搜索_华为云

剧本介绍 - 安全云脑 SecMaster
剧本介绍 - 安全云脑 SecMaster

可通过SSH等方法访问云服务器，查看实例状态和监控等信息，查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。一旦确认攻击是事件，需要评估受影响范围、受攻击机器和受影响业务及数据信息。通过安全云脑“转事件”能力，持续跟踪对应事件，记录所有涉及事件信息。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 剧本说明 > HSS文件隔离查杀
为什么Global级项目有region级的选择框显示？ - 安全云脑 SecMaster

统一管理数据为了统一管理数据，安全云脑将区域（Region）划分了合规分区。在相同合规分区内的数据可以聚合在一起，不同合规区内的数据无法聚合在一起。

帮助中心 > 安全云脑 SecMaster > 常见问题 > 区域与可用区
管理流程 - 安全云脑 SecMaster
管理流程 - 安全云脑 SecMaster

数据类流程对应的数据类。流程状态流程当前状态。当前分为已启用和未启用两种状态。流程类型流程当前的类型。当前版本流程当前的版本。创建人创建该流程的用户。创建时间流程的创建时间。修改人最近一次修改该流程的用户。更新时间流程最近一次更新的时间。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全编排 > 剧本编排管理
查看漏洞详情 - 安全云脑 SecMaster

已接入HSS产品日志并已开启自动转告警设置，详细操作请参见数据集成。如果数据集成操作时接入了主机漏洞扫描结果，但是未开启自动转告警，则在“漏洞管理”将不会展示相关的漏洞扫描情况。查看漏洞详情登录管理控制台。单击管理控制台左上角的，选择区域和项目。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 漏洞管理
高危漏洞自动通知 - 安全云脑 SecMaster

图1 高危漏洞自动通知流程前提条件已在安全云脑工作空间的“设置 > 数据集成”页面中接入主机安全服务（Host Security Service，HSS）服务漏洞日志数据，详细操作请参见数据集成。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 剧本说明
管理遵从包 - 安全云脑 SecMaster

约束与限制导入遵从包数据时，有以下限制条件：支持导入.xlsx格式的文件。一次仅支持导入一个文件，且单次导入数据条不超过100条。查看遵从包登录管理控制台。单击管理控制台左上角的，选择区域和项目。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 基线检查
（可选）步骤十：配置日志解析器 - 安全云脑 SecMaster

（可选）步骤十：配置日志解析器本章节将介绍如何配置日志解析器，以便将日志数据进行格式转换，实现无码化，将源日志转换成用户需要的数据类型。安全云脑提供模板日志解析器（规则），可以直接使用模板进行配置。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
立即执行基线检查 - 安全云脑 SecMaster

立即执行基线检查操作场景为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查：定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 基线检查
计费概述 - 安全云脑 SecMaster
计费概述 - 安全云脑 SecMaster

欠费在使用云服务时，账户的可用额度小于待结算的账单，即被判定为账户欠费。欠费后，可能会影响服务的正常运行，需要及时充值。详细介绍请参见欠费说明。停止计费当不再使用安全云脑时，可以将他们退订或删除，从而避免继续收费。详细介绍请参见停止计费。

帮助中心 > 安全云脑 SecMaster > 计费说明
查看策略扫描结果 - 安全云脑 SecMaster

查看策略扫描结果操作场景在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。前提条件已订阅安全遵从包，详细操作请参见订阅或取消订阅安全遵从包。查看策略扫描结果登录管理控制台。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全治理
方案概述 - 安全云脑 SecMaster
方案概述 - 安全云脑 SecMaster

表1 日志接入或转出场景说明场景操作指导华为云日志接入安全云脑具体操作请参见接入云服务日志。安全云脑日志转出至第三方系统/产品参考本实践的操作步骤处理即可。第三方（非华为云）日志接入安全云脑参考本实践的操作步骤处理即可。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导
新增或编辑情报指标 - 安全云脑 SecMaster

黑：表示危险灰：表示一般白：表示安全数据源产品名称选择数据源产品的名称。数据源类型选择数据源所属类型，可选择以下类型：云服务、第三方产品、租户私有产品。状态选择指标状态，可选择以下状态：打开、关闭、作废。（可选）置信度填选指标的可信度，范围为80~100。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 情报管理
日志字段含义 - 安全云脑 SecMaster

通用字段表1 通用字段字段名字段类型字段含义 __time Date 日志产生的时间 __raw String 原始日志 ops.source String 数据源名称 ops.rgn String 所属局点 ops.csvc String 数据源(云服务) ops.ver

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 安全分析
操作流程 - 安全云脑 SecMaster
操作流程 - 安全云脑 SecMaster

具体流程如下：图1 日志接入或转出流程图本章节将介绍日志数据接入或转出的操作流程进行简要说明。表1 日志接入或转出流程说明操作步骤操作说明（可选）步骤一：购买ECS 安装日志采集器。（可选）步骤二：购买数据磁盘保障日志采集器有足够的运行空间。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导
计费模式 - 安全云脑 SecMaster
计费模式 - 安全云脑 SecMaster

计费模式计费模式概述包周期按需计费

 帮助中心 > 安全云脑 SecMaster > 计费说明
续费 - 安全云脑 SecMaster
续费 - 安全云脑 SecMaster

续费续费概述手动续费自动续费

 帮助中心 > 安全云脑 SecMaster > 计费说明
剧本审核管理 - 安全云脑 SecMaster

剧本审核管理审核剧本查询剧本审核结果父主题： API

帮助中心 > 安全云脑 SecMaster > API参考 > API
威胁情报管理 - 安全云脑 SecMaster

威胁情报管理查询威胁情报列表创建威胁情报删除威胁情报查询威胁情报详情更新威胁情报父主题： API

帮助中心 > 安全云脑 SecMaster > API参考 > API
剧本动作管理 - 安全云脑 SecMaster

剧本动作管理查询剧本动作创建剧本动作删除剧本动作更新剧本动作父主题： API

帮助中心 > 安全云脑 SecMaster > API参考 > API
流程管理 - 安全云脑 SecMaster
流程管理 - 安全云脑 SecMaster

流程管理查询流程列表父主题： API

帮助中心 > 安全云脑 SecMaster > API参考 > API

总条数： 356

上一页
1
...
8
9
10
...
18
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

剧本介绍 - 安全云脑 SecMaster

为什么Global级项目有region级的选择框显示？ - 安全云脑 SecMaster

管理流程 - 安全云脑 SecMaster

查看漏洞详情 - 安全云脑 SecMaster

高危漏洞自动通知 - 安全云脑 SecMaster

管理遵从包 - 安全云脑 SecMaster

（可选）步骤十：配置日志解析器 - 安全云脑 SecMaster

立即执行基线检查 - 安全云脑 SecMaster

计费概述 - 安全云脑 SecMaster

查看策略扫描结果 - 安全云脑 SecMaster

方案概述 - 安全云脑 SecMaster

新增或编辑情报指标 - 安全云脑 SecMaster

日志字段含义 - 安全云脑 SecMaster

操作流程 - 安全云脑 SecMaster

计费模式 - 安全云脑 SecMaster

续费 - 安全云脑 SecMaster

剧本审核管理 - 安全云脑 SecMaster

威胁情报管理 - 安全云脑 SecMaster

剧本动作管理 - 安全云脑 SecMaster

流程管理 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线