正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态码 正常 返回值 说明 200 成功。 201 成功。 异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 搜索事件列表返回body体 400 搜索事件列表错误返回body体 错误码 请参见错误码。 父主题: 事件管理
Windows系统漏洞检测 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。
(可选)添加任务 如需购买多种类型的报告,可单击“添加任务”,并配置购买参数。 添加后,如果不再需要某个任务,可以单击监测任务栏右上角“收起”,收起后再单击“删除”,确认并删除某个任务。 配置完成并核对无误后,请仔细阅读重要提示信息,并勾选“我已知晓”。 监测任务创建后,一次性扣费,不支持
近7天的每日新增的漏洞数据及其分布趋势。 威胁态势 展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间,左侧纵坐标表示受威胁资产的数量,右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置于某个日期上,可以看到该日受威胁的资产总数和日志量大小。 表5 威胁态势 参数名称
100) ≤ 1000。 聚合函数只支持字段,不支持表达式,比如avg(log(age))。 不支持多表关联。 不支持子查询。 页面查询只支持返回500条。 GROUP BY 分组上限为10000组。 父主题: 查询与分析语法-SQL语法
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 搜索告警列表返回body体 400 搜索告警列表错误返回body体 错误码 请参见错误码。 父主题: 告警管理
企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动
序,全面评估安全运营态势,支持大屏展示安全运营动态。 一云全局分析:结合华为云积累的每日数亿威胁情报定位威胁,多维关联分析,消除无效告警、识别潜在高级威胁。 一体全程处置:服务内置多种处理剧本,实现99%以上的安全事件分钟级自动化响应。 更多安全云脑产品优势请参见产品优势。
个特定的安全运营过程和规程。 安全编排是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
等信息。 针对ECS主机资产,支持通过企业主机安全(Host Security Service,HSS)服务,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 护网/重保期间需要保证所有ECS主
合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。 在安全编排中,剧本和流程是两个核心元素,它们相互关联、依赖,并协同工作以确保安全运营的有效性和高效性。剧本和流程的含义、关系说明如下: 含义:
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 删除告警返回body体 400 删除告警错误返回body体 错误码 请参见错误码。 父主题: 告警管理
"publish_time" : { "type" : "data" } } } 响应示例 状态码: 200 创建成功返回值 { "domain_id" : "0531ed520xxxxxxebedb6e57xxxxxxxx", "project_id"
追踪器中,通过查询和审计操作记录,实现安全分析、资源变更、合规审计、问题定位等。 请启用CTS检查,并配置追踪器。 手动检查项 在基线检查页面的检查结果中,选择护网检查遵从包,并筛选手动检查的规范。 图4 手动检查项 单击目标子检查项所在行的“操作”列的“查看详情”,进入检查项目详情页面。
中配置参数,参数说明如表1所示。 表1 新增事件参数说明 参数名称 参数说明 基础信息 事件名称 自定义事件名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过255个字符。 事件类型 选择事件类型。
中配置参数,参数配置说明如表1所示。 表1 告警参数说明 参数名称 参数说明 基础信息 告警名称 自定义告警名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过255个字符。 告警类型 选择告警类型。
日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。
确认参数配置无误后,在页面右下角单击“立即购买”。 确认订单详情无误后,阅读并勾选《安全云脑服务(SecMaster)免责声明》,单击“去支付”。 在支付页面,选择付款方式完成付款,完成购买操作。 单击“返回安全云脑控制台”,返回安全云脑控制台页面。 步骤二:在“华北-北京四”region创建工作空间
请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件?。 标记告警事件 告警事件处理完成后,您可以根据处理情况,标记已识别的告警事件,加强对告警事件的管理。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑