检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
剧本管理 剧本运行监控 剧本数据统计 查询剧本列表 创建剧本 查询剧本详情 删除剧本 修改剧本 父主题: API V2
目录定制 创建自定义目录 获取目录全量列表 批量删除目录 修改目录 目录列表查询 父主题: API V2
应急策略 创建重试应急策略 更新应急策略 批量删除应急策略 父主题: API V2
图解安全云脑
管理连接 操作场景 本章节主要介绍如何执行查看连接管理信息、删除数据连接操作。 查看连接管理信息 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
处置攻击 操作场景 本章节介绍如何处置攻击。攻击是原始的7层防线告警,支持在安全云脑侧进行处置,关闭或忽略本次攻击告警。 关闭告警:如果告警已手动处理完毕,可以选择关闭本次告警。 忽略告警:如果告警风险可控,可以选择忽略本次告警。当相同告警事件再次触发时,将再次告警。 处置攻击 登录安全云脑
READ_WRITE | 只写 WRITE_ONLY | owner_type String 拥有者类型. | 系统 SYSTEM | 用户 USER | SYSTEM_ALLOWED_DELETE 系统可删除 | USER_ALLOWED_DELETE 用户可删除 | data_layering
close_comment String 关闭评论 malware malware object 恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 user_info Array of user_info
READ_WRITE | 只写 WRITE_ONLY | owner_type String 拥有者类型. | 系统 SYSTEM | 用户 USER | SYSTEM_ALLOWED_DELETE 系统可删除 | USER_ALLOWED_DELETE 用户可删除 | data_layering
测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。 测试验证 在安全云脑控制台的采集通道中查看数据。
下载数据包每秒数量 write_rate String 磁盘写入速率 read_rate String 磁盘读取速率 disk_count String 系统中磁盘设备的数量 disk_usage String 当前磁盘空间使用量 heart_beat_time String 最后一次接收到心跳信号的时间,使用
空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
创建评论 功能介绍 创建评论 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/notes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
区域与可用区 什么是区域和可用区? 为什么Global级项目有region级的选择框显示?
复制映射 功能介绍 复制映射 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/{mapping_id}/clone 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建字典 功能介绍 创建字典数据 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/configurations/dictionaries 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目
新增映射 功能介绍 新增映射 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/mappers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
删除字典 功能介绍 删除字典数据 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/configurations/dictionaries 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
删除剧本 功能介绍 删除剧本 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改目录 功能介绍 修改自定义目录 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/catalogues/{catalogue_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
