端上处理告警
下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | HandleAlarmByAgent | 要执行的操作,取值:HandleAlarmByAgent。 |
Version | String | 是 | 2024-05-08 | API的版本,取值:2024-05-08。 |
AlarmID | String | 否 | 66eac07353890101c02b3310 | 告警ID |
AlarmType | String | 是 | AlarmType | hids:主机入侵检测告警 virus:病毒扫描告警 |
Files | Array of Object | 否 | -- | 文件列表 |
Processes | Array of Object | 否 | -- | 进程列表 |
下表仅列出本接口特有的返回参数。更多信息请参见返回结构。
参数 | 类型 | 示例值 | 描述 |
---|---|---|---|
Data | String | ok | 返回结果 |
POST /?Action=HandleAlarmByAgent&Version=2024-05-08 HTTP/1.1 Host: seccenter.volcengineapi.com Content-Type: application/json; charset=UTF-8 X-Date: 20241212T071326Z X-Content-Sha256: 287e874e******d653b44d21e Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20241212/cn-beijing/seccenter/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f { "AlarmID": "66eac07353890101c02b3310", "AlarmType": "hids", "Files": [ { "Action": "isolation", "FilePath": "/home/file" } ], "Processes": [ { "Pid": 123454, "Cmdline": "/usr/sbin/sshd", "Exe": "/usr/sbin/sshd" } ] }
{ "ResponseMetadata": { "RequestId": "20241212151335180066029153BDFB66", "Action": "HandleAlarmByAgent", "Version": "2024-05-08", "Service": "seccenter", "Region": "cn-beijing" }, "Result": { "Data": "ok" } }
下表为您列举了该接口与业务逻辑相关的错误码。公共错误码请参见公共错误码文档。
状态码 | 错误码 | 说明 |
---|---|---|
400 | MissingParameter | 请求参数缺失 |
400 | InvalidParameter | 请求参数错误 |
400 | OperationDenied | 不允许的操作 |
500 | InternalError | 服务器内部错误 |
500 | DBOperateError | 数据库操作异常 |