deepsecurity - alertid 在趋势科技深度安全中并非独一无二
问题描述
趋势科技 Deep Security 的旧 api 中的 alertid 似乎不是唯一的,并且与单个警报相关联。在不同的设置中,它们可能会有所不同。联系趋势科技支持并没有提供任何线索说明为什么会这样。Legacy API 将被逐步淘汰,但涵盖了一些 REST API 没有的关键警报。
例如在一个实例中:alertid,name '28 = 无法升级代理软件'
在另一个例子中:'28 = 无法通信'
解决方案
我想如果我们可以将问题澄清为警报或警报类型可能会更好。 https://automation.deepsecurity.trendmicro.com/legacy-rest/20_0/index.html?env=onprem#alerts https://automation.deepsecurity.trendmicro.com/legacy-rest/20_0/index.html?env =onprem#alert_types
警报的 id 表示事件本身,而 typeID 将与部署中的所有警报相同。
当您比较不同部署的 id 时,也许问题是,您想用 id 做什么?如果您需要唯一键,我认为您可以使用警报类型交叉部署的名称。
https://help.deepsecurity.trendmicro.com/20_0/on-premise/alerts-predefined.html?Highlight=alert
推荐阅读
- image - 文本编辑器和调整图像大小的问题 - Quill
- symfony5 - 使用 Symfony 单击后更改链接的状态
- python - 提取 zip 文件时,将 zip 文件名与相关文件保持一致
- ruby-on-rails - 如何通过包含 json 的“where”查询创建 ActiveRecord 对象?
- javascript - 检查数组是否包含特定顺序的特定项目
- php - 更改为循环 WordPress 主题选项页面
- hibernate - Hibernate OneToOne 关系删除子实体导致删除整个父实体行
- android-recyclerview - 许多声音工作和其他工作在 Recyclerview 中不起作用
- python - 将 Dataframe 中的列转换为 Int
- airflow - 在 Apache Airflow 2.0 TaskFlow DAG 中使用 PythonVirtualenvOperator