检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管道管理 创建数据管道 父主题: API
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
告警管理 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念,可以包括告警,但不限于此,它可以
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。 图2 进入连接管理页面 在连接管理页面中,查看连接管理的详细信息。 表1 连接管理参数说明 参数名称
策略管理 策略管理概述 查看并配置防线策略 新增应急策略 管理应急策略 批量阻断或批量取消阻断 父主题: 风险预防
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 忽略或取消忽略漏洞 导入或导出漏洞 父主题: 风险预防
否 String 标签,仅展示 environment 否 environment object 事件产生的环境坐标信息 data_source 否 data_source object 首次上报数据源 first_observed_time 否 String 首次发现时间,格式
遵从包名称 描述 适用区域 分类 领域 判定指引 中国-澳门隐私保护遵从包 该遵从包依据《澳门个人资料保护法》2005年(Personal Data Protection Act,2005,简称“PDPA”),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”
表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String Error message data PlaybookVersionInfo object 剧本版本详情信息 表6 PlaybookVersionInfo 参数 参数类型 描述
String 错误信息 size Integer 分页查询数据大小 page Integer 当前页码 total Integer 总数 data Array of PlaybookVersionListEntity objects 剧本版本列表信息 表6 PlaybookVersionListEntity
否 String 标签,仅展示 environment 否 environment object 事件产生的环境坐标信息 data_source 否 data_source object 首次上报数据源 first_observed_time 否 String 首次发现时间,格式
template_name String 告警规则模板名称。Alert rule template name. data_source String 数据源。Data source. version String 版本。Version query String 查询语句。Query
template_name String 告警规则模板名称。Alert rule template name. data_source String 数据源。Data source. version String 版本。Version query String 查询语句。Query
询分析页面。 通过attack、__time、sip三个字段对应的值进行检索,查询出当前告警所对应详细日志。关键参数信息如下: hit_data:攻击报文或链接 uri:请求url action:处理动作 cookie:请求cookie信息 根据攻击报文判断SQL注入的方式,定位该应用程序是否存在该漏洞。
否 String 标签,仅展示 environment 否 environment object 告警产生的环境坐标信息 data_source 否 data_source object 首次上报数据源 first_observed_time 否 String 首次发现时间,格式
否 String 标签,仅展示 environment 否 environment object 告警产生的环境坐标信息 data_source 否 data_source object 首次上报数据源 first_observed_time 否 String 首次发现时间,格式
表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String Error message data PlaybookVersionInfo object 剧本版本详情信息 表6 PlaybookVersionInfo 参数 参数类型 描述
剧本审核管理 审核剧本 查询剧本审核结果 父主题: API
威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题: API
剧本动作管理 查询剧本动作 创建剧本动作 删除剧本动作 更新剧本动作 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
