检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发送速率 采集通道的发送速率。 配置状态 采集通道的配置状态。 通道实例 采集通道数量。 运行状态 采集通道的运行状态。 操作 支持对采集通道进行编辑、停止等操作。 删除采集通道 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
一种协同工作方式。它由多个相连接的组件构成,流程定义完成后可被外部触发,例如,当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布,定义每个节点的组件动作。 流程是剧本触发时响应的方式,它负责将剧本中的指令和规程转化为具体的操作和执行步骤。 联系与区别 联系:剧本
SDK概述 本文介绍了SecMaster服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用
解析器管理参数说明 参数名称 参数说明 名称 解析器的名称。 引用通道 解析器被引用的通道数量。 描述 解析器相关描述。 操作 支持对解析器进行编辑、删除等操作。 在解析器管理页面中,选择“模板列表”页签,进入模板列表页面。 在模板列表页面中,查看解析器模板信息。 表2 模板参数说明 参数名称
剧本规则ID错误 400 SecMaster.20048013 剧本启用中,不能失活版本 400 SecMaster.20048014 剧本已经发布,不能编辑 400 SecMaster.20048015 剧本名称重复 400 SecMaster.20048016 剧本定时任务时间范围错误 400
攻击源IP)、账号(如:泄露的账号)、进程(如:木马)等;也可以关联历史上相似的其他告警或事件。 更多详细介绍及操作请参见查看事件信息、编辑事件。 响应威胁。 当您在对告警、事件进行响应时,可以使用剧本来做自动化处置,提高效率。 更多详细介绍及操作请参见安全编排。 使用总览仪表盘、大屏、报告
剧本ID 最小长度:32 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 status 否 String 剧本版本状态,编辑中:EDITING 审核中:APPROVING 不通过:UNPASSED 已发布:PUBLISHED 最小长度:0 最大长度:64 enabled
主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中
最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32 最大长度:64 edit_role String 编辑角色 最小长度:32 最大长度:64 use_role String 是用角色 最小长度:32 最大长度:64 approve_role String
objects 通过给账号下的资源添加标签,可以对资源进行自定义标记,实现资源的分类。可到标签管理服务使用可视化表格操作资源标签,并对标签进行批量编辑。 数组长度:0 - 16 表4 TagsPojo 参数 是否必选 参数类型 描述 key 否 String 标签key 最小长度:0 最大长度:64
0”遵从包进行检查。 同时,您还可以自定义自动检测周期及时间,详细操作请参见新增自定义检查计划。 手动执行基线检查 基线检查的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。另外,自动检查的检查项目也可以进行手动检查。 使用流程 表1 使用流程 序号
Boolean 是否激活。(false:未激活, true:已激活) status 否 String 状态(APPROVING:审核中,EDITING-编辑中,UNPASSED-审核未通过,PUBLISHED-已发布) 最小长度:0 最大长度:64 rule_id 否 String 规则ID 最小长度:0
最小长度:0 最大长度:64 user_role String 用户角色 最小长度:0 最大长度:64 edit_role String 编辑用户角色 最小长度:0 最大长度:64 owner_id String 所有者ID 最小长度:32 最大长度:64 version String
最小长度:0 最大长度:64 user_role String 用户角色 最小长度:0 最大长度:64 edit_role String 编辑用户角色 最小长度:0 最大长度:64 owner_id String 所有者ID 最小长度:32 最大长度:64 version String
每天晚上7点,统计未关闭的告警,并发送邮件/短信通知给客户 Alert 高危告警自动化安全封堵 针对高危和致命告警,源IP地址攻击次数达到阈值(次数>3)且命中微步在线的恶意标签,根据告警来源将该ip对应策略阻断(WAF、VPC、CFW、IAM) Alert 低危告警自动关闭 对于低危和提示的告警,进行自动化关闭
最小长度:0 最大长度:64 user_role String 用户角色 最小长度:0 最大长度:64 edit_role String 编辑用户角色 最小长度:0 最大长度:64 owner_id String 所有者ID 最小长度:32 最大长度:64 version String
最小长度:0 最大长度:64 user_role String 用户角色 最小长度:0 最大长度:64 edit_role String 编辑用户角色 最小长度:0 最大长度:64 owner_id String 所有者ID 最小长度:32 最大长度:64 version String
最小长度:0 最大长度:64 user_role String 用户角色 最小长度:0 最大长度:64 edit_role String 编辑用户角色 最小长度:0 最大长度:64 owner_id String 所有者ID 最小长度:32 最大长度:64 version String
最大长度:64 enabled Boolean 是否启用。(true--已启用,false-未启用) status String 剧本版本状态,编辑中:EDITING 审核中:APPROVING 不通过:UNPASSED 已发布:PUBLISHED 最小长度:0 最大长度:64 action_strategy
最大长度:64 enabled Boolean 是否启用。(true--已启用,false-未启用) status String 剧本版本状态,编辑中:EDITING 审核中:APPROVING 不通过:UNPASSED 已发布:PUBLISHED 最小长度:0 最大长度:64 action_strategy
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
