-
告警处置建议 - 安全云脑 SecMaster
nmap:用于网络扫描和嗅探。 nc/ncat:全称netcat,实现很多网络相关功能,如监听、连接端口等。 Web攻击/SQL注入 告警对应字段 SQL注入在安全云脑的告警中对应的字段查看方法如下: 进入安全云脑的“安全编排 > 运营对象 > 分类&映射”页面。
-
查看已有布局模板 - 安全云脑 SecMaster
查看已有布局模板 操作场景 布局中已有告警管理、事件管理、漏洞管理、分析报告、情报管理、安全大屏页面布局的管理页和详情页面模板。 本章节主要介绍如何查看已有布局模板。 操作步骤 登录管理控制台。
-
启用剧本 - 安全云脑 SecMaster
剧本:部分高频剧本默认启用,具体如下: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知
-
(可选)配置并启用剧本 - 安全云脑 SecMaster
默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 如果需要使用某个未用剧本
-
内置剧本和流程 - 安全云脑 SecMaster
对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 漏洞处理 调用主机安全接口修复主机漏洞 Vulnerability 策略管理-安全组阻断 将目标IP添加到所有安全组中 Policy 策略管理-安全组取消阻断 将目标IP从所有安全组中取消 Policy
-
值班响应大屏 - 安全云脑 SecMaster
图6 未处理事件 未处理漏洞 如图7所示,列表呈现TOP5的未处理漏洞的信息,包括漏洞发现时间、漏洞描述、漏洞类别、漏洞等级、受影响资产数。 TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。
-
脆弱性大屏 - 安全云脑 SecMaster
图6 TOP5 部门未防护统计 漏洞修复率 如图7所示,展示漏洞修复率、TOP5 漏洞类型分布情况和漏洞趋势变化情况。 表4 漏洞修复率 参数名称 统计周期 更新频率 说明 漏洞修复率 实时 每小时 漏洞修复率 = ( 已修复漏洞数 / 漏洞总数 ) * 100%。
-
舆情监测 - 安全云脑 SecMaster
可以及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,并将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。
-
安全运营 - 安全云脑 SecMaster
支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 更多详细介绍及操作请参见漏洞管理。
-
资产大屏 - 安全云脑 SecMaster
表3 TOP5漏洞数最多资产和TOP5资产防护率 参数名称 统计周期 更新频率 说明 Top5 漏洞数最多资产 实时 每小时 不同部门存在漏洞最多的资产前五名。