最新动态

1

基线检查支持对检查项关联的选定资源实例执行加白名单操作

如果您不需要对某检查项进行检查，或者不需要对某检查项下的部分服务资源实例进行检查，可以执行加白名单操作。

商用

管理检查项

1

新增“操作系统配置基线”遵从包

安全云脑专业版支持“操作系统配置基线”遵从包，该遵从包是在安全云脑接入企业主机安全 HSS的“主机安全基线”日志后同步的HSS的基线检查项。

商用

基线检查

2

安全报告自动生成概括性总结且支持用户编辑

安全报告各信息模块可自动生成概括性总结文字，且支持用户自定义，可编辑修改，方便用户快速自定义安全运营报告。

商用

创建或复制安全报告

3

告警管理功能增强

告警管理区分“告警”和“攻击”。

告警的数据来源如下：

• 安全云脑威胁检测模型生成的告警。

• 用户自定义新增的告警。

• 用户导入的告警。

攻击的数据来源如下：

• 原始的7层防线告警，7层防线的更多信息请参考策略管理概述。

商用

告警概述

1

按需转包周期

安全云脑专业版支持变更计费模式，支持按需转包周期。

商用

按需转包周期

1

态势感知SA下线通知

华为云计划于2024/12/31 00:00（北京时间）将态势感知SA正式下线中国站全部区域。正式下线后，已购买的态势感知将不可被使用。态势感知SA的能力将由安全云脑 SecMaster服务提供。为了避免影响您的业务，建议您尽快登录态势感知SA控制台，将态势感知SA的配额升级至安全云脑，以更好地为您提供业务支持。

态势感知SA升级为安全云脑操作请参见如何将态势感知SA升级为安全云脑？

商用

SA下线通知

1

支持发送多种格式安全报告

支持将云上安全数据相关信息以邮件形式向指定的收件人发送多种格式安全报告，以便及时掌握资产的安全状况数据。

商用

创建安全报告

2

购买体验优化

购买页面配置优化；新增日志审计增值包；更新安全大屏增值包描述信息。

商用

购买安全云脑

3

基线检查功能升级

基线检查功能全面升级，新增内置遵从包，同时，可以自定义新增检查项及遵从包，定制专属检查内容。

商用

查看基线检查结果

4

安全大屏全面升级

安全云脑联动Astro大屏应用（Astro Canvas，简称AstroCanvas），支持指标自定义接入，页面零代码开发，数据分钟级接入。

商用

安全大屏

1

API接口更新

新增工作空间、计量计费、指标查询、基线检查API接口，并更新API参数描述信息。

商用

API参考

1

导入/导出检查结果

基线检查支持将检查项目的检查结果进行导入、导出操作。

商用

处理基线检查结果

2

告警管理功能优化

告警管理页面布局更新，显示更清晰直观；告警详情页面更新，集中呈现告警信息，方便用户直观获取告警相关信息。

商用

查看告警信息

3

支持集中展示基线检查结果

基线检查支持集中呈现已关联资产的自动检查项的检查结果，方便用户直观了解检查情况。

商用

查看基线检查结果

1

新增内置剧本

新增了“挖矿主机隔离”、“勒索主机隔离”、“高危告警自动化安全封堵”、“身份告警关联历史处置信息”等剧本，提升自动化处理效率。

商用

安全编排

2

对接TMS服务，支持对资源进行分类

标签管理服务（Tag Management Service，TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。

标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度对云资源进行分类。

商用

购买安全云脑

3

支持创建/发送安全周报

支持创建/发送安全周报，提供上周一00:00到上周日24:00的安全状况数据。

商用

创建安全报告

1

新增内置剧本

新增了“主机资产风险统计通知”、“HSS文件隔离查杀”、“关联内外部IP画像情报”、“云脑WAF地址组关联策略”剧本，提升自动化处理效率。

商用

安全编排

2

支持创建安全月报

支持创建安全月报，提供上月第一天00:00到上月最后一天24:00的安全状况数据。

商用

创建安全报告

3

新增入门引导

提供安全云脑的入门配置指引，方便用户快速上手使用安全云脑。

商用

入门指引

4

支持发送安全报告

安全云脑支持将云上安全数据相关信息以邮件形式向指定的收件人发送安全报告，以便及时掌握资产的安全状况数据。

商用

创建安全报告

1

新增内置剧本

新增了“攻击链分析告警通知”、“告警ip指标打标”剧本，提升自动化处理效率。

商用

安全编排

2

支持下载安全报告

安全云脑支持下载多种格式的安全报告到本地。

商用

下载安全报告

3

支持接入MTD告警日志数据

支持接入MTD告警日志，接入后可以对日志数据进行实时查询分析。

商用

数据集成

4

支持导入、导出解析器

数据采集功能支持导入、导出解析器。

商用

管理解析器

5

支持批量关闭/删除事件、告警

安全云脑可以批量关闭和删除事件、告警，提升处理效率。

商用

关闭/删除事件

6

支持告警关联事件

支持将告警和事件进行关联。

商用

告警关联事件

7

支持设置资产信息订阅

设置资产订阅后，资产信息将自动同步到对应工作空间内。

商用

设置资产订阅

8

新增策略管理功能

支持统一管理防线策略和应急策略。

商用

策略管理概述

9

支持查看已处理任务

支持在我的待办中，查看已处理的任务信息。

商用

查看已处理任务

1

支持插件管理

可以将安全编排流程中使用的插件进行统一管理。

商用

插件管理

2

支持工作空间托管

跨账号安全运营，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。

商用

空间托管

3

支持导入事件、漏洞和情报指标

支持批量导入事件、告警、情报指标。

商用

导入事件

导入告警

导入情报指标

4

支持导入、导出漏洞

安全云脑支持导入和导出已有漏洞。

商用

导入漏洞

5

支持创建周报、月报和下载安全报告

安全报告可以创建周报、月报，同时，可以下载已创建的安全报告，以便及时掌握资产的安全状况数据。

商用

安全报告

6

支持升级版本

安全云脑支持从基础版升级到标准版或专业版，也支持从标准版升级到专业版，方便用户管理安全云脑版本。

商用

升级版本

7

新增资产大屏

提供一个资产大屏，可以查看资产总数、受攻击资产数、未防护资产数等总览情况，实现一屏全面感知。

商用

资产大屏

8

支持包周期/按需购买增值包

支持灵活购买增值包，可以包周期也可以按需购买。

商用

购买增值包

9

新增脆弱性大屏

提供一个脆弱性大屏，可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况，实现一屏全面感知。

商用

脆弱性大屏

10

支持导入资产

可以导入云外资产，导入后，在安全云脑资产管理页面呈现资产的安全状态，方便统一管理。

商用

导入资产

11

支持一键修复漏洞

安全云脑漏洞管理支持通过控制台页面一键修复漏洞，用户无需再到源产品页面中进行处理。

商用

修复漏洞

12

新增威胁态势大屏

提供一个威胁态势大屏，可以查看DDoS攻击次数、网络攻击次数、应用拦截次数、主机层拦截次数等总览情况，实现一屏全面感知。

商用

威胁态势大屏

13

支持接入DBSS、DSC告警日志

数据集成可以接入DBSS和DSC的告警日志，集成后，可以检索并分析所有收集到的日志。

商用

数据集成

14

支持数据采集

数据采集通过多种方式采集各类日志数据，采集后，可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。

商用

数据采集

1

新增值班响应大屏

默认提供一个值班响应大屏，可以查看未处理告警、事件、漏洞、基线的总览情况，实现一屏全面感知。

商用

值班响应大屏

2

支持包周期购买安全编排增值包

增值包中的安全编排功能支持通过包周期方式购买。

商用

购买增值包

3

新增目录定制功能

支持自定义目录，您可以根据需要对云脑目录进行定制。

商用

目录定制

4

SecMaster支持对接标签管理服务

标签管理服务是一种快速便捷将标签集中管理的可视化服务，方便用户通过标签标识管理工作空间实例。

商用

与其他云服务的管理

5

漏洞/事件/告警/情报管理页面中新增数据统计模块

在漏洞管理、事件管理、告警管理、情报管理页面新增漏洞/事件/告警/情报数据总览模块，方便用户直观了解对应数据信息。

商用

查看漏洞详情

查看事件详情

查看告警详情

查看情报指标详情

6

SecMaster支持对接云监控服务

云监控服务为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时了解安全云脑的状况，并及时收到异常报警做出反应，保证业务顺畅运行。

商用

与其他云服务的关系

1

安全云脑上线

态势感知全新升级版本-安全云脑上线。

安全云脑是华为云原生的新一代安全运营中心，集华为云多年安全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。

商用

什么是安全云脑？