检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建时间 update_time String 更新时间 name String 工作空间名称 description String 工作空间描述 creator_id String 创建人id creator_name String 创建人名称 modifier_id String
描述 id String 剧本版本ID description String 描述 create_time String 创建时间 update_time String 更新时间 project_id String 项目ID creator_id String 创建者ID modifier_id
simulation 否 String 调试字段 actor 否 String 事件调查员 owner 否 String 责任人、服务责任人 creator 否 String 创建人 close_reason 否 String 关闭原因: 误检 - False detection
String 创建时间 update_time String 更新时间 project_id String 项目ID dataclass_id String 数据类ID name String 名称 content String 数据内容 状态码: 400 表10 响应Header
simulation 否 String 调试字段 actor 否 String 告警调查员 owner 否 String 责任人、服务责任人 creator 否 String 创建人 close_reason 否 String 关闭原因: 误检 - False detection
simulation 否 String 调试字段 actor 否 String 告警调查员 owner 否 String 责任人、服务责任人 creator 否 String 创建人 close_reason 否 String 关闭原因: 误检 - False detection
String 描述 project_id String 租户ID owner_id String 所有者ID creator_id String 创建者ID edit_role String 编辑角色 use_role String 是用角色 approve_role String
String 剧本流程动作ID name String 流程动作名称 description String 描述 action_type String 流程动作类型 action_id String 流程ID playbook_id String 剧本ID playbook_version_id
是 String 工作空间ID indicator_id 是 String 威胁情报ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 租户的Token content-type 是 String application
String 流程ID action_name String 流程名称 instance_id String 实例ID parent_instance_id String 父节点实例ID log_level String 日志级别 input String 输入 output String
String 创建时间 update_time String 更新时间 project_id String 项目ID dataclass_id String 数据类ID name String 名称 content String 数据内容 状态码: 400 表9 响应Header
剧本流程动作ID name String 流程动作名称 description String 描述 action_type String 流程动作类型 action_id String 流程ID playbook_id String 剧本ID playbook_version_id
String 创建时间 update_time String 更新时间 project_id String 项目ID dataclass_id String 数据类ID name String 名称 content String 数据内容 状态码: 400 表8 响应Header
simulation 否 String 调试字段 actor 否 String 事件调查员 owner 否 String 责任人、服务责任人 creator 否 String 创建人 close_reason 否 String 关闭原因: 误检 - False detection
domain_id String 租户ID project_id String 项目ID region_id String 区域ID 表13 DataClassRefPojo 参数 参数类型 描述 id String 数据类ID name String 数据类名称 状态码: 400
project_id String 项目ID creator_id String 创建者ID modifier_id String 修改者ID playbook_id String 剧本ID version String 版本号 enabled Boolean 是否激活 status
interactive_params 否 Array of Map<String,String> objects 交互式参数查询,当指标支持交互式参数时,填写<String, String>的K-V形式的参数列表,具体填写方式请参照附录。
表2 kv解析 解析规则 对应的Logstash配置项 类型 默认值 是否必填 描述 源字段 source string source 是 要翻译的字段 目标字段 target string message 否 目标字段 字段切割 field_split string , 否 字段切割
表6 AlertRule 参数 参数类型 描述 rule_id String 告警规则 ID。Alert rule ID. pipe_id String 数据管道 ID。Pipe ID. pipe_name String 数据管道名称。
威胁度 confidence 否 Integer 置信度 status 否 String 状态 labels 否 String 标签 value 是 String 值 granular_marking 是 String 粒度(保密等级),由高到低:1(首次发现)、2(自产数据)、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
