检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在采集通道管理页面中,查看采集通道的详细信息。 表1 采集通道参数说明 参数名称 参数说明 分组列表 采集通道分组列表及各分组名称。 名称 采集通道的名称。 连接信息 采集通道连接信息。 创建人 采集通道的创建人。 健康状态 采集通道的状态。 接收速率 采集通道的接收速率。 发送速率 采集通道的发送速率。
面。 图7 进入检查项页面 在下方检查项列表左上角,单击的“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写检查项信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。
单击目标告警所在行“操作”列的“关闭”,弹出关闭告警确认框。 如果需要关闭多条告警,可以在告警列表中勾选需要关闭的告警,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”后,单击“确认”。 删除告警 单击目标告警所在行“操作”列的“更多 > 删除”,弹出删除告警确认框。
安全云脑内置的遵从包数量。 自定义遵从包数量 用户自定义新增的遵从包数量 遵从包及其详细信息 展示所有遵从包及其基本信息。 在遵从包列表中,可以查看遵从包的类型、状态、包含的检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增的遵从包)操作。 单击遵从包列表右上角的设置按
进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面。 例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。
当前工作空间在设定的时间范围内未处理事件的数量及其所属等级分布情况。 自动处理事件 当前工作空间在设定的时间范围内通过剧本自动处理的事件数量。 手动处理事件 当前工作空间在设定的时间范围内手动处理的事件数量。 事件数量 当前工作空间在设定的时间范围内的事件总数量。 事件列表 展示事件的详细信息。
类型 数据空间中的数据所属类型,包含以下两种类型: system-defined:数据接入时,系统默认创建的数据空间。 user-defined:用户自行创建的数据空间。 当前管道数 数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。 操作
在模型列表中,单击目标模型所在行“操作”列的“停用”。 说明: 如需批量暂停模型,可以勾选所有需要暂停的模型,然后单击列表左上角的“停用”。 当告警模型状态更新为“停用”,表示停用成功。 删除模型 在模型列表中,单击目标模型所在行“操作”列的“删除”。 说明: 如需批量删除模型,可以勾选所有需要删除的模型,然后单击列表左上角的“删除”。
通过使用安全云脑提供的接口,您可以完整的使用安全云脑的所有功能。 类型 说明 告警API接口 告警的接口,包括创建、删除、转事件等接口。 事件API接口 事件的接口,包括创建、更新、获取等接口。 威胁情报API接口 威胁情报的接口,包括创建、更新、获取等接口。 剧本API接口 剧本的接口,包括查询、创建、修改等接口。
equi-join ,即 join 的联合条件至少拥有一个相等谓词。不支持任何 cross join 和 theta join。 Join 的顺序没有进行优化,join 会按照 FROM 中所定义的顺序依次执行。请确保 join 所指定的表在顺序执行中不会产生不支持的 cross join (笛卡尔积)导致查询失败。
解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。 解析规则:选择解析器的解析规则,详细参数说明请参见解析器规则说明。 条件控制:选择解析器的条件控制原则,支持选择“if条件”、“else条件”、“else if条件”。 设置完成后,单击页面右下角“确定”。
进入基线检查结果页面 在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。 查看检查项描述信息,并根据检查资源的“加固建议”进行修复。 修复所有存在风险的配置后,可单击“立即检查”,确认风险项是否已修复。 反馈检查结果 安全云脑的基线检查项中的手动检查项,您在线下执行检
在我纳管的页面中,可以查看和管理我纳管的任务。 查看我纳管的 表2 查看我纳管的 参数名称 参数说明 托管名称 托管视图的名称。 名称/ID 被我的托管视图纳管的工作空间的名称和ID。 发起方式 托管任务的发起方式。 托管状态 托管任务的托管状态。 选中状态 托管任务的选中状态。 托管时长
在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图2 进入分类&映射管理页面 在分类映射管理页面中,查看已创建分类映射的详细信息。 在分类映射列表中,查看分类映射的名称、数据类、关联插件实例数等信息。 如果分类映射
参数说明 类型名称 事件类型的名称。 子类型/子类型标识 事件子类型的名称和标识。 关联布局 事件类型已关联的布局。 启用状态 事件类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 事件类型的SLA处理时间。 描述 事件类型的描述信息。 操作 可以对事件类型进行编辑、删除等操作。
呈现所有类型情报指标总数及对应类型下情报指标数量。 超期情报 呈现已超过威胁情报指标设置的失效时间,且还未关闭的威胁情报指标总数。 情报状态 呈现不同状态的情报指标总数及对应状态下情报指标数量。 威胁度 呈现不同威胁程度对应的情报指标数量。 情报管理列表 展示情报的详细信息。 在情报指标列表中下方可以查看情报指标总条
参数说明 风险资源及风险等级 最近一次支持基线检查的检查结果中,风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为:致命、高危、中危、低危、提示几个级别。 策略扫描情况 对各个云服务的资产扫描的后,合格、不合格以及检查失败数据信息。 安全包遵从状态
参数名称 参数说明 子类型/子类型标识 告警子类型的名称和标识。 关联布局 告警类型已关联的布局。 启用状态 告警类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 告警类型的SLA处理时间。 描述 告警类型的描述信息。 操作 可以对告警类型进行编辑、删除等操作。
Flink SQL 对于标识符(表、属性、函数名)有类似于 Java 的词法约定: 不管是否引用标识符,都保留标识符的大小写。 且标识符需区分大小写。 与 Java 不一样的地方在于,通过反引号,可以允许标识符带有非字母的字符(如:"SELECT a AS `my field` FROM
在资产管理页面可以对资产的部门、业务系统、责任人进行编辑。另外,如果不再需要在安全云脑资产管理页面展示某个或某些云下导入的资产的信息,可以删除资产。 本章节介绍如何编辑或删除资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持删除云下导入的资产。 编辑或删除资产
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
