检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统插件 排他网关 线路分流时,根据条件表达式选择多条线路中的一条执行。 线路汇聚时,多条线路只要有一条线路到达则继续后面的节点执行。 并行网关 线路分流时,所有线路都会执行。
为确保系统稳定性,同时执行的应急策略任务数量必须小于等于5个,若检测到已有5个任务正在执行,系统将禁止继续新增、重试或编辑应急策略操作。 应急策略新增成功后,不支持修改阻断对象类型和阻断对象(即新增时设置的IP地址或IP地址段或IAM用户名)。
数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。 数据监控:支持数据流量端到端的监控管理。 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。
value workspace_id String workspace id is_binding Boolean 是否已绑定按钮 binding_button Array of binding_button objects 绑定按钮 is_built_in Boolean 是否为系统页面
表1 实例列表参数 参数名称 参数说明 实例名称 系统生成的实例的名称。 剧本名称 实例对应的剧本名称。 数据类 剧本的运营对象,即数据类。 触发方式 实例的触发方式。 定时触发 事件触发 状态 实例的状态。 成功:剧本实例成功执行。
添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮件正文的“订阅确认”链接,会弹出订阅成功页面。 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动通知”流程的初始版本(V1)也已启用,无需手动启用。
任务列表参数说明如下: 表2 应急策略任务列表参数说明 参数名称 参数说明 任务名称 显示任务名称信息,生成任务时由系统自动生成。 任务ID 显示任务ID信息,生成任务时由系统自动生成。 策略类型 显示应急策略任务的策略类型信息:“阻断”或“白名单”。
Integer 字段总数;uesd_by为SECURITY_REPORT/DASHBOARD时不返回该字段 wizards_sum Integer 页面总数;uesd_by为SECURITY_REPORT/DASHBOARD时不返回该字段 sections_sum Integer 系统指标总数
| 系统 SYSTEM | 用户 USER | SYSTEM_ALLOWED_DELETE 系统可删除 | USER_ALLOWED_DELETE 用户可删除 | data_layering String 数据分层. 0 ODS, 1 DWS, 2 ADS data_classification
勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配置无误后,在页面右下角单击“立即购买”。 确认订单详情无误后,阅读并勾选《安全云脑服务(SecMaster)免责声明》,单击“去支付”。 在支付页面,选择付款方式完成付款,完成购买操作。
如果退订了按需计费的专业版,系统将自动一并退订增值包。 如果退订了包周期计费的标准版或专业版,需手动一并退订增值包。 标签 最多支持为安全云脑添加10个标签。
添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮件正文的“订阅确认”链接,会弹出订阅成功页面。 步骤二:配置并启用剧本 在安全云脑中,默认“攻击链路分析告警通知”流程的初始版本(V1)也已启用,无需手动启用。
误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment 否 String 关闭评论 malware 否 malware object 恶意软件 system_info 否 Object 系统信息
系统将在下方表格中生成监测主题。 说明: 一份报告中仅包含一个监测主题。 (可选)增加舆情监测任务 如需购买多种类型的报告,可单击“增加舆情监测任务”,并配置购买参数。 一次购买中最多可添加三个监测任务。
关闭原因: 误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment String 关闭评论 malware malware object 恶意软件 system_info Object 系统信息
误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment 否 String 关闭评论 malware 否 malware object 恶意软件 system_info 否 Object 系统信息
系统默认呈现5种类型漏洞的分布情况,分别是Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞、网站漏洞。更多漏洞说明请参考漏洞管理概述章节内容。 漏洞TOP5排行 漏洞TOP5排行是根据受漏洞影响的资产数量的多少来进行排序,影响的资产越多排序越靠前。
| 系统 SYSTEM | 用户 USER | SYSTEM_ALLOWED_DELETE 系统可删除 | USER_ALLOWED_DELETE 用户可删除 | data_layering String 数据分层. 0 ODS, 1 DWS, 2 ADS data_classification
告警历史处置信息,并添加至该告警评论中 网络安全 网络防线告警关联历史处置信息 针对CFW告警,关联CFW告警历史处置信息,并添加至该告警评论中 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 告警指标提取 将告警中IP信息抽取,通过情报系统进行验证
VPC终端节点(用于连通和管理采集节点)配置后,系统将根据使用情况进行收费,具体收费情况请参见VPC终端节点计费说明。 后续如果不再使用数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
