检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表格 查询分析结果可以通过表格形式进行展示。 表格为最常见的数据展示类型,通过对数据的整理,可以快速对数据进行分析。在安全云脑中,通过查询分析语句得到的数据结果在图表统计中,默认以表格形式进行展示。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。
String 触发类型. TIMER--定时触发, EVENT--事件触发 最小长度:0 最大长度:64 start_time String 创建时间 最小长度:0 最大长度:64 end_time String 更新时间 最小长度:0 最大长度:64 表6 PlaybookInfoRef
柱状图 查询分析结果可以通过柱状图形式进行展示。 柱状图是一种由矩形表示类别的数据显示方法,可以在多个数据和趋势分析之间进行清晰比较。安全云脑中,柱状图默认采用垂直柱子(即矩形块的宽度一定,高度代表数值大小)来展示数据。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255 create_time Long 创建时间。Create time. 最小值:0 最大值:9223372036854775807
数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255 create_time Long 创建时间。Create time. 最小值:0 最大值:9223372036854775807
数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255 create_time Long 创建时间。Create time. 最小值:0 最大值:9223372036854775807
String 触发类型. TIMER--定时触发, EVENT--事件触发 最小长度:0 最大长度:64 start_time String 创建时间 最小长度:0 最大长度:64 end_time String 更新时间 最小长度:0 最大长度:64 表7 PlaybookInfoRef
最大长度:64 dataclass_ref DataClassRefPojo object 数据类对象信息 create_time String 创建时间 最小长度:0 最大长度:64 update_time String 更新时间 最小长度:0 最大长度:64 表6 IndicatorDataObjectDetail
数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255 create_time Long 创建时间。Create time. 最小值:0 最大值:9223372036854775807
最大长度:256 update_time 否 String 更新时间 最小长度:0 最大长度:64 create_time 否 String 创建时间 最小长度:0 最大长度:64 environment 否 environment object 环境信息 data_source 否
排序顺序,asc:升序,desc:降序 最小长度:0 最大长度:4 枚举值: asc desc sortby 否 String 排序字段,create_time:创建时间,category:类型分类名称 最小长度:2 最大长度:32 枚举值: category create_time enabled 否
DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为: POST https://iam.cn-north-4
数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255 create_time Long 创建时间。Create time. 最小值:0 最大值:9223372036854775807
为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机的最大数量。在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 主机配额配置说明如表1所示。
数据消费 数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据,是对全量数据的顺序读写。 安全云脑提供数据消费功能,支持通过客户端实时消费数据。 开启数据消费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
告警调查员 最小长度:0 最大长度:64 owner String 责任人、服务责任人 最小长度:0 最大长度:64 creator String 创建人 最小长度:0 最大长度:64 close_reason String 关闭原因: 误检 - False detection 已解决 -
安全大屏还联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入。 × √ √ 安全报告 通过创建分析报告,定时以邮件形式向指定的收件人发送安全报告,及时掌握资产的安全状况数据。 × × √ 任务中心 集中呈现当前需要进行处理的任务。 ×
计费样例 计费场景 某用户于2024/06/08购买了1个配额1个月的标准版安全云脑,并购买了增值包(安全大屏、安全数据采集、安全数据保留、安全分析、安全编排)。规格配置如下: 服务版本+配额数:标准版+1个配额 增值包: 安全大屏-安全态势指标 Astro Canvas大屏 Astro
告警调查员 最小长度:0 最大长度:64 owner String 责任人、服务责任人 最小长度:0 最大长度:64 creator String 创建人 最小长度:0 最大长度:64 close_reason String 关闭原因: 误检 - False detection 已解决 -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
