检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询字段列表 功能介绍 查询字段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields 表1 路径参数 参数 是否必选
sec-dsc-alarm:DSC告警日志字段含义。 sec-mtd-alarm:MTD告警日志字段含义。 通用字段 表1 通用字段 字段名 字段类型 字段含义 __time Date 日志产生的时间 __raw String 原始日志 ops.source String 数据源名称 ops.rgn
一些字符串的组合已被预留为关键字在后续功能特性中使用,因此,如果您需要使用这些字符串作为字段名,请使用反引号将字段名进行包装,例如,`value`, `count`。 具体保留关键字如下: 表1 保留关键字 首字母 安全云脑保留关键字 A A, ABS, ABSOLUTE, ACTION
请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询范围。例如查询语句level:error,表示查询level字段值包含error的日志。 约束与限制 仅自定义新增的管道支持自
分析语句用于对查询结果进行计算和统计。 约束与限制 查询语句不支持数学运算,比如:(age + 100) ≤ 1000。 聚合函数只支持字段,不支持表达式,比如avg(log(age))。 不支持多表关联。 不支持子查询。 页面查询只支持返回500条。 GROUP BY 分组上限为10000组。 父主题: 检索
size OFFSET offset] 其中,ORDER BY表示按字段值排序。本章节内容将介绍ORDER BY语法参数说明及示例。 使用字段值排序 1 SELECT age ORDER BY age DESC 表1 使用字段值排序 age 28 32 32 36 父主题: 分析语句
size OFFSET offset] 其中,ORDER BY表示按字段值排序。本章节内容将介绍ORDER BY语法参数说明及示例。 使用字段值排序 1 SELECT age ORDER BY age DESC 表1 使用字段值排序 age 28 32 32 36 父主题: 分析语句
[LIMIT size OFFSET offset] 其中,SELECT表示指定查询的字段。本章节内容将介绍SELECT语法参数说明及示例。 使用*查询所有字段 1 SELECT * 表1 使用*查询所有字段 account_number firstname gender city
操作符 说明 = 查询某字段值等于某数值的日志。 <> 查询某字段值不等于某数值的日志。 > 查询某字段值大于某数值的日志。 < 查询某字段值小于某数值的日志。 >= 查询某字段值大于或等于某数值的日志。 <= 查询某字段值小于或等于某数值的日志。 IN 查询某字段值处于某数值范围内的日志。
[LIMIT size OFFSET offset] 其中,SELECT表示指定查询的字段。本章节内容将介绍SELECT语法参数说明及示例。 使用*查询所有字段 1 SELECT * 表1 使用*查询所有字段 account_number firstname gender city
分析语句用于对查询结果进行计算和统计。 约束与限制 查询语句不支持数学运算,比如:(age + 100) ≤ 1000。 聚合函数只支持字段,不支持表达式,比如avg(log(age))。 不支持多表关联。 不支持子查询。 页面查询只支持返回500条。 GROUP BY 分组上限为10000组。 父主题: 查询与分析语法-V1
连接,支持相同插件的不同节点访问不同的服务。 实例监控 当剧本/流程执行完成后,实例管理列表中会生成剧本/流程实例,即实例监控。实例监控列表每条记录是一个实例,可呈现实例的历史实例任务列表,以及历史实例任务的运行情况。 父主题: 基本概念
在创建分类映射页面中,配置分类映射参数信息。 图5 创建分类映射 在左侧“基本信息配置”栏中,配置分类映射的基本信息,参数说明如表1所示。 表1 配置基本信息 参数名称 参数说明 名称 自定义分类映射名称。 数据类 选择对应的数据类。 描述 自定义分类映射描述信息。 选择左侧“数据源”栏中,选择分类映射的数据源。
图3 查看数据库防护状态 数据库防护状态说明如下表所示: 表3 数据库防护状态说明 数据库防护状态 说明 未防护 RDS资产未在DBSS中配置并开启防护。 为防止数据库被攻击,建议您开通并使用数据库安全审计,详细操作请参见审计RDS关系型数据库(安装Agent)或审计RDS关系型数据库(免安装Agent)。
Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF) 云上资产 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) 云上资产 VPC 虚拟私有云(Virtual
后的,该字段将显示在右侧日志数据列表中。 图17 选中显示字段 字段选中后,如需调整显示先后顺序,可在右侧日志数据列表的表头列单击该字段名称后的(向左移一列)、(向右移一列)按钮来进行调整。 图18 调整顺序 字段选中后,如需取消,可在右侧日志数据列表的表头列单击该字段名称后的按
问式攻击”(denial-of-access attack)的一种。它通过技术手段限制受害者访问自己的系统或系统内的数据,如文档、邮件、数据库、源代码等,以此达到勒索钱财的目的。 一旦勒索软件对系统攻击成功后,再对系统实行中断攻击并减轻损害的措施是有限,并且极具挑战性的。因此,关注预防措施以减少此类攻击显得至关重要。
安全运营中心 安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还使用
询语法。 查询之后通过原始日志看到详细日志数据,如图3所示。 图3 原始日志 同时,也可以通过显示字段,进行字段筛选显示查看分析,如图4所示。 图4 选中显示字段 常用查询语句 表1 常用查询语句 需求 管道 查询语句 某IP访问查询 sec-waf-access x_forwarded_for='x
无资源部署的问题。在此情况下,可以通过安全云脑实现资源纳管,支撑用户使用安全云脑进行安全运营。 支持纳管以下资源: 资产: 主机、网站、数据库、VPC、EIP 日志: HSS安全日志、告警日志、漏洞扫描日志、基线日志;WAF攻击日志、访问日志;APIG请求日志;CTS服务日志;D
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
