第三方平台应将发现的安全隐患信息通过安全隐患上报接口向本级平台进行上报。
安全隐患上报内容包括隐患ID,漏洞名称、漏洞IP、漏洞端口、漏洞类型、漏洞描述、漏洞解决方案、漏洞等级、单位名称、漏洞相关域名、漏洞相关IPV4、漏洞相关IPV6、漏洞相关Mac地址、漏洞起始时间、漏洞结束时间、发现厂商、漏洞来源、验证状态、处置状态、原始事件等。
请求地址:/open/api/v1/retrieval/addHiddenDanger
接口类型:HTTP
请求方式:POST
请求参数:
| 序号 | 字段名称 | 中文名称 | 字段说明 | 字段长度 | 必填/可选 | 说明 |
|---|---|---|---|---|---|---|
| 1 | user | 第三方系统用户名 | 文本 | 10 | 必填 | |
| 2 | timestamp | 请求发起时间戳 | 整数 | 64 | 必填 | |
| 3 | sign | md5(timestamp+user+token) | 字符 | 32 | 必填 | |
| 4 | dataValues | 对象数组 | 对象 | 必填 |
请求示例:
[{riskId:"xxxx", / /风险唯一ID (用uuid) 这个字段一定有并且唯一【string, 必填】issueName:"xxx", //漏洞名称【string, 必填】issueIP: "xxx" //漏洞所在IP或者域名【string, 必填】issuePort:8080, // 漏洞端口【integer, 选填】classify:["主机漏洞"] // 漏洞类型 【array, 必填】issueDescription:"关于漏洞的描述" //漏洞描述【string, 选填】issueSolution:"关于漏洞的解决方案" //漏洞解决方案【string, 选填】issueLevel:0 // 漏洞等级 【enum, 必填】unitName:"安恒电子商务有限公司" //单位名称,漏洞关联单位名称【string, 必填】assetDomain:[] //漏洞关联的域名数组,【array, 选填】assetIpv4: [], //漏洞关联的IPV4数组,【array, 选填】assetIpv6: [], //漏洞关联的IPV6数组,【array, 选填】assetMac: [], //漏洞关联的Mac地址数组,【array, 选填】startTime:xxx, //漏洞起始时间 【timestamp YYYY-MM-dd HH:mm:ss格式必填】endTime:xxx //漏洞结束时间 【timestamp YYYY-MM-dd HH:mm:ss格式 必填】discoverFactory:"" //发现厂商 【string, 选填】eventFrom: "" //漏洞来源【string, 选填】dataFrom: "调用接口单位名称" , //数据来源 【string, 必填】judgeState:"",//验证状态 四选一【enum, 必填】传对应的英文noticeState:"",//处置状态 四选一【enum, 必填】传对应的英文rawEvent:"xxxx" //原始事件,其他字段等,填入原始漏洞整个json串【string, 必填】},{... ...},{... ...}]
dataValues包含的字段:
| 序号 | 字段名称 | 中文名称 | 字段说明 | 字段长度 | 必填/可选 | 说明 |
|---|---|---|---|---|---|---|
| 1 | riskId | 风险ID | 字符 | 50 | 必填 | 风险唯一ID |
| 2 | issueName | 漏洞名称 | 字符 | 100 | 必填 | 漏洞名称 |
| 3 | issueLevel | 漏洞等级 | 枚举 | 必填 | 漏洞等级(0:信息, 1:低危, 2:中危,3:高位,4:紧急) | |
| 4 | issueIP | 漏洞URL | 字符 | 100 | 必填 | 漏洞所在IP或者域名 |
| 5 | issuePort | 漏洞端口 | 整数 | 10 | 可选 | 漏洞端口 |
| 6 | classify | 漏洞类型 | 枚举数组 | 必填 | 漏洞类型可多选,尽量映射到由”主机漏洞,基线漏洞,WEB漏洞,数据库漏洞,其他漏洞”组成的若干选项组成的数组中 | |
| 7 | issueDescription | 漏洞描述 | 字符 | 1000 | 可选 | 关于漏洞的描述 |
| 8 | issueSolution | 漏洞解决方案 | 字符 | 1000 | 可选 | 关于漏洞的解决方案 |
| 9 | unitName | 单位名称 | 字符 | 100 | 必填 | 漏洞关联单位名称 |
| 10 | assetDomain | 漏洞相关域名 | 数组 | 100 | 可选 | 漏洞关联的域名数组 |
| 11 | assetIpv4 | 漏洞相关IPV4 | 数组 | 100 | 可选 | 漏洞关联的IPV4数组 |
| 12 | assetIpv6 | 漏洞相关IPV6 | 数组 | 100 | 可选 | 漏洞关联的IPV6数组 |
| 13 | assetMac | 事件相关Mac地址 | 数组 | 100 | 可选 | 漏洞关联的Mac地址数组 |
| 14 | startTime | 漏洞起始时间 | 字符 | 20 | 必填 | 漏洞产生时间(格式:”yyyy-MM-dd HH:mm:ss”) |
| 15 | endTime | 漏洞结束时间 | 字符 | 20 | 必填 | 漏洞结束时间(格式:”yyyy-MM-dd HH:mm:ss”) |
| 16 | discoverFactory | 发现厂商 | 字符 | 20 | 可选 | 列举发现厂商 |
| 17 | eventFrom | 漏洞来源 | 字符 | 20 | 可选 | 列举漏洞来源 |
| 18 | dataFrom | 数据来源 | 字符 | 50 | 必填 | 调用接口单位名称 |
| 19 | judgeState | 验证状态 | 枚举 | 必填 | 枚举传英文(未验证:judgeStateNone、验证通过:judgeStateTrue、误报:judgeStateFalse、忽略:judgeStatePass ) | |
| 20 | noticeState | 处置状态 | 枚举 | 必填 | 枚举英文名(处置状态未工单noticeStateNone,已工单 noticeStateDone,已完成 noticeStateFinished) | |
| 21 | rawEvent | 原始事件 | 字符 | 必填 | 原始事件,其他字段等,填入原始漏洞整个json串 |
返回参数:
| 序号 | 字段名称 | 中文名称 | 字段说明 | 说明 |
|---|---|---|---|---|
| 1 | errorCode | 接口状态码 | 字符 | |
| 2 | errorMessage | 接口消息 | 字符 | |
| 3 | data | 接口数据 | 对象 | |
| 4 | success | 是否成功 | 布尔 | true:成功,false:错误 |
返回示例:
{"data": {},"errorCode": "","errorMessage": "","success": true}
若有收获,就点个赞吧
0 人点赞
