-
创建告警 - 安全云脑 SecMaster
recommendation 否 String 推荐处理方法 最小长度:0 最大长度:128 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 最小长度:0 最大长度:2048 表13 malware 参数 是否必选 参数类型 描述 malware_family
-
购买安全云脑 - 安全云脑 SecMaster
购买安全云脑 购买标准版 购买专业版 升级版本 购买增值包 增加配额 退订
-
风险控制 - 安全云脑 SecMaster
操作步骤 登录安全脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图1 进入应急策略管理页面 在应急策略管理页面中,单击“新增”,右侧弹出新增应急策略页面。 在新增策略页面中,配置策略信息。
-
安全云脑-功能总览 - 安全云脑 SecMaster
离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
-
购买咨询 - 安全云脑 SecMaster
购买咨询 安全云脑如何变更版本规格? 购买安全云脑时提示权限不足怎么办? 如何释放ECS和VPC终端节点资源? 如何将态势感知升级至安全云脑?
-
使用流程 - 安全云脑 SecMaster
创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 配置索引 配置索引条件,缩小查询范围。 接入的云服务日志,默认已为部分保留字段配置索引,具体请参见日志字段含义。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。
-
新增工作空间 - 安全云脑 SecMaster
建1个工作空间。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 在工作空间管理页面中,单击“新增”,系统从右侧弹出新增工作空间页面。
-
安全云脑即将到期,如何续费? - 安全云脑 SecMaster
续费操作仅针对包周期版本。 手动续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“已购资源”,进入已购资源页面后,在待续费安全云脑版本所在region栏中,单击“续费”,系统跳转至费用中心“续费管理”页面。 在安全云脑
-
总览 - 安全云脑 SecMaster
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“总览”,进入安全总览页面。 图1 总览页面 在总览页面查看您的资产安全总览情况,并进行相关操作。“总览”分为以下几个板块: 安全评分 安全监控 安全趋势 各个板块数据统计周期及更新频率如下表所示: 表1 总览 参数名称 统计周期 更新频率 说明
-
创建报告 - 安全云脑 SecMaster
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势
-
安全云脑与其他安全服务之间的关系与区别? - 安全云脑 SecMaster
呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 WAF功能特性 数据库安全服务(DBSS) 数据安全 DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给SecMaster。 保障云上数据库安全和资产安全。 DBSS产品介绍 父主题: 产品咨询
-
修订记录 - 安全云脑 SecMaster
新增产品功能章节中数据采集内容。 更新“基本概念”章节中描述信息。 2023-04-25 第三次正式发布。 刷新“计费说明”章节内容,新增版本计费、升级等说明。 刷新服务版本差异章节描述。 2023-02-20 第二次正式发布。 刷新产品功能章节内容,刷新内容如下: 新增“总览”、“态势总览”中的“合规检查”描述。
-
安全分析概述 - 安全云脑 SecMaster
实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 具体支持接入的云服务日志请参见支持接入的日志。 约束与限制 单次查询分析最多支持返回500条结果。
-
采集管理 - 安全云脑 SecMaster
采集管理 管理连接 管理解析器 管理采集通道 管理采集节点 父主题: 数据采集
-
与其他云服务的关系 - 安全云脑 SecMaster
与云审计服务的关系 云审计服务(Cloud Trace Service,CTS),为SecMaster提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SecMaster相关操作事件,方便用户日后的查询、审计和回溯。
-
如何更新安全评分? - 安全云脑 SecMaster
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图2 进入目标工作空间管理页面 在左侧导航栏选择“风险预防
-
创建事件 - 安全云脑 SecMaster
最大长度:64 src_port 否 Integer 源端口,0–65535 最小值:0 最大值:65535 src_domain 否 String 源域名 最小长度:0 最大长度:128 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String
-
更新事件 - 安全云脑 SecMaster
最大长度:64 src_port 否 Integer 源端口,0–65535 最小值:0 最大值:65535 src_domain 否 String 源域名 最小长度:0 最大长度:128 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String
-
基线检查概述 - 安全云脑 SecMaster
定期自动检查:根据系统默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3 查看基线检查结果 基线检查完后,可以查看基线检查结果,
-
搜索事件列表 - 安全云脑 SecMaster
最大长度:64 src_port Integer 源端口,0–65535 最小值:0 最大值:65535 src_domain String 源域名 最小长度:0 最大长度:128 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址