跳至主内容

获取监控规则数据

通过此方法可获取特定PHASR规则及其适用行为配置文件的详细信息。

发起请求的用户需具备该ID所属公司的网络管理员权限。

参数

名称

描述

包含于请求中

类型

取值

companyId

指定规则所属公司的ID。

可选

字符串

默认值:使用请求API密钥关联的公司ID。

ruleId

需要获取信息的规则ID。

必填

整数

无额外要求。

profileType

决定响应中包含的行为画像类型。

可选

整数

可选值:

  • 1 - 使用工具的画像

  • 2 - 未使用工具的画像

  • 3 - 受自动驾驶限制的画像

  • 4 - 受直接控制限制的画像

默认值:若请求未包含该参数,将返回所有资源类型。

通用参数

这些是公共参数,适用于所有公开API方法。

参数

描述

是否包含在请求中

类型

取值

id

该参数为请求添加标识符,将其与对应响应关联。

目标响应中会返回相同值,便于调用追踪。

必填

字符串

无额外要求

method

请求所调用的方法名称。

必填

字符串

必须是有效的方法名。

jsonrpc

请求与响应使用的JSON-RPC版本。

必填

整数

可选值:

  • 2.0

params

包含请求配置的对象。

必填

对象

无额外要求。

params 对象中

page

结果页码。

可选

整数

默认值: 1

perPage

每页显示的结果数量。

可选

整数

每页上限为100条。

默认值: 30

返回值

属性

类型

描述

page

整数

当前显示的页码。

每页条数

整数

每页显示的结果数量。

总页数

整数

响应中包含的总页数。

总数

整数

响应中包含的行为画像总数。

使用此类工具的行为画像数

整数

响应中包含的、表现出使用规则所针对工具或技术迹象的行为画像数量。

未使用此类工具的行为画像数

整数

响应中包含的、未表现出使用规则所针对工具或技术迹象的行为画像数量。

由自动系统限制的行为画像数

整数

响应中包含的、该规则生成建议被自动应用的行为画像数量。

经人工审批限制的行为画像数

整数

响应中包含的、该规则触发建议经人工审批后应用的行为画像数量。

条目列表

对象数组

提供与请求参数匹配的每个行为画像信息的对象列表。

对象

条目

属性

类型

描述

resourceName

字符串

与行为分析档案关联的设备名称。

resourceId

字符串

与行为分析档案关联的设备唯一标识符。

identityName

字符串

与行为分析档案关联的用户账户名称。

identityId

字符串

系统中与行为分析档案关联的用户唯一标识符。

departmentId

字符串

用户所属部门的唯一ID。

departmentName

字符串

用户所属部门的名称。

userSid

字符串

用户的系统安全标识符(SID)。

profileType

整数

行为分析档案的类型

示例

请求 : 

{
    "params": {
      "companyId": "68306c15c9b5cb3e920ffe22",
      "ruleId": 61,
      "page": 1,
      "perPage": 2
    },
    "jsonrpc": "2.0",
    "method": "getMonitoredRuleData",
    "id": "d4d50719-3215-455a-a329-086fe77f6d72"
}

响应 : 

{
  "id": "d4d50719-3215-455a-a329-086fe77f6d72",
  "jsonrpc": "2.0",
  "result": {
    "page": 1,
    "perPage": 2,
    "pagesCount": 10,
    "total": 19,
    "profilesUsingSuchTools": 1,
    "profilesNotUsingSuchTools": 9,
    "restrictedProfilesByAutopilot": 1,
    "restrictedProfilesByDirectControl": 1,
    "items": [
      {
        "resourceName": "CMOCANU-SELENIU",
        "resourceId": "6a7f1642-bdbc-810b-a42b-e04f2611c538-005056965bef",
        "identityName": "CMOCANU-SELENIU\\bdvm",
        "identityId": "Local_S-1-5-21-2018264366-2484004464-1617746128-1001_68308694de453e6a039e1f6d",
        "departmentId": "683072526ed41db183242348",
        "departmentName": "部门8",
        "userSid": "S-1-5-21-2018264366-2484004464-1617746128-1001",
        "profileType": 1
      },
      {
        "resourceName": "WIN-06",
        "resourceId": "62c11642-236f-e7bd-cf05-0f91f9346073-005056961e20",
        "identityName": "ROOT\\hr1",
        "identityId": "AD_S-1-5-21-4282359893-3999216301-2697700004-1108",
        "departmentId": "6834222e6ed41db1833ca84c",
        "departmentName": "部门7",
        "userSid": "S-1-5-21-4282359893-3999216301-2697700004-1108",
        "profileType": 2
      }
    ]
  }
}
本节内容 :