搜索_华为云

配置剧本 - 安全云脑 SecMaster
配置剧本 - 安全云脑 SecMaster

在安全云脑中，默认“攻击链路分析告警通知”流程的初始版本（V1）也已启用，无需手动启用。默认“攻击链路分析告警通知”剧本的初始版本（V1）也已激活，只需要启用就可以进行使用。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。在左侧导航栏选择“工作空间 >

帮助中心 > 安全云脑 SecMaster > 用户指南 > 剧本说明 > 攻击链路分析告警通知
管理解析器 - 安全云脑 SecMaster

1MB。一次最多支持导入5个解析器文件，且每个解析器文件最多支持包含100个解析器。选择完成后，单击“确认”，完成导入。导入成功后，可以在解析器列表中查看导入的解析器信息。导出解析器登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集
组件控制器安装失败，如何处理？ - 安全云脑 SecMaster

当出现如下图信息时，则表示存在，继续执行3。图5 检查文件如果提示文件不存在，请联系技术支持进行处理。执行ping 命令，检查主机是否可以连通网络地址，如果不通，用户需要打通网络。图6 检查网络 workspaceId校验失败问题现象当日志出现如下图所示信息时，则表示Workspace

帮助中心 > 安全云脑 SecMaster > 常见问题 > 数据采集
启用告警规则 - 安全云脑 SecMaster

启用告警规则功能介绍 Enable alert rule 调用方法请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/enable 表1 路径参数参数是否必选参数类型

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
停用告警规则 - 安全云脑 SecMaster

停用告警规则功能介绍 Disable alert rule 调用方法请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/disable 表1 路径参数参数是否必选

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
删除告警规则 - 安全云脑 SecMaster

删除告警规则功能介绍 Delete alert rule 调用方法请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules 表1 路径参数参数是否必选参数类型描述

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
查询关联Dataobject列表 - 安全云脑 SecMaster

参数类型描述 recommendation String 推荐处理方法 url String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表18 malware 参数参数类型描述 malware_family String 恶意家族 malware_class

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件关系管理
获取事件详情 - 安全云脑 SecMaster

参数类型描述 recommendation String 推荐处理方法 url String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表14 malware 参数参数类型描述 malware_family String 恶意家族 malware_class

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
获取告警详情 - 安全云脑 SecMaster

参数类型描述 recommendation String 推荐处理方法 url String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表15 malware 参数参数类型描述 malware_family String 恶意家族 malware_class

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理
更新事件 - 安全云脑 SecMaster
更新事件 - 安全云脑 SecMaster

描述 recommendation 否 String 推荐处理方法 url 否 String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表13 malware 参数是否必选参数类型描述 malware_family 否 String 恶意家族

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
搜索事件列表 - 安全云脑 SecMaster

参数类型描述 recommendation String 推荐处理方法 url String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表18 malware 参数参数类型描述 malware_family String 恶意家族 malware_class

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
创建事件 - 安全云脑 SecMaster
创建事件 - 安全云脑 SecMaster

描述 recommendation 否 String 推荐处理方法 url 否 String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表13 malware 参数是否必选参数类型描述 malware_family 否 String 恶意家族

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
更新告警 - 安全云脑 SecMaster
更新告警 - 安全云脑 SecMaster

描述 recommendation 否 String 推荐处理方法 url 否 String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表13 malware 参数是否必选参数类型描述 malware_family 否 String 恶意家族

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理
创建告警 - 安全云脑 SecMaster
创建告警 - 安全云脑 SecMaster

描述 recommendation 否 String 推荐处理方法 url 否 String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表13 malware 参数是否必选参数类型描述 malware_family 否 String 恶意家族

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理
搜索告警列表 - 安全云脑 SecMaster

参数类型描述 recommendation String 推荐处理方法 url String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证表18 malware 参数参数类型描述 malware_family String 恶意家族 malware_class

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理

总条数： 255

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

配置剧本 - 安全云脑 SecMaster

管理解析器 - 安全云脑 SecMaster

组件控制器安装失败，如何处理？ - 安全云脑 SecMaster

启用告警规则 - 安全云脑 SecMaster

停用告警规则 - 安全云脑 SecMaster

删除告警规则 - 安全云脑 SecMaster

查询关联Dataobject列表 - 安全云脑 SecMaster

获取事件详情 - 安全云脑 SecMaster

获取告警详情 - 安全云脑 SecMaster

更新事件 - 安全云脑 SecMaster

搜索事件列表 - 安全云脑 SecMaster

创建事件 - 安全云脑 SecMaster

更新告警 - 安全云脑 SecMaster

创建告警 - 安全云脑 SecMaster

搜索告警列表 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线