已找到以下 313 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 安全云脑-功能总览 - 安全云脑 SecMaster

    漏洞管理:自动同步华为云主机安全服务(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。 应急漏洞公告:针对业界披露热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。 策略管理:支持统一管理防线策略和应急策略。

  • 剧本介绍 - 安全云脑 SecMaster

    如安全凭证泄露造成攻击,则删除任何未经授权IAM用户、角色和策略,并吊销凭据等操作进行主机加固。 对受感染机器可以进行风险排查,排查是否有漏洞、过时软件、未修补漏洞等,这些都可能会造成后续机器持续沦陷,可通过“漏洞管理”排查和修复处理对应机器漏洞;排查是否有风险配置,

  • 内置剧本 - 安全云脑 SecMaster

    主机告警状态同步 自动同步主机告警状态 Alert 高危漏洞自动通知 对威胁等级为High漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属网站,如果有对应网站信息且有告警,就进行告警通知 Alert

  • 查看治理结果 - 安全云脑 SecMaster

    作”列“治理结果”,进入治理结果页面。 图2 治理结果 查看治理结果。 图3 治理结果界面 查看当前订阅安全遵从包整体遵从情况。 如需查看某条款详细信息,在左侧目录树中选中该条款,右侧将展示该条款详细内容,包括条款内容、遵从状态、改进建议等内容。 如需查看该条款基本信

  • 态势总览 - 安全云脑 SecMaster

    重新触发扫描任务,自动刷新评分。 20 存在未处理高危不合规项 5 存在未处理中危不合规项 2 存在未处理低危不合规项 0.1 漏洞 存在未处理致命漏洞 10 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。 20 存在未处理高危漏洞 5 存在未处理的中危漏洞

  • 基线检查 - 安全云脑 SecMaster

    高危操作!请根据您需要谨慎处理。 检查主机是否存在Sudo漏洞 HSS提供漏洞管理功能,检测Linux软件漏洞,通过与漏洞库进行比对,检测出系统和官方软件(非绿色版、非自行编译安装版,例如:SSH、OpenSSL、Apache、MySQL等)存在漏洞,帮助用户识别出存在风险。 请在

  • 启用安全模型 - 安全云脑 SecMaster

    在模型模板列表中,选择未创建模型模板,单击目标模板所在行“操作”列“详情”,右侧弹出模板详情页面。 在模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型信息。 管道名称:选择该告警模型执行管道。 模型对应管道可以从模型描述中使用约束中获取,须

  • 安全合规总览 - 安全云脑 SecMaster

    订阅安全遵从包后,在合规总览界面可查看当前已订阅安全遵从包法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 查看法规、标准条款遵从概况 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规

  • 支持接入日志 - 安全云脑 SecMaster

    支持接入日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品日志数据。集成后,可以检索并分析所有收集到日志,且默认存储7天。 表1 支持接入日志 安全分类 服务 服务类型 日志 日志描述 支持region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm

  • 服务授权 - 安全云脑 SecMaster

    服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别云上资产安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑

  • 告警处置建议 - 安全云脑 SecMaster

    存在该漏洞。 如果存在尽快修补漏洞,并更新相关软件或库版本。 对系统进行全面的检查,确认是否存在其他漏洞或后门,以保证系统安全性。 限制系统访问权限,例如禁用root账户、限制访问来源IP等,以减少攻击者可能入侵路径等。 系统行为异常/进程异常行为 根据告警对应影响资

  • 立即执行基线检查 - 安全云脑 SecMaster

    立即执行基线检查 操作场景 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。 立即检查:支持立即检

  • 总览 - 安全云脑 SecMaster

    TOP5漏洞类型,请将主机将Agent1.0升级至Agent2.0。 单击漏洞模块中“实时监控最新漏洞风险事件 Top5”栏,系统将列表实时呈现近7天内TOP5漏洞事件,可快速查看漏洞详情。 呈现当日最新TOP5漏洞事件详情,包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。

  • 步骤二:日志采集策略调整 - 安全云脑 SecMaster

    护网期间,推荐接入当前region所有云产品日志,请直接单击“一键接入服务日志”前按钮,一键接入当前region所有云服务日志。 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践

  • 查看已有模板 - 安全云脑 SecMaster

    安全云脑支持利用模型对管道中日志数据进行扫描,如果检测到有满足模型中设置触发条件内容时,系统将产生告警提示。模型是基于模板而创建,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规

  • 值班响应大屏 - 安全云脑 SecMaster

    近7天“状态”为“打开”或“阻塞”事件数量。 事件数据统计情况来源于当前工作空间“威胁运营 > 事件管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理漏洞 呈现TOP5未处理漏洞信息,包括漏洞发现时间、漏洞描述、漏洞类别、漏洞等级、受影响资产数。 TOP5是根据创建时间降序来排序,即最新的时间排在最前,以此往下进行排序。

  • (可选)配置并启用剧本 - 安全云脑 SecMaster

    知 如果需要使用某个未用剧本,可以启用剧本初始版本(V1,默认已激活),或者对剧本进行修改后再启用。 本章节主要介绍配置并启用剧本。 启用初始版本剧本 启用自定义版本剧本 启用初始版本剧本 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规

  • 产品优势 - 安全云脑 SecMaster

    引入隐式通道或安全设备漏洞。 智能高效威胁检测与响应处置 专注于快速找到真正威胁。通过每天对数十亿安全日志进行分析,利用华为云安全运营团队多年沉淀经验,内置模型和研判剧本来降低合法事件干扰。通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置剧本进行响应

  • 购买和使用安全云脑基础版 - 安全云脑 SecMaster

    包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解漏洞情况。 查看告警信息:威胁检测模型分析大量安全云服务日志,找到疑似入侵行为,即告警。安全云脑中告警包含如下字段:名称、等级、发起可疑行为资产/威胁、遭受可疑行为资产。安全

  • 购买和使用安全云脑专业版 - 安全云脑 SecMaster

    “详情”中建议方法,对配置进行加固。 更多详细介绍及操作请参见安全治理、基线检查。 发现并修复漏洞 在修复配置类风险之后,安全云脑还可以帮助您,发现并修复安全漏洞。支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、网站漏洞,提供漏洞概览,包括主机