检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
化安全运营管理,满足您的安全需求。 安全云脑是态势感知的升级版本,后续功能变更、版本迭代也将在安全云脑中进行。因此,建议您升级至安全云脑。 升级说明 升级只支持从态势感知升级至安全云脑,不支持从安全云脑变更至态势感知。 升级时,需要将态势感知配额分配到不同区域,以及后续会关闭态势感知购买通道,请提前做好配合规划。
在“SecMaster_ops”用户组所在行“操作”列,单击“用户组管理”。 在弹出的“用户组管理”对话框中,勾选需要添加的用户。 单击“确定”。 父主题: 购买和变更规格
[LIMIT size OFFSET offset] 其中,SELECT表示指定查询的字段。本章节内容将介绍SELECT语法参数说明及示例。 使用*查询所有字段 1 SELECT * 表1 使用*查询所有字段 account_number firstname gender city
size OFFSET offset] 其中,ORDER BY表示按字段值排序。本章节内容将介绍ORDER BY语法参数说明及示例。 使用字段值排序 1 SELECT age ORDER BY age DESC 表1 使用字段值排序 age 28 32 32 36 父主题: 分析语句
连接,支持相同插件的不同节点访问不同的服务。 实例监控 当剧本/流程执行完成后,实例管理列表中会生成剧本/流程实例,即实例监控。实例监控列表每条记录是一个实例,可呈现实例的历史实例任务列表,以及历史实例任务的运行情况。 父主题: 基本概念
云脑自封装ruby解析,解析规则请参见表8。 json解析 json json处理转化,解析规则请参见表9。 Split解析 split 切割解析,解析规则请参见表10。 Clone解析 clone 克隆解析,解析规则请参见表11。 uuid解析 uuid uuid解析,解析规则请参见表12。 表2 kv解析
查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型
使用。 查询语句 | 分析语句 表1 基本语法 语句类型 说明 查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 分析语句 分析语句用于对查询结果进行计算和统计。 约束与限制 查询语句不支持数学运算,比如:(age
检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。 查看已有检查计划 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全
息进行修改,不支持变更数据源类型。 新增连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
ime时无需指定类型。 对于批处理的 SQL 查询,分组窗口函数的 time_attr 参数必须是一个timestamp类型的属性。 窗口辅助函数 可以使用以下辅助函数选择组窗口的开始和结束时间戳以及时间属性。 表2 窗口辅助函数表 辅助函数 说明 TUMBLE_START(time_attr
立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3 查看检查结果 自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后,可以根据修复建议对风险项目进行处理。
安全云脑流水账单 按需计费安全云脑按秒计费,每一个小时整点结算一次费用,您可以在流水账单中核对每一个计费周期的信息是否和实际相符,具体如表1所示。 表1 安全云脑流水账单 产品类型 安全云脑 SecMaster 产品 安全云脑专业版 计费模式 按需 消费时间 2024/04/08 10:09:06
有效性和高效性。剧本和流程的含义、关系说明如下: 含义: 剧本(Playbook):是安全运营流程在安全编排系统中的形式化表述,它是将安全运营流程和规程转换为机读工作流的过程,剧本是一个预定义的、结构化的响应计划,用于处理特定类型的事件或威胁。剧本详细列出了在某些触发条件(如检测到特定安全事件)下应采取的步骤和操作。
理事件类型。 威胁情报:查看威胁情报请参考查看威胁情报。 漏洞:常见的漏洞类型有Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞等。管理漏洞类型请参考管理漏洞类型。 自定义类型:针对已有的数据类,可新增自定义类型,详细操作请参考查看自定义类型。 管理分类&
对象存储服务”,默认进入桶列表管理页面。 在桶列表页面中,单击新增数据投递时选择的OBS桶的名称,进入目标OBS桶详情页面。 在OBS桶详情页面,查看投递的日志信息。 数据投递授权相关操作 在跨租投递权限授权页面可以对投递权限进行拒绝和取消授权操作: 表4 跨租投递权限管理 操作 具体操作方法
安全云脑支持跨账号使用吗? 支持。 安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 权限管理
SQL由查询语句和分析语句组成,以竖线 | 分隔。查询语句可单独使用,分析语句必须与查询语句一起使用。 查询语句 | 分析语句 表1 基本语法 语句类型 说明 查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。
查询剧本详情 功能介绍 查询剧本详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
图2 进入分类&映射管理页面 在分类映射管理页面中,查看已创建分类映射的详细信息。 在分类映射列表中,查看分类映射的名称、数据类、关联插件实例数等信息。 如果分类映射较多时,可以通过搜索功能,输入关键字进行搜索,即可快速查询指定分类映射。 如果需要对分类映射进行编辑,可以单击目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
