发送测试推送事件

该方法用于发送测试事件

测试事件始终包含 _testEvent_ 属性设置为 true .

参数

参数	类型	可选	描述
`eventType`	字符串	否	需要发送测试的事件类型。可选值： `hwid-change` - 硬件ID变更当网络中终端设备的硬件ID发生变更时生成此事件。 `adcloud` - 云AD集成当控制中心与Active Directory域同步时生成此事件。 `aph` - 反钓鱼当终端代理检测到访问网页时存在已知钓鱼尝试时发送此通知。 `av` - 反恶意软件表示在终端检测到恶意软件时触发的反恶意软件事件。 `avc` - 高级威胁防护（ATC）当终端检测并拦截潜在危险应用程序时生成此事件。 `dp` - 数据保护每当根据数据保护规则在终端上阻止数据流量时，就会生成此事件。 `exchange-malware` - Exchange恶意软件检测当Bitdefender在您网络中的Exchange服务器上检测到恶意软件时，会创建此事件。 `exchange-user-credentials` - Exchange用户凭证当按需扫描任务因用户凭证无效而无法在目标Exchange服务器上启动时，会生成此事件。要完成任务，您需要更改Exchange凭证。 `fw` - 防火墙当终端代理根据应用策略阻止端口扫描或应用程序访问网络时，会生成此事件。 `hd` - Hyper Detect事件当Hyper Detect模块检测到恶意软件时生成的事件。 `modules` - 产品模块状态当已安装代理的安全模块被启用或禁用时，会生成此事件。 `network-sandboxing` - 沙盒分析器检测每当沙盒分析器在提交的文件中发现新威胁时，会生成此事件。 `registration` - 产品注册当网络中安装的代理注册状态发生变化时生成此事件。 `supa-update-status` - 过期的更新服务器当更新服务器的恶意软件特征库过期时生成此事件。 `sva-load` - 过载的安全服务器当网络中安全服务器的扫描负载超过设定阈值时生成此事件。 `sva` - 安全服务器状态当特定安全服务器状态变化时创建此事件。状态包括电源（开机/关机）、产品更新、特征库更新及需重启状态。 `task-status` - 任务状态每次任务状态变化时生成此事件。 `uc` - 用户控制/内容控制当终端用户活动（如网页浏览或软件应用）根据应用策略被拦截时生成此事件。 `antiexploit` - 反漏洞利用事件当高级反漏洞利用功能触发检测时生成此事件。 `endpoint-moved-out` - 终端移出当终端在网络资产库中被从一个公司移至另一个公司时生成此事件，该事件由源公司接收。 `端点移入` - 端点移入当端点从一家公司迁移到另一家公司的网络清单时生成此事件。该事件由目标公司接收。 `故障排查活动` - 故障排查活动当故障排查任务结束时生成此事件，并通知其状态。若成功，将提供相关日志。 `卸载` - 卸载代理当从端点卸载代理时生成此事件。 `安装` - 安装代理当代理被安装到端点上时生成此事件。 `新事件` - 新事件每当控制中心事件部分显示新的根本原因分析(RCA)时生成此事件。事件包含从RCA JSON中提取的相关项列表，可用于通过EDR特定数据增强SIEM驱动的关联分析。 `网络监控` - 网络攻击防护事件当网络攻击防护模块触发检测时生成此事件。 `勒索软件缓解` - 勒索软件活动检测当端点代理阻止勒索软件攻击时触发此事件。 `安全容器更新可用` - 安全容器更新可用当检测到安全容器有新更新时生成此事件。 `合作伙伴变更` - 合作伙伴变更每当有客户公司加入或退出您的管理体系时生成此事件。 `设备控制` - 设备控制每当设备控制模块检测到有设备插入客户端系统时生成事件。
`数据`	对象	是	测试事件由模板创建。此参数可用于覆盖返回事件示例中的数据。

类型

可选

描述

eventType

字符串

否

需要发送测试的事件类型。

可选值：

hwid-change - 硬件ID变更

当网络中终端设备的硬件ID发生变更时生成此事件。
adcloud - 云AD集成

当控制中心与Active Directory域同步时生成此事件。
aph - 反钓鱼

当终端代理检测到访问网页时存在已知钓鱼尝试时发送此通知。
av - 反恶意软件

表示在终端检测到恶意软件时触发的反恶意软件事件。
avc - 高级威胁防护（ATC）

当终端检测并拦截潜在危险应用程序时生成此事件。
dp - 数据保护

每当根据数据保护规则在终端上阻止数据流量时，就会生成此事件。
exchange-malware - Exchange恶意软件检测

当Bitdefender在您网络中的Exchange服务器上检测到恶意软件时，会创建此事件。
exchange-user-credentials - Exchange用户凭证

当按需扫描任务因用户凭证无效而无法在目标Exchange服务器上启动时，会生成此事件。要完成任务，您需要更改Exchange凭证。
fw - 防火墙

当终端代理根据应用策略阻止端口扫描或应用程序访问网络时，会生成此事件。
hd - Hyper Detect事件

当Hyper Detect模块检测到恶意软件时生成的事件。
modules - 产品模块状态

当已安装代理的安全模块被启用或禁用时，会生成此事件。
network-sandboxing - 沙盒分析器检测

每当沙盒分析器在提交的文件中发现新威胁时，会生成此事件。
registration - 产品注册

当网络中安装的代理注册状态发生变化时生成此事件。
supa-update-status - 过期的更新服务器

当更新服务器的恶意软件特征库过期时生成此事件。
sva-load - 过载的安全服务器

当网络中安全服务器的扫描负载超过设定阈值时生成此事件。
sva - 安全服务器状态

当特定安全服务器状态变化时创建此事件。状态包括电源（开机/关机）、产品更新、特征库更新及需重启状态。
task-status - 任务状态

每次任务状态变化时生成此事件。
uc - 用户控制/内容控制

当终端用户活动（如网页浏览或软件应用）根据应用策略被拦截时生成此事件。
antiexploit - 反漏洞利用事件

当高级反漏洞利用功能触发检测时生成此事件。
endpoint-moved-out - 终端移出

当终端在网络资产库中被从一个公司移至另一个公司时生成此事件，该事件由源公司接收。
端点移入 - 端点移入

当端点从一家公司迁移到另一家公司的网络清单时生成此事件。该事件由目标公司接收。
故障排查活动 - 故障排查活动

当故障排查任务结束时生成此事件，并通知其状态。若成功，将提供相关日志。
卸载 - 卸载代理

当从端点卸载代理时生成此事件。
安装 - 安装代理

当代理被安装到端点上时生成此事件。
新事件 - 新事件

每当控制中心事件部分显示新的根本原因分析(RCA)时生成此事件。事件包含从RCA JSON中提取的相关项列表，可用于通过EDR特定数据增强SIEM驱动的关联分析。
网络监控 - 网络攻击防护事件

当网络攻击防护模块触发检测时生成此事件。
勒索软件缓解 - 勒索软件活动检测

当端点代理阻止勒索软件攻击时触发此事件。
安全容器更新可用 - 安全容器更新可用

当检测到安全容器有新更新时生成此事件。
合作伙伴变更 - 合作伙伴变更

每当有客户公司加入或退出您的管理体系时生成此事件。
设备控制 - 设备控制

每当设备控制模块检测到有设备插入客户端系统时生成事件。

数据

对象

是

测试事件由模板创建。此参数可用于覆盖返回事件示例中的数据。

通用参数

参数	描述	包含在请求中	类型	取值
`id`	此参数为请求添加标识符，将其与对应响应关联。目标端在响应中返回相同值，便于调用追踪。	必填	字符串	无额外要求示例 "id": "ad12cb61-52b3-4209-a87a-93a8530d91cb"
`method`	用于发送请求的方法名称。	必填	字符串	可选值： `sendTestPushEvent` 示例 "method": "sendTestPushEvent"
`jsonrpc`	请求与响应所使用的JSON-RPC协议版本。	必填	整数	可选值： `2.0` 示例 "jsonrpc": "2.0"
`params`	包含请求配置参数的对象。	必填	对象	无额外要求。示例 "params": {...}

返回值

该方法返回一个包含发送事件详情的对象，以及一个标记该事件为测试的布尔值。

示例

请求

发送测试推送事件，并将 malware_name 属性值覆盖为 Testmalwarename 。

{
       "params": {
           "eventType": "av",
           "data": {
               "malware_name": "测试恶意软件名称"
           }
       },
       "jsonrpc": "2.0",
       "method": "sendTestPushEvent",
       "id": "ad12cb61-52b3-4209-a87a-93a8530d91cb"
  }

发送测试推送事件且不覆盖任何属性。

{
       "params": {
           "eventType": "av",
       },
       "jsonrpc": "2.0",
       "method": "sendTestPushEvent",
       "id": "ad12cb61-52b3-4209-a87a-93a8530d91cb"
  }

响应

硬件ID变更 - hwid-change

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "hwid-change",
            "product_installed": "BEST",
            "companyId": "5e207bc354060806ed24a132",
            "computer_name": "A",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.526",
            "computer_id": "5e284ff5b7e43d387ba54a96",
            "old_hwid": "00000000-0000-0000-0000-406186b5bde7",
            "new_hwid": "00000000-0000-0000-0000-406186b5bde6",
            "endpointId": "5e284ff5b7e43d387ba54a95"
      }
  }

反钓鱼 - aph

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-EXCHANGE-01",
            "computer_fqdn": "fc-exchange-01.fc.dom",
            "computer_ip": "192.168.0.1",
            "computer_id": "59b7d9bfa849af3a1465b7e4",
            "product_installed": "BEST",
            "aph_type": "phishing",
            "url": "http://example.com/account/support/",
            "status": "aph_blocked",
            "last_blocked": "2017-09-14T08:49:43.000Z",
            "count": 1
      }
  }

反恶意软件 - av

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "10.17.46.196",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "malware_type": "file",
            "malware_name": "EICAR测试文件（非病毒）",
            "file_path": "C:\\eicar0000001.txt",
            "hash": "8b3f191819931d1f2cef7289239b5f77c00b079847b9c2636e56854d1e5eff71",
            "final_status": "deleted",
            "timestamp": "2017-09-08T12:01:36.000Z"
      }
  }

高级威胁防护（ATC） - avc

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "exploit_type": "AVC拦截漏洞利用",
            "exploit_path": "C:\\Users\\admin\\Desktop\\Tools\\avcsim\\win32\\avcsim32.exe",
            "status": "avc已拦截",
            "last_blocked": "2017-09-14T07:56:33.000Z",
            "count": 1
      }
  }

数据保护 - dp

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "target_type": "http",
            "blocking_rule_name": "dv",
            "url": "http://example.com/",
            "status": "数据保护已拦截",
            "last_blocked": "2017-09-11T10:23:43.000Z",
            "count": 1
      }
  }

Exchange恶意软件检测 - exchange-malware

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-EXCHANGE-01",
            "computer_fqdn": "fc-exchange-01.fc.dom",
            "computer_ip": "192.168.0.1",
            "computer_id": "59b7d9bfa849af3a1465b7e4",
            "product_installed": "BEST",
            "endpointId": "59b7d9bfa849af3a1465b7e3",
            "serverName": "FC-EXCHANGE-01",
            "sender": "fc_test01@fc.dom",
            "recipients": [
                  "fc_test02@fc.dom"
            ],
            "subject": "邮件发送中.. WL-cbe100c9f42a20ef9a4b1c20ed1a59f9-0",
            "detectionTime": "2017-09-13T14:20:37.000Z",
            "malware": [
                  {
                        "malwareName": "木马.Generic.KD.874127",
                        "malwareType": "病毒",
                        "actionTaken": "隔离",
                        "infectedObject": "WL-cbe100c9f42a20ef9a4b1c20ed1a59f9-0"
                  }
            ]
  }

防火墙 - fw

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "exploit_type": "AVC拦截漏洞利用",
            "exploit_path": "C:\\Users\\admin\\Desktop\\Tools\\avcsim\\win32\\avcsim32.exe",
            "status": "avc已拦截",
            "last_blocked": "2017-09-14T07:56:33.000Z",
            "count": 1
      }
  }

高级检测事件 - hd

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "EPS",
            "user": {
                  "name": "admin",
                  "sid": "BF410F3B-5F3A-41E1-BF8F-28DE6948A355"
            },
            "computer_name": "计算机1",
            "computer_fqdn": "computer1.local",
            "computer_ip": "191.114.235.26",
            "computer_id": "5c12612db1a43dc3097b23c6",
            "malware_type": "文件",
            "malware_name": "",
            "final_status": "已隔离",
            "file_path": "/Users/admin/Desktop/",
            "attack_type": "定向攻击",
            "detection_level": "宽松检测",
            "is_fileless_attack": 0,
            "hwid": "22574006-79523827-7401-9565-1295-798280775872",
            "date": "2019-01-17T10:01:02.000Z"
      }
  }

产品模块状态 - modules

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "malware_status": 1,
            "aph_status": 1,
            "firewall_status": 1,
            "avc_status": 1,
            "uc_web_filtering": 0,
            "uc_categ_filtering": 0,
            "uc_application_status": 0,
            "dp_status": 0,
            "pu_status": 1,
            "dlp_status": 0
      }
  }

沙盒分析器检测 - network-sandboxing

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "endpointId": "59a1604e60369e06733f8aba",
            "computerName": "FC-WIN7-X64-01",
            "computerIp": "192.168.0.1",
            "detectionTime": 1505386969,
            "threatType": "勒索软件",
            "filePaths": [
                  "C:\\Users\\Administrator\\Documents\\installer.xml",
                  "D:\\opt\\bitdefender\\installer2.xml",
                  "D:\\sources\\console\\CommonConsole\\app\\modules\\policies\\view\\endpoints\\networkSandboxing\\installer3.xml"
            ],
            "fileSizes": [
                  "2614",
                  "2615",
                  "2616"
            ],
            "remediationActions": [
                  "1",
                  "",
                  "1"
            ]
      }
  }

过载的安全服务器 - sva-load

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "bitdefender-sva",
            "computer_fqdn": "bitdefender-sva",
            "computer_ip": "192.168.0.1",
            "computer_id": "59b8f3aba849af3a1465b81e",
            "product_installed": "SVA",
            "loadAverage": 1,
            "cpuUsage": 48,
            "memoryUsage": 32,
            "networkUsage": 0,
            "overallUsage": 48
      }
  }

安全服务器状态 - sva

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "bitdefender-sva",
            "computer_fqdn": "bitdefender-sva",
            "computer_ip": "192.168.0.1",
            "computer_id": "59b8f3aba849af3a1465b81e",
            "product_installed": "SVA",
            "powered_off": 0,
            "product_update_available": 1,
            "product_reboot_required": 0,
            "lastupdate": "0",
            "updatesigam": "7.72479"
      }
  }

任务状态 - task-status

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "userId": "59a14b2b1da197c6108b4568",
            "taskId": "59b28dc81da19711058b4568",
            "taskName": "快速扫描 2017-09-08(子任务)",
            "taskType": 272,
            "targetName": "FC-WIN7-X64-01",
            "isSuccessful": 1,
            "status": 3,
            "errorMessage": "",
            "errorCode": 0
      }
  }

用户控制/内容控制 - uc

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "exploit_type": "AVC拦截漏洞利用",
            "exploit_path": "C:\\Users\\admin\\Desktop\\Tools\\avcsim\\win32\\avcsim32.exe",
            "status": "avc_blocked",
            "last_blocked": "2017-09-14T07:56:33.000Z",
            "count": 1
      }
  }

反漏洞利用事件 - antiexploit

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "exploit_type": "AVC拦截漏洞利用",
            "exploit_path": "C:\\Users\\admin\\Desktop\\Tools\\avcsim\\win32\\avcsim32.exe",
            "status": "avc_blocked",
            "last_blocked": "2017-09-14T07:56:33.000Z",
            "count": 1
      }
  }

终端移出 - endpoint-moved-out

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "59b7d9bfa849af3a1465b7e4",
            "endpointId": "5e2085febf255a545e52276b",
            "hwid": "5e284ff-5b7e43d387ba-54a95"
      }
  }

终端移入 - endpoint-moved-in

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "59b7d9bfa849af3a1465b7e3",
            "endpointId": "5e2085febf255a545e52276a",
            "hwid": "5e284ff-5b7e43d387ba-54a95"
      }
  }

故障排查活动 - troubleshooting-activity

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT_WINDOWS_10",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.0.101",
            "computer_id": "5ee30e2b29a4e218489442b6",
            "taskId": "5eea0105f23f731302405833",
            "taskType": "调试会话",
            "errorCode": 3,
            "username": "test@test.com",
            "localPath": "/test/dir",
            "networkSharePath": "//1.2.3.4/dir",
            "saveToBitdefenderCloud": 0,
            "status": 3,
            "stopReason": 2,
            "failedStorageType": 1,
            "startDate": "2020-06-24T06:06:48.000Z",
            "endDate": "2020-06-24T06:09:28.000Z"
      }
  }

卸载代理 - 卸载

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "59b7d9bfa849af3a1465b7e4",
            "endpointId": "5e2085febf255a545e52276b",
            "reason": 1
      }
  }

安装代理 - 安装

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "5cf51ba5e8ee8c5b1852a9d7",
            "module": "install",
            "endpointId": "5e2085febf255a545e52276b",
            "hwid": "00000000-0000-0000-0000-406186b5bdbdzzz50"
      }
  }

新建事件 - 新建事件

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "new-incident",
            "created": "2020-07-20T09:36:23.485Z",
            "endpointId": "5efb3a520075db7384dfa285",
            "companyId": "5efb2f7154060876cb4a13d2",
            "computer_id": "5efb3a520075db7384dfa286",
            "computer_fqdn": "desktop-jac14gs",
            "computer_name": "DESKTOP-JAC14GS",
            "detection_name": "ATC.Malicious",
            "attack_types": [
                  "其他"
            ],
            "computer_ip": "10.17.23.30",
            "severityScore": 90,
            "incident_id": "5f1557cbe7b2584f3959ee19",
            "attack_entry": 1688239188,
            "parent_process_path": "c:\\windows\\system32\\cmd.exe",
            "parent_process_pid": 9636,
            "process_path": "c:\\users\\bdadmin\\desktop\\atcsim\\atcsim32.exe",
            "process_pid": 10324,
            "username": "DESKTOP-JAC14GS\\bdadmin",
            "user_sid": "S-1-5-21-3349207704-443292085-2237656896-1003",
            "process_command_line": "检测",
            "file_hash_md5": "ccb1b07bdf330627f02b3c832663a489",
            "file_hash_sha256": "d5adc6a65a57d30d3ae70d195983d155e7cd24f26eb1ebebde9b92655251ec55",
            "att_ck_id": [
                  "T1036",
                  "T1059",
                  "T1002",
                  "T1012"
            ],
            "severity": "高",
            "main_action": "无操作"
      }
  }

网络攻击防护事件 - network-monitor

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "network-monitor",
            "product_installed": "BEST",
            "user": {
                  "userName": "user1@domain.com",
                  "userSid": "S-1-2-3-4"
            },
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "5d639e8f48ac2f04f6e00b1c",
            "actionTaken": "仅报告",
            "detection_name": "PrivacyThreat.PasswordStealer.HTTP",
            "detection_attackTechnique": "发现",
            "source_ip": "10.17.134.4",
            "victim_ip": "213.211.198.58",
            "local_port": "80",
            "timestamp": "2019-01-24T11:13:04.000Z"
      }
  }

勒索软件活动检测 - ransomware-mitigation

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "ransomware-mitigation",
            "companyId": "5dad6f685f627d42cb3cd434",
            "product_installed": "SVA",
            "user": {
                  "name": "用户",
                  "sid": "S-11-22-33"
            },
            "company_name": "Bitdefender",
            "computer_name": "DC-Nebula",
            "computer_fqdn": "未定义",
            "computer_ip": "10.17.16.10",
            "computer_id": "5ed4d2fef23f7325715dbb22",
            "attack_type": "远程",
            "item_count": "23",
            "detected_on": 1591007594,
            "attack_source": "10.10.20.120"
      }
  }

安全容器更新可用 - security-container-update-available

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "security-container-update-available",
            "product_installed": "BEST",
            "companyId": "60f00bd6c1aa8571d55a9314",
            "computer_name": "security-container-x",
            "computer_fqdn": "security-container-x-containers-host.dsd.ro",
            "computer_ip": "10.17.15.247",
            "computer_id": "60f6ba5e1b3272cce33c3281",
            "host_name": "TEST_ENDPOINT_2"
      }
  }

合作伙伴变更 - partner-changed

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "partner-changed",
            "companyId": "638f118f6b82bec40d0976df",
            "moved_company_id": "628f107f6b82bec40d0976af",
            "moved_company_name": "Bitdefender",
            "action": "joined",
            "license_type": "Monthly",
            "end_subscription_date": "2022-12-31T23:59:00",
            "auto_renew_period": 12,
            "minimal_commitment_usage_endpoints": 25,
            "enabled_services": [
                  "邮件安全",
                  "全盘加密",
                  "补丁管理",
                  "HyperDetect",
                  "沙盒分析器"
            ]
      }
  }

设备控制 - device-control

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "device-control",
            "product_installed": "BEST",
            "companyId": "638f118f6b82bec40d0976df",
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "10.17.46.207",
            "computer_id": "5d529fb7008739443adb4003",
            "username": "Admin",
            "silentAgentVersion": "1.0",
            "action": "blocked",
            "deviceName": "CD-ROM驱动器",
            "deviceClass": 2,
            "deviceId": "IDE\\CDROMNECVMWAR_VMWARE_IDE_CDR10_______________1.00____\\5&3A794E10&0&1.0.0",
            "productId": 0,
            "vendorId": 0,
            "date": "2019-08-13T11:33:18.000Z"
      }
  }

本节内容 :

发送测试推送事件

参数

通用参数

返回值

示例

搜索结果