文档首页/ 企业主机安全 HSS/ API参考(联盟区域)/ API说明/ 勒索防护/ 修改勒索防护策略
更新时间:2026-01-08 GMT+08:00
查看PDF
分享

修改勒索防护策略

功能介绍

修改勒索防护策略

URI

PUT /v5/{project_id}/ransomware/protection/policy

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

企业项目ID,查询所有企业项目时填写:all_granted_eps

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)

region

String

Region ID
表4 请求Body参数

参数

是否必选

参数类型

描述

policy_id

String

策略ID

policy_name

String

策略名称

protection_mode

String

防护动作,包含如下2种。

  • alarm_and_isolation :告警并自动隔离。

  • alarm_only :仅告警。

bait_protection_status

String

是否开启诱饵防护,包含如下1种, 默认为开启防护诱饵防护。

  • opened :开启。

  • closed :关闭。

protection_directory

String

防护目录,多个目录请用英文分号隔开,最多支持填写20个防护目录

protection_type

String

防护文件类型,例如:docx,txt,avi

exclude_directory

String

排除目录(选填),多个目录请用英文分号隔开,最多支持填写20个排除目录

agent_id_list

Array of strings

开启了此勒索防护策略的agent的id列表

operating_system

String

支持该策略的操作系统,包含如下:

  • Windows : Windows系统

  • Linux : Linux系统

runtime_detection_status

String

是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。

  • opened :开启。

  • closed :关闭。

process_whitelist

Array of TrustProcessInfo objects

进程白名单
表5 TrustProcessInfo

参数

是否必选

参数类型

描述

path

String

进程路径

hash

String

进程hash

响应参数

状态码:200

请求已成功

请求示例

修改勒索病毒防护策略,目标服务器操作系统类型为Linux,防护策略ID为0253edfd-30e7-439d-8f3f-17c54c997064,防护动作为仅告警。

PUT https://{endpoint}/v5/{project_id}/ransomware/protection/policy

{
  "bait_protection_status" : "opened",
  "protection_type" : "docx",
  "exclude_directory" : "",
  "operating_system" : "Linux",
  "policy_id" : "0253edfd-30e7-439d-8f3f-17c54c997064",
  "policy_name" : "aaa",
  "protection_mode" : "alarm_only",
  "protection_directory" : "/root",
  "runtime_detection_status" : "closed",
  "agent_id_list" : [ "" ]
}

响应示例

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 勒索防护