云安全中心
云安全中心
- 文档首页
云安全中心API 参考HIDS_RASPAddRaspConfig - 添加RASP配置
文档反馈
问问助手添加RASP配置
调试
请求参数
下方仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。
Action string %%require%% 示例值:AddRaspConfig
要执行的操作,取值:AddRaspConfig。
Version string %%require%% 示例值:2024-05-08
API的版本,取值:2024-05-08。
AllProcessInject boolean 可选 示例值:true
注入全部进程
LocalProjectInject boolean 可选 示例值:true
是否注入本地进程
Range object %%require%% 示例值:--
范围
AgentIDList string[] 可选 示例值:[JVyeY NiluN gYMrU]
主机ID列表
AllHost boolean 可选 示例值:false
是否关联全部主机
LeafGroupIDs string[] 可选 示例值:[SwFFp IvYFp Jzigi]
叶子节点列表
SingleGroupPath string 可选 示例值:womae
LeafGroupIDs 长度为1时,展示具体的分组名称
SingleHostname string 可选 示例值:wxNSn
AgentIDList 长度为1时,展示具体的主机名称
Switch object 可选 示例值:--
开关配置
net boolean 可选 示例值:false
开启网络上传
process boolean 可选 示例值:false
开启进程上传
reflect boolean 可选 示例值:true
开启反射类上传
classupload boolean 可选 示例值:true
开启类文件上传
file boolean 可选 示例值:false
开启文件上传
load boolean 可选 示例值:true
开启加载类上传
memshell boolean 可选 示例值:true
开启内存马上传
TopGroupID string 可选 示例值:QKTWm
根分组ID
ProtectMethod string %%require%% 示例值:umGqk
防护开启方式 auto:自动开启 manual:手动开启
Runtime string %%require%% 示例值:LbeLh
运行时: JVM CPython Golang NodeJS
Blocks object[] 可选 示例值:--
阻断规则列表
Runtime string 可选 示例值:plDOi
Runtime 运行时环境名称。
HookFunc string[] 可选 示例值:[uSBbs TxIOE UHVnt]
HookFunc 钩子函数列表。
HookParam long 可选 示例值:68
HookParam 钩子参数值。
Rules object[] 可选 示例值:--
Rules 配置规则列表。
Rule string 可选 示例值:CvwSR
Rule 具体的规则内容。
Type string 可选 示例值:wSskT
Type 规则类型
Filters object[] 可选 示例值:--
过滤规则列表
Runtime string 可选 示例值:plDOi
Runtime 运行时环境名称。
HookFunc string[] 可选 示例值:[uSBbs TxIOE UHVnt]
HookFunc 钩子函数列表。
HookParam long 可选 示例值:68
HookParam 钩子参数值。
Rules object[] 可选 示例值:--
Rules 配置规则列表。
Rule string 可选 示例值:CvwSR
Rule 具体的规则内容。
Type string 可选 示例值:wSskT
Type 规则类型
IfProtect boolean 可选 示例值:false
配置是否生效
BlockUuid string 可选 示例值:UtVWW
阻断规则uuid
InjectConfigList object[] 可选 示例值:--
注入进程变量过滤条件列表
MatchContent string[] 可选 示例值:[luUDG SSGve phNCq]
内容
MatchKey string %%require%% 示例值:xrpot
接入字段 exe_name:进程名 cmdline:进程命令行 env:环境变量
MatchType long 可选 示例值:42
匹配类型:0:等于 1:mongo正则
FilterUuid string 可选 示例值:jDyog
过滤规则uuid
Name string %%require%% 示例值:EOwDR
配置名称
返回参数
下方仅列出本接口特有的返回参数。更多信息请参见返回结构。
Success boolean 示例值:false
Success
请求示例
POST /?Action=AddRaspConfig&Version=2024-05-08HTTP/1.1 Host: seccenter.volcengineapi.com Content-Type: application/json; charset=UTF-8 X-Date: 20241120T080538Z X-Content-Sha256: 287e874e******d653b44d21e Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20241120/cn-beijing/seccenter/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f { "AllProcessInject": false, "BlockUuid": "Pzucu", "Blocks": [ { "HookFunc": [ "RkQsT", "qFRUP", "vwayp" ], "HookParam": 59, "Rules": [ { "Rule": "fPXwm", "Type": "uwHXU" } ], "Runtime": "qhebt" } ], "FilterUuid": "daduI", "Filters": [ { "HookFunc": [ "RkQsT", "qFRUP", "vwayp" ], "HookParam": 59, "Rules": [ { "Rule": "fPXwm", "Type": "uwHXU" } ], "Runtime": "qhebt" } ], "IfProtect": false, "InjectConfigList": [ { "MatchContent": [ "dtGUG", "zfYtn", "ENVaB" ], "MatchKey": "NvKMe", "MatchType": 55 } ], "LocalProjectInject": false, "Name": "hdlvm", "ProtectMethod": "BlHCc", "Range": { "AgentIDList": [ "VJNIe", "dPGSC", "LQapI" ], "AllHost": true, "LeafGroupIDs": [ "ONchk", "VSJue", "MwPsX" ], "SingleGroupPath": "pjAHh", "SingleHostname": "DdCFS" }, "Runtime": "eJITc", "Switch": { "classupload": false, "file": true, "load": false, "memshell": true, "net": true, "process": true, "reflect": true }, "TopGroupID": "qFppq" }
返回示例
{ "ResponseMetadata": { "RequestId": "20241120165538010234567890", "Action": "AddRaspConfig", "Version": "2024-05-08", "Service": "seccenter", "Region": "cn-beijing" }, "Result": { "Success": true } }
错误码
下表为您列举了该接口与业务逻辑相关的错误码。公共错误码请参见公共错误码文档。
状态码 | 错误码 | 说明 |
|---|---|---|
400 | MissingParameter | 请求参数缺失 |
400 | InvalidParameter | 请求参数错误 |
400 | OperationDenied | 不允许的操作 |
500 | InternalError | 服务器内部错误 |