检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在剧本管理页面,查看剧本的信息。 图3 查看剧本信息 剧本列表上方,呈现当前待审核、未启用、已启用剧本的总数。 在剧本列表中查看已有剧本的信息。 当剧本较多时,可以通过搜索功能快速查询指定剧本。 如需查看某
响应、态势感知、SSL证书管理、云堡垒机;等保合规解决方案。 云安全总览 云安全特惠 网络安全 网络安全-DDoS高防 DDoS高防是针对互联网服务器(包括非华为云主机)在遭受大规模DDoS/CC攻击后导致服务不可用的情况下,推出的付费服务。用户可通过华为云T级高防系统提供保护,
剧本介绍 背景说明 攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻
启用剧本 操作场景 完成剧本版本审核后可启用剧本,本章节主要介绍如何启用剧本。 前提条件 已激活剧本版本,具体操作请参见激活/失活剧本版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
剧本 提交剧本版本 审核剧本版本 启用剧本 管理剧本 管理剧本版本 父主题: 剧本编排管理
message String 错误描述 最小长度:0 最大长度:1024 请求示例 创建一个剧本动作,剧本名称为MyXXX,描述为This my XXXX,剧本动作类型为aopworkflow,剧本动作ID为909494e3-558e-46b6-a9eb-07a8e18ca62f,排序顺序为string。
最大长度:32 data PlaybookInfo object 剧本详情信息 表6 PlaybookInfo 参数 参数类型 描述 id String 剧本ID 最小长度:32 最大长度:64 name String 剧本名称 最小长度:0 最大长度:1024 description
在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图14 进入剧本管理页面 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。 图15 进入剧本版本管理页面 在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“删除”,完成删除剧本版本。 剧本版本删除后,不可找回,请谨慎操作。
在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。 图3 进入剧本版本管理页面 在版本管理页面中,单击“审核”,弹出审核剧本版本页面。 在审核剧本版本页面,填写审核信息,审核剧本版本参数说明如表1所示。
内置剧本 安全编排根据需求内置了剧本,可以根据需要直接进行使用。 内置剧本 默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标
审核剧本 功能介绍 审核剧本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/approval 表1 路径参数 参数 是否必选
最大长度:32 data PlaybookInfo object 剧本详情信息 表6 PlaybookInfo 参数 参数类型 描述 id String 剧本ID 最小长度:32 最大长度:64 name String 剧本名称 最小长度:0 最大长度:1024 description
查询剧本动作 功能介绍 查询剧本动作列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions 表1 路径参数
day--天,week-周)。定时触发剧本必填 最小长度:0 最大长度:64 start_type 否 String 剧本开始执行类型,IMMEDIATELY--创建完成立即执行, CUSTOM--自定义执行时间。定时触发剧本必填 最小长度:0 最大长度:64 end_type 否 String 剧本结束执行类型,FOREVER--一直执行
图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。 图3 进入剧本版本管理页面 在剧本版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“提交”,弹出提交审核确认框。
最大长度:32 data PlaybookInfo object 剧本详情信息 表5 PlaybookInfo 参数 参数类型 描述 id String 剧本ID 最小长度:32 最大长度:64 name String 剧本名称 最小长度:0 最大长度:1024 description
String 剧本实例ID 最小长度:32 最大长度:64 name String 剧本实例名称 最小长度:0 最大长度:1024 project_id String 项目ID 最小长度:32 最大长度:64 playbook PlaybookInfoRef object 剧本信息 dataclass
day--天,week-周)。定时触发剧本必填 最小长度:0 最大长度:64 start_type 否 String 剧本开始执行类型,IMMEDIATELY--创建完成立即执行, CUSTOM--自定义执行时间。定时触发剧本必填 最小长度:0 最大长度:64 end_type 否 String 剧本结束执行类型,FOREVER--一直执行
最大长度:32 data PlaybookInfo object 剧本详情信息 表5 PlaybookInfo 参数 参数类型 描述 id String 剧本ID 最小长度:32 最大长度:64 name String 剧本名称 最小长度:0 最大长度:1024 description
PlaybookInfo objects 剧本列表信息 数组长度:0 - 100000000 表6 PlaybookInfo 参数 参数类型 描述 id String 剧本ID 最小长度:32 最大长度:64 name String 剧本名称 最小长度:0 最大长度:1024 description
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
