3.3.81 其他
其余未归类事件的子类型(subType)列举如下:
| 事件子类型 | 事件说明 |
|---|---|
| DEFAULT_POLICY_NAME_PREDEF_EE4129 | 默认策略 |
| DEFAULT_POLICY_PREDEF_EE4129 | 默认策略 |
| DEFAULT_THEME_PREDEF_EE4129 | 默认主题 |
| DEFAULT_VITUAL_IP_POOL_PREDEF_EE4129 | 默认虚拟IP池 |
| LOCAL_PWD_AUTH_PREDEF_EE4129 | 本地密码认证 |
| LOCAL_USER_DIRECTORY_PREDEF_EE4129 | 本地用户目录 |
| RESOURCE_GROUP_DEFAULT_CATEGORY_PREDEF_EE4129 | 默认分类 |
| ac_linkage.query_appSecret | 查询AC联动配置中的APPSECRET |
| ac_linkage.query_shareSecret | 查询AC联动配置中的共享秘钥 |
| ac_linkage.update | 更新AC联动认证配置 |
| ac_linkage.update_appid_appSecret | 更新AC联动的APPID和APPSECRET |
| admin.logout_by_delete | 删除账户注销 |
| admin.logout_by_forbidden | 禁用账户注销 |
| admin.logout_by_pwd_change | 密码修改注销 |
| admin.logout_by_relogin | 上线抢占注销 |
| admin.logout_by_session_timeout | 超时注销 |
| auto_unlock_bruteforce_status.unlock | 用户账号批量自动解锁 |
| client_zip.release | 发布客户端压缩包 |
| credential_theft.intermediary.edit | 更新中间人检测配置 |
| credential_theft.web_credential_steal.edit | 更新会话劫持检测配置 |
| entity_score.reset | 重置分数 |
| fw_nat.lifecycle.create | 创建地址转换配置 |
| fw_nat.lifecycle.delete | 删除地址转换配置 |
| fw_nat.lifecycle.edit | 编辑地址转换配置 |
| govdingtalk_auth_server.h5download | 下载浙政钉H5代码包 |
| ipsec_iptable_rules.lifecycle.add | 增加ipsec防火墙规则 |
| ipsec_iptable_rules.lifecycle.delete | 删除ipsec防火墙规则 |
| ipsec_process.lifecycle.disable | 禁用ipsec服务 |
| ipsec_process.lifecycle.enable | 启用ipsec服务 |
| node_group_global_config.update | 更新网关区域配置 |
| resource_scan.activate | 启用恶意侦察 |
| resource_scan.custom_path.edit | 更新自定义敏感目录 |
| resource_scan.custom_port.edit | 更新自定义知名端口 |
| resource_scan.edit | 更新恶意侦察配置 |
| resource_scan.exclude_resource.edit | 更新恶意侦察排除应用 |
| resource_scan.forbidden | 禁用恶意用侦察 |
| route_forward.lifecycle.add | 创建路由转发规则 |
| route_forward.lifecycle.delete | 删除路由转发规则 |
| route_forward.lifecycle.update | 编辑路由转发规则 |
| sdp_multiline.changed | 多线路中最优线路发生变化 |
| secuirty_event.dispose | 标记事件状态 |
| security_response.create | 新增威胁处置策略 |
| security_response.delete | 删除威胁处置策略 |
| ssh_knock.openssh | 开启SSH端口 |
| task.lifecycle.clear | 清理任务 |
| task.lifecycle.edit | 编辑任务 |
| task.nextRunTime.edit | 更新下次同步时间 |
| terminal_phishing.app_type_baseline.creat | 新建应用和进程访问关系 |
| terminal_phishing.app_type_baseline.delete | 删除应用和进程访问关系 |
| terminal_phishing.app_type_baseline.edit | 修改应用和进程访问关系 |
| terminal_phishing.new_process_access_check.edit | 更新孤立进程访问应用类型异常检测配置 |
| terminal_phishing.process_host_port_baseline_check.edit | 更新浏览器访问应用类型异常检测配置 |
| terminal_phishing.ua_baseline.creat | 新建本地UA特征库 |
| terminal_phishing.ua_baseline.delete | 删除本地UA特征库 |
| terminal_phishing.ua_baseline.edit | 更新本地UA特征库 |
| terminal_phishing.ua_baseline_check.edit | 更新浏览器访问UA信息异常检测配置 |
| time_plan.lifecycle.create | 创建时间计划 |
| time_plan.lifecycle.delete | 删除时间计划 |
| time_plan.lifecycle.edit | 更新时间计划 |
| totp.unbind_user | totp解除绑定 |
| upcoming_expire_reminder_time.update | 更新授权过期提醒配置 |
| upload_file.lifecycle.upload | 上传备份文件 |
| user.logout_by_admin | 强制注销 |
| user.logout_by_config_change | 配置变更注销 |
| user.logout_by_relogin | 上线抢占注销 |
| user.logout_by_self | 主动注销 |
| user.logout_by_session_timeout | 会话超时注销 |
| user.modify_pwd | 登录后修改密码 |
| user.trust_cookie | 校验可信cookie |
| user_or_auth_policy.clear | 清空组织架构的用户策略或认证策略 |
| user_permission_approval_notice.send.sms | 审批结果短信通知 |
| user_permission_approval_notice.update | 编辑应用权限审批通知配置 |
| vpn_config.import | VPN配置转换 |
| watermark_template.lifecycle.create | 创建水印模板 |
| watermark_template.lifecycle.delete | 删除水印模板 |
| watermark_template.lifecycle.edit | 更新水印模板 |