检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。 与弹性云服务器的关系
胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host Security Service,HSS)、DDoS高防(Advanced
type string 租户 是 类型 管道 pipeId string -- 是 管道id 域账户 domain_name string domain_name 是 iam账户domaionName 用户名 user_name string user_name 是 iam账户user_name
json、syslog、plain 用户数据协议 UDP json、syslog、plain 对象存储 OBS json、plain 消息队列 Kafka json、plain 云脑管道 Pipe json、plain ElasticSearch CSS json、plain 日志从安全云脑转出
停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务,最近100行日
请求者用户ID。 domain_name String 请求者账号名称。 domain_id String 请求者账号ID。 project_id String 请求者项目ID。 owner_domain_name String 桶owner租户名称。 owner_domain_id String
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3) domainIdDataSource:=
是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。
描述 code String 错误码 message String 错误信息 data IncidentDetail object 事件详情对象 表4 IncidentDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
Integer 偏移量 success Boolean 是否成功 data Array of IncidentDetail objects 事件列表 表8 IncidentDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3) domainIdDataSource:=
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3) domainIdDataSource:=
参数类型 描述 code String 错误码 message String 错误信息 data AlertDetail object 告警详情对象 表5 AlertDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
Integer 偏移量 success Boolean 是否成功 data Array of ListAlertDetail objects 告警列表 表8 ListAlertDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
偏移量 success Boolean 是否成功 data Array of DataObjectDetail objects 告警列表 表8 DataObjectDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
协同工作,并使用 AI 和自动化来上报重大风险。互操作性是避免覆盖范围出现缺口的关键。 SOC工具与技术 安全信息和事件管理(SIEM) SOC中最重要的工具之一是基于云的SIEM解决方案,它将来自多个安全解决方案和日志文件的数据聚合在一起。借助威胁情报和AI,这些工具帮助SOC
组件控制器安装失败 数据采集时,需要在ECS上安装组件控制器(isap-agent),当出现安装失败等问题时,请参照本章节进行排查处理: 排查过程中,常用命令请参见组件控制器常用命令。 可能原因 组件控制器(isap-agent)安装失败的可能原因如下: 待安装组件控制器(isa
"Action": [ "iam:permissions:checkRoleForAgencyOnDomain", "iam:permissions:checkRoleForAgencyOnProject",
"password": "********", "domain": { "name": "domainname" } }