检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 无 状态码 状态码 描述 200 Response of list component configuration 400 Error response
不涉及 owner_type String 参数解释: 拥有者类型 SYSTEM 系统 USER 用户 SYSTEM_ALLOWED_DELETE 系统可删除 USER_ALLOWED_DELETE 用户可删除 约束限制 不涉及 取值范围: SYSTEM USER SYSTEM_ALLOWED_DELETE
开发/系统内置 表5 operate_history 参数 参数类型 描述 operate_name String 操作 operate_time String 时间点 表6 ComponentVersionInfo 参数 参数类型 描述 id String id version_num
参数类型 描述 error_code String Error code. error_msg String Error description. 状态码:401 表6 响应Body参数 参数 参数类型 描述 error_code String Error code. error_msg
Integer 毫秒时间戳 node_expansion IsapNodeExpansion object 节点扩展信息 monitor Monitor object 监视器 表6 IsapErrorRsp 参数 参数类型 描述 error_code String 错误码 error_msg
Integer 毫秒时间戳 node_expansion IsapNodeExpansion object 节点扩展信息 monitor Monitor object 监视器 表6 IsapErrorRsp 参数 参数类型 描述 error_code String 错误码 error_msg
参数类型 描述 error_code String Error code. error_msg String Error description. 状态码:401 表6 响应Body参数 参数 参数类型 描述 error_code String Error code. error_msg
体事件进行匹配和预填写。 在“创建告警规则”界面,配置告警规则的基本信息。 表1 基本信息参数说明 参数 参数说明 名称 告警规则的名称,系统会随机产生一个名称,用户也可以自定义填写。名称只能由中文、英文字母、数字、下划线、中划线组成,且长度不能超过128位。 描述 告警规则描述信息,长度不能超过256位,非必填项。
evtx。其中Windows日志路径获取方法如下: 在Windows系统中,搜索并打开“事件查看器”。 在左侧导航栏中选择“Windows 日志 > 系统”,进入系统某页面,单击信息“属性”。 在日志属性-系统页面,查看“日志路径”。 日志转发配置 安全云脑采集节点是使用Logs
已开通付费版安全云脑服务,且已创建工作空间。 详细操作请参见购买安全云脑、新增工作空间。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
为什么总览页面中数据不一致或未展示数据? 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。
退订包周期计费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在“总览”页面中,单击右上角“标准版”或“专业版”,显示版本管理窗口。 针对包周期购买的资产配额、或增值包,单击“退订”,进入云服务退订页面。
安全评分每天凌晨2:00自动更新,也支持通过在页面中单击“重新检测”来进行实时更新。 如下将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。 安全分值 SecMaster根据威胁检测能力,评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0~1
使用CES监控安全云脑 事件监控支持的事件说明 创建事件监控的告警规则和通知 父主题: 安全
流程实例管理 创建流程实例 查询流程实例的列表 查询流程实例的详情 父主题: API V2
剧本动作管理 查询剧本动作 创建剧本动作 删除剧本动作 更新剧本动作 父主题: API V2
workspace_id 是 String 参数解释: 工作空间id。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token,通过调用IAM服务获取用户T
泛安全应用 列出所有数据对象 创建数据对象 批量删除数据对象 查询数据对象 编辑数据对象 导出数据对象 导入数据对象 父主题: API V2
组件管理 列出组件模板 列出运行中节点 创建配置应用 列出组件配置 列出组件 展示组件详情 父主题: API V2
