检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pipe_id 是 String 数据管道 ID。Pipe ID. query 是 String 查询语句。Query. query_type 否 String 查询语法,SQL。Query type. SQL. from 是 Long 开始时间。Start time. to 是 Long 结束时间。End
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。 修复漏洞:当扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用
Web攻击/SQL注入 告警对应字段 SQL注入在安全云脑的告警中对应的字段查看方法如下: 进入安全云脑的“安全编排 > 运营对象 > 分类&映射”页面。 单击“Web应用防火墙告警分类映射”名称,进入分类映射详情页面。 其中SQL注入对应的“msg.attack”为“sqli”。 排查方法及处理建议如下:
查看图表统计结果 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格形式展示查询与分析结果 折线图形式展示查询和分析结果 柱状图形式展示查询和分析结果
description 否 String 描述。Description. query 是 String 查询语句。Query. query_type 否 String 查询语法,SQL。Query type. SQL. status 否 String 启用状态,启用、停用。Status, enabled
String 告警规则名称。Alert rule name. query String 查询语句。Query. query_type String 查询语法,SQL。Query type. SQL. status String 启用状态,启用、停用。Status, enabled,
华为云安全配置基线—日志与监控 表35 日志与监控风险项检查项 检查子项目 检查项目 启用RDS数据库审计功能 当用户开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,方便用户下载并查询。SQL审计功能默认关闭,启用该功能可能会有一定的性能影响。 启用DBSS数据库安全审计告警通知功能 通
source. version String 版本。Version query String 查询语句。Query. query_type String 查询语法,SQL。Query type. SQL. severity String 严重程度,提示、低危、中危、高危、致命。Severity
所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还使用最新的威胁情报来掌握威胁组和基础结构的最新信息,并在攻击者利用系统或流程漏洞之前识别和处理这些漏洞,从而主动开展安全工作。大多数SOC每周7天全天候运行,跨多个国家/地区的大
设置模型逻辑,参数说明如表2所示。 表2 设置模型逻辑 参数名称 参数说明 查询规则 设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。 查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法概述。 说明: 如果筛留字段为text类型
管道数据页面 在管道数据检索页面,选择查询分析时间,设置查询条件或直接输入查询语句进行溯源分析。 设置查询条件或直接输入查询语句操作参考查询语法。 查询之后通过原始日志看到详细日志数据,如图3所示。 图3 原始日志 同时,也可以通过显示字段,进行字段筛选显示查看分析,如图4所示。 图4 选中显示字段
source. version String 版本。Version query String 查询语句。Query. query_type String 查询语法,SQL。Query type. SQL. severity String 严重程度,提示、低危、中危、高危、致命。Severity
表24 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 查询事件列表请求样例,查询2024年1月20号到2024年1月26号,事件等级为中危且处理状态为打开的事件,按照创建时间降序排序,返回第一页,每页10条数据
code String 错误码 total Integer 查询结果总数 size Integer 分页大小 page Integer 偏移量 success Boolean 是否成功 data Array of strings 查询结果列表 状态码: 400 表5 响应Body参数 参数
在追踪器中,通过查询和审计操作记录,实现安全分析、资源变更、合规审计、问题定位等。 请启用CTS检查,并配置追踪器。 手动检查项 在基线检查页面的检查结果中,选择护网检查遵从包,并筛选手动检查的规范。 图4 手动检查项 单击目标子检查项所在行的“操作”列的“查看详情”,进入检查项目详情页面。
表24 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 查询告警列表请求样例,查询2024年1月20号到2024年1月26号,告警等级为中危且处理状态为打开的告警,按照创建时间降序排序,返回第一页,每页10条数据
String 告警规则名称。Alert rule name. query String 查询语句。Query. query_type String 查询语法,SQL。Query type. SQL. status String 启用状态,启用、停用。Status, enabled,
“攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地文件包含、远程文件包含、
运营对象”,默认进入运营对象的数据类管理页面。 图2 进入数据类管理页面 在数据类列表中,查看已有数据类信息。 当数据类较多时,可以通过搜索功能,可快速查询指定数据类。 在数据类列表中,可以查看数据类的名称、业务编码、是否为内置数据类等信息。 如需查看某个数据类的详细信息,可单击目标数据类的名称,右侧将弹出目标数据类的详情页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
