检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载事件excel表格到本地。 父主题: 事件管理
主机-rootkit事件 立即确认该Rootkit安装是否正常业务引起。如果是非正常业务引起的,建议您立即登录系统终止该Rootkit安装行为,利用主机安全告警信息全面排查系统风险,避免系统遭受进一步破坏。 权限维持典型告警 主机防线 主机安全告警日志 主机-反弹shell、主机-恶意程序
SELECT SELECT 语法格式 1 2 3 4 5 6 SELECT [ ALL | DISTINCT ] { * | projectItem [, projectItem ]* } FROM tableExpression [ WHERE booleanExpression
去重 功能描述 对在列的集合内重复的行进行删除,只保留第一行或最后一行数据。 语法格式 SELECT [column_list] FROM ( SELECT [column_list], ROW_NUMBER() OVER ([PARTITION BY col1[
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
窗口 GROUP WINDOW 语法说明 Group Window定义在GROUP BY里,每个分组只输出一条记录,包括以下几种: 分组函数 表1 分组函数表 分组窗口函数 说明 TUMBLE(time_attr, interval) 定义一个滚动窗口。滚动窗口把行分配到有固定持续时间(
Top-N 功能描述 Top-N 查询是根据列排序找到N个最大或最小的值。最大值集和最小值集都被视为是一种 Top-N 的查询。若在批处理或流处理的表中需要显示出满足条件的 N 个最底层记录或最顶层记录, Top-N 查询将会十分有用。 语法格式 SELECT [column_list]
如有多条触发条件,可以单击“添加”按钮进行添加,最多可添加5个触发条件。 当设置了多个触发条件时,在日志数据扫描检测中,系统将按照从上到下的校验逻辑,如果有满足此处设置的触发条件被检测到时,系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式: 将所有查询结果分组到一个告警中
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个脆弱性
OrderBy & Limit OrderBy 功能描述 主要根据时间属性按照升序进行排序。 注意事项 目前仅支持根据时间属性进行排序。 示例 对订单根据订单时间进行升序排序。 SELECT * FROM Orders ORDER BY orderTime; Limit 功能描述
保留关键字 目前,由于SecMaster SQL特性功能还在不断更新完善中,其中有一些字符串的组合已被预留为关键字在后续功能特性中使用,因此,如果您需要使用这些字符串作为字段名,请使用反引号将字段名进行包装,例如,`value`, `count`。 具体保留关键字如下: 表1 保留关键字
JOIN Equi-join 语法格式 1 2 FROM tableExpression INNER | LEFT | RIGHT | FULL JOIN tableExpression ON value11 = value21 [ AND value12 = value22]
resource_list 参数 参数类型 描述 id String 云服务资源id name String 资源名称 type String 资源类型;引用云RMS type字段 provider String 云服务名称;引用云RMS provider字段 region_id String
jvm运行内存配置 配置项 配置类型 默认值 配置说明 -Djava.awt.headless boolean true 服务端配置,在缺少设备(键盘或鼠标等)下可运行,用于数据类服务 -XX:+UseConcMarkSweepGC boolean false 是否使用CMS垃圾回收器回收采集器运行时堆内存生成的对象
单击需配置防线策略产品所属的防线名称,右侧滑出对应防线对应的云服务信息。 在对应云服务页签中,单击“防护策略”,进入对应云服务防护策略配置页面。 如果还未购买对应云服务,请在产品介绍描述信息中单击产品名称,进入对应与服务控制台页面后,购买对应云服务。 在防护策略配置,配置对应云服务的防线策略。 DDoS防护策略配置:
在资产详情页面,可以对资产的责任人、业务系统和部门信息进行编辑,还可以绑定或解绑资产。 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security Service,HSS)
策略管理概述 安全云脑的策略管理功能可以简化您在多个账户和资源上的管理和维护任务,以实现各种保护,包括WAF、CFW、VPC安全组、IAM。同时,支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。 约束与限制 应急策略目前仅支持CFW/WAF/VPC安全组/IAM的黑名单策略。
resource_list 参数 参数类型 描述 id String 云服务资源id name String 资源名称 type String 资源类型;引用云RMS type字段 provider String 云服务名称;引用云RMS provider字段 region_id String
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个资产大
默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,HSS中完成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
