检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。
与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时了解安全云脑的状况,并及时收到异常报警做出反应,保证业务顺畅运行。具体请参见《云监控服务用户指南》。
威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。 父主题: 基本概念
OBS json、plain 消息队列 Kafka json、plain 云脑管道 Pipe json、plain ElasticSearch CSS json、plain 日志从安全云脑转出 传输控制协议 TCP json 用户数据协议 UDP json 消息队列 Kafka
= "123" var listConditionsRule = []model.ConditionItem{ { Name: &nameConditions, Detail: &detailConditions,
object 情报详情信息 表11 IndicatorDetail 参数 参数类型 描述 id String 威胁情报ID name String 威胁情报名称 data_object IndicatorDataObjectDetail object 情报详情 workspace_id
request = new CreatePostPaidOrderRequest(); PostPaidParam body = new PostPaidParam(); List<ProductPostPaid> listbodyProductList
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3)
= "123" var listConditionsRule = []model.ConditionItem{ { Name: &nameConditions, Detail: &detailConditions,
object 情报详情 表4 IndicatorDataObjectDetail 参数 是否必选 参数类型 描述 indicator_type 否 indicator_type object 情报类型对象 value 否 String 值,如:ip url domain等 update_time
tech_domain String 技术领域标签: OS:主机 APP:应用 NET:网络 CS:云服务 CSP:平台云服务 properties Object 见对象type.properties type.properties killchain String Kill chain
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3)
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3)
SK sk string -- 是 SK 选择平台类型需填写该参数 域账户 domain_name string domain_name 是 iam账户domain_name 选择租户类型需填写该参数 用户名 user_name string user_name 是 iam账户user_name
object 情报详情信息 表5 IndicatorDetail 参数 参数类型 描述 id String 威胁情报ID name String 威胁情报名称 data_object IndicatorDataObjectDetail object 情报详情 workspace_id
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
object 事件详情对象 表4 IncidentDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
CONSTRAINTS, CONSTRAINT_CATALOG, CONSTRAINT_NAME, CONSTRAINT_SCHEMA, CONSTRUCTOR, CONTAINS, CONTINUE, CONVERT, CORR, CORRESPONDING, COUNT,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
