安全云脑 SecMaster
安全云脑 SecMaster
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
图解安全云脑
什么是安全云脑
什么是安全运营中心
产品优势
应用场景
产品功能
约束与限制
安全
责任共担
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
监控安全风险
认证证书
安全编排
SecMaster权限管理
与其他云服务的关系
基本概念
计费说明
计费概述
计费模式
计费模式概述
包年/包月
按需计费
计费项
计费样例
变更计费模式
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
安全云脑如何收费?
安全云脑可以免费使用吗?
如何修改或取消安全云脑自动续费?
安全云脑到期后,会继续收费吗?
安全云脑即将到期,如何续费?
安全云脑支持退订吗?
如何查看安全数据采集和安全数据资源包的剩余量?
快速入门
入门指引
步骤一:购买安全云脑
步骤二:新增工作空间
步骤三:接入数据
接入资产
接入日志数据
步骤四:配置并启用相关检查
启用告警模型
启用剧本
执行基线检查
(可选)配置策略
步骤五:创建安全报告
步骤六:安全运营
入门实践
用户指南
购买安全云脑
购买安全云脑
购买增值包
升级版本
增加配额
服务委托授权
安全总览
总览
安全评分
工作空间
工作空间概述
新增工作空间
空间管理
查看工作空间详情
编辑工作空间
管理工作空间标签
删除工作空间
空间托管
空间托管概述
创建托管视图
创建托管
托管授权
管理托管
查看已购资源
安全治理
安全治理概述
安全遵从包规格说明
使用流程
服务授权
订阅安全遵从包
用户自评估
安全合规总览
查看治理结果
查看策略扫描结果
下载安全合规报表
取消订阅安全遵从包
安全态势
态势总览
安全大屏
综合态势感知大屏
值班响应大屏
资产大屏
威胁态势大屏
脆弱性大屏
安全报告
创建/复制安全报告
查看安全报告
下载安全报告
管理安全报告
任务中心
查看待办任务
处理待办任务
查看已处理任务
资产管理
资产管理概述
设置资产订阅
查看资产信息
导入/导出资产
编辑/删除资产
风险预防
基线检查
基线检查概述
新增自定义检查计划
立即执行基线检查
查看检查结果
处理检查结果
查看已有遵从包
添加自定义遵从包
导入/导出遵从包
查看已有检查项
创建自定义检查项
导入/导出检查项
漏洞管理
漏洞管理概述
查看漏洞详情
修复漏洞
导入/导出漏洞
忽略/取消忽略漏洞
查看/导出应急漏洞公告
策略管理
策略管理概述
查看防线策略
配置防线策略
新增/编辑应急策略
查看应急策略
删除应急策略
批量阻断/批量取消阻断
威胁运营
事件管理
查看事件信息
新增/编辑事件
导入/导出事件
关闭/删除事件
告警管理
查看告警信息
告警转事件或关联事件
新增/编辑告警
导入/导出告警
关闭/删除告警
告警处置建议
一键阻断/解封
情报管理
新增/编辑情报指标
关闭/删除情报指标
导入/导出情报指标
查看情报指标
智能建模
查看已有模板
新建/编辑模型
查看已有模型
管理模型
安全分析
安全分析概述
使用流程
日志字段含义
配置索引
查询与分析
下载日志
快速查询
快速添加日志告警模型
图表统计
图表统计概述
表格
折线图
柱状图
饼图
管理数据空间
新增数据空间
查看数据空间详情
编辑数据空间
删除数据空间
管理管道
创建管道
查看管道详情
编辑管道
删除管道
数据消费
数据监控
查询与分析语法-V1
查询与分析语法概述
查询语句
分析语句
SELECT
GROUP BY
HAVING
ORDER BY
LIMIT
函数
聚合函数
查询与分析语法-V2
查询与分析语法概述
检索 SQL语法参考
检索SQL语法概述
查询语句
分析语句
SELECT
GROUP BY
HAVING
ORDER BY
LIMIT
函数
聚合函数
SecMaster SQL语法参考
语法支持的类型
语法定义
DML语法定义
数据操作语句DML
SELECT
聚合操作
窗口
JOIN
OrderBy & Limit
Top-N
去重
保留关键字
数据投递
新增数据投递
数据投递授权
查看数据投递情况
管理数据投递任务
投递日志数据至LTS
安全编排
安全编排概述
内置剧本
安全编排使用流程
(可选)配置并启用流程
(可选)配置并启用剧本
运营对象管理
数据类
查看已有数据类
类型管理
管理告警类型
管理事件类型
查看威胁情报
管理漏洞类型
查看自定义类型
分类&映射
查看已有分类映射
创建/复制/编辑分类映射
管理分类映射
剧本编排管理
剧本
提交剧本版本
审核剧本版本
启用剧本
管理剧本
管理剧本版本
流程
审核流程版本
启用流程
管理流程
管理流程版本
资产连接
新增资产连接
管理资产连接
实例管理
查看实例监控
页面布局管理
查看已有布局模板
查看已有布局
插件管理
插件管理概述
查看插件详情
剧本说明
勒索事件响应方案
攻击链路分析告警通知
剧本介绍
配置剧本
HSS文件隔离查杀
剧本介绍
配置剧本
自动更改告警名称
高危漏洞自动通知
高危告警自动通知
高危告警自动化安全封堵
关键运维操作实时通知
设置
数据采集
数据采集概述
组件管理
新增/编辑节点
磁盘分区
管理节点
配置组件
Logtash组件配置项说明
查看组件详情
采集管理
新增/编辑连接
连接器规则说明
管理连接
创建/编辑解析器
解析器规则说明
管理解析器
新增/编辑采集通道
管理采集通道
查看采集节点信息
升级组件控制器
数据集成
支持接入的日志
接入数据
目录定制
权限管理
创建用户并授权使用SecMaster
SecMaster自定义策略
SecMaster权限及授权项
云审计服务支持的关键操作
云审计服务支持的SecMaster操作列表
查看云审计事件
最佳实践
日志接入或转出操作指导
方案概述
资源规划
操作流程
实施步骤
(可选)步骤一:购买ECS
(可选)步骤二:购买数据磁盘
(可选)步骤三:挂载数据磁盘
步骤四:创建非管理员IAM账户
步骤五:网络连通配置
步骤六:安装组件控制器(isap-agent)
步骤七:安装日志采集组件(Logstash)
(可选)步骤八:创建日志存储管道
步骤九:配置连接器
(可选)步骤十:配置日志解析器
步骤十一:配置日志采集通道
步骤十二:测试验证
凭证泄露响应方案
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
告警管理
搜索告警列表
创建告警
删除告警
告警转事件
获取告警详情
更新告警
事件管理
搜索事件列表
创建事件
删除事件
获取事件详情
更新事件
威胁情报管理
查询威胁情报列表
创建威胁情报
删除威胁情报
查询威胁情报详情
更新威胁情报
剧本管理
剧本运行监控
剧本数据统计
查询剧本列表
创建剧本
查询剧本详情
删除剧本
修改剧本
告警规则管理
列出告警规则
创建告警规则
删除告警规则
查看告警规则
更新告警规则
模拟告警规则
告警规则总览
启用告警规则
停用告警规则
列出告警规则模板
查看告警规则模板
剧本版本管理
克隆剧本及版本
查询剧本版本列表
创建剧本版本
查询剧本版本详情
删除剧本版本
更新剧本版本
剧本规则管理
查询剧本规则详情
删除剧本规则
创建剧本规则
更新剧本规则
剧本实例管理
查询剧本实例列表
查询剧本实例详情
操作剧本实例
查询剧本拓扑关系
查询剧本实例审计日志
剧本审核管理
审核剧本
查询剧本审核结果
剧本动作管理
查询剧本动作
创建剧本动作
删除剧本动作
更新剧本动作
事件关系管理
查询关联Dataobject列表
关联Dataobject
取消关联Dataobject
数据类管理
查询数据类列表
查询字段列表
流程管理
查询流程列表
数据空间管理
创建数据空间
管道管理
创建数据管道
工作空间管理
新建工作空间
工作空间列表查询
计量计费管理
安全云脑按需订购
指标查询
批量查询指标结果
基线检查
搜索基线检查结果列表
附录
状态码
错误码
获取项目ID
指标信息说明
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少?
安全云脑的数据来源是什么?
安全云脑与其他安全服务之间的关系与区别?
SecMaster与HSS服务的区别?
安全云脑与态势感知服务的关系与区别?
为什么主机最大配额不能小于主机数量?
安全云脑支持跨账号使用吗?
如何更新安全评分?
如何处理暴力破解告警事件?
数据同步或数据一致性相关问题
如何给IAM子账号授权?
安全云脑中的日志存储时间是多久?
购买咨询
安全云脑如何变更版本规格?
购买安全云脑时提示权限不足怎么办?
如何释放ECS和VPC终端节点资源?
如何将态势感知升级至安全云脑?
数据采集故障排查
组件控制器安装失败
采集节点或采集通道故障
组件控制器常用命令
区域与可用区
什么是区域和可用区?
为什么Global级项目有region级的选择框显示?
更多文档
用户指南(阿布扎比区域)
产品介绍
什么是安全云脑
产品优势
应用场景
产品功能
计费说明
SecMaster权限管理
与其他云服务的关系
基本概念
权限管理
创建用户并授权使用SecMaster
SecMaster自定义策略
SecMaster权限及授权项
购买安全云脑
购买专业版
购买增值包
增加配额
退订
服务委托授权
安全总览
总览
安全评分
工作空间
工作空间概述
新增工作空间
空间管理
查看工作空间详情
编辑工作空间
管理工作空间标签
删除工作空间
查看已购资源
安全态势
态势总览
安全大屏
综合态势感知大屏
值班响应大屏
资产大屏
威胁态势大屏
脆弱性大屏
安全报告
创建/复制安全报告
查看安全报告
下载安全报告
管理安全报告
任务中心
查看待办任务
处理待办任务
查看已处理任务
资产管理
资产管理概述
设置资产订阅
查看资产信息
导入/导出资产
编辑/删除资产
风险预防
基线检查
基线检查概述
新增自定义基线检查计划
立即执行基线检查
执行手动检查
查看基线检查结果
处理基线检查结果
漏洞管理
漏洞管理概述
查看漏洞详情
修复漏洞
导入/导出漏洞
忽略/取消忽略漏洞
策略管理
策略管理概述
新增/编辑应急策略
查看应急策略
删除应急策略
批量阻断/批量取消阻断
威胁运营
事件管理
查看事件信息
新增/编辑事件
导入/导出事件
关闭/删除事件
告警管理
查看告警信息
告警转事件或关联事件
新增/编辑告警
导入/导出告警
关闭/删除告警
一键阻断/解封
情报管理
新增/编辑情报指标
关闭/删除情报指标
导入/导出情报指标
查看情报指标
智能建模
查看已有模板
新建/编辑模型
查看已有模型
管理模型
安全分析
安全分析概述
使用流程
配置索引
查询与分析
下载日志
查询与分析语法-SQL语法
基本语法
约束与限制
查询语句
分析语句语法
分析语句-SELECT
分析语句-GROUP BY
分析语句-HAVING
分析语句-ORDER BY
分析语句-LIMIT
分析语句-函数
分析语句-聚合函数
快速查询
快速添加日志告警模型
图表统计
图表统计概述
表格
折线图
柱状图
饼图
管理数据空间
新增数据空间
查看数据空间详情
编辑数据空间
删除数据空间
管理管道
创建管道
查看管道详情
编辑管道
删除管道
数据消费
数据投递
新增数据投递
数据投递授权
查看数据投递情况
管理数据投递任务
投递日志数据至LTS
数据监控
安全编排
安全编排概述
内置剧本和流程
安全编排使用流程
(可选)配置并启用流程
配置并启用剧本
运营对象管理
数据类
查看已有数据类
类型管理
管理告警类型
管理事件类型
管理威胁情报
管理漏洞类型
管理自定义类型
分类&映射
查看已有分类映射
创建/复制/编辑分类映射
管理分类映射
剧本编排管理
剧本
提交剧本版本
审核剧本版本
启用剧本
管理剧本
管理剧本版本
流程
审核流程版本
启用流程
管理流程
管理流程版本
资产连接
新增资产连接
管理资产连接
实例管理
查看实例监控
页面布局管理
查看已有布局模板
管理已有布局
插件管理
概述
查看插件详情
设置
数据采集
数据采集概述
组件管理
新增/编辑节点
磁盘分区
管理节点
配置组件
Logtash组件配置项说明
查看组件详情
采集管理
新增/编辑连接
连接器规则说明
管理连接
创建/编辑解析器
解析器规则说明
管理解析器
新增/编辑采集通道
管理采集通道
查看采集节点信息
升级组件控制器
数据集成
支持接入的日志
接入数据
检测设置
目录定制
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少?
安全云脑的数据来源是什么?
安全云脑与其他安全服务之间的关系与区别?
SecMaster与HSS服务的区别?
如何更新安全评分?
如何处理暴力破解告警事件?
数据同步/一致性相关问题
如何给IAM子账号授权?
购买咨询
安全云脑如何变更版本规格?
安全云脑如何收费?
安全云脑支持退订吗?
故障排除
数据采集
组件控制器安装失败
采集节点或采集通道故障
修订记录
用户指南(吉隆坡区域)
产品介绍
什么是安全云脑
什么是安全运营中心
产品优势
应用场景
产品功能
与其他云服务的关系
基本概念
服务委托授权
安全总览
总览
安全评分
工作空间
工作空间概述
新增工作空间
空间管理
查看工作空间详情
编辑工作空间
管理工作空间标签
删除工作空间
查看已购资源
安全态势
态势总览
安全大屏
综合态势感知大屏
值班响应大屏
资产大屏
威胁态势大屏
脆弱性大屏
安全报告
创建/复制安全报告
查看安全报告
下载安全报告
管理安全报告
任务中心
查看待办任务
处理待办任务
查看已处理任务
资产管理
资产管理概述
设置资产订阅
查看资产信息
导入/导出资产
编辑/删除资产
风险预防
基线检查
基线检查概述
新增自定义检查计划
立即执行基线检查
查看检查结果
处理检查结果
查看已有遵从包
添加自定义遵从包
导入/导出遵从包
查看已有检查项
创建自定义检查项
导入/导出检查项
漏洞管理
漏洞管理概述
查看漏洞详情
修复漏洞
导入/导出漏洞
忽略/取消忽略漏洞
策略管理
策略管理概述
新增/编辑应急策略
查看应急策略
删除应急策略
批量阻断/批量取消阻断
威胁运营
事件管理
查看事件信息
新增/编辑事件
导入/导出事件
关闭/删除事件
告警管理
查看告警信息
告警转事件或关联事件
新增/编辑告警
导入/导出告警
关闭/删除告警
一键阻断/解封
情报管理
新增/编辑情报指标
关闭/删除情报指标
导入/导出情报指标
查看情报指标
智能建模
查看已有模板
新建/编辑模型
查看已有模型
管理模型
安全分析
安全分析概述
使用流程
日志字段含义
配置索引
查询与分析
下载日志
查询与分析语法-SQL语法
基本语法
约束与限制
查询语句
分析语句-SELECT
分析语句-GROUP BY
分析语句-HAVING
分析语句-ORDER BY
分析语句-LIMIT
分析语句-函数
分析语句-聚合函数
快速查询
快速添加日志告警模型
图表统计
图表统计概述
表格
折线图
柱状图
饼图
管理数据空间
新增数据空间
查看数据空间详情
编辑数据空间
删除数据空间
管理管道
创建管道
查看管道详情
编辑管道
删除管道
数据消费
数据监控
数据投递
新增数据投递
数据投递授权
查看数据投递情况
管理数据投递任务
投递日志数据至LTS
安全编排
安全编排概述
内置剧本
安全编排使用流程
(可选)配置并启用流程
配置并启用剧本
运营对象管理
数据类
查看已有数据类
类型管理
管理告警类型
管理事件类型
管理威胁情报
管理漏洞类型
管理自定义类型
分类&映射
查看已有分类映射
创建/复制/编辑分类映射
管理分类映射
剧本编排管理
剧本
提交剧本版本
审核剧本版本
启用剧本
管理剧本
管理剧本版本
流程
审核流程版本
启用流程
管理流程
管理流程版本
资产连接
新增资产连接
管理资产连接
实例管理
查看实例监控
页面布局管理
查看已有布局模板
管理已有布局
插件管理
插件管理概述
查看插件详情
设置
数据采集
数据采集概述
组件管理
新增/编辑节点
磁盘分区
管理节点
配置组件
Logtash组件配置项说明
查看组件详情
采集管理
新增/编辑连接
连接器规则说明
管理连接
创建/编辑解析器
解析器规则说明
管理解析器
新增/编辑采集通道
管理采集通道
查看采集节点信息
升级组件控制器
数据集成
支持接入的日志
接入数据
目录定制
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少?
安全云脑的数据来源是什么?
安全云脑与其他安全服务之间的关系与区别?
SecMaster与HSS服务的区别?
如何更新安全评分?
如何处理暴力破解告警事件?
数据同步或数据一致性相关问题
数据采集故障排查
组件控制器安装失败
采集节点或采集通道故障
组件控制器常用命令
修订记录
通用参考
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限