检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基线检查 基线检查概述 立即执行基线检查 定时执行基线检查 手动执行基线检查 查看检查结果 处理检查结果 管理遵从包 管理检查项 父主题: 风险预防
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 自定义大屏 父主题: 安全态势
事件ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型
空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
安全报告 创建或复制安全报告 查看安全报告 下载安全报告 管理安全报告 父主题: 安全态势
Integer 运行成功实例数量 fail_instance_num Integer 运行失败实例数量 terminate_instance_num Integer 运行终止实例数量 running_instance_num Integer 运行中实例数量 表7 Playboo
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁管理
空间托管 创建空间托管 管理托管 父主题: 工作空间
策略管理 策略管理概述 查看并配置防线策略 新增应急策略 管理应急策略 批量阻断或批量取消阻断 父主题: 风险预防
用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完
事件ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型
告警ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
工作空间id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型
攻击链路分析告警通知 剧本介绍 配置剧本 父主题: 剧本说明
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
Logtash组件配置项说明 租户采集Logstash采集器是安全云脑经过定制化处理的。其在不同传输场景可进行不同程度的优化配置,此处主要提供日志配置log4j2.properties、jvm.options运行内存优化配置。 jvm运行内存配置 图1 jvm.options 表1
针对WAF告警,关联WAF告警历史处置信息,并添加至该告警评论中 Alert Web登录爆破拦截 对登录爆破成功的IP进行情报验证,如果不在白名单,则进行拦截通知,生成拦截代办,代办人工审核通过后会将该IP加入安全云脑WAF阻断策略中 Alert 运维安全 关键运维操作实时通知 针对模型
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 威胁管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
