检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全态势感知大屏单价 * 购买时长 按需:安全大屏-安全态势指标单价 * 计费时长 日志审计 如有数据采集、数据存储的需求,可以额外单独购买数据采集量、数据保留量。 计费因子:安全数据采集量、安全数据存储量。 包年/包月、按需计费 包年/包月: 安全数据采集资源包单价 * 购买时长 安全数据保留资源包单价
sap-agent)。 连接器:Logstash配置的基础概念,主要包括input、output两部分,分别对应源连接器、目的连接器,用于定义采集器Logstash接受数据方式和规范。其中,安全云脑管道pipe连接器可以对接安全云脑,实现租户数据上报安全云脑,安全云脑数据转储到租户的能力。
的,弹出导出对话框。 在导出资产对话框中,配置参数。 表1 导出资产 参数名称 参数说明 导出格式 默认导出excel格式的资产列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载资产excel表格到本地。 父主题: 资产管理
生效。访问SecMaster时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能
在采集通道管理页面的分组列表右侧,单击“新增”,进入新增采集通道页面。 在“基础配置”页面中,配置基础信息。 表1 基础配置参数说明 参数名称 参数说明 基础信息 名称 自定义采集通道名称。 通道分组 选择采集通道所属分组。 (可选)描述 输入采集通道描述信息。 来源配置 源名称 选择采集通道来源名称。 选择后系统将自动生成已选择来源的相关信息。
RY进行分词查询。 图4 查询与分析 单击“15分钟(相对)”,设置查询时间范围。 您可以选择相对时间(15分钟、1小时、24小时),或自定义查询时间。 单击“查询/分析”,查看查询分析结果。 使用已有字段进行查询分析 本部分将介绍如何使用已有字段对接入日志进行查询分析。 登录管理控制台。
在安全云脑的事件管理页面,可以通过查看事件列表了解近360天的事件的统计信息列表,列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如事件名称、事件等级和发生时间等,快速查询到相应事件的统计信息。 本章节主要介绍如何查看事件信息。 操作步骤 登录管理控制台。
资产连接与插件的关系:每个插件在运行过程中,需要通过域名调用的方式访问其他云服务或者三方服务,调用过程中需要鉴权,因此,在插件的登录凭证参数中会定义需要的域名参数(Endpoint)和认证参数(用户名/密码、账号AK/SK等)。资产连接则是配置插件登录凭证的参数值,流程中每个插件节点绑
警发现时间。 如果列表显示内容为空,表示近7天无威胁告警事件。 单击“查看更多”,可跳转到“告警管理”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息,查看威胁告警详细操作请参见查看告警信息。 漏洞 展示当前工作空间中您资产中TOP5漏洞类型,以及近7天内还未修复的漏
授权,请跳过该步骤。 在弹出的授权提示中,确认无误后,单击“确定”,完成授权。 在新增投递配置页面中,配置数据投递相关参数。 投递名称:自定义数据投递名称。 账号类型:此处请选择“本账号”。投递到LTS服务仅支持投递本账号内的日志数据。 投递类型:此处请选择“LTS”。 日志组:
人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹出的选择上下文页面中,选择已有的参数名称。如需新增,可单击“新增参数”进行添加。
响应消息 最小长度:1 最大长度:32 data Array of ApproveOpinionDetail objects 剧本审核详情 数组长度:0 - 99 表6 ApproveOpinionDetail 参数 参数类型 描述 result String 审核结果 最小长度:0
买舆情报告”。 图2 舆情监测页面 在购买舆情报告页面,配置参数信息。 表1 购买舆情报告 参数名称 参数说明 基础配置 监测任务标题 自定义输入监测任务的标题。支持填写中文、英文大小写、数字及._-符号,且须在2到64个字符内。 报告类型 选择报告类型,可以选择专报、月报和套餐包。
在安全云脑的告警管理页面,可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 本章节主要介绍如何查看告警信息。 前提条件 如果需要查看已
Integer 当前页数 最小值:0 最大值:100 data Array of ActionInfo objects 剧本动作列表信息 数组长度:0 - 100 表6 ActionInfo 参数 参数类型 描述 id String 剧本流程动作ID 最小长度:32 最大长度:64
参数说明 阻断对象 告警攻击IP。 (可选)标签 自定义应急策略的标签。 操作连接 选择该策略的操作连接,具体请参见表2。 阻断老化 确认是否老化该条阻断。 建议设置老化时间为护网/重保周期时间,护网/重保结束之后封堵失效。 原因描述 自定义该策略的描述信息。 表2 推荐阻断策略 告警类型
String 剧本ID 最小长度:32 最大长度:64 actions 否 Array of ActionInfo objects 关联流程列表 数组长度:0 - 99 dataclass_id 否 String 数据类ID 最小长度:32 最大长度:64 rule_enable 否 Boolean
最大值:99999 action_instances Array of ActionInstanceInfo objects 流程实例列表 数组长度:0 - 100 表5 ActionInstanceInfo 参数 参数类型 描述 action ActionInfo object 剧本流程动作信息
参数类型 描述 dataclass_details Array of DataClassResponseBody objects 数据类详情 数组长度:0 - 100 total Number 数据总量 最小值:2 最大值:999999999 表6 DataClassResponseBody
最小值:0 最大值:99999 data Array of PlaybookVersionListEntity objects 剧本版本列表信息 数组长度:0 - 100000000 表6 PlaybookVersionListEntity 参数 参数类型 描述 id String 剧本版本ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
