更新时间:2024-11-14 GMT+08:00

入门指引

安全云脑(SecMaster)是华为云原生的新一代安全运营中心,旨在为用户提供一站式的云上安全管理解决方案。通过安全云脑,用户可以实现对云上资产、安全态势、安全信息和事件的集中管理,从而提升安全运营效率和响应速度。

本文介绍如何快速使用安全云脑进行安全运营。

图1 安全云脑使用流程
表1 使用流程参数说明

操作步骤

说明

步骤一:购买安全云脑

购买安全云脑,选择版本、配额、增值包等信息。

步骤二:新增工作空间

创建将资源划分为各个不同工作场景的工作空间,避免资源冗余查找不便,影响日常使用。

步骤三:接入资产和日志数据

接入数据信息,便于安全云脑对资源进行全面管理。

  • 订阅资产数据:订阅当前账号当前region中所有资产信息,方便统一管理资产信息。
  • 接入日志数据:接入其他服务日志数据,便于统一管理和分析。
    • 接入华为云服务日志数据
    • (可选)接入非华为云日志数据

步骤四:配置并启用相关检查

启用告警模型、剧本,执行基线检查,并配置策略管理,全面检查资源。

  • 启用内置模型:可以利用模型对日志数据进行监控,如果检测到满足触发条件的内容时,将产生告警提示。
  • 启用剧本:可以实现安全事件的高效、自动化响应处置。
  • 执行基线检查:可以了解最新的云服务基线配置状态,获取云服务基线的风险配置。
  • (可选)配置防线策略和应急策略:通过配置防线策略,实现全流程安全防护;通过配置应急策略进行风险控制。

步骤五:创建安全报告

设置报告信息,实现安全运营报告自动发送。

步骤六:安全运营

配置完成后,便可以针对集成的数据执行资产管理、检测威胁、调查告警等操作。