搜索_华为云

组件控制器常用命令有哪些？ - 安全云脑 SecMaster

组件控制器常用命令有哪些？如果组件控制器（isap-agent）安装失败，在故障排查过程中，可能需要使用命令进行处理，其中，常用命令如下：重启 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh restart

帮助中心 > 安全云脑 SecMaster > 常见问题 > 数据采集
使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

使用安全云脑纳管华北-北京一Region资源场景说明由于“华北-北京一”region已转存量维护局点，存在无资源部署的问题。在此情况下，可以通过安全云脑实现资源纳管，支撑用户使用安全云脑进行安全运营。支持纳管以下资源：资产：主机、网站、数据库、VPC、EIP 日志： H

帮助中心 > 安全云脑 SecMaster > 最佳实践
凭证泄露响应方案 - 安全云脑 SecMaster

凭证泄露响应方案事件类型：凭证泄露凭证泄露指的是个人或组织在使用各种服务（如云服务、社交媒体、电子邮件等）时，其身份验证信息（如用户名、密码、API密钥、访问令牌等）被未经授权的第三方获取或泄露。这种情况可能通过多种方式发生，包括但不限于网络钓鱼、恶意软件、社交工程、系统漏洞

 帮助中心 > 安全云脑 SecMaster > 最佳实践
高危告警自动通知 - 安全云脑 SecMaster

高危告警自动通知剧本说明安全云脑提供的高危告警自动通知剧本，当有告警新增时，对高危或者致命告警去重后，自动通知运营人员。 “高危告警自动通知”剧本已匹配“高危告警自动通知”流程，该流程需要使用消息通知服务（Simple Message Notification，SMN）来创建

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 剧本说明
安全编排 - 安全云脑 SecMaster
安全编排 - 安全云脑 SecMaster

安全编排分类和映射分类和映射是指对云服务告警进行类型匹配和字段映射。安全编排安全编排（Security Orchestration）是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口（API）封装后形成的安全能力（即应用）和人工检

 帮助中心 > 安全云脑 SecMaster > 产品介绍 > 基本概念
配置剧本 - 安全云脑 SecMaster
配置剧本 - 安全云脑 SecMaster

配置剧本操作场景本章节介绍如何配置剧本。配置后，当攻击者通过层层攻击到主机之后，进行告警，通知运营人员进行处置。前提条件已在安全云脑工作空间的“设置 > 数据集成”页面中接入来源为HSS和WAF的告警数据。接入HSS和WAF攻击数据，并开启自动转告警开关，详细操作请参见数据集成。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 剧本说明 > 攻击链路分析告警通知
使用前必读 - 安全云脑 SecMaster

使用前必读安全云脑（SecMaster）是华为云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，实现提前预防风险、感知安全事件、安全事件自动化闭环。您可以使用本文档提供的API对云上安全态势对进行相关操作

 帮助中心 > 安全云脑 SecMaster > API参考
新增/编辑情报指标 - 安全云脑 SecMaster

新增/编辑情报指标操作场景情报指标库呈现当前您的所有指标信息。本章节主要介绍如何新建或编辑情报指标。新增情报指标登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。在左侧导航栏选择“工作空间

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 情报管理
升级组件控制器 - 安全云脑 SecMaster

升级组件控制器操作场景租户采集原组件控制器采用salt方案，考虑到业务的发展，在设计上采用了agent的方式，需要将原有agent进行升级操作，即将租户采集salt-minion升级到isap-agent。升级不影响数据面。升级前准备租户采集鉴权采用IAM鉴权，因此，需

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集
关键运维操作实时通知 - 安全云脑 SecMaster

关键运维操作实时通知剧本说明安全云脑提供的关键运维操作实时通知剧本，基于运维操作，对关键运维操作进行邮件实时通知。 “关键运维操作实时通知”剧本已匹配“关键运维操作实时通知”流程，该流程是通过消息通知服务，当有关键运维操作时，发送通知给运营人员。图1 关键运维操作实时通知流程

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 剧本说明
数据消费 - 安全云脑 SecMaster
数据消费 - 安全云脑 SecMaster

数据消费数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据，是对全量数据的顺序读写。安全云脑提供数据消费功能，支持通过客户端实时消费数据。开启数据消费登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 安全分析
步骤四：创建非管理员IAM账户 - 安全云脑 SecMaster

步骤四：创建非管理员IAM账户本章节介绍如何创建非管理员IAM账户。租户采集的鉴权采用的是IAM鉴权，因此需要创建拥有安全云脑接口访问权限的IAM最小权限账户（机机账户），同时禁止开启MFA。该账户主要用于租户侧日志采集器登录并访问安全云脑。创建非管理员IAM账户使用IAM管理员账号登录管理控制台。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
配置索引 - 安全云脑 SecMaster
配置索引 - 安全云脑 SecMaster

配置索引安全分析中的索引是一种存储结构，用于对日志数据中的一列或多列进行排序。不同的索引配置，将会产生不同的查询和分析结果，请根据您的需求合理配置索引。如果您需要使用分析功能，必须配置字段索引。配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 安全分析

总条数： 93

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

组件控制器常用命令有哪些？ - 安全云脑 SecMaster

使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

凭证泄露响应方案 - 安全云脑 SecMaster

高危告警自动通知 - 安全云脑 SecMaster

安全编排 - 安全云脑 SecMaster

配置剧本 - 安全云脑 SecMaster

使用前必读 - 安全云脑 SecMaster

新增/编辑情报指标 - 安全云脑 SecMaster

升级组件控制器 - 安全云脑 SecMaster

关键运维操作实时通知 - 安全云脑 SecMaster

数据消费 - 安全云脑 SecMaster

步骤四：创建非管理员IAM账户 - 安全云脑 SecMaster

配置索引 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线