检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义投递名称。 投递资源消耗 默认生成,无需配置。 配置数据源。 数据源配置中,显示当前管道数据的详细信息,无需配置。 表2 数据源参数说明 参数名称 参数说明 投递类型 数据投递类型,默认显示为PIPE。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间
IS NOT NULL 查询某字段值为NOT NULL的日志。 示例 表2 普通查询示例 查询需求 查询语句 查询所有日志 * 查询GET请求成功(状态码为200~299)的日志。 request_method = 'GET' AND status BETWEEN 200 AND 299
漏洞TOP5排行 TOP5是根据受漏洞影响的资产数量的多少来进行排序,影响资产越多排序越靠前。 “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。 “漏洞类型”页签中,显示TOP5的漏洞的名称、漏洞危险等级及受影响资产。 风险资产TOP5排行 呈现TOP5的风险资产。 漏洞列表
选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。 例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。 单击“确认”。 编辑情报指标 登录管理控制台。
IS NOT NULL 查询某字段值为NOT NULL的日志。 示例 表2 普通查询示例 查询需求 查询语句 查询所有日志 * 查询GET请求成功(状态码为200~299)的日志。 request_method = 'GET' AND status BETWEEN 200 AND 299
如果此处未开启自动转告警,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 操作成功后,日志数据订阅预计在十分钟内生效。 图3 接入日志数据 步骤四:订阅“华北-北京一”region资产 在已创建的用于纳管“华北-北京一”
也可以直接单击需要启用的漏洞类型所在行“启用状态”所在列的禁用按钮。 在弹出的确认框中,单击“确认”。 当系统提示操作成功,且目标类型“启用状态”更新为“启用”时,则表示启用成功。 禁用 在漏洞类型管理页面中,选择需要禁用的类型,并单击类型列表左上角“批量禁用”。 也可以直接单击需要禁用
当模型状态更新为启用,则表示启动模型成功。 停用模型 在模型列表中,单击目标模型所在行“操作”列的“停用”。 说明: 如需批量暂停模型,可以勾选所有需要暂停的模型,然后单击列表左上角的“停用”。 当告警模型状态更新为“停用”,表示停用成功。 删除模型 在模型列表中,单击目标模型所在行“操作”列的“删除”。
执行步骤 启用/停用安全报告 在安全报告页面中,单击目标报告模块中的未启用或启用按钮。 安全报告状态更新为启用,则表示启用成功。 安全报告状态更新为未启用,则表示停用成功。 编辑安全报告 在安全报告页面中,单击目标报告模块中的“编辑”,跳转到报告基本信息配置页面。 (可选)编辑报告基本信息。
也可以直接单击需要启用的事件类型所在行“启用状态”所在列的禁用按钮。 在弹出的确认框中,单击“确认”。 当系统提示操作成功,且目标类型“启用状态”更新为“启用”时,则表示启用成功。 禁用 在事件类型管理页面中,选择需要禁用的类型,并单击类型列表左上角“批量禁用”。 也可以直接单击需要禁用
事件触发 状态 实例的状态。 成功:剧本实例成功执行。 失败:剧本实例执行失败,单击操作列的重试可重新执行剧本。 运行中:剧本实例处于运行状态,单击操作列的终止可终止剧本。 重试中:剧本实例正在重试中。 终止中:剧本实例正在终止。 已终止:剧本实例已经成功终止。 上下文 实例的上下文信息。
自定义投递名称。 投递资源消耗 默认生成,无需配置。 配置数据源。 数据源配置中,显示当前管道数据的详细信息,无需配置。 表2 数据源参数说明 参数名称 参数说明 投递类型 数据投递类型,默认显示为PIPE。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间
也可以直接单击需要启用的告警类型所在行“启用状态”所在列的禁用按钮。 在弹出的确认框中,单击“确认”。 当系统提示操作成功,且目标类型“启用状态”更新为“启用”时,则表示启用成功。 禁用 在告警类型管理页面中,选择需要禁用的告警类型,并单击类型列表左上角“批量禁用”。 也可以直接单击需要
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
天23:59:59。 自定义:自定义选择时间范围。 统计周期 根据您选择的“报告类型”显示安全报告统计周期。 当“报告类型”选择“日报”、“周报”或“月报”时,系统会根据您选择的“报告类型”显示安全报告统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”或“月报”时,需要设置报告发送时间。
云脑专业版所在region栏中,单击“增加配额”。 在购买安全云脑页面,配置购买参数。 表1 增加配额参数说明 参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“增加配额”。 配额数 请根据当前账户下所有ECS主机资产总数设置配额数,可
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
BY 要高。 ROLLUP与CUBE按一定的规则产生多种分组,然后按各种分组统计数据。 CUBE生成的结果集显示了所选列中值的所有组合的聚合。 Rollup生成的结果集显示了所选列中值的某一层次结构的聚合。 语法格式 SELECT [ ALL | DISTINCT ] { *
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
