检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 资产连接参数说明 参数名称 说明 连接名称 输入资产连接名称。名称规则如下: 可输入英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(_)。 长度不能超过64个字符。 描述 可选参数,输入资产描述,描述信息长度不能超过64个字符。 插件 选择资产连接
查询威胁情报列表 功能介绍 查询威胁情报列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
表1 资产连接参数说明 参数名称 说明 连接名称 输入资产连接名称。名称规则如下: 可输入英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(_)。 长度不能超过64个字符。 描述 可选参数,输入资产连接描述,描述信息长度不能超过64个字符。 插件 选择资产
最小长度:0 最大长度:128 tags String 资源标签 最多50个key/values对 values:最大255字符,取值范围:字母数字,空格,+, -, =, ., _, :, /,@ 最小长度:0 最大长度:2048 表17 remediation 参数 参数类型 描述
最大长度:128 tags String 资源标签 1、最多50个key/values对 2、values:最大255字符,取值范围:字母数字,空格,+, -, =, ., _, :, /,@ 最小长度:0 最大长度:2048 表17 remediation 参数 参数类型 描述
JOIN Equi-join 语法格式 1 2 FROM tableExpression INNER | LEFT | RIGHT | FULL JOIN tableExpression ON value11 = value21 [ AND value12 = value22]
最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 offset 是 Number 偏移量 指定返回记录的开始位置,必须为数字,取值范围为大于或等于0, 最小值:0 最大值:999 缺省值:0 limit 是 Number 每页显示个数 最小值:1 最大值:100
解析器规则说明 租户采集功能主要使用定制化logstash用于数据中转业务,解析器是对logstash中filter部分的无码化封装。目前,支持如下类型的logstash插件: 表1 支持的类型 解析器 对应logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。
数据源自定义信息,最多支持50个key/value对,约束条件: 1、该对象不能包含冗余数据,并且不能与已定义的SSA事件格式字段冲突。 2、字段名称可以包含字母数字字符、空格和以下符号:_ . / = + \ - @。 示例: "data_source_fields": { "key1": "value1"
入侵成功典型告警 网络防线 NIP攻击日志 网络-命令注入告警 如果发现源端口或目的端口为4444、8686、7778等非常用端口(可疑端口一般为4个数字),需联系责任人确认业务场景。如果不是正常业务行为,可能是黑客正在进行命令注入攻击,需要结合业务及主机日志查看是否被成功入侵,同时也可以对攻击ip采取拦截封堵等措施。
搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
Boolean 口令结果是否有效。 pwd_min_len Integer 口令长度。 pwd_digit_credit Integer 口令中数字要求。 pwd_uppercase_letter Integer 口令中大写字母。 pwd_lowercase_letter Integer
最小长度:0 最大长度:128 tags String 资源标签 最多50个key/values对 values:最大255字符,取值范围:字母数字,空格,+, -, =, ., _, :, /,@ 最小长度:0 最大长度:2048 表13 remediation 参数 参数类型 描述
最大长度:128 tags String 资源标签 1、最多50个key/values对 2、values:最大255字符,取值范围:字母数字,空格,+, -, =, ., _, :, /,@ 最小长度:0 最大长度:2048 表14 remediation 参数 参数类型 描述
对集群设置三权分立,使用不同类型的用户分别控制不同权限的模式。 开启SSL加密传输功能 SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输,建议配置开启。 AI 开发平台 ModelArts 使用IP白名单的方式接入notebook
最大长度:128 tags 否 String 资源标签 1、最多50个key/values对 2、values:最大255字符,取值范围:字母数字,空格,+, -, =, ., _, :, /,@ 最小长度:0 最大长度:2048 表12 remediation 参数 是否必选 参数类型
最小长度:0 最大长度:128 tags 否 String 资源标签 最多50个key/values对 values:最大255字符,取值范围:字母数字,空格,+, -, =, ., _, :, /,@ 最小长度:0 最大长度:2048 表12 remediation 参数 是否必选 参数类型
企业/组织有几种不同的方式来设置其SOC。一些企业/组织选择构建具有全职员工的专用SOC。这种类型的SOC可以是内部的,具有物理的本地位置,也可以是虚拟的,员工使用数字工具远程协调工作。许多虚拟SOC既有合同工,也有全职员工。外包SOC也可称为“托管SOC”或“安全运营中心即服务”,它由托管安全服务提供商
最小长度:0 最大长度:128 tags 否 String 资源标签 最多50个key/values对 values:最大255字符,取值范围:字母数字,空格,+, -, =, ., _, :, /,@ 最小长度:0 最大长度:2048 表12 remediation 参数 是否必选 参数类型
最大长度:128 tags 否 String 资源标签 1、最多50个key/values对 2、values:最大255字符,取值范围:字母数字,空格,+, -, =, ., _, :, /,@ 最小长度:0 最大长度:2048 表12 remediation 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
