检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询剧本审核结果 功能介绍 查询剧本审核结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/approval 表1 路径参数 参数 是否必选 参数类型
删除剧本版本 功能介绍 删除剧本版本 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id} 表1 路径参数 参数 是否必选
管理剧本版本 操作场景 本章节将介绍如何执行预览剧本版本、编辑剧本版本、激活/失活剧本版本、复制剧本版本、删除剧本版本等操作。 预览剧本版本 草稿版本暂不支持预览。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 Se
查询剧本动作 功能介绍 查询剧本动作列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions 表1 路径参数
需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。 导入检查项数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 查看检查项 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
删除事件 功能介绍 删除事件 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/incidents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
删除告警 功能介绍 删除告警 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/alerts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
告警转事件 功能介绍 告警转事件 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/batch-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
SecMaster.20030012 删除数据对象错误 400 SecMaster.20030013 搜索数据对象错误 400 SecMaster.20030022 查询特定数据类失败 400 SecMaster.20030025 验证数据对象失败 400 SecMaster.20039999
用于处理特定类型的事件或威胁。剧本详细列出了在某些触发条件(如检测到特定安全事件)下应采取的步骤和操作。 剧本体现了安全防护的逻辑,指示如何调度安全能力。剧本具有灵活性和可扩展性,可以根据实际需求进行修改和扩展,以适应不断变化的安全威胁和业务需求。 一个剧本中有且仅有一个流程。
图5 SecMasterBiz插件 SecMasterBiz插件是自动更改告警名称流程中的一个插件,用于分析处理webshell类型告警的名称数据,可以按照用户自定义维度拼接告警名称,返回更新后的告警名称。 SecMasterBiz插件包含多个Action,其中,“changeWebshellAlertName”
可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。 查询子句基本结构如下所示:
Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。 Windows系统:如果主机
可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。 查询子句基本结构如下所示:
在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 输入查询分析语句,设置时间范围,并单击“查询/分析”。 根据需要选择合适的统计图表类型展示查询和分析结果。
3500 GB ...... 以此类推 安全数据保留和安全数据采集资源包额度可叠加,但不能抵扣已产生的用量,不能退订。 包周期购买安全数据保留和安全数据采集资源包后,如果超出资源包规格的用量,将会按照使用量按需收费。 包周期购买安全数据保留和安全数据采集资源包后,如果资源包到期,按需资源
事件关系API接口 事件关系的接口,包括查询、关联、取消关联接口。 数据类API接口 数据类的接口,包括查询数据类列表和字段列表接口。 流程API接口 流程的接口,包括查询流程列表接口。 数据空间API接口 数据空间的接口,包括创建数据空间接口。 管道API接口 管道的接口,包括创建管道接口。
如果超出会有数据丢失的情况,将导致查询结果不准确。 查询与分析结果保存为指标卡片时,单账号单Workspace最多保存100个。 数据空间 单账号单Region单Workspace最多创建5个数据空间。 数据管道 单账号单Region单数据空间最多创建20个数据管道。 事件、告警、情报、漏洞
5分钟 近7天“状态”为“打开”或“阻塞”的事件数量。 事件数据统计情况来源于当前工作空间的“威胁管理 > 事件管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理漏洞 实时 5分钟 未处理漏洞统计数据。 漏洞数据统计情况来源于当前工作空间的“风险预防 > 漏洞管理”,如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
