检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保留关键字 目前,由于SecMaster SQL特性功能还在不断更新完善中,其中有一些字符串的组合已被预留为关键字在后续功能特性中使用,因此,如果您需要使用这些字符串作为字段名,请使用反引号将字段名进行包装,例如,`value`, `count`。 具体保留关键字如下: 表1 保留关键字
按订单的购买周期计费。 秒级计费,按小时结算。 适用计费项 服务版本 配额数 增值包(安全大屏+Astro大屏应用、日志审计、安全分析、安全编排) 服务版本(仅专业版) 配额数 增值包(安全大屏、日志审计、安全分析、安全编排) 舆情监测 变更规格 支持变更服务版本规格+增加配额数量。 支持增加配额数量。
name 表7 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : 0, "message" : "Error message",
行退订/取消增值包功能操作。 安全云脑退订后,需要手动释放以下资源: 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 退订包周期计费
name 表7 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : 0, "message" : "Error message",
name 表7 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : 0, "message" : "Error message",
name 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : "00000000", "message" : "", "data"
name 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "count" : 41, "action_instances" : [ {
“威胁运营 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防
number for task tracking. Format is request_uuid-timestamp-hostname. 请求示例 无 响应示例 状态码: 200 请求成功 { "template_id" : "443a0117-1aa4-4595-ad4a-796fad4d4950"
剧本版本API接口 剧本版本的接口,包括查询、创建、更新等接口。 剧本规则API接口 剧本规则的接口,包括创建、查询、删除等接口。 剧本实例API接口 剧本实例的接口,包括查询、操作等接口。 剧本审核API接口 剧本审核的接口,包括审核剧本、查询剧本审核结果的接口。 事件关系API接口
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
number for task tracking. Format is request_uuid-timestamp-hostname. 请求示例 无 响应示例 状态码: 200 请求成功 { "count" : 9223372036854776000, "records" : [
ame 表11 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "count" : 41, "instances" : [ { "id"
状态码: 500 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误消息 请求示例 无 响应示例 状态码: 200 请求成功 { "count" : 1, "workspaces" : [ { "create_time"
name 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : 0, "message" : "Error message",
连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。
基本概念 本节介绍安全云脑相关概念。 安全风险 安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警
recommendation 否 String 推荐处理方法 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表13 malware 参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族 malware_class
描述 recommendation String 推荐处理方法 url String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表18 malware 参数 参数类型 描述 malware_family String 恶意家族 malware_class
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
