事件
事件API包含以下方法,用于管理终端和检测(EDR)功能:
-
addToBlocklist: 将新哈希值添加到阻止列表。 -
getBlocklistItems: 列出现有阻止列表项。 -
removeFromBlocklist: 从阻止列表中移除特定条目。 -
createIsolateEndpointTask:创建隔离终端任务。 -
createRestoreEndpointFromIsolationTask:创建恢复已隔离终端的任务。 -
createCustomRule:创建自定义规则。 -
getCustomRulesList:列出已有的自定义规则项。 -
deleteCustomRule:删除特定自定义规则。 -
changeIncidentStatus:更改特定事件的状态。 -
updateIncidentNote:为特定事件分配备注。 -
createResponseAction:为事件中的特定用户节点创建响应动作。
API URL for version
1.0
:
CONTROL_CENTER_APIs_ACCESS_URL/v1.0/jsonrpc/incidents
。此为默认版本,适用于所有
Incidents API
方法。
API URL for version
1.1
:
CONTROL_CENTER_APIs_ACCESS_URL/v1.1/jsonrpc/incidents
。该版本适用于以下方法:
-
createRestoreEndpointFromIsolationTask -
createIsolateEndpointTask -
更新事件备注
该版本的API URL
1.2
:
CONTROL_CENTER_APIs_ACCESS_URL/v1.2/jsonrpc/incidents
。此版本支持以下方法:
-
添加到阻止列表 -
获取阻止列表项 -
从阻止列表移除