-
查询语句 - 安全云脑 SecMaster
可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。 查询子句基本结构如下所示:
-
更新告警 - 安全云脑 SecMaster
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
-
创建告警 - 安全云脑 SecMaster
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
-
查询与分析 - 安全云脑 SecMaster
在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 在管道数据检索页面,输入查询分析语句。 查询分析语句由查询语句和分析语句构成,格式为
-
WAF攻击自动化安全封堵 - 安全云脑 SecMaster
成功封堵在WAF黑名单中。 图2 黑白名单 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入WAF访问日志或WAF攻击日志,详细操作请参见数据集成。 图3 接入WAF日志数据 有可用的微步次数。 步骤一:配置资产连接 使用“WAF攻击自动化安全封堵”流程前,需要将
-
新增/编辑情报指标 - 安全云脑 SecMaster
符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:华为产品、第三方产品、租户私有产品。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。
-
高危漏洞自动通知 - 安全云脑 SecMaster
高危漏洞自动通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入主机安全服务(Host Security Service,HSS)服务漏洞日志数据,详细操作请参见数据集成。 图2 接入HSS告警 接入数据后,可以在“风险预防 > 漏洞管理”页面进行查看。 图3 查看告警
-
关键运维操作实时通知 - 安全云脑 SecMaster
当有关键运维操作时会触发剧本,触发如下邮件通知,以对等连接操作通知举例: 图2 操作通知 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入云审计服务日志数据,详细操作请参见数据集成。 图3 接入CTS日志 已启用对应的运维防线模型,详细操作请参见步骤二:启用告警模型。 步骤一:创建并订阅主题