设备获取全量安全态势感知配置
Topic
上行: $oc/devices/{device_id}/sys/shadow/get/request_id={request_id}
下行: $oc/devices/{device_id}/sys/shadow/get/response/request_id={request_id}
上行请求参数说明
字段名 |
必选/可选 |
类型 |
参数描述 |
---|---|---|---|
object_device_id |
可选 |
String |
参数解释: 需要获取设备影子的目标设备ID。 |
service_id |
必选 |
String |
参数解释: 需要获取设备影子的设备服务ID,安全态势感知配置固定为:$security_detection_config。 |
下行响应参数说明
字段名 |
必选/可选 |
类型 |
参数描述 |
---|---|---|---|
object_device_id |
必选 |
String |
参数解释: 设备影子的目标设备ID。 |
shadow |
可选 |
List<ShadowData> |
参数解释: 服务影子数据。 |
ShadowData结构定义:
字段名 |
必选/可选 |
类型 |
参数描述 |
---|---|---|---|
service_id |
必选 |
String |
参数解释: 安全检测配置固定为:$security_detection_config。 |
desired |
可选 |
PropertiesData |
参数解释: 安全检测配置属性列表。 |
reported |
可选 |
PropertiesData |
参数解释: 设备影子reported区的属性列表。 |
version |
可选 |
Integer |
参数解释: 设备影子版本信息。 |
PropertiesData结构定义:
字段名 |
必选/可选 |
类型 |
参数描述 |
---|---|---|---|
properties |
必选 |
SecurityProperties |
参数解释: 安全态势感知配置详情。 |
event_time |
可选 |
String |
参数解释: 设备属性数据的UTC时间(格式:yyyyMMdd'T'HHmmss'Z'),如:20161219T114920Z。 |
SecurityProperties结构定义:
字段名 |
必选/可选 |
类型 |
参数描述 |
---|---|---|---|
memoryCheck |
可选 |
Integer |
参数解释: 内存检测开关,0:关闭内存检测,1:开启内存检测。 取值范围: [0, 1] |
memoryThreshold |
可选 |
Integer |
参数解释: 内存利用率告警阈值。 取值范围: [1, 100] |
memoryCheckReportPeriod |
可选 |
Integer |
参数解释: 内存检测上报周期,单位:小时。 取值范围: [1, 24] |
portCheck |
可选 |
Integer |
参数解释: 端口检测开关,0:关闭端口检测,1:开启端口检测。 取值范围: [0, 1] |
portCheckReportPeriod |
可选 |
Integer |
参数解释: 端口检测上报周期,取值范围1-24,单位:小时。 取值范围: [1, 24] |
cpuUsageCheck |
可选 |
Integer |
参数解释: CPU检测开关,0:关闭CPU检测,1:开启CPU检测。 取值范围: [0, 1] |
cpuUsageThreshold |
可选 |
Integer |
参数解释: CPU利用率告警阈值,取值范围1-100。 取值范围: [1, 100] |
cpuUsageCheckReportPeriod |
可选 |
Integer |
参数解释: CPU检测上报周期,取值范围1-24,单位:小时。 取值范围: [1, 24] |
diskSpaceCheck |
可选 |
Integer |
参数解释: 磁盘检测开关,0:关闭磁盘检测,1:开启磁盘检测。 取值范围: [0, 1] |
diskSpaceThreshold |
可选 |
Integer |
参数解释: 磁盘利用率告警阈值,取值范围1-100。 取值范围: [1, 100] |
diskSpaceCheckReportPeriod |
可选 |
Integer |
参数解释: 磁盘检测上报周期,取值范围1-24,单位:小时。 取值范围: [1, 24] |
batteryPercentageCheck |
可选 |
Integer |
参数解释: 电量检测开关,0:关闭电量检测,1:开启电量检测。 取值范围: [0, 1] |
batteryPercentageThreshold |
可选 |
Integer |
参数解释: 电量百分比告警阈值,取值范围1-100。 取值范围: [1, 100] |
batteryPercentageCheckReportPeriod |
可选 |
Integer |
参数解释: 电量检测上报周期,取值范围1-24,单位:小时。 取值范围: [1, 24] |
loginLocalCheck |
可选 |
Integer |
参数解释: 本地登录检测开关,0:关闭本地登录检测,1:开启本地登录检测。 取值范围: [0, 1] |
loginBruteForceCheck |
可选 |
Integer |
参数解释: 暴力破解登录检测开关,0:关闭暴力破解登录检测,1:开启暴力破解登录检测。 取值范围: [0, 1] |
maliciousIPCheck |
可选 |
Integer |
参数解释: 恶意IP检测开关,0:关闭恶意IP检测,1:开启恶意IP检测。 取值范围: [0, 1] |
fileTamperCheck |
可选 |
Integer |
参数解释: 0:关闭文件防篡改检测,1:开启文件防篡改检测。 取值范围: [0, 1] |
上行请求示例
Topic: $oc/devices/{device_id}/sys/shadow/get/request_id={request_id} 数据格式: { "object_device_id": "40fe3542-f4cc-4b6a-98c3-61a49ba1acd4", "service_id": "$security_detection_config" }
下行响应示例
Topic:$oc/devices/{device_id}/sys/shadow/get/response/request_id={request_id} 数据格式: { "object_device_id": "40fe3542-f4cc-4b6a-98c3-61a49ba1acd4", "shadow": [ { "service_id": "$security_detection_config", "desired": { "properties": { "loginBruteForceCheck": 1, "cpuUsageCheck": 1, "cpuUsageThreshold": 80, "cpuUsageCheckPeriod": 2, "memoryCheck": 1, "memoryThreshold": 80, "memoryCheckReportPeriod": 24, "batteryPercentageCheck": 1, "batteryPercentageReportPeriod": 24, "batteryPercentageThreshold": 20 }, "event_time": "20151212T121212Z" }, "reported": { "properties": null, "event_time": null }, "version": 1 } ] }