检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
workers int pipeline中的worker线程数配置,默认是CPU的核数。 pipeline.batch.delay int 设置当前pipe提交延迟时间,设置此时间可以提升消息提交次数,提升系统消耗。 移除节点:节点添加后,如需移除,请在节点列表中,单击目标节点所在行“
漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 等级 漏洞的危险程度。当前可分为4个等级:高危、中危、低危、提示。 ID 漏洞的ID信息。 影响资产 受某个漏洞影响的资产总数。 漏洞编号 漏洞对应的编号。 最近扫描时间
格式版本 id String 告警唯一标识,UUID格式,最大36个字符 type String 数据类型 project_id String 当前项目的id update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezo
定时执行基线检查 操作场景 安全云脑支持根据基线检查计划检查您的资产是否存在风险,默认每隔3天,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查,无需用户执行额外操作,系统默认开启。 另外,还可以自定义自动检测周期、时间以及检查范围。
在订阅列表页面中,单击待查看结果安全遵从包所在行“操作”列的“治理结果”,进入治理结果页面。 图2 治理结果 查看治理结果。 图3 治理结果界面 查看当前订阅的安全遵从包的整体遵从情况。 如需查看某条款的详细信息,在左侧目录树中选中该条款,右侧将展示该条款的详细内容,包括条款内容、遵从状态、改进建议等内容。
阅后,资产信息将在一分钟内同步展示。后续,将每天晚上自动同步资产信息。 本章节介绍如何订阅资产。 每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。 仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。
查看已有模型信息 参数名称 参数说明 模型统计 显示可用模型和活跃模型数量。 严重程度 显示当前已有模型的严重程度统计情况,包含致命、高危、中危、低危、提示级别。 模型列表 模型列表中,显示当前已有模型的严重程度、名称/ID、管道名称、模型类型、更新时间和创建时间等信息。 父主题: 智能建模
安全云脑是否支持变更计费模式? 当前仅安全云脑专业版支持按需转包周期。如果您可预估使用安全云脑服务的周期,并需要长期使用安全云脑服务,可以将按需购买的安全云脑资源转为包周期计费模式,节省开支。 前提条件 已购买按需计费的安全云脑专业版服务。 约束与限制 仅安全云脑专业版支持按需转包周期。
建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何执行一键阻断和一键解封操作。
数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id 否 String 当前的工作空间id labels 否 String 标签,仅展示 environment 否 environment object 事件产生的环境坐标信息
工作空间内除高危风险资产外资产数量 无 告警等级数量分布 1f0f5e29-5a92-17a5-2c16-5f37c6dc109c 从参数起始时间到当前时间范围内,工作空间内告警等级数量分布 “params”参数填写“start_date”表示统计起始时间,例如: "start_date":
在剧本版本编辑页面,编辑版本信息。 单击“确定”,完成剧本的编辑。 激活/失活剧本版本 只有版本状态为未激活的剧本版本才能激活。 每个剧本只允许存在一个激活版本。 激活当前版本后,之前激活的版本将会失活。例如,此次激活V2版本,则处于已激活状态的V1版本将被取消激活,更新为未激活状态。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id 否 String 当前的工作空间id labels 否 String 标签,仅展示 environment 否 environment object 事件产生的环境坐标信息
数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id 否 String 当前的工作空间id labels 否 String 标签,仅展示 environment 否 environment object 告警产生的环境坐标信息
数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id 否 String 当前的工作空间id labels 否 String 标签,仅展示 environment 否 environment object 告警产生的环境坐标信息
进入检查项页面 在检查项页面中查看已有检查项信息,参数说明如表1所示。 图3 查看已有检查项 表1 查看已有检查项 参数名称 参数说明 检查项总数 当前工作空间内容,检查项的总数量。 内置检查项数量 安全云脑内置的检查项数量。 自定义检查项数量 用户自定义新增的检查项数量 检查项及其详细信息
用户每次登录云审计控制台时,控制台默认显示新版事件列表,单击页面右上方的“返回旧版”按钮,切换至旧版事件列表页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、云服务、资源类型和筛选类型,在下拉框中选择查询条件。 筛选类型按资源ID筛选时,还需手动输入某个具体的资源ID。
建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何新增应急策略。 约束与限制
正则解析,解析规则请参见表4。 date解析 date 时间解析,解析规则请参见表5。 drop解析 drop 报文删除。无具体规则,选择该规则,即可删除当前传入的日志记录。 prune解析 prune 黑白名单解析,解析规则请参见表6。 csv解析 csv csv格式解析,解析规则请参见表7。
尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
