检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量查询指标结果 功能介绍 批量查询指标结果 调用方法 请参见如何调用API。
查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。
查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。
指标查询 批量查询指标结果 父主题: API
查询与分析语法概述 本部分介绍安全分析使用的查询与分析语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示: 图1 输入查询与分析语法 基本语法 SQL由查询语句和分析语句组成,以竖线 | 分隔。查询语句可单独使用,分析语句必须与查询语句一起使用。
查询与分析语法概述 本部分介绍安全分析使用的查询与分析语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示: 图1 输入查询与分析语法 请根据需要选择对应的查询与分析语法: 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 查询与分析语法-V2
图表统计 查询语句查询后,在“图表统计”页签可以查看可视化的查询分析结果。 图表统计是安全云脑根据查询分析语句渲染出的结果,提供有表格、线图、柱状图、饼图等多种图表类型,详细信息请参见图表统计概述。
快速查询 操作场景 快速查询为安全云脑提供的用于保存查询分析操作的功能。您可以将某个常用的查询分析语句另存为快速查询,以便后续直接使用,快速执行查询分析操作。 本章节将介绍如何创建快速查询。 前提条件 已配置索引,详细操作请参见配置索引。 创建快速查询 登录管理控制台。
查询剧本详情 功能介绍 查询剧本详情 调用方法 请参见如何调用API。
查询剧本动作 功能介绍 查询剧本动作列表 调用方法 请参见如何调用API。
查询剧本拓扑关系 功能介绍 查询剧本拓扑关系 调用方法 请参见如何调用API。
查询剧本审核结果 功能介绍 查询剧本审核结果 调用方法 请参见如何调用API。
查询剧本规则详情 功能介绍 查询剧本规则详情 调用方法 请参见如何调用API。
查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。
查询剧本实例详情 功能介绍 Show playbook instance 调用方法 请参见如何调用API。
查询剧本实例审计日志 功能介绍 查询剧本实例审计日志 调用方法 请参见如何调用API。
查询流程列表 功能介绍 查询流程列表 调用方法 请参见如何调用API。
查询剧本列表 功能介绍 查询剧本列表 调用方法 请参见如何调用API。
如果您不使用第三方工具,而是将日志发送到华为云对象存储服务(OBS),您可以使用华为云日志服务LTS采集、查询和存储日志。 在日志服务LTS控制台,查询凭证在受损或泄露后的日期/时间采取的所有API操作。
查询剧本版本详情 功能介绍 Show playbook version version 调用方法 请参见如何调用API。