似乎趋势科技深度安全的遗留api中的alertid不是唯一的,并且与单个警报相关联。在不同的设置中,它们可能会有所不同。联系趋势科技的支持人员并没有给出任何关于为什么会这样的线索。遗留API将逐步淘汰,但会覆盖REST API没有覆盖的一些关键警报。
例如在一个实例中:alertid、名称'28 =无法升级代理软件'
在另一个实例中:'28 =无法沟通'
我想如果我们能将问题澄清为警报或警报类型可能会更好。https://automation.deepsecurity.trendmicro.com/legacy-rest/20_0/index.html?env=onprem#alertshttps://automation.deepsecurity.trendmicro.com/legacy-rest/20_0/index.html?env=onprem alert_types
警报的id表示事件本身,而类型id对于部署中的所有警报都是相同的。
当你比较不同部署的id时,也许问题是,你想用id做什么?我认为如果你需要一个唯一的键,你可以使用警报类型的名称。
https://help.deepsecurity.trendmicro.com/20_0/on-premise/alerts-predefined.html?Highlight=alert