搜索_华为云

步骤二：日志采集策略调整 - 安全云脑 SecMaster

日志，请直接单击“一键接入服务日志”前的按钮，一键接入当前region所有云服务日志。在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列，单击，开启自动转告警功能。单击“保存”，并在弹出的配置保存框中，单击“确定”。父主题：安全云脑护网/重保最佳实践

 帮助中心 > 安全云脑 SecMaster > 最佳实践 > 安全云脑护网/重保最佳实践
（可选）步骤一：购买ECS - 安全云脑 SecMaster

实例筛选最低要求CPU 2核，内存4 GB，根据需要选择符合要求的实例。操作系统镜像建议选择“公共镜像 > Huawei Cloud EulerOS”后，根据需要选择镜像。由于名称中带有“制作资源专用不支持密码注入”描述的镜像无法使用密码进行登录，因此请勿选择此类镜像。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
安全云脑-功能总览 - 安全云脑 SecMaster

开罗功能特性应用场景 OBS 2.0支持虚拟私有云子功能二虚拟私有云（Virtual Private Cloud，以下简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VP

帮助中心 > 安全云脑 SecMaster > 功能总览
采集节点或采集通道故障 - 安全云脑 SecMaster

通过查看日志，定位到当前采集通道filter部分（解析器）配置有误，如下图所示：图4 采集器运行日志执行以下命令，进入采集通道配置文件所在路径。 cd /opt/cloud/logstash/config/files 执行以下命令，查看filter部分是否存在异常。 cat 配置文件名当出现如下图所示内容

 帮助中心 > 安全云脑 SecMaster > 常见问题 > 数据采集故障排查
告警转事件或关联事件 - 安全云脑 SecMaster

的其他服务也出现问题。资源共享当多个系统或服务共享同一资源（如服务器、数据库、网络设备等）时，该资源的问题可能导致多个系统或服务同时发出告警。例如，共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。连锁反应某些情况下，一个初始的故障可能触发一系列连

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 告警管理
查询与分析语法-V2 - 安全云脑 SecMaster

查询与分析语法-V2 查询与分析语法概述检索 SQL语法参考 SecMaster SQL语法参考父主题：威胁运营

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营
更新事件 - 安全云脑 SecMaster
更新事件 - 安全云脑 SecMaster

environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
创建事件 - 安全云脑 SecMaster
创建事件 - 安全云脑 SecMaster

environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
GROUP BY - 安全云脑 SecMaster
GROUP BY - 安全云脑 SecMaster

GROUP BY 完整的分析语句语法如下： SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 查询与分析语法-V1 > 分析语句
创建告警 - 安全云脑 SecMaster
创建告警 - 安全云脑 SecMaster

environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理
更新告警 - 安全云脑 SecMaster
更新告警 - 安全云脑 SecMaster

environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理
支持接入的日志 - 安全云脑 SecMaster

对象存储服务（OBS）租户侧云服务 obs-access 对象存储服务访问日志华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二数据库安全服务（DBSS）租户侧云服务 dbss-alarm DBSS告警日志华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据集成
SELECT - 安全云脑 SecMaster
SELECT - 安全云脑 SecMaster

SELECT 完整的分析语句语法如下： SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 查询与分析语法-V1 > 分析语句
连接器规则说明 - 安全云脑 SecMaster

日志读取时，缓存的文件夹报文标签 type string -- 否报文标签记忆路径 sincedb_path string /opt/cloud/logstash/pipeline/file_name 否用于设置读取的位置信息，防止重启导致的全文遍历表5 kafka连接器配置规则

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集 > 采集管理
告警处置建议 - 安全云脑 SecMaster

告警处置建议目前安全云脑在数据集成时，可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议，请根据实际情况进行排查处理。系统行为异常/高危命令执行数据来源主机安全告警日志告警呈现【dangercmd】【HSS】主机:{{ipList}}执行dangercmd，{{__time}}

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 告警管理

总条数： 135

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

步骤二：日志采集策略调整 - 安全云脑 SecMaster

（可选）步骤一：购买ECS - 安全云脑 SecMaster

安全云脑-功能总览 - 安全云脑 SecMaster

采集节点或采集通道故障 - 安全云脑 SecMaster

告警转事件或关联事件 - 安全云脑 SecMaster

查询与分析语法-V2 - 安全云脑 SecMaster

更新事件 - 安全云脑 SecMaster

创建事件 - 安全云脑 SecMaster

GROUP BY - 安全云脑 SecMaster

创建告警 - 安全云脑 SecMaster

更新告警 - 安全云脑 SecMaster

支持接入的日志 - 安全云脑 SecMaster

SELECT - 安全云脑 SecMaster

连接器规则说明 - 安全云脑 SecMaster

告警处置建议 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线