检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 错误信息 total Integer 事件总数 limit Integer 分页大小 offset Integer 偏移量 success Boolean 是否成功 data Array of IncidentDetail objects 事件列表 表8 IncidentDetail
SOC监督员是管理者,通常向首席信息安全官(CISO)报告。职责包括监督人员、运行业务、培训新员工和管理财务。 安全工程师 安全工程师负责企业/组织安全系统的启动和运行。这包括设计安全体系结构以及研究、实施和维护安全解决方案。 安全分析师 安全分析师是安全事件中的第一响应人,负责识别威胁、确定威胁的
object 批量删除事件返回对象 表6 data 参数 参数类型 描述 error_ids Array of strings 失败id success_ids Array of strings 成功id 状态码: 400 表7 响应Header参数 参数 参数类型 描述 X-request-id
BatchOperateAlertResult 参数 参数类型 描述 error_ids Array of strings 失败id success_ids Array of strings 成功id 状态码: 400 表7 响应Header参数 参数 参数类型 描述 X-request-id
String 错误信息 total Integer 告警总数 limit Integer 分页大小 offset Integer 偏移量 success Boolean 是否成功 data Array of ListAlertDetail objects 告警列表 表8 ListAlertDetail
"request_id" : "Error message", "success" : false, "total" : 41, "limit" : 3, "offset" : 10, "data" : { "success_ids" : [ "909494e3-558e-
示查看分析,如图4所示。 图4 选中显示字段 常用查询语句 表1 常用查询语句 需求 管道 查询语句 某IP访问查询 sec-waf-access x_forwarded_for='x.x.x.x' or remote_ip='x.x.x.x' and response_code='200'
esponse object 情报响应参数 表6 IndicatorBatchOperateResponse 参数 参数类型 描述 success_ids Array of strings 成功ID列表 error_ids Array of strings 失败ID列表 状态码:
根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。 1 install isap-agent successfully 安装成功后,在安全云脑控制台的节点管理页面中,查看节点的状态。 图6 查看节点状态 删除旧的管理通道。 在“设置 > 组件管理
Boolean 是否删除. fail_list Array of AlertRule objects Alert rule ID. success_list Array of AlertRule objects Alert rule ID. 表6 AlertRule 参数 参数类型
子进程用户id process_child_cmdline String 子进程命令行 process_launche_time String 进程启动时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
响应Body参数 参数 参数类型 描述 fail_list Array of AlertRule objects Alert rule ID. success_list Array of AlertRule objects Alert rule ID. 表6 AlertRule 参数 参数类型
响应Body参数 参数 参数类型 描述 fail_list Array of AlertRule objects Alert rule ID. success_list Array of AlertRule objects Alert rule ID. 表6 AlertRule 参数 参数类型
BatchOperateAlertResult 参数 参数类型 描述 error_ids Array of strings 失败id success_ids Array of strings 成功id 状态码: 400 表9 响应Header参数 参数 参数类型 描述 X-request-id
首次使用时需要授权安全云脑访问您账号下的资源信息,便于统一查看并管理资源。 在空间管理页面上方单击“服务委托授权-当前租户”,右侧弹出授权页面。 在授权页面中,默认已勾选所需全部权限,请勾选权限下方的“同意授权”,并单击“确认”。 在工作空间管理页面中,单击“新增”,系统从右侧弹出新增工作空间页面。 配置新建工作空间参数,参数说明如下表所示:
objects 指标显示格式,根据不同指标固定返回。 log_msg String 结果日志信息 status String 查询结果状态,SUCCESS:查询成功,FAILED:查询失败,FALLBACK:使用默认值 表7 result 参数 参数类型 描述 labels Array of
数据总条数 offset Integer 当前页大小 limit Integer 当前页码 message String 请求ID success Boolean 是否成功 data Array of AopWorkflowInfo objects 流程信息列表 表6 AopWorkflowInfo
中安装组件控制器。 根据界面提示,输入新增节点前准备中创建的IAM账号和密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。 图5 安装成功 安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查处理;
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2
子进程用户id process_child_cmdline String 子进程命令行 process_launche_time String 进程启动时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
