检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 参数类型 描述 indicator_type indicator_type object 情报类型对象 value String 值,如:ip url domain等 最小长度:0 最大长度:256 update_time String 更新时间 最小长度:0 最大长度:64
查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法-SQL语法。 说明: 如果筛留字段为text类型时,默认会使用MATCH_QUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔:xx分钟/小时/天。 当运行查询间隔为分钟时,可设置为5
告警类型:请选择“Web攻击/Webshell”。 首次发生时间:设置告警首次发生的时间点。 调试模式:请勾选“是”。 描述:自定义告警描述信息。 其他参数保持缺省值即可。 告警参数配置完成后,单击“确认”。 刷新页面,查看告警名称是否更新。 在剧本已经启用情况下,剧本会自动对新增告警进行处理,处理后会显示更新后的告警名称。
参数类型 描述 indicator_type 否 indicator_type object 情报类型对象 value 否 String 值,如:ip url domain等 最小长度:0 最大长度:256 update_time 否 String 更新时间 最小长度:0 最大长度:64
应安全防护产品并开启防护,例如,需要防护ECS,则请购买HSS,并在HSS中开启防护。 --:表示对应的安全防护产品在该region不支持使用。 漏洞和弱配置资产数 实时 每小时 受漏洞影响资产和基线检查中检查资源存在风险项的资产去重后的数据。 漏洞数据来源于“风险预防 > 漏洞管理”,基线检查数据来源于“风险预防
托管状态 托管任务的托管状态。 选中状态 托管任务的选中状态。 托管时长 托管任务的时长。 托管时间 托管任务的开始时间。 托管策略 托管任务使用的策略。 操作 可以对我纳管的任务进行接收、删除操作。 管理我纳管的 表3 管理我纳管的 操作 说明 接收托管 在待接收托管所在行“操作”列,单击“接收”。
参数 参数类型 描述 indicator_type indicator_type object 情报类型对象 value String 值,如:ip url domain等 最小长度:0 最大长度:256 update_time String 更新时间 最小长度:0 最大长度:64
最小长度:1 最大长度:64 表6 environment 参数 是否必选 参数类型 描述 vendor_type 是 String 环境供应商,如:HWC/AWS等 最小长度:0 最大长度:1024 domain_id 是 String 租户ID 最小长度:32 最大长度:64 region_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
