Active Response 动态入侵规避
- 指定终端,发送可执行命令, 进行终端控制或检测
PUT /active-response/:agent_id
Agent 模块
-
agent的添加与删除
POST /agents
POST /agents/:agent_name
POST /agents/insert
插入现有的agent。DELETE /agents?ids=&purge&status=&older_than=
Delete agentsDELETE /agents/groups?ids=
Delete a list of groupsDELETE /agents/:agent_id
Delete an agent -
获取agent的配置
GET /agents/:agent_id/config/:component/:configuration
GET /agents/summary
返回可用agents的摘要信息 -
获取agent信息
-
获取agent状态
GET /agents/:agent_id/group/is_sync
获取指定agent的同步状态GET /agents/:agent_id/upgrade_result
获取agent的升级结果 -
os汇总
GET /agents/summary/os
返回OS系统的摘要信息 -
agent数量汇总
GET /agents/stats/distinct
根据字段分组agents并返回,包括每个组合的代理总数 -
获取agent和其详细信息
GET /agents
获取agents列表,包含其详细信息GET /agents/:agent_id
获取指定agent_id的详细信息GET /agents/name/:agent_name
获取指定agent_name的详细信息GET /agents/:agent_id/key
获取指定agent的密钥keyGET /agents/outdated
获取过期的agents -
操作agents
POST /agents/restart
传参ids,重启ids列表指定的agentsPUT /agents/restart
重启所有agentsPUT /agents/:agent_id/restart
重启指定agentPUT /agents/:agent_id/upgrade_custom
使用自定义文件升级agentPUT /agents/:agent_id/upgrade
使用在线存储库升级代理
-
-
agent group管理, 增删改查, 对组内agent更新配置文件
-
创建group组
PUT /agents/groups/:group_id
-
删除group组
DELETE /agents/groups/:group_id
删除指定组,组中的agents将分配到默认组 “default” -
更新group中的配置
POST /agents/groups/:group_id/configuratio
-