检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建IAM用户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
步骤四:安全运营策略调整 启用安全模型 启用流程和剧本 父主题: 安全云脑护网/重保最佳实践
日志转入和转出操作指导 方案概述 资源规划 操作流程 实施步骤
如何调用API 构造请求 认证鉴权 返回结果
附录 状态码 错误码 获取项目ID 指标信息说明
V1 事件管理 产品管理 父主题: API
指标信息说明 表1 指标信息说明 指标名称 指标ID 指标描述 指标参数说明 所有资产数量 6f8d4892-713c-4d12-8584-dc04f7847b32 工作空间内所有资产数量 无 高危资产数量 a5597747-8cef-4342-9855-3fdaf00ad460
告警管理 搜索告警列表 创建告警 删除告警 告警转事件 获取告警详情 更新告警 父主题: API
事件管理 上报安全产品数据 父主题: V1
事件管理 搜索事件列表 创建事件 删除事件 获取事件详情 更新事件 父主题: API
剧本规则管理 查询剧本规则详情 删除剧本规则 创建剧本规则 更新剧本规则 父主题: API
数据类管理 查询数据类列表 查询字段列表 父主题: API
基线检查 搜索基线检查结果列表 父主题: API
步骤四:配置并启用相关检查 启用告警模型 启用剧本 执行基线检查 (可选)配置策略
威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 安全舆情
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
检索 SQL语法参考 检索SQL语法概述 查询语句 分析语句 父主题: 查询与分析语法-V2
设置 数据采集 数据集成 目录定制
购买安全云脑 购买安全云脑 购买增值包 升级版本 增加配额
安全编排 安全编排概述 内置剧本 安全编排使用流程 (可选)配置并启用流程 (可选)配置并启用剧本 运营对象管理 剧本编排管理 页面布局管理 插件管理