指标查询 批量查询指标结果 父主题: API
基线检查 搜索基线检查结果列表 父主题: API
应用实例 EulerOS日志接入安全云脑 Windows配置日志接入安全云脑 AWS ALB日志接入安全云脑 父主题: 日志接入或转出操作指导
日志接入或转出操作指导 方案概述 资源规划 操作流程 实施步骤 应用实例
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九
基本概念 安全运营中心 总览和态势总览 工作空间 告警管理 安全编排 安全分析
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 使用CES监控安全云脑 认证证书 安全编排
经验包 内置检查项 内置剧本 内置类型
图解安全云脑
区域与可用区 什么是区域和可用区? 为什么Global级项目有region级的选择框显示?
风险预防 基线和漏洞的区别是什么? 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞修复完成后,需要重启主机吗? 批量进行漏洞修复时,漏洞修复按照什么顺序执行?
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
威胁管理 如何处理暴力破解告警事件? 如何查看所有日志已占用的存储空间大小?
数据集成 安全云脑中的日志存储时间是多久?
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
产品咨询 安全云脑与其他安全服务之间的关系与区别? SecMaster与HSS服务的区别? 安全云脑与态势感知服务的关系与区别? 安全云脑的数据来源是什么?
购买和变更规格 为什么主机最大配额不能小于主机数量? 购买安全云脑时提示权限不足怎么办? 安全云脑如何变更版本规格? 如何将态势感知升级至安全云脑?
使用CES监控安全云脑 事件监控支持的事件说明 创建事件监控的告警规则和通知 父主题: 安全
查询与分析语法-V2 查询与分析语法概述 检索 SQL语法参考 SecMaster SQL语法参考 函数 父主题: 日志审计