创建分析脚本 - CreateAnalysisScript
功能介绍
创建分析脚本
调用方法
请参见如何调用API。
URI
POST /v2/{project_id}/workspaces/{workspace_id}/siem/analysis-scripts
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以通过调用API获取,也可以从控制台获取。获取项目ID 约束限制: 不涉及 取值范围: 不涉及w 默认取值: 不涉及 |
|
workspace_id |
是 |
String |
工作空间ID |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
script_name |
是 |
String |
脚本名称 |
|
category |
是 |
String |
参数解释: 脚本分类
约束限制 不涉及 取值范围:
默认值 不涉及 |
|
directory |
否 |
String |
脚本目录分组名称,长度在1到256个字符之间。 |
|
description |
否 |
String |
脚本的相关描述信息,长度在1到1024个字符之间。 |
|
script_type |
是 |
String |
参数解释: 分析脚本类型
约束限制 不涉及 取值范围:
默认值 不涉及 |
|
retrieve_table_id |
否 |
String |
UUID |
|
retrieve_table_name |
否 |
String |
表名 |
|
script |
是 |
String |
脚本内容,长度在1到10240个字符之间。 |
|
owner |
否 |
String |
Iam用户ID |
|
script_params |
是 |
Array of AnalysisScriptParam objects |
分析脚本参数列表 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
script_id |
String |
UUID |
|
project_id |
String |
项目ID |
|
workspace_id |
String |
工作空间ID |
|
script_name |
String |
脚本名称 |
|
category |
String |
参数解释: 脚本分类
约束限制 不涉及 取值范围:
默认值 不涉及 |
|
directory |
String |
脚本目录分组名称,长度在1到256个字符之间。 |
|
description |
String |
脚本的相关描述信息,长度在1到1024个字符之间。 |
|
script_type |
String |
参数解释: 分析脚本类型
约束限制 不涉及 取值范围:
默认值 不涉及 |
|
retrieve_table_id |
String |
UUID |
|
script |
String |
脚本内容,长度在1到10240个字符之间。 |
|
owner |
String |
Iam用户ID |
|
script_params |
Array of AnalysisScriptParam objects |
分析脚本参数列表 |
|
create_by |
String |
Iam用户ID |
|
create_time |
Integer |
毫秒时间戳 |
|
update_by |
String |
Iam用户ID |
|
update_time |
Integer |
毫秒时间戳 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误描述 |
请求示例
无
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
成功 |
|
400 |
Error response |
错误码
请参见错误码。
