检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求Body参数 参数 是否必选 参数类型 描述 rule 是 ConditionInfo object 剧本触发规则详情 表4 ConditionInfo 参数 是否必选 参数类型 描述 expression_type 否 String 表达式类型。默认为common,事件触发剧本必填
/v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目 ID。Project ID. 最小长度:32 最大长度:36 workspace_id
由多到少取前五名。 攻击类型分布 呈现TOP5的网络攻击类型、TOP5的应用攻击类型、主机类型分布情况。 表3 攻击类型分布 参数名称 统计周期 更新频率 说明 Top5 网络告警攻击类型 近7天 每小时 近7天弹性公网IP被攻击的类型统计,按照不同类型的攻击从多到少取前5名。
SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了SecMaster服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
indicator_type 参数 参数类型 描述 indicator_type String 情报类型 最小长度:1 最大长度:32 id String 情报类型ID 最小长度:1 最大长度:64 表11 environment 参数 参数类型 描述 vendor_type String
indicator_type 参数 是否必选 参数类型 描述 indicator_type 是 String 威胁情报类型 最小长度:1 最大长度:32 id 是 String 情报类型ID 最小长度:1 最大长度:64 表8 DataClassRefPojo 参数 是否必选 参数类型 描述 id 是 String
数据采集故障排查 组件控制器安装失败 采集节点或采集通道故障 组件控制器常用命令
alth-check 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。 最小长度:32 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 主机漏洞 安全云脑支持接入HSS的漏洞扫描结果数据,实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。
表12 alert_type 参数 参数类型 描述 category String 类别 最小长度:0 最大长度:1024 alert_type String 告警类型 最小长度:0 最大长度:1024 表13 network_list 参数 参数类型 描述 direction String
indicator_type 参数 是否必选 参数类型 描述 indicator_type 否 String 情报类型 最小长度:1 最大长度:32 id 否 String 情报类型ID 最小长度:1 最大长度:64 表6 environment 参数 是否必选 参数类型 描述 vendor_type
indicator_type 参数 参数类型 描述 indicator_type String 情报类型 最小长度:1 最大长度:32 id String 情报类型ID 最小长度:1 最大长度:64 表8 environment 参数 参数类型 描述 vendor_type String
是否必选 参数类型 描述 title 否 String 事件名称 最小长度:0 最大长度:255 incident_type 否 incident_type object 事件类型 表5 incident_type 参数 是否必选 参数类型 描述 id 否 String 事件类型id 最小长度:0
请求Body参数 参数 是否必选 参数类型 描述 name 否 String 名称 最小长度:0 最大长度:1024 description 否 String 描述 最小长度:0 最大长度:1024 action_type 否 String 类型,默认AOP_WORKFLOW. 最小长度:0
工作空间概述 本章节将介绍工作空间的定义、类型和基本操作等内容。 什么是工作空间? 工作空间(Workspace)属于安全云脑顶层工作台。 空间管理: 单个工作空间可绑定普通项目、Region,可支撑不同场景下的工作空间运营模式。 空间托管:跨账号安全运营,可实现工作空间委托集中
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:0 最大长度:2097152 content-type 是 String 内容类型 缺省值:
表9 alert_type 参数 参数类型 描述 category String 类别 最小长度:0 最大长度:1024 alert_type String 告警类型 最小长度:0 最大长度:1024 表10 network_list 参数 参数类型 描述 direction String
在左侧导航栏选择“安全态势 > 任务中心”,默认进入我的待办页面。 图2 我的待办 在目标待办任务所在行“操作”列,单击“审批”。 不同业务类型,审批方式不同: 剧本发布:右侧弹出“剧本发布”界面,填写“审核意见”,并根据页面提示进行审批。 流程发布:右侧弹出“流程发布”界面,填写“审核意见”,并根据页面提示进行审批。
/v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 最小长度:32 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
/v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 最小长度:32 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 offset 是 Number 偏移量 指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
