检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在连接管理页面中,单击目标连接所在行“操作”列的“编辑”。 在编辑数据连接页面中,编辑数据源类型信息参数信息。 设置完成后,单击页面右下角“确认”。 相关操作 用户若想查看连接管理信息或删除数据连接,可参考管理连接的详细操作指导。 父主题: 数据采集
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
如果提示内存不足,请参见磁盘分区进行处理。 确认已安装后,返回安全云脑新增节点页面,单击页面右下角“确认”。 安装完成后,可以在节点页面查看已新增的节点。 图6 已新增节点 编辑节点 节点新增成功后,仅支持修改节点补充信息。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert 主机资产风险统计通知 查询资产管理中绑定EIP的主机资产,将其漏洞信息统计通知给客户 CommonContext HSS文件隔离查杀
导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载漏洞excel表格到本地。 父主题: 漏洞管理
description 否 String 描述。Description. query 否 String 查询语句。Query. query_type 否 String 查询语法,SQL。Query type. SQL. status 否 String 启用状态,启用、停用。Status
剧本实例管理 查询剧本实例列表 查询剧本实例详情 操作剧本实例 查询剧本拓扑关系 查询剧本实例审计日志 父主题: API
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
-Djruby.jit.threshold number 0 表示方法调用的次数,当达到这个次数时,JRuby 的 JIT 编译器会尝试编译该方法的本地代码。设置这个值可以帮助平衡启动时间(编译成本)和执行时性能 -XX:CMSInitiatingOccupancyFraction number
一个告警模型的运行时间间隔须 ≥ 5分钟,查询数据的时间范围 ≤ 14天。 安全分析 表5 安全分析 模块 约束与限制 查询与分析 单次查询分析最多支持返回500条结果。 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。 单次查询结果大于50000条时,准确
威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题: API
标签管理服务支持的SecMaster操作列表 操作名称 资源类型 事件名称 查询资源实例列表 Workspace listResourceInstance 查询资源实例数量 Workspace countResourceInstance 批量查询资源标签 Tag batchTagResources 批量删除资源标签
剧本管理 剧本运行监控 剧本数据统计 查询剧本列表 创建剧本 查询剧本详情 删除剧本 修改剧本 父主题: API
剧本版本管理 克隆剧本及版本 查询剧本版本列表 创建剧本版本 查询剧本版本详情 删除剧本版本 更新剧本版本 父主题: API
解析规则:选择解析器的解析规则,详细参数说明请参见解析器规则说明。 条件控制:选择解析器的条件控制原则。 设置完成后,单击页面右下角“确定”。 相关操作 关于如何查看解析器管理信息、导入解析器、导出解析器、删除解析器,详细操作指导请参考管理解析器。 父主题: 数据采集
数据类管理 查询数据类列表 查询字段列表 父主题: API
威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 安全舆情
功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces 表1 路径参数
图3 进入剧本版本管理页面 在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“预览”,弹出预览版本页面。 在剧本版本预览页面,查看目标剧本版本的详情,包括“基本信息”、“版本信息”、“匹配流程”等。 编辑剧本版本 仅支持对版本状态为“未提交”的剧本版本进行编辑。 登录管理控制台。
首次发生时间:设置告警首次发生的时间点。 调试模式:请勾选“是”。 描述:自定义告警描述信息。 其他参数保持缺省值即可。 告警参数配置完成后,单击“确认”。 刷新页面,查看告警名称是否更新。 在剧本已经启用情况下,剧本会自动对新增告警进行处理,处理后会显示更新后的告警名称。 图8 默认不选择任何参数输出结果 图9
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
