-
配置索引 - 安全云脑 SecMaster
level字段值包含error的日志。 约束与限制 仅自定义新增的管道支持自定义配置索引,新增管道详细操作请参见创建管道。 配置字段索引 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
-
态势总览 - 安全云脑 SecMaster
威胁,分为“威胁告警”、“漏洞”、“合规检查”三大类别。 “安全风险处理”页面中显示的数据为最近/最新检测后的数据结果,“告警管理”、“漏洞管理”、“基线检查”页面(单击“前往处理”,进入该页面)显示的是所有检测时间的各类数据详情,因此,安全风险处理页面的数据总数≤告警管理或漏洞管理页面的数据总数。
-
如何处理暴力破解告警事件? - 安全云脑 SecMaster
当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 如果您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。
-
查看告警信息 - 安全云脑 SecMaster
并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 本章节主要介绍如何查看告警信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
-
新增/编辑事件 - 安全云脑 SecMaster
新增/编辑事件 操作场景 本章节主要介绍如何新增事件,以及如何对已有的事件进行编辑。 新增事件 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目
-
值班监控 - 安全云脑 SecMaster
如果是非正常业务引起的,建议您立即登录系统终止该Rootkit安装行为,利用主机安全告警信息全面排查系统风险,避免系统遭受进一步破坏。 权限维持典型告警 主机防线 主机安全告警日志 主机-反弹shell、主机-恶意程序 联系所属主机的责任人,登录到主机上停止恶意程序并删除恶意文件
-
最新动态 - 安全云脑 SecMaster
2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 安全云脑上线 态势感知全新升级版本-安全云脑上线。 安全云脑是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个
-
高危漏洞自动通知 - 安全云脑 SecMaster
“高危漏洞自动通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 消息通知服务”,进入消息通知服务管理页面。 创建主题。 在左侧导航栏,选择“主题管理
-
入门实践 - 安全云脑 SecMaster
转出、可视化查询、威胁建模等操作。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。 等保合规安全解决方案 华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速
-
安全编排概述 - 安全云脑 SecMaster
之后,等剧本执行完毕之后才允许再次重试。 分类&映射约束与限制如下: 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。 单账号单workspace内,最多可新增分类&映射100个。 父主题: 安全编排
-
查询关联Dataobject列表 - 安全云脑 SecMaster
type String 资源类型;引用华为云RMS type字段 最小长度:0 最大长度:64 provider String 云服务名称;引用华为云RMS provider字段 最小长度:0 最大长度:64 region_id String 区域;按照华为云regionId填写,如cn-north-1等
-
获取告警详情 - 安全云脑 SecMaster
type String 资源类型;引用华为云RMS type字段 最小长度:0 最大长度:64 provider String 云服务名称;引用华为云RMS provider字段 最小长度:0 最大长度:64 region_id String 区域;按照华为云regionId填写,如cn-north-1等
-
身份认证与访问控制 - 安全云脑 SecMaster
er租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助SecMaster服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对
-
什么是区域和可用区? - 安全云脑 SecMaster
n中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 在欧洲地区有业务的用户,可以选择“欧洲-都柏林”区域。
-
处理基线检查结果 - 安全云脑 SecMaster
条。 重复数据信息系统将进行去重处理,不会重复导入。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已扫描云服务基线。 修复风险项 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
-
攻击链路分析告警通知 - 安全云脑 SecMaster
“攻击链路分析告警通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 消息通知服务”,进入消息通知服务管理页面。 创建主题。 在左侧导航栏,选择“主题管理
-
获取事件详情 - 安全云脑 SecMaster
type String 资源类型;引用华为云RMS type字段 最小长度:0 最大长度:64 provider String 云服务名称;引用华为云RMS provider字段 最小长度:0 最大长度:64 region_id String 区域;按照华为云regionId填写,如cn-north-1等
-
审计与日志 - 安全云脑 SecMaster
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
-
资产管理概述 - 安全云脑 SecMaster
资产信息同步至安全云脑后,在安全云脑控制台将展示资产的防护状态。防护状态说明如下: 如果资产的“防护状态”显示“已防护”,表示已购买对应安全防护产品,且已开启防护。 如果资产的“防护状态”显示“未防护”,表示未购买对应安全防护产品,且未开启防护。如果需要防护目标资产,请购买对应安全防护产品
-
更新告警 - 安全云脑 SecMaster
String 资源类型;引用华为云RMS type字段 最小长度:0 最大长度:64 provider 否 String 云服务名称;引用华为云RMS provider字段 最小长度:0 最大长度:64 region_id 否 String 区域;按照华为云regionId填写,如cn-north-1等