上报安全产品数据(V1)
功能介绍
批量数据上报,每批次最多不超过50条。
URI
POST /v1/{project_id}/events/import
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
project_id |
是 |
String |
租户项目ID。 最小长度:32 最大长度:36 |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
X-Auth-Token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 |
X-Language |
否 |
String |
最小长度:2 最大长度:6 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
events |
否 |
Array of Event objects |
event 批量导入 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
version |
是 |
String |
SA数据对象版本号,数据接入时需携带版本号。版本号由SA服务团队负责更新,数据源只可填写SA给定的版本号。目前版本为1.0.0。 最小长度:5 最大长度:5 |
domain_id |
是 |
String |
租户账号ID,用来标识事件所属租户。 最小长度:32 最大长度:36 |
project_id |
否 |
String |
租户项目ID,用来标识事件所属项目区域。 最小长度:32 最大长度:36 |
data_source |
是 |
DataSource object |
提供数据来源相关信息,必选对象。 |
first_observed_time |
是 |
String |
首次发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
last_observed_time |
否 |
String |
最新发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
create_time |
是 |
String |
记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
arrive_time |
是 |
String |
数据接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 是指事件数据被SA侧接收的时间,由SA接收时填写,产品上报数据时不用填写。 |
event_id |
是 |
String |
事件唯一标识,UUID格式。 最小长度:32 最大长度:36 |
title |
是 |
String |
事件标题,最大255字符。 最小长度:1 最大长度:255 |
description |
是 |
String |
事件描述信息,最大1024个字符 最小长度:1 最大长度:1024 |
source_url |
否 |
String |
事件URL链接,指向数据源产品中有关当前事件说明的页面。 最小长度:1 最大长度:4096 |
count |
是 |
Integer |
事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 |
confidence |
否 |
Integer |
事件的置信度。置信度的定义旨在说明识别的行为或问题的可能性。 取值范围:0-100,0表示置信度为0%,100表示置信度为100%。 最小值:0 最大值:100 |
severity |
是 |
Severity object |
严重性对象。 |
criticality |
否 |
Integer |
关键性,是指事件涉及的资源的重要性级别。 取值范围:0-100,0表示资源不关键,100表示最关键资源。 最小值:0 最大值:100 |
business_code |
是 |
String |
业务类型。 attack:攻击;vulnerability:漏洞;compliance check:合规检查; risk:风险;public opinion:舆情;illegal&violation:违法违规;security bulletin:公告。 最小长度:1 最大长度:1024 |
types |
是 |
Array of Type objects |
事件分类,最多50个。 |
compliance |
否 |
Compliance object |
扩展信息,用来提供合规检查信息。合规检查相关的数据上报时,必须填充此对象。 |
network |
否 |
Network object |
扩展信息,用来提供网络信息。 |
process |
否 |
Process object |
扩展信息,用来提供进程信息。 |
vulnerabilities |
否 |
Vulnerabilities object |
扩展信息,用来提供漏洞信息。 |
malware |
否 |
Array of Malware objects |
恶意软件,最多5个。 |
threat_intel |
否 |
Array of ThreatIntel objects |
威胁情报,最多5个。 |
resources |
是 |
Array of Resource objects |
受影响资源,最多10个。 |
remediation |
否 |
remediation object |
补救措施。 |
related_events |
否 |
Array of RelatedEvent objects |
相关事件。 |
data_source_fields |
否 |
Object |
数据源自定义信息,最多支持50个key/value对,约束条件: 1、该对象不能包含冗余数据,并且不能与已定义的SSA事件格式字段冲突。 2、字段名称可以包含字母数字字符、空格和以下符号:_ . / = + \ - @。 示例: "data_source_fields": { "key1": "value1", "key2", "value2", } |
verification_state |
是 |
String |
事件验证状态,标识事件的准确性。 Unknown – 未知,默认 True_positive – 确认 False_positive – 误报。 最小长度:1 最大长度:512 |
handle_status |
是 |
String |
事件处理状态,New/Ignored/Resolved;默认New。 最小长度:1 最大长度:512 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
type |
是 |
Integer |
数据源类型,取值范围如下: 1 - 华为产品 2 - 第三方产品 3 - 租户私有产品 最小值:1 最大值:3 |
domain_id |
是 |
String |
数据源产品所属管理账号的ID,最大36个字符。 最小长度:32 最大长度:36 |
project_id |
否 |
String |
数据源产品所属项目的ID,最大36个字符。 最小长度:32 最大长度:36 |
region |
否 |
String |
数据源产品所在区域,具体取值范围查看华为云地区和终端节点定义。 最小长度:1 最大长度:512 |
company_name |
是 |
String |
数据源产品所属公司的名称。 最小长度:1 最大长度:512 |
product_name |
是 |
String |
数据源产品的名称。 最小长度:1 最大长度:512 |
product_feature |
是 |
String |
产品功能特性名称,用来指明检测到当前事件的产品的功能特性。 最小长度:1 最大长度:512 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
label |
是 |
String |
严重性等级取值范围:TIPS、LOW、MEDIUM、HIGH、FATAL。 TIPS:未发现任何问题。 LOW:无需针对问题执行任何操作。 MEDIUM:问题需要处理,但不紧急。 HIGH:问题必须优先处理。 FATAL:问题必须立即处理,以防止产生进一步的损害。 最小长度:1 最大长度:512 |
normalize_score |
否 |
Integer |
严重性评分取值范围:0-100; 与严重性等级的对应关系: TIPS 0; LOW 1-39; MEDIUM 40-69; HIGH 70-89; FATAL 90-100。 最小值:0 最大值:100 |
original_score |
否 |
Integer |
严重性原始评分,指在数据源产品中的评分。 最小值:0 最大值:9223372036854775807 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
namespace |
是 |
String |
命名空间,只能使用预定义的命名空间值,有效取值如下: Compliance Checks、Vulnerabilities、Attack、Illegal and Violation、Risk、Public Opinion、TTPs、Killchain、Effects、Sensitive Data Identifications、Unusual Behaviors 最小长度:1 最大长度:512 |
category |
否 |
String |
类别,推荐使用预定义的类型分类。 最小长度:1 最大长度:512 |
classifier |
否 |
String |
分类器,推荐使用预定义的分类器。 如果指定了分类器,则必须指定类别。 最小长度:1 最大长度:512 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
status |
是 |
String |
合规检查结果,取值定义:PASSED、WARNING、FAILED、NOT_AVAILABLE。 说明: PASSED - 接受评估的所有资源都已通过安全检查。 WARNING - 某些信息缺失或配置不支持此检查。 FAILED - 至少有一个接受评估的资源未能通过安全检查。 NOT_AVAILABLE - 由于服务中断或 API 错误,无法执行检查。 最小长度:1 最大长度:512 |
related_requirements |
是 |
Array of strings |
与该合规检查相关的行业或监管要求,最多可以提供32个相关的要求。用规范要求的识别码来标识。 |
status_reasons |
否 |
Array of strings |
与该合规检查相关的原因。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
direction |
否 |
String |
方向,取值范围:IN、OUT。 最小长度:2 最大长度:3 |
protocol |
否 |
String |
协议。 最小长度:0 最大长度:512 |
src_ip |
否 |
String |
源IP地址。 最小长度:7 最大长度:15 |
src_port |
否 |
Integer |
源端口,0–65535。 最小值:0 最大值:65535 |
src_domain |
否 |
String |
源域名,最大128个字符。 最小长度:1 最大长度:128 |
src_geo |
否 |
Geo object |
源IP的地理位置信息。 |
destc_ip |
否 |
String |
目标IP地址。 最小长度:7 最大长度:15 |
dest_port |
否 |
Integer |
目标端口,0–65535。 最小值:0 最大值:65535 |
dest_domain |
否 |
String |
目标域名,最大128个字符。 最小长度:1 最大长度:128 |
dest_geo |
否 |
Geo object |
目标IP的地理位置信息。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
latitude |
否 |
Number |
纬度。 最小值:-180.0 最大值:180.0 |
longitude |
否 |
Number |
经度。 最小值:-180.0 最大值:180.0 |
city_code |
否 |
String |
城市编码。 最小长度:1 最大长度:128 |
country_code |
否 |
String |
国家简码ISO 3166-1 alpha-2,例如:CN、US、DE、IT、SG。 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
name |
是 |
String |
进程名,最大64个字符。 最小长度:1 最大长度:64 |
path |
是 |
String |
进程执行文件路径,最大512个字符。 最小长度:1 最大长度:512 |
pid |
是 |
Integer |
进程ID。 最小值:0 最大值:65535 |
parent_pid |
否 |
Integer |
父进程ID。 最小值:0 最大值:65535 |
launche_time |
否 |
String |
进程启动时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
terminate_time |
否 |
String |
进程结束时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
vulnerability_list |
否 |
Array of Vulnerability objects |
漏洞信息。 |
patch_list |
否 |
Array of Patch objects |
补丁信息。 |
reference_urls |
否 |
Array of strings |
参考链接,提供有关此漏洞更多信息的URL列表。 |
related_vulnerabilities |
否 |
Array of strings |
相关漏洞,提供与此漏洞相关的漏洞ID列表。 |
vendor_name |
否 |
String |
漏洞报告提供者信息。 最小长度:1 最大长度:32 |
vulnerable_packages |
否 |
Array of strings |
受影响软件及版本列表。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
vul_id |
否 |
String |
漏洞编号。 最小长度:1 最大长度:256 |
type |
否 |
String |
漏洞类型。 最小长度:1 最大长度:32 |
threat_type |
否 |
String |
威胁类型。 最小长度:1 最大长度:32 |
severity |
否 |
String |
危害等级(超危、高危、中危、低危)。 最小长度:1 最大长度:32 |
score |
否 |
Number |
CVSS评分。 最小值:0.0 最大值:10.0 |
vector |
否 |
String |
评分向量。 最小长度:0 最大长度:512 |
version |
否 |
String |
CVSS版本。 最小长度:0 最大长度:512 |
description |
否 |
String |
漏洞描述。 最小长度:0 最大长度:512 |
created_at |
否 |
String |
漏洞报告的创建时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
updated_at |
否 |
String |
漏洞报告的更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
patch_id |
否 |
String |
补丁编号。 最小长度:1 最大长度:256 |
patch_name |
否 |
String |
补丁名称。 最小长度:1 最大长度:256 |
type |
否 |
String |
补丁类型(0:linux,1:windows,2:web-cms)。 最小长度:1 最大长度:32 |
major_level |
否 |
String |
重要等级。 最小长度:1 最大长度:32 |
status |
否 |
String |
补丁状态。 最小长度:1 最大长度:32 |
repair_cmd |
否 |
String |
修复命令。 最小长度:0 最大长度:512 |
repair_necessity |
否 |
String |
修复必要程度(1:需立刻修复,2:可延后修复,3:暂可以不修复)。 最小长度:0 最大长度:512 |
release_time |
否 |
String |
发布时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息 为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
name |
是 |
String |
恶意软件名称,最大64个字符。 最小长度:1 最大长度:64 |
type |
是 |
String |
恶意软件类型,遵循STIX规范: adware、backdoor、bot、bootkit、ddos、downloader、dropper、exploit-kit、keylogger、ransomware、remote-access-trojan、resource-exploitation、rogue-security-software、rootkit、screen-capture、spyware、trojan、unknown、virus、webshell、wiper、worm 最小长度:1 最大长度:512 |
path |
否 |
String |
恶意软件在系统中的路径,最大512个字符。 最小长度:0 最大长度:512 |
state |
否 |
String |
恶意软件状态,取值范围:OBSERVED、REMOVAL_FAILED、REMOVED。 最小长度:0 最大长度:512 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
type |
否 |
String |
威胁情报类型,Domain、Email_Address、Hash_MD5、Hash_SHA1、Hash_SHA256、 Hash_SHA512、IPv4_Address、IPv6_Address、URL。 最小长度:0 最大长度:64 |
value |
否 |
String |
威胁情报指标值,最大512个字符。 最小长度:0 最大长度:512 |
source |
是 |
String |
威胁情报源,最大64个字符。 最小长度:0 最大长度:64 |
description |
是 |
String |
威胁情报描述。 最小长度:0 最大长度:4096 |
update_time |
否 |
String |
威胁情报的更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 |
source_url |
否 |
String |
链接,提供有关威胁情报源的更多详细信息。 最小长度:0 最大长度:512 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
id |
是 |
String |
资源ID。 最小长度:32 最大长度:36 |
name |
是 |
String |
资源名称;最大长度255个字符。 最小长度:1 最大长度:255 |
type |
是 |
String |
资源类型;cloud_servers、vpcs、security_groups、public_ips、volumes、containers、websites、hws_account、iam_user、firewall、security_group_rules、elb_loadbalancers、elb_listeners、cts、obs_buckets、rds_instances、dds_instances、dcs_instances、certificates、anti_ddos_eip、dns、other。 最小长度:1 最大长度:128 |
service |
否 |
String |
资源所属服务名称。 最小长度:1 最大长度:128 |
provider |
是 |
String |
资源提供商名称。 最小长度:1 最大长度:128 |
region |
否 |
String |
区域。 最小长度:1 最大长度:128 |
domain_id |
是 |
String |
资源所属租户账号ID。 最小长度:32 最大长度:36 |
project_id |
否 |
String |
资源所属项目ID。 最小长度:32 最大长度:36 |
idc_id |
否 |
String |
线下机房ID。 最小长度:32 最大长度:36 |
tags |
否 |
Object |
资源标签 1、最多50个key/values对。 2、values:最大255字符。 3、取值范围:字母数字、空格、“+”、“-”、“=”、“.”、“_”、“:”、“/”、“@”。 |
details |
否 |
Detail object |
资源详情。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
cloud_servers |
否 |
CloudServers object |
ECS实例详情。 |
vpcs |
否 |
Vpcs object |
虚拟私有云。 |
public_ips |
否 |
PublicIps object |
弹性公网IP。 |
volumes |
否 |
Volumes object |
磁盘。 |
containers |
否 |
Container object |
容器。 |
websites |
否 |
Websites object |
网站。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
status |
是 |
String |
弹性云服务器状态。 取值范围: ACTIVE、BUILD、ERROR、HARD_REBOOT、MIGRATING、REBOOT、REBUILD、RESIZE、REVERT_RESIZE、SHUTOFF、VERIFY_RESIZE 最小长度:1 最大长度:128 |
addresses |
是 |
Array of Addresses objects |
弹性云服务器的网络属性。 |
flavor |
是 |
Flavor object |
云服务器规格。 |
security_groups |
是 |
Array of SecurityGroups objects |
弹性云服务器所属安全组列表。 |
metadata |
是 |
Metadata object |
元数据。 |
host_id |
是 |
String |
弹性云服务器所在主机的主机ID。 最小长度:1 最大长度:128 |
host_status |
是 |
String |
云服务器所在主机状态。 UP:服务正常; UNKNOWN:状态未知; DOWN:服务异常; MAINTENANCE:维护状态; 空字符串:弹性云服务器无主机信息。 最小长度:1 最大长度:128 |
volumes_attached |
是 |
Array of VolumesAttached objects |
挂载到弹性云服务器上的磁盘。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
version |
是 |
String |
IP地址版本。“4”:代表IPv4。“6”:代表IPv6。 最小长度:1 最大长度:1 |
addr |
是 |
String |
IP地址。 最小长度:7 最大长度:15 |
ip_type |
是 |
String |
IP地址类型 fixed:代表私有IP地址。floating:代表浮动IP地址。 最小长度:1 最大长度:128 |
mac_addr |
是 |
String |
MAC地址。 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
id |
是 |
String |
云服务器规格ID。 最小长度:1 最大长度:128 |
name |
是 |
String |
云服务器规格名称。 最小长度:1 最大长度:128 |
disk |
是 |
String |
该云服务器规格对应要求系统盘大小,0为不限制。 最小长度:1 最大长度:128 |
vcpus |
是 |
String |
该云服务器规格对应的CPU核数。 最小长度:1 最大长度:10 |
ram |
是 |
String |
该云服务器规格对应的内存大小,单位为MB。 最小长度:1 最大长度:10 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
id |
是 |
String |
安全组ID。 最小长度:1 最大长度:128 |
name |
是 |
String |
安全组名称。 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
vpc_id |
是 |
String |
云服务器所属的虚拟私有云ID。 最小长度:1 最大长度:128 |
image_id |
是 |
String |
云服务器操作系统对应的镜像ID。 最小长度:1 最大长度:128 |
image_name |
是 |
String |
云服务器操作系统对应的镜像名称。 最小长度:1 最大长度:128 |
image_type |
是 |
String |
镜像类型,目前支持: 公共镜像(gold)、 私有镜像(private)、 共享镜像(shared)。 最小长度:1 最大长度:128 |
os_bit |
是 |
String |
操作系统位数,一般取值为“32”或者“64”。 最小长度:1 最大长度:128 |
os_type |
是 |
String |
操作系统类型,取值为:Linux、Windows。 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
id |
是 |
String |
磁盘ID。 最小长度:1 最大长度:128 |
boot_index |
是 |
String |
云硬盘启动顺序。0为系统盘,非0为数据盘。 最小长度:1 最大长度:128 |
device |
是 |
String |
云硬盘挂载盘符,即磁盘挂载点。 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
cidr |
是 |
String |
虚拟私有云下可用子网的范围。 取值范围: 10.0.0.0/8~10.255.255.240/28、 172.16.0.0/12 ~ 172.31.255.240/28、 192.168.0.0/16 ~ 192.168.255.240/28。 约束:必须是cidr格式,例如:192.168.0.0/16。 最小长度:1 最大长度:128 |
status |
是 |
String |
功能说明:虚拟私有云的状态。 取值范围: CREATING:创建中; OK:创建成功。 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
status |
是 |
String |
弹性公网IP的状态。 取值范围: FREEZED:冻结; BIND_ERROR:绑定失败; BINDING:绑定中; PENDING_DELETE:释放中; PENDING_CREATE:创建中; PENDING_UPDATE:更新中; DOWN:未绑定; ACTIVE:绑定; ELB:绑定ELB; ERROR:异常失败。 最小长度:1 最大长度:128 |
type |
是 |
String |
弹性公网IP的类型。 取值范围:5_telcom(电信)、5_union(联通)、5_bgp(全动态BGP)、5_sbgp(静态BGP)。 最小长度:1 最大长度:128 |
ip_version |
是 |
Integer |
IP版本信息,取值范围是4和6。 4:表示IPv4; 6:表示IPv6。 最小值:4 最大值:6 |
public_ipv6_address |
否 |
String |
IPv4时无此字段,IPv6时为申请到的弹性公网IP地址。 最小长度:1 最大长度:128 |
public_ip_address |
是 |
String |
IPv4时是申请到的弹性公网IP地址,IPv6时是IPv6地址对应的IPv4地址。 最小长度:1 最大长度:128 |
private_ip_address |
是 |
String |
绑定弹性公网IP的私有IP地址。 最小长度:1 最大长度:128 |
vpc_id |
是 |
String |
弹性公网IP所属虚拟私有云ID。 最小长度:1 最大长度:128 |
port_id |
否 |
String |
端口id。 约束:只有绑定了的弹性公网IP查询才会返回该参数。 最小长度:1 最大长度:128 |
device_id |
否 |
String |
端口所属设备ID。 最小长度:1 最大长度:128 |
bandwidth_id |
是 |
String |
弹性公网IP对应带宽ID。 最小长度:1 最大长度:128 |
bandwidth_name |
是 |
String |
带宽名称。 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
status |
是 |
String |
云硬盘状态,见EVS服务云硬盘状态描述。 最小长度:1 最大长度:128 |
availability_zone |
是 |
String |
云硬盘所属的AZ信息。 最小长度:1 最大长度:128 |
attachments |
是 |
Array of Attachment objects |
云硬盘的挂载信息。 |
size |
是 |
String |
云硬盘大小,单位为GB。 最小长度:1 最大长度:10 |
volume_type |
是 |
String |
云硬盘类型。 目前支持“SSD”,“SAS”和“SATA”三种。 “SSD”为超高IO云硬盘, “SAS”为高IO云硬盘, “SATA”为普通IO云硬盘。 最小长度:1 最大长度:10 |
encrypted |
是 |
Boolean |
是否加密。 |
multiattach |
是 |
Boolean |
是否为共享云硬盘。 true:表示为共享云硬盘。 false:表示为非共享云硬盘。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
server_id |
是 |
String |
云硬盘挂载到的云服务器的ID。 最小长度:1 最大长度:128 |
attachment_id |
是 |
String |
挂载信息对应的ID。 最小长度:1 最大长度:128 |
attached_at |
是 |
String |
挂载时间。 |
device |
是 |
String |
挂载点。 最小长度:1 最大长度:128 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
image_id |
是 |
String |
镜像ID。 最小长度:1 最大长度:128 |
image_name |
是 |
String |
镜像名称。 最小长度:1 最大长度:128 |
node_id |
否 |
String |
容器所在节点ID。 最小长度:1 最大长度:128 |
node_name |
否 |
String |
容器所在节点名称。 最小长度:1 最大长度:128 |
launched_time |
否 |
String |
容器启动时间。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
url |
是 |
String |
网站地址,最长128个字符。 最小长度:1 最大长度:128 |
port |
否 |
String |
端口号。 最小长度:1 最大长度:12 |
响应参数
状态码: 400
参数 |
参数类型 |
描述 |
|---|---|---|
error_msg |
String |
无效请求提示信息 最小长度:1 最大长度:128 |
error_code |
String |
错误码 最小长度:1 最大长度:128 |
状态码: 401
参数 |
参数类型 |
描述 |
|---|---|---|
error_msg |
String |
权限错误 最小长度:1 最大长度:128 |
error_code |
String |
错误码 最小长度:1 最大长度:128 |
状态码: 500
参数 |
参数类型 |
描述 |
|---|---|---|
error_msg |
String |
系统内部错误 最小长度:1 最大长度:128 |
error_code |
String |
错误码 最小长度:1 最大长度:128 |
请求示例
POST https://{endpoint}/v1/{project_id}/events/import
{
"events" : [ {
"version" : "1.0.0",
"domain_id" : "dfaf9864b95c448797b5dc0f00709a55",
"project_id" : "2b31ed520xxxxxxebedb6e57xxxxxxxx",
"data_source" : {
"type" : 1,
"domain_id" : "39d29606d49b483a9914c581ce190d54",
"project_id" : "86670b7b5c6b41e0a5716c0ed77dfc32",
"region" : "cn-north-4",
"company_name" : "Huawei",
"product_name" : "Anti-DDOS",
"product_feature" : "Anti-DDOS"
},
"first_observed_time" : "2020-10-10T13:10:40.436+0800",
"last_observed_time" : "2020-10-10T13:10:40.436+0800",
"create_time" : "2020-10-10T13:10:40.436+0800",
"arrive_time" : "2020-10-21T01:20:31.343+0800",
"event_id" : "1683fbf6-01fd-49f4-8222-0fe33d3f2d2e",
"title" : "TCP Malformed",
"description" : "TCP Malformed",
"severity" : {
"original_score" : 1,
"label" : "TIPS"
},
"business_code" : "attack",
"types" : [ {
"namespace" : "Attack",
"category" : "DDoS",
"classifier" : "TCP Malformed"
} ],
"network" : {
"direction" : "IN",
"dest_ip" : "119.8.124.133",
"dest_port" : 0,
"dest_geo" : {
"latitude" : 1.352083,
"longitude" : 103.81984
}
},
"resources" : [ {
"id" : "f1f4076a-9d12-497f-aac4-a9dcb5462fcc",
"name" : "ecs-s3_large_2_win-20200828214727",
"type" : "CloudServers",
"service" : "ECS",
"provider" : "Huawei",
"region" : "cn-north-4",
"domain_id" : "dfaf9864b95c448797b5dc0f00709a55",
"project_id" : "2b31ed520xxxxxxebedb6e57xxxxxxxx"
} ],
"verification_state" : "Unknown",
"handle_status" : "New"
} ]
}
响应示例
无
状态码
状态码 |
描述 |
|---|---|
201 |
Succeeded |
400 |
Bad Request |
401 |
Unauthorized |
403 |
Forbidden |
500 |
Internal Server Error |
错误码
请参见错误码。
