-
内置剧本和流程 - 安全云脑 SecMaster
CommonContext 应用防线告警关联历史处置信息 针对WAF告警,关联WAF告警历史处置信息,并添加至该告警评论中 Alert Web登录爆破拦截 对登录爆破成功的IP进行情报验证,如果不在白名单,则进行拦截通知,生成拦截代办,代办人工审核通过后会将该IP加入安全云脑WAF阻断策略中
-
约束与限制 - 安全云脑 SecMaster
查询语句不支持数学运算,比如:(age + 100) ≤ 1000。 聚合函数只支持字段,不支持表达式,比如avg(log(age))。 不支持多表关联。 不支持子查询。 页面查询只支持返回500条。 GROUP BY 分组上限为10000组。 父主题: 查询与分析语法-SQL语法
-
查询语句 - 安全云脑 SecMaster
本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。 查询子句基本结构如下所示: 字段名称 操作符 字段值 其中,可使用的操作符如操作符所示。
-
按需计费 - 安全云脑 SecMaster
图中价格仅供参考,请以最终订单的价格为准,具体可参见安全云脑价格详情。 图2 按需计费安全云脑费用计算示例 变更配置后对计费的影响 如果您在购买按需计费实例后变更了主机配额,会产生一个新订单并开始按新配置的价格计费,旧订单自动失效。 如果您在一个小时内变更了主机配额,将会产生多条计费信息。每条计费信息的开始时间和结
-
产品咨询 - 安全云脑 SecMaster
Agent安装失败问题排查 如何给IAM子账号授权? 安全云脑中的日志存储时间是多久? 如何自定义导入主机资产? 如何让IP类型资产在资产管理页面中显示?
-
安全编排概述 - 安全云脑 SecMaster
率时间 ≥ 5分钟。 单账号单workspace内一天内的重试次数限制如下: 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。 API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。 分类&映射约束与限制如下:
-
数据采集概述 - 安全云脑 SecMaster
2.9、EulerOS 2.5、EulerOS 2.9、CentOS 7.9。 安装Agent时,在控制台中查看信息时,仅支持使用IAM账号登录。 采集器规格 采集管理中,采集器规格说明如下: 表1 采集器规格 规格 参考处理能力 4U8G50G100G 2000 EPS @ 1KB
-
获取项目ID - 安全云脑 SecMaster
从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
-
自动续费 - 安全云脑 SecMaster
在购买安全云脑页面开通自动续费 您可以在购买安全云脑页面开通自动续费,如图1所示。更多购买安全云脑的信息,请参见购买专业版安全云脑。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 单控制台页面上方,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。
-
数据转入转出操作指导 - 安全云脑 SecMaster
数据转入转出操作指导 场景说明 约束与限制 快速接入安全云脑 自定义接入安全云脑
-
托管授权 - 安全云脑 SecMaster
已创建托管,详细操作请参见创建托管。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。 图1 空间托管页面 在托管页面中,选择“我纳管的”页签,并在目标托管任务所在行“操作”列,单击“接收”。
-
执行基线检查 - 安全云脑 SecMaster
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防
-
自定义接入安全云脑 - 安全云脑 SecMaster
在左侧导航栏选择“设置 > 组件管理”,默认进入节点管理页面。 图5 进入节点管理页面 在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置设备。 图6 新增节点 在网络通道配置栏中,选择网络通道所属的虚拟私有云和子网。 在网络通道列表中,单击通道“操作”列的“配置”,并在弹出的确认框中,单击“确认”。
-
搜索告警列表 - 安全云脑 SecMaster
String 源域名,最大128个字符 最小长度:0 最大长度:128 dest_ip String 目的IP地址 最小长度:0 最大长度:64 dest_port String 目的端口,0–65535 最小长度:0 最大长度:64 dest_domain String 目的域名,最大128个字符
-
API - 安全云脑 SecMaster
API 告警管理 事件管理 情报指标管理 剧本管理 告警规则管理 剧本版本管理 剧本规则管理 剧本实例管理 剧本审核管理 剧本动作管理 事件关系管理 数据类管理 流程管理 数据空间管理 管道管理 V1
-
查询与分析 - 安全云脑 SecMaster
在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 在管道数据检索页面,输入查询分析语句。 查询分析语句由查询语句和分析语句构成,格式为
-
监控安全风险 - 安全云脑 SecMaster
排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster 剧本实例突增 一般 一般是由于剧本,流程配置出错导致。
-
创建托管视图 - 安全云脑 SecMaster
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。 图1 空间托管页面 在“托管视图”页签中,单击“创建托管视图”,右侧弹出创建托管视图页面。 配置托管视图参数。
-
场景说明 - 安全云脑 SecMaster
使用默认解析方式快速接入数据:使用安全云脑数据采集中默认的解析方式快速接入数据。 使用自定义解析方式接入数据:根据您的需要通过自定义解析方式接入数据。 父主题: 数据转入转出操作指导
-
管理节点 - 安全云脑 SecMaster
在左侧导航栏选择“设置 > 组件管理”,默认进入节点管理页面。 图2 进入节点管理页面 在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 单击页面右下角“下一步”,进入“脚本安装验证”页面。 确认已安装后,单击页面右下角“确认”。 如未安装请参照步骤二:安装Agent进行处理。 查看节点管理信息