检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
name 表7 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : 0, "message" : "Error message",
name 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 Instance Informations { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f"
name 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 剧本列表查询成功响应参数 { "code" : 0, "message" : null, "total"
name 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : "00000000", "message" : "", "data"
name 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "count" : 41, "action_instances" : [ {
“威胁运营 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防
number for task tracking. Format is request_uuid-timestamp-hostname. 请求示例 无 响应示例 状态码: 200 请求成功 { "template_id" : "443a0117-1aa4-4595-ad4a-796fad4d4950"
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
number for task tracking. Format is request_uuid-timestamp-hostname. 请求示例 无 响应示例 状态码: 200 请求成功 { "rule_id" : "443a0117-1aa4-4595-ad4a-796fad4d4950"
name 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : 0, "message" : "Error message",
number for task tracking. Format is request_uuid-timestamp-hostname. 请求示例 无 响应示例 状态码: 200 请求成功 { "count" : 9223372036854776000, "records" : [
ame 表11 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "count" : 41, "instances" : [ { "id"
状态码: 500 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误消息 请求示例 无 响应示例 状态码: 200 请求成功 { "count" : 1, "workspaces" : [ { "create_time"
number for task tracking. Format is request_uuid-timestamp-hostname. 请求示例 无 响应示例 状态码: 200 成功 { "count" : 9223372036854776000, "records" : [ {
name 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 无 响应示例 状态码: 200 请求成功响应信息 { "code" : 0, "message" : "Error message",
Logtash组件配置项说明 租户采集Logstash采集器是安全云脑经过定制化处理的。其在不同传输场景可进行不同程度的优化配置,此处主要提供日志配置log4j2.properties、jvm.options运行内存优化配置。 jvm运行内存配置 图1 jvm.options 表1
描述 recommendation String 推荐处理方法 url String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表18 malware 参数 参数类型 描述 malware_family String 恶意家族 malware_class
连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。
组件控制器常用命令 如果组件控制器(isap-agent)安装失败,在故障排查过程中,可能需要使用命令进行处理,其中,常用命令如下: 重启 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh restart 说明:使
基本概念 本节介绍安全云脑相关概念。 安全风险 安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
