检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
非攻击信息:非恶意攻击,如系统脆弱性告警,风险账号、弱口令等。 阶段 选择您的告警阶段。 准备:准备资源处理告警。 检测与分析:检测与分析告警发生原因。 控制、清除、恢复:进行告警问题处理。 告警后活动:告警处理完成后的后续活动。
系统将自动下载漏洞excel表格到本地。 父主题: 漏洞管理
UPDATING_FAILED DELETING_FAILED 默认值 不涉及 process_error String 参数解释: 管道处理错误 NONE 无 约束限制 不涉及 取值范围: NONE 默认值 不涉及 owner_type String 参数解释: 管道所有者类型 SYSTEM 系统
添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮件正文的“订阅确认”链接,会弹出订阅成功页面。 步骤三:配置并启用剧本 在安全云脑中,默认“高危漏洞自动通知”流程的初始版本(V1)也已启用,无需手动启用。
添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮件正文的“订阅确认”链接,会弹出订阅成功页面。 实现效果 用户可收到资产防护状态统计结果的通知,示例如下: 图3 资产防护状态统计结果通知 父主题: 剧本说明
value2" ] }, { "key" : "key2", "values" : [ "value1", "value2" ] } ] } 状态码 状态码 描述 200 OK 400 参数非法 401 鉴权失败 403 权限不足 404 资源未找到 500 系统异常
图3 包周期安全云脑生命周期 到期预警 包周期安全云脑资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包周期安全云脑资源到期未续费,首先会进入宽限期,宽限期内您可以正常使用安全云脑服务。
系统插件 排他网关 线路分流时,根据条件表达式选择多条线路中的一条执行。 线路汇聚时,多条线路只要有一条线路到达则继续后面的节点执行。 并行网关 线路分流时,所有线路都会执行。
图19 取消选择 导出日志:在原始日志页签,在页面右上方单击图标,系统将自动下载当前原始日志表格到本地。 图表统计 查询语句查询后,在“图表统计”页签可以查看可视化的查询分析结果。
soc_flow", // 指标名称 "data_type": "TRACK", // 指标类型,TRACK:埋点指标 "report_period": 86400, // 上报周期,秒 "report_time": 1662368225038, "data": { // 按照各子系统自身定义上报
total_count Integer 资产总数 表8 ResourceInfo 参数 参数类型 描述 resource_id String 资产ID tags Array of Match objects 标签 sys_tags Array of Match objects 系统标签
系统默认设置创建的第一个工作空间为主工作空间且在空间管理列表置顶,也支持用户变更主工作空间。 确认了主工作空间后,在“工作空间 > 空间管理”页面,单击主工作空间名称,进入主工作空间管理页面。
数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。 数据监控:支持数据流量端到端的监控管理。 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。
value workspace_id String workspace id is_binding Boolean 是否已绑定按钮 binding_button Array of binding_button objects 绑定按钮 is_built_in Boolean 是否为系统页面
workspace_id String 工作空间ID update_time String 更新时间 thumbnail String 模块缩略图 module_type String 模块类型,tab/section tag String 模块标签 is_built_in Boolean 是否为系统模块
添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮件正文的“订阅确认”链接,会弹出订阅成功页面。 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动通知”流程的初始版本(V1)也已启用,无需手动启用。
表1 实例列表参数 参数名称 参数说明 实例名称 系统生成的实例的名称。 剧本名称 实例对应的剧本名称。 数据类 剧本的运营对象,即数据类。 触发方式 实例的触发方式。 定时触发 事件触发 状态 实例的状态。 成功:剧本实例成功执行。
任务列表参数说明如下: 表2 应急策略任务列表参数说明 参数名称 参数说明 任务名称 显示任务名称信息,生成任务时由系统自动生成。 任务ID 显示任务ID信息,生成任务时由系统自动生成。 策略类型 显示应急策略任务的策略类型信息:“阻断”或“白名单”。
workspace_id String 工作空间ID update_time String 更新时间 thumbnail String 模块缩略图 module_type String 模块类型,tab/section tag String 模块标签 is_built_in Boolean 是否为系统模块
误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment 否 String 关闭评论 malware 否 malware object 恶意软件 system_info 否 Object 系统信息
