搜索_华为云

处理检查结果 - 安全云脑 SecMaster

进入基线检查结果页面在检查结果页面下方的检查结果列表中，单击目标检查项名称，进入检查项详情页面。查看检查项描述信息，并根据检查资源的“加固建议”进行修复。修复所有存在风险的配置后，可单击“立即检查”，确认风险项是否已修复。反馈检查结果安全云脑的基线检查项中的手动检查项，您在线下执行检

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 基线检查
新增节点 - 安全云脑 SecMaster
新增节点 - 安全云脑 SecMaster

在“租户采集用户组”用户组所在行“操作”列，单击“用户组管理”。在弹出的“用户组管理”对话框中，勾选6添加的用户。单击“确定”。检查磁盘大小新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100GB以上的磁盘空间。远程登录待安装组件控制器的ECS。您可以登录弹性云服务器控制

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集
一键阻断或解封 - 安全云脑 SecMaster

自定义阻断策略的标签。操作连接选择该阻断策略的操作连接。阻断老化确认是否老化该条阻断策略。如果选择是，请设置策略老化时间，如设置为180天，即该策略在设置后的180天内有效，180天后将不再继续阻断设置的IP地址或IP地址段。如果选择否，则该策略将一直有效，阻断设置的IP地址或IP地址段。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
组件控制器安装失败，如何处理？ - 安全云脑 SecMaster

组件管理”，进入节点管理页面后，单击目标节点名称。查看执行命令中的workspaceId和projectId。图8 控制台中的参数信息查看实际运行命令中的workspaceId和projectId，是否与4中的一致。图9 命令中的参数信息修改实际执行命令中的workspaceId和projectId。

帮助中心 > 安全云脑 SecMaster > 常见问题 > 数据采集
告警转事件或关联事件 - 安全云脑 SecMaster

告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
步骤六：安装组件控制器（isap-agent） - 安全云脑 SecMaster

在步骤五：网络连通配置执行后的页面中，单击页面右下角“下一步”，进入“脚本安装验证”页面。单击复制安装组件控制器的命令。图1 复制安装命令安装组件控制器。远程登录（可选）步骤一：购买ECS准备的ECS。您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，选中目标ECS单击操作”列的“远程

 帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
查看资产信息 - 安全云脑 SecMaster

云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。 -- 说明：资产信息同步至安全云脑后，在安全云脑控制台将展示资产的防护状态。防护状态说明如下：如果资产的“防护状态”显示“已防护”，表示已购买对应安全防护产品，且已开启防护。如果资产的“防护状态”显示“未防护”，表示

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 资产管理
成本管理 - 安全云脑 SecMaster
成本管理 - 安全云脑 SecMaster

寻找节约成本的机会。计费模式优化不同类型的业务对资源使用周期有不同的要求，为每一类业务确定合适的计费模式，灵活组合以达到最优效果。针对长期稳定的成熟业务，使用包周期计费模式。针对不能中断的短期、突增或不可预测的业务，使用按需计费模式。

帮助中心 > 安全云脑 SecMaster > 计费说明
新增应急策略 - 安全云脑 SecMaster

标签自定义策略的标签。操作连接操作七层防线中安全服务的阻断流程所绑定的资产连接。选择该策略的操作连接。阻断老化确认是否老化该条阻断。如果选择是，请设置策略老化时间，如设置为180天，即该策略在设置后的180天内有效，180天后将不再继续阻断设置的IP地址或IP地址段或IAM用户。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 策略管理
连接器规则说明 - 安全云脑 SecMaster

连接器规则说明源连接器安全云脑租户采集连接器，目前支持的源连接器类型如下表所示：表1 源连接器类型连接器名称对应的logstash插件描述传输控制协议 TCP tcp 用于接收TCP协议日志，配置规则请参见表2。用户数据协议 UDP udp 用于接收UDP协议日志，配置规则请参见表3。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集
（可选）步骤一：购买ECS - 安全云脑 SecMaster

采集数据需要一台用于安装日志采集的各项配置的ECS主机，且ECS的系统内存 ≥ 50 GB。若已有满足条件的ECS，则跳过此步骤。前提条件已获取IAM管理员账号信息。购买ECS 查看ECS信息。使用IAM管理员账号登录管理控制台。单击管理控制台左上角的，选择区域或项目后，单击页面左上方的，选择“计算

 帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
DQL语法定义 - 安全云脑 SecMaster

2版本SQL语法。 Flink SQL 对于标识符（表、属性、函数名）有类似于 Java 的词法约定：不管是否引用标识符，都保留标识符的大小写。且标识符需区分大小写。与 Java 不一样的地方在于，通过反引号，可以允许标识符带有非字母的字符（如："SELECT a AS `my

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 查询与分析语法-V2 > SecMaster SQL语法参考 > 语法定义
窗口 - 安全云脑 SecMaster
窗口 - 安全云脑 SecMaster

TUMBLE窗口结束之前，可以根据设置的触发频率周期性地触发窗口，输出从窗口开始时间到当前周期时间窗口内的计算结果值，但不影响最终窗口输出值，从而在窗口结束前的每个周期都可以看到最新的结果。提高数据的精确性在窗口结束后，允许设置延迟时间。根据设置的延迟时间，每到达一个迟到数据，则更新窗口的输出结果。注意事项

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 查询与分析语法-V2 > SecMaster SQL语法参考 > 数据操作语句DQL

总条数： 113

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

处理检查结果 - 安全云脑 SecMaster

新增节点 - 安全云脑 SecMaster

一键阻断或解封 - 安全云脑 SecMaster

组件控制器安装失败，如何处理？ - 安全云脑 SecMaster

告警转事件或关联事件 - 安全云脑 SecMaster

步骤六：安装组件控制器（isap-agent） - 安全云脑 SecMaster

查看资产信息 - 安全云脑 SecMaster

成本管理 - 安全云脑 SecMaster

新增应急策略 - 安全云脑 SecMaster

连接器规则说明 - 安全云脑 SecMaster

（可选）步骤一：购买ECS - 安全云脑 SecMaster

DQL语法定义 - 安全云脑 SecMaster

窗口 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线