检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
委托管理 查看委托信息 - CheckCsbSocAgency 创建委托并授权 - CreateServiceAgency 父主题: 安全云脑API(不包含安全分析V2)
剧本管理 剧本运行监控 - ShowPlaybookMonitors 剧本数据统计 - ShowPlaybookStatistics 查询剧本列表 - ListPlaybooks 创建剧本 - CreatePlaybook 查询剧本详情 - ShowPlaybook 删除剧本 -
管道管理 创建数据管道 - CreatePipe 父主题: 安全云脑API(不包含安全分析V2)
插件管理 查询插件定义列表 - ListComponents 查询插件详细信息 - ShowComponent 查询插件Action列表 - ListComponentsAction 查询插件Action详情 - ShowComponentAction 父主题: 安全云脑API(不包含安全分析V2)
管道管理 更新管道结构 - UpdatePipeSchema 获取管道详情 - ShowPipe 更新管道 - UpdatePipe 删除管道 - DeletePipe 获取管道列表 - ListPipes 创建管道 - CreatePipe 父主题: 安全分析V2 API
告警规则管理 列出告警规则 - ListAlertRules 创建告警规则 - CreateAlertRule 删除告警规则 - DeleteAlertRule 查看告警规则 - ShowAlertRule 更新告警规则 - UpdateAlertRule 模拟告警规则 - Cr
告警规则模板管理 列出告警规则模板 - ListAlertRuleTemplates 查看告警规则模板 - ShowAlertRuleTemplate 列出告警规则模板总览 - ListAlertRuleTemplateMetrics 父主题: 安全分析V2 API
事件管理 搜索事件列表 - ListIncidents 创建事件 - CreateIncident 删除事件 - DeleteIncident 获取事件详情 - ShowIncident 更新事件 - ChangeIncident 批量更新事件 - ChangeIncidents
资产管理 搜索资产列表 - ListResoueces 删除资产 - DeleteResource 获取资产详情 - ShowResource 更新资产信息 - ChangeResource 导入资产 - ImportResource 导出资产列表 - ExportResources
资源标签管理 批量添加资源标签 - BatchTagResources 查询资源标签 - ListResourceTag 更新标签值 - UpdateTagValue 查询项目标签 - ListProjectTag 批量删除资源标签 - BatchUntagResources 父主题:
剧本实例管理 查询剧本实例列表 - ListPlaybookInstances 查询剧本实例详情 - ShowPlaybookInstance 操作剧本实例 - ChangePlaybookInstance 查询剧本拓扑关系 - ShowPlaybookTopology 查询剧本实例审计日志
目录管理 列出目录分组 - ListDirectories 父主题: 安全分析V2 API
剧本审核管理 审核剧本 - CreatePlaybookApprove 查询剧本审核结果 - ListPlaybookApproves 父主题: 安全云脑API(不包含安全分析V2)
事件关系管理 查询关联Dataobject列表 - ListDataobjectRelations 关联Dataobject - CreateDataobjectRelations 取消关联Dataobject - DeleteDataobjectRelations 批量关联Dataobject
安全分析 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列
“高危告警自动通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“管理与监管 > 消息通知服务”,进入消息通知服务管理页面。 创建主题。
绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体
Service,HSS)漏洞扫描数据以及手动导入漏洞数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 导入漏洞:针对安全云脑无法自动同步的云服务或资产的漏洞信息,支持用户手动导入漏洞数据,导入漏洞数据后,可在安全云脑统一查看跟踪。 导出漏洞:当您需要查看全量的漏洞信息时,安全云脑支
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 合规资质证书 华为云安全服务提供了网络安全
Permission Change 文件权限异常改变 系统安全防护被禁用 System Security Protection disabled 系统安全防护被禁用 系统账号变更 System Account Change 系统账号变更 异常注册表操作 Abnormal Registry
