检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
close_comment String 关闭评论 malware malware object 恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 user_info Array of user_info
插件版本信息,兼容之前java的以插件为粒度的版本 component_type String 插件类型,subscribe/custom/system,对应订阅/自定义开发/系统内置 表5 operate_history 参数 参数类型 描述 operate_name String 操作 operate_time String
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载事件excel表格到本地。 父主题: 事件管理
页面总数;uesd_by为SECURITY_REPORT/DASHBOARD时不返回该字段 sections_sum 否 Integer 系统指标总数 tabs_sum 否 Integer 自定义指标总数 boa_version 否 String BOA底座版本 响应参数 状态码:200
READ_WRITE | 只写 WRITE_ONLY | owner_type String 拥有者类型. | 系统 SYSTEM | 用户 USER | SYSTEM_ALLOWED_DELETE 系统可删除 | USER_ALLOWED_DELETE 用户可删除 | data_layering
READ_WRITE | 只写 WRITE_ONLY | owner_type String 拥有者类型. | 系统 SYSTEM | 用户 USER | SYSTEM_ALLOWED_DELETE 系统可删除 | USER_ALLOWED_DELETE 用户可删除 | data_layering
购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。 包周期购买时,需要根据需求测算“每天新增日志量”,设置完成后,系统将按照设置的量自动适配资源包规格,具体规格说明如表1所示。 表1 安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时,推荐配置
close_comment String 关闭评论 malware malware object 恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 user_info Array of user_info
READ_WRITE | 只写 WRITE_ONLY | owner_type String 拥有者类型. | 系统 SYSTEM | 用户 USER | SYSTEM_ALLOWED_DELETE 系统可删除 | USER_ALLOWED_DELETE 用户可删除 | data_layering
binding_button Array of binding_button objects 绑定按钮 is_built_in Boolean 是否为系统页面 boa_version String BOA底座版本 version String 安全云脑版本 表7 binding_button
攻击失败:确认该告警已经攻击失败。 可疑:该告警存在可疑的攻击行为,如攻击尝试。 白名单:确认无攻击行为的主机告警。 非攻击信息:非恶意攻击,如系统脆弱性告警,风险账号、弱口令等。 (可选)阶段 选择您的告警阶段。 准备:准备资源处理告警。 检测与分析:检测与分析告警发生原因。 控制、清除、恢复:进行告警问题处理。
binding_button Array of binding_button objects 绑定按钮 is_built_in Boolean 是否为系统页面 boa_version String BOA底座版本 version String 安全云脑版本 表8 binding_button
0:发布/released 1:未发布/non-released check_method Integer 检查方式 0:手动 manual 1:自动-系统(原SA、Compass、HSS)/auto 2:自动-SQL /SQL 3:自动-流程 /logic app handle_status
0:发布/released 1:未发布/non-released check_method 是 Integer 检查方式 0:手动 manual 1:自动-系统(原SA、Compass、HSS)/auto 2:自动-SQL /SQL 3:自动-流程 /logic app handle_status
导出漏洞 参数名称 参数说明 导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载漏洞excel表格到本地。 父主题: 漏洞管理
包周期安全云脑费用计算示例 变更配置后对计费的影响 当前包周期安全云脑的规格不满足您的业务需要时,您可以在安全云脑控制台发起变更版本和增值包操作,变更时系统将按照如下规则为您计算变更费用: 版本升级或增加增值包规格:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 增加配额:新配置价格
单击页面右上角“保存为快速查询”,在右侧页面中配置查询参数。 表1 快速查询参数配置 参数名称 参数说明 查询名称 设置快速查询的名称。 查询语句 系统自动生成7中输入的查询语句。 单击“确定”。 创建快速查询后,您可以在管道数据的查询分析页面中,单击快速查询搜索框中的,并选择目标快速查询名称,即可使用快速查询。
用户在我的待办页面处理完成后,继续执行后续节点。 人工审核节点参数说明如表2所示。 子流程 另起一个流程,主要用于执行循环操作。相当于流程中的循环体。 系统插件 排他网关 线路分流时,根据条件表达式选择多条线路中的一条执行。 线路汇聚时,多条线路只要有一条线路到达则继续后面的节点执行。 并行网关
管理多个业务账号。 业务账号:被运营账号(主账号)管理的成员账号,也称子账号。一个业务账号(子账号)仅能被一个运营账号管理。 主工作空间:系统默认安全云脑创建的第一个工作空间为主工作空间,且在“工作空间 > 空间管理”页面置顶。也支持用户变更主工作空间。在“工作空间 > 空间管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
