检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“基础配置”页面中,配置基础信息。 表1 基础配置参数说明 参数名称 参数说明 基础信息 名称 自定义采集通道名称。 通道分组 选择5创建的分组。 (可选)描述 自定义填写采集通道描述信息。 来源配置 源名称 选择步骤九:配置连接器新增的日志来源名称。 选择后系统将自动生成已选择来源的相关信息。
日志审计 安全分析 安全编排 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 购买时长 根据需求选择购买时长,“按需”模式无需配置。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。
el:error,表示查询level字段值包含error的日志。 约束与限制 仅自定义新增的管道支持自定义配置索引,新增管道详细操作请参见创建管道。 配置字段索引 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
create_time String 创建时间 最小长度:0 最大长度:64 update_time String 更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32
create_time String 创建时间 最小长度:0 最大长度:64 update_time String 更新时间 最小长度:0 最大长度:64 creator_id String 创建者ID 最小长度:32 最大长度:64 creator_name String 创建者名称 最小长度:32
create_time String 创建时间 最小长度:0 最大长度:64 update_time String 更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32
数指导进行填写。 凭证信息 根据选择的连接类型填写凭证信息,例如Endpoint、AK、SK等。 单击“确认”,返回资产列表,即可查询已经创建的资产连接信息。 父主题: 资产连接
护 editable Boolean 可编辑,true可编辑,false非可编辑 creatable Boolean 可创建,true可创建,false非可创建 mapping Boolean 是否展示在分类映射外的其他地方 target_api String 目标api 最小长度:0
create_time String 创建时间 最小长度:0 最大长度:64 update_time String 更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32
主机相关的漏洞扫描情况。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 操作成功后,日志数据订阅预计在十分钟内生效。接入完成后,将创建默认数据空间和管道。 查看日志数据的存储位置 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
create_time String 创建时间 最小长度:0 最大长度:64 update_time String 更新时间 最小长度:0 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64 creator_id String 创建者ID 最小长度:32
String 触发类型. TIMER--定时触发, EVENT--事件触发 最小长度:0 最大长度:64 start_time String 创建时间 最小长度:0 最大长度:64 end_time String 更新时间 最小长度:0 最大长度:64 表5 PlaybookInfoRef
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
在模板列表页面中,查看解析器模板信息。 表2 模板参数说明 参数名称 参数说明 名称 解析器模板名称。 描述 解析器模板相关描述。 操作 支持对解析器模板进行创建解析器操作。 导入解析器 仅支持导入json格式的文件,且文件大小不超过1MB。 一次最多支持导入5个解析器文件,且每个解析器文件最多支持包含100个解析器。
String 触发类型. TIMER--定时触发, EVENT--事件触发 最小长度:0 最大长度:64 start_time String 创建时间 最小长度:0 最大长度:64 end_time String 更新时间 最小长度:0 最大长度:64 表6 PlaybookInfoRef
数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255 create_time Long 创建时间。Create time. 最小值:0 最大值:9223372036854775807
可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过1024个字符。 单击“确认”,完成事件创建。 编辑事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
可疑活动。同时,可以根据您的需要自定义模型,以搜索或筛选出威胁。 同时,提供了日志数据检索功能,帮助您筛选威胁。 更多详细介绍及操作请参见创建模型、安全分析。 调查告警与事件。 表2 调查告警与事件 操作项 操作说明 调查告警 威胁检测模型分析大量的安全云服务日志,找到疑似入侵的行为,即告警。
数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255 create_time Long 创建时间。Create time. 最小值:0 最大值:9223372036854775807
最大长度:64 dataclass_ref DataClassRefPojo object 数据类对象信息 create_time String 创建时间 最小长度:0 最大长度:64 update_time String 更新时间 最小长度:0 最大长度:64 表6 IndicatorDataObjectDetail
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
