检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 威胁运营
工作空间列表查询 功能介绍 工作空间列表查询:可通过工作空间名称、工作空间描述、创建时间等条件对租户的工作空间进行筛选。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
管理已有漏洞类型:介绍如何启用、禁用、删除自定义新增的漏洞类型。 约束与限制 系统内置漏洞类型暂不支持自定义关联布局。 系统内置漏洞类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 自定义漏洞类型新增成功后,不支持修改类型标识。 查看已有漏洞类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
的告警类型。 约束与限制 系统内置告警类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置告警类型默认处于启用状态,且暂不支持进行编辑、禁用、删除操作。 自定义告警类型新增成功后,不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。 查看已有告警类型 登录管理控制台。
面。 图2 进入分类&映射管理页面 在分类映射管理页面中,对分类映射进行管理。 自定义新增的分类映射暂不支持启用、禁用操作。 暂不支持删除系统内置分类映射。 表1 管理分类映射 操作 操作说明 启用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时,表示启用成功。
示例:以一个具体的网络安全事件响应案例为例,当组织遭受到一次网络攻击时,安全编排系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后,系统会根据剧本中定义的流程,自动触发相应的安全措施,如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中,剧本和流程紧密配合,确保安全响应的准确性和及时性。
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 查询与分析语法-V1
检索 SQL语法参考 检索SQL语法概述 查询语句 分析语句 父主题: 查询与分析语法-V2
length 长度 length(string) -> integer SELECT length('hello') LIMIT 1 locate 查找字符串 locate(string, string) -> integer SELECT locate('o', 'hello') LIMIT
HAVING 完整的分析语句语法如下: SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression
GROUP BY 完整的分析语句语法如下: SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression
LIMIT 完整的分析语句语法如下: SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression
导出告警 参数名称 参数说明 导出格式 默认导出excel格式的告警列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载告警excel表格到本地。 父主题: 告警管理
导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载事件excel表格到本地。 父主题: 事件管理
]] [LIMIT size OFFSET offset] 其中,SELECT表示指定查询的字段。本章节内容将介绍SELECT语法参数说明及示例。 使用*查询所有字段 SELECT * 表1 使用*查询所有字段 account_number firstname gender city
聚合函数 完整的分析语句语法如下: SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression
事件类型。 约束与限制 系统内置事件类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置事件类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 自定义事件类型新增成功后,不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。 查看已有事件类型 登录管理控制台。
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DML 父主题: 查询与分析语法-V2
在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击待下载报表订阅安全遵从包所在行“操作”列的“下载报表”。 系统将下载指定合规的报表到本地路径。 父主题: 安全治理
导出指标 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载指标excel表格到本地。 父主题: 情报管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
