-
获取项目ID - 安全云脑 SecMaster
"previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99"
-
分析溯源 - 安全云脑 SecMaster
by x_forwarded_for,remote_ip,http_host,url 某域名访问iptop sec-waf-attack http_host=MATCH_QUERY('www.xx.com') | select *,count(remote_ip) as num group
-
安全云脑与态势感知服务的关系与区别? - 安全云脑 SecMaster
安全云脑与态势感知服务的关系与区别? 华为云提供有安全云脑(SecMaster)和态势感知(Situation Awareness,SA)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA)、
-
自定义接入安全云脑 - 安全云脑 SecMaster
设置完成后,单击页面右下角“确认”。 步骤七:配置解析器 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图13 进入解析器管理页面 在解析器管理页面中,单击“新增”,并在新增解析器页面中,进行参数配置新增采集通道。 名称:设置解析器名称。 (可选)描述:输入解析器描述信息。
-
快速接入安全云脑 - 安全云脑 SecMaster
本部分介绍通过UDP的方式采集ECS中的日志,再使用采集管理中提供的默认解析器配置进行日志解析,并将解析完的数据接入到安全云脑管道。接入后,可在“安全分析”页面进行查询。 前提条件 已获取登录控制台的IAM账号和密码。 步骤一:购买ECS 购买用于采集数据的弹性云服务器,详细操作请参见购买ECS。
-
新增资产连接 - 安全云脑 SecMaster
节点需要使用到的连接域名和鉴权参数。 作用:用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系:每个插件在运行过程中,需要通过域名调用的方式访问其他云服
-
查询关联Dataobject列表 - 安全云脑 SecMaster
最小长度:0 最大长度:3 枚举值: IN OUT protocol String 协议,包含7层和4层的协议 参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers
-
获取告警详情 - 安全云脑 SecMaster
最小长度:0 最大长度:3 枚举值: IN OUT protocol String 协议,包含7层和4层的协议 参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers
-
获取事件详情 - 安全云脑 SecMaster
最小长度:0 最大长度:3 枚举值: IN OUT protocol String 协议,包含7层和4层的协议 参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers
-
搜索事件列表 - 安全云脑 SecMaster
最小长度:0 最大长度:3 枚举值: IN OUT protocol String 协议,包含7层和4层的协议 参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers
-
更新事件 - 安全云脑 SecMaster
最小长度:0 最大长度:3 枚举值: IN OUT protocol 否 String 协议,包含7层和4层的协议 参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers
-
创建事件 - 安全云脑 SecMaster
最小长度:0 最大长度:3 枚举值: IN OUT protocol 否 String 协议,包含7层和4层的协议 参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers
-
更新告警 - 安全云脑 SecMaster
最小长度:0 最大长度:3 枚举值: IN OUT protocol 否 String 协议,包含7层和4层的协议 参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers
-
创建告警 - 安全云脑 SecMaster
最小长度:0 最大长度:3 枚举值: IN OUT protocol 否 String 协议,包含7层和4层的协议 参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers
-
修订记录 - 安全云脑 SecMaster
修改记录 2024-03-28 第六次正式发布。 新增常见问题:如何释放ECS和VPC终端节点资源?。 优化资料描述。 2023-12-11 第五次正式发布。 新增常见问题:为什么Global级项目有region级的选择框显示?。 优化资料描述。 2023-08-10 第四次正式发布。
-
购买安全云脑 - 安全云脑 SecMaster
购买安全云脑 本章节介绍如何通过包周期方式购买专业版安全云脑和增值包功能。 版本信息说明 安全云脑提供有基础版、标准版、专业版供您选择,各版本的功能差异请参见服务版本差异,计费相关差异请参见计费说明。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑
-
安全云脑与其他安全服务之间的关系与区别? - 安全云脑 SecMaster
胁攻击态势。 区别: SecMaster:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SecMaster与其他安全防护服务区别,详细内容如表1。
-
服务版本差异 - 安全云脑 SecMaster
入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 × × √ 智能建模 支持构建告警模型。 × √ √ 安全分析② 支持对数据进行查询分析、消费、监控、投递。 × √ √ 舆情监测③ 用于发现和挖掘互联网安全态势变化。可以及时发现和挖掘与您有关的舆情,并将监测形成分析
-
产品功能 - 安全云脑 SecMaster
可视化:支持数据可视化分析,直观反映业务结构性和趋势性特征,并基于此构建自定义分析报告和分析指标。 数据监控 支持数据流量端到端的监控管理。 数据消费 提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。 提供Logstash开
-
安全云脑 SecMaster华为云 - 安全云脑 SecMaster
安全云脑支持退订吗? 安全云脑与其他安全服务之间的关系与区别? 更多 技术专题 技术、观点、课程专题呈现 云安全助你甩掉90%安全烦恼 介绍重点安全服务,关键特性和应用实践 华为云安全发展之路 介绍华为云安全可信发展之路和未来展望 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家