-
日志字段含义 - 安全云脑 SecMaster
db_instance_id String 数据库实例ID。 db_instance_type String 数据库实例类型。 db_instance_ip String 数据库实例IP。 db_instance_domain_id String 数据库实例所属账号ID。 db_instance_project_id
-
管道管理 - 安全云脑 SecMaster
管道管理 创建数据管道 父主题: API
-
管理托管 - 安全云脑 SecMaster
我纳管的:列表呈现有哪些工作空间托管在我创建的托管视图中。 纳管我的:列表呈现我的工作空间被哪些托管视图纳管着。 托管视图 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。 图1 空间托管页面
-
安全云脑中的日志存储时间是多久? - 安全云脑 SecMaster
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
-
分析溯源 - 安全云脑 SecMaster
安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 操作步骤 登录安全脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图1 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。
-
构造请求 - 安全云脑 SecMaster
查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token,则需使用“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud
-
为什么主机最大配额不能小于主机数量? - 安全云脑 SecMaster
减少。 说明: 主机配额最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。 父主题: 产品咨询
-
剧本管理 - 安全云脑 SecMaster
剧本管理 剧本运行监控 剧本数据统计 查询剧本列表 创建剧本 查询剧本详情 删除剧本 修改剧本 父主题: API
-
自动续费 - 安全云脑 SecMaster
安全云脑的信息,请参见购买专业版安全云脑。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 单控制台页面上方,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到
-
为什么没有看到攻击数据或者看到的攻击数据很少? - 安全云脑 SecMaster
为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,
-
事件管理 - 安全云脑 SecMaster
事件管理 上报安全产品数据 父主题: V1
-
支持接入的日志 - 安全云脑 SecMaster
cfw-flow 攻击事件日志 cfw-risk API网关(API Gateway) 访问日志 apig-access 7~30 天 父主题: 数据集成
-
概述 - 安全云脑 SecMaster
函数:是可以在剧本中选用的执行函数,在剧本中执行特定的行为。 连接器:是用于连接数据源,将告警、事件等安全数据接入安全云脑,包括事件触发和定时触发两种连接器类型。 公共库:是一个公共模块,包含在其他组件中会使用到的API调用和公共函数。 父主题: 插件管理
-
查询数据类列表 - 安全云脑 SecMaster
DataClassResponseBody objects 数据类详情 数组长度:0 - 100 total Number 数据总量 最小值:2 最大值:999999999 表6 DataClassResponseBody 参数 参数类型 描述 id String 数据类ID 最小长度:32 最大长度:64
-
组件管理 - 安全云脑 SecMaster
组件管理 管理节点 管理组件 父主题: 数据采集
-
运营对象管理 - 安全云脑 SecMaster
运营对象管理 数据类 类型管理 分类&映射 父主题: 安全编排
-
采集管理 - 安全云脑 SecMaster
采集管理 管理连接 管理解析器 管理采集通道 管理采集节点 父主题: 数据采集
-
如何处理暴力破解告警事件? - 安全云脑 SecMaster
标记告警事件 告警事件处理完成后,您可以根据处理情况,标记已识别的告警事件,加强对告警事件的管理。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
购买安全云脑时提示权限不足怎么办? - 安全云脑 SecMaster
购买安全云脑时提示权限不足怎么办? 当您在购买安全云脑时,页面提示权限不足时,请参照以下步骤进行处理。 操作步骤 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。
-
资产管理概述 - 安全云脑 SecMaster
Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF) 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) VPC 虚拟私有云(Virtual