检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在新增解析器页面中,进行参数配置。 表1 新增解析器 参数名称 参数说明 基本信息 名称 解析器名称,系统已根据模板自动生成,可进行修改。 描述 解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类
处理待办任务 操作场景 当剧本/流程任务执行到某一节点时,任务暂停需人工处理,剧本/流程任务才能继续执行。 本章节主要介绍如何处理待办任务。 前提条件 已触发剧本/流程任务,且任务流程需人工处理。 处理待办任务 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
管理数据投递任务 操作场景 本章节介绍管理投递任务,请根据您的需要选择对应操作: 查看数据投递任务:查看数据投递任务相关信息。 挂起投递任务:数据投递成功后,如需停止投递,可挂起目标投递任务。 启动投递任务:数据投递任务停止投递后,如需重启投递,可启动目标投递任务。 删除投递任务
查看告警信息 操作场景 在安全云脑的告警管理页面,可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 告警管理页面分别呈现“告警”和“攻击”,二者的区别如下:
查看安全合规总览 操作场景 订阅安全遵从包后,在合规总览界面可查看当前已订阅的安全遵从包的法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看法规、标准条款遵从概况 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
攻击链路分析告警通知 剧本介绍 配置剧本 父主题: 剧本说明
操作剧本实例 功能介绍 操作剧本实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}/operation 表1 路径参数
安装采集通道文件 功能介绍 安装采集通道文件 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/collector/files 表1 路径参数 参数 是否必选 参数类型 描述 project_id
关联Dataobject 功能介绍 关联Dataobject 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_type}/{data_object_id}/{r
创建布局字段 功能介绍 创建布局字段 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/soc/layouts/fields 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建剧本动作 功能介绍 创建剧本动作 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions 表1 路径参数 参数
创建预处理规则 功能介绍 创建预处理规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/preprocess-rules 表1 路径参数 参数 是否必选 参数类型
创建流程实例 功能介绍 创建流程实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/instances 表1 路径参数 参数 是否必选
批量删除目录 功能介绍 批量删除目录 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/catalogues 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
删除剧本动作 功能介绍 删除剧本动作 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions/{action_id}
删除剧本规则 功能介绍 删除剧本规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/rules/{rule_id}
导出数据对象 功能介绍 导出数据对象 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_name}/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id
导入数据对象 功能介绍 导入数据对象 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_name}/import 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取字典信息 功能介绍 获取字典信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/configurations/dictionaries 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项
展示字段详情 功能介绍 查询布局字段详情 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/workspaces/{workspace_id}/soc/layouts/fields/{field_id} 表1 路径参数 参数 是否必选 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
