检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 dataspace_id
在告警管理列表中,勾选您需要导出的告警,并单击告警列表左上角的“更多 > 导出”,弹出导出对话框。 最多支持导出9999条告警信息。 在导出告警对话框中,配置参数。 表1 导出告警 参数名称 参数说明 导出格式 默认导出excel格式的告警列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
下载安全报告 操作场景 使用自定义布局创建的安全报告支持下载报告至本地。 本章节将介绍如何下载报告至本地。 下载安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
启用剧本 剧本是处理一类安全问题的方法描述,是安全云脑在安全编排系统中的形式化表述。 安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告
聚合函数 完整的分析语句语法如下: 1 2 3 4 SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression
在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”,完成复制流程版本。 编辑流程版本 支持对“版本状态”为“待提交”或“审核驳回”的流程版本进行编辑。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
在情报管理页面中,勾选您需要导出的指标,并单击列表右上角的,弹出导出对话框。 最多支持导出9999条情报指标信息。 在导出指标对话框中,配置参数。 表1 导出指标 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
”页签。 在对应资产页面,勾选您需要导出的资产,并单击列表右上角的,弹出导出对话框。 在导出资产对话框中,配置参数。 表1 导出资产 参数名称 参数说明 导出格式 默认导出excel格式的资产列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载资产excel表格到本地。
[LIMIT size OFFSET offset] 其中,LIMIT表示指定返回数据的条数。本章节内容将介绍LIMIT语法参数说明及示例。 指定返回的条数 1 SELECT * LIMIT 1 表1 指定返回的条数 account_number firstname gender city
无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表9 Incident 参数 参数类型 描述 version String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
00Z+0800。时区信息为剧本实例产生的时区,无法解析时区的时间,默认时区填东八区。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过使用安全云脑提供的接口,您可以完整的使用安全云脑的所有功能。 类型 说明 告警API接口 告警的接口,包括创建、删除、转事件等接口。 事件API接口 事件的接口,包括创建、更新、获取等接口。 威胁情报API接口 威胁情报的接口,包括创建、更新、获取等接口。 剧本API接口 剧本的接口,包括查询、创建、修改等接口。
风险预防 基线检查 漏洞管理 查看或导出应急漏洞公告 策略管理
区,无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表20 Alert 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id
安全编排 安全编排概述 剧本编排管理 运营对象管理 自定义页面布局 查看插件详情
安全态势 查看态势总览 查看安全大屏 安全报告 任务中心
威胁管理 事件管理 告警管理 情报管理 智能建模 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 安全舆情
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
权限管理 创建用户并授权使用SecMaster SecMaster自定义策略 SecMaster权限及授权项
由于“等保2.0三级要求”、“GDPR”遵从包中的检查项为手动检查项目,因此不支持创建包含该遵从包的检查计划。 默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
