检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API 告警管理 事件管理 威胁情报管理 剧本管理 告警规则管理 剧本版本管理 剧本规则管理 剧本实例管理 剧本审核管理 剧本动作管理 事件关系管理 数据类管理 流程管理 数据空间管理 管道管理 工作空间管理 计量计费管理 指标查询 基线检查
实例名称 playbook_name 否 String 剧本名称 dataclass_name 否 String 数据类名称 dataobject_name 否 String 数据对象名称 trigger_type 否 String 触发类型. TIMER--定时触发, EVENT--事件触发
PlaybookInfoRef object 剧本信息 dataclass DataclassInfoRef object 数据类信息 dataobject DataobjectInfo object 数据对象详情 status String 剧本实例状态. (RUNNING--运行中、FINISHED-
String 数据源产品所属账号的id project_id String 数据源产品所属项目的id region_id String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name String 数据源产品所属公司的名称
String 数据源产品所属账号的id project_id String 数据源产品所属项目的id region_id String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name String 数据源产品所属公司的名称
文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说
指标查询结果内容表格 effective_column String 生效的列, 当有该参数时,使用指定列作为指标数据结果 表8 MetricFormat 参数 参数类型 描述 data String 数据格式 display String 显示格式 display_param Map<String
网站防护情况:已开启和未开启Web应用防火墙 WAF防护网站数据统计。 基线合规 展示当前资产基线配置和漏洞修复情况、基线扫描后的风险资源分布情况和近7天内漏洞修复的趋势。 基线数据统计情况来源于当前工作空间的“风险预防 > 基线检查”,如需查看对应详细信息,可以前往该页面进行查看。 漏洞数据统计情况来源于当前工作空间的“风险预防
PlaybookInfoRef object 剧本信息 dataclass DataclassInfoRef object 数据类信息 dataobject DataobjectInfo object 数据对象详情 status String 剧本实例状态. (RUNNING--运行中、FINISHED-
dataobject_create 否 Boolean 数据对象是否创建时触发剧本 dataobject_update 否 Boolean 数据对象是否更新时触发剧本 dataobject_delete 否 Boolean 数据对象是否删除时触发剧本 action_strategy
图6 进入采集通道管理页面 在采集通道管理列表中,单击目标通道所在行“操作”列的启用/停止/重启。 在弹出的确认框中单击“确定”。 父主题: 数据采集
String 数据源产品所属账号的id project_id 否 String 数据源产品所属项目的id region_id 否 String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name 否 String 数据源产品所属公司的名称
String 数据源产品所属账号的id project_id 否 String 数据源产品所属项目的id region_id 否 String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name 否 String 数据源产品所属公司的名称
String 数据源产品所属账号的id project_id 否 String 数据源产品所属项目的id region_id 否 String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name 否 String 数据源产品所属公司的名称
某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scop
String 数据源产品所属账号的id project_id 否 String 数据源产品所属项目的id region_id 否 String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name 否 String 数据源产品所属公司的名称
lateness_interval) 返回相对应的滚动窗口范围以外的上界时间戳。 示例 根据订单信息使用kafka作为数据源表,JDBC作为数据结果表统计用户在30秒内的订单数量,并根据窗口的订单id和窗口开启时间作为主键,将结果实时统计到JDBC中: 根据MySQL和kafka所在的虚拟私有云和子网创建相应的跨源
String 流程名称 description 否 String 流程描述 dataclass_id 否 String 数据类ID dataclass_name 否 String 数据类名称 aop_type 否 String 流程类型 请求参数 表3 请求Header参数 参数 是否必选 参数类型
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd,{{__time}}
本章节介绍如何启用剧本,通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
