发送测试推送事件

此方法用于发送测试事件

测试事件始终包含 _testEvent_ 属性设置为 true .

参数

参数	类型	可选	描述
`事件类型`	字符串	否	您想要发送测试的事件类型。可选值： `硬件ID变更` - 硬件ID变更当网络中终端设备的硬件ID发生变化时生成此事件。 `云AD集成` - 云AD集成当控制中心与Active Directory域同步时生成此事件。 `反钓鱼` - 反钓鱼当终端代理检测到访问网页时存在已知钓鱼尝试时，此通知会提醒您。 `反恶意软件` - 反恶意软件表示在终端检测到恶意软件时触发的反恶意软件事件。 `高级威胁控制（ATC）` - 高级威胁控制（ATC）当在终端检测并阻止潜在危险应用程序时创建此事件。 `数据保护` - 数据保护根据数据保护规则，每次在终端上阻止数据流量时生成此事件。 `Exchange恶意软件检测` - Exchange恶意软件检测当Bitdefender检测到您网络中的Exchange服务器存在恶意软件时，会生成此事件。 `exchange-user-credentials` - Exchange用户凭证当按需扫描任务因用户凭证无效而无法在目标Exchange服务器上启动时，会生成此事件。要完成任务，您需要更改Exchange凭证。 `fw` - 防火墙根据应用策略，当终端代理阻止端口扫描或应用程序访问网络时，会生成此事件。 `hd` - Hyper Detect事件当Hyper Detect模块检测到恶意软件时生成的事件。 `modules` - 产品模块状态当已安装代理的安全模块被启用或禁用时，会生成此事件。 `network-sandboxing` - 沙盒分析器检测每次沙盒分析器在提交的文件中发现新威胁时，会生成此事件。 `registration` - 产品注册当您网络中安装的代理的注册状态发生变化时，会生成此事件。 `supa-update-status` - 更新服务器过期当更新服务器的恶意软件特征库过时时，会生成此事件。 `sva-load` - 安全服务器过载当网络中某台安全服务器的扫描负载超过设定阈值时，会生成此事件。 `sva` - 安全服务器状态当特定安全服务器的状态发生变化时创建此事件。状态包括电源状态（开机/关机）、产品更新、特征库更新及需重启状态。 `task-status` - 任务状态每当任务状态变更时生成此事件。 `uc` - 用户控制/内容控制当终端用户活动（如网页浏览或软件运行）根据应用策略被拦截时生成此事件。 `antiexploit` - 反漏洞利用事件当高级反漏洞利用功能触发检测时生成此事件。 `endpoint-moved-out` - 终端移出当终端在网络资产库中从一个公司迁移至另一个公司时生成此事件。该事件由源公司接收。 `endpoint-moved-in` - 终端移入当终端在网络资产库中从一个公司迁移至另一个公司时生成此事件。该事件由目标公司接收。 `troubleshooting-activity` - 故障排查活动当故障排查任务结束时生成此事件，并向您通报任务状态。若成功完成，将提供相关日志。 `卸载` - 卸载代理当从终端卸载代理时生成此事件。 `安装` - 安装代理当代理被安装到终端时生成此事件。 `新事件` - 新增事件每当控制中心事件板块显示新的根本原因分析(RCA)时生成此事件。事件包含从RCA JSON中提取的相关条目列表，可用于通过EDR特定数据增强SIEM驱动的关联分析。 `网络监控` - 网络攻击防御事件当网络攻击防御模块触发检测时生成此事件。 `勒索软件缓解` - 勒索软件活动检测当终端代理阻止勒索软件攻击时触发此事件。 `安全容器更新可用` - 可用的安全容器更新当检测到安全容器有新更新时生成此事件。 `合作伙伴变更` - 合作伙伴更改每当有客户公司加入或退出您的管理时，就会生成此事件。 `设备控制` - 设备控制每当设备控制模块检测到有设备插入客户系统时，就会生成一个事件。
`数据`	对象	是	测试事件由模板创建。此参数可用于覆盖返回事件示例中的数据。

类型

可选

描述

事件类型

字符串

否

您想要发送测试的事件类型。

可选值：

硬件ID变更 - 硬件ID变更

当网络中终端设备的硬件ID发生变化时生成此事件。
云AD集成 - 云AD集成

当控制中心与Active Directory域同步时生成此事件。
反钓鱼 - 反钓鱼

当终端代理检测到访问网页时存在已知钓鱼尝试时，此通知会提醒您。
反恶意软件 - 反恶意软件

表示在终端检测到恶意软件时触发的反恶意软件事件。
高级威胁控制（ATC） - 高级威胁控制（ATC）

当在终端检测并阻止潜在危险应用程序时创建此事件。
数据保护 - 数据保护

根据数据保护规则，每次在终端上阻止数据流量时生成此事件。
Exchange恶意软件检测 - Exchange恶意软件检测

当Bitdefender检测到您网络中的Exchange服务器存在恶意软件时，会生成此事件。
exchange-user-credentials - Exchange用户凭证

当按需扫描任务因用户凭证无效而无法在目标Exchange服务器上启动时，会生成此事件。要完成任务，您需要更改Exchange凭证。
fw - 防火墙

根据应用策略，当终端代理阻止端口扫描或应用程序访问网络时，会生成此事件。
hd - Hyper Detect事件

当Hyper Detect模块检测到恶意软件时生成的事件。
modules - 产品模块状态

当已安装代理的安全模块被启用或禁用时，会生成此事件。
network-sandboxing - 沙盒分析器检测

每次沙盒分析器在提交的文件中发现新威胁时，会生成此事件。
registration - 产品注册

当您网络中安装的代理的注册状态发生变化时，会生成此事件。
supa-update-status - 更新服务器过期

当更新服务器的恶意软件特征库过时时，会生成此事件。
sva-load - 安全服务器过载

当网络中某台安全服务器的扫描负载超过设定阈值时，会生成此事件。
sva - 安全服务器状态

当特定安全服务器的状态发生变化时创建此事件。状态包括电源状态（开机/关机）、产品更新、特征库更新及需重启状态。
task-status - 任务状态

每当任务状态变更时生成此事件。
uc - 用户控制/内容控制

当终端用户活动（如网页浏览或软件运行）根据应用策略被拦截时生成此事件。
antiexploit - 反漏洞利用事件

当高级反漏洞利用功能触发检测时生成此事件。
endpoint-moved-out - 终端移出

当终端在网络资产库中从一个公司迁移至另一个公司时生成此事件。该事件由源公司接收。
endpoint-moved-in - 终端移入

当终端在网络资产库中从一个公司迁移至另一个公司时生成此事件。该事件由目标公司接收。
troubleshooting-activity - 故障排查活动

当故障排查任务结束时生成此事件，并向您通报任务状态。若成功完成，将提供相关日志。
卸载 - 卸载代理

当从终端卸载代理时生成此事件。
安装 - 安装代理

当代理被安装到终端时生成此事件。
新事件 - 新增事件

每当控制中心事件板块显示新的根本原因分析(RCA)时生成此事件。事件包含从RCA JSON中提取的相关条目列表，可用于通过EDR特定数据增强SIEM驱动的关联分析。
网络监控 - 网络攻击防御事件

当网络攻击防御模块触发检测时生成此事件。
勒索软件缓解 - 勒索软件活动检测

当终端代理阻止勒索软件攻击时触发此事件。
安全容器更新可用 - 可用的安全容器更新

当检测到安全容器有新更新时生成此事件。
合作伙伴变更 - 合作伙伴更改

每当有客户公司加入或退出您的管理时，就会生成此事件。
设备控制 - 设备控制

每当设备控制模块检测到有设备插入客户系统时，就会生成一个事件。

数据

对象

是

测试事件由模板创建。此参数可用于覆盖返回事件示例中的数据。

通用参数

参数	描述	包含在请求中	类型	值
`id`	此参数为请求添加标识符，将其与对应的响应关联。目标方在响应中返回相同值，便于调用追踪。	必填	字符串	无额外要求示例 "id": "ad12cb61-52b3-4209-a87a-93a8530d91cb"
`method`	用于发送请求的方法名称。	必填	字符串	可选值： `sendTestPushEvent` 示例 "method": "sendTestPushEvent"
`jsonrpc`	请求与响应所使用的JSON-RPC协议版本。	必填	整数	可选值： `2.0` 示例 "jsonrpc": "2.0"
`params`	包含请求配置参数的对象。	必填	对象	无额外要求。示例 "params": {...}

返回值

该方法返回一个包含发送事件详情的对象，以及一个标记该事件为测试的布尔值。

示例

请求

发送测试推送事件，并将 malware_name 属性值覆盖为 测试恶意软件名称 。

{
       "params": {
           "eventType": "av",
           "data": {
               "malware_name": "测试恶意软件名称"
           }
       },
       "jsonrpc": "2.0",
       "method": "sendTestPushEvent",
       "id": "ad12cb61-52b3-4209-a87a-93a8530d91cb"
  }

发送测试推送事件且不覆盖任何属性。

{
       "params": {
           "eventType": "av",
       },
       "jsonrpc": "2.0",
       "method": "sendTestPushEvent",
       "id": "ad12cb61-52b3-4209-a87a-93a8530d91cb"
  }

响应

硬件ID变更 - 硬件ID变更

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "硬件ID变更",
            "product_installed": "BEST",
            "companyId": "5e207bc354060806ed24a132",
            "computer_name": "A",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.526",
            "computer_id": "5e284ff5b7e43d387ba54a96",
            "old_hwid": "00000000-0000-0000-0000-406186b5bde7",
            "new_hwid": "00000000-0000-0000-0000-406186b5bde6",
            "endpointId": "5e284ff5b7e43d387ba54a95"
      }
  }

反钓鱼 - 反钓鱼

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-EXCHANGE-01",
            "computer_fqdn": "fc-exchange-01.fc.dom",
            "computer_ip": "192.168.0.1",
            "computer_id": "59b7d9bfa849af3a1465b7e4",
            "product_installed": "BEST",
            "aph_type": "钓鱼",
            "url": "http://example.com/account/support/",
            "status": "反钓鱼拦截",
            "last_blocked": "2017-09-14T08:49:43.000Z",
            "count": 1
      }
  }

反恶意软件 - 反病毒

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "10.17.46.196",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "malware_type": "文件",
            "malware_name": "EICAR测试文件(非病毒)",
            "file_path": "C:\\eicar0000001.txt",
            "hash": "8b3f191819931d1f2cef7289239b5f77c00b079847b9c2636e56854d1e5eff71",
            "final_status": "已删除",
            "timestamp": "2017-09-08T12:01:36.000Z"
      }
  }

高级威胁控制(ATC) - 高级威胁控制

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "exploit_type": "高级威胁控制拦截漏洞",
            "exploit_path": "C:\\Users\\admin\\Desktop\\Tools\\avcsim\\win32\\avcsim32.exe",
            "status": "高级威胁控制拦截",
            "last_blocked": "2017-09-14T07:56:33.000Z",
            "count": 1
      }
  }

数据保护 - 数据保护

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "target_type": "http",
            "blocking_rule_name": "dv",
            "url": "http://example.com/",
            "status": "数据保护已拦截",
            "last_blocked": "2017-09-11T10:23:43.000Z",
            "count": 1
      }
  }

Exchange恶意软件检测 - exchange-malware

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-EXCHANGE-01",
            "computer_fqdn": "fc-exchange-01.fc.dom",
            "computer_ip": "192.168.0.1",
            "computer_id": "59b7d9bfa849af3a1465b7e4",
            "product_installed": "BEST",
            "endpointId": "59b7d9bfa849af3a1465b7e3",
            "serverName": "FC-EXCHANGE-01",
            "sender": "fc_test01@fc.dom",
            "recipients": [
                  "fc_test02@fc.dom"
            ],
            "subject": "邮件发送.. WL-cbe100c9f42a20ef9a4b1c20ed1a59f9-0",
            "detectionTime": "2017-09-13T14:20:37.000Z",
            "malware": [
                  {
                        "malwareName": "木马.Generic.KD.874127",
                        "malwareType": "病毒",
                        "actionTaken": "隔离",
                        "infectedObject": "WL-cbe100c9f42a20ef9a4b1c20ed1a59f9-0"
                  }
            ]
  }

防火墙 - fw

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "exploit_type": "AVC拦截漏洞利用",
            "exploit_path": "C:\\Users\\admin\\Desktop\\Tools\\avcsim\\win32\\avcsim32.exe",
            "status": "avc已拦截",
            "last_blocked": "2017-09-14T07:56:33.000Z",
            "count": 1
      }
  }

Hyper Detect事件 - hd

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "EPS",
            "user": {
                  "name": "admin",
                  "sid": "BF410F3B-5F3A-41E1-BF8F-28DE6948A355"
            },
            "computer_name": "计算机1",
            "computer_fqdn": "computer1.local",
            "computer_ip": "191.114.235.26",
            "computer_id": "5c12612db1a43dc3097b23c6",
            "malware_type": "文件",
            "malware_name": "",
            "final_status": "已隔离",
            "file_path": "/Users/admin/Desktop/",
            "attack_type": "定向攻击",
            "detection_level": "宽松",
            "is_fileless_attack": 0,
            "hwid": "22574006-79523827-7401-9565-1295-798280775872",
            "date": "2019-01-17T10:01:02.000Z"
      }
  }

产品模块状态 - 模块

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "malware_status": 1,
            "aph_status": 1,
            "firewall_status": 1,
            "avc_status": 1,
            "uc_web_filtering": 0,
            "uc_categ_filtering": 0,
            "uc_application_status": 0,
            "dp_status": 0,
            "pu_status": 1,
            "dlp_status": 0
      }
  }

沙箱分析器检测 - 网络沙箱

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "endpointId": "59a1604e60369e06733f8aba",
            "computerName": "FC-WIN7-X64-01",
            "computerIp": "192.168.0.1",
            "detectionTime": 1505386969,
            "threatType": "勒索软件",
            "filePaths": [
                  "C:\\Users\\Administrator\\Documents\\installer.xml",
                  "D:\\opt\\bitdefender\\installer2.xml",
                  "D:\\sources\\console\\CommonConsole\\app\\modules\\policies\\view\\endpoints\\networkSandboxing\\installer3.xml"
            ],
            "fileSizes": [
                  "2614",
                  "2615",
                  "2616"
            ],
            "remediationActions": [
                  "1",
                  "",
                  "1"
            ]
      }
  }

过载的安全服务器 - sva负载

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "bitdefender-sva",
            "computer_fqdn": "bitdefender-sva",
            "computer_ip": "192.168.0.1",
            "computer_id": "59b8f3aba849af3a1465b81e",
            "product_installed": "SVA",
            "loadAverage": 1,
            "cpuUsage": 48,
            "memoryUsage": 32,
            "networkUsage": 0,
            "overallUsage": 48
      }
  }

安全服务器状态 - sva

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "bitdefender-sva",
            "computer_fqdn": "bitdefender-sva",
            "computer_ip": "192.168.0.1",
            "computer_id": "59b8f3aba849af3a1465b81e",
            "product_installed": "SVA",
            "powered_off": 0,
            "product_update_available": 1,
            "product_reboot_required": 0,
            "lastupdate": "0",
            "updatesigam": "7.72479"
      }
  }

任务状态 - 任务状态

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "userId": "59a14b2b1da197c6108b4568",
            "taskId": "59b28dc81da19711058b4568",
            "taskName": "快速扫描 2017-09-08(子任务)",
            "taskType": 272,
            "targetName": "FC-WIN7-X64-01",
            "isSuccessful": 1,
            "status": 3,
            "errorMessage": "",
            "errorCode": 0
      }
  }

用户控制/内容控制 - 用户控制

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "exploit_type": "AVC拦截漏洞利用",
            "exploit_path": "C:\\Users\\admin\\Desktop\\Tools\\avcsim\\win32\\avcsim32.exe",
            "status": "avc_blocked",
            "last_blocked": "2017-09-14T07:56:33.000Z",
            "count": 1
      }
  }

反漏洞利用事件 - 反漏洞利用

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "192.168.0.1",
            "computer_id": "59a1604e60369e06733f8abb",
            "product_installed": "BEST",
            "exploit_type": "AVC拦截漏洞利用",
            "exploit_path": "C:\\Users\\admin\\Desktop\\Tools\\avcsim\\win32\\avcsim32.exe",
            "status": "avc_blocked",
            "last_blocked": "2017-09-14T07:56:33.000Z",
            "count": 1
      }
  }

终端移出 - endpoint-moved-out

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "59b7d9bfa849af3a1465b7e4",
            "endpointId": "5e2085febf255a545e52276b",
            "hwid": "5e284ff-5b7e43d387ba-54a95"
      }
  }

终端移入 - endpoint-moved-in

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "59b7d9bfa849af3a1465b7e3",
            "endpointId": "5e2085febf255a545e52276a",
            "hwid": "5e284ff-5b7e43d387ba-54a95"
      }
  }

故障排查活动 - troubleshooting-activity

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT_WINDOWS_10",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.0.101",
            "computer_id": "5ee30e2b29a4e218489442b6",
            "taskId": "5eea0105f23f731302405833",
            "taskType": "调试会话",
            "errorCode": 3,
            "username": "test@test.com",
            "localPath": "/test/dir",
            "networkSharePath": "//1.2.3.4/dir",
            "saveToBitdefenderCloud": 0,
            "status": 3,
            "stopReason": 2,
            "failedStorageType": 1,
            "startDate": "2020-06-24T06:06:48.000Z",
            "endDate": "2020-06-24T06:09:28.000Z"
      }
  }

卸载代理 - uninstall

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "59b7d9bfa849af3a1465b7e4",
            "endpointId": "5e2085febf255a545e52276b",
            "reason": 1
      }
  }

安装代理 - install

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "product_installed": "BEST",
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "5cf51ba5e8ee8c5b1852a9d7",
            "module": "install",
            "endpointId": "5e2085febf255a545e52276b",
            "hwid": "00000000-0000-0000-0000-406186b5bdbdzzz50"
      }
  }

新建事件 - 新建事件

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "new-incident",
            "created": "2020-07-20T09:36:23.485Z",
            "endpointId": "5efb3a520075db7384dfa285",
            "companyId": "5efb2f7154060876cb4a13d2",
            "computer_id": "5efb3a520075db7384dfa286",
            "computer_fqdn": "desktop-jac14gs",
            "computer_name": "DESKTOP-JAC14GS",
            "detection_name": "ATC.Malicious",
            "attack_types": [
                  "其他"
            ],
            "computer_ip": "10.17.23.30",
            "severityScore": 90,
            "incident_id": "5f1557cbe7b2584f3959ee19",
            "attack_entry": 1688239188,
            "parent_process_path": "c:\\windows\\system32\\cmd.exe",
            "parent_process_pid": 9636,
            "process_path": "c:\\users\\bdadmin\\desktop\\atcsim\\atcsim32.exe",
            "process_pid": 10324,
            "username": "DESKTOP-JAC14GS\\bdadmin",
            "user_sid": "S-1-5-21-3349207704-443292085-2237656896-1003",
            "process_command_line": "detect",
            "file_hash_md5": "ccb1b07bdf330627f02b3c832663a489",
            "file_hash_sha256": "d5adc6a65a57d30d3ae70d195983d155e7cd24f26eb1ebebde9b92655251ec55",
            "att_ck_id": [
                  "T1036",
                  "T1059",
                  "T1002",
                  "T1012"
            ],
            "severity": "高危",
            "main_action": "无操作"
      }
  }

网络攻击防御事件 - 网络监控

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "network-monitor",
            "product_installed": "BEST",
            "user": {
                  "userName": "user1@domain.com",
                  "userSid": "S-1-2-3-4"
            },
            "computer_name": "TEST_ENDPOINT",
            "computer_fqdn": "test-endpoint.dsd.ro",
            "computer_ip": "10.10.18.226",
            "computer_id": "5d639e8f48ac2f04f6e00b1c",
            "actionTaken": "仅报告",
            "detection_name": "PrivacyThreat.PasswordStealer.HTTP",
            "detection_attackTechnique": "发现",
            "source_ip": "10.17.134.4",
            "victim_ip": "213.211.198.58",
            "local_port": "80",
            "timestamp": "2019-01-24T11:13:04.000Z"
      }
  }

勒索软件活动检测 - 勒索软件缓解

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "勒索软件缓解",
            "companyId": "5dad6f685f627d42cb3cd434",
            "product_installed": "SVA",
            "user": {
                  "name": "用户",
                  "sid": "S-11-22-33"
            },
            "company_name": "Bitdefender",
            "computer_name": "DC-Nebula",
            "computer_fqdn": "未定义",
            "computer_ip": "10.17.16.10",
            "computer_id": "5ed4d2fef23f7325715dbb22",
            "attack_type": "远程",
            "item_count": "23",
            "detected_on": 1591007594,
            "attack_source": "10.10.20.120"
      }
  }

安全容器更新可用 - security-container-update-available

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "security-container-update-available",
            "product_installed": "BEST",
            "companyId": "60f00bd6c1aa8571d55a9314",
            "computer_name": "security-container-x",
            "computer_fqdn": "security-container-x-containers-host.dsd.ro",
            "computer_ip": "10.17.15.247",
            "computer_id": "60f6ba5e1b3272cce33c3281",
            "host_name": "TEST_ENDPOINT_2"
      }
  }

合作伙伴变更 - partner-changed

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "partner-changed",
            "companyId": "638f118f6b82bec40d0976df",
            "moved_company_id": "628f107f6b82bec40d0976af",
            "moved_company_name": "Bitdefender",
            "action": "加入",
            "license_type": "月度",
            "end_subscription_date": "2022-12-31T23:59:00",
            "auto_renew_period": 12,
            "minimal_commitment_usage_endpoints": 25,
            "enabled_services": [
                  "邮件安全",
                  "全盘加密",
                  "补丁管理",
                  "HyperDetect",
                  "沙箱分析器"
            ]
      }
  }

设备控制 - device-control

{
      "id":"ad12cb61-52b3-4209-a87a-93a8530d91cb",
      "jsonrpc":"2.0",
      "result": {
            "module": "device-control",
            "product_installed": "BEST",
            "companyId": "638f118f6b82bec40d0976df",
            "computer_name": "FC-WIN7-X64-01",
            "computer_fqdn": "fc-win7-x64-01",
            "computer_ip": "10.17.46.207",
            "computer_id": "5d529fb7008739443adb4003",
            "username": "管理员",
            "silentAgentVersion": "1.0",
            "action": "已阻止",
            "deviceName": "CD-ROM驱动器",
            "deviceClass": 2,
            "deviceId": "IDE\\CDROMNECVMWAR_VMWARE_IDE_CDR10_______________1.00____\\5&3A794E10&0&1.0.0",
            "productId": 0,
            "vendorId": 0,
            "date": "2019-08-13T11:33:18.000Z"
      }
  }

本节内容 :

发送测试推送事件

参数

通用参数

返回值

示例

搜索结果