如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
空间托管 创建空间托管 管理托管 父主题: 工作空间
表4 初始化的模型 类别 初始化内容 模型 应用-分布式url遍历攻击 应用-源ip对域名进行爆破攻击 应用-源ip进行url遍历 应用-WAF关键攻击告警 主机-虚拟机横向连接 网络-高危端口对外暴露 网络-登录爆破告警 主机-异常网络连接 网络-源ip对多个目标进行攻击 网络-
content-type 是 String application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 region_id 是 String 区域id enterprise_project_id 否 String 企业项目id
创建空间托管 空间托管概述 空间托管旨在协助企业解决安全运营人员不足、提高安全运营效率,通过空间托管实现: 多个工作空间集中管理。 统一查看资产风险、告警、事件等。 实现跨账号安全运营。 空间托管流程 空间托管的流程说明如下: 表1 空间托管流程 操作步骤 说明 步骤一:创建托管视图
管理工作空间标签 操作场景 工作空间新增成功后,您可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示,用于标识工作空间,便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签
(Web Application Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF) 云上资产 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security
查看工作空间 操作场景 本章节介绍用户如何通过管理控制台查看工作空间的信息,包括名称、类型和创建时间等。 安全云脑支持在空间管理页面中可以查看全局工作空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云脑、
创建数据空间 功能介绍 创建数据空间 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
数据空间管理 创建数据空间 父主题: API
工作空间 工作空间概述 新增工作空间 空间管理 空间托管
编辑工作空间 操作场景 工作空间新增成功后,您可以对工作空间的基本信息(名称、描述)进行修改。 该任务指导您如何编辑工作空间。 编辑工作空间 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面
管理数据空间 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一负载均衡策略。 本章节介绍管理数据空间的相关操作: 新增数据空间:如果需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时,需要新增数据空间。 查看数据空间详情:通过管理控制台查看数据空间信息,包括名称
删除工作空间 操作场景 如果不再需要某个工作空间,可以参照本章节进行删除。 工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,且删除后不可恢复,请谨慎操作。 约束与限制 删除时,工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除,工作空间内的所有内容将永久删除无法恢复
Java Python Go 更多 创建一个剧本,剧本名称为MyXXX,工作空间ID为string,审批人为approve,启用状态为开启。
content-type 是 String application/json;charset=UTF-8 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 workspaces Array of CreateWorkspaceResponseBody objects
content-type 是 String application/json;charset=UTF-8 表4 请求Body参数 参数 是否必选 参数类型 描述 instance_type 否 String 实例类型(AOP_WORKFLOW--流程, SCRIPT--脚本, PLAYBOOK
= "xxxxx" resultApprovePlaybookInfo:= "PASS" request.Body = &model.ApprovePlaybookInfo{ Content: &contentApprovePlaybookInfo, Result:
与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习
表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String 响应消息 data Array of ApproveOpinionDetail objects 剧本审核详情 表6 ApproveOpinionDetail 参数 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
