设置推送事件配置
此方法用于配置推送事件设置。
重要提示
-
事件推送服务要求第三方平台运行的HTTP收集器支持TLS 1.2或更高版本的SSL协议,以确保事件成功发送。
-
必须将以下IP地址加入白名单,以确保GravityZone事件推送服务与SIEM/HTTP收集器之间的端到端通信:
-
34.148.142.174
-
34.126.111.12
-
34.48.74.208
-
35.198.138.109
-
35.246.228.213
-
35.234.118.64
-
34.159.83.241
-
34.159.47.15
-
34.159.150.228
-
34.85.152.87
-
34.85.155.173
-
34.90.162.143
-
34.91.218.129
-
35.204.90.200
-
34.90.110.196
-
34.147.0.186
-
34.129.193.31
-
-
HTTP收集器必须对从上述IP地址正确接收的推送事件返回状态码
HTTP 200 OK。任何其他响应或无响应均视为错误。 -
从事件推送接收数据的SIEM和NodeJS连接器需要为GravityZone事件推送服务器分配一个公共IP地址以转发事件。
参数
|
参数名 |
类型 |
可选性 |
描述 |
|---|---|---|---|
|
|
数字 |
否 |
0-禁用 1-启用 |
|
|
字符串 |
否 |
网络服务类型。有效值:
|
|
|
数组 |
否 |
每种服务类型的具体设置。有关服务设置的信息,请参阅 服务类型设置 . |
|
|
数组 |
否 |
要发送至Web服务的事件类型列表。 |
|
|
数组 |
否 |
您希望接收事件的管理公司列表。需包含您自己的公司。该列表不可为空。若字段缺失或为null值,您将收到所管理所有公司的事件。 |
服务类型设置
|
服务类型 |
服务设置 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
返回值
此方法返回一个布尔值,当设置成功保存时为True。
示例
请求 :
{
"params": {
"status": 1,
"serviceType": "jsonRPC",
"serviceSettings": {
"url": "http://web_service_url_example.com",
"authorization": "Bearer sfasdfw34243",
"requireValidSslCertificate": true
},
"subscribeToEventTypes": {
"modules": true,
"sva": true,
"registration": true,
"supa-update-status": true,
"av": true,
"aph": true,
"fw": true,
"avc": true,
"uc": true,
"dp": true,
"sva-load": true,
"task-status": true,
"exchange-malware": true,
"network-sandboxing": true,
"adcloud": true,
"exchange-user-credentials": true,
"endpoint-moved-out": true,
"endpoint-moved-in": true,
"troubleshooting-activity": true,
"uninstall": true,
"install": true,
"hwid-change": true,
"new-incident": true,
"new-extended-incident": true,
"antiexploit": true,
"network-monitor": true,
"ransomware-mitigation": true,
"security-container-update-available": true,
"partner-changed": true
}
"subscribeToCompanies": [
"54a295d8b1a43d7c4a7b23c6",
"54a295d8b1a43d7c4a7be321"
]},
"jsonrpc": "2.0",
"method": "setPushEventSettings",
"id": "ad12cb61-52b3-4209-a87a-93a8530d91cb"
}
响应 :
{
"id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
"jsonrpc":"2.0",
"result": true
}