-
数据保护技术 - 安全云脑 SecMaster
SecMaster接入云服务告警、漏洞和基线等时,有数据完整性校验。 SecMaster核心数据面进程启动时,配置数据执行可靠事件模式确保数据完整性(网络抖动、延迟、配置数据重发&重试等场景)。 数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 数据销毁机制
-
一键阻断/解封 - 安全云脑 SecMaster
建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何执行一键阻断和一键解封操作。
-
告警处置建议 - 安全云脑 SecMaster
梳理进程的顺序关系,综合判断命令/进程是否为正常业务运行、是否有可能为黑客执行,同时对黑客入侵后行为有基本判定(查看敏感信息、查看网络环境、提权、网络探测、执行poc等)。 如果综合判断是黑客攻击行为触发,立即联系资产责任人处理。 高危命令 告警所涉及到的高危命令如下: stra
-
新增/编辑应急策略 - 安全云脑 SecMaster
建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何新增/编辑应急策略。
-
成本管理 - 安全云脑 SecMaster
过关联账号维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使
-
日志字段含义 - 安全云脑 SecMaster
owner_project_id String 桶owner项目ID。 transmission_type String 网络类型: 1:内网 2:公网 scheme String 网络协议。 http_version String http版本。 host String 服务obs域名。 port
-
安全运营 - 安全云脑 SecMaster
资产大屏:可以查看资产总数、受攻击资产数、未防护资产数等需要处理的资产以及资产视角的风险情况。 威胁态势大屏:可以查看DDoS攻击次数、网络攻击次数、应用拦截次数、主机层拦截次数等威胁攻击趋势及其防御、检测情况。 脆弱性大屏:可以查看脆弱性资产、漏洞、基线、未防护资产等脆弱性配置或资产的趋势及分布。
-
上报安全产品数据 - 安全云脑 SecMaster
扩展信息,用来提供合规检查信息。合规检查相关的数据上报时,必须填充此对象。 network 否 Network object 扩展信息,用来提供网络信息。 vulnerability_patch 否 VulnerabilityPatch object 扩展信息,用来提供漏洞信息。 malware
-
查询关联Dataobject列表 - 安全云脑 SecMaster
object 告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
-
获取事件详情 - 安全云脑 SecMaster
object 事件分类,详细定义参考《告警事件类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
-
获取告警详情 - 安全云脑 SecMaster
object 告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
-
创建事件 - 安全云脑 SecMaster
object 事件分类,详细定义参考《告警事件类型定义》 network_list 否 Array of network_list objects 网络信息 数组长度:0 - 999 resource_list 否 Array of resource_list objects 受影响资源 数组长度:0
-
更新事件 - 安全云脑 SecMaster
object 事件分类,详细定义参考《告警事件类型定义》 network_list 否 Array of network_list objects 网络信息 数组长度:0 - 999 resource_list 否 Array of resource_list objects 受影响资源 数组长度:0
-
搜索事件列表 - 安全云脑 SecMaster
object 事件分类,详细定义参考《告警事件类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
-
更新告警 - 安全云脑 SecMaster
object 告警分类,详细定义参考《告警类型定义》 network_list 否 Array of network_list objects 网络信息 数组长度:0 - 999 resource_list 否 Array of resource_list objects 受影响资源 数组长度:0
-
创建告警 - 安全云脑 SecMaster
object 告警分类,详细定义参考《告警类型定义》 network_list 否 Array of network_list objects 网络信息 数组长度:0 - 999 resource_list 否 Array of resource_list objects 受影响资源 数组长度:0