AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云安全中心 开发参考 API参考(威胁分析与响应 V2) API目录 检测规则 UpdateDetectionRule - 更新检测规则

UpdateDetectionRule - 更新检测规则

更新时间:
产品详情
我的收藏

更新检测规则。

接口说明

入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:UpdateDetectionRule

update

*DetectionRule

acs:yundun-sas::{#accountId}:detection/{#DetectionRuleId}

请求参数

名称

类型

必填

描述

示例值
RegionId

string

威胁分析的数据管理中心所在地。您需要根据资产所在地域,选择管理中心所在地。取值:

  • cn-hangzhou:资产属于中国内地。

  • ap-southeast-1:资产属于海外地域。

cn-hangzhou
Lang

string

返回消息的语言类型。取值:

  • zh(默认):中文。

  • en:英文。

zh
DetectionRuleId

string

检测规则 ID。

jndi-attack-success_http_dns
DetectionRuleName

string

检测规则名称。

CTDR Port Scan Behavior
DetectionRuleDescription

string

检测规则描述。

Check the enumeration behavior of local system groups. An attacker may attempt to find the Local Systems group and its permission settings.
DetectionRuleType

string

检测规则类型。取值:

  • preset:预置检测规则。

  • custom:自定义检测规则。

  • custom_template:规则模版。

custom
DetectionRuleStatus

string

检测规则状态。

enabled
AlertType

string

告警类型。

siem_rule_type_alert_storm
AlertLevel

string

告警威胁等级。 取值:

  • 5:严重。

  • 4:高危。

  • 3:中危。

  • 2:低危。

  • 1:信息。

1
AlertTacticId

string

告警战术阶段。

TA0042
AlertAttCk

string

告警 Att&Ck。

Discovery
DetectionExpressionType

string

检测规则表达式内容。

sql
DetectionExpressionContent

string

检测规则表达式内容。

*|set session mode=scan;SELECT * FROM log WHERE schema = 'PROCESS_START_ACTIVITY' AND ( proc_path LIKE '%/groups' OR ( ( proc_path LIKE '%/cat' OR proc_path LIKE '%/head' OR proc_path LIKE '%/tail' OR proc_path LIKE '%/more' ) AND cmdline LIKE '%/etc/group%' ) )
LogCategoryId

string

日志规范化类别 ID。

NETWORK_CATEGORY
LogSchemaId

string

日志规范化方案 ID。

API_RISK_ACTIVITY
AlertSchemaId

string

检测规则告警模版 ID。

ALERT_ACTIVITY
ScheduleType

string

调度类型。取值:

  • fixed_rate:固定间隔。

  • cron:cron 表达式。

fixed_rate
ScheduleExpression

string

调度 Cron 表达式,ScheduleType 取值为 cron 时需填写。

1h
ScheduleMaxRetries

integer

超时最大重试次数,取值 1~100。

1
ScheduleBeginTime

integer

调度开始时间(13 位时间戳)。

1733269771123
ScheduleWindow

string

调度窗口长度。

5m
ScheduleMaxTimeout

integer

超时最长时间,单位秒,取值 60~1800。

60
AlertThresholdPeriod

string

告警阈值周期长度。

5m
AlertThresholdCount

integer

告警阈值次数。

10
AlertThresholdGroup

string

告警阈值字段列表,以英文逗号分隔。

alert_type,ip
IncidentAggregationType

string

事件聚合类型。取值:

  • none:不生成事件。

  • graph_compute:图计算(预定义规则支持)。

  • expert:专家规则。

  • passthrough:告警透出(1 对 1)。

  • window:同类聚合(窗口)。

window
IncidentAggregationExpression

string

事件聚合周期配置。

60m
PlaybookParameters

string

剧本用户自定义参数。

{ "ip": { "ip": "124.23.*.*" } }
PlaybookUuid

string

剧本唯一标识。

31568394-7a86-487c-b8ec-b3f42b59****
EntityMappings

string

实体映射配置。

[{\"NormalizationSchemaId\":\"host\",\"NormalizationFieldMappings\":[{\"NormalizationFieldName\":\"uuid\",\"MappingFieldName\":\"host\",\"NormalizationFieldType\":\"varchar\"}]}]

返回参数

名称

类型

描述

示例值

object

返回体。

RequestId

string

请求消息 ID。

B88A2D41-87B8-537E-A7D3-3416A39F****

示例

正常返回示例

JSON格式

{
  "RequestId": "B88A2D41-87B8-537E-A7D3-3416A39F****"
}

错误码

HTTP status code

错误码

错误信息

描述
400 IdempotentParameterMismatch The request uses the same client token as a previous, but non-identical request. Do not reuse a client token with different requests, unless the requests are identical.

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:CreateDetectionRule - 创建检测规则下一篇:DeleteDetectionRule - 删除检测规则