华为云用户手册

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 （OBS）或 云日志 服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

数据投递授权相关操作 在跨租投递权限授权页面可以对投递权限进行拒绝和取消授权操作： 表5 跨租投递权限管理 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列，单击“拒绝”。 如需批量拒绝授权，可以勾选所有需要拒绝的任务，然后单击列表左上角的“拒绝”。 取消 在目标投递任务所在行“操作”列，单击“取消”。 如需批量取消授权，可以勾选所有需要取消的任务，然后单击列表左上角的“取消”。 在弹出的确认框中，单击“确定”。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 表1 支持的只读权限授权项 权限 授权项 (Action) 查询节点任务详情 secmaster:node:taskQueueDetail 查询检索条件详情 secmaster:searchCondition:get 获取待办详情 secmaster:task:get 查询数据管道详情 secmaster:pipe:get 获取剧本详情 secmaster:playbook:get 获取流程的详情 secmaster:workflow:get 获取分类信息 secmaster:mapping:getClassifier 查询情报列表 secmaster:indicator:list 查询策略详情 secmaster:policy:get 获取资源导入模板 secmaster:resource:getTemplate 流程实例拓扑图 secmaster:workflow:getInstance 获取页面详情 secmaster:layout:getWizard 查询表详情 secmaster:table:get 下载基线检查模板 secmaster:baseline:downloadTemplate 查询用户指引 secmaster:guide:get 获取指标详情 secmaster:metric:get 导出告警 secmaster:alert:export 查询数据空间详情 secmaster:dataspace:get 查看指标结果 secmaster:metric:getResult 查看订购版本 secmaster:subscription:getVersion 获取资产连接详情 secmaster:connection:get 查询数据管道索引 secmaster:pipe:getIndex 获取剧本统计数据 secmaster:playbook:getStatistics 获取数据类详情 secmaster:dataclass:list 导出资源 secmaster:resource:export 获取剧本版本 secmaster:playbook:getVersion 获取布局字段详情 secmaster:layout:getField 获取剧本运行监控数据 secmaster:playbook:getMonitor 获取映射信息 secmaster:mapping:getMapper 导出流程 secmaster:workflow:export 导出剧本 secmaster:playbook:export 查询实例详情 secmaster:playbook:getInstance 查询语句结果 secmaster:adHocQuery:get 查看资源统计 secmaster:resource:getStatistics 获取情报详情 secmaster:indicator:get 查看报告 secmaster:report:get 下载事件模板 secmaster:incident:downloadTemplate 获取事件详情 secmaster:incident:get 查看资源同步状态 secmaster:resource:getSyncStatus 导出应急漏洞 secmaster:emergencyVulnerability:export 获取模块详情 secmaster:module:get 获取工作空间详情 secmaster:workspace:get 查询实例拓扑详情 secmaster:playbook:getInstanceTopology 获取字段详情 secmaster:dataclass:listFields 导出事件 secmaster:incident:export 获取分类映射数据源 secmaster:mapping:getDatasource 查询数据转移任务详情 secmaster:dataTransformation:get 查询分析脚本详情 secmaster:analysisScript:get 导出基线检查结果 secmaster:baseline:export 获取委托权限 secmaster:shipper:getDelegateAuth 获取漏洞组详情 secmaster:vulnerability:getGroup 获取类型详情 secmaster:dataclass:getType 下载漏洞模板 secmaster:vulnerability:downloadTemplate 查看委托 secmaster:agency:get 查询数据管道消费 secmaster:pipe:getConsumption 导出指标 secmaster:indicator:export 获取告警详情 secmaster:alert:get 下载告警模板 secmaster:alert:downloadTemplate 下载指标模板 secmaster:indicator:downloadTemplate 获取资源详情 secmaster:resource:get 查询告警模板详情 secmaster:alertRuleTemplate:get 获取资源拓扑 secmaster:resource:getRelations 获取用户偏好 secmaster:preference:get 查询告警模型详情 secmaster:alertRule:get 获取投递规则详情 secmaster:shipper:get 查询布局 secmaster:layout:get 查询数据转移任务指标 secmaster:dataTransformation:listMetrics 查询代码片段详情 secmaster:codeSegment:get 查询检索脚本详情 secmaster:retrieveScript:get 获取流程的版本详情 secmaster:workflow:getVersion 查询布局列表 secmaster:layout:list 查询漏洞类型列表 secmaster:vulnerability:listType 搜索用户偏好 secmaster:preference:list 获取布局字段列表 secmaster:layout:listFields 查询漏洞组列表 secmaster:vulnerability:listGroup 查询告警模型 secmaster:alertRule:list 导出漏洞组列表 secmaster:vulnerability:exportGroup 查询数据类列表 secmaster:dataclass:get 查询告警模型总览 secmaster:alertRule:listMetrics 列出应急漏洞 secmaster:emergencyVulnerability:list 列出指标结果 secmaster:metric:listResults 查询情报类型列表 secmaster:indicator:listTypes 获取事件的类型列表 secmaster:incident:listTypes 查询审核列表 secmaster:playbook:listApproves 查询待办列表 secmaster:task:list 查询告警模板 secmaster:alertRuleTemplate:list 查询策略列表 secmaster:policy:list 获取投递授权信息列表 secmaster:shipper:listAuthorizations 列出指标Hits结果 secmaster:metric:listHits 查询代码片段 secmaster:codeSegment:list 搜索分类映射列表 secmaster:mapping:list 查询映射列表 secmaster:mapping:listMappers 查询表总览 secmaster:table:listMetrics 查询类型列表 secmaster:dataclass:listTypes 查询检索条件列表 secmaster:searchCondition:list 查询数据分布直方图 secmaster:search:listHistograms 获取模块列表 secmaster:module:list 搜索事件列表 secmaster:incident:list 查询实例审计日志列表 secmaster:playbook:getInstanceAuditlog 查询字段列表 secmaster:dataclass:getField 获取布局类型列表 secmaster:layout:listBusinessTypes 查询工作空间列表 secmaster:workspace:list 告警转事件 secmaster:alert:batchOrders 列出资源 secmaster:resource:list 查询告警类别列表 secmaster:alert:listCategories 查询数据 secmaster:search:listLogs 获取剧本版本列表 secmaster:playbook:listVersions 列出报告 secmaster:report:list 查询流程列表 secmaster:workflow:list 查询表 secmaster:table:list 搜索对象关系列表 secmaster:dataobject:listRelation 获取剧本列表 secmaster:playbook:list 查询评论列表 secmaster:note:list 查看基线检查结果 secmaster:baseline:list 查询检索脚本 secmaster:retrieveScript:list 查询事件类别列表 secmaster:incident:listCategories 获取指标列表 secmaster:metric:list 获取分类映射函数 secmaster:mapping:listFunctions 目录列表查询 secmaster:catalogue:list 查询告警模板总览 secmaster:alertRuleTemplate:listMetrics 获取页面 secmaster:layout:listWizards 获取投递信息列表 secmaster:shipper:list 获取流程版本的列表 secmaster:workflow:listVersions 查询告警类型列表 secmaster:alert:listTypes 查询数据转移任务 secmaster:dataTransformation:list 查询数据空间列表 secmaster:dataspace:list 查询实例列表 secmaster:playbook:listInstances 查询分析脚本 secmaster:analysisScript:list 查询数据管道列表 secmaster:pipe:list 搜索告警列表 secmaster:alert:list 查询资产连接列表 secmaster:connection:list 查询节点信息列表 secmaster:node:list 获取组件详情 secmaster:component:get 获取采集解析器列表 secmaster:collectorParser:list 获取采集器连接详情 secmaster:collectorConnection:get 获取组件模板列表 secmaster:component:listTemplates 获取采集通道节点列表 secmaster:collectorChannel:listNodes 查询资产订阅配置 secmaster:cloudLog:listResourceConfig 获取采集通道分组列表 secmaster:collectorChannelGroup:list 获取采集节点列表 secmaster:collectorNode:list 获取采集通道详情 secmaster:collectorChannel:get 获取表数据消费信息 secmaster:table:getConsumption 获取采集通道实例列表 secmaster:collectorChannel:listInstances 获取组件列表 secmaster:component:list 导出分析脚本 secmaster:analysisScript:export 获取采集解析器详情 secmaster:collectorParser:get 获取云服务日志订阅配置 secmaster:collector:listConfig 获取组件运行节点列表 secmaster:component:listRunningNodes 获取组件历史版本的配置数据 secmaster:component:listConfigurationVersions 获取云服务日志订阅配置 secmaster:cloudLog:list 导出采集解析器 secmaster:collectorParser:export 获取采集器连接列表 secmaster:collectorConnection:list 获取采集通道列表 secmaster:collectorChannel:list 获取采集解析器模板列表 secmaster:collectorParser:listTemplates 获取组件配置列表 secmaster:component:listConfigurations 表2 支持的写权限授权项 权限 授权项 (Action) 批量删除策略 secmaster:policy:batchDelete 创建流程版本 secmaster:workflow:createVersion 修改管道字段 secmaster:pipe:updateSchema 更新布局 secmaster:layout:update 模拟告警模型 secmaster:alertRule:createSimulation 导入资源 secmaster:resource:import 设计表 secmaster:table:updateSchema 删除对象关系 secmaster:dataobject:deleteRelation 导入剧本 secmaster:playbook:import 更新资产连接 secmaster:connection:update 删除资产连接 secmaster:connection:delete 绑定情报类型与布局关联 secmaster:indicator:bindLayout 删除告警 secmaster:alert:delete 创建数据类 secmaster:dataclass:create 更新分类映射状态 secmaster:mapping:update 创建字段 secmaster:dataclass:createField 执行分析 secmaster:search:createAnalysis 创建委托 secmaster:agency:create 创建剧本 secmaster:playbook:create 投递挂起 secmaster:shipper:pause 启用告警模型 secmaster:alertRule:enable 校验流程的版本 secmaster:workflow:validate 更新代码片段 secmaster:codeSegment:update 更新数据转移任务 secmaster:dataTransformation:update 删除映射 secmaster:mapping:deleteMapper 删除检索脚本 secmaster:retrieveScript:delete 更新流程版本调试结果 secmaster:workflow:simulate 导入告警 secmaster:alert:import 同步资源 secmaster:resource:sync 更新剧本 secmaster:playbook:update 更新映射 secmaster:mapping:updateMapper 创建模块 secmaster:module:create 创建映射 secmaster:mapping:createMapper 复制分类映射 secmaster:mapping:copy 创建待办 secmaster:task:create 启用数据类类型 secmaster:dataclass:enableType 创建表 secmaster:table:create 创建报告 secmaster:report:create 导入事件 secmaster:incident:import 删除数据空间 secmaster:dataspace:delete 创建对象关系 secmaster:dataobject:createRelation 创建事件 secmaster:incident:create 绑定事件类型与布局的关联 secmaster:incident:bindLayout 删除数据管道 secmaster:pipe:delete 创建代码片段 secmaster:codeSegment:create 创建工作空间 secmaster:workspace:create 绑定漏洞类型与布局关联 secmaster:vulnerability:bindLayout 更新报告 secmaster:report:update 更新安全评分 secmaster:secureScore:update 删除用户偏好 secmaster:preference:delete 关闭查询操作 secmaster:adHocQuery:delete 批量删除资源 secmaster:resource:batchDelete 更新剧本版本 secmaster:playbook:updateVersion 创建页面 secmaster:layout:createWizard 更新用户偏好 secmaster:preference:update 更新检索条件 secmaster:searchCondition:update 删除工作空间 secmaster:workspace:delete 创建数据投递 secmaster:shipper:create 删除数据转移任务 secmaster:dataTransformation:delete 更新模块 secmaster:module:update 修改告警类型 secmaster:alert:updateType 删除布局字段 secmaster:layout:deleteField 修改告警模型 secmaster:alertRule:update 更新待办 secmaster:task:update 创建用户指引 secmaster:guide:create 删除告警模型 secmaster:alertRule:delete 创建剧本版本 secmaster:playbook:createVersion 更新数据空间 secmaster:dataspace:update 删除页面 secmaster:layout:deleteWizard 更新页面 secmaster:layout:updateWizard 删除数据管道消费 secmaster:pipe:deleteConsumption 节点监控 secmaster:node:monitor 创建检索脚本 secmaster:retrieveScript:create 投递授权 secmaster:shipper:createAuthorization 设置应急漏洞读取状态 secmaster:emergencyVulnerability:updateReadStatus 删除流程的版本 secmaster:workflow:deleteVersion 创建分析脚本 secmaster:analysisScript:create 锁止表 secmaster:table:createLock 克隆剧本版本 secmaster:playbook:copyVersion 操作流程实例 secmaster:workflow:operateInstance 绑定数据类类型与布局关联 secmaster:dataclass:bindLayout 新建节点 secmaster:node:create 删除评论 secmaster:note:delete 删除模块 secmaster:module:delete 删除流程 secmaster:workflow:delete 删除指标 secmaster:metric:delete 修改表 secmaster:table:update 更新策略 secmaster:policy:update 删除报告 secmaster:report:delete 创建指标 secmaster:metric:create 删除字段 secmaster:dataclass:deleteField 修改事件类型 secmaster:incident:updateType 更新布局字段 secmaster:layout:updateField 创建策略 secmaster:policy:create 删除漏洞类型 secmaster:vulnerability:deleteType 审核剧本 secmaster:playbook:approve 另存为模板 secmaster:layout:createTemplate 创建自定义数据类型 secmaster:dataclass:createType 删除分析脚本 secmaster:analysisScript:delete 启用/禁用告警类型 secmaster:alert:enableType 创建事件类型 secmaster:incident:createType 更新数据类 secmaster:dataclass:update 更新流程 secmaster:workflow:update 删除告警类型 secmaster:alert:deleteType 启动投递 secmaster:shipper:resume 删除分类映射 secmaster:mapping:delete 创建数据管道消费 secmaster:pipe:createConsumption 更新数据管道索引 secmaster:pipe:updateIndex 创建委托权限 secmaster:shipper:createDelegateAuth 启用数据转移任务 secmaster:dataTransformation:enable 删除检索条件 secmaster:searchCondition:delete 更新情报 secmaster:indicator:update 更新分类 secmaster:mapping:updateClassifier 执行analysis语句 secmaster:adHocQuery:create 删除数据类 secmaster:dataclass:delete 审核流程版本 secmaster:workflow:approveVersion 导入流程 secmaster:workflow:import 修改漏洞类型 secmaster:vulnerability:updateType 更新检索脚本 secmaster:retrieveScript:update 绑定告警类型与布局关联 secmaster:alert:bindLayout 删除剧本版本 secmaster:playbook:deleteVersion 更新数据管道 secmaster:pipe:update 更新自定义数据类型 secmaster:dataclass:updateType 创建情报 secmaster:indicator:create 停用数据转移任务 secmaster:dataTransformation:disable 修改节点任务状态 secmaster:node:updateTaskNodeStatus 创建数据管道 secmaster:pipe:create 创建布局 secmaster:layout:create 删除按需订单 secmaster:subscription:deletePostPaidOrder 删除分类 secmaster:mapping:deleteClassifier 更新流程的版本 secmaster:workflow:updateVersion 删除策略 secmaster:policy:delete 创建分类 secmaster:mapping:createClassifier 创建告警模型 secmaster:alertRule:create 创建漏洞类型 secmaster:vulnerability:createType 创建数据空间 secmaster:dataspace:create 解锁表 secmaster:table:deleteLock 批量更新资源 secmaster:resource:batchUpdate 创建按需订单 secmaster:subscription:createPostPaidOrder 更新事件 secmaster:incident:update 删除投递信息 secmaster:shipper:delete 更新指标 secmaster:metric:update 更新目录 secmaster:catalogue:update 创建流程 secmaster:workflow:create 重新投递 secmaster:shipper:retry 删除布局 secmaster:layout:delete 设置用户偏好 secmaster:preference:create 更新资源 secmaster:resource:update 更新工作空间 secmaster:workspace:update 导入指标 secmaster:indicator:import 创建评论 secmaster:note:create 删除表 secmaster:table:delete 创建告警 secmaster:alert:create 更新分析脚本 secmaster:analysisScript:update 操作剧本实例 secmaster:playbook:operateInstance 更新告警 secmaster:alert:update 更新字段 secmaster:dataclass:updateField 启用/禁用漏洞类型 secmaster:vulnerability:enableType 删除事件类型 secmaster:incident:deleteType 启用/禁用事件类型 secmaster:incident:enableType 创建布局字段 secmaster:layout:createField 创建告警类型 secmaster:alert:createType 停用告警模型 secmaster:alertRule:disable 删除情报 secmaster:indicator:delete 删除自定义数据类型 secmaster:dataclass:deleteType 授权处理 secmaster:shipper:handleAuthorization 导入基线检查结果 secmaster:baseline:import 创建包周期订单 secmaster:subscription:createPrePaidOrder 导入漏洞数据 secmaster:vulnerability:import 重新授权 secmaster:shipper:retryAuthorization 创建检索条件 secmaster:searchCondition:create 删除事件 secmaster:incident:delete 创建数据转移任务 secmaster:dataTransformation:create 删除代码片段 secmaster:codeSegment:delete 创建资产连接 secmaster:connection:create 删除剧本 secmaster:playbook:delete 删除采集器连接 secmaster:collectorConnection:delete 删除表数据消费 secmaster:table:deleteConsumption 创建采集器连接 secmaster:collectorConnection:create 创建采集解析器 secmaster:collectorParser:create 控制采集通道 secmaster:collectorChannel:createOperation 创建采集通道 secmaster:collectorChannel:create 保存云服务日志订阅配置 secmaster:collector:createConfig 导入分析脚本 secmaster:analysisScript:import 创建表数据消费 secmaster:table:createConsumption 删除节点信息 secmaster:node:delete 更新组件配置 secmaster:component:updateConfigurations 删除云服务日志订阅配置 secmaster:cloudLog:delete 删除采集通道 secmaster:collectorChannel:delete 更新节点信息 secmaster:node:update 删除采集通道分组 secmaster:collectorChannelGroup:delete 创建采集通道分组 secmaster:collectorChannelGroup:create 删除采集解析器 secmaster:collectorParser:delete 更新采集通道 secmaster:collectorChannel:update 保存云服务日志订阅配置 secmaster:cloudLog:create 更新采集器连接 secmaster:collectorConnection:update 更新采集通道分组列表 secmaster:collectorChannelGroup:update 设计表 secmaster:table:updateSchema

相关操作 如果实例正在运行中，可以单击目标实例所在行操作列的“终止”，终止实例的运行。实例终止完成后，将不支持任何操作。 如果实例运行失败，可以单击目标实例所在行操作列的“重试”，实例将重新进行运行。 单账号单workspace内一天内，手动重试流程实例的最大重试次数100次。重试之后，等剧本执行完毕之后才允许再次重试。 如果在“实例管理”页签查看剧本状态为“失败”，可参考如下步骤查看更多失败原因信息。 在实例管理页面单击该剧本对应的“实例名称”，进入实例详情页面。 单击画布中的红框节点，右侧会弹出失败节点的节点参数信息。 图4 实例详情页面 在节点参数信息页面，可查看“结果”、“入参”、“出参”、“错误”、“时间”信息。 图5 节点参数信息 根据节点参数的信息提示修复问题，并在“实例管理”页面执行“重试”，若剧本依然无法执行成功，请提交工单进行定位并解决问题。

基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。 基线自动检查不通过资源统计 实时 每小时 基线检查不合格项，按照严重程度统计其影响的资源数。 基线检查 实时 每小时 基线检查合格、不合格、失败数量统计。

脆弱性大屏总览 展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。 脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。 表1 脆弱性大屏总览 参数名称 统计周期 更新频率 说明 脆弱性资产总数 实时 每小时 存在漏洞、基线检查问题的资产数量统计 漏洞 实时 每小时 漏洞管理中的漏洞统计数据 不合格基线数 实时 每小时 安全云脑 基线检查中的数据 未防护资产 实时 每小时 用户没有开启安全防护的资产数量，例如没有开启 企业主机安全 的E CS ，没有开启DDoS的弹性公网IP等。

什么是安全治理？ 安全治理是安全云脑中的一个自动化合规评估和安全治理功能，以华为内部“云服务网络 安全与合规 标准”（Cloud Service Cybersecurity & Compliance Standard，3CS）为基座，将华为积累的全球安全合规经验服务化，开放PCI DSS、ISO27701、ISO27001等安全治理模板，将合规语言IT化，实现自动化扫描，可视化呈现合规状态，一键生成合规遵从性报告，帮助用户快速实现云上业务的安全遵从，提升租户获得法规及行业标准认证的效率。 使用安全治理功能前，需先提交工单申请开通使用权限。

功能特性 安全治理为您提供安全治理模板与合规策略扫描服务，将安全遵从包内的法规标准条款转化成检查项。 提供安全遵从包 华为开放的安全治理模板，包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议，覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。用户可以订阅、取消订阅安全遵从包，查看合规评估与治理结果。 合规策略扫描 Policy as Code，将安全遵从包内的法规标准条款代码化，周期性、自动化扫描云上资产的合规情况，可视化看板呈现风险，提供华为专家改进建议。 自评估检查项 将安全遵从包内的法规标准条款转化成检查项，租户可根据检查项完成自身业务的合规评估，查看历史评估结果，进行证据上传和下载，根据华为专家改进建议进行治理。 合规结果可视 可视化呈现合规评估结果与安全治理情况，包括租户订阅的法规、标准条款遵从概况，各安全遵从包状态，各策略扫描概况。

使用流程 安全治理功能的使用流程如表1所示。 图1 安全治理功能的使用流程 表1 使用流程步骤说明 子流程 说明 授权云服务资源访问权限 使用安全治理功能前，需要获取访问云服务资源的权限，授权后，才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅或取消订阅安全遵从包 安全云脑提供有不同的安全遵从包，您可以选择所需的安全遵从包。 用户自评估 订阅安全遵从包后，您可以遵从包的条款进行自评估，以便识别业务遵从情况。 查看结果 策略扫描或自评估后，您可以查看安全治理情况： 查看安全合规总览：查看法规、标准条款遵从概况、各安全遵从包状态、策略扫描概况。 查看治理结果：查看各个安全遵从包整体遵从情况和各条款的详细信息。 查看策略扫描结果：查看策略扫描结果及其详细信息。 下载安全合规报表 安全治理提供安全合规报表的功能，支持下载当前资源的合规情况。

功能优势 全球合规治理经验服务化 安全治理以华为内部“云服务网络安全与合规标准”（Cloud Service Cybersecurity & Compliance Standard，3CS）为基座，将华为积累的全球安全合规经验服务化，开放华为 云安全 治理模板，将法规条款、标准要求转化为业务语言、IT语言，帮助客户识别自身合规状态。 提升获得法规及行业标准认证的效率 安全治理开放PCI DSS、ISO27701、ISO27001等安全治理模板，内含合规策略和自评估检查项；合规策略将自动化、持续性扫描租户云上资产的合规状态，自评估检查项将帮助租户快速梳理业务情况；并且安全治理提供证据链管理功能，支持一键导出报表，可极大提升租户获得法规及行业标准认证的效率。 高效实施安全治理动作 安全治理通过数据看板将所有的合规情况集中展示，向用户显示当前的安全性与合规性状态。租户可以轻松发现识别潜在问题，并根据华为专家建议采取必要的安全治理动作。

相关操作 取消数据接入 在待取消接入云产品的“审计相关日志”列，单击，关闭接入的云服务日志。 单击“保存”，并在弹出的配置保存框中，单击“确定”。 编辑数据接入生命周期 在待编辑云产品的“生命周期”列，输入生命周期时间。 单击“保存”，并在弹出的配置保存框中，单击“确定”。 取消自动转告警 在待取消云产品的“自动转告警”列，单击，关闭告警映射。 单击“保存”，并在弹出的配置保存框中，单击“确定”。

操作场景 安全云脑支持一键接入WAF、HSS、OBS等多种华为云云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。 每个Region的首个工作空间可自动加载当前Region推荐接入的日志数据（未全部接入）。后续新增的用于自定义运营的工作空间，不会自动加载数据，需要用户自定义接入。 建议将安全云脑管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 本章节介绍如何接入数据并查看日志存储位置。

新增采集通道 在采集通道管理页面的分组列表右侧，单击“新增”，进入新增采集通道页面。 在“基础配置”页面中，配置基础信息。 表1 基础配置参数说明 参数名称 参数说明 基础信息 名称 自定义采集通道名称。 通道分组 选择采集通道所属分组。 （可选）描述 输入采集通道描述信息。 来源配置 源名称 选择采集通道来源名称。 选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择采集通道目的名称。 选择后系统将自动生成已选择目的相关信息。 基础配置完成后，单击页面右下角“下一步”，进入“解析器配置”页面。 在“解析器配置”页面中，选择解析器，选择后，系统将显示已选择解析器的相关信息。 如果无可选解析器或需新增解析器，可以单击“新建”，新建解析器。新增解析器详细操作请参见创建解析器。 解析器配置完成后，单击页面右下角“下一步”，进入“运行节点选择”页面。 在“运行节点选择”页面中，单击“新增”，并在弹出的添加节点框中选择节点后，单击“确认”。 运行参数：节点添加后，如果需要在已添加节点中配置运行参数，请参照以下步骤进行处理： 在节点列表中，单击目标节点所在行“操作”列的“运行参数”按钮。 单击“添加配置”，设置运行键和运行值。 如果用户需要对采集通道的运行参数做优化，此处提供了pipeline.batch.size、pipeline.workers、pipeline.batch.delay三个可选优化参数，用户可以根据自身业务情况进行优化。如果无需优化，直接删除相关的配置即可。 表2 参数配置说明 参数 类型 说明 pipeline.batch.size int 配置每个worker线程每次收集event的数量，配置越大越有效率，但同理，内存开销也会增大，可以在jvm.options中配置增加堆空间。 pipeline.workers int pipeline中的worker线程数配置，默认是CPU的核数。 pipeline.batch.delay int 设置当前pipe提交延迟时间，设置此时间可以提升消息提交次数，提升系统消耗。 移除节点：节点添加后，如需移除，请在节点列表中，单击目标节点所在行“操作”列的“移除”按钮，已添加节点将被移除。 运行节点选择完成后，单击页面右下角“下一步”，进入“通道详情预览”页面。 在“通道详情预览”页面确认配置无误后，单击“保存并执行”。 当采集通道状态为“正常”，表示当前采集通道下发已经全部成功。采集通道状态代表的含义如下表所示： 表3 采集通道状态 监控状态 说明 健康 采集通道下发成功。 异常 采集通道下发部分成功，部分异常。 故障 采集通道下发尚未成功。此状态为心跳上报状态，存在一定延迟，一般下发成功后，30秒之后会恢复监控状态。

使用流程 表1 使用流程 子流程 说明 新增工作空间 新增工作空间，用于资源隔离和控制。 数据集成 配置需要接入的数据源。 安全云脑支持集成存储、管理与监管、安全等多种华为云云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 （可选）新增数据空间 创建用于存储收集日志数据的数据空间。 通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。 （可选）创建管道 创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。 配置索引 配置索引条件，缩小查询范围。 接入的云服务日志，默认已为部分保留字段配置索引，具体请参见日志字段含义。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 查看图表统计结果 当您执行了查询分析语句后，安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。

操作场景 空间托管页面中，可以管理托管视图、我纳管的和纳管我的。 托管视图：查看已创建的托管视图及其详细信息，支持查看、编辑、修改、删除或批量删除托管视图。 我纳管的：呈现有哪些工作空间托管在我创建的托管视图中，支持查看我纳管的任务以及任务参数，管理我纳管的任务（包括接收、拒绝、解除、删除）。 纳管我的：呈现我的工作空间被哪些托管视图纳管着，支持查看纳管我的托管视图相关参数，支持修改已接收的托管任务、撤回已接收的托管任务、重申托管关系、解除托管关系、删除托管任务。

相关操作 如果需变更资产配额，可以在“已购资源”页面，选择目标区域，并单击“增加配额”，添加资产配额，详细说明请参见增加配额。 如果未同时开通增值包功能，可以在“已购资源”页面，单击页面右上角的“购买增值包”，开通增值包功能，详细说明请参见购买增值包。 如果购买按需资源后，需长期使用安全云脑服务，可以在“已购资源”页面，针对已购买的按需专业版安全云脑，单击右侧的“转包周期”将按需计费模式变更为包周期计费模式，详细说明请参见按需转包周期。 如果购买的包周期版本即将到期或已经到期，可以在“已购资源”页面，选择目标区域，并单击“续费”，延长当前包周期资源的使用期限，详细说明请参见续费。 如果不再使用资产配额或增值包功能，可以在“总览”页面右上角的版本信息中，单击“退订”或“取消”，退订相应安全云脑服务，详细说明请参见退订。

增值包规格说明 安全云脑在标准版、专业版的基础上，提供有如下增值包功能： 安全大屏 功能说明： 在现场讲解汇报、实时监控等场景下，为了获得更好的演示效果，可以将安全云脑服务的分析结果展示在大型屏幕上，获得更清晰的态势信息和更好的视觉效果，实现一屏全面感知。 同时，安全云脑联动Astro大屏应用（Astro Canvas，简称AstroCanvas），支持指标自定义接入，页面零代码开发，数据分钟级接入，更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 购买配置说明： 请根据需求进行购买。 其中，AstroCanvas大屏仅支持通过包周期方式进行购买。 包周期购买时，如果仅需购买安全云脑大屏，无需购买AstroCanvas大屏，则请先选择“现在购买”，并勾选大屏下方的不购买AstroCanvas大屏，仅购买指标提示信息。 日志审计 功能说明： 支持采集各类日志数据，并对采集的数据进行存储，可以设置“每天新增日志量”和“日志存储时长”。 购买配置说明： 按需购买时，将根据实际使用的采集量和存储量进行收费，无需进行规格配置。 包周期购买时，需要根据需求测算“每天新增日志量”，设置完成后，系统将按照设置的量自动适配资源包规格，具体规格说明如表2所示。 表2 安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时，推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购，建议按照每台虚拟机 120 MB / 天来进行配置，单个订单最大可购买 500 GB。 购买时，安全数据采集的值将自动根据用户填写的每天新增日志量的值来适配资源包规格，无需单独配置。 5 *1 GB 0 GB ~ 5 GB（含） 5 *2 GB 5 GB ~ 10 GB（含） 5 *3 GB 10 GB ~ 15 GB（含） ...... 以此类推，单个订单最大可购买 500 GB ...... 以此类推 安全数据保留 日志存储的总量。 安全数据保留资源包 100 GB 起购，建议按照“安全数据保留 = 每天新增日志量 * 7”的关系来进行配置，单个订单最大可购买 3500 GB。 购买时，安全数据保留的值将自动根据用户填写的每天新增日志量的值来适配资源包规格，无需单独配置。 100 *1 GB 0 GB ~ 100 GB（含） 100 *2 GB 100 GB ~ 200 GB（含） 100 *3 GB 200 GB ~ 300 GB（含） ...... 以此类推，单个订单最大可购买 3500 GB ...... 以此类推 安全数据保留和安全数据采集资源包额度可叠加，但不能抵扣已产生的用量，不能退订。 包周期购买安全数据保留和安全数据采集资源包后，如果超出资源包规格的用量，将会按照使用量按需收费。 包周期购买安全数据保留和安全数据采集资源包后，如果资源包到期，按需资源不会自动关闭，将会以按需的方式继续使用。 另外，包周期购买的安全数据采集资源包为每天每个配额的使用量，如果当天使用量超出了设置的规格，那么超出的部分将以按需方式进行收费。 例如：用户购买了5 GB/天/配额的为期1个月的安全数据采集资源包，如果购买当天22:00前使用了5 GB的采集量，在22:00 ~ 24:00间使用了2 GB，则超出的2 GB将额外以按需计费方式进行收费。第二天00:00开始，又重新有5 GB/天/配额。 安全分析 功能说明： 安全分析一种云原生安全信息和事件管理解决方案，主要提供日志采集、告警生成、聚合分析等能力。 购买配置说明： 安全分析免费赠送配额如表3所示，当赠送规格不够时，可以进行购买。 按需购买时，将根据实际使用量进行收费，无需进行规格配置。 包周期购买时，需要根据需求设置数据量，请参照表4配置说明进行购买。 表3 安全分析赠送规格说明 功能 标准版 专业版 安全分析 安全数据采集 120 MB/天/配额 120 MB/天/配额 安全数据保留 120 MB/天/配额 120 MB/天/配额 安全数据导出 120 MB/天/配额 120 MB/天/配额 平台安全数据 40 MB/天/配额 40 MB/天/配额 安全建模分析 × 120 MB/天/配额 表4 安全分析配置推荐 增值包功能 包周期购买时，购买量配置推荐 安全分析 推荐按照每台服务器120 MB/天的数据量进行估算。 设置后，安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量，则当日无法再继续使用安全分析功能，第二天00:00才可以继续使用。 例如，设置了1 GB/天，则每台服务器都将有安全数据采集 1 GB/天、安全数据保留 1 GB/天、安全数据导出 1 GB/天、平台安全数据 1 GB/天、安全建模分析 1 GB/天。 安全编排 功能说明： 安全编排可以在检测到安全威胁时，启动自动化响应编排，联动相关云产品对威胁源执行封禁、隔离等安全措施，以实现快速且有效的安全事件处置。 购买配置说明： 安全编排免费赠送配额如表5所示，当赠送规格不够时，可以进行购买。 按需购买时，将根据实际使用次数进行收费，无需进行规格配置。 包周期购买时，需要根据需求设置操作次数，请参照表6配置说明进行购买。 表5 安全编排赠送规格说明 功能 标准版 专业版 安全编排 x 操作7000次 表6 安全编排配置推荐 增值包功能 包周期购买时，购买量配置推荐 安全编排 每台服务器支持7,000 次操作/天，请根据需求进行设置。 如果当日使用次数大于购买时设置的次数，则当日无法再继续使用安全编排功能，第二天00:00才可以继续使用。

增值包规格说明 安全云脑在标准版、专业版的基础上，提供有如下增值包功能： 安全大屏 功能说明： 在现场讲解汇报、实时监控等场景下，为了获得更好的演示效果，可以将安全云脑服务的分析结果展示在大型屏幕上，获得更清晰的态势信息和更好的视觉效果，实现一屏全面感知。 同时，安全云脑联动Astro大屏应用（Astro Canvas，简称AstroCanvas），支持指标自定义接入，页面零代码开发，数据分钟级接入，更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 购买配置说明： 请根据需求进行购买。 其中，AstroCanvas大屏仅支持通过包周期方式进行购买。 包周期购买时，如果仅需购买安全云脑大屏，无需购买AstroCanvas大屏，则请先选择“现在购买”，并勾选大屏下方的不购买AstroCanvas大屏，仅购买指标提示信息。 日志审计 功能说明： 支持采集各类日志数据，并对采集的数据进行存储，可以设置“每天新增日志量”和“日志存储时长”。 购买配置说明： 按需购买时，将根据实际使用的采集量和存储量进行收费，无需进行规格配置。 包周期购买时，需要根据需求测算“每天新增日志量”，设置完成后，系统将按照设置的量自动适配资源包规格，具体规格说明如表1所示。 表1 安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时，推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购，建议按照每台虚拟机 120 MB / 天来进行配置，单个订单最大可购买 500 GB。 购买时，安全数据采集的值将自动根据用户填写的每天新增日志量的值来适配资源包规格，无需单独配置。 5 *1 GB 0 GB ~ 5 GB（含） 5 *2 GB 5 GB ~ 10 GB（含） 5 *3 GB 10 GB ~ 15 GB（含） ...... 以此类推，单个订单最大可购买 500 GB ...... 以此类推 安全数据保留 日志存储的总量。 安全数据保留资源包 100 GB 起购，建议按照“安全数据保留 = 每天新增日志量 * 7”的关系来进行配置，单个订单最大可购买 3500 GB。 购买时，安全数据保留的值将自动根据用户填写的每天新增日志量的值来适配资源包规格，无需单独配置。 100 *1 GB 0 GB ~ 100 GB（含） 100 *2 GB 100 GB ~ 200 GB（含） 100 *3 GB 200 GB ~ 300 GB（含） ...... 以此类推，单个订单最大可购买 3500 GB ...... 以此类推 安全数据保留和安全数据采集资源包额度可叠加，但不能抵扣已产生的用量，不能退订。 包周期购买安全数据保留和安全数据采集资源包后，如果超出资源包规格的用量，将会按照使用量按需收费。 包周期购买安全数据保留和安全数据采集资源包后，如果资源包到期，按需资源不会自动关闭，将会以按需的方式继续使用。 另外，包周期购买的安全数据采集资源包为每天每个配额的使用量，如果当天使用量超出了设置的规格，那么超出的部分将以按需方式进行收费。 例如：用户购买了5 GB/天/配额的为期1个月的安全数据采集资源包，如果购买当天22:00前使用了5 GB的采集量，在22:00 ~ 24:00间使用了2 GB，则超出的2 GB将额外以按需计费方式进行收费。第二天00:00开始，又重新有5 GB/天/配额。 安全分析 功能说明： 安全分析一种云原生安全信息和事件管理解决方案，主要提供日志采集、告警生成、聚合分析等能力。 购买配置说明： 安全分析免费赠送配额如表2所示，当赠送规格不够时，可以进行购买。 按需购买时，将根据实际使用量进行收费，无需进行规格配置。 包周期购买时，需要根据需求设置数据量，请参照表3配置说明进行购买。 表2 安全分析赠送规格说明 功能 标准版 专业版 安全分析 安全数据采集 120 MB/天/配额 120 MB/天/配额 安全数据保留 120 MB/天/配额 120 MB/天/配额 安全数据导出 120 MB/天/配额 120 MB/天/配额 平台安全数据 40 MB/天/配额 40 MB/天/配额 安全建模分析 × 120 MB/天/配额 表3 安全分析配置推荐 增值包功能 包周期购买时，购买量配置推荐 安全分析 推荐按照每台服务器120 MB/天的数据量进行估算。 设置后，安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量，则当日无法再继续使用安全分析功能，第二天00:00才可以继续使用。 例如，设置了1 GB/天，则每台服务器都将有安全数据采集 1 GB/天、安全数据保留 1 GB/天、安全数据导出 1 GB/天、平台安全数据 1 GB/天、安全建模分析 1 GB/天。 安全编排 功能说明： 安全编排可以在检测到安全威胁时，启动自动化响应编排，联动相关云产品对威胁源执行封禁、隔离等安全措施，以实现快速且有效的安全事件处置。 购买配置说明： 安全编排免费赠送配额如表4所示，当赠送规格不够时，可以进行购买。 按需购买时，将根据实际使用次数进行收费，无需进行规格配置。 包周期购买时，需要根据需求设置操作次数，请参照表5配置说明进行购买。 表4 安全编排赠送规格说明 功能 标准版 专业版 安全编排 x 操作7000次 表5 安全编排配置推荐 增值包功能 包周期购买时，购买量配置推荐 安全编排 每台服务器支持7,000 次操作/天，请根据需求进行设置。 如果当日使用次数大于购买时设置的次数，则当日无法再继续使用安全编排功能，第二天00:00才可以继续使用。

使用流程 基线检查使用流程说明如下： 表2 使用流程 序号 操作项 说明 1 定时执行基线检查 安全云脑将使用默认检查计划对所有资产进行检查。 默认检查计划：默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的所有资产进行检查。 自定义基线检查计划：根据您的需求自定义遵从包和检查时间。 2 立即执行基线检查 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据系统默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 3 查看检查结果 自动/手动基线检查完成后，可以查看基线检查结果，了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后，可以根据修复建议对风险项目进行处理。 修复风险项：根据检测结果修复风险检查项。 反馈检查结果：检查项中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 导入检查结果：将线下检查结果数据信息导入至安全云脑基线检查中。 导出检查结果：将线上检查结果导出至本地。

基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次，每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包进行检查。默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。 自定义定时执行基线检查 支持自定义自动检查周期、检查时间和检查范围，“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。定时执行基线检查详细操作请参见定时执行基线检查。 立即执行基线检查 支持立即检查所有检查规范或某个检查计划，实时查看是否存在基线风险。支持用户设置“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。针对仅支持手动检查的检查项系统会生成检查结果为“待检查”的检查项，需要用户线下执行手动检查后在控制台反馈检查结果。立即执行基线检查详细操作请参见立即执行基线检查。 支持立即检查所有检查规范或某个检查计划，实时查看是否存在基线风险。支持用户设置遵从包中的可自动化项的检查项。针对仅支持手动检查的检查项系统会生成检查结果为“待检查”的检查项，需要用户线下执行手动检查后在控制台反馈检查结果。立即执行基线检查详细操作请参见立即执行基线检查。 立即检查所有遵从包：检查已有的，且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划：检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目：检查选中的检查项。 手动执行基线检查 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。另外，自动检查的检查项目也可以进行手动检查。 基线检查的“等保2.0三级要求”、“GDPR”中所有的检查项目、“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”中的一些检查项目为手动检查项。 手动检查详细操作请参见手动执行基线检查。

支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后，可以检索并分析所有收集到的日志，且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全（HSS） 租户侧云服务 hss-alarm 主机安全告警 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一（汇聚在华北-北京一）、华东-上海二、华东-青岛、华南-深圳（汇聚在华南-广州-友好用户环境）、西南-贵阳一、华东二 hss-vul 主机 漏洞扫描 结果 hss-log 主机安全日志 hss-baseline 主机安全基线 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-上海二、华东-青岛、西南-贵阳一、华东二 应用安全 Web应用防火墙 （WAF） 租户侧云服务 waf-attack WAF攻击日志 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二（汇聚在华东-上海一）、华东-青岛、华南-深圳（汇聚在华南-广州）、西南-贵阳一、华东二 waf-access WAF访问日志 API网关（APIG） 租户侧云服务 apig-access APIG请求日志 华北-北京四、华东-上海一、华东-上海二、华南-广州、亚太-曼谷、拉美-墨西哥城二 云审计服务（CTS） 租户侧云服务 cts-audit 云审计服务日志 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 网络安全 NIP 华为设备 nip-attack IPS攻击日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一 亚太-新加坡、非洲-约翰内斯堡 DDoS 华为设备 ddos-attack DDoS攻击日志 华北-北京四、华南-广州、华东-上海一 云防火墙 （CFW） 租户侧云服务 cfw-block 访问控制日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 cfw-flow 流量日志 cfw-risk 攻击事件日志 运维安全 云堡垒机 （CBH） 租户侧云服务 cbh-audit 堡垒机 审计日志 华北-北京四、华南-广州、华东-上海一 数据安全 对象存储服务（OBS） 租户侧云服务 obs-access 对象存储服务访问日志 华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 数据库安全服务（DBSS） 租户侧云服务 dbss-alarm DBSS告警日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华北-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一、亚太-曼谷、亚太-马尼拉、拉美-墨西哥城二 数据安全中心 （DSC） 租户侧云服务 dsc-alarm DSC告警日志 华北-北京四、华南-广州、华东-上海一、华北-北京一、华东-乌兰察布一、华东-上海二、华东-青岛、西南-贵阳一、华东二 身份安全 统一身份认证 服务（ IAM ） 租户侧云服务 iam-audit 统一身份认证服务审计日志 华北-北京四、华南-广州、华东-上海一、华北-北京一、华东-乌兰察布一、华东-上海二 云安全 威胁检测服务（MTD） 租户侧云服务 mtd-alarm MTD告警日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一 安全云脑（SecMaster） 租户侧云服务 secmaster-baseline 安全云脑基线 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一、华东二 父主题： 数据集成

剧本说明 安全云脑提供的自动更改告警名称剧本，支持用户按照不同维度自定义告警名称。 “自动更改告警名称”剧本已匹配“自动更改告警名称”流程，配置该剧本，需要对流程及流程中的插件进行适配。 “自动更改告警名称”流程共四个插件节点：获取告警类型id、获取告警详情、SecMasterBiz、告警名称更新。本流程只需配置SecMasterBiz插件节点，该节点用来定制告警名称的。 图1 自动更改告警名称流程

操作场景 安全遵从包是指华为开放的安全治理模板，包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议，覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。 本章节将介绍如何订阅安全遵从包，以及如何取消订阅安全遵从包。 订阅安全遵从包：用户根据安全遵从包规格说明遵从包的判定指引来选择所需的安全遵从包进行订阅； 取消订阅安全遵从包：当您需要更换或取消当前订阅的安全遵从包时，可以在订阅列表删除该安全遵从包。

响应示例 非包租期用户响应消息样例： { "job_id": "2b414788a6004883a02390e2eb0ea227" } 包租期用户响应消息样例： { "payInfo": { "payModel": null, "orderId": "CS2105061116HNTVI", "period": null, "periodType": 5, "isAutoRenew": 0, "isAutoPay": 1 }, "job_id": null }

请求示例 https://gaussdb-opengauss.cn-north-1.myhuaweicloud.com/opengauss/v3/0483b6b16e954cb88930a360d2c4e663/instances/dsfae23fsfdsae3435in01/action { "expand_cluster": { "shard":{ "count":1 }, "isAutoPay":0 } }

URI POST https://{Endpoint}/gaussdb/v3/{project_id}/instances/{instance_id}/action 表1 参数说明 名称 是否必选 说明 project_id 是 参数解释： 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 约束限制： 不涉及。 取值范围： 只能由英文字母、数字组成，且长度为32个字符。 默认取值： 不涉及。 instance_id 是 实例ID。

请求参数 表2 请求参数 名称 是否必选 参数类型 说明 expand_cluster 是 Object 请参见表3 表3 expand_cluster字段数据结构说明 名称 是否必选 参数类型 说明 shard 是 Object 请参见表4 isAutoPay 否 int 包周期用户需要填写该字段。 0：表示不自动支付扩容订单费用 1：表示自动支付扩容订单费用 不填写则保持默认。默认值：0 表4 count字段数据结构说明 名称 是否必选 参数类型 说明 count 是 Integer 新增的DN分片扩容数大小

请求参数 表2 参数说明 名称 是否必选 参数类型 说明 tags 是 Array of objects 需要添加的用户标签列表。 详情请参见表3。 表3 tags参数说明 名称 是否必选 参数类型 说明 key 是 String 标签键。 允许包含任意语种字母、数字、空格和_ . : = + - @特殊字符，但首尾不能含有空格，不能以_sys_开头，限制长度最长128。 value 是 String 标签值。 允许包含任意语种字母、数字、空格和_ . : / = + - @特殊字符，限制长度最长255。

URI POST https://{Endpoint}/v3/{project_id}/instances/{instance_id}/tags 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 参数解释： 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 约束限制： 不涉及。 取值范围： 只能由英文字母、数字组成，且长度为32个字符。 默认取值： 不涉及。 instance_id 是 String 实例ID。

请求示例 创建一个用户标签，key为1，value为2。 POST https://gaussdb-opengauss.cn-north-1.myhuaweicloud.com/v3/0483b6b16e954cb88930a360d2c4e663/instances/dsfae23fsfdsae3435in01/tags { "tags": [{ "key":"1", "value":"2" }] }