已找到以下 405 条记录
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
产品选择
没有找到结果,请重新输入
  • 解析器规则说明 - 安全云脑 SecMaster

    租户采集功能主要使用定制化logstash用于数据中转业务,解析器是对logstashfilter部分无码化封装。目前,支持如下类型logstash插件: 表1 支持类型 解析器 对应logstash插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。 mutate解析

  • 删除应急策略 - 安全云脑 SecMaster

    策略管理页面。 图2 进入应急策略管理页面 在应急策略管理页面,单击待删除策略所在行“操作”列“删除”。 如果需要删除多条策略,可以在策略列表勾选需要删除策略,并单击列表上方“批量删除”。 在弹出删除确认框,确认无误后单击“确定”。 父主题: 策略管理

  • 应用场景 - 安全云脑 SecMaster

    应用场景 云安全理念是“三分建设,七分运营”,安全云脑应用场景即是占了七分安全运营。主要有以下几个应用场景: 日常安全运营 日常过程,基于安全运营关注要素,对各个安全目标,执行各安全运营流程剧本,从而发现并消减风险,并对流程进行持续改进,避免风险再次发生。 重大保障

  • 查看自定义类型 - 安全云脑 SecMaster

    本章节介绍如何查看自定义类型。 约束与限制 系统内置类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面展示类型控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面显示?。 查看已有的自定义类型/子类型

  • 资产管理概述 - 安全云脑 SecMaster

    时安全状态。 在资产管理,可以查看当前工作空间所在region中所有资源安全状态统计信息,包括资源名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应防护产品 表1 资产来源及对应防护产品 参数名称 来源 对应安全防护产品 主机资产 弹性云服务器(Elastic

  • 查看工作空间详情 - 安全云脑 SecMaster

    该工作空间中已有实例数量。 剧本 该工作空间中已有剧本数量。 如需查看某个工作空间详细信息,可单击待查看工作空间右侧,进入工作空间基本信息页面查看详细信息。 在工作空间“基本信息”页签,可以查看工作空间名称、所属项目、ID等信息;在“标签管理”页签,可以管理标签,管理标签详细操作请参见管理工作空间标签。

  • 新增/编辑节点 - 安全云脑 SecMaster

    将操作账号用户添加到用户组。 在左侧导航栏选择“用户组”,进入用户组页面。 在“租户采集用户组”用户组所在行“操作”列,单击“用户组管理”。 在弹出“用户组管理”对话框,勾选6添加用户。 单击“确定”。 检查磁盘大小 新增节点前需要先检查待安装组件控制器ECS主机磁盘/opt目录下是否预留100G以上的磁盘空间。

  • 步骤一:购买安全云脑 - 安全云脑 SecMaster

    单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在总览页面,单击右上角“购买安全云脑”,进入购买安全云脑页面。 (可选)购买访问授权。 首次购买需要进行访问授权,获取账号ECS主机资产信息

  • 处理检查结果 - 安全云脑 SecMaster

    进入基线检查结果页面 在检查结果页面下方检查结果列表,单击目标检查项名称,进入检查项详情页面。 查看检查项描述信息,并根据检查资源“加固建议”进行修复。 修复所有存在风险配置后,可单击“立即检查”,确认风险项是否已修复。 反馈检查结果 安全云脑基线检查项手动检查项,您在线下执行检

  • 分析溯源 - 安全云脑 SecMaster

    分析溯源 事后对攻防过程重要攻击或防守成果进行溯源分析,针对过程暴露安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 操作步骤 登录安全云脑控制台,并进入目标工作空间管理页面。

  • 用户自评估 - 安全云脑 SecMaster

    自评估界面 如需上传附件,可单击评估项目的“查看附件 > 附件上传”,上传相关凭据信息。 租户自评过程,单击评估项目右侧“参考指导”,可查看该检查项基本信息、相关条款以及历史记录。 评估完成后,单击右下角“提交”。 父主题: 安全治理

  • 获取项目ID - 安全云脑 SecMaster

    项目ID可以通过调用查询指定条件下项目信息API获取。 获取项目ID接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM终端节点,可以从地区和终端节点获取。接口认证鉴权请参见认证鉴权。 响应示例如下,其中projects下“id”即为项目ID。

  • SecMaster权限管理 - 安全云脑 SecMaster

    ster权限策略,控制他们对SecMaster资源使用范围。 如果账号已经能满足您要求,不需要创建独立IAM用户进行权限管理,您可以跳过本章节,不影响您使用SecMaster其它功能。 IAM是华为云提供权限管理基础服务,无需付费即可使用,您只需要为您账户资源进行

  • 查看已有布局模板 - 安全云脑 SecMaster

    查看已有布局模板 操作场景 布局已有多个页面布局管理页和详情页面模板,例如告警管理、事件管理、漏洞管理等。 本章节主要介绍如何查看已有布局模板。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。

  • 步骤十一:配置日志采集通道 - 安全云脑 SecMaster

    在“解析器配置”页面,选择(可选)步骤十:配置日志解析器配置解析器,并单击页面右下角“下一步”,进入“运行节点选择”页面。 如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表。 在“运行节点选择”页面,单击“新增”,并在弹出添加节点框中选择(可选)

  • 管理剧本 - 安全云脑 SecMaster

    功个数、运行实例个数、运行失败个数和终止个数。 创建人 创建该剧本用户。 创建时间 剧本创建时间。 修改人 最近一次修改该剧本用户。 更新时间 剧本最近一次更新时间。 描述 剧本描述信息。 导出剧本信息 安全云脑支持导出“剧本状态”为“已启用”剧本。 登录管理控制台。

  • 下载日志 - 安全云脑 SecMaster

    在左侧数据空间导航栏,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据检索页面。 图3 管道数据页面 (可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。 下载日志。 下载原始日志:在“原始日志”页签,单击,系统将下载日志到本地。

  • 订阅安全遵从包 - 安全云脑 SecMaster

    如果是首次订阅,请单击流程引导“订阅安全遵从包”“订阅”按钮,进入订阅安全遵从包页面。 在订阅安全遵从包页面,选择需要订阅安全遵从包,单击右下角“确认订阅”。 安全遵从包详细介绍请参见安全遵从包规格说明。 在弹出订阅成功确认框单击“返回”,可以返回订阅列表页面,查看已订阅安全遵从包详细信息。 如

  • 安全云脑到期后,会继续收费吗? - 安全云脑 SecMaster

    安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ

  • 新增数据空间 - 安全云脑 SecMaster

    名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间备注信息。 单击“确定”,完成数据空间新增。 新增完成后,可以在数据空间列表查看已新增数据空间。 父主题: 管理数据空间