搜索_华为云

模拟告警规则 - 安全云脑 SecMaster

模拟告警规则功能介绍 Simulate alert rule 调用方法请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/simulation 表1 路径参数参数是否必选

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
更新告警规则 - 安全云脑 SecMaster

更新告警规则功能介绍 Update alert rule 调用方法请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数参数是否必选

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
列出告警规则 - 安全云脑 SecMaster

列出告警规则功能介绍 List alert rules 调用方法请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules 表1 路径参数参数是否必选参数类型描述 project_id

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
查看告警规则 - 安全云脑 SecMaster

查看告警规则功能介绍查看告警规则 Get alert rule 调用方法请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数参数是否必选

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
查询语句 - 安全云脑 SecMaster
查询语句 - 安全云脑 SecMaster

查询语句查询语句用于指定日志查询时的筛选条件，返回符合条件的日志。通过设置筛选条件，可以帮助您快速、有效地查询到所需日志。本章节将介绍查询语句以及使用示例。语法查询语句有两种形式：仅为*，表示不进行筛选，返回全量数据。由一个或多个查询子句组成，子句间通过“NOT”、“

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 查询与分析语法-V2 > 检索 SQL语法参考
启用告警规则 - 安全云脑 SecMaster

启用告警规则功能介绍 Enable alert rule 调用方法请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/enable 表1 路径参数参数是否必选参数类型

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
删除告警规则 - 安全云脑 SecMaster

删除告警规则功能介绍 Delete alert rule 调用方法请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules 表1 路径参数参数是否必选参数类型描述

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
查看告警规则模板 - 安全云脑 SecMaster

查看告警规则模板功能介绍 List alert rule templates 调用方法请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/templates/{template_id}

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
列出告警规则模板 - 安全云脑 SecMaster

列出告警规则模板功能介绍 List alert rule templates 调用方法请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/templates 表1 路径参数

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
停用告警规则 - 安全云脑 SecMaster

停用告警规则功能介绍 Disable alert rule 调用方法请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/disable 表1 路径参数参数是否必选

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
新增/编辑情报指标 - 安全云脑 SecMaster

新增/编辑情报指标操作场景情报指标库呈现当前您的所有指标信息。本章节主要介绍如何新建或编辑情报指标。新增情报指标登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。在左侧导航栏选择“工作空间

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 情报管理
内置剧本 - 安全云脑 SecMaster
内置剧本 - 安全云脑 SecMaster

通知 Alert 主机资产风险统计通知查询资产管理中绑定EIP的主机资产，将其漏洞信息统计通知给客户 CommonContext HSS文件隔离查杀自动隔离查杀恶意软件 Alert 挖矿主机隔离当主机告警类型是挖矿程序/挖矿软件，对当前主机进行隔离，添加安全组，对入方向和出方向全部阻断

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全编排
产品功能 - 安全云脑 SecMaster
产品功能 - 安全云脑 SecMaster

产品功能安全云脑基于云原生安全，提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力，助您守护云上安全。同时，为满足不同场景下的安全需求，安全云脑提供了基础版、标准版和专业版多个版本和增值功能。基础版：了解安全态势。标准版：满足安全态势及等保合规运营要求。

帮助中心 > 安全云脑 SecMaster > 产品介绍
上报安全产品数据 - 安全云脑 SecMaster

file_sha256 否 String 恶意软件Sha256值。最小长度：1 最大长度：255 file_name 否 String 文件名称。最小长度：1 最大长度：255 create_time 否 String 编译时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss

帮助中心 > 安全云脑 SecMaster > API参考 > API > V1 > 事件管理

总条数： 94

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

模拟告警规则 - 安全云脑 SecMaster

更新告警规则 - 安全云脑 SecMaster

列出告警规则 - 安全云脑 SecMaster

查看告警规则 - 安全云脑 SecMaster

查询语句 - 安全云脑 SecMaster

启用告警规则 - 安全云脑 SecMaster

删除告警规则 - 安全云脑 SecMaster

查看告警规则模板 - 安全云脑 SecMaster

列出告警规则模板 - 安全云脑 SecMaster

停用告警规则 - 安全云脑 SecMaster

新增/编辑情报指标 - 安全云脑 SecMaster

内置剧本 - 安全云脑 SecMaster

产品功能 - 安全云脑 SecMaster

上报安全产品数据 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线