检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 数据的保存时间,单位为天;默认30天,取值范围为1~3600 最小值:1 最大值:3600 shards 是 Integer 数据管道分区个数;默认创建1个,最大支持创建64个分区 最小值:1 最大值:64 timestamp_field 否 String 时间戳字段 缺省值:__time
程序的稳定性和性能。此值设置过低会导致采集器频繁进行内存回收,影响正常采集能力 -Djruby.jit.threshold number 0 表示方法调用的次数,当达到这个次数时,JRuby 的 JIT 编译器会尝试编译该方法的本地代码。设置这个值可以帮助平衡启动时间(编译成本)和执行时性能
安全态势感知大屏 安全数据采集:5 GB/天 安全数据保留:100 GB 安全分析:1 GB/天 智能分析:1 GB/天 安全编排:1 万次/天 用了一段时间后,用户发现当前规格安全云脑无法满足业务需要,于2024/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下: 服务版本+配额数:专业版+1个配额
人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹出的选择上下文页面中,选择已有的参数名称。如需新增,可单击“新增参数”进行添加。
MINUTE HOUR DAY period_interval 是 Integer 时间窗口间隔。Period interval. 最小值:1 最大值:60 period_unit 是 String 时间窗口单位,分钟、小时、天。Period unit. MINUTE, HOUR, DAY
建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何新增/编辑应急策略。 约束与限制 单用户单工作空间内容最多新增300条支持
from_date 否 String 起始时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:64 to_date 否 String 截止时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
对应的logstash配置项 类型 默认值 是否必填 描述 长度过滤 filter_length number 10 否 长度过滤 设置时间 set_time ruby_time 123 否 设置时间 表9 json解析 解析规则 对应的logstash配置项 类型 默认值 是否必填 描述 解析字段 source
pipeline中的worker线程数配置,默认是CPU的核数。 pipeline.batch.delay int 设置当前pipe提交延迟时间,设置此时间可以提升消息提交次数,提升系统消耗。 移除节点:节点添加后,如需移除,请在节点列表中,单击目标节点所在行“操作”列的“移除”按钮,已添加节点将被移除。
/opt/cloud/isap-agent/action/agent_controller_linux.sh start 说明:当isap-agent因为机器宕机,容灾自拉起时间未到,用户可使用此命令启动isap-agent。 停止 sh /opt/cloud/isap-agent/action/agent_controller_linux
TIMER--定时触发, EVENT--事件触发 最小长度:0 最大长度:64 start_time String 创建时间 最小长度:0 最大长度:64 end_time String 更新时间 最小长度:0 最大长度:64 表5 PlaybookInfoRef 参数 参数类型 描述 id String
TIMER--定时触发, EVENT--事件触发 最小长度:0 最大长度:64 start_time String 创建时间 最小长度:0 最大长度:64 end_time String 更新时间 最小长度:0 最大长度:64 表6 PlaybookInfoRef 参数 参数类型 描述 id String
枚举值: MINUTE HOUR DAY period_interval Integer 时间窗口间隔。Period interval. 最小值:1 最大值:60 period_unit String 时间窗口单位,分钟、小时、天。Period unit. MINUTE, HOUR, DAY
单击“保存”,并在弹出的配置保存框中,单击“确定”。 操作成功后,日志数据订阅预计在十分钟内生效。接入完成后,将创建默认数据空间和管道。 查看日志数据的存储位置 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何执行一键阻断和一键解封操作。 一键阻断 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 >
枚举值: true false first_report_time 是 String 首次发生时间 最小长度:0 最大长度:64 last_report_time 否 String 最近发生时间 最小长度:0 最大长度:64 id 否 String 威胁情报ID 最小长度:32 最大长度:64
人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹出的选择上下文页面中,选择已有的参数名称。如需新增,可单击“新增参数”进行添加。
CUSTOM--自定义执行时间。定时触发剧本必填 最小长度:0 最大长度:64 end_type 否 String 剧本结束执行类型,FOREVER--一直执行, CUSTOM--自定义结束时间。定时触发剧本必填 最小长度:0 最大长度:64 end_time 否 String 定时结束时间。定时触发剧本必填
CUSTOM--自定义执行时间。定时触发剧本必填 最小长度:0 最大长度:64 end_type 否 String 剧本结束执行类型,FOREVER--一直执行, CUSTOM--自定义结束时间。定时触发剧本必填 最小长度:0 最大长度:64 end_time 否 String 定时结束时间。定时触发剧本必填
枚举值: MINUTE HOUR DAY period_interval Integer 时间窗口间隔。Period interval. 最小值:1 最大值:60 period_unit String 时间窗口单位,分钟、小时、天。Period unit. MINUTE, HOUR, DAY
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
