检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除分析脚本 功能介绍 删除分析脚本 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/workspaces/{workspace_id}/siem/analysis-scripts/{analysis_script_id} 表1 路径参数
查看检索脚本 功能介绍 查看检索脚本 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/workspaces/{workspace_id}/siem/retrieve-scripts/{retrieve_script_id} 表1 路径参数 参数
删除告警规则 功能介绍 删除告警规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除操作连接 功能介绍 删除操作连接 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/assetcredentials/{asset_id} 表1 路径参数 参数 是否必选 参数类型
删除采集解析器 功能介绍 删除采集解析器 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/collector/logstash/parsers/{parser_id} 表1 路径参数 参数
删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
删除工作空间 功能介绍 删除工作空间 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
导入流程信息 功能介绍 导入流程信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/import 表1 路径参数 参数 是否必选 参数类型 描述 project_id
告警规则总览 功能介绍 告警规则总览 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/metrics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取目录全量列表 功能介绍 获取目录全量列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/catalogues 表1 路径参数 参数 是否必选 参数类型 描述 project_id
目录列表查询 功能介绍 目录列表查询 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/catalogues/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询收件人状态 功能介绍 查询收件人状态 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/sa/reports/emails/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查看告警规则 功能介绍 查看告警规则 Get alert rule 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选
更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 日志审计
查看并配置防线策略 操作场景 本章节介绍如何查看以及配置防线策略。 七层防线是指:物理防线、身份防线、主机防线、运维防线、数据防线、应用防线、网络防线。 表1 七层防线以及防护的资产类型 防线类型 防护方案 防护方案说明 防护的资产类型 物理防线 -- 物理防线安全由云服务提供商提供。
查询与分析语法-V2 查询与分析语法概述 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 日志审计
主机-rootkit事件 立即确认该Rootkit安装是否正常业务引起。如果是非正常业务引起的,建议您立即登录系统终止该Rootkit安装行为,利用主机安全告警信息全面排查系统风险,避免系统遭受进一步破坏。 权限维持典型告警 主机防线 主机安全告警日志 主机-反弹shell、主机-恶意程序
创建剧本版本 功能介绍 创建剧本版本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id}/versions 表1 路径参数 参数 是否必选
新建工作空间 功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
