检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
订阅管理 获取订阅资源信息 父主题: API V3
告警管理 搜索告警列表 创建告警 删除告警 告警转事件 获取告警详情 更新告警 父主题: API V2
租户采集 列出采集通道列表 创建采集通道 展示采集通道 更改采集通道 删除采集通道 创建采集通道操作 列出采集通道分组 创建采集通道分组 更新采集通道分组 删除采集通道分组 列出采集通道实例 列表采集连接 创建采集连接 展示采集连接详情 更新采集连接 删除采集连接 安装采集通道文件
管道管理 创建数据管道 父主题: API V2
指标查询 批量查询指标结果 父主题: API V2
字典管理 获取字典信息 创建字典 更新字典 删除字典 父主题: API V2
与其他云服务的关系 本章节主要介绍安全云脑与其他云服务之间的关系。 与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DD
配置索引 安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询
查看治理结果 操作场景 订阅安全遵从包后,安全云脑将自动依据安全遵从包进行扫描。扫描后,可查看整体遵从情况,并查看改进建议。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看治理结果 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
新增连接 操作场景 本章节主要介绍如何新增或编辑连接,即如何配置日志来源、接收目的地参数信息。 约束与限制 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 新增连接 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
配置组件 操作场景 本章节将介绍如何配置安全云脑日志采集组件Logstash。 配置组件 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 自定义大屏 父主题: 态势感知
增加配额 操作场景 购买安全云脑资产配额完成后,当用户资产数量增加,或需对不同资产有不同使用时长需求,可参考本章节增加配额扩充“配额数”,并配置使用时长。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机的数量。配额数最大限制为10000台。
AI风险概览 操作场景 AI风险概览实时为您呈现大模型合规态势,支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营,实时呈现大模型的风险概览,助您识别大模型风险和潜在威胁。通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 推理安全:基于WA
图9 命令中的参数信息 修改实际执行命令中使用的workspaceId和projectId。 可能原因五:isap-agent已经安装,系统仍在重复安装 当日志出现如下图所示信息时,则表示Agent已经安装。 图10 Agent重复安装 解决方法: (可选)方法一:通过管理控制台注销该节点。
步骤九:配置连接器 本章节将介绍如何配置日志来源、接收目的的参数信息。请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 将第三方日志接入安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全云脑如何收费? 安全云脑服务提供包周期和按需计费的计费模式。 包周期 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。 详细计费信息请参见SecMaster产品价格详情。
创建采集通道 功能介绍 创建采集通道 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/collector/channels 表1 路径参数 参数 是否必选 参数类型 描述 project_id
审核剧本 功能介绍 审核剧本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/approval 表1 路径参数 参数 是否必选