检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例:日志内容为:user:WAF日志用户张三。 关闭“包含中文”开关后,按照分词符半角冒号(:)进行拆分,日志会被拆分为user、WAF日志用户张三,您可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后,日志服务后台分词器将日志拆分为user、WAF、日志、用
已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看治理结果 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。
数据。 仅安全云脑专业版支持。 查看AI风险概览 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工
数信息进行修改,不支持变更数据源类型。 新增连接 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工
本章节将介绍如何配置安全云脑日志采集组件Logstash。 配置组件 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 自定义大屏 父主题: 态势感知
不能及时感知威胁,造成数据泄露等风险。 增加配额 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“已购资源”,进入已购资源页面后,
图解安全云脑
告警管理 搜索告警列表 创建告警 删除告警 告警转事件 获取告警详情 更新告警 批量更新告警 批量删除告警 导入告警 下载告警导入模板 导出告警 父主题: API V2
页面布局 查询布局列表 创建布局 删除布局 修改布局 查询布局详情 查询布局页面列表 新建布局页面 批量更新布局页面 查询布局页面详情 查询布局页面 删除布局页面 创建布局字段 批量删除布局字段 全部布局字段 展示字段详情 更新字段 查询模块列表 新建模块 更新布局模块 查询模块详情
租户采集 列出采集通道列表 创建采集通道 展示采集通道 更改采集通道 创建采集通道操作 列出采集通道分组 创建采集通道分组 更新采集通道分组 删除采集通道分组 列出采集通道实例 列表采集连接 创建采集连接 展示采集连接详情 更新采集连接 删除采集连接 安装采集通道文件 列出采集解析器
安全分析 检索表直方图 创建安全分析查询 父主题: API V3
管道管理 更新管道结构 获取管道详情 更新管道 删除管道 获取管道列表 创建管道 父主题: API V3
表管理 获取表列表 创建表 获取表详情 更改表详情 删除表 更改表结构 父主题: API V3
本章节主要介绍如何执行查看连接管理信息、删除数据连接操作。 查看连接管理信息 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工
当相同告警事件再次触发时,将再次告警。 处置攻击 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工
低危告警自动关闭 剧本说明 剧本“低危告警自动关闭”会自动关闭已存在的“等级”为“提示”或“低危”的告警。 告警和攻击的区别请参见告警概述,仅告警可触发剧本,攻击不能触发剧本。 该剧本默认启用,无需用户手动配置或启用。 前提条件 已购买安全云脑专业版且在有效使用期内。 实现效果
使用到的微步插件的APIkey(“微步认证凭据”操作连接)进行配置。 登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标
否 Boolean 是否为系统指标 effective_column 否 String 生效的列, 当有该参数时,使用指定列作为指标数据结果 max_query_range 否 Integer 指标支持的最大检索范围,单位:天;复合指标时,数值为derived_metrics列表元素中最小值
是否为系统指标 effective_column String 生效的列, 当有该参数时,使用指定列作为指标数据结果 max_query_range Integer 指标支持的最大检索范围,单位:天;复合指标时,数值为derived_metrics列表元素中最小值 derived_metrics
