检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入安全分析页面 在需要删除的数据空间所在行的“操作”列,单击“删除”。 图3 删除数据空间 在弹出的对话框中单击“确定”,完成删除数据空间的操作。 如果待删除数据空间中,存在数据管道,则该数据空间不能直接删除。您需要先删除数据管道,再删除数据空间。 父主题: 管理数据空间
数据空间管理 创建数据空间 父主题: API
数据集成 支持接入的日志 接入数据 父主题: 设置
数据类管理 查询数据类列表 查询字段列表 父主题: API
user-defined:用户自行创建的数据空间。 当前管道数 数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。 操作 用户可以在操作栏中,执行编辑、删除等操作。 在左侧数据空间栏中,单击某个数据空间名称后的,右侧弹出当前数据空间的详情。 图3 进入数据空间详情页面
管理数据空间 新增数据空间 查看数据空间详情 编辑数据空间 删除数据空间 父主题: 安全分析
最小长度:1 最大长度:255 storage_period 是 Integer 数据的保存时间,单位为天;默认30天,取值范围为1~3600 最小值:1 最大值:3600 shards 是 Integer 数据管道分区个数;默认创建1个,最大支持创建64个分区 最小值:1 最大值:64
本章节将介绍如何将集成的日志数据投递至LTS。 前提条件 已完成需投递日志的数据集成至安全云脑操作,详细操作请参见数据集成。 投递到LTS中,需要已有可用的日志组和日志流。如需创建,详细操作请参见创建LTS日志组、创建LTS日志流。 操作步骤 新增数据投递 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 content-type 是 String application/json;charset=UTF-8 缺省值:application/json;charset=UTF-8 最小长度:1
在数据类列表中,查看已有数据类信息。 当数据类较多时,可以通过搜索功能,可快速查询指定数据类。 在数据类列表中,可以查看数据类的名称、业务编码、是否为内置数据类等信息。 如需查看某个数据类的详细信息,可单击目标数据类的名称,右侧将弹出目标数据类的详情页面。 在数据类详情页面中,可以查看数据类的基本信息和字段信息。
步骤三:接入数据 接入资产 接入日志数据
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 查询数据类列表错误返回body体 错误码 请参见错误码。 父主题: 数据类管理
数据采集故障排查 组件控制器安装失败 采集节点或采集通道故障 组件控制器常用命令
数据同步或数据一致性相关问题 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您
已有符合条件的ECS(没有参考(可选)步骤一:购买ECS进行购买),而参考(可选)步骤二:购买数据磁盘购买了符合条件的数据盘,则购买数据磁盘时已经执行了数据磁盘挂载到云服务器操作,无需执行此步骤。 本章节将介绍挂载数据磁盘。 操作步骤 如果您已有符合条件的ECS,且有符合条件的数据磁盘,查看数据盘是否已挂载在ECS中。
松搭建专业水准的数据可视化大屏应用,满足项目运营管理、业务监控、风险预警等多种业务场景下的一站式数据实时可视化大屏展示需求,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 本章节介绍如何新增自定义大屏。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。
支持接入的日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm
数据操作语句DML SELECT 聚合操作 窗口 JOIN OrderBy & Limit Top-N 去重 保留关键字 父主题: SecMaster SQL语法参考
安全分析概述 安全云脑的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志
与其他云服务的关系 本章节主要介绍安全云脑与其他云服务之间的关系。 与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DD
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
