检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TIPS, LOW, MEDIUM, HIGH, FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. schedule
中的自动检查项的遵从情况。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
TIPS, LOW, MEDIUM, HIGH, FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. schedule
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
"secmaster:search:createAnalysis" ] } ] } 示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
Object 系统信息 process Array of process objects 进程信息 user_info Array of user_info objects 用户信息 file_info Array of file_info objects 文件信息 system_alert_table
amp-hostname 表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data IndicatorBatchOperateResponse object 情报响应参数 表6 IndicatorBatchOperateResponse
amp-hostname 表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 request_id String 请求ID total Integer 总数 limit Integer 分页大小 offset Integer
日志接入或转出操作指导 方案概述 资源规划 操作流程 实施步骤
TIPS, LOW, MEDIUM, HIGH, FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. schedule
TIPS, LOW, MEDIUM, HIGH, FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. schedule
message String 响应消息信息 total Integer 总条数 size Integer 分页查询数据大小 page Integer 当前页码 data Array of PlaybookInfo objects 剧本列表信息 表6 PlaybookInfo 参数
步骤十一:配置日志采集通道 本章节将介绍如何配置日志采集通道,完成各功能组件连接,实现安全云脑和日志采集器正常工作。 配置日志采集通道 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工
actions Array of ActionInfo objects 剧本关联流程列表信息 rule_enable Boolean 是否启用触发条件过滤器 rules RuleInfo object 剧本触发规格信息 dataclass_id String 数据类ID trigger_type
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功响应信息 400 请求失败响应信息 错误码 请参见错误码。 父主题: 剧本实例管理
project_id String 项目ID playbook PlaybookInfoRef object 剧本信息 dataclass DataclassInfoRef object 数据类信息 dataobject DataobjectInfo object 数据对象详情 status String
本章节将介绍如何配置日志来源、接收目的的参数信息。请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 将第三方日志接入安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
d”目录下的文件,当提示如下图所示信息(只有脚本文件)时,则表示已完成卸载。 图11 脚本文件 (可选)方法二:执行salt-minion --version命令,当提示如下图所示信息时,则表示已卸载完成。 图12 检查isap-agent信息 节点注销需要一定的时间,不建议执行完注销立刻安装。
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。
表7 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data RuleInfo object 剧本触发规格信息 表8 RuleInfo 参数 参数类型 描述 id String 规则ID project_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
