检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
字典管理 获取字典信息 创建字典 更新字典 删除字典 父主题: API V2
配置索引 安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询
查看治理结果 操作场景 订阅安全遵从包后,安全云脑将自动依据安全遵从包进行扫描。扫描后,可查看整体遵从情况,并查看改进建议。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看治理结果 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
新增连接 操作场景 本章节主要介绍如何新增或编辑连接,即如何配置日志来源、接收目的地参数信息。 约束与限制 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 新增连接 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
配置组件 操作场景 本章节将介绍如何配置安全云脑日志采集组件Logstash。 配置组件 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 自定义大屏 父主题: 态势感知
增加配额 操作场景 购买安全云脑资产配额完成后,当用户资产数量增加,或需对不同资产有不同使用时长需求,可参考本章节增加配额扩充“配额数”,并配置使用时长。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机的数量。配额数最大限制为10000台。
AI风险概览 操作场景 AI风险概览实时为您呈现大模型合规态势,支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营,实时呈现大模型的风险概览,助您识别大模型风险和潜在威胁。通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 推理安全:基于WA
与其他云服务的关系 本章节主要介绍安全云脑与其他云服务之间的关系。 与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DD
计费模式概述 安全云脑提供包周期、按需计费两种计费模式,以满足不同场景下的用户需求。 包周期:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 按需:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式
创建流程 功能介绍 创建流程 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/workflows 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询分类详情 功能介绍 查询分类详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/classifiers/{classifier_id} 表1 路径参数 参数 是否必选
获取漏洞组详情 功能介绍 获取漏洞组详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerability/{vul_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
分析脚本管理 列出分析脚本 创建分析脚本 查看分析脚本 更新分析脚本 删除分析脚本 父主题: API V3
数据消费管理 获取实时消费配置 开启实时消费 父主题: API V3
检索脚本管理 列出检索脚本 创建检索脚本 查看检索脚本 更新检索脚本 父主题: API V3
更新应急策略 功能介绍 更新单个应急策略,根据实际修改的属性更新,未修改的列不更新 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/policys/{policy_id} 表1 路径参数
数据空间管理 创建数据空间 父主题: API V2
剧本审核管理 审核剧本 查询剧本审核结果 父主题: API V2
剧本动作管理 查询剧本动作 创建剧本动作 删除剧本动作 更新剧本动作 父主题: API V2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
