检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
createPlaybookRule 更新剧本触发规则 playbook updatePlaybookRule 删除剧本触发规则 playbook deletePlaybookRule 创建剧本版本 playbook createPlaybookVersion 更新剧本版本 playbook
所在行的“操作”列的“提交”,弹出提交确认框。 图10 提交流程版本 在确认框中,单击“确定”,提交流程版本。 流程版本提交后“版本状态”更新为待审核。 流程版本提交后不可以再编辑,如果需要编辑可以新建版本,或者在审核中驳回提交。 激活/失活流程版本 只有版本状态为未激活的流程版本才能激活。
说明 告警API接口 告警的接口,包括创建、删除、转事件等接口。 事件API接口 事件的接口,包括创建、更新、获取等接口。 威胁情报API接口 威胁情报的接口,包括创建、更新、获取等接口。 剧本API接口 剧本的接口,包括查询、创建、修改等接口。 告警规则API接口 告警规则的接口,包括创建、删除、查看、启用等接口。
述内容。 安全评分 展示当前资产安全健康得分。 表1 安全评分 参数名称 统计周期 更新频率 说明 安全评分 实时 每天2:00自动更新 随当前工作空间“态势总览”中的“安全评分”手动更新而更新,约有5分钟延迟 根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞
息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。 支持按披露时间排序应急漏洞公告。 支持按关键字查找应急漏洞公告。 支持导出全部应急漏洞公告列表。 操作场景 本章节将介绍如何查看以及导出应急漏洞公告信息。
与自动响应等能力,实现提前预防风险、感知安全事件、安全事件自动化闭环。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如查询、更新等。支持的全部操作请参见API概览。 在调用安全云脑API之前,请确保已经充分了解安全云脑相关概念,详细信息请参见产品介绍。 终端节点 终
剧本规则管理 查询剧本规则详情 删除剧本规则 创建剧本规则 更新剧本规则 父主题: API
事件管理 搜索事件列表 创建事件 删除事件 获取事件详情 更新事件 父主题: API
告警管理 搜索告警列表 创建告警 删除告警 告警转事件 获取告警详情 更新告警 父主题: API
该剧本/流程的审核人员。 审核意见 该条任务的审核意见。 描述 该条任务的描述信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。 到期时间 该条任务的到期时间。 父主题: 任务中心
展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。 脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。 表1 脆弱性大屏总览 参数名称 统计周期 更新频率 说明 脆弱性资产总数 实时 每小时 存在漏洞、基线检查问题的资产数量统计 漏洞 实时 每小时 漏洞管理中的漏洞统计数据 不合格基线数
对应的剧本/流程名称。 创建人 创建任务的用户。 审核人 该剧本/流程的审核人员。 备注 任务的备注信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。 到期时间 该条任务的到期时间。 操作 对待办任务进行审批操作。 父主题: 任务中心
剧本动作管理 查询剧本动作 创建剧本动作 删除剧本动作 更新剧本动作 父主题: API
安全云脑实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。 安全评分每天凌晨2:00自动更新,也支持通过在页面中单击“重新检测”来进行实时更新。 如下将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。 安全分值 SecMaster根据威胁检测能力,评估整体资产安全健康得分。
create_time Long 创建时间。Create time. update_by String 更新人。Update by. update_time Long 更新时间。Update time. delete_time Long 删除时间。Delete time. rule_name
威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题: API
管理安全报告 操作名称 执行步骤 启用/停用安全报告 在安全报告页面中,单击目标报告模块中的未启用或启用按钮。 安全报告状态更新为启用,则表示启用成功。 安全报告状态更新为未启用,则表示停用成功。 编辑安全报告 在安全报告页面中,单击目标报告模块中的“编辑”,跳转到报告基本信息配置页面。
页面中各个模块的功能介绍、数据信息等详见下述内容。 值班响应大屏总览 展示未处理告警、事件、漏洞、基线的总数。 表1 值班响应大屏总览 参数名称 统计周期 更新频率 说明 未处理告警 近7天 5分钟 近7天“状态”为“打开”的告警数量。 告警数据统计情况来源于当前工作空间的“威胁运营 > 告警管理
create_by String 创建者 create_time Long 创建时间 update_by String 更新者 update_time Long 更新时间 请求示例 { "dataspace_name" : "dataspace-01", "description"
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
