检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
object 指标查询结果内容 metric_format Array of MetricFormat objects 指标显示格式,根据不同指标固定返回。 log_msg String 结果日志信息 status String 查询结果状态,SUCCESS:查询成功,FAILED
行。检查完成后,将可以在检查结果页面中进行查看。 在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果管理页面。 图3 进入基线检查结果页面 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。 图4 查看检查结果 表1 查看检查结果 参数名称 参数说明 风险资源及风险等级
查看图表统计结果 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格 折线图 柱状图 饼图 表格 查询分析结果可以通过表格形式进行展示。
查询剧本审核结果 功能介绍 查询剧本审核结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/approval 表1 路径参数 参数 是否必选 参数类型
订阅列表”,进入订阅列表页面。 图1 进入订阅列表页面 在订阅列表页面中,单击待查看结果安全遵从包所在行“操作”列的“治理结果”,进入治理结果页面。 图2 治理结果 查看治理结果。 图3 治理结果界面 查看当前订阅的安全遵从包的整体遵从情况。 如需查看某条款的详细信息,在左侧目录树中选中该条款,右侧将展示
String 错误码 total Integer 查询结果总数 size Integer 分页大小 page Integer 偏移量 success Boolean 是否成功 data Array of strings 查询结果列表 状态码: 400 表5 响应Body参数 参数
图表统计 查询语句查询后,在“图表统计”页签可以查看可视化的查询分析结果。 图表统计是安全云脑根据查询分析语句渲染出的结果,提供有表格、线图、柱状图、饼图等多种图表类型,详细信息请参见查看图表统计结果。 告警 在查询分析页面右上角单击“添加告警”,可以将查询分析结果设置告警,详细信息请参见快速添加日志告警模型。
ALL ] | Intersect | Except query 语法说明 UNION返回多个查询结果的并集。 Intersect返回多个查询结果的交集。 Except返回多个查询结果的差集。 注意事项 集合运算是以一定条件将表首尾相接,所以其中每一个SELECT语句返回的列数必
在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果管理页面。 图4 进入基线检查结果页面 在检查结果页面下方的检查结果列表中,单击目标手动检查项所在行“操作”列的“反馈结果”。 在弹出提示框中,选择反馈结果,并单击“确定”。 反馈结果有效期为7天,7天后请重新手动检查。 忽略检查项
提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SecMaster相关操作事件,方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看策略扫描结果 登录管理控制台。
-agent进程停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务
网站均已接入WAF并开启防护,以提高网站安全性。 查看方法如下: 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面后,选择“网站”页签,查看网站防护状态。 图1 查看网站防护状态 网站防护状态说明如下表所示: 表1 网站防护状态说明
安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application Firewall,WAF)
的资产进行漏洞查询。 如果存在此漏洞,请及时修复,防止攻击者再次利用漏洞攻击系统或应用程序。 Web攻击/命令注入 告警对应字段 命令注入在安全云脑的告警中对应的字段查看方法如下: 进入安全云脑的“安全编排 > 运营对象 > 分类&映射”页面,单击“Web应用防火墙告警分类映射”
在资产管理页面查看资产的详细信息。 如需查看指定类型资产信息,如主机资产,请选择“主机资产”页签进行查看。 当资产较多时,可以通过搜索功能,可快速查询指定资产。 如果需要查看某个企业项目对应的资产信息,选择企业项目名称进行筛选,查询指定资产信息。 在资产列表中下方可以查看资产总条数。
应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。 密码管理 应遵循密码相关国家标准和行业标准。 应使用国家密码管理主管部门认证核准的密码技术和产品。 变更管理 应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。 应建立变更的申报
全部云服务只读权限(除IAM权限) SecMaster_Agency 用于剧本中HTTP插件的执行 NAT ReadOnlyAccess NAT网关服务只读权限 SecMaster_Agency 用于资产管理获取NAT信息 VPC FullAccess 虚拟私有云所有权限 SecMaster_Agency
RETRYING, TERMINATING, TERMINATED, FAILED", "trigger_type" : "DEBUG, TIMER, EVENT, MANUAL" } ] } SDK代码示例 SDK代码示例如下。 Java 查询实例类型为APP, AOP_WORKFLOW
from_date 否 String 查询起始时间 to_date 否 String 查询结束时间 limit 是 Integer 分页查询参数,用于指定一次查询最多的结果数,从1开始 offset 是 Integer 分页查询参数。用于指定查询结果的起始位置,从0开始 请求参数 表3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
