检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dataclass_id String 数据类ID unaudited_version_id String 待审核剧本版本ID reject_version_id String 已驳回剧本版本ID 状态码: 400 表7 响应Header参数 参数 参数类型 描述 X-request-id
高效实施安全治理动作 安全治理通过数据看板将所有的合规情况集中展示,向用户显示当前的安全性与合规性状态。租户可以轻松发现识别潜在问题,并根据华为专家建议采取必要的安全治理动作。 使用流程 安全治理功能的使用流程如表1所示。
为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。
主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 表1 内置剧本 安全防线 剧本名 描述 数据类
Alert rule ID. pipe_id String 数据管道 ID。Pipe ID. pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time Long 创建时间。
形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。
然后,系统会根据剧本中定义的流程,自动触发相应的安全措施,如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中,剧本和流程紧密配合,确保安全响应的准确性和及时性。 约束与限制 单账号单workspace内,单剧本调度频率时间 ≥ 5分钟。
系统策略 SecMaster ReadOnlyAccess 安全云脑只读权限,拥有该权限的用户仅能查看安全云脑数据,不具备安全云脑配置权限。
Alert rule template name. data_source String 数据源。Data source. version String 版本。Version query String 查询语句。Query. query_type String 查询语法,SQL。
Alert rule template name. data_source String 数据源。Data source. version String 版本。Version query String 查询语句。Query. query_type String 查询语法,SQL。
application/json;charset=UTF-8 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 workspaces Array of CreateWorkspaceResponseBody objects 空间信息 count Number 数据总量
表3 请求Body参数 参数 是否必选 参数类型 描述 pipe_id 是 String 数据管道 ID。Pipe ID. query 是 String 查询语句。Query. query_type 否 String 查询语法,SQL。Query type.
定时触发剧本必填 表5 ConditionItem 参数 是否必选 参数类型 描述 name 否 String 条件名称 detail 否 String 条件详情 data 否 Array of strings 条件表达式数据 响应参数 状态码: 200 表6 响应Header参数
定时触发剧本必填 表5 ConditionItem 参数 是否必选 参数类型 描述 name 否 String 条件名称 detail 否 String 条件详情 data 否 Array of strings 条件表达式数据 响应参数 状态码: 200 表6 响应Header参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
