人居安全SOC

更新时间:2020-03-13 10:13:55

背景

安全运营中心 SOC(Security Operations Center)帮助管理员识别和消除IoT系统潜在的安全风险,保障IoT系统运行过程中的安全性。SOC不仅修复设备自身的安全漏洞,还确保各个设备的所有行为都在允许的范围内,否则会通知管理员处理或者按照既定策略阻断异常行为。SOC为设备提供持续性的防护最大程度的减少潜在风险发生并控制异常行为的影响范围。

接口说明

人居SOC接口涉及到的设备皆从人居接入的设备。

异常事件概述接口

获取当前用户下异常事件总数,漏洞总数,受影响设备总数等概况

/home/paas/soc/summary/get
  • 当前版本 1.0.0

入参

字段名 类型 必传 备注
operator JSONObject 操作员,见“身份信息”定义

出参

返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:

参数 类型 备注
totalRiskyDevices Integer 受影响设备总数
totalBlockedAttacks Integer 漏洞总数
totalAnomalyEvents Integer 风险总数

漏洞总数和待修复总数

获取当前用户下漏洞总数和待修复设备总数等概况。

/home/paas/soc/vulnerability/summary/get
  • 当前版本 1.0.0

入参

字段名 类型 必传 备注
operator JSONObject 操作员,见“身份信息”定义

出参

返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:

参数 类型 备注
totalVulnerabilities Integer 漏洞总数
totalUnpatchedDevices Integer 待修复影响设备总数

获取风险总数

这个API用来获取当前用户下三种风险事件总数,分别是:

A 系统对象风险总数

B 应用风险总数

C 网络风险总数

/home/paas/soc/event/summary/get
  • 当前版本 1.0.0

入参

字段名 类型 必传 备注
operator JSONObject 操作员,见“身份信息”定义

出参

返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:

参数 类型 备注
totalSystemObjects Integer 系统对象风险总数
totalApplicationBehaviors Integer 应用风险总数
totalNetworkFlows Integer 网络风险总数

获取风险变化趋势

获取当前用户下三种风险事件在最近15天(包含当天)的变化趋势(时间序列,序列中每个元素代表这一天发生的事件个数):

A 系统对象风险趋势

B 应用风险趋势

C 网络风险趋势

/home/paas/soc/event/trend/get
  • 当前版本 1.0.0

入参

字段名 类型 必传 备注
operator JSONObject 操作员,见“身份信息”定义

出参

返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明

参数 类型 备注
systemObjectTrend JSONArray 系统对象风险 15天数据
applicationBehaviorTrend JSONArray 应用风险 15天数据
networkFlowTrend JSONArray 网络风险 15天数据

获取受影响设备变化趋势

获取当前用户下受影响设备在最近15天(包含当天)的变化趋势(时间序列,序列中每个元素代表这一天受影响的设备个数)

/home/paas/soc/device/trend/get
  • 当前版本 1.0.0

入参

字段名 类型 必传 备注
operator JSONObject 操作员,见“身份信息”定义

出参

返回结果使用通用结果类型,data为JSONArray,见下表的说明:

参数 类型 备注
data JSONArray 受影响设备数据 15天数据

获取设备安全占比等级数据

获取当前用户下所有设备安全等级占比情况

/home/paas/soc/device/rank/summary/get
  • 当前版本 1.0.0

入参

字段名 类型 必传 备注
operator JSONObject 操作员,见“身份信息”定义

出参

返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:

参数 类型 备注
unknown String 未知状态百分比 "10%"
medium String 安全级别中等占比
low String 安全级别低占比
high String 安全级别高占比

获取设备不同安全等级下的详细信息

获取当前用户下的设备在不同的安全等级(HIGH, MEDIUM, LOW, UNKNOWN)下,不同认证方式,加密方式,设备保护类型的占比情况

/home/paas/soc/device/rank/detail/get
  • 当前版本 1.0.0

入参

字段名 类型 必传 备注
operator JSONObject 操作员,见“身份信息”定义
rank String 安全等级
HIGH, MEDIUM, LOW, UNKNOWN

出参

返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:

参数 类型 备注
authenticationInfo JSONObject 认证方式
id2 String 百分比 10%
triTuples String 百分比 10%
others String 百分比 10%
encryptionInfo JSONObject 加密方式
itls String 百分比 10%
tls String 百分比 10%
others String 百分比 10%
protectionInfo JSONObject 设备保护类型
dps String 百分比 10%
das String 百分比 10%
others String 百分比 10%

获取soc跳转链接

获取当前用户的跳转soc链接

/home/paas/soc/url/get
  • 当前版本 1.0.0

入参

字段名 类型 必传 备注
operator JSONObject 操作员,见“身份信息”定义

出参

返回结果使用通用结果类型,data为String,内容为跳转soc的url

跳转地址:soc统计地址

参数 类型 备注
data String 跳转链接

results matching ""

    No results matching ""