安全云脑 SecMaster
安全云脑 SecMaster
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
技术画册
知识科普
初识华为云安全云脑:新一代云安全运营中心
安全云脑:开箱即用的安全运营体验
安全云脑核心功能大解析之资产管理和日志采集功能
卷不动安全合规?安全云脑基线检查:一键安全合规+自定义遵从包,秒变“躺赢”模式
产品介绍
图解安全云脑
什么是安全云脑
产品优势
应用场景
服务版本差异
产品功能
个人数据保护机制
经验包
内置检查项
内置剧本
内置类型
约束与限制
安全
责任共担
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
使用CES监控安全云脑
事件监控支持的事件说明
创建事件监控的告警规则和通知
认证证书
安全编排
SecMaster权限管理
与其他云服务的关系
基本概念
安全运营中心
总览和态势总览
工作空间
告警管理
安全编排
安全分析
计费说明
计费概述
计费项
计费模式
计费模式概述
包周期
按需计费
计费样例
变更计费模式
变更计费模式概述
按需转包周期
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
安全云脑如何收费?
安全云脑可以免费使用吗?
如何修改或取消安全云脑自动续费?
安全云脑到期后,会继续收费吗?
安全云脑即将到期,如何续费?
安全云脑支持退订吗?
如何查看安全数据采集和安全数据资源包的剩余量?
安全云脑是否支持变更计费模式?
快速入门
购买和使用安全云脑基础版
购买和使用安全云脑标准版
购买和使用安全云脑专业版
入门实践
用户指南
购买安全云脑
购买安全云脑
购买增值包
升级版本
增加配额
服务委托授权
查看总览
工作空间
工作空间概述
新增工作空间
空间管理
查看工作空间
编辑工作空间
删除工作空间
管理工作空间标签
空间托管
创建空间托管
管理托管
多账号管理
查看已购资源
安全治理
安全治理概述
安全遵从包规格说明
授权云服务资源访问权限
订阅或取消订阅安全遵从包
用户自评估
查看安全合规总览
查看治理结果
查看策略扫描结果
下载安全合规报表
态势感知
查看态势总览
查看安全大屏
安全大屏概述
综合态势感知大屏
值班响应大屏
资产大屏
威胁态势大屏
脆弱性大屏
安全报告
创建或复制安全报告
查看安全报告
下载安全报告
管理安全报告
任务中心
查看待办任务
处理待办任务
查看已处理任务
AI风险概览
资产管理
资产管理概述
设置资产订阅
查看资产信息
导入或导出资产
编辑或删除资产
风险预防
基线检查
基线检查概述
立即执行基线检查
定时执行基线检查
手动执行基线检查
查看检查结果
处理检查结果
管理遵从包
管理检查项
管理检查计划
漏洞管理
漏洞管理概述
查看漏洞详情
修复漏洞
忽略或取消忽略漏洞
导入或导出漏洞
策略管理
策略管理概述
查看并配置防线策略
新增应急策略
管理应急策略
查看或导出应急漏洞公告
威胁管理
事件管理
查看事件信息
新增或编辑事件
导入或导出事件
关闭或删除事件
告警管理
告警概述
查看告警信息
常见告警处置建议
告警转事件或关联事件
一键阻断或解封
关闭或删除告警
新增或编辑告警
导入或导出告警
处置攻击
情报管理
情报管理概述
新增或编辑情报指标
关闭或删除情报指标
导入或导出情报指标
查看情报指标
日志审计
日审总览
查看日审总览
安全分析
安全分析概述
配置索引
查询与分析日志
日志字段含义
快速添加日志告警模型
查看图表统计结果
下载或导出日志
管理数据空间
管理管道
开启数据消费
开启数据监控
查询与分析语法-V1
查询与分析语法概述
查询语句
分析语句
SELECT
GROUP BY
HAVING
ORDER BY
LIMIT
函数
聚合函数
查询与分析语法-V2
查询与分析语法概述
检索 SQL语法参考
检索SQL语法概述
查询语句
分析语句
SELECT
GROUP BY
HAVING
ORDER BY
LIMIT
函数
聚合函数
SecMaster SQL语法参考
语法支持的类型
语法定义
DQL语法定义
数据操作语句DQL
WITH
SELECT
聚合操作
Union/Union ALL联合查询
PROCTIME
窗口
JOIN
OrderBy & Limit
Top-N
去重
保留关键字
函数
比较函数
逻辑函数
算术函数
字符串函数
时间函数
条件函数
类型转换函数
集合函数
哈希函数
聚合函数
数据投递
数据投递概述
投递日志数据至其他数据管道
投递日志数据至OBS桶
投递日志数据至LTS
管理数据投递任务
云服务接入
支持接入的云服务日志
接入日志数据
数据采集
数据采集概述
新增节点
磁盘分区
配置组件
新增连接
创建解析器
新增采集通道
采集后验证
管理连接
管理解析器
管理采集通道
查看采集节点信息
管理节点和组件
Logtash组件配置项说明
连接器规则说明
解析器规则说明
升级组件控制器
建模分析
智能建模
智能建模概述
查看模型模板
新建或编辑模型
查看模型
管理模型
安全编排
安全编排概述
剧本编排管理
启用流程
启用剧本
管理流程
管理流程版本
管理剧本
管理剧本版本
管理操作连接
查看实例监控
运营对象管理
运营对象管理概述
查看数据类
管理告警类型
管理事件类型
查看威胁情报
管理漏洞类型
查看自定义类型
管理分类&映射
自定义页面布局
查看布局
查看布局模板
查看插件详情
目录定制
剧本说明
勒索事件响应方案
攻击链路分析告警通知
剧本介绍
配置剧本
HSS文件隔离查杀
剧本介绍
配置剧本
自动更改告警名称
高危漏洞自动通知
高危告警自动通知
高危告警自动化安全封堵
关键运维操作实时通知
权限管理
创建用户并授权使用SecMaster
SecMaster自定义策略
SecMaster权限及授权项
云审计服务支持的关键操作
云审计服务支持的SecMaster操作列表
在CTS事件列表查看云审计事件
最佳实践
日志接入或转出操作指导
方案概述
资源规划
操作流程
实施步骤
(可选)步骤一:购买ECS
(可选)步骤二:购买数据磁盘
(可选)步骤三:挂载数据磁盘
步骤四:创建非管理员IAM账户
步骤五:网络连通配置
步骤六:安装组件控制器(isap-agent)
步骤七:安装日志采集组件(Logstash)
(可选)步骤八:创建日志存储管道
步骤九:配置连接器
(可选)步骤十:配置日志解析器
步骤十一:配置日志采集通道
步骤十二:测试验证
应用实例
EulerOS日志接入安全云脑
Windows配置日志接入安全云脑
AWS ALB日志接入安全云脑
凭证泄露响应方案
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
告警管理
搜索告警列表
创建告警
删除告警
告警转事件
获取告警详情
更新告警
事件管理
搜索事件列表
创建事件
删除事件
获取事件详情
更新事件
威胁情报管理
查询威胁情报列表
创建威胁情报
删除威胁情报
查询威胁情报详情
更新威胁情报
剧本管理
剧本运行监控
剧本数据统计
查询剧本列表
创建剧本
查询剧本详情
删除剧本
修改剧本
告警规则管理
列出告警规则
创建告警规则
删除告警规则
查看告警规则
更新告警规则
模拟告警规则
告警规则总览
启用告警规则
停用告警规则
列出告警规则模板
查看告警规则模板
剧本版本管理
克隆剧本及版本
查询剧本版本列表
创建剧本版本
查询剧本版本详情
删除剧本版本
更新剧本版本
剧本规则管理
查询剧本规则详情
删除剧本规则
创建剧本规则
更新剧本规则
剧本实例管理
查询剧本实例列表
查询剧本实例详情
操作剧本实例
查询剧本拓扑关系
查询剧本实例审计日志
剧本审核管理
审核剧本
查询剧本审核结果
剧本动作管理
查询剧本动作
创建剧本动作
删除剧本动作
更新剧本动作
事件关系管理
查询关联Dataobject列表
关联Dataobject
取消关联Dataobject
数据类管理
查询数据类列表
查询字段列表
流程管理
查询流程列表
数据空间管理
创建数据空间
管道管理
创建数据管道
工作空间管理
新建工作空间
查询工作空间列表
更新工作空间
查询工作空间详情
删除工作空间
计量计费管理
安全云脑按需订购
指标查询
批量查询指标结果
基线检查
搜索基线检查结果列表
附录
状态码
错误码
获取项目ID
指标信息说明
常见问题
产品咨询
安全云脑与其他安全服务之间的关系与区别?
SecMaster与HSS服务的区别?
安全云脑与态势感知服务的关系与区别?
安全云脑的数据来源是什么?
购买和变更规格
为什么主机最大配额不能小于主机数量?
购买安全云脑时提示权限不足怎么办?
安全云脑如何变更版本规格?
如何将态势感知升级至安全云脑?
安全态势
如何更新安全评分?
为什么没有看到攻击数据或者看到的攻击数据很少?
为什么总览页面中数据不一致或未展示数据?
风险预防
基线和漏洞的区别是什么?
如何处理漏洞?
漏洞修复后,仍然提示漏洞存在?
漏洞修复完成后,需要重启主机吗?
批量进行漏洞修复时,漏洞修复按照什么顺序执行?
威胁管理
如何处理暴力破解告警事件?
如何查看所有日志已占用的存储空间大小?
数据集成
安全云脑中的日志存储时间是多久?
数据采集
组件控制器安装失败,如何处理?
采集节点或采集通道故障,如何处理?
组件控制器常用命令有哪些?
如何释放ECS和VPC终端节点资源?
权限管理
安全云脑支持跨账号使用吗?
如何给IAM子账号授权?
区域与可用区
什么是区域和可用区?
为什么Global级项目有region级的选择框显示?
更多文档
用户指南(阿布扎比区域)
产品介绍
什么是安全云脑
产品优势
应用场景
产品功能
经验包
内置剧本
计费说明
SecMaster权限管理
与其他云服务的关系
基本概念
安全运营中心
总览和态势总览
工作空间
告警管理
安全编排
安全分析
购买安全云脑
购买安全云脑
购买增值包
增加配额
退订
服务委托授权
查看总览
工作空间
工作空间概述
新增工作空间
空间管理
查看工作空间
编辑工作空间
删除工作空间
管理工作空间标签
查看已购资源
安全治理
安全治理概述
安全遵从包规格说明
授权云服务资源访问权限
订阅或取消订阅安全遵从包
用户自评估
查看安全合规总览
查看治理结果
查看策略扫描结果
下载安全合规报表
安全态势
查看态势总览
查看安全大屏
安全大屏概述
综合态势感知大屏
值班响应大屏
资产大屏
威胁态势大屏
脆弱性大屏
安全报告
创建或复制安全报告
查看安全报告
下载安全报告
管理安全报告
任务中心
查看待办任务
处理待办任务
查看已处理任务
资产管理
资产管理概述
设置资产订阅
查看资产信息
导入或导出资产
编辑或删除资产
风险预防
基线检查
基线检查概述
立即执行基线检查
定时执行基线检查
手动执行基线检查
查看检查结果
处理检查结果
管理遵从包
管理检查项
漏洞管理
漏洞管理概述
查看漏洞详情
修复漏洞
忽略或取消忽略漏洞
导入或导出漏洞
策略管理
策略管理概述
新增应急策略
管理应急策略
批量阻断或批量取消阻断
威胁运营
事件管理
查看事件信息
新增或编辑事件
导入或导出事件
关闭或删除事件
告警管理
告警概述
查看告警信息
告警转事件或关联事件
一键阻断或解封
关闭或删除告警
新增或编辑告警
导入或导出告警
情报管理
新增或编辑情报指标
关闭或删除情报指标
导入或导出情报指标
查看情报指标
智能建模
查看模型模板
新建或编辑模型
查看模型
管理模型
安全分析
安全分析概述
配置索引
查询与分析日志
日志字段含义
快速添加日志告警模型
查看图表统计结果
下载日志
管理数据空间
管理管道
开启数据消费
开启数据监控
查询与分析语法
查询与分析语法概述
查询语句
分析语句
SELECT
GROUP BY
HAVING
ORDER BY
LIMIT
函数
聚合函数
数据投递
数据投递概述
投递日志数据至其他数据管道
投递日志数据至OBS桶
投递日志数据至LTS
管理数据投递任务
安全编排
安全编排概述
剧本编排管理
启用流程
启用剧本
管理流程
管理流程版本
管理剧本
管理剧本版本
管理资产连接
查看实例监控
运营对象管理
运营对象管理概述
查看数据类
管理告警类型
管理事件类型
管理威胁情报
管理漏洞类型
管理自定义类型
管理分类&映射
自定义页面布局
管理布局
查看布局模板
查看插件详情
设置
数据集成
支持接入的云服务日志
接入日志数据
数据采集
数据采集概述
新增节点
配置组件
新增连接
创建解析器
新增采集通道
管理连接
管理解析器
管理采集通道
查看采集节点信息
管理节点和组件
磁盘分区
Logtash组件配置项说明
连接器规则说明
解析器规则说明
升级组件控制器
目录定制
权限管理
创建用户并授权使用SecMaster
SecMaster自定义策略
SecMaster权限及授权项
常见问题
产品咨询
安全云脑与其他安全服务之间的关系与区别?
SecMaster与HSS服务的区别?
安全云脑的数据来源是什么?
购买和变更规格
安全云脑如何变更版本规格?
安全云脑如何收费?
安全云脑支持退订吗?
安全态势
如何更新安全评分?
为什么没有看到攻击数据或者看到的攻击数据很少?
为什么总览页面中数据不一致或未展示数据?
威胁管理
如何处理暴力破解告警事件?
如何查看所有日志已占用的存储空间大小?
数据采集
组件控制器安装失败,如何处理?
采集节点或采集通道故障,如何处理?
组件控制器常用命令有哪些?
如何释放ECS和VPC终端节点资源?
权限管理
如何给IAM子账号授权?
修订记录
用户指南(吉隆坡区域)
产品介绍
什么是安全云脑
产品优势
应用场景
产品功能
个人数据保护机制
经验包
内置剧本
SecMaster权限管理
与其他云服务的关系
基本概念
安全运营中心
总览和态势总览
工作空间
告警管理
安全编排
安全分析
申请安全云脑
服务委托授权
查看总览
工作空间
工作空间概述
新增工作空间
空间管理
查看工作空间
编辑工作空间
删除工作空间
管理工作空间标签
空间托管
创建空间托管
管理托管
查看已购资源
安全态势
查看态势总览
查看安全大屏
安全大屏概述
综合态势感知大屏
值班响应大屏
资产大屏
威胁态势大屏
脆弱性大屏
安全报告
创建或复制安全报告
查看安全报告
下载安全报告
管理安全报告
任务中心
查看待办任务
处理待办任务
查看已处理任务
资产管理
资产管理概述
设置资产订阅
查看资产信息
导入或导出资产
编辑或删除资产
风险预防
基线检查
基线检查概述
立即执行基线检查
定时执行基线检查
手动执行基线检查
查看检查结果
处理检查结果
管理遵从包
管理检查项
管理检查计划
漏洞管理
漏洞管理概述
查看漏洞详情
修复漏洞
忽略或取消忽略漏洞
导入或导出漏洞
策略管理
策略管理概述
新增策略
管理策略
威胁管理
事件管理
查看事件信息
新增或编辑事件
导入或导出事件
关闭或删除事件
告警管理
告警概述
查看告警信息
告警转事件或关联事件
一键阻断或解封
关闭或删除告警
新增或编辑告警
导入或导出告警
处置攻击
情报管理
情报管理概述
新增或编辑情报指标
关闭或删除情报指标
导入或导出情报指标
查看情报指标
智能建模
智能建模概述
查看模型模板
新建或编辑模型
查看模型
管理模型
安全分析
安全分析概述
配置索引
查询与分析日志
日志字段含义
快速添加日志告警模型
查看图表统计结果
下载或导出日志
管理数据空间
管理管道
开启数据消费
开启数据监控
查询与分析语法
查询与分析语法概述
查询语句
分析语句
SELECT
GROUP BY
HAVING
ORDER BY
LIMIT
函数
聚合函数
数据投递
数据投递概述
投递日志数据至其他数据管道
投递日志数据至OBS桶
投递日志数据至LTS
管理数据投递任务
安全编排
安全编排概述
剧本编排管理
启用流程
启用剧本
管理流程
管理流程版本
管理剧本
管理剧本版本
管理资产连接
查看实例监控
运营对象管理
运营对象管理概述
查看数据类
管理告警类型
管理事件类型
管理威胁情报
管理漏洞类型
管理自定义类型
管理分类&映射
自定义页面布局
管理布局
查看布局模板
查看插件详情
设置
数据集成
支持接入的云服务日志
接入日志数据
数据采集
数据采集概述
数据采集流程
新增节点
磁盘分区
配置组件
新增连接
创建解析器
新增采集通道
采集后验证
管理连接
管理解析器
管理采集通道
查看采集节点信息
管理节点和组件
Logtash组件配置项说明
连接器规则说明
解析器规则说明
升级组件控制器
目录定制
权限管理
SecMaster自定义策略
SecMaster权限及授权项
常见问题
产品咨询
安全云脑与其他安全服务之间的关系与区别?
SecMaster与HSS服务的区别?
安全云脑的数据来源是什么?
安全态势
如何更新安全评分?
为什么没有看到攻击数据或者看到的攻击数据很少?
为什么总览页面中数据不一致或未展示数据?
威胁管理
如何处理暴力破解告警事件?
如何查看所有日志已占用的存储空间大小?
数据采集
组件控制器安装失败,如何处理?
采集节点或采集通道故障,如何处理?
组件控制器常用命令有哪些?
权限管理
如何给IAM子账号授权?
修订记录
API参考(吉隆坡区域)
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
告警管理
搜索告警列表
创建告警
删除告警
告警转事件
获取告警详情
更新告警
事件管理
搜索事件列表
创建事件
删除事件
获取事件详情
更新事件
威胁情报管理
查询威胁情报列表
创建威胁情报
删除威胁情报
查询威胁情报详情
更新威胁情报
剧本管理
剧本运行监控
剧本数据统计
查询剧本列表
创建剧本
查询剧本详情
删除剧本
修改剧本
告警规则管理
列出告警规则
创建告警规则
删除告警规则
查看告警规则
更新告警规则
模拟告警规则
告警规则总览
启用告警规则
停用告警规则
列出告警规则模板
查看告警规则模板
剧本版本管理
克隆剧本及版本
查询剧本版本列表
创建剧本版本
查询剧本版本详情
删除剧本版本
更新剧本版本
剧本规则管理
查询剧本规则详情
删除剧本规则
创建剧本规则
更新剧本规则
剧本实例管理
查询剧本实例列表
查询剧本实例详情
操作剧本实例
查询剧本拓扑关系
查询剧本实例审计日志
剧本审核管理
审核剧本
查询剧本审核结果
剧本动作管理
查询剧本动作
创建剧本动作
删除剧本动作
更新剧本动作
事件关系管理
查询关联Dataobject列表
关联Dataobject
取消关联Dataobject
数据类管理
查询数据类列表
查询字段列表
流程管理
查询流程列表
数据空间管理
创建数据空间
管道管理
创建数据管道
工作空间管理
新建工作空间
查询工作空间列表
计量计费管理
安全云脑按需订购
指标查询
批量查询指标结果
基线检查
搜索基线检查结果列表
附录
状态码
错误码
获取项目ID
指标信息说明
修订记录
视频帮助
通用参考
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限