安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 使用CES监控安全云脑 认证证书 安全编排
经验包 内置检查项 内置剧本 内置类型
图解安全云脑
使用CES监控安全云脑 事件监控支持的事件说明 创建事件监控的告警规则和通知 父主题: 安全
区域与可用区 什么是区域和可用区? 为什么Global级项目有region级的选择框显示?
风险预防 基线和漏洞的区别是什么? 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞修复完成后,需要重启主机吗? 批量进行漏洞修复时,漏洞修复按照什么顺序执行?
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
产品咨询 安全云脑与其他安全服务之间的关系与区别? SecMaster与HSS服务的区别? 安全云脑与态势感知服务的关系与区别? 安全云脑的数据来源是什么?
购买和变更规格 为什么主机最大配额不能小于主机数量? 购买安全云脑时提示权限不足怎么办? 安全云脑如何变更版本规格? 如何将态势感知升级至安全云脑?
工作空间 工作空间概述 新增工作空间 空间管理 空间托管
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载或导出日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 日志审计
空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
剧本编排管理 启用流程 启用剧本 管理流程 管理流程版本 管理剧本 管理剧本版本 管理操作连接 查看实例监控 父主题: 安全编排
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 态势感知
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 日志审计
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 查询与分析语法-V1
智能建模 智能建模概述 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 建模分析
告警管理 告警概述 查看告警信息 常见告警处置建议 告警转事件或关联事件 一键阻断或解封 关闭或删除告警 新增或编辑告警 导入或导出告警 处置攻击 父主题: 威胁管理
