全部产品
Search
文档中心

云安全中心:CreateOrUpdateDingTalk - 修改钉钉机器人通知配置

更新时间:Nov 25, 2024

新增或修改钉钉机器人通知配置。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:CreateOrUpdateDingTalkcreate
*全部资源
*

请求参数

名称类型必填描述示例值
Idlong

指定要修改的通知机器人 ID。

说明 您可以调用 DescribeDingTalk 接口获取该参数。
1589
RuleActionNamestring

机器人名称。

说明 钉钉通知名称的长度为 2-64 个字符。
testNotify
SendUrlstring

Webhook 地址。

https://oapi.dingtalk.com/robot/send?access_token=XXX
IntervalTimelong

通知频率,单位秒。

说明 值为 0 则表示不限制通知频率。
0
ConfigListstring

通知范围。该值为 JSONArray 格式,包含以下 KEY:

  • type:通知范围类型。取值如下:
  • configItemList:检测项通知配置列表,该值为 JSONArray 格式,包含以下 KEY:
    • key:检测项通知配置 KEY。
    • valueList:检测项通知配置值,该值为 JSONArray 格式。
说明 取值请参考“参数补充说明”。
[{"type":"sas_analysis_online-sas-operation-log-sas-event-suspicious","configItemList":[{"key":"item_level","valueList":["all"]},{"key":"event_type","valueList":["all"]}]}]
GroupIdListstring

通知的检测威胁资产分组编号。该值为 JSONArray 格式。

说明 该值为 JSONArray 格式,您可以通过调用 DescribeGroupStruct 接口获取资产分组编号。
["10417151"]
DingTalkLangstring

通知的语言。

  • zh:中文
  • en:英文
zh

以下表格展示了通知范围 ConfigList 各个 Key 对应的取值。

type(通知范围类型) 类型说明 key(检测项通知配置 KEY) 检测项通知配置 KEY 说明检测项通知配置值检测项通知配置值说明
sas_analysis_online-sas-operation-log-sas-event-vul 漏洞type漏洞类型all所有
cmsWeb-CMS 漏洞
ovalLinux 软件漏洞
sysWindows 系统漏洞
emg应急漏洞
necessity漏洞等级all所有
asap
later
nntf
sas_analysis_online-sas-operation-log-sas-event-hc基线检查item_level等级all所有
high
medium
low
sas_analysis_online-sas-operation-log-sas-event-suspicious安全告警item_level等级all所有
serious紧急
suspicious可疑
remind提醒
event_type告警类型
all所有
进程异常行为进程异常行为
网站后门网站后门
异常登录异常登录
异常事件异常事件
敏感文件篡改敏感文件篡改
恶意进程(云查杀)恶意进程(云查杀)
异常网络连接异常网络连接
其他其他
异常账号异常账号
应用入侵事件应用入侵事件
云产品威胁检测云产品威胁检测
精准防御精准防御
应用白名单应用白名单
持久化后门持久化后门
sas_analysis_online-sas-operation-log-sas-event-ak-leakage AK 泄露检测type泄露类型all所有
sas_analysis_online-sas-operation-log-sas-event-honeypot 云蜜罐item_level等级all所有
high
medium
low
sas_analysis_online-sas-operation-log-sas-event-rasp 应用防护item_level等级all所有
high
medium
low

返回参数

名称类型描述示例值
object

请求返回数据。

RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

76975B7A-34DC-5CB6-9538-91700D4F112E

示例

正常返回示例

JSON格式

{
  "RequestId": "76975B7A-34DC-5CB6-9538-91700D4F112E"
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史