设备获取全量安全态势感知配置
Topic
上行: $oc/devices/{device_id}/sys/shadow/get/request_id={request_id}
下行: $oc/devices/{device_id}/sys/shadow/get/response/request_id={request_id}
上行请求参数说明
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
object_device_id |
可选 |
String |
参数解释: 需要获取设备影子的目标设备ID。 |
|
service_id |
必选 |
String |
参数解释: 需要获取设备影子的设备服务ID,安全态势感知配置固定为:$security_detection_config。 |
下行响应参数说明
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
object_device_id |
必选 |
String |
参数解释: 设备影子的目标设备ID。 |
|
shadow |
可选 |
List<ShadowData> |
参数解释: 服务影子数据。 |
ShadowData结构定义:
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
service_id |
必选 |
String |
参数解释: 安全检测配置固定为:$security_detection_config。 |
|
desired |
可选 |
PropertiesData |
参数解释: 安全检测配置属性列表。 |
|
reported |
可选 |
PropertiesData |
参数解释: 设备影子reported区的属性列表。 |
|
version |
可选 |
Integer |
参数解释: 设备影子版本信息。 |
PropertiesData结构定义:
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
properties |
必选 |
SecurityProperties |
参数解释: 安全态势感知配置详情。 |
|
event_time |
可选 |
String |
参数解释: 设备属性数据的UTC时间(格式:yyyyMMdd'T'HHmmss'Z'),如:20161219T114920Z。 |
SecurityProperties结构定义:
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
memoryCheck |
可选 |
Integer |
参数解释: 内存检测开关,0:关闭内存检测,1:开启内存检测。 取值范围: [0, 1] |
|
memoryThreshold |
可选 |
Integer |
参数解释: 内存利用率告警阈值。 取值范围: [1, 100] |
|
memoryCheckReportPeriod |
可选 |
Integer |
参数解释: 内存检测上报周期,单位:小时。 取值范围: [1, 24] |
|
portCheck |
可选 |
Integer |
参数解释: 端口检测开关,0:关闭端口检测,1:开启端口检测。 取值范围: [0, 1] |
|
portCheckReportPeriod |
可选 |
Integer |
参数解释: 端口检测上报周期,取值范围1-24,单位:小时。 取值范围: [1, 24] |
|
cpuUsageCheck |
可选 |
Integer |
参数解释: CPU检测开关,0:关闭CPU检测,1:开启CPU检测。 取值范围: [0, 1] |
|
cpuUsageThreshold |
可选 |
Integer |
参数解释: CPU利用率告警阈值,取值范围1-100。 取值范围: [1, 100] |
|
cpuUsageCheckReportPeriod |
可选 |
Integer |
参数解释: CPU检测上报周期,取值范围1-24,单位:小时。 取值范围: [1, 24] |
|
diskSpaceCheck |
可选 |
Integer |
参数解释: 磁盘检测开关,0:关闭磁盘检测,1:开启磁盘检测。 取值范围: [0, 1] |
|
diskSpaceThreshold |
可选 |
Integer |
参数解释: 磁盘利用率告警阈值,取值范围1-100。 取值范围: [1, 100] |
|
diskSpaceCheckReportPeriod |
可选 |
Integer |
参数解释: 磁盘检测上报周期,取值范围1-24,单位:小时。 取值范围: [1, 24] |
|
batteryPercentageCheck |
可选 |
Integer |
参数解释: 电量检测开关,0:关闭电量检测,1:开启电量检测。 取值范围: [0, 1] |
|
batteryPercentageThreshold |
可选 |
Integer |
参数解释: 电量百分比告警阈值,取值范围1-100。 取值范围: [1, 100] |
|
batteryPercentageCheckReportPeriod |
可选 |
Integer |
参数解释: 电量检测上报周期,取值范围1-24,单位:小时。 取值范围: [1, 24] |
|
loginLocalCheck |
可选 |
Integer |
参数解释: 本地登录检测开关,0:关闭本地登录检测,1:开启本地登录检测。 取值范围: [0, 1] |
|
loginBruteForceCheck |
可选 |
Integer |
参数解释: 暴力破解登录检测开关,0:关闭暴力破解登录检测,1:开启暴力破解登录检测。 取值范围: [0, 1] |
|
maliciousIPCheck |
可选 |
Integer |
参数解释: 恶意IP检测开关,0:关闭恶意IP检测,1:开启恶意IP检测。 取值范围: [0, 1] |
|
fileTamperCheck |
可选 |
Integer |
参数解释: 0:关闭文件防篡改检测,1:开启文件防篡改检测。 取值范围: [0, 1] |
上行请求示例
Topic: $oc/devices/{device_id}/sys/shadow/get/request_id={request_id}
数据格式:
{
"object_device_id": "40fe3542-f4cc-4b6a-98c3-61a49ba1acd4",
"service_id": "$security_detection_config"
}
下行响应示例
Topic:$oc/devices/{device_id}/sys/shadow/get/response/request_id={request_id}
数据格式:
{
"object_device_id": "40fe3542-f4cc-4b6a-98c3-61a49ba1acd4",
"shadow": [
{
"service_id": "$security_detection_config",
"desired": {
"properties": {
"loginBruteForceCheck": 1,
"cpuUsageCheck": 1,
"cpuUsageThreshold": 80,
"cpuUsageCheckPeriod": 2,
"memoryCheck": 1,
"memoryThreshold": 80,
"memoryCheckReportPeriod": 24,
"batteryPercentageCheck": 1,
"batteryPercentageReportPeriod": 24,
"batteryPercentageThreshold": 20
},
"event_time": "20151212T121212Z"
},
"reported": {
"properties": null,
"event_time": null
},
"version": 1
}
]
}
