功能总览
-
-
-
“总览”分为安全评分、安全监控、安全趋势板块,实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“总览”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。
发布区域:中东-利雅得、华北-北京四、华东-上海一、华南-广州、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、土耳其-伊斯坦布尔、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣地亚哥、非洲-开罗
-
-
-
-
安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。
注:使用该功能前,需要先提交工单申请开通使用权限。
发布区域:中东-利雅得、华北-北京四、华东-上海一、华南-广州、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、土耳其-伊斯坦布尔、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣地亚哥、非洲-开罗
-
-
-
支持通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。
- 态势总览:实时呈现当前工作空间中资源整体安全评估状况。
- 安全大屏:利用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
- 安全报告:通过创建分析报告,及时掌握资产的安全状况数据。
- 任务中心:集中呈现当前需要进行处理的任务。
-
-
-
安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现云上资产实时安全状态。
发布区域:中东-利雅得、华北-北京四、华东-上海一、华南-广州、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、土耳其-伊斯坦布尔、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣地亚哥、非洲-开罗
-
-
-
提供基线检查和漏洞管理功能,帮助您的云安全配置,达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。
- 基线检查:通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。
- 漏洞管理:自动同步华为云主机安全服务(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。
- 应急漏洞公告:针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。
- 策略管理:支持统一管理防线策略和应急策略。
-
-
-
提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。
- 事件管理:集中呈现事件详情,支持人工转事件、自动化转事件。
- 告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。
- 情报管理:支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。
- 智能建模:支持构建告警模型。
- 安全分析:支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。
- 数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。
- 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。
- 数据监控:支持数据流量端到端的监控管理。
-
-
安全编排
-
-
数据采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。
发布区域:中东-利雅得、华北-北京四、华东-上海一、华南-广州、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、土耳其-伊斯坦布尔、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣地亚哥、非洲-开罗
-
-
-
通过集成生态安全产品,进行联动操作或数据对接。集成后,可以检索并分析所有收集到的日志。
发布区域:中东-利雅得、华北-北京四、华东-上海一、华南-广州、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、土耳其-伊斯坦布尔、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣地亚哥、非洲-开罗
-