host_uuid","Value":"441862da-a539-4cc0-a00d-473955826881","Values":["441862da-a539-4cc0-a00d-473955826881"],"Name":"${aliyun.siem.entity.host_uuid}"}]object Type string The field of the entity property that can be ...
123,"GmtCreate":"2021-01-06 16:37:29","GmtModified":"2021-01-06 16:37:29","IncidentUuid":"85ea4241-798f-4684-a876-65d4f0c3*","MessageTitle":"siem event dealed message","Receiver":"138xxxxxx","Channel":"message","Status":1 ...
具体操作,请参见 投递日志到SIEM 和 通过Syslog投递日志到SIEM。多语言应用 多语言应用(SLS消费协议)Java、Python、Go等语言的应用作为消费者或消费组消费日志服务的数据。具体操作,请参见 通过API消费 和 通过消费组消费日志。云产品 ...
0,\t\t\t\"tacticId\":\"TA0040\"\t\t} \t]}","IncidentTags":"[\"sys:data_source:waf\"]","RelateDataSourceIds":"[\"siem\"]","RelateUserIds":"[\"176618589410*\",\"1130916744888*\"]","IncidentStatus":0 } } Error codes ...
["cloud_siem_qcloud_cfw_alert_log"]Accounts string 否 提交接入的账号列表,json 数组格式。取值:AccountId:待接入的账号 ID。Imported:是否接入/取消接入该账号。取值:0:取消接入。1:接入。[{"AccountId":"123123","Imported":1}...
ip:IP address domain:domain name url:URL process:process file:file host:host domain AssetInfo array object The asset information,in a JSON array.[{"KeyName":"${aliyun.siem.asset.asset_name}","Values":"zsw-agentless-ubuntu...
503A-8308-914543F1CBA3 Details object The details of the task execution.TriggerType string The trigger type.Valid values:debug:A task for debugging a playbook.manual:A manually triggered task.siem:An event-triggered task....
API standard and pre-built SDKs in multi-language The OpenAPI specification of this product(cloud-siem/2024-12-12)follows the RPC standard.Alibaba Cloud provides pre-built SDKs for popular programming languages to abstract...
["sys:data_source:siem","sys:trigger_type:auto"]DetectionRuleId string 检测规则 ID。dr-qo5ww6ux0uc28*PageNumber integer 分页参数:当前页码。1 PageSize integer 分页参数:每页显示条数。10 TotalCount integer 记录总数。57 ...
malware_type":"${aliyun.siem.sas.alert_tag.webshell}","host_name":"launch-advisor-2023*"} Dispose string The handling object.192.168.*.*Scope array The handling scope,which is a list of user IDs that can perform the ...
stream:stream debug:test manual:manual timer:scheduled SubInvoke:child flow siem:triggered by a SIEM product debug QueryValue string No The input parameter of the playbook.input CompletedBeginTime integer No The start time...
6276D891-58D4-55B2-87B9-74D413F7*示例 正常返回示例 JSON 格式 {"Data":true,"RequestId":"6276D891-58D4-55B2-87B9-74D413F7*"} 错误码 HTTP status code 错误码 错误信息 描述 400 Siem.TTL.Limit TTL should be set 30 days at least ...
aliyun.siem.automate.feature.alert_level.serious Success boolean 请求是否成功。取值:true:成功 false:失败 true Code integer 请求状态码。200 Message string 请求返回消息。success RequestId string 请求 ID。9AAA9ED9-78F4-...
{ location:"xian",net_connect_dir: "in",malware_type:"${aliyun.siem.sas.alert_tag.login_unusual_account}"} TipInfo object 威胁情报信息。{"Ip":{"queryHot":"0","country":"China","province":"shanxi","ip":"221.11.XX.XXX","asn...
123456 object AliUid integer SIEM 用户 ID。123456789*UserName string 用户名。test001 UserId string 多云用户 ID。123456789*CloudCode string 云 code。取值:qcloud:腾讯云 hcloud:华为云 qcloud InstanceId string Waf 实例 ID。...
HOST:host.CSPM:configuration assessment.SIEM:Cloud Threat Detection and Response(CTDR).TRIAL:log audit.Note You can call the GetSupportedModules operation to query the supported modules.string No The module that is ...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
当已经在外部系统中拥有成熟的 API 或 MCP Server,希望直接在 AgentRun 中作为工具复用时,可以使用导入工具方式。功能简介 通过 导入工具,你可以:将符合 MCP 协议 或 OpenAPI 规范 的现有服务快速接入 AgentRun,无需改写代码;在 ...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
AgentRun的工具市场提供了丰富的工具,用户可以实现工具的一键部署,通过工具市场,你可以像“应用商店”一样,快速获取并集成高质量工具,极大提升 Agent 开发效率,加速业务落地。一、功能简介 AgentRun 提供了丰富的预置工具市场,内含...
制定标准和方法,有效将FinOps工具与服务融入 框架能力,赋能FinOps实践。管理工具与服务策略 将工具与服务与组织目标相匹配。识别适用于工具与服务的组织策略。盘点组织当前正在使用的工具与服务。比较自行开发工具与购买现成产品或云服务...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
工具精选策略通过重排序与可选的查询改写,在请求发送至大语言模型前对工具列表进行预处理和筛选,可提升大规模工具集场景下的响应速度与选择精度,并降低Token成本。适用场景 大规模工具集管理:当开发者构建包含数十或上百个工具的复杂...
功能描述 动作 描述 使用场景 createAlert 创建告警。给用户告警通道写入告警数据,配合剧本类检测下使用。describeAlertsByIncidentUuid 根据事件ID查询告警。获取事件的告警列表。...组件配置示例 本文提供了CloudSIEM组件各动作的参数配置...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
[{"Type":"host_uuid","Value":"441862da-a539-4cc0-a00d-473955826881","Values":["441862da-a539-4cc0-a00d-473955826881"],"Name":"${aliyun.siem.entity.host_uuid}"}]object Type string 可以加白的实体属性字段。host_uuid Name ...
工具下载用于运维人员在登录主机前下载需要用到的运维工具以及管理员下载审计需要用到的工具。下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。Mac不支持单点登录器。参照以下步骤下载单点登录器:在页面右...
StartTab 工具栏 开始Tab InsertTab 工具栏 插入Tab ReviewTab 工具栏 审阅Tab PageTab 工具栏 页面Tab ToolsTab 工具栏 效率 Tab TabStartTab 工具栏 开始按钮 TabInsertTab 工具栏 插入按钮 TabPageTab 工具栏 页面按钮 TabReviewWord ...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
获取当前威胁分析存储的使用量以及预付费的购买量,...服务发生某些未知错误,请稍后再试 500 Siem.Storage.Exception The request timed out,try again.获取存储信息超时。访问 错误中心 查看更多错误码。变更历史 更多信息,参考 变更详情。
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...