检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
company_name String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name String 数据源产品的名称 最小长度:0 最大长度:24 product_feature String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0
company_name String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name String 数据源产品的名称 最小长度:0 最大长度:24 product_feature String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0
通过告警详情页面数据并结合安全分析,分析出告警有风险,就可以通过告警详情页面,单击右上角“一键阻断”,对攻击IP进行阻断。 配置阻断信息。 图5 一键阻断 表1 一键阻断 参数名称 参数说明 阻断对象 告警攻击IP。 (可选)标签 自定义应急策略的标签。 操作连接 选择该策略的操作连接,具体请参见表2。 阻断老化 确认是否老化该条阻断。
company_name String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name String 数据源产品的名称 最小长度:0 最大长度:24 product_feature String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0
SQL 对于标识符(表、属性、函数名)有类似于 Java 的词法约定: 不管是否引用标识符,都保留标识符的大小写。 且标识符需区分大小写。 与 Java 不一样的地方在于,通过反引号,可以允许标识符带有非字母的字符(如:"SELECT a AS `my field` FROM t")。
pipe_id String 数据管道 ID。Pipe ID. 最小长度:36 最大长度:36 pipe_name String 数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255
SecMaster”,系统将展示该产品的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 核对资源用量是否与实际相符 假设用户在2024/04/08 10:09:06购买了1个主机配额的按需计费专业版安全云脑(版本:专业版,主机配额:1),并在2024/04/08
objects 告警触发规则。Alert triggers. 数组长度:1 - 5 pipe_name 是 String 管道名称 alert_name 是 String 告警名称 alert_description 否 String 告警描述 alert_remediation 否 String
company_name 否 String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name 否 String 数据源产品的名称 最小长度:0 最大长度:24 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0
company_name 否 String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name 否 String 数据源产品的名称 最小长度:0 最大长度:24 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0
威胁告警。帮助用户及时了解安全状况,从而起到预警作用。 CES的详细介绍和开通配置方法,请参见CES快速入门。 表1 监控 事件来源 事件名称 事件级别 事件说明 处理建议 事件影响 SYS.SecMaster 独享引擎创建失败 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试。
支持服务的所有权限请参见系统权限。 如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别 依赖关系 SecMaster FullAccess 安全云脑的所有权限。 系统策略 无 SecMaster ReadOnlyAccess
释放用于连通和管理采集节点的VPC终端节点资源。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 在左侧导航栏选择“设置 > 组件管理”,默认进入节点管理页面。
pipe_id String 数据管道 ID。Pipe ID. 最小长度:36 最大长度:36 pipe_name String 数据管道名称。Pipe name. 最小长度:5 最大长度:63 create_by String 创建人。Create by. 最小长度:1 最大长度:255
指标信息说明 表1 指标信息说明 指标名称 指标ID 指标描述 指标参数说明 所有资产数量 6f8d4892-713c-4d12-8584-dc04f7847b32 工作空间内所有资产数量 无 高危资产数量 a5597747-8cef-4342-9855-3fdaf00ad460
由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。 查询子句基本结构如下所示: 字段名称 操作符 字段值 其中,可使用的操作符如操作符所示。 操作符 表1 操作符说明 操作符 说明 = 查询某字段值等于某数值的日志。 <> 查询某字段值不等于某数值的日志。
logics 否 Array of strings 表达式名称列表 最小长度:0 最大长度:100 数组长度:0 - 999 表5 conditions 参数 是否必选 参数类型 描述 name 否 String 表达式名称 最小长度:0 最大长度:64 data 否 Array of
粒度(保密等级),由高到低:1(首次发现)、2(自产数据)、3(需购买)、4(外网直接查询) 最小值:1 最大值:4 name 否 String 名称 最小长度:1 最大长度:64 id 否 String 威胁情报ID 最小长度:1 最大长度:64 project_id 否 String
隐私保护遵从包 安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域 分类 领域 判定指引 PCI DSS安全遵从包 该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI
最大长度:36 dataspace_name String 数据空间名称 最小长度:32 最大长度:36 pipe_id String 管道id 最小长度:32 最大长度:36 pipe_name String 管道名称 最小长度:32 最大长度:36 pipe_type String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
