检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。按需计费是一种后付费模式,即先使用再付费,按照实际使用时长计费。关于两种计费模式的详细介绍请参见计费模式概述。
查看情报指标信息 参数名称 参数说明 情报类型 呈现所有类型情报指标总数及对应类型下情报指标数量。 超期情报 呈现已超过威胁情报指标设置的失效时间,且还未关闭的威胁情报指标总数。 情报状态 呈现不同状态的情报指标总数及对应状态下情报指标数量。 威胁度 呈现不同威胁程度对应的情报指标数量。
更新相关配置,确保这些程序和系统能够正确访问到关键文件。 审查变更原因:对于目录变更的原因,需要进行审查和排查。如果是人为错误导致的,需要及时纠正和加强管理。如果是系统自动进行的调整,需要评估调整的必要性和影响,确保变更的合理性和安全性。 加强安全措施:对于关键文件的安全管理,需
参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:32 最大长度:36 workspace_id 是 String 工作空间ID 最小长度:32 最大长度:36 playbook_id 是 String 剧本ID 最小长度:32 最大长度:64
参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:32 最大长度:36 workspace_id 是 String 工作空间ID 最小长度:32 最大长度:36 version_id 是 String 剧本版本ID 最小长度:32 最大长度:64
安全态势感知大屏 安全数据采集:5 GB/天 安全数据保留:100 GB 安全分析:1 GB/天 智能分析:1 GB/天 安全编排:1 万次/天 用了一段时间后,用户发现当前规格安全云脑无法满足业务需要,于2024/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下: 服务版本+配额数:专业版+1个配额
态。 流程类型 流程当前的类型。 当前版本 流程当前的版本。 创建人 创建该流程的用户。 创建时间 流程的创建时间。 修改人 最近一次修改该流程的用户。 更新时间 流程最近一次更新的时间。 描述 流程的描述信息。 操作 用户可以在操作栏中,执行启用、版本管理等操作。 如需查看某个
人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹出的选择上下文页面中,选择已有的参数名称。如需新增,可单击“新增参数”进行添加。
人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹出的选择上下文页面中,选择已有的参数名称。如需新增,可单击“新增参数”进行添加。
查询GET请求成功(状态码为200~299)且请求时间大于等于60秒的日志。 request_method = 'GET' AND status BETWEEN 200 AND 299 AND request_time >= 60 查询请求时间为60秒的日志。 request_time =
柱状图 查询分析结果可以通过柱状图形式进行展示。 柱状图是一种由矩形表示类别的数据显示方法,可以在多个数据和趋势分析之间进行清晰比较。安全云脑中,柱状图默认采用垂直柱子(即矩形块的宽度一定,高度代表数值大小)来展示数据。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
/dataclasses 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 最小长度:32 最大长度:36 workspace_id 是 String 工作空间id 最小长度:32 最大长度:36 表2 Query参数 参数 是否必选
oc/playbooks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:32 最大长度:36 workspace_id 是 String 工作空间ID 最小长度:32 最大长度:36 表2 Query参数 参数 是否必选
益。 成本构成 使用安全云脑时,成本主要为各类资源的成本,这取决于安全云脑的计费项,详细介绍请参见计费项。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团
创建人 创建任务的用户。 审核人 该剧本/流程的审核人员。 备注 任务的备注信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。 到期时间 该条任务的到期时间。 操作 对待办任务进行审批操作。 父主题: 任务中心
Logtash组件配置项说明 租户采集Logstash采集器是安全云脑经过定制化处理的。其在不同传输场景可进行不同程度的优化配置,此处主要提供日志配置log4j2.properties、jvm.options运行内存优化配置。 jvm运行内存配置 图1 jvm.options 表1
Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。 在安全编排中,剧本和流程是两个核心元
参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:32 最大长度:36 workspace_id 是 String 工作空间ID 最小长度:32 最大长度:36 version_id 是 String 剧本版本ID 最小长度:32 最大长度:64
project_id 是 String 项目ID 最小长度:32 最大长度:36 workspace_id 是 String 工作空间ID 最小长度:32 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
