检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 data_object Incident object 事件实体信息 dataclass_ref dataclass_ref object 数据类对象 format_version Integer 格式版本
索引可以存储数据量超过1个节点硬件限制的数据。为满足这样的需求,Elasticsearch提供了一个能力,将一个索引拆分为多个,称为Shard。当您创建一个索引时,您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中,且每个Shard本身是一个独立的、全功能的“索引”。
程序中,可以使受害方更好地了解事件是如何在系统配置和流程中发生的(例如,哪里存在弱点、哪里的自动化可能出现故障、哪里缺乏可见性),以及如何加强其整体安全态势。 如果您已经确定了最初的攻击媒介或进入点,请如何降低风险再次发生的最佳方法。 例如,如果恶意软件最初通过一个未修补的面向公
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 data_object Alert object 告警实体信息 dataclass_ref dataclass_ref object 数据类对象 format_version Integer 格式版本
安全运营的本质指安全风险管理,根据ISO的定义,其三要素包括“资产”,“脆弱性”和“威胁”。因此,梳理您要防护的资产,是安全运营的业务流起点。 资产管理 安全云脑可以帮助您将云上资产从不同租户、不同Region汇集到一个视图中,还可以将云外资产导入到安全云脑中,并标记其所属的环境
条件筛选数据。 实例的保存时长最长为180天。 如需查看某个实例的详细信息,可以单击任一实例名称,进入实例图页面,可查看实例流程图、流程节点、运行开始时间、结束时间等信息。 表1 实例列表参数 参数名称 参数说明 实例名称 系统生成的实例的名称。 剧本名称 实例对应的剧本名称。 数据类
美-圣保罗一、非洲-开罗、华东二 态势总览 安全大屏 创建安全报告 处理待办任务 资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现云上资产实时安全状态。 发布区域:华北-北京四、华北-北京二、华东-上海一、华东-上海二、华东-青岛、华南
batch_ids 否 Array of strings 更新事件的ID列表 data_object 否 Incident object 事件实体信息 表4 Incident 参数 是否必选 参数类型 描述 version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 data_object Incident object 事件实体信息 dataclass_ref dataclass_ref object 数据类对象 format_version Integer 格式版本
描述 batch_ids 否 Array of strings 更新告警的ID列表 data_object 否 Alert object 告警实体信息 表4 Alert 参数 是否必选 参数类型 描述 version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 data_object 是 Alert object 告警实体信息 表4 Alert 参数 是否必选 参数类型 描述 version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 data_object 否 Incident object 事件实体信息 表4 Incident 参数 是否必选 参数类型 描述 version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 data_object ListAlertRsp object 告警实体信息 dataclass_ref dataclass_ref object 数据类对象 format_version Integer 格式版本
由多个相连接的组件构成,流程定义完成后可被外部触发,例如,当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布,定义每个节点的组件动作。 流程是剧本触发时响应的方式,它负责将剧本中的指令和规程转化为具体的操作和执行步骤。 联系与区别 联系:剧本提供了安全运营的指导
选择安全态势报告的类型。 统计周期 -- 根据您选择的“报告类型”显示安全报告统计周期,无需单独配置。 报告发送时间 -- 设置安全态势报告的发送时间点。 当报告类型为日报时,默认发送前一天00:00:00~23:59:59的安全信息报告。 邮件标题 安全云脑安全态势日报 设置报告发送邮件的标题信息。
否 String 流程名称 instance_id 否 String 实例ID parent_instance_id 否 String 父节点实例ID log_level 否 String 日志级别 input 否 String 输入 output 否 String 输出 error_msg
action_name String 流程名称 instance_id String 实例ID parent_instance_id String 父节点实例ID log_level String 日志级别 input String 输入 output String 输出 error_msg String
Date 日志产生的时间 __raw String 原始日志 ops.source String 数据源名称 ops.rgn String 所属局点 ops.csvc String 数据源(云服务) ops.ver String 数仓版本号 ops.hash String extend hash
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
