Skip to content

金睛云华_ATD 2.3.6(geyecloud ATD 2.3.6) #474

Description

@shixiaoman-1111

背景

需要为 金睛云华 geyecloud-ATD 2.3.6 / 高级威胁检测系统 新增 OctoBus Service Adapter,将常用只读查询能力接入 OctoBus,便于后续通过 OctoBus 统一调用威胁事件、日志、文件检测、场景监控和态势总览相关能力。

目标

新增 geyecloud-atd Service 包,能力边界为 read-only,不包含策略变更、配置修改、处置下发等写操作。

覆盖能力

计划覆盖以下常用只读能力:

  • 威胁事件聚合统计、检索和详情查询
  • 网络日志列表、趋势统计、维度统计和详情查询
  • 文件检测日志列表、风险等级统计和详情查询
  • 场景监控列表和关联事件查询
  • 态势总览 Dashboard 数据读取

计划 RPC

本次计划覆盖 13 个 unary RPC:

  • AggregateThreatEvents
  • GetNetworkLogTimeTrend
  • GetNetworkLogDimensionStatistics
  • ListNetworkLogs
  • GetNetworkLogDetail
  • ListFileDetectionLogs
  • GetFileDetectionLogDetail
  • GetFileDetectionSeverityStats
  • ListSceneMonitors
  • SearchSceneMonitorEvents
  • GetSituationOverview
  • SearchThreatEvents
  • GetThreatEventDetail

Auth / Config

Service 使用 geyecloud-ATD API key 作为 OctoBus instance secret。

  • 不在 Service 包中保存账号密码
  • 不自动处理 UI 登录验证码
  • API key 由管理员或运维侧预先生成后配置到 OctoBus instance secret
  • 实际 API 路径统一调用 /workbenchApi/furious/...

验证计划

需要完成以下验证:

  • Local package validation
    • npm test
    • npm run validate
    • npm run pack:check
  • Real device validation
    • 使用有效 API key 调用真实 geyecloud-ATD 环境
    • 验证 13 个 RPC 均返回成功
  • OctoBus runtime validation
    • octobus service import
    • octobus instance create / update-secret / get
    • 通过 OctoBus runtime 完成 RPC 调用验证

安全边界

  • 不提交真实账号、密码、API key、session、cookie 或验证码
  • 当前版本只包含 read-only 能力
  • 日志和事件输出使用 whitelist mapping,避免直接暴露上游 raw response 中可能存在的敏感字段

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions