安全云脑 SecMaster
安全云脑 SecMaster
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
技术画册
知识科普
初识华为云安全云脑:新一代云安全运营中心
安全云脑:开箱即用的安全运营体验
安全云脑核心功能大解析之资产管理和日志采集功能
卷不动安全合规?安全云脑基线检查:一键安全合规+自定义遵从包,秒变“躺赢”模式
产品介绍
图解安全云脑
什么是安全云脑
产品优势
应用场景
服务版本差异
产品功能
个人数据保护机制
经验包
内置检查项
内置剧本
内置类型
约束与限制
安全
责任共担
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
监控安全风险
认证证书
安全编排
SecMaster权限管理
与其他云服务的关系
基本概念
安全运营中心
总览和态势总览
工作空间
告警管理
安全编排
安全分析
计费说明
计费概述
计费模式
计费模式概述
包周期
按需计费
计费项
计费样例
变更计费模式
变更计费模式概述
按需转包周期
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
安全云脑如何收费?
安全云脑可以免费使用吗?
如何修改或取消安全云脑自动续费?
安全云脑到期后,会继续收费吗?
安全云脑即将到期,如何续费?
安全云脑支持退订吗?
如何查看安全数据采集和安全数据资源包的剩余量?
安全云脑是否支持变更计费模式?
快速入门
购买和使用安全云脑基础版
购买和使用安全云脑标准版
购买和使用安全云脑专业版
入门实践
用户指南
购买安全云脑
购买安全云脑
购买增值包
升级版本
增加配额
服务委托授权
查看总览
工作空间
工作空间概述
新增工作空间
空间管理
查看工作空间
编辑工作空间
删除工作空间
管理工作空间标签
空间托管
创建空间托管
管理托管
查看已购资源
安全治理
安全治理概述
安全遵从包规格说明
授权云服务资源访问权限
订阅或取消订阅安全遵从包
用户自评估
查看安全合规总览
查看治理结果
查看策略扫描结果
下载安全合规报表
安全态势
查看态势总览
查看安全大屏
安全大屏概述
综合态势感知大屏
值班响应大屏
资产大屏
威胁态势大屏
脆弱性大屏
自定义大屏
安全报告
创建或复制安全报告
查看安全报告
下载安全报告
管理安全报告
任务中心
查看待办任务
处理待办任务
查看已处理任务
资产管理
资产管理概述
设置资产订阅
查看资产信息
导入或导出资产
编辑或删除资产
风险预防
基线检查
基线检查概述
立即执行基线检查
定时执行基线检查
手动执行基线检查
查看检查结果
处理检查结果
管理遵从包
管理检查项
管理检查计划
漏洞管理
漏洞管理概述
查看漏洞详情
修复漏洞
忽略或取消忽略漏洞
导入或导出漏洞
查看或导出应急漏洞公告
策略管理
策略管理概述
查看并配置防线策略
新增应急策略
管理应急策略
威胁管理
事件管理
查看事件信息
新增或编辑事件
导入或导出事件
关闭或删除事件
告警管理
告警概述
查看告警信息
常见告警处置建议
告警转事件或关联事件
一键阻断或解封
关闭或删除告警
新增或编辑告警
导入或导出告警
处置攻击
情报管理
新增或编辑情报指标
关闭或删除情报指标
导入或导出情报指标
查看情报指标
智能建模
查看模型模板
新建或编辑模型
查看模型
管理模型
安全分析
安全分析概述
配置索引
查询与分析日志
日志字段含义
快速添加日志告警模型
查看图表统计结果
下载或导出日志
管理数据空间
管理管道
开启数据消费
开启数据监控
查询与分析语法-V1
查询与分析语法概述
查询语句
分析语句
SELECT
GROUP BY
HAVING
ORDER BY
LIMIT
函数
聚合函数
查询与分析语法-V2
查询与分析语法概述
检索 SQL语法参考
检索SQL语法概述
查询语句
分析语句
SELECT
GROUP BY
HAVING
ORDER BY
LIMIT
函数
聚合函数
SecMaster SQL语法参考
语法支持的类型
语法定义
DQL语法定义
数据操作语句DQL
SELECT
聚合操作
窗口
JOIN
OrderBy & Limit
Top-N
去重
保留关键字
数据投递
数据投递概述
投递日志数据至其他数据管道
投递日志数据至OBS桶
投递日志数据至LTS
管理数据投递任务
安全舆情
在安全云脑购买使用安全舆情
安全编排
安全编排概述
剧本编排管理
启用流程
启用剧本
管理流程
管理流程版本
管理剧本
管理剧本版本
管理资产连接
查看实例监控
运营对象管理
运营对象管理概述
查看数据类
管理告警类型
管理事件类型
查看威胁情报
管理漏洞类型
查看自定义类型
管理分类&映射
自定义页面布局
查看布局
查看布局模板
查看插件详情
剧本说明
勒索事件响应方案
攻击链路分析告警通知
剧本介绍
配置剧本
HSS文件隔离查杀
剧本介绍
配置剧本
自动更改告警名称
高危漏洞自动通知
高危告警自动通知
高危告警自动化安全封堵
关键运维操作实时通知
设置
数据集成
支持接入的云服务日志
接入日志数据
数据采集
数据采集概述
数据采集流程
新增节点
配置组件
新增连接
创建解析器
新增采集通道
采集后验证
管理连接
管理解析器
管理采集通道
查看采集节点信息
管理节点和组件
磁盘分区
Logtash组件配置项说明
连接器规则说明
解析器规则说明
升级组件控制器
目录定制
权限管理
创建用户并授权使用SecMaster
SecMaster自定义策略
SecMaster权限及授权项
云审计服务支持的关键操作
云审计服务支持的SecMaster操作列表
在CTS事件列表查看云审计事件
最佳实践
日志接入或转出操作指导
方案概述
资源规划
操作流程
实施步骤
(可选)步骤一:购买ECS
(可选)步骤二:购买数据磁盘
(可选)步骤三:挂载数据磁盘
步骤四:创建非管理员IAM账户
步骤五:网络连通配置
步骤六:安装组件控制器(isap-agent)
步骤七:安装日志采集组件(Logstash)
(可选)步骤八:创建日志存储管道
步骤九:配置连接器
(可选)步骤十:配置日志解析器
步骤十一:配置日志采集通道
步骤十二:测试验证
应用实例
EulerOS日志接入安全云脑
Windows配置日志接入安全云脑
AWS ALB日志接入安全云脑
基于安全云脑进行安全运营的最佳实践
场景说明
步骤一:业务信息梳理
步骤二:日志采集策略调整
步骤三:安全自查与整改
基线检查
漏洞管理
步骤四:安全运营策略调整
启用安全模型
启用流程和剧本
步骤五:安全监控与应急响应
值班监控
风险控制
步骤六:安全保障总结
安全报告
分析溯源
使用安全云脑纳管华北-北京一Region资源
凭证泄露响应方案
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
告警管理
搜索告警列表
创建告警
删除告警
告警转事件
获取告警详情
更新告警
事件管理
搜索事件列表
创建事件
删除事件
获取事件详情
更新事件
威胁情报管理
查询威胁情报列表
创建威胁情报
删除威胁情报
查询威胁情报详情
更新威胁情报
剧本管理
剧本运行监控
剧本数据统计
查询剧本列表
创建剧本
查询剧本详情
删除剧本
修改剧本
告警规则管理
列出告警规则
创建告警规则
删除告警规则
查看告警规则
更新告警规则
模拟告警规则
告警规则总览
启用告警规则
停用告警规则
列出告警规则模板
查看告警规则模板
剧本版本管理
克隆剧本及版本
查询剧本版本列表
创建剧本版本
查询剧本版本详情
删除剧本版本
更新剧本版本
剧本规则管理
查询剧本规则详情
删除剧本规则
创建剧本规则
更新剧本规则
剧本实例管理
查询剧本实例列表
查询剧本实例详情
操作剧本实例
查询剧本拓扑关系
查询剧本实例审计日志
剧本审核管理
审核剧本
查询剧本审核结果
剧本动作管理
查询剧本动作
创建剧本动作
删除剧本动作
更新剧本动作
事件关系管理
查询关联Dataobject列表
关联Dataobject
取消关联Dataobject
数据类管理
查询数据类列表
查询字段列表
流程管理
查询流程列表
数据空间管理
创建数据空间
管道管理
创建数据管道
工作空间管理
新建工作空间
工作空间列表查询
计量计费管理
安全云脑按需订购
指标查询
批量查询指标结果
基线检查
搜索基线检查结果列表
附录
状态码
错误码
获取项目ID
指标信息说明
SDK参考
SDK概述
常见问题
产品咨询
安全云脑与其他安全服务之间的关系与区别?
SecMaster与HSS服务的区别?
安全云脑与态势感知服务的关系与区别?
安全云脑的数据来源是什么?
购买和变更规格
为什么主机最大配额不能小于主机数量?
购买安全云脑时提示权限不足怎么办?
安全云脑如何变更版本规格?
如何将态势感知升级至安全云脑?
安全态势
如何更新安全评分?
为什么没有看到攻击数据或者看到的攻击数据很少?
为什么总览页面中数据不一致或未展示数据?
资产管理
如何自定义导入主机资产?
如何让IP类型资产在资产管理页面中显示?
风险预防
基线和漏洞的区别是什么?
如何处理漏洞?
漏洞修复后,仍然提示漏洞存在?
漏洞修复完成后,需要重启主机吗?
批量进行漏洞修复时,漏洞修复按照什么顺序执行?
威胁管理
如何处理暴力破解告警事件?
如何查看所有日志已占用的存储空间大小?
数据集成
安全云脑中的日志存储时间是多久?
数据采集
组件控制器安装失败,如何处理?
采集节点或采集通道故障,如何处理?
组件控制器常用命令有哪些?
如何释放ECS和VPC终端节点资源?
权限管理
安全云脑支持跨账号使用吗?
如何给IAM子账号授权?
区域与可用区
什么是区域和可用区?
为什么Global级项目有region级的选择框显示?
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限