检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id 否 String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id 否 String 数据源产品所属项目的id
999 effective_column String 生效的列,当有该参数时,使用指定列作为指标数据结果。 表8 MetricFormat 参数 参数类型 描述 data String 数据格式。 最小长度:1 最大长度:128 display String 显示格式。 最小长度:1
在情报指标列表中下方可以查看情报指标总条数。其中,使用翻页查看时最多可查看10000条情报指标信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 情报指标列表中,可以查看情报的威胁度、发现时间、状态等信息。如需查看某个指标详细信息,可单击指标名称,页面右侧将展示指标的详细信息。
String 剧本名称 最小长度:0 最大长度:64 dataclass_name 否 String 数据类名称 最小长度:0 最大长度:64 dataobject_name 否 String 数据对象名称 最小长度:0 最大长度:64 trigger_type 否 String 触发类型
进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击威胁态势大屏右下角的“播放”,进入威胁态势大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 威胁态势大屏总览 展示当前账号内资产的网络日志攻击次数、应用日志攻击次数和主机日志攻击次数。
系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后,系统会根据剧本中定义的流程,自动触发相应的安全措施,如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中,剧本和流程紧密配合,确保安全响应的准确性和及时性。 约束与限制 单账号单workspace内,单剧本调度频率时间
dataobject_create 否 Boolean 标识数据对象是否创建时触发剧本 dataobject_update 否 Boolean 标识数据对象是否更新时触发剧本 dataobject_delete 否 Boolean 标识数据对象是否删除时触发剧本 action_strategy
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。
在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 Se
PlaybookInfoRef object 剧本信息 dataclass DataclassInfoRef object 数据类信息 dataobject DataobjectInfo object 数据对象详情 status String 剧本实例状态. (RUNNING--运行中、FINISHED-
类型名称 自定义新增事件类型的名称。 类型标识 填写事件类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 子类型 填写事件类型的子类型。 子类型标识 填写事件子类型标识。标识关键字需遵循大驼峰命名规范,例如SubTypeName。 启动状态 设置事件类型的启动状态。 SLA
PlaybookInfoRef object 剧本信息 dataclass DataclassInfoRef object 数据类信息 dataobject DataobjectInfo object 数据对象详情 status String 剧本实例状态. (RUNNING--运行中、FINISHED-
类型名称 自定义新增告警类型的名称。 类型标识 填写告警类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 子类型 填写告警类型的子类型。 子类型标识 填写告警子类型标识。标识关键字需遵循大驼峰命名规范,例如SubTypeName。 启动状态 设置告警类型的启动状态。 SLA
dataclass_id String 数据类ID 最小长度:0 最大长度:64 trigger_type String 触发方式. EVENT--事件触发, TIMER--定时触发 最小长度:0 最大长度:64 dataobject_create Boolean 标识数据对象是否创建时触发剧本 dataobject_update
最大长度:64 表8 DataClassRefPojo 参数 是否必选 参数类型 描述 id 是 String 数据类ID 最小长度:32 最大长度:64 name 否 String 数据类名称 最小长度:0 最大长度:64 响应参数 状态码: 200 表9 响应Header参数 参数 参数类型
最小长度:1 最大长度:64 表15 DataClassRefPojo 参数 参数类型 描述 id String 数据类ID 最小长度:32 最大长度:64 name String 数据类名称 最小长度:0 最大长度:64 状态码: 400 表16 响应Header参数 参数 参数类型 描述
进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击脆弱性大屏右下角的“播放”,进入脆弱性大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 脆弱性大屏总览 展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。
最小长度:1 最大长度:64 表10 DataClassRefPojo 参数 参数类型 描述 id String 数据类ID 最小长度:32 最大长度:64 name String 数据类名称 最小长度:0 最大长度:64 状态码: 400 表11 响应Header参数 参数 参数类型 描述
展示事件的详细信息。 在事件列表中下方可以查看事件总条数。其中,使用翻页查看时最多可查看10000条事件信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 事件列表中,可以查看事件的名称、等级、来源、状态等信息。如需查看某个事件概览,可单击事件名称,页面右侧将展示事件的概览信息。
产品优势 见微知著的指标脉络与态势呈现 您可以通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
