-
创建用户并授权使用SecMaster - 安全云脑 SecMaster
FullAccess 安全云脑的所有权限。 系统策略 无 SecMaster ReadOnlyAccess 安全云脑只读权限,拥有该权限的用户仅能查看安全云脑数据,不具备安全云脑配置权限。 系统策略 无 示例流程 图1 给用户授予SecMaster权限流程 创建用户组并授权 在IAM控制台创建用户组
-
内置剧本和流程 - 安全云脑 SecMaster
Alert 告警打ip标签 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 一键解封 根据不同的告警数据源产品选择执行不同的解封子流程 Alert 一键阻断 根据不同的告警数据源产品选择执行不同的阻断子流程 Alert 关联内外部IP画像情报 告警关联云脑情报、微步情报(优先关联内部情报)
-
分析语句-函数 - 安全云脑 SecMaster
-> integer SELECT isnull(null) LIMIT 1 , SELECT isnull(1) LIMIT 1 父主题: 查询与分析语法-SQL语法
-
剧本数据统计 - 安全云脑 SecMaster
剧本数据统计 功能介绍 剧本统计数据 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
-
列出告警规则 - 安全云脑 SecMaster
ID。Alert rule ID. 最小长度:36 最大长度:36 pipe_id String 数据管道 ID。Pipe ID. 最小长度:36 最大长度:36 pipe_name String 数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String
-
取消关联Dataobject - 安全云脑 SecMaster
String 工作空间id 最小长度:32 最大长度:36 dataclass_type 是 String 关联主体dataobject所属数据类,小写复数,如告警为alerts,事件为incidents 最小长度:1 最大长度:64 data_object_id 是 String
-
删除剧本 - 安全云脑 SecMaster
String 版本号 最小长度:32 最大长度:64 dataclass_name String 数据类名称 最小长度:0 最大长度:64 dataclass_id String 数据类ID 最小长度:1 最大长度:64 unaudited_version_id String 待审核剧本版本ID
-
查询剧本详情 - 安全云脑 SecMaster
String 版本号 最小长度:32 最大长度:64 dataclass_name String 数据类名称 最小长度:0 最大长度:64 dataclass_id String 数据类ID 最小长度:1 最大长度:64 unaudited_version_id String 待审核剧本版本ID
-
关联Dataobject - 安全云脑 SecMaster
String 工作空间id 最小长度:32 最大长度:36 dataclass_type 是 String 关联主体dataobject所属数据类,小写复数,如告警为alerts,事件为incidents 最小长度:1 最大长度:64 data_object_id 是 String
-
搜索告警列表 - 安全云脑 SecMaster
最大长度:64 environment environment object 环境信息 data_source data_source object 数据源信息 first_observed_time String Update time 最小长度:0 最大长度:64 last_observed_time
-
创建剧本 - 安全云脑 SecMaster
String 版本号 最小长度:32 最大长度:64 dataclass_name String 数据类名称 最小长度:0 最大长度:64 dataclass_id String 数据类ID 最小长度:1 最大长度:64 unaudited_version_id String 待审核剧本版本ID
-
查看告警规则 - 安全云脑 SecMaster
ID。Alert rule ID. 最小长度:36 最大长度:36 pipe_id String 数据管道 ID。Pipe ID. 最小长度:36 最大长度:36 pipe_name String 数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String
-
修改剧本 - 安全云脑 SecMaster
String 版本号 最小长度:32 最大长度:64 dataclass_name String 数据类名称 最小长度:0 最大长度:64 dataclass_id String 数据类ID 最小长度:1 最大长度:64 unaudited_version_id String 待审核剧本版本ID
-
查看安全报告 - 安全云脑 SecMaster
查看安全报告 操作场景 本章节介绍如何查看已创建的安全报告及其展示的信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
创建告警规则 - 安全云脑 SecMaster
ID。Alert rule ID. 最小长度:36 最大长度:36 pipe_id String 数据管道 ID。Pipe ID. 最小长度:36 最大长度:36 pipe_name String 数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String
-
更新告警规则 - 安全云脑 SecMaster
ID。Alert rule ID. 最小长度:36 最大长度:36 pipe_id String 数据管道 ID。Pipe ID. 最小长度:36 最大长度:36 pipe_name String 数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String
-
查看告警规则模板 - 安全云脑 SecMaster
告警规则模板名称。Alert rule template name. 最小长度:1 最大长度:255 data_source String 数据源。Data source. 最小长度:1 最大长度:255 version String 版本。Version 最小长度:1 最大长度:255
-
模拟告警规则 - 安全云脑 SecMaster
api. 最小长度:1 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 pipe_id 是 String 数据管道 ID。Pipe ID. 最小长度:36 最大长度:36 query 是 String 查询语句。Query. 最小长度:1 最大长度:1024
-
列出告警规则模板 - 安全云脑 SecMaster
告警规则模板名称。Alert rule template name. 最小长度:1 最大长度:255 data_source String 数据源。Data source. 最小长度:1 最大长度:255 version String 版本。Version 最小长度:1 最大长度:255