检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增数据空间。新增的数据空间名称右侧的,并在下拉选项中选择的“创建管道”,系统从右侧弹出创建管道页面。 图4 创建管道 在创建管道页面中,配置管道参数,参数说明如表2所示。 表2 创建管道 参数名称 参数说明 数据空间 该管道所属的数据空间,系统默认生成。 管道名称 自定义管道的名称。命名规则如下:
创建自定义目录 功能介绍 新增自定义目录 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/catalogues 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
删除流程版本 功能介绍 删除流程版本 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/versions/{version_id} 表1 路径参数 参数 是否必选
操作安全报告 功能介绍 操作安全报告 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/sa/reports/{report_id}/action 表1 路径参数 参数 是否必选 参数类型 描述
列出采集模块 功能介绍 列出采集模块 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/collector/module-templates 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询漏洞组列表 功能介绍 查询漏洞组列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerability/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
剧本数据统计 功能介绍 剧本统计数据 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询剧本拓扑关系 功能介绍 查询剧本拓扑关系 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}/topology 表1
获取报告详情 功能介绍 ShowReportInfo 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/sa/reports/{report_id} 表1 路径参数 参数 是否必选 参数类型 描述
更新剧本动作 功能介绍 更新剧本动作 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions/{action_id}
删除表 功能介绍 删除表 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建管道 功能介绍 创建管道 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/siem/pipes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
查看布局 操作场景 布局中已有多个页面布局,例如告警列表、情报详情、漏洞详情等。 本章节主要介绍如何查看布局。 查看已有布局 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看已处理任务 操作场景 已处理列表呈现当前您已处理的任务,本章节主要介绍如何已处理的任务列表。 查看已处理任务 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
解析器规则说明 租户采集功能主要用于数据中转业务使用定制化Logstash,解析器是对Logstash中filter部分的无码化封装。目前,支持如下类型的Logstash插件: 表1 支持的类型 解析器 对应Logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。
查看日审总览 “日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。 查看日审总览 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看或导出应急漏洞公告 背景信息 应急漏洞指的是华为云安全公告讯息中呈现的业界近期广泛披露的安全漏洞。安全云脑通过采集应急漏洞讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支
变更计费模式概述 安全云脑支持通过包周期或按需计费方式购买,其中基础版、标准版只支持包周期计费方式购买,专业版支持包周期或按需计费方式购买。您可以根据业务需求购买安全云脑。 按需计费:按需计费是后付费模式,按安全云脑服务的实际使用时长计费,可以随时开通/取消。 包年/包月:包年/
获取管道详情 功能介绍 获取管道详情 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建流程版本 功能介绍 创建流程版本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/versions 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
