You need to enable JavaScript to run this app.
文档中心
文档备案控制台
云安全中心

云安全中心

请输入
  • 文档首页
    • 云安全中心API 参考HIDS_ALARMAddUserAutoDefenseRule - 添加自定义自动防御规则
复制全文
下载 pdf
我的收藏
HIDS_ALARM
AddUserAutoDefenseRule - 添加自定义自动防御规则
复制全文
下载 pdf
我的收藏
AddUserAutoDefenseRule - 添加自定义自动防御规则

添加自定义自动防御规则

调试

API Explorer
您可以通过 API Explorer 在线发起调用,无需关注签名生成过程,快速获取调用结果。
去调试

请求参数

下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数

参数
类型
是否必填
示例值
描述
Action
String

AddUserAutoDefenseRule

要执行的操作,取值:AddUserAutoDefenseRule。

Version
String

2024-05-08

API的版本,取值:2024-05-08。

IfAllHost
Boolean

false

IfAllHost 是否全局

LeafGroupIDs
Array of String

[AjtUg ggrih Hxsdo]

LeafGroupIDs 指定分组-叶子分组ID列表

M2MD5
String

srzxg

文件MD5 - 完整哈希

AgentIDList
Array of String

[aNgOf idbnU dwOTl]

AgentIDList 指定主机-指定主机ID列表

Argv
String

BxtPg

命令行 - 支持通配

Domain
String

vYMYA

域名 - 支持通配

Exe
String

uSpWg

进程路径 - 支持通配

HarmLevel
String

dshlu

事件级别: "critical":"严重"、"high":"高危" 、"medium":"中危" 、"low":"低危"

RuleType
String

mgKkJ

策略名称

Type
String

xrFeP

策略类型 ExeArgv/MD5/DNS,取值范围:
DNS=
ExeArgv=
MD5=

Enable
Boolean

false

是否开启

返回参数

下表仅列出本接口特有的返回参数。更多信息请参见返回结构

参数
类型
示例值
描述
RuleID
String

UEnmJ

RuleID

Success
Boolean

true

Success

请求示例 

POST /?Action=AddUserAutoDefenseRule&Version=2024-05-08HTTP/1.1
Host: seccenter.volcengineapi.com
Content-Type: application/json; charset=UTF-8
X-Date: 20241120T080538Z
X-Content-Sha256: 287e874e******d653b44d21e
Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20241120/cn-beijing/seccenter/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f

{
  "AgentIDList": [
    "jaSvH",
    "sapNt",
    "DoGAQ"
  ],
  "Argv": "rBtiV",
  "Domain": "srKBD",
  "Enable": true,
  "Exe": "DmipU",
  "HarmLevel": "krJmn",
  "IfAllHost": false,
  "LeafGroupIDs": [
    "XyAnu",
    "jpnZT",
    "zWTUv"
  ],
  "M2MD5": "ENabs",
  "RuleType": "DHFoi",
  "Type": "RoRdd"
}

返回示例 

{
  "ResponseMetadata": {
    "RequestId": "20241120165538010234567890",
    "Action": "AddUserAutoDefenseRule",
    "Version": "2024-05-08",
    "Service": "seccenter",
    "Region": "cn-beijing"
  },
  "Result": {
    "RuleID": "ckCDm",
    "Success": false
  }
}

错误码

下表为您列举了该接口与业务逻辑相关的错误码。公共错误码请参见公共错误码文档。

状态码
错误码
错误信息
说明
400
MissingParameter

The required parameter %s is missing.

请求参数缺失

400
InvalidParameter

The specified parameter %s is invalid.

请求参数错误

400
OperationDenied

Operation is denied because the specified resource is in use.

不允许的操作

500
InternalError

The request has failed due to an unknown error.

服务器内部错误

最近更新时间:2026.06.01 14:36:58
这个页面对您有帮助吗?
有用
有用
无用
无用