すべてのプロダクト
Search
ドキュメントセンター

Security Center:GetFileDetectResult

最終更新日:Mar 27, 2026

HashKey 値を使用して、ファイル検出結果をバッチで取得します。

操作説明

検出結果は、送信されたファイルに対してのみ取得できます。結果は 5 時間保持され、この期間中は複数回クエリできます。ファイルを検出のために送信するには、CreateFileDetect 操作を呼び出します。

一意のファイル識別子

すべてのファイル検出操作では、HashKey パラメーターを使用します。HashKey は、対応するファイル検出結果をクエリするために使用される一意のファイル識別子です。

Skill 圧縮パッケージ検出 (Type が 6 の場合) の場合、HashKeyCreateFileDetect 操作の応答から取得します。

悪意のあるファイル検出 (Type が 0 の場合) の場合、HashKey はファイル全体の MD5 または SHA-256 ハッシュである必要があります。

検出結果のクエリ

悪意のあるファイル検出シナリオ (Type0 の場合) では、Ext フィールドの FileLabel フィールドを使用して、ファイル属性でファイルをフィルターできます。たとえば、encrypted 属性と Zip 属性を組み合わせて、暗号化された圧縮パッケージをフィルターできます。圧縮パッケージでサポートされているファイルタグには、ZipRAR7-ZipXARZLibGZip、および tar があります。また、Ext フィールドの Highlight フィールドを使用して、WebShell ファイル内の悪意のあるコードセグメントを特定することもできます。Highlight フィールドは、各要素がコード範囲を表すリストです。数値は、ファイルの先頭からの文字オフセットを示します。

Skill 圧縮パッケージ検出シナリオ (Type6 の場合) では、Ext フィールドから検出レポートを取得できます。このレポートには、ディープインテント分析、プロンプトインジェクション検出、機密情報認識、および悪意のあるスクリプト検出の結果が含まれます。圧縮パッケージ内の個々のファイルの詳細をクエリするには、ListCompressFileDetectResult 操作を呼び出します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:GetFileDetectResult

get

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

SourceIp

string

任意

リクエストのソース IP アドレス。

183.46.XX.XX

HashKeyList

array

必須

最大 100 個の一意のファイル識別子の配列。

string

任意

一意のファイル識別子。

0a212417e65c26ff133cfff28f9c****

Type

integer

必須

検出するファイルのタイプ。有効な値:

  • 0: 悪意のあるファイル検出

  • 6: Skill 圧縮パッケージ検出

0

レスポンスフィールド

フィールド

説明

object

応答オブジェクト。

RequestId

string

Alibaba Cloud によって生成されたリクエストの一意の ID。この ID を使用して、問題のトラブルシューティングを行います。

24A20733-10A0-4AF6-BE6B-E3322413BB68

ResultList

array<object>

ファイル検出結果オブジェクトの配列。

object

ファイル検出結果オブジェクト。

HashKey

string

一意のファイル識別子。

0a212417e65c26ff133cfff28f6c****

Result

integer

ファイル検出結果。有効な値:

  • 0: 安全なファイル

  • 1: 不審なファイル

  • 3: 検出中。

0

Score

integer

ファイルの検出スコア。スコアの範囲と対応するリスクレベルは次のとおりです。

  • 0~60: 安全

  • 61~70: リスク

  • 71~80: 不審

  • 81~100: 悪意のある

重要 スコアが高いほど、疑わしさのレベルが高いことを示します。

100

VirusType

string

ウイルスの種類。有効な値:

  • Trojan: トロイの木馬

  • WebShell: WebShell

  • Backdoor: バックドア

  • RansomWare: ランサムウェア

  • Scanner: スキャナー

  • Stealer: 情報窃取型

  • Malbaseware: 汚染された基本ソフトウェア

  • Hacktool: ハッキングツール

  • Engtest: エンジンテストプログラム

  • Downloader: ダウンローダー

  • Virus: ウイルス

  • Miner: マイナー

  • Worm: ワーム

  • DDoS: DDoS 攻撃型トロイの木馬

  • Malware: マルウェア

  • RiskWare: リスクウェア

  • Proxytool: プロキシツール

  • Suspicious: 不審なプログラム

  • MalScript: 悪意のあるスクリプト

  • Rootkit: ルートキット

  • Exploit: エクスプロイト

説明

このパラメーターは、Result0 または 3 の場合は返されません。

WebShell

Code

string

結果コード。200 の値は成功を示します。その他の値はエラーを示します。このコードを使用して、エラーの原因を特定します。

200

Message

string

返された詳細メッセージ。

successful

Ext

string

検出結果に関する追加の詳細を提供する拡張フィールド。

{ "HighLight": [ [ 23245, 23212 ] ], "FileLabel": [ "PE32", "Zip", "SFX", "encrypted" ] }

Compress

boolean

ファイルが圧縮パッケージとして識別されるかどうかを示します。

  • true: ファイルは圧縮パッケージです。

  • false: ファイルは圧縮パッケージではありません。

説明

このパラメーターは、Type6 の場合は返されません。

false

成功レスポンス

JSONJSON

{
  "RequestId": "24A20733-10A0-4AF6-BE6B-E3322413BB68",
  "ResultList": [
    {
      "HashKey": "0a212417e65c26ff133cfff28f6c****",
      "Result": 0,
      "Score": 100,
      "VirusType": "WebShell",
      "Code": "200",
      "Message": "successful",
      "Ext": "{\n    \"HighLight\":\n    [\n        [\n            23245,\n            23212\n        ]\n    ],\n    \"FileLabel\":\n    [\n        \"PE32\",\n        \"Zip\",\n        \"SFX\",\n        \"encrypted\"\n    ]\n}",
      "Compress": false
    }
  ]
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 RequestTooFrequently Request too frequently, please try again later
400 GetResultFail Get result fail, found no detect record for this file or result has been expired
400 InvalidApiDetectType Unsupported Api Detect Type.
500 ServerError ServerError
500 SystemBusy System busy, please try again later.
403 NoPermission caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。