创建安全态势感知配置

功能介绍

接口说明

应用服务器调用该接口创建安全态势感知配置。

限制

目前支持的安全配置项有：

配置名	默认告警级别	默认安全级别	设备维度	平台检测/设备上报	配置结构体	说明
DEVICE_MEMORY_CHECK	CRITICAL	ADVANCE_SECURITY	是	设备上报	[{"key":"memory_threshold","value":80},{"key":"report_period","value":1}]	设备内存泄漏检测，report_period：上报周期单位(小时) 取值范围[1, 24]；memory_threshold内存检测阈值百分比，取值范围：[1, 100]
DEVICE_PORT_CHECK	CRITICAL	ADVANCE_SECURITY	是	设备上报	[{"key":"safety_ports","value":[80,8080]},{"key":"report_period","value":1}]	设备异常端口检测，report_period：上报周期单位(小时) 取值范围[1, 24]；safety_ports：安全端口白名单，数组，取值范围:[1, 65535]
DEVICE_CPU_USAGE_CHECK	CRITICAL	ADVANCE_SECURITY	是	设备上报	[{"key":"cpu_usage_threshold","value":80},{"key":"report_period","value":1}]	设备CPU使用率检测，report_period：上报周期单位(小时) 取值范围[1, 24]；cpu_usage_threshold：CPU检测阈值百分比，取值范围：[1, 100]
DEVICE_DISK_SPACE_CHECK	CRITICAL	ADVANCE_SECURITY	是	设备上报	[{"key":"disk_space_threshold","value":80},{"key":"report_period","value":1}]	设备磁盘使用率检测，report_period：上报周期单位(小时) 取值范围[1, 24]；disk_space_threshold：磁盘检测阈值百分比，取值范围：[1, 100]
DEVICE_BATTERY_PERCENTAGE_CHECK	CRITICAL	ADVANCE_SECURITY	是	设备上报	[{"key":"battery_percentage_threshold","value":20},{"key":"report_period","value":1}]	设备电池电量检测，report_period：上报周期单位(小时) 取值范围[1, 24]；battery_percentage_threshold：电池检测阈值百分比，取值范围：[1, 100]
DEVICE_LOGIN_LOCAL_CHECK	MINOR	BASIC_SECURITY	是	设备上报	NA	设备本地登录检测
DEVICE_MALICIOUS_IP_CHECK	MINOR	BASIC_SECURITY	是	设备上报	{"key":"safety_ips","value":["192.168.0.0/16"]}	设备恶意ip检测
DEVICE_LOGIN_BRUTE_FORCE_CHECK	MINOR	BASIC_SECURITY	是	设备上报	NA	设备暴力破解登录检测
DEVICE_FILE_TAMPER_CHECK	MINOR	BASIC_SECURITY	是	设备上报	NA	设备本地文件篡改检测
INSECURE_TLS_PROTOCOL_CHECK	MAJOR	ULTIMATE_SECURITY	是	平台检测	NA	设备使用不安全的TLS协议接入检测
INSECURE_CIPHER_SUITE_CHECK	MAJOR	ULTIMATE_SECURITY	是	平台检测	NA	设备使用不安全TLS加密套件接入检测
CONNECT_MULTIPLE_TIMES_CHECK	CRITICAL	ULTIMATE_SECURITY	是	平台检测	NA	设备单位时间内多次建链检测
SECRET_COMPLEXITY_CHECK	MAJOR	ULTIMATE_SECURITY	是	平台检测	NA	设备弱密码检测
TLS_CONNECT_CHECK	MINOR	ULTIMATE_SECURITY	是	平台检测	NA	设备是否使用TLS加密通讯协议检测
DEVICE_AUTH_FAIL_CHECK	CRITICAL	ULTIMATE_SECURITY	是	平台检测	NA	设备鉴权失败检测
DEVICE_OFFLINE_CHECK	CRITICAL	ULTIMATE_SECURITY	是	平台检测	NA	设备异常离线检测

调试

您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

URI

POST /v5/iot/{project_id}/security-profiles

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	参数说明：项目ID。获取方法请参见获取项目ID。

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
Instance-Id	否	String	参数说明：实例ID。物理多租下各实例的唯一标识，一般华为云租户无需携带该参数，仅在物理多租场景下从管理面访问API时需要携带该参数。您可以在IoTDA管理控制台界面，选择左侧导航栏“总览”页签查看当前实例的ID。

表3 请求Body参数
参数	是否必选	参数类型	描述
security_type	是	String	安全态势感知配置类型
alarm_level	否	String	参数解释：安全态势感知告警级别。约束限制：无。取值范围： CRITICAL: 严重告警。 MAJOR：重要告警。 MINOR：一般告警。默认取值：不涉及
security_level	否	String	参数解释：安全态势感知项所属安全风险级别。约束限制：无。取值范围： BASIC_SECURITY: 基础安全。 ADVANCE_SECURITY：高级安全。 ULTIMATE_SECURITY：极致安全。默认取值：不涉及
enable	否	Boolean	安全态势感知项是否开启
profile	否	Array of SecurityProfile objects	安全态势感知项配置结构体，用于设备侧检测项下发给设备
profile_targets	否	SecurityTarget object	安全态势感知配置绑定对象结构体

表4 SecurityProfile
参数	是否必选	参数类型	描述
key	是	String	安全态势感知项配置值名称
value	是	Object	安全态势感知项配置值，数据格式参考创建安全态势感知接口说明

表5 SecurityTarget
参数	是否必选	参数类型	描述
target_type	否	String	安全态势感知配置绑定的对象，目前仅支持PRODUCT产品级别，仅对设备级别的安全态势感知项生效。
target_ids	否	Array of strings	绑定对象的id列表，当target_type为PRODUCT时，由于产品ID在不同资源空间下可以重复，target_id格式为：资源空间ID:产品ID；资源空间ID与产品ID使用冒号拼接而成。

响应参数

状态码：201

表6 响应Body参数
参数	参数类型	描述
profile_id	String	安全态势感知配置id
security_type	String	安全态势感知配置类型
alarm_level	String	参数解释：安全态势感知告警级别。约束限制：无。取值范围： CRITICAL: 严重告警。 MAJOR：重要告警。 MINOR：一般告警。默认取值：不涉及
security_level	String	参数解释：安全态势感知项所属安全风险级别。约束限制：无。取值范围： BASIC_SECURITY: 基础安全。 ADVANCE_SECURITY：高级安全。 ULTIMATE_SECURITY：极致安全。默认取值：不涉及
enable	Boolean	安全态势感知项是否开启
profile	Array of SecurityProfile objects	安全态势感知项配置结构体，用于设备侧检测项下发给设备
profile_targets	SecurityTarget object	安全态势感知配置绑定对象结构体

表7 SecurityProfile
参数	参数类型	描述
key	String	安全态势感知项配置值名称
value	Object	安全态势感知项配置值，数据格式参考创建安全态势感知接口说明

表8 SecurityTarget
参数	参数类型	描述
target_type	String	安全态势感知配置绑定的对象，目前仅支持PRODUCT产品级别，仅对设备级别的安全态势感知项生效。
target_ids	Array of strings	绑定对象的id列表，当target_type为PRODUCT时，由于产品ID在不同资源空间下可以重复，target_id格式为：资源空间ID:产品ID；资源空间ID与产品ID使用冒号拼接而成。

请求示例

POST https://{endpoint}/v5/iot/{project_id}/security-profiles

{
  "security_type" : "DEVICE_MEMORY_CHECK",
  "alarm_level" : "CRITICAL",
  "security_level" : "BASIC_SECURITY",
  "enable" : true,
  "profile" : [ {
    "key" : "memory_threshold",
    "value" : 80
  } ],
  "profile_targets" : {
    "target_type" : "PRODUCT",
    "target_ids" : [ "1d7616926636486cb05120018018cafc:67443bd4ad7db3647deb4f7a" ]
  }
}

响应示例

状态码：201

Create

{
  "profile_id" : "04ed32dc1b0025b52fe3c01a27c2babc",
  "security_type" : "DEVICE_MEMORY_CHECK",
  "alarm_level" : "CRITICAL",
  "security_level" : "BASIC_SECURITY",
  "enable" : true,
  "profile" : [ {
    "key" : "memory_threshold",
    "value" : 80
  } ],
  "profile_targets" : {
    "target_type" : "PRODUCT",
    "target_ids" : [ "1d7616926636486cb05120018018cafc:67443bd4ad7db3647deb4f7a" ]
  }
}

状态码

状态码	描述
201	Create
400	Bad Request
403	Forbidden

错误码

请参见错误码。

父主题： 安全态势感知配置管理

上一篇：查询安全态势感知配置信息列表

下一篇：查询某个具体id的安全态势感知配置详情

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消