检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象存储服务(OBS) 租户侧云服务 obs-access 对象存储服务访问日志 华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 数据库安全服务(DBSS) 租户侧云服务 dbss-alarm DBSS告警日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌
类型 场景 快速接入 无需对源数据进行处理直接传输。 模板 需要对数据源进行清理、字段加工处理等操作的时候,可以根据用户需要的使用场景进行模板选择,创建对应的解析器。 自定义 需要对数据源进行清理、字段加工处理等操作的时候,模板中不包含用户需要的使用场景的时候,可以自定义用户的解析器,配置对应的处理规则。
地址,如果没有,可不填。 redisPort:客户redis资源端口号,如果没有,可不填。 redisPassword:客户redis资源密码,如果没有,可不填。 配置完成后,单击“确认”。 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动化安全封堵”流程的初始版本(V1
nt”字段中的数值是否为“ClosedByCSB”或“ClosedBySecMaster”,如果是,则为自动关闭,如果不是则为手动关闭。 7天SLA和MTTR SLA统计分析 近7天 5分钟 近7天告警处理的时效满足情况。计算方法如下: 已设置了SLA(计划关闭时间)字段的告警,
更多详细介绍及操作请参见模型模板、安全分析。 调查告警与事件 调查告警 威胁检测模型分析大量的安全云服务日志,找到疑似入侵的行为,即告警。安全云脑中的告警包含如下字段:名称、等级、发起可疑行为的资产/威胁、遭受可疑行为的资产。安全运营人员需要对告警做出分析判定。如果风险较低,则关闭告警(如:重复告警、运
云服务资源id name String 资源名称 type String 资源类型;引用云RMS type字段 provider String 云服务名称;引用云RMS provider字段 region_id String 区域;按照云regionId填写,如cn-north-1等 domain_id
粘贴2复制的安装命令,并以root权限执行,在ECS中安装组件控制器。 根据界面提示,输入步骤四:创建非管理员IAM账户中创建的机机账户域名、用户名、密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。 图2 安装成功 安装
数据操作语句DQL SELECT 聚合操作 窗口 JOIN OrderBy & Limit Top-N 去重 保留关键字 父主题: SecMaster SQL语法参考
去重 功能描述 对在列的集合内重复的行进行删除,只保留第一行或最后一行数据。 语法格式 SELECT [column_list] FROM ( SELECT [column_list], ROW_NUMBER() OVER ([PARTITION BY col1[
offset 是 Long 偏移量。Offset. limit 是 Long 条数。Limit. sort_key 否 String 排序字段。Sort key sort_dir 否 String 排序顺序,顺序、逆序。Sort direction, asc, desc。 severity
云服务资源id name String 资源名称 type String 资源类型;引用云RMS type字段 provider String 云服务名称;引用云RMS provider字段 region_id String 区域;按照云regionId填写,如cn-north-1等 domain_id
1 ifnull 字段为null时,填充默认值 ifnull(object, object) -> object SELECT ifnull('hello', 1) LIMIT 1 , SELECT ifnull(null, 1) LIMIT 1 isnull 字段是否为null,是返回1,否返回0
1 ifnull 字段为null时,填充默认值 ifnull(object, object) -> object SELECT ifnull('hello', 1) LIMIT 1 , SELECT ifnull(null, 1) LIMIT 1 isnull 字段是否为null,是返回1,否返回0
云服务资源id name String 资源名称 type String 资源类型;引用云RMS type字段 provider String 云服务名称;引用云RMS provider字段 region_id String 区域;按照云regionId填写,如cn-north-1等 domain_id
JOIN Equi-join 语法格式 1 2 FROM tableExpression INNER | LEFT | RIGHT | FULL JOIN tableExpression ON value11 = value21 [ AND value12 = value22]
聚合操作 Union/Union ALL/Intersect/Except 语法格式 1 query UNION [ ALL ] | Intersect | Except query 语法说明 UNION返回多个查询结果的并集。 Intersect返回多个查询结果的交集。 Except返回多个查询结果的差集。
OrderBy & Limit OrderBy 功能描述 主要根据时间属性按照升序进行排序。 注意事项 目前仅支持根据时间属性进行排序。 示例 对订单根据订单时间进行升序排序。 SELECT * FROM Orders ORDER BY orderTime; Limit 功能描述
Top-N 功能描述 Top-N 查询是根据列排序找到N个最大或最小的值。最大值集和最小值集都被视为是一种 Top-N 的查询。若在批处理或流处理的表中需要显示出满足条件的 N 个最底层记录或最顶层记录, Top-N 查询将会十分有用。 语法格式 SELECT [column_list]
name 否 String 资源名称 type 否 String 资源类型;引用云RMS type字段 provider 否 String 云服务名称;引用云RMS provider字段 region_id 否 String 区域;按照云regionId填写,如cn-north-1等
东二 功能特性 应用场景 OBS 2.0支持 虚拟私有云子功能二 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
