检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data PlaybookInfo object 剧本详情信息 表6 PlaybookInfo 参数 参数类型 描述 id String 剧本ID name String
URI GET /v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 表2 Query参数 参数 是否必选 参数类型 描述 offset 是 Number 偏移量 指定返回记录的开始位置
日志接入或转出支持的传输协议类型以及日志格式 表2 日志接入或转出支持的传输协议类型以及日志格式 场景 支持的传输协议类型 支持的日志格式 日志接入安全云脑 传输控制协议 TCP json、syslog、plain 用户数据协议 UDP json、syslog、plain 对象存储
表4 响应Body参数 参数 参数类型 描述 code String 错误码 message String 响应消息 状态码: 400 表5 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv
表4 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data PlaybookInfo object 剧本详情信息 表5 PlaybookInfo 参数 参数类型 描述 id String 剧本ID name String
表4 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data PlaybookInfo object 剧本详情信息 表5 PlaybookInfo 参数 参数类型 描述 id String 剧本ID name String
Custom properties. alert_type 否 Map<String,String> 告警类型。Alert type. event_grouping 否 Boolean 告警分组。
漏洞类型分布 实时 每小时 漏洞按照漏洞的类型进行统计。 漏洞趋势变化 近7天 每小时 近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。
目前仅支持异步并发执行,对应值为ASYNC 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型
连接类型 连接的类型 连接信息 连接相关信息。 引用通道 连接被引用的通道数量。 描述 连接相关描述。 操作 支持对连接进行编辑、删除操作。 删除数据连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
/挖矿软件,对当前主机进行隔离,添加安全组,对入方向和出方向全部阻断 Alert 勒索主机隔离 当主机告警类型是勒索软件,对当前主机进行隔离,添加安全组,对入方向和出方向全部阻断 Alert 主机防线告警关联历史处置信息 针对主机类告警,关联HSS告警历史处置信息,并添加至该告警评论中
time_attr设置为event-time时参数类型为timestamp(3)类型。 time_attr设置为processing-time时无需指定类型。 对于批处理的 SQL 查询,分组窗口函数的 time_attr 参数必须是一个timestamp类型的属性。
响应参数 状态码: 200 表3 响应Header参数 参数 参数类型 描述 X-request-id String This field is the request ID number for task tracking.
参数 参数类型 描述 metric_id String 指标ID result result object 指标查询结果内容 metric_format Array of MetricFormat objects 指标显示格式,根据不同指标固定返回。
报告类型 选择“自定义”报告类型。 报告发送频次 根据根据护网周期,选择安全报告的发送频次。 发送规则 根据根据护网周期,设置报告的发送时间以及统计范围。 最多可添加5个发送规则。 邮件标题 设置报告发送邮件的标题信息。 报告接收人邮箱 添加接收人邮箱地址。
表1 查看漏洞信息 参数名称 参数说明 漏洞类型分布 呈现漏洞整体数量,及各类型漏洞分布情况。 漏洞TOP5排行 TOP5是根据受漏洞影响的资产数量的多少来进行排序,影响资产越多排序越靠前。 “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。
URI POST /v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
工作空间id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户token X-Language 是 String 语言,参考值:zh-CN、en-US content-type 是 String 内容类型 表3
定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。帮助用户及时了解安全状况,从而起到预警作用。 CES的详细介绍和开通配置方法,请参见CES快速入门。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
