检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建检索脚本 功能介绍 创建检索脚本 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/siem/retrieve-scripts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除分析脚本 功能介绍 删除分析脚本 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/workspaces/{workspace_id}/siem/analysis-scripts/{analysis_script_id} 表1 路径参数
查看检索脚本 功能介绍 查看检索脚本 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/workspaces/{workspace_id}/siem/retrieve-scripts/{retrieve_script_id} 表1 路径参数 参数
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 日志审计
查看并配置防线策略 操作场景 本章节介绍如何查看以及配置防线策略。 七层防线是指:物理防线、身份防线、主机防线、运维防线、数据防线、应用防线、网络防线。 表1 七层防线以及防护的资产类型 防线类型 防护方案 防护方案说明 防护的资产类型 物理防线 -- 物理防线安全由云服务提供商提供。
查询与分析语法-V2 查询与分析语法概述 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 日志审计
创建自定义目录 功能介绍 新增自定义目录 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/catalogues 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
删除流程版本 功能介绍 删除流程版本 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/versions/{version_id} 表1 路径参数 参数 是否必选
操作安全报告 功能介绍 操作安全报告 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/sa/reports/{report_id}/action 表1 路径参数 参数 是否必选 参数类型 描述
列出采集模块 功能介绍 列出采集模块 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/collector/module-templates 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询漏洞组列表 功能介绍 查询漏洞组列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerability/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
剧本数据统计 功能介绍 剧本统计数据 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询剧本拓扑关系 功能介绍 查询剧本拓扑关系 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}/topology 表1
获取报告详情 功能介绍 ShowReportInfo 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/sa/reports/{report_id} 表1 路径参数 参数 是否必选 参数类型 描述
删除表 功能介绍 删除表 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建管道 功能介绍 创建管道 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/siem/pipes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
更新剧本动作 功能介绍 更新剧本动作 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions/{action_id}
查看布局 操作场景 布局中已有多个页面布局,例如告警列表、情报详情、漏洞详情等。 本章节主要介绍如何查看布局。 查看已有布局 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看已处理任务 操作场景 已处理列表呈现当前您已处理的任务,本章节主要介绍如何已处理的任务列表。 查看已处理任务 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
解析器规则说明 租户采集功能主要用于数据中转业务使用定制化Logstash,解析器是对Logstash中filter部分的无码化封装。目前,支持如下类型的Logstash插件: 表1 支持的类型 解析器 对应Logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
