检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的事件进行编辑。 新增事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
TIPS, LOW, MEDIUM, HIGH, FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. schedule
中的自动检查项的遵从情况。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
amp-hostname 表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 request_id String 请求ID total Integer 总数 limit Integer 分页大小 offset Integer
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
Object 系统信息 process 否 Array of process objects 进程信息 user_info 否 Array of user_info objects 用户信息 file_info 否 Array of file_info objects 文件信息 system_alert_table
已进行云服务基线扫描。 查看检查结果 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。
ActionInstanceInfo 参数 参数类型 描述 action ActionInfo object 剧本流程动作信息 instance_log AuditLogInfo object 剧本实例审计日志信息 表6 ActionInfo 参数 参数类型 描述 id String 剧本流程动作ID name
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功响应信息 400 请求失败响应信息 错误码 请参见错误码。 父主题: 剧本审核管理
问题。 攻击者通过其他通信渠道(如电子邮件)收到勒索软件的请求。 通过华为云安全服务或其他安全工具发现ECS实例遭受到攻击。 您的华为云或者其他第三方监控系统发出告警或显示指标异常。 当确认某个事件为安全事件后,评估其影响范围至关重要,包括受影响资源的数量和所涉及数据的敏感性。
响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data PlaybookStatisticDetail object 剧本状态统计信息 表5 PlaybookStatisticDetail 参数 参数类型 描述 unapproved_num
通过安全云脑“转事件”能力,持续跟踪对应事件,记录所有涉及事件信息。详细操作请参见告警转事件。 同时可通过日志信息溯源,通过“安全分析”能力审核所有相关日志信息,在“事件管理”中记录存档,便于后续跟踪运营。 控制事件。 通过告警和日志信息,确定攻击类型、影响主机和业务进程信息。 通过隔离查杀,策略阻断等脚本对
按订单的购买周期计费。 秒级计费,按小时结算。 适用计费项 服务版本 配额数 增值包(安全大屏+Astro大屏应用、日志审计、安全分析、安全编排) 服务版本(仅专业版) 配额数 增值包(安全大屏、日志审计、安全分析、安全编排) 舆情监测 变更规格 支持变更服务版本规格+增加配额数量。 支持增加配额数量。
amp-hostname 表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data data object 批量删除事件返回对象 表6 data 参数 参数类型 描述 error_ids Array of strings
删除剧本动作 功能介绍 删除剧本动作 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions/{action_id}
攻击链路分析告警通知 剧本介绍 配置剧本 父主题: 剧本说明
TIPS, LOW, MEDIUM, HIGH, FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. schedule
除无法恢复。 删除工作空间 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 单击
String 请求ID success Boolean 是否成功 data Array of AopWorkflowInfo objects 流程信息列表 表6 AopWorkflowInfo 参数 参数类型 描述 id String 流程ID name String 流程名称 description
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
