检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
开发/系统内置 表4 operate_history 参数 参数类型 描述 operate_name String 操作 operate_time String 时间点 表5 ComponentVersionInfo 参数 参数类型 描述 id String id version_num
参数类型 描述 error_code String Error code. error_msg String Error description. 状态码:401 表6 响应Body参数 参数 参数类型 描述 error_code String Error code. error_msg
exception.ServiceResponseException; import com.huaweicloud.sdk.secmaster.v2.region.SecMasterRegion; import com.huaweicloud.sdk.secmaster.v2.*; import
is_built_in Boolean 是否为系统模块 data_query String 数据查询方式 boa_version String BOA底座版本 version String 安全云脑版本 状态码:400 表7 响应Header参数 参数 参数类型 描述 X-request-id
执行如下命令,命令查看当前系统的运行状态: top 当显示如下图所示时,则表示ECS中Java进程占用了大量CPU资源。 图3 运行状态 执行如下命令,查看采集器运行日志: docker logs isap-logstash -f 通过查看日志,定位到当前采集通道filter部分(解析器)配置有误,如下图所示:
安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。 测试验证 在安全云脑控制台的采集通道中查看数据。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
参考:IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml src_ip String 源IP地址 src_port Integer 源端口,0–65535
不涉及 owner_type String 参数解释: 拥有者类型 SYSTEM 系统 USER 用户 SYSTEM_ALLOWED_DELETE 系统可删除 USER_ALLOWED_DELETE 用户可删除 约束限制 不涉及 取值范围: SYSTEM USER SYSTEM_ALLOWED_DELETE
exception.ServiceResponseException; import com.huaweicloud.sdk.secmaster.v2.region.SecMasterRegion; import com.huaweicloud.sdk.secmaster.v2.*; import
图解安全云脑
告警管理 搜索告警列表 创建告警 删除告警 告警转事件 获取告警详情 更新告警 批量更新告警 批量删除告警 导入告警 下载告警导入模板 导出告警 父主题: API V2
页面布局 查询布局列表 创建布局 删除布局 修改布局 查询布局详情 查询布局页面列表 新建布局页面 批量更新布局页面 查询布局页面详情 查询布局页面 删除布局页面 创建布局字段 批量删除布局字段 全部布局字段 展示字段详情 更新字段 查询模块列表 新建模块 更新布局模块 查询模块详情
租户采集 列出采集通道列表 创建采集通道 展示采集通道 更改采集通道 创建采集通道操作 列出采集通道分组 创建采集通道分组 更新采集通道分组 删除采集通道分组 列出采集通道实例 列表采集连接 创建采集连接 展示采集连接详情 更新采集连接 删除采集连接 安装采集通道文件 列出采集解析器
安全分析 检索表直方图 创建安全分析查询 父主题: API V3
管道管理 更新管道结构 获取管道详情 更新管道 删除管道 获取管道列表 创建管道 父主题: API V3
表管理 获取表列表 创建表 获取表详情 更改表详情 删除表 更改表结构 父主题: API V3
低危告警自动关闭 剧本说明 剧本“低危告警自动关闭”会自动关闭已存在的“等级”为“提示”或“低危”的告警。 告警和攻击的区别请参见告警概述,仅告警可触发剧本,攻击不能触发剧本。 该剧本默认启用,无需用户手动配置或启用。 前提条件 已购买安全云脑专业版且在有效使用期内。 实现效果
使用到的微步插件的APIkey(“微步认证凭据”操作连接)进行配置。 登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标
本章节主要介绍如何执行查看连接管理信息、删除数据连接操作。 查看连接管理信息 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工
