华为云用户手册

响应参数 状态码： 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data PlaybookInstanceMonitorDetail object 剧本运行监控详情 表6 PlaybookInstanceMonitorDetail 参数 参数类型 描述 total_instance_run_num Integer 运行总次数 schedule_instance_run_num Integer 定时触发执行次数 event_instance_run_num Integer 时间触发执行次数 average_run_time Number 平均运行时间 min_run_time_instance PlaybookInstanceRunStatistics object 最短运行时间流程实例信息 max_run_time_instance PlaybookInstanceRunStatistics object 最长运行时间流程实例信息 total_instance_num Integer 剧本实例总数 success_instance_num Integer 运行成功实例数量 fail_instance_num Integer 运行失败实例数量 terminate_instance_num Integer 运行终止实例数量 running_instance_num Integer 运行中实例数量 表7 PlaybookInstanceRunStatistics 参数 参数类型 描述 playbook_instance_id String 剧本实例ID playbook_instance_name String 剧本实例名称 playbook_instance_run_time Number 剧本实例运行时间 状态码： 400 表8 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述

响应示例 状态码： 200 创建告警返回body体 { "code" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "message" : "Error message", "data" : { "data_object" : { "version" : "1.0", "environment" : { "vendor_type" : "MyXXX", "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f" }, "data_source" : { "source_type" : 3, "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f" }, "first_observed_time" : "2021-01-30T23:00:00Z+0800", "last_observed_time" : "2021-01-30T23:00:00Z+0800", "create_time" : "2021-01-30T23:00:00Z+0800", "arrive_time" : "2021-01-30T23:00:00Z+0800", "title" : "MyXXX", "description" : "This my XXXX", "source_url" : "http://xxx", "count" : 4, "confidence" : 4, "severity" : "TIPS", "criticality" : 4, "alert_type" : { }, "network_list" : [ { "direction" : { "IN" : null }, "protocol" : "TCP", "src_ip" : "192.168.0.1", "src_port" : "1", "src_domain" : "xxx", "dest_ip" : "192.168.0.1", "dest_port" : "1", "dest_domain" : "xxx", "src_geo" : { "latitude" : 90, "longitude" : 180 }, "dest_geo" : { "latitude" : 90, "longitude" : 180 } } ], "resource_list" : [ { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "name" : "MyXXX", "type" : "MyXXX", "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "ep_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "ep_name" : "MyXXX", "tags" : "909494e3-558e-46b6-a9eb-07a8e18ca62f" } ], "remediation" : { "recommendation" : "MyXXX", "url" : "MyXXX" }, "verification_state" : "Unknown – 未知，True_Positive – 确认，False_Positive – 误报。默认填写Unknown", "handle_status" : "Open – 打开，Block – 阻塞，Closed – 关闭。默认填写Open", "sla" : 60000, "update_time" : "2021-01-30T23:00:00Z+0800", "close_time" : "2021-01-30T23:00:00Z+0800", "ipdrr_phase" : "Prepartion|Detection and Analysis|Containm，Eradication& Recovery| Post-Incident-Activity", "simulation" : "false", "actor" : "刘一博", "owner" : "MyXXX", "creator" : "MyXXX", "close_reason" : "误检;已解决;重复;其他", "close_comment" : "误检;已解决;重复;其他", "malware" : { "malware_family" : "family", "malware_class" : "恶意占用内存" }, "system_info" : { }, "process" : [ { "process_name" : "MyXXX", "process_path" : "MyXXX", "process_pid" : 123, "process_uid" : 123, "process_cmdline" : "MyXXX" } ], "user_info" : [ { "user_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "user_name" : "MyXXX" } ], "file_info" : [ { "file_path" : "MyXXX", "file_content" : "MyXXX", "file_new_path" : "MyXXX", "file_hash" : "MyXXX", "file_md5" : "MyXXX", "file_sha256" : "MyXXX", "file_attr" : "MyXXX" } ], "system_alert_table" : { }, "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "workspace_id" : "909494e3-558e-46b6-a9eb-07a8e18ca620" }, "create_time" : "2021-01-30T23:00:00Z+0800", "update_time" : "2021-01-30T23:00:00Z+0800", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "workspace_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "id" : "MyXXX", "version" : 123, "format_version" : 123, "dataclass_ref" : { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "name" : "MyXXX" } } }

请求示例 创建一条告警，告警名称为MyXXX，标签为MyXXX，URL为http://xxx，发生次数为4次，置信度为4，严重等级为tips。 { "data_object" : { "version" : "1.0", "environment" : { "vendor_type" : "MyXXX", "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f" }, "data_source" : { "source_type" : 3, "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "product_name" : "test", "product_feature" : "test" }, "first_observed_time" : "2021-01-30T23:00:00Z+0800", "last_observed_time" : "2021-01-30T23:00:00Z+0800", "create_time" : "2021-01-30T23:00:00Z+0800", "arrive_time" : "2021-01-30T23:00:00Z+0800", "title" : "MyXXX", "labels" : "MyXXX", "description" : "This my XXXX", "source_url" : "http://xxx", "count" : 4, "confidence" : 4, "severity" : "TIPS", "criticality" : 4, "alert_type" : { }, "network_list" : [ { "direction" : { "IN" : null }, "protocol" : "TCP", "src_ip" : "192.168.0.1", "src_port" : "1", "src_domain" : "xxx", "dest_ip" : "192.168.0.1", "dest_port" : "1", "dest_domain" : "xxx", "src_geo" : { "latitude" : 90, "longitude" : 180 }, "dest_geo" : { "latitude" : 90, "longitude" : 180 } } ], "resource_list" : [ { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "name" : "MyXXX", "type" : "MyXXX", "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "ep_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "ep_name" : "MyXXX", "tags" : "909494e3-558e-46b6-a9eb-07a8e18ca62f" } ], "remediation" : { "recommendation" : "MyXXX", "url" : "MyXXX" }, "verification_state" : "Unknown – 未知，True_Positive – 确认，False_Positive – 误报。默认填写Unknown", "handle_status" : "Open – 打开，Block – 阻塞，Closed – 关闭。默认填写Open", "sla" : 60000, "update_time" : "2021-01-30T23:00:00Z+0800", "close_time" : "2021-01-30T23:00:00Z+0800", "ipdrr_phase" : "Prepartion|Detection and Analysis|Containm，Eradication& Recovery| Post-Incident-Activity", "simulation" : "false", "actor" : "刘一博", "owner" : "MyXXX", "creator" : "MyXXX", "close_reason" : "误检;已解决;重复;其他", "close_comment" : "误检;已解决;重复;其他", "malware" : { "malware_family" : "family", "malware_class" : "恶意占用内存" }, "system_info" : { }, "process" : [ { "process_name" : "MyXXX", "process_path" : "MyXXX", "process_pid" : 123, "process_uid" : 123, "process_cmdline" : "MyXXX" } ], "user_info" : [ { "user_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "user_name" : "MyXXX" } ], "file_info" : [ { "file_path" : "MyXXX", "file_content" : "MyXXX", "file_new_path" : "MyXXX", "file_hash" : "MyXXX", "file_md5" : "MyXXX", "file_sha256" : "MyXXX", "file_attr" : "MyXXX" } ], "system_alert_table" : { }, "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "workspace_id" : "909494e3-558e-46b6-a9eb-07a8e18ca620" } }

响应参数 状态码： 200 表17 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表18 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data AlertDetail object 告警详情对象 表19 AlertDetail 参数 参数类型 描述 create_time String 记录时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 data_object Alert object 告警实体信息 dataclass_ref dataclass_ref object 数据类对象 format_version Integer 格式版本 id String 事件唯一标识，UUID格式，最大36个字符 type String 数据类型 project_id String 当前项目的id update_time String 更新时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表20 Alert 参数 参数类型 描述 version String 告警对象的版本，该字段的值必须为云SSA服务确定的官方发布版本之一 id String 事件唯一标识，UUID格式，最大36个字符 domain_id String 数据投递后，被委托用户的domain_id region_id String 数据投递后，被委托用户的region_id workspace_id String 当前的工作空间id labels String 标签，仅展示 environment environment object 告警产生的环境坐标信息 data_source data_source object 首次上报数据源 first_observed_time String 首次发现时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 last_observed_time String 最近发现时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 create_time String 记录时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 arrive_time String 接收时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 title String 告警标题 description String 告警描述信息 source_url String 告警URL链接，指向数据源产品中有关当前事件说明的页面 count Integer 事件发生次数 confidence Integer 事件的置信度。置信度的定义旨在说明识别的行为或问题的可能性。 取值范围：0-100，0表示置信度为0%，100表示置信度为100% severity String 严重性等级，取值范围：Tips | Low | Medium | High | Fatal 说明： 0: Tips – 未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理，但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理，以防止产生进一步的损害 criticality Integer 关键性，是指事件涉及的资源的重要性级别。 取值范围：0-100，0表示资源不关键，100表示最关键资源 alert_type alert_type object 告警分类，详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息 resource_list Array of resource_list objects 受影响资源 remediation remediation object 补救措施 verification_state String 验证状态，标识事件的准确性。可选类型如下： Unknown – 未知 True_Positive – 确认 False_Positive – 误报 默认填写Unknown handle_status String 事件处理状态，可选类型如下： Open – 打开，默认 Block – 阻塞 Closed – 关闭 默认填写Open sla Integer 约束闭环时间：设置风险接受持续时间。单位：小时 update_time String 更新时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 close_time String 关闭时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 ipdrr_phase String 周期/处置阶段编号 Prepartion|Detection and Analysis|Containm，Eradication& Recovery|Post-Incident-Activity simulation String 调试字段 actor String 告警调查员 owner String 责任人、服务责任人 creator String 创建人 close_reason String 关闭原因: 误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment String 关闭评论 malware malware object 恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 user_info Array of user_info objects 用户信息 file_info Array of file_info objects 文件信息 system_alert_table Object 告警管理列表的布局字段 表21 environment 参数 参数类型 描述 vendor_type String 环境供应商 domain_id String 租户id region_id String 区域id，全局服务global cross_workspace_id String 数据投递前的源工作空间id，在源空间下值为null，投递后为被委托用户的id project_id String 项目id， 全局服务默认null 表22 data_source 参数 参数类型 描述 source_type Integer 数据源类型，取值范围如下： 1 - 云上产品 2 - 第三方产品 3 - 租户私有产品 domain_id String 数据源产品所属账号的id project_id String 数据源产品所属项目的id region_id String 数据源产品所在区域，具体取值范围查看云地区和终端节点定义，例如cn-north-1 company_name String 数据源产品所属公司的名称 product_name String 数据源产品的名称 product_feature String 产品功能特性名称，用来指明检测到当前事件的产品的功能特性 product_module String 检测模块列表 表23 alert_type 参数 参数类型 描述 category String 类别 alert_type String 告警类型 表24 network_list 参数 参数类型 描述 direction String 方向，取值范围：IN | OUT protocol String 协议，包含7层和4层的协议 参考：IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml src_ip String 源IP地址 src_port Integer 源端口，0–65535 src_domain String 源 域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口，0–65535 dest_domain String 目的域名 dest_geo dest_geo object 目标IP的地理位置信息 表25 src_geo 参数 参数类型 描述 latitude Number 纬度 longitude Number 经度 city_code String 城市编码，Beijing | Shanghai country_code String 国家简码，参考ISO 3166-1 alpha-2，例如：CN | US | DE | IT | SG 表26 dest_geo 参数 参数类型 描述 latitude Number 纬度 longitude Number 经度 city_code String 城市编码，Beijing | Shanghai country_code String 国家简码，参考ISO 3166-1 alpha-2，例如：CN | US | DE | IT | SG 表27 resource_list 参数 参数类型 描述 id String 云服务资源id name String 资源名称 type String 资源类型；引用云 RMS type字段 provider String 云服务名称；引用云RMS provider字段 region_id String 区域；按照云regionId填写，如cn-north-1等 domain_id String 资源所属账号ID，UUID格式 project_id String 资源所属项目ID，UUID格式 ep_id String 企业项目id ep_name String 企业项目名称 tags String 资源标签 1、最多50个key/values对 2、values：最大255字符，取值范围：字母数字,空格,+, -, =, ., _, :, /,@ 表28 remediation 参数 参数类型 描述 recommendation String 推荐处理方法 url String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证 表29 malware 参数 参数类型 描述 malware_family String 恶意家族 malware_class String 恶意软件分类 表30 process 参数 参数类型 描述 process_name String 进程名 process_path String 进程执行文件路径 process_pid Integer 进程id process_uid Integer 进程用户id process_cmdline String 进程命令行 process_parent_name String 父进程名称 process_parent_path String 父进程执行文件路径 process_parent_pid Integer 父进程id process_parent_uid Integer 父进程用户id process_parent_cmdline String 父进程命令行 process_child_name String 子进程名称 process_child_path String 子进程执行文件路径 process_child_pid Integer 子进程id process_child_uid Integer 子进程用户id process_child_cmdline String 子进程命令行 process_launche_time String 进程启动时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 process_terminate_time String 进程结束时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 表31 user_info 参数 参数类型 描述 user_id String 用户uid user_name String 用户名称 表32 file_info 参数 参数类型 描述 file_path String 文件路径/名称 file_content String 文件内容 file_new_path String 文件新路径/名称 file_hash String 文件hash file_md5 String 文件md5 file_sha256 String 文件sha256 file_attr String 文件属性 表33 dataclass_ref 参数 参数类型 描述 id String 数据类唯一标识，UUID格式，最大36个字符 name String 数据类名称 状态码： 400 表34 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表35 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值） content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 data_object 是 Alert object 告警实体信息 表4 Alert 参数 是否必选 参数类型 描述 version 否 String 告警对象的版本，该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识，UUID格式，最大36个字符 domain_id 否 String 数据投递后，被委托用户的domain_id region_id 否 String 数据投递后，被委托用户的region_id workspace_id 否 String 当前的工作空间id labels 否 String 标签，仅展示 environment 否 environment object 告警产生的环境坐标信息 data_source 否 data_source object 首次上报数据源 first_observed_time 否 String 首次发现时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 last_observed_time 否 String 最近发现时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 create_time 否 String 记录时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 arrive_time 否 String 接收时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 title 否 String 告警标题 description 否 String 告警描述信息 source_url 否 String 告警URL链接，指向数据源产品中有关当前事件说明的页面 count 否 Integer 事件发生次数 confidence 否 Integer 事件的置信度。置信度的定义旨在说明识别的行为或问题的可能性。 取值范围：0-100，0表示置信度为0%，100表示置信度为100% severity 否 String 严重性等级，取值范围：Tips | Low | Medium | High | Fatal 说明： 0: Tips – 未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理，但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理，以防止产生进一步的损害 criticality 否 Integer 关键性，是指事件涉及的资源的重要性级别。 取值范围：0-100，0表示资源不关键，100表示最关键资源 alert_type 否 alert_type object 告警分类，详细定义参考《告警类型定义》 network_list 否 Array of network_list objects 网络信息 resource_list 否 Array of resource_list objects 受影响资源 remediation 否 remediation object 补救措施 verification_state 否 String 验证状态，标识事件的准确性。可选类型如下： Unknown – 未知 True_Positive – 确认 False_Positive – 误报 默认填写Unknown handle_status 否 String 事件处理状态，可选类型如下： Open – 打开，默认 Block – 阻塞 Closed – 关闭 默认填写Open sla 否 Integer 约束闭环时间：设置风险接受持续时间。单位：小时 update_time 否 String 更新时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 close_time 否 String 关闭时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 ipdrr_phase 否 String 周期/处置阶段编号 Prepartion|Detection and Analysis|Containm，Eradication& Recovery|Post-Incident-Activity simulation 否 String 调试字段 actor 否 String 告警调查员 owner 否 String 责任人、服务责任人 creator 否 String 创建人 close_reason 否 String 关闭原因: 误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment 否 String 关闭评论 malware 否 malware object 恶意软件 system_info 否 Object 系统信息 process 否 Array of process objects 进程信息 user_info 否 Array of user_info objects 用户信息 file_info 否 Array of file_info objects 文件信息 system_alert_table 否 Object 告警管理列表的布局字段 表5 environment 参数 是否必选 参数类型 描述 vendor_type 否 String 环境供应商 domain_id 否 String 租户id region_id 否 String 区域id，全局服务global cross_workspace_id 否 String 数据投递前的源工作空间id，在源空间下值为null，投递后为被委托用户的id project_id 否 String 项目id， 全局服务默认null 表6 data_source 参数 是否必选 参数类型 描述 source_type 否 Integer 数据源类型，取值范围如下： 1 - 云上产品 2 - 第三方产品 3 - 租户私有产品 domain_id 否 String 数据源产品所属账号的id project_id 否 String 数据源产品所属项目的id region_id 否 String 数据源产品所在区域，具体取值范围查看云地区和终端节点定义，例如cn-north-1 company_name 否 String 数据源产品所属公司的名称 product_name 否 String 数据源产品的名称 product_feature 否 String 产品功能特性名称，用来指明检测到当前事件的产品的功能特性 product_module 否 String 检测模块列表 表7 alert_type 参数 是否必选 参数类型 描述 category 否 String 类别 alert_type 否 String 告警类型 表8 network_list 参数 是否必选 参数类型 描述 direction 否 String 方向，取值范围：IN | OUT protocol 否 String 协议，包含7层和4层的协议 参考：IANA registered name https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml src_ip 否 String 源IP地址 src_port 否 Integer 源端口，0–65535 src_domain 否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口，0–65535 dest_domain 否 String 目的域名 dest_geo 否 dest_geo object 目标IP的地理位置信息 表9 src_geo 参数 是否必选 参数类型 描述 latitude 否 Number 纬度 longitude 否 Number 经度 city_code 否 String 城市编码，Beijing | Shanghai country_code 否 String 国家简码，参考ISO 3166-1 alpha-2，例如：CN | US | DE | IT | SG 表10 dest_geo 参数 是否必选 参数类型 描述 latitude 否 Number 纬度 longitude 否 Number 经度 city_code 否 String 城市编码，Beijing | Shanghai country_code 否 String 国家简码，参考ISO 3166-1 alpha-2，例如：CN | US | DE | IT | SG 表11 resource_list 参数 是否必选 参数类型 描述 id 否 String 云服务资源id name 否 String 资源名称 type 否 String 资源类型；引用云RMS type字段 provider 否 String 云服务名称；引用云RMS provider字段 region_id 否 String 区域；按照云regionId填写，如cn-north-1等 domain_id 否 String 资源所属账号ID，UUID格式 project_id 否 String 资源所属项目ID，UUID格式 ep_id 否 String 企业项目id ep_name 否 String 企业项目名称 tags 否 String 资源标签 1、最多50个key/values对 2、values：最大255字符，取值范围：字母数字,空格,+, -, =, ., _, :, /,@ 表12 remediation 参数 是否必选 参数类型 描述 recommendation 否 String 推荐处理方法 url 否 String 链接，指向该事件的一般修复信息。该URL必须可以从公网访问，不需要提供凭证 表13 malware 参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族 malware_class 否 String 恶意软件分类 表14 process 参数 是否必选 参数类型 描述 process_name 否 String 进程名 process_path 否 String 进程执行文件路径 process_pid 否 Integer 进程id process_uid 否 Integer 进程用户id process_cmdline 否 String 进程命令行 process_parent_name 否 String 父进程名称 process_parent_path 否 String 父进程执行文件路径 process_parent_pid 否 Integer 父进程id process_parent_uid 否 Integer 父进程用户id process_parent_cmdline 否 String 父进程命令行 process_child_name 否 String 子进程名称 process_child_path 否 String 子进程执行文件路径 process_child_pid 否 Integer 子进程id process_child_uid 否 Integer 子进程用户id process_child_cmdline 否 String 子进程命令行 process_launche_time 否 String 进程启动时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 process_terminate_time 否 String 进程结束时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 表15 user_info 参数 是否必选 参数类型 描述 user_id 否 String 用户uid user_name 否 String 用户名称 表16 file_info 参数 是否必选 参数类型 描述 file_path 否 String 文件路径/名称 file_content 否 String 文件内容 file_new_path 否 String 文件新路径/名称 file_hash 否 String 文件hash file_md5 否 String 文件md5 file_sha256 否 String 文件sha256 file_attr 否 String 文件属性

响应参数 状态码： 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型 描述 dataclass_details Array of DataClassResponseBody objects 数据类详情 total Number 数据总量 表6 DataClassResponseBody 参数 参数类型 描述 id String 数据类ID create_time String 创建时间 update_time String 更新时间 creator_id String 创建者ID creator_name String 创建者名称 modifier_id String 修改者ID modifier_name String 修改这名称 cloud_pack_version String 订阅包版本 region_id String 区域ID project_id String 租户ID workspace_id String 工作空间ID domain_id String domain id name String 数据类名称 business_code String 数据类业务编码 description String 数据类描述 is_built_in Boolean 是否内置，true内置，false非内置 parent_id String 父级id type_num Number 子类型数量 状态码： 400 表7 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述

响应示例 状态码： 200 请求成功 { "total" : 41, "dataclass_details" : [ { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "create_time" : "2021-01-30T23:00:00Z+0800", "update_time" : "2021-01-30T23:00:00Z+0800", "creator_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "creator_name" : "张三", "modifier_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "modifier_name" : "李四", "cloud_pack_version" : "订阅包版本", "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "workspace_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "name" : "证据", "business_code" : "Evidence", "description" : "我的数据类描述", "is_built_in" : false, "parent_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "type_num" : 9 } ] }

URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 偏移量 limit 否 Integer 数据量 name 否 String 名称查询 business_code 否 String 业务编码 description 否 String 描述 is_built_in 否 Boolean 是否内置

响应示例 状态码： 200 请求成功响应信息 { "code" : 0, "message" : "Error message", "data" : { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "name" : "MyXXX", "description" : "This my XXXX", "create_time" : "2021-01-30T23:00:00Z+0800", "update_time" : "2021-01-30T23:00:00Z+0800", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "version_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "enabled" : true, "workspace_id" : "string", "approve_role" : "approve", "user_role" : "string", "edit_role" : "editor", "owner_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "version" : "v1.1.1", "dataclass_name" : "string", "dataclass_id" : "string", "unaudited_version_id" : "string", "reject_version_id" : "string" } }

响应参数 状态码： 200 表3 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表4 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data PlaybookInfo object 剧本详情信息 表5 PlaybookInfo 参数 参数类型 描述 id String 剧本ID name String 剧本名称 description String 描述信息 create_time String 剧本创建时间 update_time String 剧本更新时间 project_id String 项目ID version_id String 剧本版本ID enabled Boolean 是否启用 workspace_id String 工作空间ID approve_role String 审核用户角色 user_role String 用户角色 edit_role String 编辑用户角色 owner_id String 所有者ID version String 版本号 dataclass_name String 数据类名称 dataclass_id String 数据类ID unaudited_version_id String 待审核剧本版本ID reject_version_id String 已驳回剧本版本ID 状态码： 400 表6 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表7 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述

响应示例 状态码： 200 请求成功响应参数 { "code" : 0, "message" : "Error message", "data" : { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "description" : "This my XXXX", "create_time" : "2021-01-30T23:00:00Z+0800", "update_time" : "2021-01-30T23:00:00Z+0800", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "creator_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "modifier_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "playbook_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "version" : "v1.1.1", "enabled" : true, "status" : "editing", "action_strategy" : "sync", "actions" : [ { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "name" : "MyXXX", "description" : "This my XXXX", "action_type" : "Workflow", "action_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "playbook_id" : "string", "playbook_version_id" : "string", "project_id" : "string" } ], "rule_enable" : true, "rules" : { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "rule" : "909494e3-558e-46b6-a9eb-07a8e18ca62f" }, "dataclass_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "trigger_type" : "event", "dataobject_create" : true, "dataobject_update" : true, "dataobject_delete" : true, "version_type" : 1, "rule_id" : "string", "dataclass_name" : "string", "approve_name" : "string" } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 content-type 是 String application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 名称

响应参数 状态码： 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型 描述 code String 错误码 message String Error message data PlaybookVersionInfo object 剧本版本详情信息 表6 PlaybookVersionInfo 参数 参数类型 描述 id String 剧本版本ID description String 描述 create_time String 创建时间 update_time String 更新时间 project_id String 项目ID creator_id String 创建者ID modifier_id String 修改者ID playbook_id String 剧本ID version String 版本号 enabled Boolean 是否启用。（true--已启用，false-未启用） status String 剧本版本状态，编辑中：EDITING 审核中：APPROVING 不通过：UNPASSED 已发布：PUBLISHED action_strategy String 执行策略. 目前仅支持异步并发执行，对应值为ASYNC actions Array of ActionInfo objects 剧本关联流程列表信息 rule_enable Boolean 是否启用触发条件过滤器 rules RuleInfo object 剧本触发规格信息 dataclass_id String 数据类ID trigger_type String 剧本触发方式(EVENT--事件触发，TIMER--定时触发) dataobject_create Boolean 标识数据对象是否创建时触发剧本 dataobject_update Boolean 标识数据对象是否更新时触发剧本 dataobject_delete Boolean 标识数据对象是否删除时触发剧本 version_type Integer 版本类型（0--草稿版本，1--正式版本) rule_id String 过滤规则ID dataclass_name String 数据类名称 approve_name String 审核者 表7 ActionInfo 参数 参数类型 描述 id String 剧本流程动作ID name String 流程动作名称 description String 描述 action_type String 流程动作类型 action_id String 流程ID playbook_id String 剧本ID playbook_version_id String 剧本版本ID project_id String 项目ID 表8 RuleInfo 参数 参数类型 描述 id String 规则ID project_id String 项目ID rule String 触发规则 状态码： 400 表9 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表10 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述

响应示例 状态码： 200 请求成功响应信息 { "code" : 0, "message" : "Error message", "data" : [ { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "name" : "MyXXX", "description" : "This my XXXX", "action_type" : "Workflow", "action_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "playbook_id" : "string", "playbook_version_id" : "string", "project_id" : "string" } ] }

请求示例 创建一个剧本动作，剧本名称为MyXXX，描述为This my XXXX，剧本动作类型为aopworkflow，剧本动作ID为909494e3-558e-46b6-a9eb-07a8e18ca62f，排序顺序为string。 [ { "name" : "MyXXX", "description" : "This my XXXX", "action_type" : "aopworkflow", "action_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "sort_order" : "string" } ]

URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID version_id 是 String 剧本版本ID

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 content-type 是 String application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 [数组元素] 是 Array of CreateAction objects Create actions 表4 CreateAction 参数 是否必选 参数类型 描述 name 否 String 名称 description 否 String 描述 action_type 是 String 类型，默认AOP_WORKFLOW. action_id 是 String 剧本动作ID sort_order 否 String 排序方式

响应参数 状态码： 200 表5 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表6 响应Body参数 参数 参数类型 描述 code String Error code message String Error message data Array of ActionInfo objects list of informations of playbook action 表7 ActionInfo 参数 参数类型 描述 id String 剧本流程动作ID name String 流程动作名称 description String 描述 action_type String 流程动作类型 action_id String 流程ID playbook_id String 剧本ID playbook_version_id String 剧本版本ID project_id String 项目ID 状态码： 400 表8 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述

响应示例 状态码： 200 请求成功响应信息 { "code" : 0, "message" : "Error message", "data" : { "id" : "28f61af50fc9452aa0ed5ea25c3cc3d3", "name" : "指标名称", "data_object" : { "indicator_type" : { "indicator_type" : "ipv6", "id" : "ac794b2dfab9fe8c0676587301a636d3" }, "value" : "ip", "data_source" : { "domain_id" : "ac7438b990ef4a37b741004eb45e8bf4", "project_id" : "5b8bb3c888db498f9eeaf1023f7ba597", "region_id" : "cn-xxx-7", "source_type" : 1 }, "workspace_id" : "909494e3-558e-46b6-a9eb-07a8e18ca620", "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "granular_marking" : 1, "first_report_time" : "2023-07-04T16:47:01Z+0800", "status" : "Open" }, "dataclass_ref" : { "id" : "28f61af50fc9452aa0ed5ea25c3cc3d3", "name" : "名称" }, "create_time" : "2021-01-30T23:00:00Z+0800", "update_time" : "2021-01-30T23:00:00Z+0800" } }

响应参数 状态码： 200 表3 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表4 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误信息 data IndicatorDetail object 情报详情信息 表5 IndicatorDetail 参数 参数类型 描述 id String 威胁情报ID name String 威胁情报名称 data_object IndicatorDataObjectDetail object 情报详情 workspace_id String 工作空间ID project_id String 项目ID dataclass_ref DataClassRefPojo object 数据类对象信息 create_time String 创建时间 update_time String 更新时间 表6 IndicatorDataObjectDetail 参数 参数类型 描述 indicator_type indicator_type object 情报类型对象 value String 值，如：ip url domain等 update_time String 更新时间 create_time String 创建时间 environment environment object 环境信息 data_source data_source object 数据源信息 first_report_time String 首次发生时间 is_deleted Boolean 是否删除 last_report_time String 最近发生时间 granular_marking Integer 粒度（保密等级），由高到低：1（首次发现）、2（自产数据）、3（需购买）、4（外网直接查询） name String 名称 id String 威胁情报ID project_id String 项目ID revoked Boolean 是否作废 status String 状态， Open--打开，Closed--关闭, Revoked--作废 verdict String 威胁度， Black--黑,White--白，Gray--灰 workspace_id String 工作空间ID confidence Integer 置信度，取值范围是80-100 表7 indicator_type 参数 参数类型 描述 indicator_type String 情报类型 id String 情报类型ID 表8 environment 参数 参数类型 描述 vendor_type String 环境供应商 domain_id String 租户ID region_id String 区域ID project_id String 项目ID 表9 data_source 参数 参数类型 描述 source_type Integer 数据源类型，取值范围如下：1 - 云上产品 2 - 第三方产品 3 - 租户私有产品 domain_id String 租户ID project_id String 项目ID region_id String 区域ID 表10 DataClassRefPojo 参数 参数类型 描述 id String 数据类ID name String 数据类名称 状态码： 400 表11 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,格式为：request_uuid-timestamp-hostname 表12 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述

计费说明 华为云会议的计费项由云会议资源、网络研讨会资源、智能会议室（会议硬件接入）、会议硬件、配件、专业服务组成。具体内容如表1所示。 表1 华为云会议计费项 计费项 计费项说明 适用的计费模式 计费公式 云会议资源 并发端口 仅旗舰版套餐可选择搭配。 不同数量的并发端口影响单次会议的人数上限。 需购买两个以上并发端口才可正常开会。 包年/包月 并发端口单价 * 购买时长 * 购买数量 并发端口的单价请参见华为云会议价格详情中的“云会议”。 云会议室 云会议室方数规格影响单次会议的人数上限。云会议室数量影响企业同时召开会议的数量上限。 Flexus版套餐可选择搭配10方（仅包年）/50方（仅包年）/100方/300方/500方的云会议室。 旗舰版套餐可选择搭配10方/50方/100方/200方/300方/400方/500方/1000方的云会议室。 购买的云会议室需要分配给用户或会议硬件才能使用，分配云会议室可参考管理云会议室。 包年/包月 云会议室规格单价 * 购买时长 * 购买数量 云会议室规格单价请参见华为云会议价格详情中的“云会议”。 网络研讨会资源 网络研讨会 网络研讨会方数规格影响单次研讨会的人数上限。网络研讨会数量影响企业同时召开研讨会的数量上限。 Flexus版套餐可选择搭配200方/500方/1000方的包年/包月网络研讨会，或1000方的一次性网络研讨会。 旗舰版套餐可选择搭配200方/500方/1000方/3000方的包年/包月网络研讨会，或1000方/3000方的一次性网络研讨会。 包年/包月网络研讨会需要分配后才能使用，详细介绍请参见包年/包月资源。 一次性网络研讨会资源需要分配并进行激活才能使用，详细介绍请参见一次性资源。 一次性网络研讨会资源激活后72小时内可无限次使用，激活前只能召开受限的测试会议（最大5嘉宾+10观众接入，限时45分钟）。 一次性网络研讨会资源最大有效期是1年，购买后请一年内激活使用，否则会自动过期。 包年/包月 一次性 包年/包月 网络研讨会规格单价 * 购买时长 * 购买数量 一次性 网络研讨会规格单价 * 购买数量 网络研讨会规格单价请参见华为云会议价格详情中的“网络研讨会”。 智能会议室（会议硬件接入） IdeaHub接入账号 仅旗舰版套餐可选择搭配。 IdeaHub设备接入华为云会议需购买。 适用于IdeaHub S/Pro/Enter prise和IdeaHub S2/ES2/S2 Pro/ES2 Pro，支持1080P视频分辨率。 包年/包月 IdeaHub接入账号单价 * 购买时长 * 购买数量 接入账号单价请参见华为云会议价格详情中的“智能会议室”。 华为专业会议终端接入账号 仅旗舰版套餐可选择搭配。 华为专业会议终端接入华为云会议需购买。 适用于华为TE20、TE30、TE40、TE50、TE60、Box 300、Box 600、Bar 300等会议设备，支持1080P视频分辨率。 包年/包月 华为专业会议终端接入账号单价 * 购买时长 * 购买数量 接入账号单价请参见华为云会议价格详情中的“智能会议室”。 第三方会议终端接入账号 仅旗舰版套餐可选择搭配。 第三方会议终端接入华为云会议需购买。 适用于华为Box310、Box610、Bar310会议设备。 适用于思科、宝利通等第三方会议设备，支持1080P视频分辨率，查看第三方会议终端。 包年/包月 第三方会议终端接入账号单价 * 购买时长 * 购买数量 接入账号单价请参见华为云会议价格详情中的“智能会议室”。 华为/荣耀智慧屏接入账号 仅旗舰版套餐可选择搭配。 华为/荣耀智慧屏接入华为云会议需购买。 适用于华为/荣耀智慧屏终端设备，支持1080P视频分辨率。 包年/包月 华为/荣耀智慧屏接入账号单价 * 购买时长 * 购买数量 接入账号单价请参见华为云会议价格详情中的“智能会议室”。 SmartRooms接入账号 SmartRooms接入华为云会议需购买。 适用于认证SmartRooms智能协同大屏，包括MAXHUB系列、海信系列、以及IdeaHub B2等产品, 支持1080P视频分辨率。 Flexus版可选择SmartRooms接入账号（包含100方云会议室）、SmartRooms 接入账号（包含300方云会议室）。 包年/包月 SmartRooms接入账号单价 * 购买时长 * 购买数量 接入账号单价请参见华为云会议价格详情中的“智能会议室”。 华为小型会议终端接入账号 仅旗舰版套餐可选择搭配。 华为小型会议终端接入华为云会议需购买。 适用于华为TE10小型会议终端设备，支持720P视频分辨率。 包年/包月 华为小型会议终端接入账号单价 * 购买时长 * 购买数量 接入账号单价请参见华为云会议价格详情中的“智能会议室”。 会议室连接器 会议硬件接入华为云会议需购买，同一时间企业内支持多个会议硬件接入。 包年/包月 会议室连接器单价 * 购买时长 * 购买数量 会议室连接器单价请参见华为云会议价格详情中的“智能会议室”。 增值服务 录播空间 录播空间的容量和数量影响会议录制文件的存储上限。 当企业购买了录播空间，企业下用户才能使用会议云录制功能。 包年/包月 录播空间规格单价 * 购买时长 * 购买数量 录播空间规格单价请参见华为云会议价格详情中的“增值服务”。 直播端口 仅旗舰版套餐可选择搭配。 企业购买多个直播端口，则可以同时发起多个会议直播。 订购后开启会议直播端口，使用直播服务还需订购直播间观看人数（需在直播间进行会议直播），请前往购买。 包年/包月 直播端口单价 * 购买时长 * 购买数量 直播端口单价请参见华为云会议价格详情中的“增值服务”。 在购买华为云会议资源的过程中，可能还会涉及会议硬件、配件和专业服务的费用，详细介绍如表2所示。 会议硬件、配件属于特殊商品，一经发货将无法退货，质量问题引起维保问题按照质保书履行义务。 表2 会议硬件、配件和专业服务计费项 计费项 计费项说明 适用的计费模式 计费公式 会议硬件 IdeaHub B2 65组合套餐 包括1台IdeaHub B2 65、1个SmartRooms接入账号(180天)、1个50方云会议室（180天）。 一次性 IdeaHub B2 65组合套餐单价 * 购买数量 IdeaHub B2 65组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 IdeaHub B2 75组合套餐 包括1台IdeaHub B2 75、1个SmartRooms接入账号(180天)、1个50方云会议室（180天）。 一次性 IdeaHub B2 75组合套餐单价 * 购买数量 IdeaHub B2 75组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 IdeaHub B2 86组合套餐 包括1台IdeaHub B2 86、1个SmartRooms接入账号(180天)、1个50方云会议室（180天）。 一次性 IdeaHub B2 86组合套餐单价 * 购买数量 IdeaHub B2 86组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 IdeaHub S2 65组合套餐 包括1台IdeaHub S2 65、1个IdeaHub接入账号(180天)、1个50方云会议室 (180天)。 一次性 IdeaHub S2 65组合套餐单价 * 购买数量 IdeaHub S2 65组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 IdeaHub S2 75组合套餐 包括1台IdeaHub S2 75、1个IdeaHub接入账号(180天)、1个50方云会议室 (180天)。 一次性 IdeaHub S2 75组合套餐单价 * 购买数量 IdeaHub S2 75组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 IdeaHub S2 86组合套餐 包括1台IdeaHub S2 86、1个IdeaHub接入账号(180天)、1个50方云会议室 (180天)。 一次性 IdeaHub S2 86组合套餐单价 * 购买数量 IdeaHub S2 86组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 IdeaHub ES2 65组合套餐 包括1台IdeaHub ES2 65、1个IdeaHub接入账号(180天)、1个50方云会议室（180天）。 一次性 IdeaHub ES2 65组合套餐单价 * 购买数量 IdeaHub ES2 65组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 IdeaHub ES2 75组合套餐 包括1台IdeaHub ES2 75、1个IdeaHub接入账号(180天)、1个50方云会议室（180天）。 一次性 IdeaHub ES2 75组合套餐单价 * 购买数量 IdeaHub ES2 75组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 IdeaHub ES2 86组合套餐 包括1台IdeaHub ES2 86、1个IdeaHub接入账号(180天)、1个50方云会议室（180天）。 一次性 IdeaHub ES2 86组合套餐单价 * 购买数量 IdeaHub ES2 86组合套餐单价请参见华为云会议价格详情中的“会议硬件”。 配件 IdeaHub支架 落地支架白色（二代通用） 推荐配套B2/S2系列。 一次性 IdeaHub支架 落地支架白色（二代通用）单价 * 购买数量 IdeaHub支架 落地支架白色（二代通用）单价请参见华为云会议价格详情中的“配件”。 IdeaHub支架 落地支架灰色（二代通用） 推荐配套ES2系列。 一次性 IdeaHub支架 落地支架灰色（二代通用）单价 * 购买数量 IdeaHub支架 落地支架灰色（二代通用）单价请参见华为云会议价格详情中的“配件”。 华为CloudLink Mic 500 全向智能阵列麦克风。 一次性 华为CloudLink Mic 500单价 * 购买数量 华为CloudLink Mic 500单价请参见华为云会议价格详情中的“配件”。 IdeaHub 挂架 配套B2/S2/ES2全系列。 一次性 IdeaHub 挂架单价 * 购买数量 IdeaHub 挂架单价请参见华为云会议价格详情中的“配件”。 投屏器 IdeaShare Key 投屏到IdeaHub时，可使用投屏器 IdeaShare Key。 一次性 投屏器 IdeaShare Key单价 * 购买数量 投屏器 IdeaShare Key单价请参见华为云会议价格详情中的“配件”。 插拔式计算机 OPS i5(二代) Ideahub B2/S2/ES2通用。 一次性 插拔式计算机 OPS i5(二代)单价 * 购买数量 插拔式计算机 OPS i5(二代)单价请参见华为云会议价格详情中的“配件”。 插拔式计算机 OPS i7(二代) Ideahub B2/S2/ES2通用。 一次性 插拔式计算机 OPS i7(二代)单价 * 购买数量 插拔式计算机 OPS i7(二代)单价请参见华为云会议价格详情中的“配件”。 遥控精灵 配套华为IdeaHub办公宝。 一次性 遥控精灵单价 * 购买数量 遥控精灵单价请参见华为云会议价格详情中的“配件”。 专业服务 运营专家线上服务 服务内容包括专属运营经理和支持群、首次部署支持和培训赋能、问题和需求闭环管理、新版本/新特性上线培训、大会远程保障（3次/年）、月度使用报告。 包年/包月 运营专家线上服务单价 * 购买时长 * 购买数量 运营专家线上服务单价请参见华为云会议价格详情中的“专业服务”。 运营专家线下服务 服务内容包括企业管理员培训、企业员工使用培训、企业内运营推广培训、首次部署调测支持。 一次服务2个工作日。 一次性 运营专家线下服务单价 * 购买场数 运营专家线下服务单价请参见华为云会议价格详情中的“专业服务”。 媒体下沉远程交付服务 服务内容包括方案咨询、下沉组网设计、部署资源规划、软件安装调测、服务验收上线。 一次性 媒体下沉远程交付服务单价 * 购买数量 媒体下沉远程交付服务单价请参见华为云会议价格详情中的“专业服务”。 媒体下沉远程运维服务 服务内容包括与公有云版本同步更新、下沉媒体远程监控运维、下沉媒体远程扩缩容。 包年/包月 媒体下沉远程运维服务单价 * 购买时长 * 购买数量 媒体下沉远程运维服务单价请参见华为云会议价格详情中的“专业服务”。 云会议集成开发支持（标准版） 服务面向有一定开发基础的开发者提供。 服务内容为集成开发方案咨询、远程培训及赋能、开发全流程技术支持。 服务范围：UISDK + RestAPI。 一次服务6个月。 一次性 云会议集成开发支持（标准版）单价 * 购买次数 云会议集成开发支持（标准版）单价请参见华为云会议价格详情中的“专业服务”。 云会议集成开发支持（高级版） 服务面向入门开发者提供。 服务内容为集成开发方案咨询、远程培训及赋能、开发全流程技术支持。 服务范围：UISDK + RestAPI。 一次服务12个月。 一次性 云会议集成开发支持（高级版）单价 * 购买次数 云会议集成开发支持（高级版）单价请参见华为云会议价格详情中的“专业服务”。

请求示例 迁移备份资源从源存储库到目标存储库且不删除源备份。 POST https://{endpoint}/v3/f841e01fd2b14e7fa41b6ae7aa6b0594/vaults/79bd9daa-884f-4f84-b8fe-235d58cd927d/migrateresources { "resource_ids" : [ "abcdde3f-e0e3-403a-b690-fc259dd70008" ], "destination_vault_id" : "fe578a6c-d1a8-4790-bd52-5954af4d446c" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 destination_vault_id 是 String 目标存储库 resource_ids 是 Array of strings 待迁移的资源ID

响应示例 状态码： 200 OK { "backup" : { "provider_id" : "0daac4c5-6707-4851-97ba-169e36266b66", "checkpoint_id" : "8b0851a8-adf3-4f4c-a914-dead08bf9664", "enterprise_project_id" : 0, "vault_id" : "3b5816b5-f29c-4172-9d9a-76c719a659ce", "id" : "6df2b54c-dd62-4059-a07c-1b8f24f2725d", "resource_az" : "az1.dc1", "image_type" : "backup", "resource_id" : "94eba8b2-acc9-4d82-badc-127144cc5526", "resource_size" : 40, "children" : [ { "provider_id" : "0daac4c5-6707-4851-97ba-169e36266b66", "checkpoint_id" : "8b0851a8-adf3-4f4c-a914-dead08bf9664", "vault_id" : "3b5816b5-f29c-4172-9d9a-76c719a659ce", "id" : "5d822633-2bbf-4af8-a16e-5ab1c7705235", "image_type" : "backup", "resource_id" : "eccbcfdd-f843-4bbb-b2c0-a5ce861f9376", "resource_size" : 40, "children" : [ ], "parent_id" : "6df2b54c-dd62-4059-a07c-1b8f24f2725d", "extend_info" : { "auto_trigger" : true, "snapshot_id" : "5230a977-1a94-4092-8edd-519303a44cda", "bootable" : true, "encrypted" : true }, "project_id" : "4229d7a45436489f8c3dc2b1d35d4987", "status" : "available", "resource_name" : "ecs-1f0f-0002", "replication_records" : [ ], "name" : "autobk_a843_ecs-1f0f-0002", "created_at" : "2019-05-10T07:59:59.451+00:00", "resource_type" : "OS::Cinder::Volume" } ], "extend_info" : { "auto_trigger" : true, "supported_restore_mode" : "backup", "contain_system_disk" : true, "support_lld" : true }, "project_id" : "4229d7a45436489f8c3dc2b1d35d4987", "status" : "available", "resource_name" : "ecs-1f0f-0002", "description" : "backup_description", "replication_records" : [ ], "name" : "backup-name02", "created_at" : "2019-05-10T07:59:12.085+00:00", "resource_type" : "OS::Nova::Server" } }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 backup BackupResp object 备份副本 表5 BackupResp 参数 参数类型 描述 checkpoint_id String 还原点ID created_at String 创建时间，例如:"2020-02-05T10:38:34.209782" description String 备份描述 expired_at String 过期时间，例如:"2020-02-05T10:38:34.209782" extend_info BackupExtendInfo object 扩展信息 id String 备份ID image_type String 备份类型。取值为backup和replication。 name String 备份名称 parent_id String 父备份ID project_id String 项目ID protected_at String 备份时间 resource_az String 资源可用区 resource_id String 资源ID resource_name String 资源名称 resource_size Integer 资源大小，单位为GB resource_type String 资源类型: OS::Nova::Server, OS::Cinder::Volume, OS::Ironic::BareMetalServer, OS::Native::Server, OS::Sfs::Turbo, OS::Workspace::DesktopV2 status String 备份状态 available: 可用 protecting: 保护中 deleting: 删除中 restoring: 恢复中 error: 异常 waiting_protect: 等待保护 waiting_delete: 等待删除 waiting_restore: 等待恢复 updated_at String 更新时间，例如:"2020-02-05T10:38:34.209782" vault_id String 存储库ID replication_records Array of ReplicationRecordGet objects 复制记录 enterprise_project_id String 企业项目id,默认为‘0’。 provider_id String 备份提供商ID，用于区分备份对象。当前取值包含： 0daac4c5-6707-4851-97ba-169e36266b66，该值代表备份对象为云服务器。d1603440-187d-4516-af25-121250c7cc97，该值代表备份对象为云硬盘。3f3c3220-245c-4805-b811-758870015881， 该值代表备份对象为SFS Turbo。a13639de-00be-4e94-af30-26912d75e4a2，该值代表备份对象为混合云VMware备份。 children Array of BackupResp objects 子副本列表 incremental Boolean 是否是增备 version Integer 备份副本快照类型 表6 BackupExtendInfo 参数 参数类型 描述 auto_trigger Boolean 是否是自动生成的备份副本 bootable Boolean 是否系统盘备份 snapshot_id String 卷备份副本的快照id support_lld Boolean 是否支持lazyloading快速恢复 supported_restore_mode String 备份支持恢复的方式 na: 备份不支持直接恢复，只支持备份创建新资源等操作。 backup: 备份支持通过云服务器上硬盘的备份进行恢复。 snapshot: 备份此时已经支持创建整机镜像。 os_images_data Array of ImageData objects 备份注册镜像ID列表 contain_system_disk Boolean 整机备份是否包含系统盘 encrypted Boolean 是否加密 system_disk Boolean 是否是系统盘 is_multi_az Boolean 备份类型是否为多AZ 表7 ImageData 参数 参数类型 描述 image_id String 镜像ID 表8 ReplicationRecordGet 参数 参数类型 描述 created_at String 复制的开始时间 destination_backup_id String 复制的目的备份ID destination_checkpoint_id String 复制的目的备份记录ID destination_project_id String 复制的目标项目ID destination_region String 复制的目标区域 destination_vault_id String 目标存储库ID extra_info ReplicationRecordsExtraInfo object 复制附加信息 id String 复制记录ID source_backup_id String 复制的源备份ID source_checkpoint_id String 复制的源备份记录ID source_project_id String 复制的源项目ID source_region String 复制的源区域 status String 复制的状态 replicating: 复制中 success: 成功 fail: 失败 skip: 跳过 waiting_replicate: 等待复制 vault_id String 备份所在的存储库ID 表9 ReplicationRecordsExtraInfo 参数 参数类型 描述 progress Integer 复制进度 fail_code String 失败错误码，成功时为空 fail_reason String 错误原因 auto_trigger Boolean 是否为自动调度复制 destinatio_vault_id String 目标端的存储库id

请求示例 执行存储库资源自动备份，生成备份还原点。 POST https://{endpoint}/v3/f841e01fd2b14e7fa41b6ae7aa6b0594/checkpoints { "checkpoint" : { "parameters" : { "auto_trigger" : true, "description" : "backup_description", "incremental" : true, "name" : "backup_name", "resources" : [ "94eba8b2-acc9-4d82-badc-127144cc5526" ] }, "vault_id" : "3b5816b5-f29c-4172-9d9a-76c719a659ce" } }

响应示例 状态码： 200 OK { "checkpoint" : { "status" : "protecting", "created_at" : "2019-05-10T07:59:12.733+00:00", "vault" : { "skipped_resources" : [ ], "id" : "3b5816b5-f29c-4172-9d9a-76c719a659ce", "resources" : [ { "name" : "ecs-1f0f-0002", "resource_size" : 40, "protect_status" : "available", "type" : "OS::Nova::Server", "id" : "94eba8b2-acc9-4d82-badc-127144cc5526" } ], "name" : "vault-be94" }, "project_id" : "4229d7a45436489f8c3dc2b1d35d4987", "id" : "8b0851a8-adf3-4f4c-a914-dead08bf9664", "extra_info" : { "retention_duration" : -1, "name" : "backup_name", "description" : "backup_description" } } }

响应参数 状态码： 200 表8 响应Body参数 参数 参数类型 描述 checkpoint CheckpointCreate object 还原点信息 表9 CheckpointCreate 参数 参数类型 描述 created_at String 创建时间，例如:"2020-02-05T10:38:34.209782" id String 还原点ID project_id String 项目ID status String 状态 available: 可用 deleting: 删除中 protecting: 保护中 deleted: 已删除 error-deleting:删除异常 error: 异常 vault CheckpointPlanCreate object 存储库信息 extra_info CheckpointExtraInfoResp object 扩展信息 表10 CheckpointPlanCreate 参数 参数类型 描述 id String 存储库id name String 存储库名称 resources Array of CheckpointResourceResp objects 备份对象 skipped_resources Array of CheckpointCreateSkippedResource objects 备份时跳过的资源列表 表11 CheckpointResourceResp 参数 参数类型 描述 extra_info String 资源附加信息 id String 待备份资源id name String 待备份资源名称 protect_status String 保护状态 available: 可用 error: 异常 protecting: 保护中 restoring: 恢复中 removing: 删除中 resource_size String 资源已分配容量,单位为GB type String 待备份资源的类型: OS::Nova::Server, OS::Cinder::Volume, OS::Ironic::BareMetalServer, OS::Native::Server, OS::Sfs::Turbo, OS::Workspace::DesktopV2 backup_size String 副本大小 backup_count String 副本数量 表12 CheckpointCreateSkippedResource 参数 参数类型 描述 id String 资源ID type String 资源类型 name String 资源名称 code String 请参见错误码。 reason String 跳过原因，例如：该资源正在备份中。 表13 CheckpointExtraInfoResp 参数 参数类型 描述 name String 备份名称 description String 备份描述 retention_duration Integer 备份保留天数

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 checkpoint 是 VaultBackup object 存储库执行备份参数 表4 VaultBackup 参数 是否必选 参数类型 描述 parameters 否 CheckpointParam object 参数 vault_id 是 String 存储库ID 表5 CheckpointParam 参数 是否必选 参数类型 描述 auto_trigger 否 Boolean 是否自动触发,true:自动触发，false：非自动触发。 description 否 String 备份描述 incremental 否 Boolean 是否增量备份，true:增量备份，false：非增量备份。 name 否 String 备份名称，只能由数字、中文、英文大小写字母，以及下划线"_"和中横线 "-" 字符构成。 resources 否 Array of strings 待备份的资源id列表:uuid resource_details 否 Array of Resource objects 资源详情 表6 Resource 参数 是否必选 参数类型 描述 extra_info 否 ResourceExtraInfo object 资源附加信息 id 是 String 待备份资源id name 否 String 待备份资源名称，长度限制：0-255 type 是 String 待备份资源的类型: OS::Nova::Server, OS::Cinder::Volume, OS::Ironic::BareMetalServer, OS::Native::Server, OS::Sfs::Turbo, OS::Workspace::DesktopV2 表7 ResourceExtraInfo 参数 是否必选 参数类型 描述 exclude_volumes 否 Array of strings 需要排除备份的卷id。仅在多盘备份特性中有效，排除不需要备份的磁盘。当虚拟机新绑定磁盘时，也能继续排除之前设置不用备份的卷。

响应示例 状态码： 200 OK { "count" : 2, "limit" : 1000, "offset" : 0, "agents" : [ { "created_at" : "2022-01-30T09:28:09.334+00:00", "agent_id" : "489654f2-363b-4ebf-966a-bdf079d97114", "host_name" : "eBackup", "host_ip" : "18.9.158.36", "status" : "normal", "last_active_time" : "2022-01-30T09:28:08.960+00:00" }, { "created_at" : "2022-01-14T06:47:17.524+00:00", "updated_at" : "2022-01-28T05:01:32.739+00:00", "agent_id" : "fb711278-e872-4224-b442-8dafc36a543d", "host_name" : "ecs-00001", "host_ip" : "10.10.0.1", "status" : "normal", "last_active_time" : "2022-01-28T05:01:32.000+00:00", "paths" : [ { "id" : "6c3d1ed6-b7d7-4e27-94ee-321431e84c5c", "dir_path" : "/home/hcp", "status" : "available", "agent_id" : "fb711278-e872-4224-b442-8dafc36a543d", "exclude_paths" : "*.txt,/opt/huaweicloud/cbragent/lib/test" }, { "id" : "e2af0fdd-9644-4db8-986e-5a6a2395c390", "dir_path" : "/opt/workspace", "status" : "available", "agent_id" : "fb711278-e872-4224-b442-8dafc36a543d", "exclude_paths" : "*.txt,/opt/huaweicloud/cbragent/lib/test" } ] } ] }