检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请保证账户有足够的资金,以免购买SecMaster失败。具体操作请参见账户充值。 请确保已为账号赋予“SecMaster FullAccess”权限。具体操作请参见创建用户并授权使用SecMaster。 购买安全云脑时,还需要为账号授予“BSS Administrator”权限。 步骤一:购买安全云脑基础版
pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time Long 创建时间。Create time. update_by String 更新人。Update by. update_time
在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。 如果无可选解析器或需新增解析器,可以单击“新建”,新建解析器。新增解析器详细操作请参见创建解析器。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择节点后,单击“确认”。
el:error,表示查询level字段值包含error的日志。 约束与限制 仅自定义新增的管道支持自定义配置索引,新增管道详细操作请参见创建管道。 配置字段索引不支持删除操作。 配置字段索引 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
description String 描述 create_time String 创建时间 update_time String 更新时间 project_id String 项目ID creator_id String 创建者ID modifier_id String 修改者ID playbook_id
description String 描述 create_time String 创建时间 update_time String 更新时间 project_id String 项目ID creator_id String 创建者ID modifier_id String 修改者ID playbook_id
description String 描述 create_time String 创建时间 update_time String 更新时间 project_id String 项目ID creator_id String 创建者ID modifier_id String 修改者ID playbook_id
包周期购买时,推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购,建议按照每台虚拟机 120 MB / 天来进行配置,单个订单最大可购买 500 GB。 购买时,安全数据采集的值将自动根据用户填写的每天新增日志量的值来适配资源包规格,无需单独配置。
pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time Long 创建时间。Create time. update_by String 更新人。Update by. update_time
请保证账户有足够的资金,以免购买SecMaster失败。具体操作请参见账户充值。 请确保已为账号赋予“SecMaster FullAccess”权限。具体操作请参见创建用户并授权使用SecMaster。 购买安全云脑时,还需要为账号授予“BSS Administrator”权限。 步骤一:购买安全云脑标准版
主机相关的漏洞扫描情况。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 操作成功后,日志数据订阅预计在十分钟内生效。接入完成后,将创建默认数据空间和管道。 查看日志数据及其存储位置 日志数据接入完成后,请前往安全分析的安全数据表页面查看接入的日志数据: 在目标工作空间内的左侧导航栏选择“威胁管理
trigger_type String 触发类型. TIMER--定时触发, EVENT--事件触发 start_time String 创建时间 end_time String 更新时间 表5 PlaybookInfoRef 参数 参数类型 描述 id String 剧本ID version_id
pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time Long 创建时间。Create time. update_by String 更新人。Update by. update_time
trigger_type String 触发类型. TIMER--定时触发, EVENT--事件触发 start_time String 创建时间 end_time String 更新时间 表6 PlaybookInfoRef 参数 参数类型 描述 id String 剧本ID version_id
数据量 order 否 String 排序顺序,asc:升序,desc:降序 sortby 否 String 排序字段,create_time:创建时间,category:类型分类名称 enabled 否 Boolean 是否启用 last_version 否 Boolean 最新版本号
pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time Long 创建时间。Create time. update_by String 更新人。Update by. update_time
pipe_name String 数据管道名称。Pipe name. create_by String 创建人。Create by. create_time Long 创建时间。Create time. update_by String 更新人。Update by. update_time
trigger_type String 触发类型. TIMER--定时触发, EVENT--事件触发 start_time String 创建时间 end_time String 更新时间 表7 PlaybookInfoRef 参数 参数类型 描述 id String 剧本ID version_id
项目ID dataclass_ref DataClassRefPojo object 数据类对象信息 create_time String 创建时间 update_time String 更新时间 表6 IndicatorDataObjectDetail 参数 参数类型 描述 indicator_type
可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过10240个字符。 单击“确认”,完成事件创建。 编辑事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
