create_autodetect_process

在线编辑

使用此命令可以创建自动发现进程。

此 API 在 Guardium V9.5 及更高版本中可用。

REST API 语法

此 API 可通过 POST 方法,以 REST 服务的形式使用。 请按如下方式调用此 API:
POST https://[Guardium hostname or IP address]:8443/restAPI/autodetect_processes

GuardAPI 语法

create_autodetect_process parameter=value

参数

参数 值类型 描述
check_ICMP_echo 布尔值 必需。 Nmap 是否发送 ICMP 回传请求。 nmap 的 PE 参数。 这是一个 nmap 参数。 nmap 选项只能通过 API 配置,而无法通过 GUI 配置。 有关 nmap 参数及其对扫描性能的影响的详细信息,请参阅 man nmap。 有效值:
  • 0 (false)
  • 1 (真)
缺省值 = 0 (false)
host_timeout 整数 必需。
Draft comment: JILLGOLDBERG
in seconds?
用于确定 Guardium 在放弃或重新传输探测器之前等待探测器响应的时间长度的超时值 (以秒计)。 这是一个 nmap 参数。 nmap 选项只能通过 API 配置,而无法通过 GUI 配置。 有关 nmap 参数及其对扫描性能的影响的详细信息,请参阅 man nmap。
process_name 字符串 必需。 自动发现进程的名称
run_probe_after_scan 布尔值 必需。 确定扫描作业完成后是否立即运行探测作业。 有效值:
  • 0 (false)
  • 1 (真)
缺省值:1 (true)
use_dns 字符串 必需。 这是一个 nmap 参数。 nmap 选项只能通过 API 配置,而无法通过 GUI 配置。 有关 nmap 参数及其对扫描性能的影响的详细信息,请参阅 man nmap。 有效值:
  • true: 始终
  • false: 从不
  • n: 从不
  • R: 始终
api_target_host 字符串

指定执行 API 所在的目标主机。有效值:
  • all_managed:在所有受管单元上执行,但不在中央管理器上执行
  • all:在所有受管单元和中央管理器上执行
  • group:<group name>: 在 <group name> 标识的所有受管单元上执行
  • 受管单元的主机名或 IP 地址:从中央管理器指定,以便在受管单元上执行。 例如,api_target_host=10.0.1.123
  • 中央管理器的主机名或 IP 地址:从受管单元指定,以便在中央管理器上执行。 例如,api_target_host=10.0.1.123

IP 地址必须符合网络的 IP 方式。 在双重 IP 方式下,请使用向中央管理器注册受管单元时使用的 IP 协议。 例如,如果该注册使用的是 IPv6,请指定 IPv6 地址。 主机名与 IP 方式无关,可以在任何方式下使用。

示例

要在您输入该命令的 Guardium 系统上创建名为 myProcess 的进程:

grdapi create_autodetect_process process_name=myProcess check_ICMP_echo=false host_timeout=3 run_probe_after_scan=false use_dns=n