检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询与分析语法-V2 查询与分析语法概述 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 威胁管理
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 忽略或取消忽略漏洞 导入或导出漏洞 父主题: 风险预防
基线检查 基线检查概述 立即执行基线检查 定时执行基线检查 手动执行基线检查 查看检查结果 处理检查结果 管理遵从包 管理检查项 父主题: 风险预防
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 检索 SQL语法参考
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2
语法定义 DQL语法定义 父主题: SecMaster SQL语法参考
目、不同类型的数据投递到不同的云产品中。 前提条件 如需投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。如需创建,详细操作请参见创建OBS桶。 如需投递到LTS中,需要已有可用的日志组和日志流。如需创建,详细操作请参见创建LTS日志组、创建LTS日志流。
剧本规则管理 查询剧本规则详情 删除剧本规则 创建剧本规则 更新剧本规则 父主题: API
基线检查 搜索基线检查结果列表 父主题: API
指标信息说明 表1 指标信息说明 指标名称 指标ID 指标描述 指标参数说明 所有资产数量 6f8d4892-713c-4d12-8584-dc04f7847b32 工作空间内所有资产数量 无 高危资产数量 a5597747-8cef-4342-9855-3fdaf00ad460
告警管理 搜索告警列表 创建告警 删除告警 告警转事件 获取告警详情 更新告警 父主题: API
附录 状态码 错误码 获取项目ID 指标信息说明
如何调用API 构造请求 认证鉴权 返回结果
数据类管理 查询数据类列表 查询字段列表 父主题: API
事件管理 搜索事件列表 创建事件 删除事件 获取事件详情 更新事件 父主题: API
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
威胁管理 如何处理暴力破解告警事件? 如何查看所有日志已占用的存储空间大小?
购买和变更规格 为什么主机最大配额不能小于主机数量? 购买安全云脑时提示权限不足怎么办? 安全云脑如何变更版本规格? 如何将态势感知升级至安全云脑?
步骤四:安全运营策略调整 启用安全模型 启用流程和剧本 父主题: 安全云脑护网/重保最佳实践
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
