检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d”目录下的文件,当提示如下图所示信息(只有脚本文件)时,则表示已完成卸载。 图11 脚本文件 (可选)方法二:执行salt-minion --version命令,当提示如下图所示信息时,则表示已卸载完成。 图12 检查isap-agent信息 节点注销需要一定的时间,不建议执行完注销立刻安装。
SecMaster权限及授权项 如果您需要对您所拥有的安全云脑(SecMaster)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不
code String 错误码 最小长度:1 最大长度:32 message String 错误信息 最小长度:1 最大长度:32 data RuleInfo object 剧本触发规格信息 表8 RuleInfo 参数 参数类型 描述 id String 规则ID 最小长度:32 最大长度:64
暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算
步骤四:配置并启用相关检查 启用告警模型 启用剧本 执行基线检查 (可选)配置策略
"secmaster:search:createAnalysis" ] } ] } 示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
TIPS LOW MEDIUM HIGH FATAL custom_properties 否 Map<String,String> 自定义扩展信息。Custom properties. alert_type 否 Map<String,String> 告警类型。Alert type. event_grouping
TIPS LOW MEDIUM HIGH FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. 缺省值:true
Array of ActionInfo objects 剧本关联流程列表信息 数组长度:0 - 99 rule_enable Boolean 是否启用触发条件过滤器 rules RuleInfo object 剧本触发规格信息 dataclass_id String 数据类ID 最小长度:0
恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 数组长度:0 - 999 user_info Array of user_info objects 用户信息 数组长度:0 - 999 file_info
恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 数组长度:0 - 999 user_info Array of user_info objects 用户信息 数组长度:0 - 999 file_info
删除剧本动作 功能介绍 删除剧本动作 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions/{action_id}
攻击链路分析告警通知 剧本介绍 配置剧本 父主题: 剧本说明
创建数据空间 功能介绍 创建数据空间 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
告警规则总览 功能介绍 List alert rule metrics 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/metrics 表1 路径参数 参数 是否必选
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
TIPS LOW MEDIUM HIGH FATAL custom_properties Map<String,String> 自定义扩展信息。Custom properties. event_grouping Boolean 告警分组。Event grouping. 缺省值:true
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功响应信息 400 请求失败响应信息 错误码 请参见错误码。 父主题: 剧本实例管理
最大长度:512 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_msg String 无效数据的描述信息。 最小长度:1 最大长度:128 error_code String 错误码。 最小长度:1 最大长度:128 状态码: 401 表5 响应Body参数
最大长度:36 success Boolean 是否成功 data Array of AopWorkflowInfo objects 流程信息列表 数组长度:0 - 100 表6 AopWorkflowInfo 参数 参数类型 描述 id String 流程ID 最小长度:32 最大长度:64
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
