检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ShowPlaybookVersionRequest request = new ShowPlaybookVersionRequest(); request.withWorkspaceId("{workspace_id}"); request.withVersionId("{version_id}");
condition 是 condition object 搜索条件表达式 offset 是 Integer request offset, from 0 limit 是 Integer request limit size sort_by 否 String sort by property, create_time
application/json;charset=UTF-8 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型 描述 count
UpdateIndicatorRequest request = new UpdateIndicatorRequest(); request.withWorkspaceId("{workspace_id}"); request.withIndicatorId("{indicator_id}");
UpdatePlaybookVersionRequest request = new UpdatePlaybookVersionRequest(); request.withWorkspaceId("{workspace_id}"); request.withVersionId("{version_id}");
告警处置举例 此处以“【应用】源ip xx.xx.xx.xx 对域名demo.host.com进行了xx次攻击”告警为例进行说明。 收到告警: 图7 告警示例 分析思路: 源IP对域名进行爆破攻击,会对可能的子域名产生大量的枚举和测试。 安全云脑通过分析Web应用防火墙的告警,统
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
build() try: request = CreatePipeRequest() request.workspace_id = "{workspace_id}" request.body = CreatePipeRequestBody(
build(); BatchSearchMetricHitsRequest request = new BatchSearchMetricHitsRequest(); request.withWorkspaceId("{workspace_id}");
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
表6 响应Header参数 参数 参数类型 描述 X-request-id String This field is the request ID number for task tracking. Format is request_uuid-timestamp-hostname.
try: request = ListPlaybookAuditLogsRequest() request.workspace_id = "{workspace_id}" request.body = AuditLogInfo(
request.withBody(body); try { CreatePostPaidOrderResponse response = client.createPostPaidOrder(request);
改。 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。 设置模型逻辑,参数说明如表2所示。 表2 设置模型逻辑 参数名称 参数说明 查询规则 设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。 查询分析语句由查询语句和分析语句构成,格式为查询语句|分析
在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“SecMaster_ops”。 描述:自定义描述信息即可。 单击“确定”。 新增自定义策略。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“SecMaster_FullAccess”。
"); request.withBody(body); try { CreateWorkspaceResponse response = client.createWorkspace(request);
表6 响应Header参数 参数 参数类型 描述 X-request-id String This field is the request ID number for task tracking. Format is request_uuid-timestamp-hostname.
build() try: request = SearchBaselineRequest() request.workspace_id = "{workspace_id}" request.body = BaselineSearchRequestBody(
String 数据类名称 响应参数 状态码: 200 表9 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname 表10 响应Body参数 参数 参数类型 描述 code
String 内容类型 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型 描述 field_details
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
