检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一键阻断或解封 操作场景 应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。表1中为推荐设置,除此之外,您也可以结合对多条告警的综合调查结果,对单个攻击源采用多种类型进行阻断。
在下方选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中选择。 配置表格参数。 表1 表格参数配置 参数类别 参数名称 参数说明 基本配置 标题 自定义表格标题名称。 图表配置 隐藏字段 选择目标字段,将该字段在表格中隐藏。
描述 count Integer 总条数 audit_logs Array of AuditLogInfo objects 审计日志列表信息 表7 AuditLogInfo 参数 参数类型 描述 instance_type String 实例类型(AOP_WORKFLOW--流程
排序方式 响应参数 状态码: 200 表5 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为:request_uuid-timestamp-hostname 表6 响应Body参数 参数 参数类型 描述 code String
操作系统(镜像):无限制,建议Huawei Cloud EulerOS。 日志量应当与机器规格成比例放大,建议按表中规格比例进行放大。如果机器压力较大,建议部署多台采集器,通过采集通道来统一管理,分摊单机日志中转压力。 接入日志数量 无限制,可随云资源配置变化而动态扩展。
参数类型 描述 expression_type 否 String 表达式类型。
参数类型 描述 expression_type 否 String 表达式类型。
请求示例 更新一条告警规则,告警规则名称为Alert rule,查询类型为SQL,状态为启用,严重程度为提示。
表2 编辑策略 参数名称 参数说明 阻断对象类型 应急策略新增成功后,不支持修改。 阻断对象 应急策略新增成功后,不支持修改。 标签 自定义应急策略的标签。 操作连接 选择该策略的操作连接。 阻断老化 确认是否老化该条阻断。
描述 indicator_type String 情报类型 id String 情报类型ID 表11 environment 参数 参数类型 描述 vendor_type String 环境供应商 domain_id String 租户ID region_id String 区域
是 String 威胁情报类型 id 是 String 情报类型ID 表8 DataClassRefPojo 参数 是否必选 参数类型 描述 id 是 String 数据类ID name 否 String 数据类名称 响应参数 状态码: 200 表9 响应Header参数 参数
管理分类&映射 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射、创建分类映射、复制已有的分类映射、编辑分类映射、启用、禁用或删除分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。
表3 配置数据目的-OBS 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。 投递类型 选择投递类型,此处选择OBS。 桶名称 选择目的OBS桶名称。 写入身份 默认生成,无需配置。 在“访问授权”中,查看7中授予的权限。
HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。 修复漏洞:当扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用入侵您的服务器。
“自动更改告警名称”流程共四个插件节点:获取告警类型id、获取告警详情、SecMasterBiz、告警名称更新。本流程只需配置SecMasterBiz插件节点,该节点用来定制告警名称的。
不同业务类型,审批方式不同: 剧本发布:右侧弹出“剧本发布”界面,填写“审核意见”,并根据页面提示进行审批。 流程发布:右侧弹出“流程发布”界面,填写“审核意见”,并根据页面提示进行审批。 剧本-节点审核:右侧弹出“剧本-节点审核”界面,可选择“继续执行”或“终止”。
表4 配置数据目的-跨账号PIPE 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型,此处选择“跨账号”。 投递类型 选择投递类型,此处选择PIPE。 账号ID 输入目的PIPE所在账号的ID。 工作空间ID 输入目的PIPE所在工作空间的ID,查询方法请参见7。
类型 工作空间的类型。分为“自有”、“托管视图”、“已托管”类型。 ID 工作空间的ID。 区域 工作空间所属区域。 项目 工作空间所属的项目。 更多 将鼠标悬停在“更多”上,可查看工作空间详细信息。 托管状态 工作空间是否托管。 事件 该工作空间中的事件数量。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
统计周期 根据您选择的“报告类型”显示安全报告统计周期。 当“报告类型”选择“日报”、“周报”或“月报”时,系统会根据您选择的“报告类型”显示安全报告统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”或“月报”时,需要设置报告发送时间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
