gfwleak/enderbyendera-realtime-protection
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
246 Commits 2 Branches 0 Tags
1edea5b31a2147843b8f90f68e7fce2fe56ee230
Commit Graph

22 Commits

Author SHA1 Message Date
PushM
1edea5b31a 1、aletmessage解析c_time为datetime并入库 2024-06-11 00:12:34 +08:00
PushM
b463a4fe3e 1、动态任务增加发送指令下发信号 
2、动态规则批量删除增加使用中判断
3、静态规则返回字段为‘’自动处理为null
4、修复防护对象查询返回ip没有转为ip格式错误
 2024-06-08 21:03:05 +08:00
PushM
c57bdf6103 1、修复策略模板不生成双向流指令 2024-06-07 05:34:40 +08:00
PushM
366e89ae47 1、指令新增白名单判断,命中白名单后加入到t_whitelist_hit表中,不加到t_command 
2、指令新增时,记录到t_command_log表中
3、配置增加创建人、审核人
4、任务停止、结束时,规则的used_task_id也变为空
5、规则update后更新审核状态bug修复
 2024-06-06 03:28:50 +08:00
PushM
a756f9aedb 1、AlertMessage入库修复字段和库表不匹配问题,增加display_id 
2、command增加display_id
3、规则、任务、配置增加新建时(批量导入除外)、任务运行状态、审核状态改变时的历史记录
 2024-06-04 20:07:29 +08:00
PushM
388201a97f 1、规则删去策略模板、防护对象。增加sdl字段 
2、任务增加策略模板、防护对象
3、相应地方修改
 2024-05-28 02:21:58 +08:00
PushM
1f12acecef 1、修改策略模板的isFullFlow和isProtectObjectIPSrc为isProtectObjectDst和isProtectObjectSrc。并做其他相应修改 
2、动态规则分页查询增加返回策略模板名称
 2024-05-22 10:10:32 +08:00
PushM
20127d20e1 1、重构Template,一个策略模板只有一个防护等级,并且把防护等级配置都放在策略模板中。补充新Template的crud、审批等方法,并写swager 2024-05-21 12:37:03 +08:00
PushM
e59f151d6c 1、规则、任务在新建、批量导入、审核、批量审核时增加通过sessionid获取内存中的用户信息,并写入数据库表相应字段 2024-05-21 09:42:57 +08:00
PushM
0b0f6de297 1、修改注释掉因为更新而报错的test, 
2、修改一些配置文件
 2024-05-13 15:03:48 +08:00
PushM
3ce05a1e11 1、任务、规则、白名单、策略模板新增更多的分页查询条件 2024-05-07 22:33:59 +08:00
PushM
093ed45c66 1、静态、动态规则删去局点,任务添加局点 
2、修改fakec3的测试ip地址

(cherry picked from commit 540795b5f6)
 2024-04-29 17:44:18 +08:00
PushM
c6334cee56 1、TaskCommandIndo删去了depart,使用taskCreateDepart,修改mapper也同步使用taskCreateDepart 
2、新增静态规则批量审核功能,post请求body为id和auditStatus的Map,入库使用sqlSessionWrapper,test已通过
3、动态任务接收alertmessage,查询DynamicTaskInfos生成command时,新增关联t_strategy_template表,select查询新增查询局点dynamic_rule_range、事件类型strategy_template_name字段
 2024-04-17 22:04:29 +08:00
Hao Miao
0ea3fe40c7 1、修改一些告警信息模板匹配的bug 2024-04-01 15:48:11 +08:00
Hao Miao
8c64d0492f 1、alertmssage入库增加alertmssage的uuid 
2、数据库新建语法增加新列
3、StateHandler.java 的handleJudgedTaskStart和handleDynamicTaskStart不执行sendFilters,因为那边还没实现接收。我们这边sendFilters会报错 无法解析url
4、前端转圈问题,更新nginx配置
 2024-03-11 16:05:59 +08:00
EnderByEndera
8864c2be3e 1. 更新防护对象和模板的查询,添加更多筛选条件 2024-02-01 09:08:45 +08:00
Hao Miao
1be5269d1d 1、AlertMessage实体类增加content字段,并同步mapper中新增、查询方法增加content字段 
2、DynamicRuleObject实体类新增log_rule_id属性,并同步mapper中新增、查询方法增加log_rule_id字段
3、StaticRule新建增加ip、maskip是否匹配的判断,批量新建和更新还没增加。
 2024-01-29 23:41:13 +08:00
Hao Miao
e9313f2420 1、AlertMessage类移动位置 
2、动态规则增加删除判断,如果使用任务处于运行、暂停,不允许删除动态规则。(静态规则不需要删除判断,因为指令已经下发。但动态规则配置不能删除,告警信息过来会找不到动态规则)
 2024-01-25 17:29:54 +08:00
Hao Miao
f368c312ba 1、whitelist增加whiteListCommandsCheck、whiteListStaticRulesCheck。支持前端发送staticRuleIds列表,查询静态规则是否存在白名单。记录白名单check指令的问题 2024-01-25 01:25:42 +08:00
Hao Miao
02dd20743f 1、whitelist查询返回审核状态字段,task查询返回动作字段 
2、解决alertmessageTest出错
 2024-01-24 14:06:49 +08:00
Hao Miao
121fff1d18 AlertMessage: 
1、AlertMessage记录为command时设置is_judegd
2、AlertMessageMapper的getDynamicTaskInfos根据taskID和dynamicRuleId获取生成指令所需信息
TaskCommandInfo
3、TaskCommandInfo添加isJudged属性
test
1、解决test的报错
 2024-01-22 23:29:50 +08:00
Hao Miao
44abfe096c AlertMessage: 
1、alertmessage添加is_distribute(待删除)、command_uuid、create_time、modify_time、alert_message_uuid属性。
2、AlertMessageController添加queryAlarmsByCommandId方法,根据commandUUID查询alertmessage
3、AlertMessageMapper添加新建、查询alertmessage
4、service重写处理alertmessage逻辑,现在alertmessage的isdistribute不需要了,需要删除
Command:
1、service添加updateCommandVaid方法,用于对研判后任务生成的指令研判下发
Task:
1、TaskCommandInfo类添加taskStatus,减少AlertMessageService的查询,并做了标注
2、Controller添加研判后任务下发指令\停止指令的方法validCommandInfoByTaskId
StaticRule、DynamicRule、WhiteList:
1、添加分页查询返回数据总数
 2024-01-21 00:51:10 +08:00