检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
乌兰察布一、西南-贵阳一、中国-香港、亚太-新加坡、中东-利雅得、亚太-曼谷、拉美-墨西哥城二、拉美-圣保罗一、非洲-开罗、华东二 功能特性 应用场景 OBS 2.0支持 虚拟私有云子功能二 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器
策略名称:请设置为“SecMaster_FullAccess”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。
对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application Firewall,WAF) 攻击日志 waf-attack 7~10 天 访问日志 waf-access 安全云脑
OrderBy & Limit OrderBy 功能描述 主要根据时间属性按照升序进行排序。 注意事项 目前仅支持根据时间属性进行排序。 示例 对订单根据订单时间进行升序排序。 SELECT * FROM Orders ORDER BY orderTime; Limit 功能描述
WAF访问日志 API网关(APIG) 租户侧云服务 apig-access APIG请求日志 华北-北京四、华南-广州、华东-上海一、华北-北京一 云审计服务(CTS) 租户侧云服务 cts-audit 云审计服务日志 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北
61ef-ffc95889ebf3 从参数起始时间到当前时间范围内,工作空间内威胁告警事件TOP5 “params”参数填写"start_date"表示统计起始时间,例如: "start_date": "2024-06-21T00:00:00.000+08:00" 工作空间安全评分 cf6cce38
" : false, "total" : 41, "limit" : 3, "offset" : 10, "data" : { "success_ids" : [ "909494e3-558e-46b6-a9eb-07a8e18ca62f" ], "
message String 错误信息 data BatchOperateAlertResult object 批量操作告警返回对象 表6 BatchOperateAlertResult 参数 参数类型 描述 error_ids Array of strings 失败id success_ids
图4 选中显示字段 常用查询语句 表1 常用查询语句 需求 管道 查询语句 某IP访问查询 sec-waf-access x_forwarded_for='x.x.x.x' or remote_ip='x.x.x.x' and response_code='200' | select
表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data data object 批量删除事件返回对象 表6 data 参数 参数类型 描述 error_ids Array of strings 失败id success_ids
" : false, "total" : 41, "limit" : 3, "offset" : 10, "data" : { "success_ids" : [ "909494e3-558e-46b6-a9eb-07a8e18ca62f" ], "
请求示例 停用告警规则,名称为123123 [ "123123" ] 响应示例 状态码: 200 请求成功 { "fail_list" : [ ], "success_list" : [ ] } SDK代码示例 SDK代码示例如下。
install isap-agent successfully 安装成功后,在安全云脑控制台的节点管理页面中,查看节点的状态。 图6 查看节点状态 删除旧的管理通道。
参数类型 描述 code String 错误码 message String 错误信息 data IndicatorBatchOperateResponse object 情报响应参数 表6 IndicatorBatchOperateResponse 参数 参数类型 描述 success_ids
"playbook_instance_name" : "string", "playbook_instance_run_time" : 9999999999 }, "total_instance_num" : 99999999, "success_instance_num
请求示例 启用告警规则,名称为123123 [ "123123" ] 响应示例 状态码: 200 请求成功 { "fail_list" : [ ], "success_list" : [ ] } SDK代码示例 SDK代码示例如下。
表5 响应Body参数 参数 参数类型 描述 deleted Boolean 是否删除. fail_list Array of AlertRule objects Alert rule ID. success_list Array of AlertRule objects Alert
请求成功 { "code" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "message" : "Error message", "total" : 41, "limit" : 2, "offset" : 1, "success
message String 错误信息 data BatchOperateAlertResult object 批量操作告警返回对象 表8 BatchOperateAlertResult 参数 参数类型 描述 error_ids Array of strings 失败id success_ids
log_msg String 结果日志信息 status String 查询结果状态,SUCCESS:查询成功,FAILED:查询失败,FALLBACK:使用默认值 表7 result 参数 参数类型 描述 labels Array of strings 指标查询结果表格标题 datarows
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
