检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
request_uuid-timestamp-hostname. 表5 响应Body参数 参数 参数类型 描述 count Long 总数量。Total count. records Array of AlertRule objects 告警模型。Alert rules. 表6 AlertRule 参数 参数类型
1 ifnull 字段为null时,填充默认值 ifnull(object, object) -> object SELECT ifnull('hello', 1) LIMIT 1 , SELECT ifnull(null, 1) LIMIT 1 isnull 字段是否为null,是返回1,否返回0
1 ifnull 字段为null时,填充默认值 ifnull(object, object) -> object SELECT ifnull('hello', 1) LIMIT 1 , SELECT ifnull(null, 1) LIMIT 1 isnull 字段是否为null,是返回1,否返回0
file_info Array of file_info objects 文件信息 system_alert_table Object 事件管理列表的布局字段 表6 environment 参数 参数类型 描述 vendor_type String 环境供应商 domain_id String
接,跳转至对应页面进行处理。 图3 检查项加固建议 修改之后单击操作列“立即检查”对修改结果进行验证。 部分关键风险项清理加固建议如下表所示: 表2 加固建议 检查项名 加固建议 安全组入方向规则控制检查 安全组入方向规则应满足最小化访问控制原则。 一般,在非业务需要的情况下,以
file_info Array of file_info objects 文件信息 system_alert_table Object 告警管理列表的布局字段 表7 environment 参数 参数类型 描述 vendor_type String 环境供应商 domain_id String
condition object 搜索条件表达式 表4 condition 参数 是否必选 参数类型 描述 conditions 否 Array of conditions objects 表达式列表 logics 否 Array of strings 表达式名称列表 表5 conditions 参数
condition object 搜索条件表达式 表4 condition 参数 是否必选 参数类型 描述 conditions 否 Array of conditions objects 表达式列表 logics 否 Array of strings 表达式名称列表 表5 conditions 参数
condition object 搜索条件表达式 表4 condition 参数 是否必选 参数类型 描述 conditions 否 Array of conditions objects 表达式列表 logics 否 Array of strings 表达式名称列表 表5 conditions 参数
content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 batch_ids 否 Array of strings 更新事件的ID列表 data_object 否 Incident object 事件实体信息 表4 Incident 参数 是否必选
String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 data_object 否 Incident object 事件实体信息 表4 Incident 参数 是否必选 参数类型 描述 version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 batch_ids 否 Array of strings 更新告警的ID列表 data_object 否 Alert object 告警实体信息 表4 Alert 参数 是否必选 参数类型
String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 data_object 是 Alert object 告警实体信息 表4 Alert 参数 是否必选 参数类型 描述 version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
设置模型逻辑,参数说明如表2所示。 表2 设置模型逻辑 参数名称 参数说明 查询规则 设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。 查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法概述。 说明: 如果筛留字段为tex
在应急策略管理页面中,查看应急策略相关信息。 表1 查看策略信息 参数名称 参数说明 策略下发数量 统计近一周策略下发执行成功的数量。 操作连接TOP3 统计近一周策略下发执行成功的记录中,TOP3操作连接的数量。 阻断区域TOP5 统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。 应急策略列表 在列表中
在配置管理界面的节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择(可选)步骤一:购买ECS购买/准备的节点后,单击“确认”。 在配置管理界面,单击页面右下角“保存并应用”。 等待一段时间,当组件配置状态为“应用完成”时,表示在当前ECS节点上采集器Logstash已经安装完成。
置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择节点后,单击“确认”。 单击页面右下角“保存并应用”。 等待一段时间,当组件状态为“应用完成”时,表示在当前节点上采集器Logstash已经安装完成。 图3 配置完成
设置模型逻辑,参数说明如表2所示。 表2 设置模型逻辑 参数名称 参数说明 查询规则 设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。 查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法概述。 说明: 如果筛留字段为tex
置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 表1 内置剧本 安全防线 剧本名 描述 数据类 主机安全 主机告警状态同步 自动同步主机告警状态 Alert 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知
找到受影响凭证的访问密钥ID。具体操作请参见查看基线检查结果。 如果告警来自CTS服务,您可以在控制台事件列表,查看结果。“资源名称”为访问密钥,Credential字段则包含“access_key_id”、“account_id”、“user_name”和其他信息。 确定凭证可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
