检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
描述 category String 类别 alert_type String 告警类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT protocol String 协议,包含7层和4层的协议 参考:
参数 是否必选 参数类型 描述 id 否 String 事件类型id category 否 String 事件类型父类 incident_type 否 String 事件类型子类 响应参数 状态码: 200 表6 响应Header参数 参数 参数类型 描述 X-request-id
表5 响应Body参数 参数 参数类型 描述 code String Error code message String Error message data ActionInfo object 剧本流程动作信息 表6 ActionInfo 参数 参数类型 描述 id String
dataclass_name 否 String 数据类名称 aop_type 否 String 流程类型 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
工作空间ID 表2 Query参数 参数 是否必选 参数类型 描述 status 否 String 剧本实例状态.
描述 category String 类别 incident_type String 事件类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT protocol String 协议,包含7层和4层的协议
表4 响应Body参数 参数 参数类型 描述 count Integer 总数 action_instances Array of ActionInstanceInfo objects 流程实例列表 表5 ActionInstanceInfo 参数 参数类型 描述 action
描述 indicator_type 否 String 情报类型 id 否 String 情报类型ID 表6 environment 参数 是否必选 参数类型 描述 vendor_type 否 String 环境供应商 domain_id 否 String 租户ID region_id
事件类型 选择事件类型。 (可选)业务ID 填写事件对应的业务ID。 事件等级 选择严重等级。 状态 选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。
描述 category String 类别 alert_type String 告警类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT protocol String 协议,包含7层和4层的协议 参考:
content-type 是 String application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 operation 否 String 操作类型。
是 String 工作空间ID 表2 Query参数 参数 是否必选 参数类型 描述 resource_id 否 String 资源ID approve_type 否 String 审核类型。
连接类型 选择资产连接的类型。 云服务委托:使用华为云服务类型的插件时,建议优先使用云服务委托。 该类型不需要手动输入域名和用户名/密码等鉴权参数,自动根据插件名称获取对应云服务的域名(Endpoint),采用云服务委托的方式进行鉴权。
表1 查看漏洞信息 参数名称 参数说明 漏洞类型分布 呈现漏洞整体数量,及各类型漏洞分布情况。 系统默认呈现5种类型漏洞的分布情况,分别是Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞、网站漏洞。更多漏洞说明请参考漏洞管理概述章节内容。
告警类型 选择该条告警模型触发后,提示的告警类型。 模型类型 默认为规则模型。 描述 该告警模型的描述信息。 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。 设置模型逻辑,参数说明如表6所示。
其他:即其他类型(低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏,系统将呈现TOP5(根据某个漏洞影响的主机数量进行排序)的漏洞类型。
描述 category String 类别 incident_type String 事件类型 表9 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT protocol String 协议,包含7层和4层的协议 参考
图3 查看情报指标信息 表1 查看情报指标信息 参数名称 参数说明 情报类型 呈现所有类型情报指标总数及对应类型下情报指标数量。 超期情报 呈现已超过威胁情报指标设置的失效时间,且还未关闭的威胁情报指标总数。 情报状态 呈现不同状态的情报指标总数及对应状态下情报指标数量。
Body参数 参数 参数类型 描述 - String 状态码: 500 表9 响应Body参数 参数 参数类型 描述 error_msg String 系统内部错误 error_code String 错误码 请求示例 { "dataspace_id" : "a00106ba-bede
威胁态势 展示上周最后一天最新的资产的威胁态势情况,包含以下信息: DDoS攻击次数 网络攻击次数 应用攻击次数 主机攻击次数 DDoS巡检情况 网络/主机攻击趋势变化 WAF巡检情况 TOP5网络告警类型统计情况 TOP5应用告警类型统计情况 TOP5主机告警类型统计情况 TOP5
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
