搜索_华为云

更新告警规则 - 安全云脑 SecMaster

描述。Description. 最小长度：0 最大长度：1024 query 否 String 查询语句。Query. 最小长度：1 最大长度：1024 query_type 否 String 查询语法，SQL。Query type. SQL. 缺省值：SQL 最小长度：1 最大长度：255

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警规则管理
更新告警 - 安全云脑 SecMaster
更新告警 - 安全云脑 SecMaster

否 Integer 事件发生次数最小值：0 最大值：999 confidence 否 Integer 事件的置信度。置信度的定义旨在说明识别的行为或问题的可能性。取值范围：0-100，0表示置信度为0%，100表示置信度为100% 最小值：0 最大值：100 severity

帮助中心 > 安全云脑 SecMaster > API参考 > API > 告警管理
更新事件 - 安全云脑 SecMaster
更新事件 - 安全云脑 SecMaster

否 Integer 事件发生次数最小值：0 最大值：999 confidence 否 Integer 事件的置信度。置信度的定义旨在说明识别的行为或问题的可能性。取值范围：0-100，0表示置信度为0%，100表示置信度为100% 最小值：0 最大值：100 severity

帮助中心 > 安全云脑 SecMaster > API参考 > API > 事件管理
基线检查 - 安全云脑 SecMaster
基线检查 - 安全云脑 SecMaster

基线检查基线检查概述新增自定义检查计划立即执行基线检查查看检查结果处理检查结果查看已有遵从包添加自定义遵从包导入/导出遵从包查看已有检查项内置检查项创建自定义检查项导入/导出检查项父主题：风险预防

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防
任务中心 - 安全云脑 SecMaster
任务中心 - 安全云脑 SecMaster

任务中心查看待办任务处理待办任务查看已处理任务父主题：安全态势

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全态势
智能建模 - 安全云脑 SecMaster
智能建模 - 安全云脑 SecMaster

智能建模查看已有模板新建/编辑模型查看已有模型管理模型父主题：威胁运营

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营
数据类管理 - 安全云脑 SecMaster

数据类管理查询数据类列表查询字段列表父主题： API

帮助中心 > 安全云脑 SecMaster > API参考 > API
威胁运营 - 安全云脑 SecMaster
威胁运营 - 安全云脑 SecMaster

威胁运营事件管理告警管理情报管理智能建模安全分析查询与分析语法-V1 查询与分析语法-V2 数据投递安全舆情

 帮助中心 > 安全云脑 SecMaster > 用户指南
页面布局管理 - 安全云脑 SecMaster

页面布局管理查看已有布局模板查看已有布局父主题：安全编排

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全编排
审计与日志 - 安全云脑 SecMaster

记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后，CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。日志查询出于分析或审计等

 帮助中心 > 安全云脑 SecMaster > 产品介绍 > 安全
安全分析 - 安全云脑 SecMaster
安全分析 - 安全云脑 SecMaster

安全分析安全分析概述使用流程日志字段含义配置索引查询与分析下载日志快速查询快速添加日志告警模型图表统计管理数据空间管理管道数据消费数据监控父主题：威胁运营

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营
类型管理 - 安全云脑 SecMaster
类型管理 - 安全云脑 SecMaster

类型管理管理告警类型管理事件类型查看威胁情报管理漏洞类型查看自定义类型父主题：运营对象管理

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全编排 > 运营对象管理
告警处置建议 - 安全云脑 SecMaster

c-hss-alarm名称，右侧展示sec-hss-alarm的查询分析页面。 appendInfo.event_type、__time、ipList三个字段对应的值进行检索，查询出当前告警所对应详细日志。通过查看appendInfo. process_info中当前进程和父进

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 告警管理
步骤十二：测试验证 - 安全云脑 SecMaster

在采集通道页面中，单击表格右上角的设置按钮，勾选“接收数量”和“发送数量”。图3 配置表格参数在表格中，查看对应采集通道监控，有接收数量和发送数量，说明日志接入成功。图4 查看日志接入情况在安全云脑控制台的安全分析日志管道中查看数据。在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击操

 帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
管理节点 - 安全云脑 SecMaster
管理节点 - 安全云脑 SecMaster

管理节点操作场景本章节将介绍如何执行查看节点管理信息、注销节点操作。查看节点管理信息登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。在左侧导航栏选择“工作空间 >

帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集 > 组件管理
剧本版本管理 - 安全云脑 SecMaster

剧本版本管理克隆剧本及版本查询剧本版本列表创建剧本版本查询剧本版本详情删除剧本版本更新剧本版本父主题： API

帮助中心 > 安全云脑 SecMaster > API参考 > API
剧本管理 - 安全云脑 SecMaster
剧本管理 - 安全云脑 SecMaster

剧本管理剧本运行监控剧本数据统计查询剧本列表创建剧本查询剧本详情删除剧本修改剧本父主题： API

帮助中心 > 安全云脑 SecMaster > API参考 > API
威胁情报管理 - 安全云脑 SecMaster

威胁情报管理查询威胁情报列表创建威胁情报删除威胁情报查询威胁情报详情更新威胁情报父主题： API

帮助中心 > 安全云脑 SecMaster > API参考 > API
策略管理 - 安全云脑 SecMaster
策略管理 - 安全云脑 SecMaster

策略管理策略管理概述查看防线策略配置防线策略新增/编辑应急策略查看应急策略删除应急策略批量阻断/批量取消阻断父主题：风险预防

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防
组件控制器常用命令 - 安全云脑 SecMaster

-agent进程停止。查看进程 ps -ef|grep isap-agent 说明：此命令用于查看当前机器上isap-agent是否存在。查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明：用于查看isap-agent服务

 帮助中心 > 安全云脑 SecMaster > 常见问题 > 数据采集故障排查

总条数： 312

上一页
1
...
9
10
11
...
16
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

更新告警规则 - 安全云脑 SecMaster

更新告警 - 安全云脑 SecMaster

更新事件 - 安全云脑 SecMaster

基线检查 - 安全云脑 SecMaster

任务中心 - 安全云脑 SecMaster

智能建模 - 安全云脑 SecMaster

数据类管理 - 安全云脑 SecMaster

威胁运营 - 安全云脑 SecMaster

页面布局管理 - 安全云脑 SecMaster

审计与日志 - 安全云脑 SecMaster

安全分析 - 安全云脑 SecMaster

类型管理 - 安全云脑 SecMaster

告警处置建议 - 安全云脑 SecMaster

步骤十二：测试验证 - 安全云脑 SecMaster

管理节点 - 安全云脑 SecMaster

剧本版本管理 - 安全云脑 SecMaster

剧本管理 - 安全云脑 SecMaster

威胁情报管理 - 安全云脑 SecMaster

策略管理 - 安全云脑 SecMaster

组件控制器常用命令 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线