检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。 操作用户:在下拉框中选择一个或多个具体的操作用户。 事件级别:可选项为“normal”、
SDK代码示例 SDK代码示例如下。 Java 创建一条告警,告警名称为MyXXX,标签为MyXXX,URL为http://xxx,发生次数为4次,置信度为4,严重等级为tips。 1 2 3 4 5 6 7 8 9 10 11 12 13
本章节将介绍如何新增以及编辑节点即如何安装组件控制器(isap-agent)。 安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。如需安装在其他自定义路径中,请根据路径修改,例如,如果安装路径为“/tmp”,则将该章节操作步骤中的安装路径改为“/tmp”。 新增节点前准备 创建IAM最小权限账号
事件的接口,包括创建、更新、获取等接口。 威胁情报API接口 威胁情报的接口,包括创建、更新、获取等接口。 剧本API接口 剧本的接口,包括查询、创建、修改等接口。 告警规则API接口 告警规则的接口,包括创建、删除、查看、启用等接口。 剧本版本API接口 剧本版本的接口,包括查询、创建、更新等接口。
数据类管理 查询数据类列表 查询字段列表 父主题: API
参数名称 参数说明 基本信息 名称 解析器名称,系统已根据模板自动生成,可进行修改。 描述 解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 威胁管理
下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失的情况,将导致查询结果不准确。 查询与分析结果保存为指标卡片时,单账号单Workspace最多保存100个。
据类。 在数据类列表中,可以查看数据类的名称、业务编码、是否为内置数据类等信息。 如需查看某个数据类的详细信息,可单击目标数据类的名称,右侧将弹出目标数据类的详情页面。 在数据类详情页面中,可以查看数据类的基本信息和字段信息。 父主题: 运营对象管理
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
5分钟 近7天新增的告警数量。 处置数 近7天“状态”为“关闭”的告警数量。 及时处置数 近7天“状态”为“关闭”且满足计划关闭时间的告警数量。 满足计划关闭时间是指关闭时间早于或等于计划关闭时间。 自动处置数 近7天“状态”为“关闭”且为安全云脑剧本等自动关闭的告警数量。 告警关
创建数据对象失败 400 SecMaster.20030005 获取数据对象失败 400 SecMaster.20030009 无效的排序字段 400 SecMaster.20030010 无效的排序 400 SecMaster.20030011 更新数据对象错误 400 SecMaster
安全云脑开通自动续费后,支持修改续费配置,包括修改续费设定、修改自动续费周期、重置自动续费次数等。 详细修改操作指导,请参见修改自动续费。 父主题: 计费FAQ
request_uuid-timestamp-hostname. 请求示例 更新一条告警规则,告警规则名称为Alert rule,查询类型为SQL,状态为启用,严重程度为提示。 { "rule_name" : "Alert rule", "query" : "* | select status
更多详细介绍及操作请参见模型模板、安全分析。 调查告警与事件 调查告警 威胁检测模型分析大量的安全云服务日志,找到疑似入侵的行为,即告警。安全云脑中的告警包含如下字段:名称、等级、发起可疑行为的资产/威胁、遭受可疑行为的资产。安全值班人员,需要在较短的时间内对告警做出判定。如果风险较低,则关闭告警(如:重复告警
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
ifnull 字段为null时,填充默认值 ifnull(object, object) -> object SELECT ifnull('hello', 1) LIMIT 1 , SELECT ifnull(null, 1) LIMIT 1 isnull 字段是否为null,是返回1,否返回0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
