检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MINUTE HOUR DAY period_interval 是 Integer 时间窗口间隔。Period interval. 最小值:1 最大值:60 period_unit 是 String 时间窗口单位,分钟、小时、天。Period unit. MINUTE, HOUR, DAY
String 降序或升序, DESC|ESC 最小长度:0 最大长度:1000 from_date 否 String 起始时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0
提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 产品介绍 图说SecMaster
对应的logstash配置项 类型 默认值 是否必填 描述 长度过滤 filter_length number 10 否 长度过滤 设置时间 set_time ruby_time 123 否 设置时间 表9 json解析 解析规则 对应的logstash配置项 类型 默认值 是否必填 描述 解析字段 source
“威胁运营 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防
String 描述信息 最小长度:0 最大长度:1024 create_time String 剧本创建时间 最小长度:0 最大长度:64 update_time String 剧本更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64
String 描述信息 最小长度:0 最大长度:1024 create_time String 剧本创建时间 最小长度:0 最大长度:64 update_time String 剧本更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64
该剧本/流程的审核人员。 审核意见 该条任务的审核意见。 描述 该条任务的描述信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。 到期时间 该条任务的到期时间。 父主题: 任务中心
根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。SecMaster对云服务自动感知并在保留期到期后释放资源。 同时,SecMaster服务充分尊重用户隐私,遵循法律法规,不会采集和存储任何用户隐私数据。更多隐私数据使用和保护问题,请参考隐私政策声明。
error_msg String 错误信息 最小长度:0 最大长度:64 start_time String 开始时间 最小长度:0 最大长度:1028 end_time String 结束时间 最小长度:0 最大长度:64 status String 状态。(RUNNING--运行中、FIN
1f0f5e29-5a92-17a5-2c16-5f37c6dc109c 从参数起始时间到当前时间范围内,工作空间内告警等级数量分布 “params”参数填写“start_date”表示统计起始时间,例如: "start_date": "2024-06-21T00:00:00.000+08:00"
LowerBound(L.time) and UpperBound(L.time) 带有时间属性(L.time/R.time)的比较表达式。 注意事项 时间窗口join需要至少一个 equi-join 谓词和一个限制了双方时间的 join 条件。 例如使用两个适当的范围谓词(<, <=, >=, >),一个
重试中:剧本实例正在重试中。 终止中:剧本实例正在终止。 已终止:剧本实例已经成功终止。 上下文 实例的上下文信息。 实例创建时间 实例创建的具体时间。 实例结束时间 实例结束的具体时间。 操作 用户可执行终止、重试操作。 相关操作 如果实例正在运行中,可以单击目标实例所在行操作列的“终止”,终
String 描述信息 最小长度:0 最大长度:1024 create_time String 剧本创建时间 最小长度:0 最大长度:64 update_time String 剧本更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64
20048022 查询结束时间必须大于查询起始时间 400 SecMaster.20048023 注册剧本定时任务失败 400 SecMaster.20048024 禁用剧本定时任务失败 400 SecMaster.20048025 结束时间必须大于开始时间 400 SecMaster
String 描述信息 最小长度:0 最大长度:1024 create_time String 剧本创建时间 最小长度:0 最大长度:64 update_time String 剧本更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64
一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。 单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如
为1-23小时;当运行查询为天时,可设置为1-14天。 时间窗口:xx分钟/小时/天。 当时间窗口为分钟时,可设置为5-59分钟;当时间窗口为小时时,可设置为1-23小时;当时间窗口为天时,可设置为1-14天。 延迟执行时间:xx分钟,可以设置为0-5分钟。 告警扩充 自定义信息:自定义告警扩充信息。
description String 描述 最小长度:0 最大长度:1024 create_time String 创建时间 最小长度:0 最大长度:64 update_time String 更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64
缺省值:SQL 最小长度:1 最大长度:255 枚举值: SQL from 是 Long 开始时间。Start time. 最小值:0 最大值:9223372036854775807 to 是 Long 结束时间。End time. 最小值:0 最大值:9223372036854775807 event_grouping
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
