@mwumli
2016-07-14T11:55:12.000000Z
字数 2576
阅读 1456
temp
/Auditsafe/Rulemanage/getRules : 获取当前用户的所有规则
请求参数 :
{
"current_page": 1, // 请求页
"count_per_page": 14, // 每页的数据
"key_word": "aaa" // 搜索关键字, 没有为 ""
}
返回值 :
{
"flag": 0, // 数据获取成功标志, 0 表示成功
"data": {
"page": {
"all": "2", // 所有的数据个数
"total": 1 // 总页数
},
"rules": [
{
"name" : "aaa", // 规则名称
"isCustom": 0/1, // 0 -- 默认, 1 -- 自定义
"type" : "ROOT 登录", // 事件类型
"_id" : "1223242" // 规则 id
},
{
"name" : "bbb", // 规则名称
"isCustom": 0/1, // 0 -- 默认, 1 -- 自定义
"type" : "ROOT 登录", // 事件类型
"_id" : "123242" // 规则 id
}
]
}
}
/Auditsafe/Rulemanage/delRules : 批量或单个删除规则
批量删除 - 请求参数:
{
idArr: "813f0580-fd0f-41eb-a258-ccb7a08c8e2c,813f0580-fd0f-41eb-a258-ccb7a08c8e2c",
op: "include" // 表示选了一部分
}
单个删除 - 请求参数:
{
idArr: "ed488ba4-8b74-48a2-8f20-8cab190597ed",
op: "include" // 表示选了一部分
}
全部删除 - 请求参数:
{
idArr: "",
op: "except" // 表示全选
}
返回值 :
{
"flag" : 0 // 0 -- 成功
"msg" : "提示信息"
}
Auditsafe/Newrule/getRuleTypes : 获取事件类型
返回值 :
{
"flag": 0,
"msg": "提示消息",
"data": {
"nodes" : [
{
"name" : "文件变化",
"value" : "file change",
"list" : [
{
'name' : '新文件MD5',
'value' : 'md5',
"op": [
{
"name" : "大于",
"value" : ">"
},
{
"name" : "小于",
"value" : "<"
}
]
}
],
"merge" : [
{
'name' : '主机',
'value' : 'host',
},
{
'name' : '磁盘使用率',
'value' : 'disk',
},
]
}
],
"logic" : [
{
"name" : "And",
"value" : "&"
},
{
"name" : "Or",
"value" : "||"
},
]
}
}
Auditsafe/Newrule/addRule : 添加规则
请求参数 :
{
"name" : "dsfd", // 规则名称
"suggest": "sdfd", // 建议
"level" : 0, // 0 - 1 - 2 => 低-中-高
"desc": "描述", // 描述
"event": {
"type" : "Root 登录", // 事件类型的值
"list" : [
{
"logic" : "具体的值", // 没有为 ""
"beforeOp": "登录用户名",// 操作符号之后的值
"op": "等于", // 具体操作的值
"afterOp": "hello" // 操作符之前的值
"isChoose": 1 // 0 -- 输入, 1 -- 选择
}
"isMerge" : 1, // 1 -- 有归并条件 0 -- 没有归并条件
"merge": {
"mergeConditions" : "host,aa", // 以逗号隔开多个归并条件
"repeatTimes" : 2, // 重复次数
"time" : 300 // 都会化为秒
}
]
}
}
返回值:
{
"flag" : 0, // 0 -- 成功
"msg" : "错误信息",
"data" : {
"id" : "2132" // 新建成功的规则 id
}
}
请求参数 :
/Auditsafe/Editrule/getRuleInfo : 获取当前规则的信息
请求参数 :
{
"id" : "1223424" // 规则 id
}
返回值 :
{
"flag" : 0,
"msg" : "提示消息",
"data" : {
"name" : "dsfd", // 规则名称
"suggest": "sdfd", // 建议
"level" : 0, // 0 - 1 - 2 => 低-中-高
"desc": "描述", // 描述
"event": {
"type" : "Root 登录", // 事件类型的值
"list" : [
{
"logic" : "具体的值", // 没有为 ""
"beforeOp": "登录用户名",// 操作符号之后的值
"op": "等于", // 具体操作的值
"afterOp": "hello" // 操作符之前的值, 多个值以逗号隔开
"isChoose": 1 // 0 -- 输入, 1 -- 选择
}
"isMerge" : 1, // 1 -- 有归并条件 0 -- 没有归并条件
"merge": {
"mergeConditions" : "host,aa", // 以逗号隔开多个归并条件
"repeatTimes" : 2, // 重复次数
"time" : 300 // 都会化为秒
}
]
}
}
}
/Auditsafe/Editrule/saveRuleInfo : 保存当前规则的信息
请求参数 :
{
"id": "23232", // 当前编辑规则 id
"name" : "dsfd", // 规则名称
"suggest": "sdfd", // 建议
"level" : 0, // 0 - 1 - 2 => 低-中-高
"desc": "描述", // 描述
"event": {
"type" : "Root 登录", // 事件类型的值
"list" : [
{
"logic" : "具体的值", // 没有为 ""
"beforeOp": "登录用户名",// 操作符号之后的值
"op": "等于", // 具体操作的值
"afterOp": "hello" // 操作符之前的值, 多个值以逗号隔开
"isChoose": 1 // 0 -- 输入, 1 -- 选择
}
"isMerge" : 1, // 1 -- 有归并条件 0 -- 没有归并条件
"merge": {
"mergeConditions" : "host,aa", // 以逗号隔开多个归并条件
"repeatTimes" : 2, // 重复次数
"time" : 300 // 都会化为秒
}
]
}
}
返回值 :
{
flag : 0, // 0 -- success
msg: "错误信息"
}