基本概念 安全运营中心 总览和态势总览 工作空间 告警管理 安全编排 安全分析
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 使用CES监控安全云脑 认证证书 安全编排
经验包 内置检查项 内置剧本 内置类型
图解安全云脑
使用CES监控安全云脑 事件监控支持的事件说明 创建事件监控的告警规则和通知 父主题: 安全
区域与可用区 什么是区域和可用区? 为什么Global级项目有region级的选择框显示?
风险预防 基线和漏洞的区别是什么? 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞修复完成后,需要重启主机吗? 批量进行漏洞修复时,漏洞修复按照什么顺序执行?
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
产品咨询 安全云脑与其他安全服务之间的关系与区别? SecMaster与HSS服务的区别? 安全云脑与态势感知服务的关系与区别? 安全云脑的数据来源是什么?
购买和变更规格 为什么主机最大配额不能小于主机数量? 购买安全云脑时提示权限不足怎么办? 安全云脑如何变更版本规格? 如何将态势感知升级至安全云脑?
计费模式 计费模式概述 包周期 按需计费
变更计费模式 变更计费模式概述 按需转包周期
续费 续费概述 手动续费 自动续费
计费FAQ 安全云脑如何收费? 安全云脑可以免费使用吗? 如何修改或取消安全云脑自动续费? 安全云脑到期后,会继续收费吗? 安全云脑即将到期,如何续费? 安全云脑支持退订吗? 如何查看安全数据采集和安全数据资源包的剩余量? 安全云脑是否支持变更计费模式?
函数 数学类 表1 数学类 函数 作用 定义 示例 abs 绝对值 abs(number T) -> T SELECT abs(0.5) LIMIT 1 add 加法 add(number T, number) -> T SELECT add(1, 5) LIMIT 1 cbrt
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 关键运维操作实时通知 云脑WAF地址组关联策略 应用防线告警关联历史处置信息 网络防线告警关联历史处置信息 告警指标提取 重复告警自动关闭 告警ip指标打标
工作空间 工作空间概述 新增工作空间 空间管理 空间托管
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载或导出日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 日志审计
