检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
剧本API接口 剧本的接口,包括查询、创建、修改等接口。 告警规则API接口 告警规则的接口,包括创建、删除、查看、启用等接口。 剧本版本API接口 剧本版本的接口,包括查询、创建、更新等接口。 剧本规则API接口 剧本规则的接口,包括创建、查询、删除等接口。 剧本实例API接口
description 否 String 描述。Description. query 否 String 查询语句。Query. query_type 否 String 查询语法,SQL。Query type. SQL. status 否 String 启用状态,启用、停用。Status
日志,请直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践
在左侧导航栏选择“委托”,在委托界面,单击委托名称“SecMaster_Agency”,然后选择“授权记录”页面,可查看所有授权主体为SecMaster_Agency的授权记录。 图4 查看委托授权记录 步骤一:创建并订阅主题 “高危漏洞自动通知”流程需要使用消息通知服务(Simple Message
控制器。 执行如下命令,命令查看当前系统的运行状态: top 当显示如下图所示时,则表示ECS中Java进程占用了大量CPU资源。 图3 运行状态 执行如下命令,查看采集器运行日志: docker logs isap-logstash -f 通过查看日志,定位到当前采集通道fil
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。 如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。 在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。 父主题: 智能建模
在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置通道。 图3 新增节点 在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录的ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 当所有通道的状态为已接受时,则表示网络通道配置完成。
查看图表统计结果 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格形式展示查询与分析结果 折线图形式展示查询和分析结果 柱状图形式展示查询和分析结果
一般是由于流量过大或者恶意流程,插件导致。 排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster 剧本实例突增
在租户自评估页面,对每个检查项进行自评。 图3 自评估界面 如需上传附件,可单击评估项目的“查看附件 > 附件上传”,上传相关的凭据信息。 租户自评的过程中,单击评估项目右侧的“参考指导”,可查看该检查项的基本信息、相关的条款以及历史记录。 评估完成后,单击右下角的“提交”。 父主题: 安全治理
面。 在编辑告警类型页面中,修改告警类型的参数信息。 表3 编辑告警类型参数说明 参数名称 参数说明 类型名称 告警类型的名称,不支持修改。 类型标识 告警类型标识,不支持修改。 子类型 填写告警类型的子类型。 子类型标识 告警子类型标识,不支持修改。 启动状态 设置告警类型的启动状态。
查看模型 操作场景 本章节将介绍如何查看模型。 前提条件 已新增模型,详细操作请参见新建或编辑模型。 查看模型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
在左侧导航栏选择“委托”,在委托界面,单击委托名称“SecMaster_Agency”,然后选择“授权记录”页面,可查看所有授权主体为SecMaster_Agency的授权记录。 图3 查看委托授权记录 步骤一:创建并订阅主题 “攻击链路分析告警通知”流程需要使用消息通知服务(Simple Message
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
指标查询 批量查询指标结果 父主题: API
节点管理页面。 图2 进入采集节点管理页面 在采集节点管理页面中,查看采集节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。 如需查看某个节点的详细信息,可单击节点名称,在右侧弹出的详情页面进行查看。 表1 节点参数说明 参数名称 参数说明 节点名称/ID 节点的名称/ID。
管理漏洞类型 操作场景 本章节介绍如何管理漏洞类型,详细操作如下: 查看已有漏洞类型:查看已有的漏洞类型及其详细信息。 新增漏洞类型:介绍如何自定义新增漏洞类型。 漏洞类型关联布局:介绍如何将自定义新增的漏洞类型关联已有布局。 编辑已有漏洞类型:介绍如何编辑自定义新增的漏洞类型。
在编辑事件类型页面中,编辑参数信息。 表3 事件类型参数说明 参数名称 参数说明 类型名称 事件类型的名称,不支持修改。 类型标识 事件类型标识,不支持修改。 子类型 填写事件类型的子类型。 子类型标识 事件子类型标识,不支持修改。 启动状态 设置事件类型的启动状态。 SLA 设置事件的SLA处理时间。 描述 自定义事件类型描述信息。
体操作请参见创建或复制安全报告。 单击右上角“下一步:报告选择”,进入报告选择配置页面。 在报告选择页面,单击右侧预览页面左上角的。 如需修改报告数据周期,可以在右侧预览页面右上角进行编辑。 在弹出的下载对话框中,选择报告格式,并单击“确定”。 系统将自动下载对应格式的报告到本地。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
