检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据投递 数据投递概述 投递日志数据至其他数据管道 投递日志数据至OBS桶 投递日志数据至LTS 管理数据投递任务 父主题: 日志审计
智能建模 智能建模概述 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 建模分析
告警管理 告警概述 查看告警信息 常见告警处置建议 告警转事件或关联事件 一键阻断或解封 关闭或删除告警 新增或编辑告警 导入或导出告警 处置攻击 父主题: 威胁管理
态势感知 查看态势总览 查看安全大屏 安全报告 任务中心 AI风险概览
威胁管理 事件管理 告警管理 情报管理 安全舆情
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 关键运维操作实时通知 云脑WAF地址组关联策略 应用防线告警关联历史处置信息 网络防线告警关联历史处置信息 告警指标提取 重复告警自动关闭 告警ip指标打标
安全舆情 在安全云脑购买使用安全舆情 父主题: 威胁管理
日志审计 日审总览 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 云服务接入 数据采集
建模分析 智能建模
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 自定义大屏 父主题: 态势感知
购买安全云脑 购买安全云脑 购买增值包 升级版本 增加配额
检索 SQL语法参考 检索SQL语法概述 查询语句 分析语句 父主题: 查询与分析语法-V2
通过IAM授权使用SecMaster的权限 通过IAM角色或策略授予使用SecMaster的权限 通过IAM身份策略授予使用SecMaster的权限
数据采集 数据采集概述 新增节点 磁盘分区 配置组件 新增连接 创建解析器 新增采集通道 采集后验证 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 Logstash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 日志审计
使用CES监控安全云脑 事件监控支持的事件说明 创建事件监控的告警规则和通知 父主题: 安全
Os String 签名所检测的报文所攻击的操作系统。具体情况如下: all:所有系统。 android:安卓系统。 ios:苹果系统。 unix-like:Unix系统。 windows:Windows系统。 other:其他系统。 Category String 签名检测到的报文攻击特征所属的威胁分类。
region_id String 区域id,全局服务global cross_workspace_id String 数据投递前的源工作空间id,在源空间下值为null,投递后为被委托用户的id project_id String 项目id, 全局服务默认null 表10 datasource
region_id String 区域id,全局服务global cross_workspace_id String 数据投递前的源工作空间id,在源空间下值为null,投递后为被委托用户的id project_id String 项目id, 全局服务默认null 表11 datasource
计费FAQ 安全云脑如何收费? 安全云脑可以免费使用吗? 如何修改或取消安全云脑自动续费? 安全云脑到期后,会继续收费吗? 安全云脑即将到期,如何续费? 安全云脑支持退订吗? 如何查看安全数据采集和安全数据资源包的剩余量? 安全云脑是否支持变更计费模式?
卷不动安全合规?安全云脑基线检查:一键安全合规+自定义遵从包,秒变“躺赢”模式 父主题: 知识科普
