3.3.81 其他
其余未归类事件的子类型(subType)列举如下:
| 事件子类型 | 事件说明 |
|---|---|
| DEFAULT_POLICY_NAME_PREDEF_EE4129 | 默认策略 |
| DEFAULT_POLICY_PREDEF_EE4129 | 默认策略 |
| DEFAULT_THEME_PREDEF_EE4129 | 默认主题 |
| DEFAULT_VITUAL_IP_POOL_PREDEF_EE4129 | 默认虚拟IP池 |
| LOCAL_PWD_AUTH_PREDEF_EE4129 | 本地密码认证 |
| LOCAL_USER_DIRECTORY_PREDEF_EE4129 | 本地用户目录 |
| RESOURCE_GROUP_DEFAULT_CATEGORY_PREDEF_EE4129 | 默认分类 |
| ac_linkage.query_appSecret | 查询AC联动配置中的APPSECRET |
| ac_linkage.query_shareSecret | 查询AC联动配置中的共享秘钥 |
| ac_linkage.update | 更新AC联动认证配置 |
| ac_linkage.update_appid_appSecret | 更新AC联动的APPID和APPSECRET |
| admin.lock_user.apex | 安全平台联动设备锁定用户 |
| admin.logout_by_delete | 删除账户注销 |
| admin.logout_by_forbidden | 禁用账户注销 |
| admin.logout_by_pwd_change | 密码修改注销 |
| admin.logout_by_relogin | 上线抢占注销 |
| admin.logout_by_session_timeout | 超时注销 |
| admin.unlock_user.apex | 安全平台联动设备解锁用户 |
| apex.release_code | 释放安全平台联动设备对接码 |
| apex_linkage.update | 编辑安全平台联动设备信息 |
| auto_unlock_bruteforce_status.unlock | 用户账号批量自动解锁 |
| cipher_suites.lifecycle.update | 编辑加密套件 |
| client_zip.release | 发布客户端压缩包 |
| credential_theft.intermediary.edit | 更新中间人检测配置 |
| credential_theft.web_credential_steal.edit | 更新会话劫持检测配置 |
| critical_protection.edit | 修改内核级主机防入侵开关配置 |
| entity_score.reset | 重置分数 |
| fw_nat.lifecycle.create | 创建地址转换配置 |
| fw_nat.lifecycle.delete | 删除地址转换配置 |
| fw_nat.lifecycle.edit | 编辑地址转换配置 |
| govdingtalk_auth_server.h5download | 下载浙政钉H5代码包 |
| ipsec_iptable_rules.lifecycle.add | 增加ipsec防火墙规则 |
| ipsec_iptable_rules.lifecycle.delete | 删除ipsec防火墙规则 |
| ipsec_process.lifecycle.disable | 禁用ipsec服务 |
| ipsec_process.lifecycle.enable | 启用ipsec服务 |
| node_group_global_config.update | 更新网关区域配置 |
| power_outage_recovery.remove_broken_files | 移除意外断电损坏的文件 |
| power_outage_recovery.repair_disk | 磁盘修复 |
| resource_scan.activate | 启用恶意侦察 |
| resource_scan.custom_path.edit | 更新自定义敏感目录 |
| resource_scan.custom_port.edit | 更新自定义知名端口 |
| resource_scan.edit | 更新恶意侦察配置 |
| resource_scan.exclude_resource.edit | 更新恶意侦察排除应用 |
| resource_scan.forbidden | 禁用恶意侦察 |
| route_forward.lifecycle.add | 创建路由转发规则 |
| route_forward.lifecycle.delete | 删除路由转发规则 |
| route_forward.lifecycle.update | 编辑路由转发规则 |
| sase_analysis_center.config | 办公安全分析中心对接 |
| sase_linkage.analysisConnectDetection | 分析中心连通性探测 |
| sase_linkage.changeAddr | 切换扩展能力接入地址 |
| sase_linkage.cloud.register | 接入云端扩展能力 |
| sase_linkage.cloud.unregister | 断开云端扩展能力 |
| sase_linkage.connectDetection | 扩展能力连通性探测 |
| sase_linkage.local.register | 接入本地扩展能力 |
| sase_linkage.local.unregister | 断开本地扩展能力 |
| sase_linkage.resetStatus | 重置扩展能力连接状态 |
| sase_linkage.retryDataSync | 重新触发服务准备 |
| sase_linkage.unregister_by_sase | 扩展能力被对端主动断开 |
| sase_linkage.updateAnalysisManagerAddr | 更新分析中心管理地址 |
| sase_linkage.updateLogReportAddr | 更新终端日志上报地址 |
| sase_linkage_feature.lifecycle.update | 编辑联动能力对接设置 |
| sase_linkage_feature.lifecycle.update_acl_link | 编辑联动处置开关 |
| sdp_multiline.changed | 多线路中最优线路发生变化 |
| secuirty_event.dispose | 标记事件状态 |
| security_response.create | 新增威胁处置策略 |
| security_response.delete | 删除威胁处置策略 |
| ssh_knock.openssh | 开启SSH端口 |
| switch_database.vastbase.switch_finish | 完成切换海量数据库 |
| switch_database.vastbase.switch_start | 开始切换海量数据库 |
| sys_conf_origin.guid.add | 添加系统数据来源 |
| sys_conf_origin.guid.clear | 清空系统数据来源 |
| task.lifecycle.clear | 清理任务 |
| task.lifecycle.edit | 编辑任务 |
| task.nextRunTime.edit | 更新下次同步时间 |
| terminal_phishing.app_type_baseline.creat | 新建应用和进程访问关系 |
| terminal_phishing.app_type_baseline.delete | 删除应用和进程访问关系 |
| terminal_phishing.app_type_baseline.edit | 修改应用和进程访问关系 |
| terminal_phishing.new_process_access_check.edit | 更新孤立进程访问应用类型异常检测配置 |
| terminal_phishing.process_host_port_baseline_check.edit | 更新浏览器访问应用类型异常检测配置 |
| terminal_phishing.ua_baseline.creat | 新建本地UA特征库 |
| terminal_phishing.ua_baseline.delete | 删除本地UA特征库 |
| terminal_phishing.ua_baseline.edit | 更新本地UA特征库 |
| terminal_phishing.ua_baseline_check.edit | 更新浏览器访问UA信息异常检测配置 |
| time_plan.lifecycle.create | 创建时间计划 |
| time_plan.lifecycle.delete | 删除时间计划 |
| time_plan.lifecycle.edit | 更新时间计划 |
| totp.unbind_user | totp解除绑定 |
| upcoming_expire_reminder_time.update | 更新授权过期提醒配置 |
| upload_file.lifecycle.upload | 上传备份文件 |
| user.connect | 连接 |
| user.disconnect | 断开连接 |
| user.logout_by_admin | 强制注销 |
| user.logout_by_config_change | 配置变更注销 |
| user.logout_by_relogin | 上线抢占注销 |
| user.logout_by_self | 主动注销 |
| user.logout_by_session_timeout | 会话超时注销 |
| user.modify_pwd | 登录后修改密码 |
| user.send_email | 发送邮件 |
| user.trust_cookie | 校验可信cookie |
| user_or_auth_policy.clear | 清空组织架构的用户策略或认证策略 |
| user_permission_approval_notice.send.sms | 审批结果通知 |
| user_permission_approval_notice.update | 编辑应用权限审批通知配置 |
| vpn_config.import | VPN配置转换 |
| watermark_template.lifecycle.create | 创建水印模板 |
| watermark_template.lifecycle.delete | 删除水印模板 |
| watermark_template.lifecycle.edit | 更新水印模板 |