检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
柱状图形式展示查询和分析结果 柱状图是一种由矩形表示类别的数据显示方法,可以在多个数据和趋势分析之间进行清晰比较。安全云脑中,柱状图默认采用垂直柱子(即矩形块的宽度一定,高度代表数值大小)来展示数据。 在下方选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中选择。
场景二:使用自定义版本的流程 如果需要对某个流程进行编辑,可以复制初始版本进行处理,启用自定义流程版本的流程操作步骤如下: 复制流程版本 编辑并提交流程版本 审核流程版本 启用流程 2 启用剧本 剧本是处理一类安全问题的方法描述,是安全云脑在安全编排系统中的形式化表述。
计算方法:(本期数 - 上期数) / 上期数 × 100%。 统计趋势图 近7天每天网络、应用、主机被访问产生的日志大小总和,单位为MB。 模型监测统计 模型总数 实时 每小时 统计“威胁管理 > 智能建模”中已有模型的数量。
创建告警规则 功能介绍 Create alert rule 调用方法 请参见如何调用API。
删除剧本规则 功能介绍 删除剧本规则 调用方法 请参见如何调用API。
删除剧本动作 功能介绍 删除剧本动作 调用方法 请参见如何调用API。
连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,
查询剧本审核结果 功能介绍 查询剧本审核结果 调用方法 请参见如何调用API。
剧本数据统计 功能介绍 剧本统计数据 调用方法 请参见如何调用API。
删除剧本版本 功能介绍 删除剧本版本 调用方法 请参见如何调用API。
创建数据空间 功能介绍 创建数据空间 调用方法 请参见如何调用API。
告警规则总览 功能介绍 List alert rule metrics 调用方法 请参见如何调用API。
查询剧本规则详情 功能介绍 查询剧本规则详情 调用方法 请参见如何调用API。
创建剧本版本 功能介绍 创建剧本版本 调用方法 请参见如何调用API。
新建或编辑模型 操作场景 安全云脑支持利用模型对管道中的日志数据进行监控,如果检测到有满足模型中设置触发条件的内容时,将产生告警提示。 每个Region的首个工作空间可自动启用当前Region中推荐使用的预置模型。后续新增的用于自定义运营的工作空间,不会自动加载启用,需要用户自定义新建
企业/组织使用这种方法来增加自身员工的影响力。例如,如果他们没有威胁调查员,那么聘用第三方可能与在内部配备这些人员更加容易。 SOC团队的重要性 强大的SOC可帮助企业、政府和其他组织领先于不断变化的网络威胁环境。这不是一件容易的事。
审核剧本 功能介绍 审核剧本 调用方法 请参见如何调用API。
删除告警 功能介绍 删除告警 调用方法 请参见如何调用API。
删除事件 功能介绍 删除事件 调用方法 请参见如何调用API。
查询剧本详情 功能介绍 查询剧本详情 调用方法 请参见如何调用API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
