检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询剧本版本列表 功能介绍 查询剧本版本列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id}/versions 表1 路径参数 参数 是否必选
创建剧本 功能介绍 创建剧本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
操作剧本实例 功能介绍 操作剧本实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}/operation 表1 路径参数
开启显示图例时须配置。 图例在图表中的位置,可以配置为上、下、左和右。 图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览
于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 查询 出于分析或审计等目的,用户开启了云审计服务后,系
告警转事件 功能介绍 告警转事件 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/batch-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询剧本实例列表 功能介绍 查询剧本实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询字段列表 功能介绍 查询字段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields 表1 路径参数 参数 是否必选
更新剧本版本 功能介绍 更新剧本版本 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id} 表1 路径参数 参数 是否必选 参数类型
查询剧本列表 功能介绍 查询剧本列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。 当您需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时,需要新增数据空间。 本章节介绍如何创建数据空间。 约束与限制 单账号单Region单Workspace最多创建5个数据空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
根据您的华为云环境的配置情况,您可能通过各种来源了解到潜在的勒索软件事件: 某IT员工反馈,通过SSH及其他类似方式无法访问ECS实例。 ECS实例创建正常,华为云的云监控(Cloud Eye)或其他监控工具也没有上报告警,但依然无法访问ECS实例。 由ECS实例的异常指标或异常日志触发生成一个工单在您的工单系统中。
顶层工作台,使用安全云脑功能前,需要先新增工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 本章节介绍如何新增工作空间。 约束与限制 付费版本安全云脑:单账号单Region内最多创建5个工作空间。 免费版本安全云脑:单账号单Region内最多创建1个工作空间。
模板详情页面。 在模型模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型基础信息,参数说明如表1所示。 表1 告警模型基础配置 参数名称 参数说明 管道名称 请根据此页面的“描述”中的“使用约束”中描述的管道来选择该告警模型的执行管道。
工作空间列表查询 功能介绍 工作空间列表查询:可通过工作空间名称、工作空间描述、创建时间等条件对租户的工作空间进行筛选。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 本章节介绍如何新增工作空间。 约束与限制 付费版本安全云脑:单账号单Region内最多创建5个工作空间。 免费版本安全云脑:单账号单Region内最多创建1个工作空间。
单击遵从包列表左上角的“添加遵从包”,进入创建遵从包页面。 在创建遵从包页面中,配置遵从包基础信息。 表1 配置基础信息 参数名称 参数说明 遵从包名称 自定义遵从包名称。 描述 自定义遵从包描述信息。 (可选)高级配置 版本 设置遵从包版本。 分类 填写遵从包所属分类。 领域 填写遵从包所属领域。
在告警管理列表中,单击目标告警所在行“操作”列的“更多 > 一键阻断”,右侧弹出一键阻断配置页面。 同时,还可以在某条告警详情页面,单击页面右上角的“一键阻断”。 在一键阻断配置页面中,配置阻断策略信息。 表2 一键阻断 参数名称 参数说明 阻断对象 当阻断对象类型选择IP时,输
审核剧本版本 操作场景 本章节主要介绍如何审核剧本版本。 前提条件 已提交剧本,具体操作请参见提交剧本版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
删除告警 功能介绍 删除告警 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/alerts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
