-
漏洞管理概述 - 安全云脑 SecMaster
应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。
-
场景说明 - 安全云脑 SecMaster
场景说明 安全云脑除默认支持的云服务日志接入外,还具备采集管理功能,使用该功能可对日志进行采集、解析、转出、可视化查询、威胁建模等。 在此过程中,需要安装Agent组件,打通安全云脑与ECS通道。还需要安装Logstash组件,用于数据接入、解析、转出等操作。
-
SecMaster权限管理 - 安全云脑 SecMaster
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SecMaster服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
-
管理解析器 - 安全云脑 SecMaster
管理解析器 操作场景 本章节主要介绍如何执行创建解析器、查看解析器管理信息、导入解析器、编辑解析器、导出解析器、删除解析器操作。 创建解析器 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
基线检查概述 - 安全云脑 SecMaster
立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3 查看基线检查结果 基线检查完后,可以查看基线检查结果,解基线检查项影响的资产、基线项目详情等信息。
-
购买咨询 - 安全云脑 SecMaster
如何释放ECS和VPC终端节点资源? 如何将态势感知升级至安全云脑?
-
服务韧性 - 安全云脑 SecMaster
服务韧性 华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。
-
服务授权 - 安全云脑 SecMaster
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。
-
威胁态势大屏 - 安全云脑 SecMaster
威胁态势大屏 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
-
计费样例 - 安全云脑 SecMaster
计费构成分析 服务版本+主机配额: 此处进行了版本升级,新配置价格高于老配置价格,此时您需要支付新老配置的差价。旧配置-标准版价格为10 元/ECS/月,新配置-专业版价格为150 元/ECS/月。
-
什么是区域和可用区? - 安全云脑 SecMaster
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
-
计费项 - 安全云脑 SecMaster
表1 安全云脑计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同的功能。
-
配置服务授权 - 安全云脑 SecMaster
图1 工作空间管理页面 在空间管理页面上方单击“服务委托授权-当前租户”,右侧弹出授权页面。 图2 服务委托授权 在授权页面中,默认已勾选所需全部权限,请勾选权限下方的“同意授权”,并单击“确认”。
-
服务版本差异 - 安全云脑 SecMaster
通过集成各云服务告警,集中呈现告警信息。 × √ √ 情报管理 提供统一的安全威胁情报指标管理,内置华为云威胁情报指标库标准。支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 × × √ 智能建模 支持构建告警模型。
-
修订记录 - 安全云脑 SecMaster
新增常见问题:如何释放ECS和VPC终端节点资源?。 优化资料描述。 2023-12-11 第五次正式发布。 新增常见问题:为什么Global级项目有region级的选择框显示?。 优化资料描述。 2023-08-10 第四次正式发布。 新增安全云脑中的日志存储时间是多久?
-
责任共担 - 安全云脑 SecMaster
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
-
修订记录 - 安全云脑 SecMaster
更新“购买ECS”章节内容,增加了支持的安装系统。 更新管理解析器章节内容,支持自定义导入、导出解析器。 删除“修改资产信息同步策略”章节,系统自动同步资产信息,无需再通过剧本进行同步。 2023-06-30 第五次正式发布。
-
总览 - 安全云脑 SecMaster
其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常配置,建议您及时查看该合规检查项目的详情。 单击合规检查异常模块,系统将列表实时呈现TOP5的合规检查异常事件,可快速查看合规检查详情。
-
计费模式概述 - 安全云脑 SecMaster
适用计费项 服务版本+ECS主机配额 增值包(安全大屏、智能分析、安全编排) 服务版本(仅专业版)+ECS主机配额 增值包(安全大屏、智能分析、安全编排) 舆情监测 变更规格 支持变更服务版本规格+增加ECS主机配额。 支持增加ECS主机配额。
-
启用告警模型 - 安全云脑 SecMaster
需要使用以下内置的模板创建告警模型并启用模型: 应用-WAF关键攻击告警、主机-虚拟机横向连接、网络-高危端口对外暴露、网络-登录爆破告警、主机-疑似外联、网络-源ip对多个目标进行攻击、网络-命令注入告警、网络-恶意外联、主机-反弹shell、主机-恶意程序、应用-分布式url遍历攻击