检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
泛安全应用 列出所有数据对象 创建数据对象 批量删除数据对象 查询数据对象 编辑数据对象 导出数据对象 导入数据对象 父主题: API V2
事件管理 搜索事件列表 创建事件 删除事件 获取事件详情 更新事件 父主题: API V2
总览和态势总览 总览 安全云脑“总览”页面实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。总览页面实时呈现安全云脑所有工作空间的整体安全评估结果,查看方法请参见查看总览。 态势总览
使用CES监控安全云脑 事件监控支持的事件说明 创建事件监控的告警规则和通知 父主题: 安全
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看策略扫描结果 登录安全云脑 SecMaster控制台。
查看情报指标 操作场景 本章节主要介绍如何查看已有情报指标信息。 查看情报指标:可以查看情报指标的威胁度、发现时间、状态等信息。支持翻页查看或自定义过滤条件筛选情报指标。 查看情报指标 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
磁盘分区 目前,租户采集主要用于数据中转业务,为保证采集器的正常运行,有如下约束与限制条件: 组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。
查看模型 操作场景 本章节将介绍如何查看模型。模型列表中,可查看当前已有模型的严重程度、名称/ID、管道名称、模型类型、更新时间和创建时间等信息。 前提条件 已新增模型,详细操作请参见新建或编辑模型。 查看模型 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 用户自评估 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
管理模型 操作场景 本章节将介绍如何管理模型,如启用、停用、删除自定义创建的模型等操作。 启用模型:安全云脑支持利用模型对管道中的日志数据进行监控,如果检测到有满足模型中设置触发条件的内容时,将产生告警提示。当用户完成模型新建后,需要使用模型来生成告警,则需要启用模型。 停用模型
安全报告 创建或复制安全报告 查看安全报告 下载安全报告 管理安全报告 父主题: 态势感知
删除告警 功能介绍 删除告警 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/alerts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
删除布局 功能介绍 Delete Layout. 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/layouts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改分类 功能介绍 修改分类 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/classifiers/{classifier_id} 表1 路径参数 参数 是否必选 参数类型
目录管理 列出目录分组 父主题: API V3
SQL校验 创建SQL校验 父主题: API V3
修改剧本 功能介绍 修改剧本 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
页面布局 查询布局列表 创建布局 删除布局 修改布局 查询布局详情 查询布局页面列表 新建布局页面 批量更新布局页面 查询布局页面详情 查询布局页面 删除布局页面 创建布局字段 批量删除布局字段 全部布局字段 展示字段详情 更新字段 父主题: API V2
分类映射 查询分类映射列表 查询分类映射函数 复制映射 删除映射信息 修分类映射启用禁用状态 新增分类 修改分类 查询分类详情 新增映射 查询映射列表 查询映射详情 删除映射 创建预处理规则 查询预处理规则列表 父主题: API V2