检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、华北-乌兰察布一、西南-贵阳一、中国-香港、亚太-新加坡、中东-利雅得、亚太-曼谷、拉美-墨西哥城二、拉美-圣保罗一、非洲-开罗 功能特性 应用场景 OBS 2.0支持 虚拟私有云子功能二 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器
对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application Firewall,WAF) 攻击日志 waf-attack 7~10 天 访问日志 waf-access 安全云脑
WAF访问日志 API网关(APIG) 租户侧云服务 apig-access APIG请求日志 华北-北京四、华南-广州、华东-上海一、华北-北京一 云审计服务(CTS) 租户侧云服务 cts-audit 云审计服务日志 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北
策略名称:请设置为“SecMaster_FullAccess”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。
SUCCESS:查询成功 FAILED:查询失败 FALLBACK:使用默认值 最小长度:0 最大长度:128 枚举值: SUCCESS FAILED FALLBACK 表7 result 参数 参数类型 描述 labels Array of strings 指标查询结果表格标题。
OrderBy & Limit OrderBy 功能描述 主要根据时间属性按照升序进行排序。 注意事项 目前仅支持根据时间属性进行排序。 示例 对订单根据订单时间进行升序排序。 SELECT * FROM Orders ORDER BY orderTime; Limit 功能描述
61ef-ffc95889ebf3 从参数起始时间到当前时间范围内,工作空间内威胁告警事件TOP5 “params”参数填写"start_date"表示统计起始时间,例如: "start_date": "2024-06-21T00:00:00.000+08:00" 工作空间安全评分 cf6cce38
" : false, "total" : 41, "limit" : 3, "offset" : 10, "data" : { "success_ids" : [ "909494e3-558e-46b6-a9eb-07a8e18ca62f" ], "
String 错误信息 最小长度:0 最大长度:1024 data data object 批量删除事件返回对象 表6 data 参数 参数类型 描述 error_ids Array of strings 失败id 最小长度:0 最大长度:100 数组长度:0 - 100 success_ids
" : false, "total" : 41, "limit" : 3, "offset" : 10, "data" : { "success_ids" : [ "909494e3-558e-46b6-a9eb-07a8e18ca62f" ], "
BatchOperateAlertResult object 批量操作告警返回对象 表6 BatchOperateAlertResult 参数 参数类型 描述 error_ids Array of strings 失败id 最小长度:0 最大长度:100 数组长度:0 - 100 success_ids
图4 选中显示字段 常用查询语句 表1 常用查询语句 需求 管道 查询语句 某IP访问查询 sec-waf-access x_forwarded_for='x.x.x.x' or remote_ip='x.x.x.x' and response_code='200' | select
project_id: "2b31ed520xxxxxxebedb6e57xxxxxxxx", region: "xx-xx-1", company_name: "xxx", product_name: "xxx" } 响应示例 无 状态码 状态码 描述 201 Succeeded
BatchOperateAlertResult object 批量操作告警返回对象 表8 BatchOperateAlertResult 参数 参数类型 描述 error_ids Array of strings 失败id 最小长度:0 最大长度:100 数组长度:0 - 100 success_ids
install isap-agent successfully 安装成功后,在安全云脑控制台的节点管理页面中,查看节点的状态。 图6 查看节点状态 删除旧的管理通道。
32 最大长度:64 message String 错误信息 最小长度:1 最大长度:32 data IndicatorBatchOperateResponse object 情报响应参数 表6 IndicatorBatchOperateResponse 参数 参数类型 描述 success_ids
请求示例 启用告警规则,名称为123123 [ "123123" ] 响应示例 状态码: 200 请求成功 { "fail_list" : [ ], "success_list" : [ ] } SDK代码示例 SDK代码示例如下。
最短运行时间流程实例信息 max_run_time_instance PlaybookInstanceRunStatistics object 最长运行时间流程实例信息 total_instance_num Integer 剧本实例总数 最小值:0 最大值:99999999 success_instance_num
请求示例 停用告警规则,名称为123123 [ "123123" ] 响应示例 状态码: 200 请求成功 { "fail_list" : [ ], "success_list" : [ ] } SDK代码示例 SDK代码示例如下。
“资源名称”为访问密钥,Credential字段则包含“access_key_id”、“account_id”、“user_name”和其他信息。 确定凭证可能被破坏或泄露的时间。在该时间后进行的任何API操作应被视为恶意操作,在该时间后创建的任何资源应被视为被泄露。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
