如果 top N 记录需要存储到外部存储,则结果表需要拥有相同与 Top-N 查询相同的唯一键。 示例 查询每个分类实时销量最大的五个产品。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 batch_ids 否 Array of strings 删除事件的ID列表
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 batch_ids 否 Array of strings 删除告警的ID列表
流程发布 剧本发布 剧本-节点审核 关联对象 对应的剧本/流程名称。 创建人 创建任务的用户。 审核人 该剧本/流程的审核人员。 备注 任务的备注信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。 到期时间 该条任务的到期时间。
流程发布 剧本发布 剧本-节点审核 关联对象 对应的剧本/流程名称。 创建人 创建任务的用户。 备注 该条任务的备注信息。 审核人 该剧本/流程的审核人员。 审核意见 该条任务的审核意见。 描述 该条任务的描述信息。 创建时间 该剧本/流程的创建时间。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
在安全云脑工作空间的左侧导航栏选择“态势感知 > 任务中心”,进入“我的待办”页面,可查看任务名称为“人工审核是否进行WAF封堵”且“关联对象”是“Web登录爆破拦截”。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 ids 否 Array of strings 关联dataobject的ID
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 ids 否 Array of strings 关联dataobject的ID
表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“日志审计 > 安全数据”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。
约束与限制 仅用户自定义新增的告警、导入的告警、在安全云脑接入云服务日志自动转告警生成的告警支持删除操作。 关闭或删除告警 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
如果您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。
管道 选择(可选)步骤八:创建日志存储管道创建的管道。 域账户 输入当前登录Console的IAM账号的域账户信息。 用户名 输入当前登录Console的IAM账号的用户信息。 密码 输入当前登录Console的IAM账号的密码。 高级设置 无需配置。
格式为:request_uuid-timestamp-hostname 表7 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data BatchOperateAlertResult object 批量操作告警返回对象
检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作,详细操作请参见管理检查计划。 父主题: 基线检查
例如,来源为云服务,则选择云服务。 时间线 首次发生时间 配置事件首次发生时间。 (可选)最近发生时间 配置事件最近一次发生的具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。 其他 (可选)验证状态 选择事件的验证状态,标识事件的准确性。
云服务如WAF、HSS、CFW等日志已接入安全云脑,且已打开“自动转告警”按钮。日志接入安全云脑请参见接入日志数据。 步骤一:配置操作连接 使用“关联内外部IP画像情报”流程前,需要将流程中使用到的微步插件的APIkey(“微步认证凭据”操作连接)进行配置。
致命:致命级别的告警表示系统已经受到严重的攻击,可能导致数据丢失、系统崩溃或者长时间的服务中断。例如,发现勒索加密行为或恶意程序感染。建议您立即处理,避免对系统造成更严重的损害。 高危:高危级别的告警表示系统可能正在受到攻击,但尚未造成严重的损害。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
