[关闭]
@mwumli 2016-07-14T19:55:12.000000Z 字数 2576 阅读 1589

规则管理接口

temp


getRules

/Auditsafe/Rulemanage/getRules : 获取当前用户的所有规则

请求参数 :

{
    "current_page": 1, // 请求页
    "count_per_page": 14, // 每页的数据
    "key_word": "aaa" // 搜索关键字, 没有为 ""
}

返回值 :

{
  "flag": 0,    // 数据获取成功标志, 0 表示成功
  "data": {
    "page": {
      "all": "2",   // 所有的数据个数
      "total": 1    // 总页数
    },
    "rules": [
      {
        "name" : "aaa", //  规则名称
        "isCustom": 0/1, // 0 -- 默认, 1 -- 自定义
        "type" : "ROOT 登录", // 事件类型
        "_id" : "1223242" // 规则 id
      },
      {
        "name" : "bbb", //  规则名称
        "isCustom": 0/1, // 0 -- 默认, 1 -- 自定义
        "type" : "ROOT 登录", // 事件类型
        "_id" : "123242" // 规则 id
      }
    ]
  }
}

delRules

/Auditsafe/Rulemanage/delRules : 批量或单个删除规则

批量删除 - 请求参数:

{
    idArr: "813f0580-fd0f-41eb-a258-ccb7a08c8e2c,813f0580-fd0f-41eb-a258-ccb7a08c8e2c", 
    op: "include" // 表示选了一部分
}

单个删除 - 请求参数:

{
    idArr: "ed488ba4-8b74-48a2-8f20-8cab190597ed", 
    op: "include"   // 表示选了一部分
}

全部删除 - 请求参数:

{
    idArr: "", 
    op: "except"    // 表示全选
}

返回值 :

{
    "flag" : 0 // 0 -- 成功
    "msg" : "提示信息" 
}

getRuleTypes

Auditsafe/Newrule/getRuleTypes : 获取事件类型

返回值 :

{
    "flag": 0,
    "msg": "提示消息",
    "data": {
         "nodes" : [
              {
                   "name" : "文件变化",
                   "value" : "file change",
                   "list" : [
                        {
                             'name' : '新文件MD5',
                             'value' : 'md5',
                             "op": [
                                  {
                                       "name" : "大于",
                                       "value" : ">"
                                  },
                                  {
                                       "name" : "小于",
                                       "value" : "<"                                                  
                                  }
                             ]
                        }
                   ],
                   "merge" : [
                        {
                             'name' : '主机',
                             'value' : 'host',               
                        },
                        {
                             'name' : '磁盘使用率',
                             'value' : 'disk',               
                        },                    
                   ]
              }                         
         ],
         "logic" : [
              {
                   "name" : "And",
                   "value" : "&"
              },
              {
                   "name" : "Or",
                   "value" : "||"
              },                         
         ]
    }
}

addRule

Auditsafe/Newrule/addRule : 添加规则

请求参数 :

{
    "name" : "dsfd", // 规则名称
    "suggest": "sdfd", // 建议
    "level" : 0, // 0 - 1 - 2 => 低-中-高
    "desc": "描述", // 描述
    "event": {
        "type" : "Root 登录", // 事件类型的值
        "list" : [
            {
                "logic" : "具体的值", // 没有为 ""
                "beforeOp": "登录用户名",// 操作符号之后的值
                "op": "等于", // 具体操作的值
                "afterOp": "hello" // 操作符之前的值
                "isChoose": 1 // 0 -- 输入, 1 -- 选择
            }
        "isMerge" : 1, // 1 -- 有归并条件 0 -- 没有归并条件
        "merge": {
            "mergeConditions" : "host,aa", // 以逗号隔开多个归并条件
            "repeatTimes" : 2, // 重复次数
            "time" : 300 // 都会化为秒               
            }
        ]
    }
 }

返回值:

{
    "flag" : 0, // 0 -- 成功
    "msg" : "错误信息",
    "data" : {
        "id" : "2132" // 新建成功的规则 id
        }
}

请求参数 :

getRuleInfo

/Auditsafe/Editrule/getRuleInfo : 获取当前规则的信息

请求参数 :

{
    "id" : "1223424"    // 规则 id
}

返回值 :

{
    "flag" : 0,
    "msg" : "提示消息",
    "data" : {
        "name" : "dsfd", // 规则名称
        "suggest": "sdfd", // 建议
        "level" : 0, // 0 - 1 - 2 => 低-中-高
        "desc": "描述", // 描述
        "event": {
            "type" : "Root 登录", // 事件类型的值
            "list" : [
                {
                    "logic" : "具体的值", // 没有为 ""
                    "beforeOp": "登录用户名",// 操作符号之后的值
                    "op": "等于", // 具体操作的值
                    "afterOp": "hello" // 操作符之前的值, 多个值以逗号隔开
                    "isChoose": 1 // 0 -- 输入, 1 -- 选择
                }
            "isMerge" : 1, // 1 -- 有归并条件 0 -- 没有归并条件
            "merge": {
                "mergeConditions" : "host,aa", // 以逗号隔开多个归并条件
                "repeatTimes" : 2, // 重复次数
                "time" : 300 // 都会化为秒               
                }
            ]
        }
     }
}

saveRuleInfo

/Auditsafe/Editrule/saveRuleInfo : 保存当前规则的信息

请求参数 :

{  
    "id":  "23232", // 当前编辑规则 id
    "name" : "dsfd", // 规则名称
    "suggest": "sdfd", // 建议
    "level" : 0, // 0 - 1 - 2 => 低-中-高
    "desc": "描述", // 描述
    "event": {
        "type" : "Root 登录", // 事件类型的值
        "list" : [
            {
                "logic" : "具体的值", // 没有为 ""
                "beforeOp": "登录用户名",// 操作符号之后的值
                "op": "等于", // 具体操作的值
                "afterOp": "hello" // 操作符之前的值, 多个值以逗号隔开
                "isChoose": 1 // 0 -- 输入, 1 -- 选择
            }
        "isMerge" : 1, // 1 -- 有归并条件 0 -- 没有归并条件
        "merge": {
            "mergeConditions" : "host,aa", // 以逗号隔开多个归并条件
            "repeatTimes" : 2, // 重复次数
            "time" : 300 // 都会化为秒               
            }
        ]
    }
 }

返回值 :

{
    flag : 0, // 0 -- success
    msg: "错误信息"
}
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注