文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 白名单管理/ 删除告警白名单 - RemoveAlarmWhiteList
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

删除告警白名单 - RemoveAlarmWhiteList

功能介绍

删除告警白名单

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

DELETE /v5/{project_id}/event/white-list/alarm

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID

约束限制:

不涉及

取值范围:

字符长度1-256位

默认取值:

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

参数解释:

企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID

如需查询所有企业项目下的资产请传参“all_granted_eps”。

约束限制:

开通企业项目功能后才需要配置企业项目ID参数。

取值范围:

字符长度1-256位

默认取值:

0,表示默认企业项目(default)。

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token

约束限制:

不涉及

取值范围:

字符长度1-32768位

默认取值:

不涉及
表4 请求Body参数

参数

是否必选

参数类型

描述

data_list

Array of AlarmWhiteListRequestInfo objects

参数解释 :

"删除告警白名单详情"

删除条件以data_list优先:

1、删除具体某些白名单时,data_list必需,delete_all可以不填。(data_list内hash、description、event_type必需,确定要删除白名单规则时delete_white_rule必须为true)

2、删除所有白名单时(delete_all 必须为true),data_list一定不要传。

约束限制 :

不涉及

取值范围 :

最小值0,最大值100

默认取值 :

不涉及

restore_alarm

Boolean

参数解释:

是否需要恢复相关告警

约束限制:

不涉及

取值范围:

  • true :恢复告警

  • false :不恢复告警

默认取值:

false

delete_all

Boolean

参数解释:

是否删除所有白名单内容

1、删除所有白名单时,必须填。删除所有某种类型白名单时,请同时填写event_type参数

2、删除具体某些白名单时,请填写data_list。

约束限制:

不涉及

取值范围:

  • true :删除所有白名单内容

  • false :不删除所有白名单内容

默认取值:

false

event_type

Integer

参数解释

事件类型

取值范围

  • 1001:通用恶意软件

  • 1002:病毒

  • 1003:蠕虫

  • 1004:木马

  • 1005:僵尸网络

  • 1006:后门

  • 1010:Rootkit

  • 1011:勒索软件

  • 1012:黑客工具

  • 1015:Webshell

  • 1016:挖矿

  • 1017:反弹Shell

  • 2001:一般漏洞利用

  • 2012:远程代码执行

  • 2047:Redis漏洞利用

  • 2048:Hadoop漏洞利用

  • 2049:MySQL漏洞利用

  • 3002:文件提权

  • 3003:进程提权

  • 3004:关键文件变更

  • 3005:文件/目录变更

  • 3007:进程异常行为

  • 3015:高危命令执行

  • 3018:异常Shell

  • 3027:Crontab可疑任务

  • 3029:系统安全防护被禁用

  • 3030:备份删除

  • 3031:异常注册表操作

  • 3036:容器镜像阻断

  • 4002:暴力破解

  • 4004:异常登录

  • 4006:非法系统账号

  • 4014:用户账号添加

  • 4020:用户密码窃取

  • 6002:端口扫描

  • 6003:主机扫描

  • 13001:Kubernetes事件删除

  • 13002:Pod异常行为

  • 13003:枚举用户信息

  • 13004:绑定集群用户角色
表5 AlarmWhiteListRequestInfo

参数

是否必选

参数类型

描述

event_type

Integer

参数解释

事件类型

取值范围

  • 1001:通用恶意软件

  • 1002:病毒

  • 1003:蠕虫

  • 1004:木马

  • 1005:僵尸网络

  • 1006:后门

  • 1010:Rootkit

  • 1011:勒索软件

  • 1012:黑客工具

  • 1015:Webshell

  • 1016:挖矿

  • 1017:反弹Shell

  • 2001:一般漏洞利用

  • 2012:远程代码执行

  • 2047:Redis漏洞利用

  • 2048:Hadoop漏洞利用

  • 2049:MySQL漏洞利用

  • 3002:文件提权

  • 3003:进程提权

  • 3004:关键文件变更

  • 3005:文件/目录变更

  • 3007:进程异常行为

  • 3015:高危命令执行

  • 3018:异常Shell

  • 3027:Crontab可疑任务

  • 3029:系统安全防护被禁用

  • 3030:备份删除

  • 3031:异常注册表操作

  • 3036:容器镜像阻断

  • 4002:暴力破解

  • 4004:异常登录

  • 4006:非法系统账号

  • 4014:用户账号添加

  • 4020:用户密码窃取

  • 6002:端口扫描

  • 6003:主机扫描

  • 13001:Kubernetes事件删除

  • 13002:Pod异常行为

  • 13003:枚举用户信息

  • 13004:绑定集群用户角色

hash

String

参数解释:

事件白名单SHA256

约束限制:

不涉及

取值范围:

字符长度0-512位

默认取值:

不涉及

description

String

参数解释:

描述信息。

约束限制:

不涉及

取值范围:

字符长度0-64

默认取值:

不涉及

delete_white_rule

Boolean

参数解释:

是否删除告警白名单规则(仅删除的白名单是规则类型时使用)

约束限制:

不涉及

取值范围:

  • true:删除告警白名单规则

  • false: 不删除告警白名单规则

默认取值:

不涉及

white_field

String

参数解释:

加白字段

约束限制:

不涉及

取值范围:

  • "file_path":文件路径

  • "process_path":进程路径

  • "login_ip":登录ip

  • "reg_key":注册表key

  • "process_cmdline": 进程命令行

  • "username": 用户名

默认取值:

不涉及

judge_type

String

参数解释:

通配符

约束限制:

不涉及

取值范围:

  • "equal": 相等

  • "not_equal":不相等

  • "contain": 包含

  • "not_contain": 不包含

默认取值:

不涉及

field_value

String

参数解释:

加白字段值

约束限制:

不涉及

取值范围:

字符长度0-512位

默认取值:

不涉及

file_hash

String

参数解释:

文件哈希

约束限制:

不涉及

取值范围:

字符长度0-512位

默认取值:

不涉及

file_path

String

参数解释:

文件路径

约束限制:

不涉及

取值范围:

字符长度0-512位

默认取值:

不涉及

响应参数

状态码:200

请求已成功

请求示例

响应示例

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 白名单管理

相关文档