创建用户自定义防御规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用前面加 * 表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| yundun-sas:AddClientUserDefineRule | create | *全部资源 * |
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Name | string | 是 | 自定义规则名称。 | 规则1 |
| Type | integer | 是 | 规则类型。取值:
| 1 |
| Md5List | string | 否 | 进程 hash 列表。 | 0c9045b5bec90f9825f1f3f64dd4**** |
| ActionType | integer | 是 | 操作类型。取值:
| 1 |
| ProcPath | string | 否 | 进程路径。 | c:/windows/system32/i**** |
| Cmdline | string | 否 | 命令行。 | /usr/sbin/s**** |
| Platform | string | 否 | 操作系统类型。取值:
| linux |
| IP | string | 否 | IP 地址。 | 10.240.XX.XX |
| Port | integer | 否 | 端口号。已废弃。 | 22 |
| FilePath | string | 否 | 文件路径。 | /etc/pam**** |
| RegistryKey | string | 否 | 注册表键。 | HKEY_DYN_**** |
| RegistryContent | string | 否 | 注册表值。 | *SECOH-QAD.exe* |
| NewFilePath | string | 否 | 文件重命名的新文件路径。 | /etc/pam**** |
| ParentProcPath | string | 否 | 父进程路径。 | c:/windows/system32/i**** |
| ParentCmdline | string | 否 | 父命令行。 | /usr/sbin/s**** |
| PortStr | string | 否 | 端口号。取值范围:1~65535。 | 80 |
| Domain | string | 否 | 域名。 | example.com |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "32A73759-4C0F-4801-BE98-901223ACEE9A",
"UserDefineRuleAddResult": {
"SwitchId": "USER-DEFINE-RULE-SWITCH-TYPE_200****",
"Id": 1,
"Platform": "linux"
}
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidPlatform | Invalid Platform value. | 无效的操作系统类型。 |
| 400 | InvalidUserDefineRuleName | Invalid Name value. | 无效的自定义规则名称。 |
| 400 | UserDefineRuleNameTooLong | User define rule name too long. | 用户自定义规则名称太长。 |
| 400 | InvalidUserDefineRuleActionType | Invalid ActionType value. | 无效的自定义规则操作类型。 |
| 400 | InvalidUserDefineRuleType | Invalid Type value. | 无效的自定义规则类型。 |
| 400 | InvalidUserDefineRuleMd5List | Invalid Md5List value. | 无效的自定义规则哈希列表。 |
| 400 | UserDefineRuleMd5TooMany | Too many user define rule md5s. | 自定义规则下的哈希个数超过限制。 |
| 400 | InvalidProcPath | Process path is invalid. | 无效的进程路径。 |
| 400 | UserDefineRuleProcPathMustContainsLetter | User define rule process path must contain letter. | 自定义规则进程路径必须包含英文字母。 |
| 400 | InvalidUserDefineRuleProcPath | User define rule process path is invalid. | 无效的自定义规则进程路径。 |
| 400 | InvalidCmdline | Command line is invalid. | 无效的命令行。 |
| 400 | UserDefineRuleCmdlineTooLong | User define rule command line too long. | 自定义规则的命令行太长。 |
| 400 | InvalidIP | Invalid IP value. | 无效的IP。 |
| 400 | InvalidPort | Invalid PortStr value. | 无效的端口。 |
| 400 | InvalidFilePath | Invalid FilePath value. | 无效的文件路径。 |
| 400 | UserDefineRuleFilePathTooLong | User define rule file path too long. | 自定义规则文件路径太长。 |
| 400 | UserDefineRulesTooMany | Too many rules. | - |
| 403 | NoPermission | caller has no permission | 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。 |
| 500 | ServerError | ServerError | 服务故障,请稍后重试! |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|---|---|
| 2024-03-13 | OpenAPI 错误码发生变更、OpenAPI 入参发生变更 | 查看变更详情 |
| 2023-10-20 | OpenAPI 错误码发生变更 | 查看变更详情 |
| 2023-09-07 | OpenAPI 错误码发生变更 | 查看变更详情 |