检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如需查看某个类型的详细信息,请单击左侧类型列表中类型的名称,右侧将展示类型的详细信息。具体信息如下: 目标类型的基本信息:名称、创建人、创建时间、关联布局。 子类型列表:已有子类型、子类型名称、子类型关联的布局等信息。 父主题: 运营对象管理
报告类型 日报 选择安全态势报告的类型。 统计周期 -- 根据您选择的“报告类型”显示安全报告统计周期,无需单独配置。 报告发送时间 -- 设置安全态势报告的发送时间点。 当报告类型为日报时,默认发送前一天00:00:00~23:59:59的安全信息报告。 邮件标题 安全云脑安全态势日报
String 更新时间 create_time String 创建时间 environment environment object 环境信息 data_source data_source object 数据源信息 first_report_time String 首次发生时间 is_deleted
String 剧本版本ID description String 描述 create_time String 创建时间 update_time String 更新时间 project_id String 项目ID creator_id String 创建者ID modifier_id
警事件,可快速查看威胁告警详情,监控威胁告警状况。 呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 如果列表显示内容为空,表示近7天无威胁告警事件。 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总
对于企业/组织来说,一次成功的入侵可能会付出非常昂贵的代价。恢复通常需要停机很长时间,很多企业在事件发生后不久会失去客户或难以赢得新客户。通过先于攻击者行动并快速响应,SOC可帮助企业/组织在重回正常运营时节省时间和金钱。 SOC团队的最佳做法 要负责的事情太多,SOC必须有效地企业/组
款失败,每天凌晨3:00尝试一次,直至安全云脑到期或者续费成功。 开通自动续费后,还可以手动续费。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于
关联布局 告警类型已关联的布局。 启用状态 告警类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 告警类型的SLA处理时间。 描述 告警类型的描述信息。 操作 可以对告警类型进行编辑、删除等操作。 新增告警类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
ss_cmdline)和其父进程命令(parent_process_cmdline)是否可疑; 同时,可利用sec-hss-log查询相近时间内主机(ipList)行为,通过appendInfo.pid_link(sec-hss-log)等字段与appendInfo. process_info
关联布局 事件类型已关联的布局。 启用状态 事件类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 事件类型的SLA处理时间。 描述 事件类型的描述信息。 操作 可以对事件类型进行编辑、删除等操作。 新增事件类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
同计费模式下的费用计算过程,请参见计费样例。 续费 包周期安全云脑在到期后会影响安全云脑的正常运行。如果您想继续使用安全云脑,需要在规定的时间内为安全云脑进行续费,否则工作空间中的所有配置将会被全部删除,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。
自定义报告名称。 报告类型 选择“自定义”报告类型。 报告发送频次 根据根据护网周期,选择安全报告的发送频次。 发送规则 根据根据护网周期,设置报告的发送时间以及统计范围。 最多可添加5个发送规则。 邮件标题 设置报告发送邮件的标题信息。 报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。
workspace_id 是 String 工作空间ID 表2 Query参数 参数 是否必选 参数类型 描述 timespan 否 String 查询指标的时间范围,ISO8601格式,例如:2007-03-01T13:00:00Z/2008-05-11T15:30:00Z或2007-03-01T
安全态势感知大屏 安全数据采集:5 GB/天 安全数据保留:100 GB 安全分析:1 GB/天 智能分析:1 GB/天 安全编排:1 万次/天 用了一段时间后,用户发现当前规格安全云脑无法满足业务需要,于2024/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下: 服务版本+配额数:专业版+1个配额
一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。 单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如
String 描述 create_by String 创建者 create_time Long 创建时间 update_by String 更新者 update_time Long 更新时间 请求示例 { "dataspace_name" : "dataspace-01", "description"
人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹出的选择上下文页面中,选择已有的参数名称。如需新增,可单击“新增参数”进行添加。
展示前一天安全响应情况,包含以下信息: 前一天处置的安全告警数量 前一天确认的入侵事件数量 前一天运行的自动化响应剧本数量 前一天自动化剧本闭环率 前一天的MTTR平均时间 前一天确认高风险入侵事件数量 资产风险 展示前一天资产安全状况,包含以下信息: 前一天受攻击资产数量 前一天未防护资产数 前一天脆弱性资产数
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 查看工作空间:用户通过管理控制台查看已有工作空间的信息,包括名称、类型和创建时间等。 编辑工作空间:工作空间新增成功后,可以对工作空间的基本信息(名称、描述)进行修改。 删除工作空间:如果不再需要某个工作空间,可以删除
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
