设备上报安全态势感知告警
Topic
上行: $oc/devices/{device_id}/sys/events/up
参数说明
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| services | 可选 | List<ServiceEvent> | 参数解释: 事件服务列表。 |
ServiceEvent定义表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| service_id | 必选 | String | 参数解释: 系统字段。 取值范围: 固定为:"$log"。 |
| event_type | 必选 | String | 参数解释: 系统字段。 取值范围: 固定为:"security_log_report"。 |
| event_time | 可选 | String | 参数解释: 事件时间。UTC时间,格式:yyyyMMdd'T'HHmmss'Z'。 设备上报数据不带该参数或参数格式错误时,则数据上报时间以平台时间为准。 |
| paras | 必选 | Object | 参数解释: 设备安全检测告警内容。 |
paras参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| timestamp | 可选 | String | 参数解释: 日志产生时间。 |
| type | 必选 | String | 参数解释: 安全检测类型。 取值范围: MEMORY_REPORT:设备内存上报。 PORT_REPORT :设备端口上报。 CPU_USAGE_REPORT:设备CPU使用率上报。 DISK_SPACE_REPORT:设备磁盘大小上报。 BATTERY_REPORT:设备电量上报。 LOGIN_LOCAL_REPORT:设备本地登录上报。 IP_REPORT:设备恶意ip上报。 LOGIN_BRUTE_FORCE_REPORT:设备暴力破解登录上报。 FILE_TAMPER_REPORT:设备文件防篡改上报。 |
| content | 必选 | Object | 参数解释: 上报数据详情。 |
type为MEMORY_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| used | 必选 | List<Integer> | 参数解释: 已使用内存大小。 |
| total | 必选 | Integer | 参数解释: 内存总大小。 |
| leak_alarm | 必选 | Integer | 参数解释: 是否上报告警,0:不告警,1:告警。 |
type为PORT_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| used | 必选 | Integer | 参数解释: 使用端口列表。 |
type为CPU_USAGE_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| cpu_usage | 必选 | Integer | 参数解释: CPU使用百分比。 |
| cpu_usage_alarm | 必选 | Integer | 参数解释: 是否上报告警,0:不告警,1:告警。 |
type为DISK_SPACE_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| disk_space_used | 必选 | Integer | 参数解释: 已使用磁盘大小。 |
| disk_space_total | 必选 | Integer | 参数解释: 磁盘总大小。 |
| disk_space_alarm | 必选 | Integer | 参数解释: 是否上报告警,0:不告警,1:告警。 |
type为BATTERY_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| battery_percentage | 必选 | Integer | 参数解释: 当前电量百分比。 |
| battery_percentage_alarm | 必选 | Integer | 参数解释: 是否上报告警,0:不告警,1:告警。 |
type为LOGIN_LOCAL_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| login_local_alarm | 必选 | Integer | 参数解释: 是否上报告警,0:不告警,1:告警。 |
type为IP_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| usedIps | 必选 | List<String> | 参数解释: 使用的IP列表。 |
type为LOGIN_BRUTE_FORCE_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| login_brute_force_alarm | 必选 | Integer | 参数解释: 是否上报告警,0:不告警,1:告警。 |
type为FILE_TAMPER_REPORT 时content参数列表
| 字段名 | 必选/可选 | 类型 | 参数描述 |
|---|---|---|---|
| file_tamper_alarm | 必选 | Integer | 参数解释: 是否上报告警,0:不告警,1:告警。 |
示例
Topic: $oc/devices/{device_id}/sys/events/up
数据格式:
{
"services": [{
"service_id": "$log",
"event_type": "security_log_report",
"event_time": "20151212T121212Z",
"paras": {
"type": "MEMORY_REPORT",
"content": {
"used": 491520,
"total": 519168,
"leak_alarm": 1
}
}
}]
} 
