-
攻击链路分析告警通知 - 安全云脑 SecMaster
“攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地文件包含、远程文件包
-
上报安全产品数据 - 安全云脑 SecMaster
最大长度:512 tech_domain 否 String 技术领域标签: OS:主机 APP:应用 NET:网络 OPS:运维 CS:云服务 CSP:平台云服务 最小长度:1 最大长度:512 properties 否 TypeProperties object 属性信息。 表9 TypeProperties
-
创建指标 - 安全云脑 SecMaster
String 指标ID 最小长度:32 最大长度:64 indicator_type 是 indicator_type object 指标类型统计数据 name 是 String 指标名称 最小长度:0 最大长度:64 dataclass_id 否 String 数据类ID 最小长度:32
-
新增/编辑应急策略 - 安全云脑 SecMaster
如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段。 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段。 原因描述 自定义该策略的描述信息。 单击“确定”。 编辑应急策略 应急策略新增成功后,不支持修改阻断
-
一键阻断/解封 - 安全云脑 SecMaster
如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段。 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段。 原因描述 自定义该阻断策略的描述信息。 确认配置无误后,单击“确定”,并在弹出的提示框中,单击“确认”。
-
创建剧本规则 - 安全云脑 SecMaster
CUSTOM--自定义执行时间。定时触发剧本必填 最小长度:0 最大长度:64 end_type 否 String 剧本结束执行类型,FOREVER--一直执行, CUSTOM--自定义结束时间。定时触发剧本必填 最小长度:0 最大长度:64 end_time 否 String 定时结束时间。定时触发剧本必填
-
更新剧本规则 - 安全云脑 SecMaster
CUSTOM--自定义执行时间。定时触发剧本必填 最小长度:0 最大长度:64 end_type 否 String 剧本结束执行类型,FOREVER--一直执行, CUSTOM--自定义结束时间。定时触发剧本必填 最小长度:0 最大长度:64 end_time 否 String 定时结束时间。定时触发剧本必填