检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果需要在云商店进行购买,详细操作请参见通过云商店中选购后使用安全舆情功能。 使用须知 安全舆情为一次性计费功能,且监测任务创建后,不支持修改监测主题、暂停任务、退费等操作。 一份报告仅包含一个监测主题。 安全舆情监测提供有专报、月报和套餐三种类型的报告供您选择。 专报(舆情事件专项分析报告):提供1份报告。
草稿版本所在行的“操作”列的“编辑”。 图9 编辑流程 在流程图绘制页面中,单击所有节点排查,将节点参数中的“资产”修改为新增的“HSS-北京一”。 图10 修改节点参数 单击右上角“保存并提交”,并在弹出的流程自动校验框中,单击“确定”。 审核流程版本 编辑并提交流程版本后,页
表示窗口时间间隔为10秒,请根据实际情况修改该时间值。 格式2:INTERVAL '10' MINUTE 表示窗口时间间隔为10分钟,请根据实际情况修改该时间值。 格式3:INTERVAL '10' DAY 表示窗口时间间隔为10天,请根据实际情况修改该时间值。 period_interval
400 SecMaster.20048034 匹配流程与剧本数据类不一致 400 SecMaster.20048035 系统内置剧本不允许修改 400 SecMaster.20048036 系统内置剧本不允许删除 父主题: 附录
String 创建者名称 最小长度:32 最大长度:64 modifier_id String 修改者ID 最小长度:32 最大长度:64 modifier_name String 修改这名称 最小长度:32 最大长度:64 cloud_pack_version String 订阅包版本
目前,仅“华北-北京四”region支持使用该功能,其他region如需使用该功能,需先提交工单申请开通使用权限。 使用须知 安全舆情为按需计费功能,且监测任务创建后,不支持修改监测主题、暂停任务、退费等操作。 一份报告仅包含一个监测主题。 安全舆情监测提供有专报、月报和套餐三种类型的报告供您选择。 专报(舆情事件专项分析报告):提供1份报告。
插件节点 可以选择当前工作空间中所有插件。 表2 人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹出的选择
插件节点 可以选择当前工作空间中所有插件。 表2 人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹出的选择
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
同时,还可以在某条告警详情页面,单击页面右上角的“告警转事件”。 在转事件配置页面中,填写“事件名称”并选择“事件类型”。 事件名称将自动填入当前告警的名称,可以根据需要进行修改。 设置完成后,单击“确认”。 告警关联事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32 最大长度:64 modifier_id String 修改者ID 最小长度:32 最大长度:64 playbook_id String 剧本ID 最小长度:32 最大长度:64 version String
最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32 最大长度:64 modifier_id String 修改者ID 最小长度:32 最大长度:64 playbook_id String 剧本ID 最小长度:32 最大长度:64 version String
最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32 最大长度:64 modifier_id String 修改者ID 最小长度:32 最大长度:64 playbook_id String 剧本ID 最小长度:32 最大长度:64 version String
最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32 最大长度:64 modifier_id String 修改者ID 最小长度:32 最大长度:64 playbook_id String 剧本ID 最小长度:32 最大长度:64 version String
最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32 最大长度:64 modifier_id String 修改者ID 最小长度:32 最大长度:64 playbook_id String 剧本ID 最小长度:32 最大长度:64 version String
模型类型 默认为规则模型。 描述 填写该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设置的状态,可在整个告警模型设置成功后进行更改。 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。 设置模型逻辑,参数说明如表2所示。 表2 设置模型逻辑 参数名称 参数说明
模型类型 默认为规则模型。 描述 该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设置的状态,可在整个告警模型设置成功后进行更改。 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。 设置模型逻辑,参数说明如表2所示。 表2 设置模型逻辑 参数名称 参数说明
file_alias String 文件别名。 file_size Integer 文件大小。 file_mtime Long 文件最后一次修改时间。 file_atime Long 文件最后一次访问时间。 file_ctime Long 文件最后一次状态改变时间。 file_hash
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
