权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
产品咨询 安全云脑与其他安全服务之间的关系与区别? SecMaster与HSS服务的区别? 安全云脑与态势感知服务的关系与区别? 安全云脑的数据来源是什么?
购买和变更规格 为什么主机最大配额不能小于主机数量? 购买安全云脑时提示权限不足怎么办? 安全云脑如何变更版本规格? 如何将态势感知升级至安全云脑?
态势感知 查看态势总览 查看安全大屏 安全报告 任务中心 AI风险概览
情报管理 情报管理概述 新增或编辑情报指标 关闭或删除情报指标 导入或导出情报指标 查看情报指标 父主题: 威胁管理
智能建模 智能建模概述 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 建模分析
使用CES监控安全云脑 事件监控支持的事件说明 创建事件监控的告警规则和通知 父主题: 安全
支持检查“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”遵从包中支持自动化项的检查项。 默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。 操作步骤 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
有:请联系华为云技术支持进行处理。 无:处理完毕。 父主题: 数据采集
Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。
华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。
"Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "secmaster:workspace
与其他华为云服务集成:Organizations服务通过和其他华为云服务的集成(可信服务),使用户可以在其他服务上执行组织级别的相关能力。 前提条件: 已创建组织,且已邀请账号加入组织,详细操作请参见创建组织、邀请账号加入组织。
"Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "secmaster:workspace
支持用户设置“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。针对仅支持手动检查的检查项系统会生成检查结果为“待检查”的检查项,需要用户线下执行手动检查后在控制台反馈检查结果。
"Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "secmaster:workspace
确保限制RDP的Internet公网访问 RDP协议作用于远程桌面连接并管理主机,默认端口为3389,在网络攻击中经常作为资源扫描和暴力破解的入口。配置VPC子网的网络ACL规则/安全组时,禁止配置源地址为 0.0.0.0/0 或者::/0 的RDP协议相关端口规则。
VPC) 云防火墙(Cloud Firewall,CFW) 云上资产 EIP 弹性公网IP(Elastic IP,EIP) DDoS原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 云外资产 设备 云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产
根据您华为云环境的配置,通过企业主机安全配置可通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。
