检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:30 arrive_time 否 String 接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
需额外购买增值包中的安全编排功能。其中,安全分析、内置剧本、安全编排含有赠送配额,具体说明请参见赠送规格说明。 × √ √ 页面布局 提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 × √ √ 插件管理 支持将安全编排流程中使用的插件进行统一管理。
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:30 arrive_time String 接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:30 arrive_time 否 String 接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
如果综合判断是黑客攻击行为触发,立即联系资产责任人处理。 高危命令 告警所涉及到的高危命令如下: strace:捕获和记录指定进程的所有系统调用,以及接收的所有信号。 rz:用于从本地计算机向远程主机上传文件,通常用于SSH会话中。 sz:用于从远程主机向本地计算机下载文件的命令,通常用于SSH会话中。
购买时长 按需: 按实际使用日志数据采集量大小计费 按实际使用日志数据存储量大小计费 安全分析 如有安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析的需求,可以额外单独购买安全分析配额。 计费因子:安全分析数据量。 包年/包月、按需计费 包年/包月:安全分析数据量/天
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:30 arrive_time 否 String 接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
时间、来源、属性及链接。 传播走势 展示此次监测的信息传播的走势、详情和路径。 数据透视 展示此次监测的信息属性的走势、地域分析、平台活跃度占比、平台活跃度排名展示、热点网民、事件实体识别、群体情绪识别信息。 处置建议 基于当前舆情监测报告的监测结果,为您当前的资产提供最佳处置建议。
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:30 arrive_time String 接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:30 arrive_time 否 String 接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
安全态势 资产管理 风险预防 威胁运营 安全编排 数据采集 数据集成 目录定制 安全云脑 安全云脑(SecMaster)是华为云原生的云安全运营平台,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:30 arrive_time String 接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区
创建数据管道 功能介绍 创建数据管道 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/pipes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
事件的目的更广泛,可以是为了记录、分析、报告或审计,通常用于记录和报告系统的历史行为,以便于分析和审计。 处理流程 告警: 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时,运维人员首先需要确认告警的真实性,然后分析告警的原因和影响范围,最后采取相应的措施来解决问题,并关闭告警。
工作空间列表查询 功能介绍 工作空间列表查询:可通过工作空间名称、工作空间描述、创建时间等条件对租户的工作空间进行筛选。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
新建工作空间 功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces
查询剧本版本详情 功能介绍 Show playbook version version 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}
启用告警规则 功能介绍 Enable alert rule 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/enable 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
