检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示查看分析,如图4所示。 图4 选中显示字段 常用查询语句 表1 常用查询语句 需求 管道 查询语句 某IP访问查询 sec-waf-access x_forwarded_for='x.x.x.x' or remote_ip='x.x.x.x' and response_code='200'
"request_id" : "Error message", "success" : false, "total" : 41, "limit" : 3, "offset" : 10, "data" : { "success_ids" : [ "909494e3-558e-
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 X-Language 是 String 用户当前语言环境 zh-cn or en-us. 表3 请求Body参数 参数 是否必选 参数类型 描述 region_id 是 String 区域ID,如cn-north-4
虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 安全云脑的资产管理功能会自动完成云VPC资产的梳理。针对VPC资产,支持通过云防火墙(Cloud Firewall,CFW)服务来提供
根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。 install isap-agent successfully 安装成功后,在安全云脑控制台的节点管理页面中,查看节点的状态。 图6 查看节点状态 删除旧的管理通道。 在“设置 > 组件管理
响应Body参数 参数 参数类型 描述 fail_list Array of AlertRule objects Alert rule ID. success_list Array of AlertRule objects Alert rule ID. 表6 AlertRule 参数 参数类型
esponse object 情报响应参数 表6 IndicatorBatchOperateResponse 参数 参数类型 描述 success_ids Array of strings 成功ID列表 error_ids Array of strings 失败ID列表 状态码:
PlaybookInstanceRunStatistics object 最长运行时间流程实例信息 total_instance_num Integer 剧本实例总数 success_instance_num Integer 运行成功实例数量 fail_instance_num Integer 运行失败实例数量 t
响应Body参数 参数 参数类型 描述 fail_list Array of AlertRule objects Alert rule ID. success_list Array of AlertRule objects Alert rule ID. 表6 AlertRule 参数 参数类型
Boolean 是否删除. fail_list Array of AlertRule objects Alert rule ID. success_list Array of AlertRule objects Alert rule ID. 表6 AlertRule 参数 参数类型
BatchOperateAlertResult 参数 参数类型 描述 error_ids Array of strings 失败id success_ids Array of strings 成功id 状态码: 400 表9 响应Header参数 参数 参数类型 描述 X-request-id
数据总条数 offset Integer 当前页大小 limit Integer 当前页码 message String 请求ID success Boolean 是否成功 data Array of AopWorkflowInfo objects 流程信息列表 表6 AopWorkflowInfo
objects 指标显示格式,根据不同指标固定返回。 log_msg String 结果日志信息 status String 查询结果状态,SUCCESS:查询成功,FAILED:查询失败,FALLBACK:使用默认值 表7 result 参数 参数类型 描述 labels Array of
查看基线检查结果。 如果告警来自CTS服务,您可以在控制台事件列表,查看结果。“资源名称”为访问密钥,Credential字段则包含“access_key_id”、“account_id”、“user_name”和其他信息。 确定凭证可能被破坏或泄露的时间。在该时间后进行的任何A
中安装组件控制器。 根据界面提示,输入新增节点前准备中创建的IAM账号和密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。 图5 安装成功 安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查处理;
根据界面提示,输入步骤四:创建非管理员IAM账户中创建的机机账户域名、用户名、密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。 图2 安装成功 安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查处理;
SecMaster与HSS服务的区别? 服务含义区别 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策
态势感知-成长地图 | 华为云 安全云脑(态势感知) 安全云脑(态势感知)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2
语法定义 DQL语法定义 父主题: SecMaster SQL语法参考
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
