检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节介绍如何创建并启用模型。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
表7 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度:0 最大长度:64 message String 错误信息 最小长度:0 最大长度:1024 data BatchOperateAlertResult object 批量操作告警返回对象 表8 B
缺省值:__time 最小长度:1 最大长度:256 mapping 否 Map<String,KeyIndex> 索引字段映射;每个key对象承载一个字段的信息;存在多个key对象,key可变,表示字段名称;可嵌套 表4 KeyIndex 参数 是否必选 参数类型 描述 type 否 String
TIPS LOW MEDIUM HIGH FATAL custom_properties 否 Map<String,String> 自定义扩展信息。Custom properties. alert_type 否 Map<String,String> 告警类型。Alert type. event_grouping
恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 数组长度:0 - 999 user_info Array of user_info objects 用户信息 数组长度:0 - 999 file_info
中的自动检查项的遵从情况。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
表5 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度:0 最大长度:64 message String 错误信息 最小长度:0 最大长度:1024 request_id String 请求ID 最小长度:0 最大长度:1024 total Integer
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
TIPS LOW MEDIUM HIGH FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. 缺省值:true
表5 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度:1 最大长度:32 message String 错误信息 最小长度:1 最大长度:32 total Integer 总数 最小值:0 最大值:99999 size Integer 分页大小 最小值:0
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功响应信息 400 请求失败响应信息 错误码 请参见错误码。 父主题: 剧本版本管理
最小长度:32 最大长度:64 playbook PlaybookInfoRef object 剧本信息 dataclass DataclassInfoRef object 数据类信息 dataobject DataobjectInfo object 数据对象详情 status String
d”目录下的文件,当提示如下图所示信息(只有脚本文件)时,则表示已完成卸载。 图11 脚本文件 (可选)方法二:执行salt-minion --version命令,当提示如下图所示信息时,则表示已卸载完成。 图12 检查isap-agent信息 节点注销需要一定的时间,不建议执行完注销立刻安装。
SecMaster权限及授权项 如果您需要对您所拥有的安全云脑(SecMaster)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不
步骤四:配置并启用相关检查 启用告警模型 启用剧本 执行基线检查 (可选)配置策略
TIPS LOW MEDIUM HIGH FATAL custom_properties 否 Map<String,String> 自定义扩展信息。Custom properties. alert_type 否 Map<String,String> 告警类型。Alert type. event_grouping
"secmaster:search:createAnalysis" ] } ] } 示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
TIPS LOW MEDIUM HIGH FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. 缺省值:true
日志接入或转出操作指导 方案概述 资源规划 操作流程 实施步骤
产品管理 检查心跳健康 父主题: V1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
