新增或修改钉钉机器人通知配置。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| yundun-sas:CreateOrUpdateDingTalk | Write |
|
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Id | long | 否 | 指定要修改的通知机器人 ID。 说明
您可以调用 DescribeDingTalk 接口获取该参数。
| 1589 |
| RuleActionName | string | 是 | 机器人名称。 说明
钉钉通知名称的长度为 2-64 个字符。
| testNotify |
| SendUrl | string | 是 | Webhook 地址。 | https://oapi.dingtalk.com/robot/send?access_token=XXX |
| IntervalTime | long | 否 | 通知频率,单位秒。 说明
值为 0 则表示不限制通知频率。
| 0 |
| ConfigList | string | 否 | 通知范围。该值为 JSONArray 格式,包含以下 KEY:
说明
取值请参考“参数补充说明”。
| [{"type":"sas_analysis_online-sas-operation-log-sas-event-suspicious","configItemList":[{"key":"item_level","valueList":["all"]},{"key":"event_type","valueList":["all"]}]}] |
| GroupIdList | string | 否 | 通知的检测威胁资产分组编号。该值为 JSONArray 格式。 说明
该值为 JSONArray 格式,您可以通过调用 DescribeGroupStruct 接口获取资产分组编号。
| ["10417151"] |
| DingTalkLang | string | 否 | 通知的语言。
| zh |
以下表格展示了通知范围 ConfigList 各个 Key 对应的取值。
| type(通知范围类型) | 类型说明 | key(检测项通知配置 KEY) | 检测项通知配置 KEY 说明 | 检测项通知配置值 | 检测项通知配置值说明 |
|---|---|---|---|---|---|
| sas_analysis_online-sas-operation-log-sas-event-vul | 漏洞 | type | 漏洞类型 | all | 所有 |
| cms | Web-CMS 漏洞 | ||||
| oval | Linux 软件漏洞 | ||||
| sys | Windows 系统漏洞 | ||||
| emg | 应急漏洞 | ||||
| necessity | 漏洞等级 | all | 所有 | ||
| asap | 高 | ||||
| later | 中 | ||||
| nntf | 低 | ||||
| sas_analysis_online-sas-operation-log-sas-event-hc | 基线检查 | item_level | 等级 | all | 所有 |
| high | 高 | ||||
| medium | 中 | ||||
| low | 低 | ||||
| sas_analysis_online-sas-operation-log-sas-event-suspicious | 安全告警 | item_level | 等级 | all | 所有 |
| serious | 紧急 | ||||
| suspicious | 可疑 | ||||
| remind | 提醒 | ||||
| event_type | 告警类型 | ||||
| all | 所有 | ||||
| 进程异常行为 | 进程异常行为 | ||||
| 网站后门 | 网站后门 | ||||
| 异常登录 | 异常登录 | ||||
| 异常事件 | 异常事件 | ||||
| 敏感文件篡改 | 敏感文件篡改 | ||||
| 恶意进程(云查杀) | 恶意进程(云查杀) | ||||
| 异常网络连接 | 异常网络连接 | ||||
| 其他 | 其他 | ||||
| 异常账号 | 异常账号 | ||||
| 应用入侵事件 | 应用入侵事件 | ||||
| 云产品威胁检测 | 云产品威胁检测 | ||||
| 精准防御 | 精准防御 | ||||
| 应用白名单 | 应用白名单 | ||||
| 持久化后门 | 持久化后门 | ||||
| sas_analysis_online-sas-operation-log-sas-event-ak-leakage | AK 泄露检测 | type | 泄露类型 | all | 所有 |
| sas_analysis_online-sas-operation-log-sas-event-honeypot | 云蜜罐 | item_level | 等级 | all | 所有 |
| high | 高 | ||||
| medium | 中 | ||||
| low | 低 | ||||
| sas_analysis_online-sas-operation-log-sas-event-rasp | 应用防护 | item_level | 等级 | all | 所有 |
| high | 高 | ||||
| medium | 中 | ||||
| low | 低 |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "76975B7A-34DC-5CB6-9538-91700D4F112E"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 403 | NoPermission | caller has no permission | 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。 |
| 500 | ServerError | ServerError | 服务故障,请稍后重试! |
访问错误中心查看更多错误码。