搜索_华为云

运营对象管理概述 - 安全云脑 SecMaster

事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。事件的目的是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。管理事件类型请参考管理事件类型。威胁情报：查看威胁情报请参考查看威胁情报。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全编排 > 运营对象管理
管理工作空间标签 - 安全云脑 SecMaster

管理工作空间标签登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。在左侧导航栏选择“工作空间 > 空间管理”，进入工作空间管理页面。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 工作空间 > 空间管理
如何让IP类型资产在资产管理页面中显示？ - 安全云脑 SecMaster

如何让IP类型资产在资产管理页面中显示？安全云脑的资产管理页面中，支持显示IP资产。本章节将介绍如何让IP类型资产在资产管理页面中显示。让IP类型资产在资产管理页面中登录管理控制台。单击管理控制台左上角的，选择区域和项目。

帮助中心 > 安全云脑 SecMaster > 常见问题 > 资产管理
步骤四：创建非管理员IAM账户 - 安全云脑 SecMaster

创建非管理员IAM账户使用IAM管理员账号登录管理控制台。在页面左上角单击，选择“管理与监管 > 统一身份认证服务 IAM”，进入统一身份认证服务管理控制台。创建用户组。在左侧导航栏选择“用户组”，进入用户组页面后，单击右上角“创建用户组”。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
查看告警信息 - 安全云脑 SecMaster

图1 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。图2 告警管理页面在告警管理页面查看告警信息。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
查看情报指标 - 安全云脑 SecMaster

在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。图1 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。图2 情报管理页面在情报管理页面查看情报指标信息。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 情报管理
新增或编辑告警 - 安全云脑 SecMaster

图1 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。图2 告警管理页面在告警管理页面单击“新增”，并在右侧弹出的新增告警管理页面中配置参数，参数配置说明如表1所示。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
导入或导出告警 - 安全云脑 SecMaster

系统将自动下载告警excel表格到本地。父主题：告警管理

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
关闭或删除告警 - 安全云脑 SecMaster

在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。图1 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。图2 告警管理页面在告警管理页面中，对告警进行关闭或删除操作。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
关闭或删除情报指标 - 安全云脑 SecMaster

在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。图1 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。图2 情报管理页面在情报管理页面中，对情报进行关闭或删除操作。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 情报管理
新增或编辑事件 - 安全云脑 SecMaster

图1 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。图2 事件管理页面在事件管理页面单击“新增”，并在右侧弹出的新增事件管理页面中配置参数，参数说明如表1所示。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 事件管理
关闭或删除事件 - 安全云脑 SecMaster

在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。图1 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。图2 事件管理页面在事件管理页面中，对事件进行关闭或删除操作。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 事件管理
新增或编辑情报指标 - 安全云脑 SecMaster

在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。图1 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 情报管理
导入或导出情报指标 - 安全云脑 SecMaster

系统将自动下载指标excel表格到本地。父主题：情报管理

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 情报管理
导入或导出事件 - 安全云脑 SecMaster

系统将自动下载事件excel表格到本地。父主题：事件管理

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 事件管理
查看事件信息 - 安全云脑 SecMaster

事件的目的是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。在安全云脑的事件管理页面，可以通过查看事件列表了解近360天的事件的统计信息列表。列表内容包括事件的名称、类型、等级和发生时间等。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 事件管理
一键阻断或解封 - 安全云脑 SecMaster

图3 进入目标工作空间管理页面在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。图4 告警管理页面在告警管理列表中，单击目标告警所在行“操作”列的“更多 > 一键解封”。同时，还可以在某条告警详情页面，单击页面右上角的“一键解封”。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
常见告警处置建议 - 安全云脑 SecMaster

如果是系统自动进行的调整，需要评估调整的必要性和影响，确保变更的合理性和安全性。加强安全措施：对于关键文件的安全管理，需要加强措施，确保文件不会被误删除、恶意篡改或泄露。可以采取加密、备份、访问控制等措施，确保文件的完整性和可用性。父主题：告警管理

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
告警转事件或关联事件 - 安全云脑 SecMaster

如果这些缺陷影响了多个组件或系统，则可能引发多个关联告警。外部因素外部因素如自然灾害（如地震、洪水）、网络攻击、基础设施故障（如电力中断、网络中断）等也可能导致多个系统或组件同时出现问题，并触发大量告警。告警转事件登录管理控制台。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁管理 > 告警管理
创建告警 - 安全云脑 SecMaster
创建告警 - 安全云脑 SecMaster

父主题：告警管理

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理

总条数： 364

上一页
1
2
3
4
5
...
19
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

运营对象管理概述 - 安全云脑 SecMaster

管理工作空间标签 - 安全云脑 SecMaster

如何让IP类型资产在资产管理页面中显示？ - 安全云脑 SecMaster

步骤四：创建非管理员IAM账户 - 安全云脑 SecMaster

查看告警信息 - 安全云脑 SecMaster

查看情报指标 - 安全云脑 SecMaster

新增或编辑告警 - 安全云脑 SecMaster

导入或导出告警 - 安全云脑 SecMaster

关闭或删除告警 - 安全云脑 SecMaster

关闭或删除情报指标 - 安全云脑 SecMaster

新增或编辑事件 - 安全云脑 SecMaster

关闭或删除事件 - 安全云脑 SecMaster

新增或编辑情报指标 - 安全云脑 SecMaster

导入或导出情报指标 - 安全云脑 SecMaster

导入或导出事件 - 安全云脑 SecMaster

查看事件信息 - 安全云脑 SecMaster

一键阻断或解封 - 安全云脑 SecMaster

常见告警处置建议 - 安全云脑 SecMaster

告警转事件或关联事件 - 安全云脑 SecMaster

创建告警 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线