搜索_华为云

威胁态势大屏 - 安全云脑 SecMaster

威胁攻击数近7天网络、应用、主机识别为被攻击产生的日志条数总和。告警数近7天“威胁运营 > 告警管理”中依据攻击日志产生的告警数量。事件数近7天“威胁运营 > 事件管理”依据告警，转为的事件数量。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全态势 > 安全大屏
修复漏洞 - 安全云脑 SecMaster
修复漏洞 - 安全云脑 SecMaster

漏洞修复命令进入到漏洞的基本信息页，可根据修复建议修复已经被识别出的漏洞，漏洞修复命令可参见表1。 “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则系统仍可能为您推送漏洞消息。不同的漏洞请根据修复建议依次进行修复。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 漏洞管理
基线检查 - 安全云脑 SecMaster
基线检查 - 安全云脑 SecMaster

检查主机是否存在Sudo漏洞 HSS提供漏洞管理功能，检测Linux软件漏洞，通过与漏洞库进行比对，检测出系统和官方软件（非绿色版、非自行编译安装版，例如：SSH、OpenSSL、Apache、MySQL等）存在的漏洞，帮助用户识别出存在的风险。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 安全云脑护网/重保最佳实践 > 步骤三：安全自查与整改
内置检查项 - 安全云脑 SecMaster

恶意代码和垃圾邮件防范应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 基线检查
告警转事件或关联事件 - 安全云脑 SecMaster

提升问题解决效率将告警转换为事件后，由于事件通常提供了比单个告警更全面的上下文信息，因此相关人员可以更容易地识别出问题的根本原因，有助于更快地定位问题，并采取有效的解决措施。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 告警管理
产品功能 - 安全云脑 SecMaster
产品功能 - 安全云脑 SecMaster

筛选统计：支持数据字段快速分析统计，并基于分析结果进行数据的快速筛选；时序数据支持默认时间分区统计，快速识别数据量的变化趋势，支持基于时间分区的快速筛选；支持分析、统计、排序等丰富统计分析函数，支撑快速构建安全分析模型。

帮助中心 > 安全云脑 SecMaster > 产品介绍
使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

检测与寻找威胁数据源连接到安全云脑后，我们已经清点了要保护的资产，并查找及修复了不安全的配置和漏洞，接下来就是识别可疑活动和威胁。安全云脑可提供多种内置的由安全专家和分析团队根据已知威胁、常见攻击媒介和可疑活动上报链设计的模板，使您能够执行某些对应操作时收到此类威胁的通知。

帮助中心 > 安全云脑 SecMaster > 最佳实践
上报安全产品数据 - 安全云脑 SecMaster

置信度的定义旨在说明识别的行为或问题的可能性。取值范围：0-100，0表示置信度为0%，100表示置信度为100%。最小值：0 最大值：100 severity 是 Severity object 严重性对象。

帮助中心 > 安全云脑 SecMaster > API参考 > API > V1 > 事件管理
新增/编辑事件 - 安全云脑 SecMaster

新增/编辑事件操作场景本章节主要介绍如何新增事件，以及如何对已有的事件进行编辑。新增事件登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。在左侧导航栏选择“工作空间 >

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 事件管理
新增/编辑告警 - 安全云脑 SecMaster

新增/编辑告警操作场景本章节主要介绍如何新增告警，以及如何对已有的告警进行编辑。新增告警登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。在左侧导航栏选择“工作空间 >

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 告警管理
查询关联Dataobject列表 - 安全云脑 SecMaster

置信度的定义旨在说明识别的行为或问题的可能性。

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件关系管理
（可选）步骤八：创建日志存储管道 - 安全云脑 SecMaster

（可选）步骤八：创建日志存储管道本章节将介绍如何在安全云脑中创建日志存储位置（管道），用于日志存储、分析。将非华为云日志转入安全云脑场景时，需要执行此步骤。将华为云日志转出至第三方系统或者产品场景，请跳过此步骤。操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规

 帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
获取事件详情 - 安全云脑 SecMaster

置信度的定义旨在说明识别的行为或问题的可能性。

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
获取告警详情 - 安全云脑 SecMaster

置信度的定义旨在说明识别的行为或问题的可能性。

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理
新增/编辑情报指标 - 安全云脑 SecMaster

新增/编辑情报指标操作场景情报指标库呈现当前您的所有指标信息。本章节主要介绍如何新建或编辑情报指标。新增情报指标登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。在左侧导航栏选择

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 情报管理
新增工作空间 - 安全云脑 SecMaster

新增工作空间操作场景工作空间（Workspace）属于安全云脑顶层工作台，单个工作空间可绑定普通项目、企业项目和Region，可支撑不同场景下的工作空间运营模式。在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前，需要先创建工作空间，它可以将资源划分为各个不同的工作场景

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 工作空间
新增数据空间 - 安全云脑 SecMaster

新增数据空间操作场景数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。当您需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时，需要新增数据空间。本章节介绍如何创建数据空间。约束与限制单账号单Region单Workspace最多创建5个数据空间

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 安全分析 > 管理数据空间
更新事件 - 安全云脑 SecMaster
更新事件 - 安全云脑 SecMaster

置信度的定义旨在说明识别的行为或问题的可能性。

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
创建事件 - 安全云脑 SecMaster
创建事件 - 安全云脑 SecMaster

置信度的定义旨在说明识别的行为或问题的可能性。

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
搜索事件列表 - 安全云脑 SecMaster

置信度的定义旨在说明识别的行为或问题的可能性。

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理

总条数： 46

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

威胁态势大屏 - 安全云脑 SecMaster

修复漏洞 - 安全云脑 SecMaster

基线检查 - 安全云脑 SecMaster

内置检查项 - 安全云脑 SecMaster

告警转事件或关联事件 - 安全云脑 SecMaster

产品功能 - 安全云脑 SecMaster

使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

上报安全产品数据 - 安全云脑 SecMaster

新增/编辑事件 - 安全云脑 SecMaster

新增/编辑告警 - 安全云脑 SecMaster

查询关联Dataobject列表 - 安全云脑 SecMaster

（可选）步骤八：创建日志存储管道 - 安全云脑 SecMaster

获取事件详情 - 安全云脑 SecMaster

获取告警详情 - 安全云脑 SecMaster

新增/编辑情报指标 - 安全云脑 SecMaster

新增工作空间 - 安全云脑 SecMaster

新增数据空间 - 安全云脑 SecMaster

更新事件 - 安全云脑 SecMaster

创建事件 - 安全云脑 SecMaster

搜索事件列表 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线