检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确定变更的影响范围:首先需要确定目录变更对哪些文件产生了影响,以及这些文件对业务的影响程度。如果变更的影响范围比较大,需要立即采取措施防止进一步的损失。 恢复关键文件:如果目录/文件异常变更,需要及时恢复。如果文件被删除或损坏,需要从备份中恢复。如果没有备份,需要立即停止相关操作,采
FROM Orders ORDER BY orderTime; Limit 功能描述 限制返回的数据结果个数 注意事项 LIMIT 查询需要有一个 ORDER BY 字句 示例 1 2 3 4 SELECT * FROM Orders ORDER BY orderTime LIMIT
时最多可查看10000条资产信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 如果需要查看某个资产的更多详细信息,可以先选择待查看资产所属类型,然后再在对应资产类型页面中单击资产名称,进入资产详情页面进行查看。 例如,需要查看某个主机资产的详细信息,请选择“主
创建数据空间 功能介绍 创建数据空间 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
数据空间管理 创建数据空间 父主题: API
开启数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
若使用insert语句将结果写入sink中,则sink需要支持upsert模式,所以结果表需要支持upsert操作,且定义主键。 延迟时间设置仅用于事件时间,在处理时间中不生效。 辅助函数必须使用与 GROUP BY 子句中的分组窗口函数完全相同的参数来调用。 若使用事件时间,则需要使用watermark标识
ssl_truststore_location file -- 否 SSL证书 当选择SSL相关协议时需要填写该参数 SSL密钥 ssl_truststore_password string -- 否 SSL密钥 当选择SSL相关协议时需要填写该参数 安全协议 security_protocol string SASL_SSL
在告警管理列表中,勾选您需要导出的告警,并单击告警列表左上角的“更多 > 导出”,弹出导出对话框。 最多支持导出9999条告警信息。 在导出告警对话框中,配置参数。 表1 导出告警 参数名称 参数说明 导出格式 默认导出excel格式的告警列表。 自定义导出列 选择导出表格中,需要导出的参数。
在情报管理页面中,勾选您需要导出的指标,并单击列表右上角的,弹出导出对话框。 最多支持导出9999条情报指标信息。 在导出指标对话框中,配置参数。 表1 导出指标 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
看所有授权主体为SecMaster_Agency的授权记录。 图3 查看委托授权记录 步骤一:创建并订阅主题 “关键运维操作实时通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。
安全数据保留:100 GB 安全分析:1 GB/天 智能分析:1 GB/天 安全编排:1 万次/天 用了一段时间后,用户发现当前规格安全云脑无法满足业务需要,于2024/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下: 服务版本+配额数:专业版+1个配额 增值包: 安全大屏-安全态势指标
安全风险。当主机资产数量增加后,请及时增加配额数。 安全大屏 开启 确认是否需要使用安全云脑提供的“安全大屏”功能,是否需要增配“日志审计”、“安全分析”或“安全编排”功能。如果需要购买,请根据您的需要设置对应的购买量。 增值包说明、配置推荐详细介绍请参见增值包说明。 日志审计 现在购买并根据每日新增日志量设置规格。
在事件管理页面,勾选您需要导出的事件,并单击列表右上角的,弹出导出对话框。 最多支持导出9999条事件信息。 在导出事件对话框中,配置参数。 表1 导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
资产连接是安全编排流程中,每个插件节点需要使用到的连接域名和鉴权参数。用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系 每个插件在运行过程中,需要通过域名调用的方式访问
阻断对象数量限制如下: 当需要下发策略至CFW时,单用户单次最多可新增50个IP作为阻断对象。 当需要下发策略至WAF时,单用户单次最多可新增50个IP作为阻断对象。 当需要下发策略至VPC时,单用户单次1分钟内最多可新增20个IP作为阻断对象。 当需要下发策略至IAM时,单用户
在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。 待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出漏洞 最多支持导出9999条漏洞信息。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,HSS中完成Agent安装,HS
在待接收托管所在行“操作”列,单击“接收”。 如果需要接收多个托管关系,可以在列表中勾选需要接收的托管关系,并单击列表上方“批量接收”。 在弹出确认框中,单击“确认”。 拒绝托管关系 在待拒绝托管所在行“操作”列,单击“拒绝”。 如果需要拒绝多个托管关系,可以在列表中勾选需要拒绝的托管关系,并单击列表上方“批量拒绝”。
例如,需要导出主机资产,则选择“主机资产”页签。 在对应资产页面,勾选您需要导出的资产,并单击列表右上角的,弹出导出对话框。 在导出资产对话框中,配置参数。 表1 导出资产 参数名称 参数说明 导出格式 默认导出excel格式的资产列表。 自定义导出列 选择导出表格中,需要导出的参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
