安全性 - 启用监视
使用此命令可启用安全监视,以便将与安全相关的事件实时发送到 控制台 。
获取帮助
./pure -a -h 9.3.169.4 -u admin -p admin -c 'help(admin.monitoringconfigs.list)'./pure -a -h 9.3.169.4 -u admin -p admin -c 'help(admin.monitoringconfigs.create)'./pure -a -h 9.3.169.4 -u admin -p admin -c 'help(admin.monitoringconfigs.get)'./pure -a -h 9.3.169.4 -u admin -p admin -c 'help(admin.monitoringconfigs.reset)'./pure -a -h 9.3.169.4 -u admin -p admin -c 'help(admin.monitoringconfigs.getCount)'./pure -a -h 9.3.169.4 -u admin -p admin -c 'help(admin.monitoringconfig.delete)'./pure -a -h 9.3.169.4 -u admin -p admin -c 'help(admin.monitoringconfig.update)'列示所有监视配置
./pure -a -h 9.3.169.4 -u admin -p admin -c "admin.monitoringconfigs"使用过滤器列示监视配置
./pure -a -h 9.3.169.4 -u admin -p admin -c 'admin.monitoringconfigs.list({"resource_type":"<resourceType>", "resource_action": "<resourceAction>"})'其中, <resourceType> 是受监视资源的类型, <resourceAction> 是对该资源执行的操作。
使用以下值组合来代替 <resourceType> 和 <resourceAction> 变量:
| <resourceType> 值 | <resourceAction> 值 | 描述 |
|---|---|---|
| AUDITS | AUDIT_EXTERNAL_STORAGE_UPDATE | 审计外部存储服务器配置更改时提交事件。 |
| COMPUTE_NODES | ADD_COMPUTE_NODE | 将计算节点添加到 云组时,提交事件。 |
| COMPUTE_NODES | DELETE_COMPUTE_NODE | 在从 云组中移除计算节点时提交事件。 |
| CONFIG_EMAILS | UPDATE_SMTP | 更新 SMTP 服务器设置时提交事件。 |
| CONFIG_SNMP | UPDATE_SNMP | 更新 SNMP 服务器设置时提交事件。 |
| GROUP_MEMBERSHIP | UPDATE_MEMBERSHIP | 本地用户组或 LDAP 组的用户成员资格更改时提交事件。 |
| 组 | CREATE_LDAP_GROUP | 创建 LDAP 用户组时提交事件。 |
| 组 | CREATE_LOCAL_GROUP | 创建本地用户组时提交事件。 |
| 组 | DELETE_LDAP_GROUP | 删除 LDAP 用户组时提交事件。 |
| 组 | DELETE_LOCAL_GROUP | 删除本地用户组时提交事件。 |
| IP_ADDRESSES | UPDATE_IP_ADDRESS | 修改 IP 组中的 IP 地址时提交事件。 |
| LDAP_CONFIGS | UPDATE_LDAP | LDAP 配置更改时提交事件。 |
| 复原 | CREATE_RESTORE | 执行系统恢复时提交事件。 |
| 角色 | ROLE_ELEVATION | 对用户分配管理角色(例如,从读者改变为作者)时提交事件。 |
| 角色 | UPDATE_ROLES_PERMISSION_FOR_GROUP | 本地用户组或 LDAP 组的角色或许可权更改时提交事件。 |
| 角色 | UPDATE_ROLES_PERMISSION_FOR_USER | 本地用户或 LDAP 用户的角色或许可权更改时提交事件。 |
| SUBNETS | ADD_IP_GROUP | 将 IP 组添加到 云组时,提交事件。 |
| SUBNETS | DELETE_IP_GROUP | 在从 云组中移除 IP 组时提交事件。 |
| USER_ACCT_POLICIES | UPDATE_LOCK_STAT | 锁定或解锁用户帐户时提交事件。 |
| USER_ACCT_POLICIES | UPDATE_UAP | 更新用户帐户策略时提交事件。 |
| USER_ACCT_POLICIES | VIOLATE_LOGIN | 违反与认证相关的用户帐户策略时提交事件。 |
| 用户 | CREATE_LDAP | 创建 LDAP 用户时提交事件。 |
| 用户 | CREATE_LOCAL | 创建本地用户时提交事件。 |
| 用户 | DELETE_LDAP | 删除 LDAP 用户时提交事件。 |
| 用户 | DELETE_LOCAL | 删除本地用户时提交事件。 |
| 用户 | LOGOFF | 当用户 userid 注销时提交事件。 |
| 用户 | LOGON | 当用户 userid 成功登录时提交事件。 |
| USER_TOKEN | TOKEN_VALIDATION | 令牌验证失败时提交事件。 |
列示监视配置并使用特定标识进行监视
./pure -a -h 9.3.169.4 -u admin -p admin -c 'admin.monitoringconfigs.get("09938c8e-1ff8-465c-b0db-67b1b808f648")'创建监视配置
./pure -a -h 9.3.169.4 -u admin -p admin -c 'admin.monitoringconfigs.create({"resource_action":"LOGON", "resource_type":"USERS", "resource_id":"0b866b81-a1c4-46cd-b0be-b2f073995b6d", "resource_name":"admin"})'删除监视配置
./pure -a -h 9.3.169.4 -u admin -p admin -c 'admin.monitoringconfigs[19].delete()'更新监视配置
./pure -a -h 9.3.169.4 -u admin -p admin -c 'admin.monitoringconfigs[19].update({"description":"Updated Description"})'重置监视配置
./pure -a -h 9.3.169.4 -u admin -p admin -c 'admin.monitoringconfigs.reset()'获取监视配置计数
./pure -a -h 9.3.169.4 -u admin -p admin -c 'admin.monitoringconfigs.getCount()'