呈现不同威胁程度对应的情报指标数量。 情报管理列表 展示情报的详细信息。 在情报指标列表中下方可以查看情报指标总条数。其中,使用翻页查看时最多可查看10000条情报指标信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 情报指标列表中,可以查看情报的威胁度、发现时间、状态
呈现TOP5的网络攻击类型、TOP5的应用攻击类型、主机类型分布情况。 表3 攻击类型分布 参数名称 统计周期 更新频率 说明 Top5 网络告警攻击类型 近7天 每小时 近7天弹性公网IP被攻击的类型统计,按照不同类型的攻击从多到少取前5名。 如果不存在网络攻击或没有对应数据表,则会展示五项全为0的默认类型。 Top5
String 排序方式 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型 描述 code String
剧本管理 剧本运行监控 剧本数据统计 查询剧本列表 创建剧本 查询剧本详情 删除剧本 修改剧本 父主题: API
是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 ids 否 Array of strings 转事件的告警id列表 incident_content 否 incident_content object 事件内容 表4 incident_content
时,则表示启用成功。 禁用 在事件类型管理页面中,选择需要禁用的类型,并单击类型列表左上角“批量禁用”。 也可以直接单击需要禁用的事件类型所在行“启用状态”所在列的启用按钮。 在弹出的确认框中,单击“确认”。 当系统提示操作成功,且目标类型“启用状态”更新为“禁用”时,则表示禁用成功。
时,则表示启用成功。 禁用 在漏洞类型管理页面中,选择需要禁用的类型,并单击类型列表左上角“批量禁用”。 也可以直接单击需要禁用的漏洞类型所在行“启用状态”所在列的启用按钮。 在弹出的确认框中,单击“确认”。 当系统提示操作成功,且目标类型“启用状态”更新为“禁用”时,则表示禁用成功。
为了统一管理数据,安全云脑将区域(Region)划分了合规分区。在相同合规分区内的数据可以聚合在一起,不同合规区内的数据无法聚合在一起。安全云脑中的具体合规分区如下: 表1 合规分区 region名称 所属安全云脑合规分区 华北-北京四 国内站 华北-乌兰察布一 华东-上海一 华东-上海二 华南-广州 华南-深圳
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。
如需查看某个告警类型中子类型的详细信息,可在左侧“类型名称”中单击目标类型名称,右侧将展示所有子类型详细信息,参数说明如表1所示。 如果子类型较多,可通过选择“子类型”、“关联布局”,并输入对应关键字进行搜索。 表1 查看告警类型参数说明 参数名称 参数说明 子类型/子类型标识 告警子类型的名称和标识。 关联布局
第二个计费周期为:2024/07/30 23:59:59 ~ 2024/08/30 23:59:59 您需要为每个计费周期预先付费,计费公式如表2所示。 表2 计费公式 资源类型 计费公式 服务版本+配额数 (服务版本+配额数) * 购买时长 安全数据采集 适配的安全数据采集资源包的价格 *
供日志配置log4j2.properties、jvm.options运行内存优化配置。 jvm运行内存配置 图1 jvm.options 表1 jvm运行内存配置 配置项 配置类型 默认值 配置说明 -Djava.awt.headless boolean true 服务端配置,在
10:45:46间产生费用,该计费周期内的计费时长为2746秒。 您需要为每个计费周期付费,各项资源单独计费,计费公式如表2所示。产品价格详情中标出了资源的每小时价格,您需要将每小时价格除以3600,得到每秒价格。 表2 计费公式 资源类型 计费公式 服务版本+配额数 服务版本+配额数单价 * 计费时长 安全大屏
事件的目的是为了记录、分析、报告或审计,通常用于记录和报告系统的历史行为,以便于分析和审计。 在安全云脑的事件管理页面,可以通过查看事件列表了解近360天的事件的统计信息列表。列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如事件名称、事件等级和发生时间等,快速查询到相应事件的统计信息。
入门实践 当您完成了新增工作空间、采集数据、配置并启用了相关检查等基本操作后,可以根据业务需求使用安全云脑提供一系列实践。 表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产
方案概述 安全云脑的日志采集功能支持将安全日志接入安全云脑,同时,也支持将安全云脑日志转出至第三方系统/产品。 表1 日志接入或转出场景说明 场景 操作指导 华为云日志接入安全云脑 具体操作请参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可。
400 SecMaster.20048016 剧本定时任务时间范围错误 400 SecMaster.20048017 剧本定时任务Corn表达式错误 400 SecMaster.20048018 版本数量已达到上限 400 SecMaster.20048019 剧本存在审核中版本,不能新建版本
1 SELECT age, MAX(balance) GROUP BY age HAVING MIN(balance) > 10000 表1 HAVING age MAX(balance) 28 32838 32 39225 父主题: 分析语句
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图2 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。
页面中各个模块的功能介绍、数据信息等详见下述内容。 脆弱性大屏总览 展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。 脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。 表1 脆弱性大屏总览 参数名称 统计周期 更新频率 说明 脆弱性资产总数 实时 每小时 存在漏洞、基线检查问题的资产数量统计
您即将访问非华为云网站,请注意账号财产安全