检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
3 - 租户私有产品 domain_id String 数据源产品所属账号的id project_id String 数据源产品所属项目的id region_id String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name
3 - 租户私有产品 domain_id String 数据源产品所属账号的id project_id String 数据源产品所属项目的id region_id String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name
安全云脑的数据来源是什么?
EVENT--事件触发, TIMER--定时触发 dataobject_create 否 Boolean 数据对象是否创建时触发剧本 dataobject_update 否 Boolean 数据对象是否更新时触发剧本 dataobject_delete 否 Boolean 数据对象是否删除时触发剧本
图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。
服务功能区别 SecMaster通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。
3 - 租户私有产品 domain_id String 数据源产品所属账号的id project_id String 数据源产品所属项目的id region_id String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name
String 数据类ID name String 名称 content String 数据内容 状态码: 400 表9 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname
状态码 状态码 描述 200 请求成功 400 查询数据类列表错误返回body体 错误码 请参见错误码。 父主题: 流程管理
String 数据类ID name String 名称 content String 数据内容 状态码: 400 表8 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname
first_report_time String 首次发生时间 is_deleted Boolean 是否删除 last_report_time String 最近发生时间 granular_marking Integer 粒度(保密等级),由高到低:1(首次发现)、2(自产数据
图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。
参数 是否必选 参数类型 描述 data_object 是 CreateIndicatorDetail object 情报详情信息 表4 CreateIndicatorDetail 参数 是否必选 参数类型 描述 data_source 是 data_source object 数据源信息
表1 脆弱性大屏总览 参数名称 统计周期 更新频率 说明 脆弱性资产总数 实时 每小时 存在漏洞、基线检查问题的资产数量统计 漏洞 实时 每小时 漏洞管理中的漏洞统计数据 不合格基线数 实时 每小时 安全云脑基线检查中的数据 未防护资产 实时 每小时 用户没有开启安全防护的资产数量
EVENT--事件触发, TIMER--定时触发 dataobject_create Boolean 标识数据对象是否创建时触发剧本 dataobject_update Boolean 标识数据对象是否更新时触发剧本 dataobject_delete Boolean 标识数据对象是否删除时触发剧本
连接器:是用于连接数据源,将告警、事件等安全数据接入安全云脑,包括事件触发和定时触发两种连接器类型。 公共库:是一个公共模块,包含在其他组件中会使用到的API调用和公共函数。 资产连接 资产连接是安全编排流程中,每个插件节点需要使用到的连接域名和鉴权参数。
2 - 第三方产品 3 - 租户私有产品 domain_id 否 String 数据源产品所属账号的id project_id 否 String 数据源产品所属项目的id region_id 否 String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north
图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。
数据窃取 Steal Data 是 数据窃取 违规外传 Transfer Data Abnormal 是 违规外传 网络异常行为 IP访问频率异常 IP Access Frequency Abnormal 是 IP访问频率异常 IP切换异常 IP Switch Abnormal
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
