检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管道管理 创建数据管道 父主题: API
指标查询 批量查询指标结果 父主题: API
克隆剧本及版本 功能介绍 克隆剧本及版本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/clone 表1 路径参数 参数
√ 数据采集 通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 表10 数据采集功能说明 功能模块 功能描述 基础版 标准版 专业版 数据采集 (采集管理和组件管理) 使用Logstash通过多种方式采集各类日志数据。采
剧本规则管理 查询剧本规则详情 删除剧本规则 创建剧本规则 更新剧本规则 父主题: API
如何调用API 构造请求 认证鉴权 返回结果
数据类管理 查询数据类列表 查询字段列表 父主题: API
事件管理 搜索事件列表 创建事件 删除事件 获取事件详情 更新事件 父主题: API
剧本实例管理 查询剧本实例列表 查询剧本实例详情 操作剧本实例 查询剧本拓扑关系 查询剧本实例审计日志 父主题: API
剧本审核管理 审核剧本 查询剧本审核结果 父主题: API
剧本动作管理 查询剧本动作 创建剧本动作 删除剧本动作 更新剧本动作 父主题: API
流程管理 查询流程列表 父主题: API
数据空间管理 创建数据空间 父主题: API
事件关系管理 查询关联Dataobject列表 关联Dataobject 取消关联Dataobject 父主题: API
查询剧本版本详情 功能介绍 Show playbook version version 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。
工作空间管理 新建工作空间 工作空间列表查询 父主题: API
删除告警规则 查看告警规则 更新告警规则 模拟告警规则 告警规则总览 启用告警规则 停用告警规则 列出告警规则模板 查看告警规则模板 父主题: API
威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题: API
计量计费管理 安全云脑按需订购 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
