-
启用安全模型 - 安全云脑 SecMaster
护网/重保期间建议使用以下内置的模板创建告警模型并启用模型: 应用-WAF关键攻击告警、网络-高危端口对外暴露、应用-源ip进行url遍历、应用-疑似存在源码泄露风险、网络-外部恶意IP扫描、网络-检测黑客工具攻击、网络-登录爆破告警、网络-僵尸网络、应用-疑似存在Shiro漏洞、
-
清理关键风险项 - 安全云脑 SecMaster
图7 安全组入方向规则控制检查 Sudo漏洞 针对主机系统漏洞、Sudo漏洞检查是通过比对漏洞库检查主机是否存在对应风险的。 需要对扫描出不合格的主机进行修复。在HSS服务中对对应漏洞进行修复处置即可。 图8 检查主机是否存在Sudo漏洞 父主题: 基线检查
-
执行基线检查 - 安全云脑 SecMaster
图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,并在基线检查页面右上角单击“立即检查”,立即执行扫描任务。 刷新页面,查看“最近检查时间”,即可确认是否为最新的扫描结果。 图2 立即检查 父主题: 配置/启用相关检查
-
查看治理结果 - 安全云脑 SecMaster
查看治理结果 操作场景 订阅安全遵从包后,安全云脑将自动依据安全遵从包进行扫描。扫描后,可查看整体遵从情况,并查看改进建议。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。
-
总览 - 安全云脑 SecMaster
安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。 安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。
-
立即执行基线检查 - 安全云脑 SecMaster
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。
-
服务授权 - 安全云脑 SecMaster
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。
-
安全合规总览 - 安全云脑 SecMaster
图3 进入订阅列表页面 在合规总览页面中,查看“策略扫描概况”。 图4 策略扫描概况 父主题: 安全治理
-
查看已有模板 - 安全云脑 SecMaster
查看已有模板 操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果不在模型设置范围内容,将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。
-
综合态势感知大屏 - 安全云脑 SecMaster
图6 资产防护率 基线合规 如图7所示,展示当前资产基线配置和漏洞修复情况、基线扫描后的风险资源分布情况和近7天内漏洞修复的趋势。 基线数据统计情况来源于当前工作空间的“风险预防 > 基线检查”,如需查看对应详细信息,可以前往该页面进行查看。