检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FullAccess权限。授权方法请参见给IAM用户授权。 查看审计事件 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
如何修改或取消安全云脑自动续费? 安全云脑开通自动续费后,如果需要取消或修改,可参照本章节进行处理。 取消安全云脑自动续费 安全云脑开通自动续费后,支持取消自动续费操作。关闭自动续费后,版本到期将恢复为手动续费。 详细取消操作指导,请参见取消自动续费。 修改安全云脑自动续费 安全
查询剧本实例列表 功能介绍 查询剧本实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询剧本版本详情 功能介绍 查询剧本版本详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id} 表1 路径参数 参数 是否必选
更新收件人邮箱状态 功能介绍 更新收件人邮箱状态 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/sa/reports/emails 表1 路径参数 参数 是否必选 参数类型 描述 project_id
列出分析脚本 功能介绍 列出分析脚本 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/workspaces/{workspace_id}/siem/analysis-scripts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新代码片段 功能介绍 更新代码片段 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/workspaces/{workspace_id}/siem/code-segments/{code_segment_id} 表1 路径参数 参数 是否必选 参数类型
启用告警规则 功能介绍 启用告警规则 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{alert_rule_id}/enable 表1 路径参数 参数 是否必选
查看图表统计结果 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格形式展示查询与分析结果 折线图形式展示查询和分析结果 柱状图形式展示查询和分析结果
管理工作空间标签 操作场景 工作空间新增成功后,您可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示,用于标识工作空间,便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签
安全云脑是否支持变更计费模式? 当前仅安全云脑专业版支持按需转包周期。如果您可预估使用安全云脑服务的周期,并需要长期使用安全云脑服务,可以将按需购买的安全云脑资源转为包周期计费模式,节省开支。 前提条件 已购买按需计费的安全云脑专业版服务。 约束与限制 仅安全云脑专业版支持按需转包周期。
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 安全云脑接入华为云产品的云服务日志时,采用接入日志数据,云服务日志接入方式实现。 安全云脑接入第三方(非华为云)日志场景,采用数据采集方式实现日志接入。
订阅或取消订阅安全遵从包 操作场景 安全遵从包是指华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。 本章节将介绍如何订阅安全遵从包,以及如何取消订阅安全遵从包。 订
综合态势感知大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
新增自定义遵从包 功能介绍 新增自定义遵从包 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/compliance-packages 表1 路径参数 参数 是否必选 参数类型
查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型
更新流程版本信息 功能介绍 更新流程版本信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/versions/{version_id} 表1 路径参数 参数 是否必选
列出目录分组 功能介绍 列出目录分组 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/workspaces/{workspace_id}/siem/directories 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
获取实时消费配置 功能介绍 获取实时消费配置 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id}/consumption 表1 路径参数 参数 是否必选
如何自定义导入主机资产? 安全云脑的资产管理页面中,支持自定义导入主机资产。 本章节将介绍如何自定义导入主机资产。 自定义导入主机资产 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
