主机安全服务(新版)HSS-处理告警事件:请求参数
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
x-auth-token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 |
region |
是 |
String |
region id 最小长度:0 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
operate_type |
是 |
String |
处理方式,包含如下:
|
handler |
否 |
String |
备注信息 |
operate_event_list |
是 |
Array of OperateEventRequestInfo objects |
操作的事件列表 数组长度:0 - 100 |
event_white_rule_list |
否 |
Array of EventWhiteRuleListRequestInfo objects |
用户自定义告警白名单规则列表 数组长度:0 - 100 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
event_class_id |
是 |
String |
事件分类,包含如下:
|
event_id |
是 |
String |
事件编号 |
event_type |
是 |
Integer |
事件类型,包含如下:
|
occur_time |
是 |
Integer |
发生时间,毫秒 |
operate_detail_list |
是 |
Array of EventDetailRequestInfo objects |
操作详情信息列表,当 operate_type 为 add_to_alarm_whitelist 或 remove_from_alarm_whitelist 时,必传 keyword 和 hash;当 operate_type 为 add_to_login_whitelist 或 remove_from_login_whitelist 时,必传 login_ip, private_ip 和 login_user_name;当 operate_type 为 isolate_and_kill 或 do_not_isolate_or_kill 时,必传 agent_id,file_hash,file_path,process_pid;其余情况可不填写内容。 数组长度:0 - 100 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
agent_id |
否 |
String |
Agent ID |
process_pid |
否 |
Integer |
进程id |
file_hash |
否 |
String |
文件哈希 |
file_path |
否 |
String |
文件路径 |
file_attr |
否 |
String |
文件属性 |
keyword |
否 |
String |
告警事件关键字,仅用于告警白名单 |
hash |
否 |
String |
告警事件hash,仅用于告警白名单 |
private_ip |
否 |
String |
服务器私有IP |
login_ip |
否 |
String |
登录源IP |
login_user_name |
否 |
String |
登录用户名 |
container_id |
否 |
String |
容器ID 最小长度:64 最大长度:64 |
container_name |
否 |
String |
容器名称 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
event_type |
是 |
Integer |
事件类型,包含如下:
|
field_key |
是 |
String |
加白字段,包含如下:
最小长度:1 最大长度:20 |
field_value |
是 |
String |
加白字段值 最小长度:1 最大长度:128 |
judge_type |
是 |
String |
通配符,包含如下:
最小长度:1 最大长度:10 |