入门指引
安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
本文档介绍使用专业版安全云脑的流程,具体流程如下所示:
序号 |
操作项 |
说明 |
|
---|---|---|---|
1 |
介绍如何购买专业版安全云脑和增值包功能(安全大屏、智能分析和安全编排)。 |
||
2 |
购买安全云脑后,需要进行授权,才能正常使用安全云脑。 |
||
3 |
创建安全云脑顶层工作台——工作空间。 |
||
4 |
接入数据 |
在工作空间内开启资产订阅,同步当前账号资产相关信息至目标工作空间。 |
|
接入WAF、HSS、OBS等多种云产品的日志数据,集成后,可以检索并分析所有收集到的日志,实现集中运维。 |
|||
5 |
配置/启用相关功能 |
通过策略配置可以开通、配置和使用七层安全防线,实现全流程安全防护。 |
|
开启智能建模后会通过模型实现告警、事件、情报等信息的自动提取。 |
|||
通过剧本实现告警、事件、威胁情报的自动化闭环。 |
|||
检查云上资产的关键配置项,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 |
|||
6 |
设置报告信息,实现安全报告自动发送。 |
||
7 |
配置完成后,便可以针对集成的数据执行资产管理、检测威胁、调查告警等操作。 |