设备上报安全态势感知告警
Topic
上行: $oc/devices/{device_id}/sys/events/up
参数说明
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
services |
可选 |
List<ServiceEvent> |
参数解释: 事件服务列表。 |
ServiceEvent定义表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
service_id |
必选 |
String |
参数解释: 系统字段。 取值范围: 固定为:"$log"。 |
|
event_type |
必选 |
String |
参数解释: 系统字段。 取值范围: 固定为:"security_log_report"。 |
|
event_time |
可选 |
String |
参数解释: 事件时间。UTC时间,格式:yyyyMMdd'T'HHmmss'Z'。 设备上报数据不带该参数或参数格式错误时,则数据上报时间以平台时间为准。 |
|
paras |
必选 |
Object |
参数解释: 设备安全检测告警内容。 |
paras参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
timestamp |
可选 |
String |
参数解释: 日志产生时间。 |
|
type |
必选 |
String |
参数解释: 安全检测类型。 取值范围: MEMORY_REPORT:设备内存上报。 PORT_REPORT :设备端口上报。 CPU_USAGE_REPORT:设备CPU使用率上报。 DISK_SPACE_REPORT:设备磁盘大小上报。 BATTERY_REPORT:设备电量上报。 LOGIN_LOCAL_REPORT:设备本地登录上报。 IP_REPORT:设备恶意ip上报。 LOGIN_BRUTE_FORCE_REPORT:设备暴力破解登录上报。 FILE_TAMPER_REPORT:设备文件防篡改上报。 |
|
content |
必选 |
Object |
参数解释: 上报数据详情。 |
type为MEMORY_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
used |
必选 |
List<Integer> |
参数解释: 已使用内存大小。 |
|
total |
必选 |
Integer |
参数解释: 内存总大小。 |
|
leak_alarm |
必选 |
Integer |
参数解释: 是否上报告警,0:不告警,1:告警。 |
type为PORT_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
used |
必选 |
Integer |
参数解释: 使用端口列表。 |
type为CPU_USAGE_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
cpu_usage |
必选 |
Integer |
参数解释: CPU使用百分比。 |
|
cpu_usage_alarm |
必选 |
Integer |
参数解释: 是否上报告警,0:不告警,1:告警。 |
type为DISK_SPACE_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
disk_space_used |
必选 |
Integer |
参数解释: 已使用磁盘大小。 |
|
disk_space_total |
必选 |
Integer |
参数解释: 磁盘总大小。 |
|
disk_space_alarm |
必选 |
Integer |
参数解释: 是否上报告警,0:不告警,1:告警。 |
type为BATTERY_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
battery_percentage |
必选 |
Integer |
参数解释: 当前电量百分比。 |
|
battery_percentage_alarm |
必选 |
Integer |
参数解释: 是否上报告警,0:不告警,1:告警。 |
type为LOGIN_LOCAL_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
login_local_alarm |
必选 |
Integer |
参数解释: 是否上报告警,0:不告警,1:告警。 |
type为IP_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
usedIps |
必选 |
List<String> |
参数解释: 使用的IP列表。 |
type为LOGIN_BRUTE_FORCE_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
login_brute_force_alarm |
必选 |
Integer |
参数解释: 是否上报告警,0:不告警,1:告警。 |
type为FILE_TAMPER_REPORT 时content参数列表
|
字段名 |
必选/可选 |
类型 |
参数描述 |
|---|---|---|---|
|
file_tamper_alarm |
必选 |
Integer |
参数解释: 是否上报告警,0:不告警,1:告警。 |
示例
Topic: $oc/devices/{device_id}/sys/events/up
数据格式:
{
"services": [{
"service_id": "$log",
"event_type": "security_log_report",
"event_time": "20151212T121212Z",
"paras": {
"type": "MEMORY_REPORT",
"content": {
"used": 491520,
"total": 519168,
"leak_alarm": 1
}
}
}]
}
