检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目录管理 列出目录分组 - ListDirectories 父主题: 安全分析V2 API
管道管理 创建数据管道 - CreatePipe 父主题: 安全云脑API(不包含安全分析V2)
管道管理 更新管道结构 - UpdatePipeSchema 获取管道详情 - ShowPipe 更新管道 - UpdatePipe 删除管道 - DeletePipe 获取管道列表 - ListPipes 创建管道 - CreatePipe 父主题: 安全分析V2 API
剧本管理 剧本运行监控 - ShowPlaybookMonitors 剧本数据统计 - ShowPlaybookStatistics 查询剧本列表 - ListPlaybooks 创建剧本 - CreatePlaybook 查询剧本详情 - ShowPlaybook 删除剧本 -
告警管理 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。
情报指标支持如下管理操作: 新增情报指标:当发现对系统和用户潜在的威胁信息时,可通过新增情报指标记录威胁信息,以便安全负责人可以快速采取措施来保护其人员、信息和资产,加快威胁检测和修正。
系统插件 排他网关 线路分流时,根据条件表达式选择多条线路中的一条执行。 线路汇聚时,多条线路只要有一条线路到达则继续后面的节点执行。 并行网关 线路分流时,所有线路都会执行。
图3 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“操作连接”页签,进入连接管理页面。 图4 操作连接管理页面 在操作连接管理页面,查看操作连接信息。
暂不支持删除系统内置分类映射。 表3 管理分类映射 操作 操作说明 启用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时,表示启用成功。 禁用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的启用按钮。
导出遵从包:系统内置的遵从包和自定义遵从包都支持。 编辑遵从包:仅自定义遵从包支持,系统内置遵从包不支持编辑操作。 启用、停用遵从包:系统内置的遵从包和自定义遵从包都支持。 删除遵从包:仅自定义遵从包支持,系统内置遵从包不支持删除操作。
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁管理
删除数据空间场景 系统创建默认数据空间不支持删除操作。 如果待删除数据空间中,存在数据管道,则该数据空间不能直接删除。您需要先删除数据管道,再删除数据空间。 新增数据空间 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
表1 管理检查计划 操作名称 操作说明 查看已有检查计划 在检查计划页面中,查看已有的基线检查计划的名称、执行时间、绑定的遵从包。 编辑自定义检查计划 在目标计划所在框的右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改的计划参数后,单击“确定”。
漏洞管理概述 背景介绍 漏洞是指在操作系统实现、安全策略、软件等方面存在的缺陷或弱点,这些缺陷或弱点可能被攻击者利用,从而导致系统被破坏、数据泄露、服务中断或其他安全问题。
剧本编排管理 启用流程 启用剧本 管理流程 管理流程版本 管理剧本 管理剧本版本 管理操作连接 查看实例监控 父主题: 安全编排
剧本动作管理 查询剧本动作 - ListPlaybookActions 创建剧本动作 - CreatePlaybookAction 删除剧本动作 - DeletePlaybookAction 更新剧本动作 - UpdatePlaybookAction 父主题: 安全云脑API(不包含安全分析
数据类管理 查询数据类列表 - ListDataclass 查询字段列表 - ListDataclassFields 展示数据类详情 - ShowDataClassInfo 父主题: 安全云脑API(不包含安全分析V2)
流程实例管理 创建流程实例 - CreateWorkflowInstance 查询流程实例的列表 - ListAopWorkflowInstance 查询流程实例的详情 - ShowAopWorkflowInstance 父主题: 安全云脑API(不包含安全分析V2)
检索脚本管理 列出检索脚本 - ListRetrieveScripts 创建检索脚本 - CreateRetrieveScript 查看检索脚本 - ShowRetrieveScript 更新检索脚本 - UpdateRetrieveScript 删除检索脚本 - DeleteRetrieveScript
分析脚本管理 列出分析脚本 - ListAnalysisScripts 创建分析脚本 - CreateAnalysisScript 查看分析脚本 - ShowAnalysisScript 更新分析脚本 - UpdateAnalysisScript 删除分析脚本 - DeleteAnalysisScript
