人居安全SOC
更新时间:2020-03-13 10:13:55
背景
安全运营中心 SOC(Security Operations Center)帮助管理员识别和消除IoT系统潜在的安全风险,保障IoT系统运行过程中的安全性。SOC不仅修复设备自身的安全漏洞,还确保各个设备的所有行为都在允许的范围内,否则会通知管理员处理或者按照既定策略阻断异常行为。SOC为设备提供持续性的防护最大程度的减少潜在风险发生并控制异常行为的影响范围。
接口说明
人居SOC接口涉及到的设备皆从人居接入的设备。
异常事件概述接口
获取当前用户下异常事件总数,漏洞总数,受影响设备总数等概况
/home/paas/soc/summary/get
- 当前版本 1.0.0
入参
| 字段名 | 类型 | 必传 | 备注 |
|---|---|---|---|
| operator | JSONObject | 是 | 操作员,见“身份信息”定义 |
出参
返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:
| 参数 | 类型 | 备注 |
|---|---|---|
| totalRiskyDevices | Integer | 受影响设备总数 |
| totalBlockedAttacks | Integer | 漏洞总数 |
| totalAnomalyEvents | Integer | 风险总数 |
漏洞总数和待修复总数
获取当前用户下漏洞总数和待修复设备总数等概况。
/home/paas/soc/vulnerability/summary/get
- 当前版本 1.0.0
入参
| 字段名 | 类型 | 必传 | 备注 |
|---|---|---|---|
| operator | JSONObject | 是 | 操作员,见“身份信息”定义 |
出参
返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:
| 参数 | 类型 | 备注 |
|---|---|---|
| totalVulnerabilities | Integer | 漏洞总数 |
| totalUnpatchedDevices | Integer | 待修复影响设备总数 |
获取风险总数
这个API用来获取当前用户下三种风险事件总数,分别是:
A 系统对象风险总数
B 应用风险总数
C 网络风险总数
/home/paas/soc/event/summary/get
- 当前版本 1.0.0
入参
| 字段名 | 类型 | 必传 | 备注 |
|---|---|---|---|
| operator | JSONObject | 是 | 操作员,见“身份信息”定义 |
出参
返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:
| 参数 | 类型 | 备注 |
|---|---|---|
| totalSystemObjects | Integer | 系统对象风险总数 |
| totalApplicationBehaviors | Integer | 应用风险总数 |
| totalNetworkFlows | Integer | 网络风险总数 |
获取风险变化趋势
获取当前用户下三种风险事件在最近15天(包含当天)的变化趋势(时间序列,序列中每个元素代表这一天发生的事件个数):
A 系统对象风险趋势
B 应用风险趋势
C 网络风险趋势
/home/paas/soc/event/trend/get
- 当前版本 1.0.0
入参
| 字段名 | 类型 | 必传 | 备注 |
|---|---|---|---|
| operator | JSONObject | 是 | 操作员,见“身份信息”定义 |
出参
返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明
| 参数 | 类型 | 备注 |
|---|---|---|
| systemObjectTrend | JSONArray | 系统对象风险 15天数据 |
| applicationBehaviorTrend | JSONArray | 应用风险 15天数据 |
| networkFlowTrend | JSONArray | 网络风险 15天数据 |
获取受影响设备变化趋势
获取当前用户下受影响设备在最近15天(包含当天)的变化趋势(时间序列,序列中每个元素代表这一天受影响的设备个数)
/home/paas/soc/device/trend/get
- 当前版本 1.0.0
入参
| 字段名 | 类型 | 必传 | 备注 |
|---|---|---|---|
| operator | JSONObject | 是 | 操作员,见“身份信息”定义 |
出参
返回结果使用通用结果类型,data为JSONArray,见下表的说明:
| 参数 | 类型 | 备注 |
|---|---|---|
| data | JSONArray | 受影响设备数据 15天数据 |
获取设备安全占比等级数据
获取当前用户下所有设备安全等级占比情况
/home/paas/soc/device/rank/summary/get
- 当前版本 1.0.0
入参
| 字段名 | 类型 | 必传 | 备注 |
|---|---|---|---|
| operator | JSONObject | 是 | 操作员,见“身份信息”定义 |
出参
返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:
| 参数 | 类型 | 备注 |
|---|---|---|
| unknown | String | 未知状态百分比 "10%" |
| medium | String | 安全级别中等占比 |
| low | String | 安全级别低占比 |
| high | String | 安全级别高占比 |
获取设备不同安全等级下的详细信息
获取当前用户下的设备在不同的安全等级(HIGH, MEDIUM, LOW, UNKNOWN)下,不同认证方式,加密方式,设备保护类型的占比情况
/home/paas/soc/device/rank/detail/get
- 当前版本 1.0.0
入参
| 字段名 | 类型 | 必传 | 备注 |
|---|---|---|---|
| operator | JSONObject | 是 | 操作员,见“身份信息”定义 |
| rank | String | 是 | 安全等级 HIGH, MEDIUM, LOW, UNKNOWN |
出参
返回结果使用通用结果类型,data为json,由下面几个参数构成,见下表的说明:
| 参数 | 类型 | 备注 |
|---|---|---|
| authenticationInfo | JSONObject | 认证方式 id2 String 百分比 10% triTuples String 百分比 10% others String 百分比 10% |
| encryptionInfo | JSONObject | 加密方式 itls String 百分比 10% tls String 百分比 10% others String 百分比 10% |
| protectionInfo | JSONObject | 设备保护类型 dps String 百分比 10% das String 百分比 10% others String 百分比 10% |
获取soc跳转链接
获取当前用户的跳转soc链接
/home/paas/soc/url/get
- 当前版本 1.0.0
入参
| 字段名 | 类型 | 必传 | 备注 |
|---|---|---|---|
| operator | JSONObject | 是 | 操作员,见“身份信息”定义 |
出参
返回结果使用通用结果类型,data为String,内容为跳转soc的url
跳转地址:soc统计地址
| 参数 | 类型 | 备注 |
|---|---|---|
| data | String | 跳转链接 |