检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 安全舆情
c-hss-alarm名称,右侧展示sec-hss-alarm的查询分析页面。 appendInfo.event_type、__time、ipList三个字段对应的值进行检索,查询出当前告警所对应详细日志。 通过查看appendInfo. process_info中当前进程和父进
检查完成后,将可以在检查结果页面中进行查看。 在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果管理页面。 图3 进入基线检查结果页面 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。 图4 查看检查结果 表1 查看检查结果 参数名称 参数说明 风险资源及风险等级
广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 工作空间 工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目
查看告警规则 功能介绍 查看告警规则 Get alert rule 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选
MB/天/配额 安全数据保留 120 MB/天/配额 120 MB/天/配额 安全数据导出 120 MB/天/配额 120 MB/天/配额 平台安全数据 40 MB/天/配额 40 MB/天/配额 安全建模分析 × 120 MB/天/配额 表4 安全分析配置推荐 增值包功能 包周期购买时,购买量配置推荐
其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。 区别: SecMaster:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图2 进入遵从包页面 在遵从包页面查看已有遵从包信息,参数说明如表1所示。 图3 查看已有遵从包 表1 查看已有遵从包 参数名称 参数说明 遵从包总数及状态 已有遵从包总数及不同状态遵从包数量。遵从包状态包含启用和未启用两种。
并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 在检查项页面中查看已有检查项信息,参数说明如表1所示。 图3 查看已有检查项 表1 查看已有检查项 参数名称 参数说明 检查项总数 当前工作空间内容,检查项的总数量。 内置检查项数量 安全云脑内置的检查项数量。
String 版本。Version 最小长度:1 最大长度:255 query String 查询语句。Query. 最小长度:1 最大长度:1024 query_type String 查询语法,SQL。Query type. SQL. 缺省值:SQL 最小长度:1 最大长度:255
进入安全分析页面,打开sec-waf-access日志。 输入查询语句,筛选查询时间,并单击“查询/分析”。 response_code='200' and remote_ip=MATCH_QUERY('xx.xx.xx.xx') 图10 分析告警 根据查询结果,分析查询该IP有没有成功的访问请求。 通过分
20030022 查询特定数据类失败 400 SecMaster.20030025 验证数据对象失败 400 SecMaster.20039999 未知错误 400 SecMaster.20040000 未知错误 400 SecMaster.20040402 查询数据类失败 400
剧本实例管理 查询剧本实例列表 查询剧本实例详情 操作剧本实例 查询剧本拓扑关系 查询剧本实例审计日志 父主题: API
剧本规则管理 剧本实例管理 剧本审核管理 剧本动作管理 事件关系管理 数据类管理 流程管理 数据空间管理 管道管理 工作空间管理 计量计费管理 指标查询 基线检查 V1
购买时长 按需: 按实际使用日志数据采集量大小计费 按实际使用日志数据存储量大小计费 安全分析 如有安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析的需求,可以额外单独购买安全分析配额。 计费因子:安全分析数据量。 包年/包月、按需计费 包年/包月:安全分析数据量/天
并完成订阅即可接收到告警通知。 “攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命
威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题: API
等级、资产名称、漏洞发现时间。 如果列表显示内容为空,表示当日无漏洞事件。 单击“查看更多”,可跳转到“漏洞管理”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见查看漏洞详情。 合规检查 展示当前工作空间中您资产中存在的合规风险总数量和不同危险等级
剧本版本管理 克隆剧本及版本 查询剧本版本列表 创建剧本版本 查询剧本版本详情 删除剧本版本 更新剧本版本 父主题: API
为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的To
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
