已找到以下 404 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 日志字段含义 - 安全云脑 SecMaster

    MTD告警日志字段含义如下所示: 表20 sec-mtd-alarm 字段 类型 字段含义 version String 事件对象版本,该字段值必须为服务确定官方发布版本之一。 在当前版本,事件对象格式版本为1.2.0。 environment Object 事件产生环境坐标信息。

  • 产品功能 - 安全云脑 SecMaster

    支持基于告警和事件自定义规则提取指标。 × × √ 智能建模 支持利用模型对管道日志数据进行扫描,如果检测到有满足模型设置触发条件内容时,系统将产生告警提示。 × √ √ 安全分析 查询与分析 检索分析:支持数据快捷检索分析,支持安全调查场景安全数据快速筛留、筛除等操作,快速定位关键数据。 筛选统计

  • 新增自定义检查计划 - 安全云脑 SecMaster

    同一个检查遵从包只能属于一个检查计划。 由于“等保2.0三级要求”遵从包检查项为手动检查项目,因此不支持创建包含该遵从包检查计划。 默认检查计划不支持变更包含遵从包以及检查时间,仅支持执行开启或关闭操作。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规

  • 安全云脑 csb_视频帮助_华为云 - 安全云脑 SecMaster

    SecMaster 服务介绍 04:17 安全云脑服务介绍 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 特性讲解 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE 简介 07:25 云容器引擎简介

  • 基线检查 - 安全云脑 SecMaster

    安全组入方向规则应满足最小化访问控制原则。 一般,在非业务需要情况下,以下情况视为未按最小化访问控制(风险由高到低):源地址为0.0.0.0/0;公网地址掩码小于32;内网地址掩码小于24。 项目服务委托权限配置检查 请在IAM委托设置删除对应委托权限(Security Administrator,Tenant

  • 基线检查概述 - 安全云脑 SecMaster

    立即检查:如果您新增或修改了自定义基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器是否存在对应基线风险。 3 查看检查结果 自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响资产、基线项目详情等信息。 4 处理基线检查结果

  • 告警转事件或关联事件 - 安全云脑 SecMaster

    他较为严重影响,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警和事件关系说明 本部分介绍告警和事件含义、区别,告警转事件原因和告警关联事件原因。 告警和事件含义与区别 表1 告警和事件含义与区别 类别 描述

  • SecMaster与HSS服务区别? - 安全云脑 SecMaster

    主机资产 呈现主机资产整体安全状态。 SecMaster:仅支持同步HSS主机资产风险信息,呈现各主机资产整体安全状况。 HSS:不仅支持呈现主机安全状况,还支持深度扫描主机账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 - SecMaster:支持检查和

  • 安全评分 - 安全云脑 SecMaster

    60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。 高危 20≤分值<40 您资产存在较高黑客入侵和病毒感染风险,建议您立即处理。 致命 0≤分值<20 您资产很可能遭受

  • 新增资产连接 - 安全云脑 SecMaster

    操作场景 含义:资产连接是安全编排流程,每个插件节点需要使用到连接域名和鉴权参数。 作用:用于在安全编排流程执行过程,每个插件节点运行时,传入需要连接域名信息,以及在访问该域名时,需要使用到用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件关系:每个插

  • 安全遵从包规格说明 - 安全云脑 SecMaster

    在本遵从包也称作“个人数据”)? 您是否作为PII控制者(决定PII处理目的和方法隐私利益相关方,在本遵从包也称作“数据控制者”)和/或PII处理者(代表PII控制者,并按照PII控制者指示对PII进行处理隐私利益相关方,在本遵从包也称作“数据处理者”)角色? 您是

  • 内置检查项 - 安全云脑 SecMaster

    象时,存储密文会先在服务端解密为明文,再反馈给用户。将数据加密后存储到OBS桶,提高数据安全性。 检查所有OBS桶是否开启服务端加密。 OBS桶ACL权限检查 OBS桶ACL是基于账号或用户组桶级访问控制,桶拥有者可以通过桶ACL授予指定账号或用户组特定访问权限。

  • 安全分析 - 安全云脑 SecMaster

    安全分析 安全分析概述 使用流程 日志字段含义 配置索引 查询与分析 下载日志 快速查询 快速添加日志告警模型 图表统计 管理数据空间 管理管道 数据消费 数据监控 父主题: 威胁运营

  • 创建托管 - 安全云脑 SecMaster

    如果选择是某个组织下所有账号进行托管,那么,后续该组织下新增账号,该账号下信息无法进行立即托管,将会有一定延迟。 前提条件 接收托管方已创建托管视图,具体操作请参见创建托管视图。 托管方需要已授权云服务关联委托权限。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。

  • 安全编排概述 - 安全云脑 SecMaster

    区别:剧本和流程之间也存在一定区别。首先,剧本更侧重于定义和描述安全运营流程和规程,它关注是整体框架和策略;而流程则更侧重于具体操作和执行步骤,它关注是如何将剧本要求转化为实际行动。其次,剧本具有较大灵活性和可扩展性,可以根据需要进行修改和扩展;而流程则相对

  • 使用流程 - 安全云脑 SecMaster

    (可选)创建管道 创建用于日志数据采集、存储和查询数据管道。 通过控制台接入数据,系统将创建默认数据管道,无需再进行创建。 配置索引 配置索引条件,缩小查询范围。 接入云服务日志,默认已为部分保留字段配置索引,具体请参见日志字段含义。 查询与分析 对接入数据进行查询、分析。 下载日志

  • 总览 - 安全云脑 SecMaster

    看漏洞事件详情并及时进行处理。 其他:即其他类型(低危、提示)风险,表示服务器检测到了有风险异常事件,建议您及时查看该漏洞详情。 单击漏洞模块“漏洞类型Top5”栏,系统将呈现TOP5(根据某个漏洞影响主机数量进行排序)漏洞类型。 此处TOP等级是根据某个漏洞影

  • 态势总览 - 安全云脑 SecMaster

    您立即查看漏洞事件详情并及时进行处理。 危:即危风险,表示资产中检测到了可疑异常事件,建议您立即查看漏洞事件详情并及时进行处理。 其他:即其他类型(低危、提示)风险,表示服务器检测到了有风险异常事件,建议您及时查看该漏洞详情。 单击漏洞模块“漏洞类型Top5”

  • 安全云脑-功能总览 - 安全云脑 SecMaster

    建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • 如何让IP类型资产在资产管理页面显示? - 安全云脑 SecMaster

    如何让IP类型资产在资产管理页面显示? 安全云脑资产管理页面,支持显示IP资产。 本章节将介绍如何让IP类型资产在资产管理页面显示。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。