检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 id String Id value 最小长度:32 最大长度:64 cloud_pack_version String 订阅包版本 最小长度:2 最大长度:64 business_id String 关联业务id 最小长度:32 最大长度:64 business_type
Integer 版本 最小值:0 最大值:999 workspace_id String 当前的工作空间id 最小长度:0 最大长度:36 表6 Alert 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为华为云SSA服务确定的官方发布版本之一 最小长度:0
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
由多到少取前五名。 攻击类型分布 呈现TOP5的网络攻击类型、TOP5的应用攻击类型、主机类型分布情况。 表3 攻击类型分布 参数名称 统计周期 更新频率 说明 Top5 网络告警攻击类型 近7天 每小时 近7天弹性公网IP被攻击的类型统计,按照不同类型的攻击从多到少取前5名。
可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 在续费列表页面找到待开通自动续费的安全云脑实例,单击操作列的“开通自动续费”。 选择续费时长和自动续费次数。 单击“开通”。 父主题: 续费
最小长度:1 最大长度:32 message String 错误信息 最小长度:1 最大长度:32 data RuleInfo object 剧本触发规格信息 表5 RuleInfo 参数 参数类型 描述 id String 规则ID 最小长度:32 最大长度:64 project_id String
indicator_type 参数 参数类型 描述 indicator_type String 情报类型 最小长度:1 最大长度:32 id String 情报类型ID 最小长度:1 最大长度:64 表11 environment 参数 参数类型 描述 vendor_type String
排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster 剧本实例突增 一般 一般是由于剧本,流程配置出错导致。
Integer 版本 最小值:0 最大值:999 workspace_id String 当前的工作空间id 最小长度:0 最大长度:36 表9 Incident 参数 参数类型 描述 version String 事件对象的版本,该字段的值必须为华为云SSA服务确定的官方发布版本之一 最小长度:0
alth-check 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。 最小长度:32 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
最大长度:36 workspace_id 是 String 工作空间ID 最小长度:32 最大长度:36 version_id 是 String 剧本版本ID 最小长度:32 最大长度:64 rule_id 是 String 规则ID 最小长度:36 最大长度:36 请求参数 表2 请求Header参数
最大长度:36 workspace_id 是 String 工作空间ID 最小长度:32 最大长度:36 version_id 是 String 剧本版本ID 最小长度:32 最大长度:64 action_id 是 String 剧本动作ID 最小长度:32 最大长度:64 请求参数 表2 请求Header参数
Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 主机漏洞 安全云脑支持接入HSS的漏洞扫描结果数据,实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。
长度不能超过255个字符。 事件类型 选择事件类型。 (可选)业务ID 填写事件对应的业务ID。 事件等级 选择严重等级。 状态 选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。
version Integer 版本 最小值:0 最大值:999 workspace_id String 当前的工作空间id 最小长度:0 最大长度:36 表9 ListAlertRsp 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为华为云SSA服务确定的官方发布版本之一
indicator_type 参数 是否必选 参数类型 描述 indicator_type 否 String 情报类型 最小长度:1 最大长度:32 id 否 String 情报类型ID 最小长度:1 最大长度:64 表6 environment 参数 是否必选 参数类型 描述 vendor_type
最大长度:36 workspace_id 是 String 工作空间ID 最小长度:32 最大长度:36 version_id 是 String 版本ID 最小长度:32 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型,在下拉框中选择查询条件。 筛选类型按资源ID筛选时,还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时,还需选择某个具体的事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体的资源名称。
type string JSONLayout 追加json慢日志布局类型,采用默认值即可 appender.json_console_slowlog.type string Console 追加json慢日志类型,默认值Console,表示直接打印在控制台 appender.json_console_slowlog
营中心即服务”,它由托管安全服务提供商运行,该提供商负责防止、检测、调查和响应威胁。此外,它可以既有内部员工,也有托管安全服务提供商。这种版本被称为托管或混合SOC。企业/组织使用这种方法来增加自身员工的影响力。例如,如果他们没有威胁调查员,那么聘用第三方可能与在内部配备这些人员更加容易。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
