建模分析 智能建模
日审总览 查看日审总览 父主题: 日志审计
权限管理 创建用户并授权使用SecMaster SecMaster自定义策略 SecMaster权限及授权项
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 父主题: 态势感知
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 忽略或取消忽略漏洞 导入或导出漏洞 父主题: 风险预防
基线检查 基线检查概述 立即执行基线检查 定时执行基线检查 手动执行基线检查 查看检查结果 处理检查结果 管理遵从包 管理检查项 管理检查计划 父主题: 风险预防
购买安全云脑 购买安全云脑 购买增值包 升级版本 增加配额
安全报告 创建或复制安全报告 查看安全报告 下载安全报告 管理安全报告 父主题: 态势感知
检索 SQL语法参考 检索SQL语法概述 查询语句 分析语句 父主题: 查询与分析语法-V2
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 检索 SQL语法参考
聚合函数 表1 聚合函数 函数 作用 定义 示例 avg 求平均 avg(number T) -> T SELECT avg(age) LIMIT 1 sum 求和 sum(number T) -> T SELECT sum(age) LIMIT 1 min 最小值 min(number
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2
语法定义 DQL语法定义 父主题: SecMaster SQL语法参考
数据操作语句DQL WITH SELECT 聚合操作 Union/Union ALL联合查询 PROCTIME 窗口 JOIN OrderBy & Limit Top-N 去重 保留关键字 父主题: SecMaster SQL语法参考
攻击链路分析告警通知 剧本介绍 配置剧本 父主题: 剧本说明
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
函数 比较函数 逻辑函数 算术函数 字符串函数 时间函数 条件函数 类型转换函数 集合函数 哈希函数 聚合函数 父主题: 查询与分析语法-V2
欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在华为云官网>费用与成本>费用中心>总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 保留期规则 进入保留期后的资源,您不可以正常使用,但存储在该资源中的内容会被系统保留。
日志审计 功能说明: 支持采集各类日志数据,并对采集的数据进行存储,可以设置“每天新增日志量”和“日志存储时长”。 购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。
生命周期指的是日志接入后的存储时长。 可设置日志接入的账号。 可配置同步:将配置应用到其他区域的主工作空间。 云服务日志接入配置完成后,可通过运营账号的主工作空间进行多账号数据管理,如资产管理、漏洞管理等。
