检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取。 IAM user token, fetch from IAM api. 响应参数 状态码: 200 表3 响应Header参数 参数 参数类型 描述 X-request-id
Boolean 标识数据对象是否创建时触发剧本 dataobject_update Boolean 标识数据对象是否更新时触发剧本 dataobject_delete Boolean 标识数据对象是否删除时触发剧本 version_type Integer 版本类型(0--草稿版本,1--正式版本)
参数 是否必选 参数类型 描述 project_id 是 String 项目 ID。Project ID. workspace_id 是 String 工作空间 ID。Workspace ID. 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置通道。 图3 新增节点 在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录的ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 当所有通道的状态为已接受时,则表示网络通道配置完成。
String 检测模块列表 表12 alert_type 参数 参数类型 描述 category String 类别 alert_type String 告警类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT
String 检测模块列表 表12 incident_type 参数 参数类型 描述 category String 类别 incident_type String 事件类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN |
type string JSONLayout 追加json慢日志布局类型,采用默认值即可 appender.json_console_slowlog.type string Console 追加json慢日志类型,默认值Console,表示直接打印在控制台 appender.json_console_slowlog
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID playbook_id 是 String 剧本ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
/v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 表2 Query参数 参数 是否必选 参数类型 描述 offset 是 Number 偏移量 指定返回记录的开始位置,必须为数字,取值范围为大于或等于0, limit
查询的结果会带有更新。 Flink SQL 会根据排序键对输入的流进行排序。 如果 top N 的记录发生了变化,变化的部分会以撤销、更新记录的形式发送到下游。 如果 top N 记录需要存储到外部存储,则结果表需要拥有相同与 Top-N 查询相同的唯一键。 示例 查询每个分类实时销量最大的五个产品。
开启数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
rics/hits 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID 表2 Query参数 参数 是否必选 参数类型 描述 timespan 否 String 查询指标的时间
长度不能超过2550个字符。 事件类型 选择事件类型。 (可选)业务ID 填写事件对应的业务ID。 事件等级 选择严重等级。 状态 选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2
资产管理 如何自定义导入主机资产? 如何让IP类型资产在资产管理页面中显示?
例如:professional,f31d48c3-2613-44a2-a145-c82573e23967 规格 安全云脑的版本 本例为安全云脑专业版 使用量类型 按需计费安全云脑的使用量类型为“时长” 单价 按需计费模式为简单定价(使用量*单价)时提供单价信息。 按需计费安全云脑属于简单定价,您可以在安全云脑价格详情中查询单价。
/v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用
展示漏洞修复率、TOP5 漏洞类型分布情况和漏洞趋势变化情况。 表4 漏洞修复率 参数名称 统计周期 更新频率 说明 漏洞修复率 实时 每小时 漏洞修复率 = ( 已修复漏洞数 / 漏洞总数 ) * 100%。 如果不存在漏洞,则全部显示为100%。 漏洞类型分布 实时 每小时 漏洞按照漏洞的类型进行统计。
检测模块列表 表7 incident_type 参数 是否必选 参数类型 描述 category 否 String 类别 incident_type 否 String 事件类型 表8 network_list 参数 是否必选 参数类型 描述 direction 否 String 方向,取值范围:IN
7~10 天 访问日志 waf-access 安全云脑(SecMaster) 合规基线日志 secmaster-baseline 7~10 天 对象存储服务(Object Storage Service,OBS) 访问日志 obs-access 7~10 天 入侵防御系统(Intrusion
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
