检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 数据类ID trigger_type String 剧本触发方式(EVENT--事件触发,TIMER--定时触发) dataobject_create Boolean 标识数据对象是否创建时触发剧本 dataobject_update Boolean 标识数据对象是否更新时触发剧本
基线检查 展示最近一次基线检查的统计情况,包含以下信息: 当前基线检查项目总数量 最近一次基线检查不合规检查项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 策略覆盖 展示当前安全产品覆盖情况,包含以下信息: 受安全产品保护的实例
owner_id String 所有者ID version String 版本号 dataclass_name String 数据类名称 dataclass_id String 数据类ID unaudited_version_id String 待审核剧本版本ID reject_version_id
务的其他服务也出现问题。 资源共享 当多个系统或服务共享同一资源(如服务器、数据库、网络设备等)时,该资源的问题可能导致多个系统或服务同时发出告警。例如,共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。 连锁反应 某些情况下,一个初始的故障可能触发一系列
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“威胁情报”页签,进入威胁情报类型管理页面。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型管理页面
~18:00、18:00~24:00 选择遵从包 选择需要检测的遵从包。 单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。
指标查询结果内容表格 effective_column String 生效的列, 当有该参数时,使用指定列作为指标数据结果 表8 MetricFormat 参数 参数类型 描述 data String 数据格式 display String 显示格式 display_param Map<String
删除工作空间 workspace deleteWorkspace 更新工作空间 workspace updateWorkspace 重新收集子服务统计数据 workspace recollectServiceStatistics 父主题: 云审计服务支持的关键操作
图5 SecMasterBiz插件 SecMasterBiz插件是自动更改告警名称流程中的一个插件,用于分析处理webshell类型告警的名称数据,可以按照用户自定义维度拼接告警名称,返回更新后的告警名称。 SecMasterBiz插件包含多个Action,其中,“changeWebshellAlertName”
该工作空间中的漏洞数量。 告警 该工作空间中的告警数量。 情报 该工作空间中的情报数量。 资产 该工作空间中已有资产的数量。 安全分析 该工作空间中已有数据空间数量。 实例 该工作空间中已有实例的数量。 剧本 该工作空间中已有剧本的数量。 如需查看某个工作空间的详细信息,可单击待查看工作空间右
rule_id String 告警规则 ID。Alert rule ID. pipe_id String 数据管道 ID。Pipe ID. pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time
rule_id String 告警规则 ID。Alert rule ID. pipe_id String 数据管道 ID。Pipe ID. pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time
owner_id String 所有者ID version String 版本号 dataclass_name String 数据类名称 dataclass_id String 数据类ID unaudited_version_id String 待审核剧本版本ID reject_version_id
owner_id String 所有者ID version String 版本号 dataclass_name String 数据类名称 dataclass_id String 数据类ID unaudited_version_id String 待审核剧本版本ID reject_version_id
-4d9b-4223-9a46-2361e5090be0, 资源类型为iam_user, 按照最近更新时间降序排序,返回第一页,每页10条数据 { "limit" : 10, "offset" : 0, "sort_by" : "last_observed_time"
建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何执行一键阻断和一键解封操作。
关联主体dataobject所属数据类,小写复数,如告警为alerts,事件为incidents data_object_id 是 String 关联主体dataobject的id related_dataclass_type 是 String 被关联的dataobject所属数据类,小写复数,如
rule_id String 告警规则 ID。Alert rule ID. pipe_id String 数据管道 ID。Pipe ID. pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time
关联主体dataobject所属数据类,小写复数,如告警为alerts,事件为incidents data_object_id 是 String 关联主体dataobject的id related_dataclass_type 是 String 被关联的dataobject所属数据类,小写复数,如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
