添加日志接入任务,将对应的日志数据接入到威胁分析中以便后续的告警、事件分析。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:AddUserSourceLogConfig |
create |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| SourceProdCode |
string |
否 |
产品 code。 |
sas |
| SourceLogCode |
string |
否 |
日志 code。 |
cloud_siem_aegis_proc |
| SubUserId |
integer |
是 |
需要接入日志的阿里云账号 ID。 |
123XXXXXX |
| SourceLogInfo |
string |
是 |
需要接入日志的详细 SLS 信息,json 格式。 |
{"project":"wafnew-project-1335759343513432-cn-hangzhou","logStore":"wafnew-logstore","regionCode":"cn-hangzhou","prodCode":"waf"} |
| DisPlayLine |
string |
否 |
需要接入日志的详细 SLS 信息。 |
cn-shanghai.siem-project.siem-logstore |
| Deleted |
integer |
否 |
添加接入或删除接入。取值:
|
0 |
| RegionId |
string |
否 |
威胁分析的数据管理中心所在地。您需要根据资产所在地域,选择管理中心所在地。取值:
|
cn-hangzhou |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
CloudSiemSuccessResponse |
||
| Data |
object |
请求返回值。 |
|
| DiplayLine |
string |
需要接入日志的详细 SLS 信息。 |
cn-shanghai.siem-project.siem-logstore |
| SourceProdCode |
string |
产品 code。 |
sas |
| SourceLogCode |
string |
日志 code。 |
cloud_siem_aegis_proc |
| Displayed |
boolean |
返回接入详细信息。 已返回 :true 未返回:false |
0 |
| Imported |
boolean |
是否已经接入。 已接入:true 未接入:false |
0 |
| MainUserId |
integer |
购买威胁分析的阿里云账号 ID。 |
123XXXXXXXXX |
| SubUserId |
integer |
威胁分析阿里云账号 ID。 |
123XXXXXXXX |
| SubUserName |
string |
威胁分析阿里云账号名字。 |
sas_account_xxx |
| RequestId |
string |
请求消息 ID。 |
6276D891-*****-55B2-87B9-74D413F7**** |
示例
正常返回示例
JSON格式
{
"Data": {
"DiplayLine": "cn-shanghai.siem-project.siem-logstore",
"SourceProdCode": "sas",
"SourceLogCode": "cloud_siem_aegis_proc",
"Displayed": true,
"Imported": true,
"MainUserId": 0,
"SubUserId": 0,
"SubUserName": "sas_account_xxx"
},
"RequestId": "6276D891-*****-55B2-87B9-74D413F7****"
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 500 | InternalError | The request processing has failed due to some unknown error. | 服务发生某些未知错误,请稍后再试 |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。