入侵检测告警处理接口
更新时间 2025-12-24 16:56:05
最近更新时间: 2025-12-24 16:56:05
接口功能介绍
告警中心-告警事件处理
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/instrusion/event/handle
路径参数 无
Query参数 无
请求参数
请求头header参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| processType | 否 | String | 操作类型 ADD_WHITE-添加白名单 ISOLATE-隔离 DELETE-删除 IGNORE-忽略 | ADD_WHITE | |
| applyToOther | 否 | Boolean | 是否适用于其他主机 | true | |
| effectScope | 否 | String | {ALL=ALL, OPTIONAL=OPTIONAL} | OPTIONAL | |
| agentGuids | 否 | Array of Strings | 适用于其他主机的gui列表 | ["1-1-1-1"] | |
| remark | 否 | String | 备注 | 备注 | |
| data | 否 | Object | 白名单数据 | 表 data | |
| 表 data |
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| ruleConditionDesc | 否 | String | 规则条件描述 | 告警名称 等于 异常的注册表操作 且 注册表名称 等于 Start 且 注册表路径 等于 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\edr_monitor | |
| rules | 否 | Array of Objects | 白名单规则数据列表 | rules | |
| 表 rules |
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| fieldValue | String | 字段值 | Start | ||
| condition | String | 字段条件 =: 等于; !=: 不等于; contain: 包含; not_contain: 不包含; | = | ||
| fieldEnName | String | 字段名 | reg_key | ||
| fieldZnName | String | 字段中文名 | 注册表名称 | ||
| canEdit | Boolean | 是否可编辑 | true |
响应参数
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| error | String | 返回码 | ||
| CTCSSCN_000000:成功 | ||||
| CTCSSCN_000001:失败 | ||||
| CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用 | ||||
| CTCSSCN_000004:鉴权错误 | ||||
| CTCSSCN_000005:用户没有付费版配额,功能不可用 | 0 | |||
| message | String | 返回信息 | success | |
| returnObj | Object | 返回对象 | ||
| traceId | String | traceId | asaadasd11111 | |
| statusCode | String | 状态码 200-成功 | 200 |
枚举参数
无
请求示例
请求url
无
请求头header
{"Content-Type": "application/json"}
请求体body
{"processType": "ADD_WHITE", "applyToOther": "true", "effectScope": "OPTIONAL", "agentGuids": ["1-1-1-1"], "remark": "备注", "data": {"ruleConditionDesc": "告警名称 等于 异常的注册表操作 且 注册表名称 等于 Start 且 注册表路径 等于 \\REGISTRY\\MACHINE\\SYSTEM\\ControlSet001\\Services\\edr_monitor", "rules": [{"fieldValue": "Start", "condition": "=", "fieldEnName": "reg_key", "fieldZnName": "注册表名称", "canEdit": "true"}]}}
响应示例
{"message": "success", "traceId": "asaadasd11111", "statusCode": "200", "error": "0", "returnObj": ""}
状态码
请参考 状态码
错误码
请参考 错误码
