获取安全事件
GET
/log
请求头
参数名
类型
描述
必填
Authorization
string
auth
必填
请求参数
参数名
类型
描述
必填
severity
string
示例:critical
必填
acked
string
示例:false
必填
sort_by
string
示例:id
必填
order
string
示例:desc
必填
page
int
示例:1
必填
per_page
int
示例:6
必填
响应参数
参数名
类型
描述
必填
id
int
示例:401
必填
IprobeLogID
int
示例:0
必填
UserID
int
示例:0
必填
OwnerID
int
示例:1
必填
severity
string
示例:critical
必填
time
string
示例:2020-07-09T15:14:11+08:00
必填
arc_time
string
示例:2020-07-09T15:14:12Z
必填
server_name
string
示例:244
必填
server_ip
string
示例:192.168.120.244
必填
site
string
示例:
必填
module
string
示例:ilocker
必填
server_id
int
示例:5
必填
object
string
示例:D:\t\aa
必填
object_attr
string
示例:
必填
subject
string
示例:C:\Windows\explorer.exe
必填
subject_attr
string
示例:username=jason
必填
file_asset_id
int
示例:0
必填
isync_server_id
int
示例:0
必填
isync_server_ip
string
示例:
必填
type
string
示例:security
必填
matter
string
示例:E_ILOCKER_FS_WRITE_DENY
必填
matter_attr
string
示例:D:\t\aa
必填
matter_desc
string
示例:文件系统写操作被拦截
必填
config_rule
string
示例:
必填
keyword
string
示例:
必填
result
int
示例:0
必填
result_desc
string
示例:
必填
action
string
示例:拒绝访问
必填
acked
boolean
示例:false
必填
raw_message
string
示例:2020-07-09 15:14:11,alert,删除,C:\Windows\explorer.exe,D:\t\aa,,jason,blocked
必填
page
int
示例:1
必填
per_page
int
示例:6
必填
pages
int
示例:1
必填
total
int
示例:5
必填