检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FullAccess 弹性云服务器所有权限 SecMaster_Agency 用于首次购买安全云脑场景,获取账号中的ECS主机资产信息。 用于资产管理场景同步ECS资产信息。 用于涉及到ECS相关的剧本流程执行,例如主机一键解封、主机一键隔离等。 WAF FullAccess Web应用防火墙管理员
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 Instance Informations 400 Error
AstroCanvas以数据可视技术为核心,以屏幕轻松编排,多屏适配可视为基础,帮助非专业开发者通过图形化界面轻松搭建专业水准的数据可视化大屏应用,满足项目运营管理、业务监控、风险预警等多种业务场景下的一站式数据实时可视化大屏展示需求,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。
fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 查询数据类列表错误返回body体 错误码 请参见错误码。 父主题: 数据类管理
新增应急策略:应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。 管理应急策略:介绍如何查看应急策略、编辑应急策略、删除应急策略。 批量阻断或批量取消阻断:批量阻断用于拦截配置为黑名单的IP或IP地址段或IAM用户的访问。新增阻断时将设置某个IP地址或IP地址段或IAM用户
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功响应信息 400 请求失败响应信息 错误码 请参见错误码。
Number 偏移量 指定返回记录的开始位置,必须为数字,取值范围为大于或等于0, limit 是 Number 每页显示个数 region_id 否 String 区域id name 否 String 名称查询 description 否 String 描述查询 view_bind_id
在新增策略页面中,配置策略信息。 表3 新增应急策略 参数名称 参数说明 阻断对象类型 选择阻断对象的类型,可选择IP或IAM。 阻断对象 当阻断对象类型选择IP时,输入需要阻断的单个(或多个)IP地址或IP地址段,如有多个IP地址或地址段,请使用英文逗号隔开。 当阻断对象类型为IAM时,请填写IAM用户名称。
导致CPU、内存被占满。 问题定位 远程登录采集节点所在的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshel
将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。
报文的源IP地址 DstIp String 报文的目的IP地址 SrcPort String 报文的源端口(对于ICMP报文,该字段为0)。 DstPort String 报文的目的端口(对于ICMP报文,该字段为0)。 SrcZone String 报文的源安全域。 DstZone
from_date 否 String 查询起始时间 to_date 否 String 查询结束时间 limit 是 Integer 分页查询参数,用于指定一次查询最多的结果数,从1开始 offset 是 Integer 分页查询参数。用于指定查询结果的起始位置,从0开始 请求参数 表3
告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影
message String 错误描述 请求示例 查询id为id1、id2,名称为威胁情报名称,类型为DATA_SOURCE,数据类id为28f61af50fc9452aa0ed5ea25c3cc3d3的威胁情报列表,偏移量为0,查询上限10条,根据create_time排序 {
制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SecMaster相关操作事件,方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时
单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器ECS列表页面中,单击已有ECS名称,进入ECS详情页面。 查看已有ECS的可用区、规格、镜像、系统盘、数据盘信息。 图1 查看ECS信息 确认ECS系统盘是否大于等于50GB。
Integer 版本类型, 草稿版本:0 正式版本:1 offset 否 Integer 分页查询参数。用于指定查询结果的起始位置,从0开始 limit 否 Integer 分页查询参数,用于指定一次查询最多的结果数,从1开始 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
置多个pipeline,每个pipeline包括input、filter、output部分,每个pipeline为单独的作业,互不影响。在安全云脑租户采集上,可将相同的pipeline部署在多个节点上,并且配置相同的pipeline视为一个采集通道。 日志接入或转出支持的传输协议类型以及日志格式
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
