跳至主内容

安全事件

安全事件API包含以下方法,用于管理终端检测与响应(EDR)功能:

  • addToBlocklist : 将新哈希值添加至拦截列表

  • getBlocklistItems : 列出当前拦截列表条目

  • removeFromBlocklist : 从拦截列表中移除指定条目

  • createIsolateEndpointTask : 创建终端隔离任务

  • createRestoreEndpointFromIsolationTask : 创建终端解除隔离任务

  • createCustomRule :创建自定义规则。

  • getCustomRulesList :列出已有的自定义规则项。

  • deleteCustomRule :删除特定自定义规则。

  • changeIncidentStatus :更改特定事件的状态。

  • updateIncidentNote :为特定事件分配备注。

  • createResponseAction :为事件中的特定用户节点创建响应动作。

版本API URL 1.0 : CONTROL_CENTER_APIs_ACCESS_URL/v1.0/jsonrpc/incidents 。此为默认版本,适用于所有 事件API 方法。

版本API URL 1.1 : CONTROL_CENTER_APIs_ACCESS_URL/v1.1/jsonrpc/incidents 。该版本适用于以下方法:

  • createRestoreEndpointFromIsolationTask

  • createIsolateEndpointTask

  • updateIncidentNote

版本API URL 1.2 : CONTROL_CENTER_APIs_ACCESS_URL/v1.2/jsonrpc/incidents 该版本适用于以下方法:

  • addToBlocklist

  • getBlocklistItems

  • removeFromBlocklist

本节内容 :