检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 dataspace_name 是 String 数据空间名称 description 是 String 描述 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 domain_id String
高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。
华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 网络安全 NIP 华为设备 nip-attack IPS攻击日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一
asc, desc。 severity 否 Array of strings 严重程度,提示、低危、中危、高危、致命。Severity. TIPS, LOW, MEDIUM, HIGH, FATAL 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
business_code String 字段业务编码 field_key String 字段key name String 字段名称 description String 字段描述 default_value String 默认值 display_type String 显示类型 field_type
同步给SecMaster。 保障企业业务稳定性。 Anti-DDoS功能特性 DDoS高防(AAD) 网络安全 AAD将公网流量引流至高防IP,聚焦于大流量的DDoS攻击的检测和防御,相关攻击日志、防护等数据同步给SecMaster。 保障企业重要业务连续性。 AAD产品介绍 主机安全服务(HSS)
查询语法,SQL。Query type. SQL. severity String 严重程度,提示、低危、中危、高危、致命。Severity. TIPS, LOW, MEDIUM, HIGH, FATAL custom_properties Map<String,String> 自定义扩展信息。Custom
如何处理暴力破解告警事件? 数据同步或数据一致性相关问题 如何给IAM子账号授权? 安全云脑中的日志存储时间是多久? 如何自定义导入主机资产? 如何让IP类型资产在资产管理页面中显示?
order 会与它们相关的 shipment 进行 join。 SELECT * FROM Orders o, Shipments s WHERE o.id = s.orderId AND o.ordertime BETWEEN s.shiptime - INTERVAL
报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test01@example.com;test02@example.com (可选)抄送 添加抄送人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test03@example
object 剧本版本详情信息 表5 PlaybookVersionInfo 参数 参数类型 描述 id String 剧本版本ID description String 描述 create_time String 创建时间 update_time String 更新时间 project_id
limit 否 Integer 数据量 name 否 String 名称查询 business_code 否 String 业务编码 description 否 String 描述 is_built_in 否 Boolean 是否内置 请求参数 表3 请求Header参数 参数 是否必选
分页查询参数。用于指定查询结果的起始位置,从0开始 limit 是 Integer 分页查询参数,用于指定一次查询最多的结果数,从1开始 description 否 String 剧本描述 dataclass_name 否 String 数据类名称 name 否 String 剧本名称 请求参数
告警严重程度 y/n createTime 告警创建时间 y/n srcIp 告警攻击源IP y/n sourceCountryCity 告警攻击源国家和城市 y/n destinationIp 告警攻击目标IP y/n destinationCountryCity 告警攻击目标国家和城市
剧本动作列表信息 表6 ActionInfo 参数 参数类型 描述 id String 剧本流程动作ID name String 流程动作名称 description String 描述 action_type String 流程动作类型 action_id String 流程ID playbook_id
object 剧本版本详情信息 表6 PlaybookVersionInfo 参数 参数类型 描述 id String 剧本版本ID description String 描述 create_time String 创建时间 update_time String 更新时间 project_id
limit 是 Number 每页显示个数 region_id 否 String 区域id name 否 String 名称查询 description 否 String 描述查询 view_bind_id 否 String 视图绑定的空间id view_bind_name 否 String
enabled 否 Boolean 是否启用 last_version 否 Boolean 最新版本号 name 否 String 流程名称 description 否 String 流程描述 dataclass_id 否 String 数据类ID dataclass_name 否 String
管理解析器 操作场景 本章节主要介绍如何执行查看解析器管理信息、导入解析器、导出解析器、删除解析器操作。 查看解析器管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
剧本详情信息 表5 PlaybookInfo 参数 参数类型 描述 id String 剧本ID name String 剧本名称 description String 描述信息 create_time String 剧本创建时间 update_time String 剧本更新时间 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
