使用DescribeEventDetail API查詢單個例外狀況事件詳情-資料資訊安全中心-阿里雲

調用本介面查詢單個例外狀況事件詳情，包括例外狀況事件發生時間、異常描述及處理狀態等。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sddp:DescribeEventDetail

get

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
Lang	string	否	請求和接收訊息的語言類型。取值： zh：中文。 en：英文。	zh
Id	integer	是	例外狀況事件的唯一標識 ID。說明查詢單個例外狀況事件詳情，需要提供單個例外狀況事件的唯一標識 ID，該 ID 可調用 DescribeEvents 介面擷取。	13456723343

返回參數

名稱	類型	描述	樣本值
	object
RequestId	string	結果的請求 ID。	69FB3C1-F4C9-42DF-9B72-7077A8989C13
Event	object	例外狀況事件詳情列表。
DisplayName	string	例外狀況事件操作人帳號顯示名稱。	yundunsr
Status	integer	例外狀況事件處理狀態。取值： 0：未處理。 1：確認違例。 2：違例排除。	0
DealReason	string	例外狀況事件處理原因記錄。	Anomaly confirmed
UserId	integer	例外狀況事件操作人帳號 ID。	229157443385014***
StatusName	string	例外狀況事件處理狀態名稱。	Pending
DealTime	integer	例外狀況事件處理時間。格式：時間戳記。單位：毫秒。	1611139155000
DealLoginName	string	例外狀況事件處理人帳號登入名稱。	det1111
SubTypeName	string	子類型例外狀況事件名稱。	Anomalous volume of downloaded data
Backed	boolean	是否對例外狀況事件進行了檢測強化。取值： true：是。 false：否。說明強化對例外狀況事件檢測的能力，可增加檢測的準確性，並提升例外狀況事件警示率。	false
DataInstance	string	例外狀況事件所屬產品的資產執行個體名稱。	in-222***
EventTime	integer	例外狀況事件發生時間。格式：時間戳記。單位：毫秒。	1545829129000
LoginName	string	例外狀況事件操作人帳號名。	det1111
SubTypeCode	string	子類型例外狀況事件編碼。	020008
LogDetail	string	警示日誌資訊。	{"client_ip": ["106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX"], "start_time": "2020-05-10 00:00:01", "instance": ["omniscience-data", "punish-beaver-data"], "end_time": "2020-05-10 00:21:22", "client_ua": ["Java/1.8.0_152", "Java/1.8.0_92", "aliyun-sdk-java/2.0.0", "aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)"], "user_name": 1512222261295262}
TypeCode	string	父類型例外狀況事件編碼。	02
AlertTime	integer	例外狀況事件的警示發生時間。格式：時間戳記。單位：毫秒。	1545829129000
DealUserId	integer	例外狀況事件處理人帳號 ID。	229157443385014***
TypeName	string	父類型例外狀況事件名稱。取值： 01：許可權使用異常。 02：資料流轉異常。 03：資料操作異常。	Anomalous data flow
DealDisplayName	string	例外狀況事件處理人帳號顯示名稱。	yundunsr
Id	integer	資料資訊安全中心記錄的例外狀況事件的唯一標識 ID。	52234
ProductCode	string	例外狀況事件所屬的產品名稱。取值：MaxCompute、OSS、ADS、OTS、RDS等。	MaxCompute
HandleInfoList	array<object>	處置歷史的資訊。
	object	手動處理事件的詳情。
Status	integer	解禁狀態。取值： 0：禁用。 1：解禁。 -1：禁用失敗。 -2：解禁失敗。	1
EnableTime	integer	解禁時間。格式：時間戳記。單位：毫秒。	1611139155000
HandlerValue	integer	處置時間長度，為空白時為永久處置。單位：分鐘。	10
DisableTime	integer	禁用時間。格式：時間戳記。單位：毫秒。	1611139155000
HandlerName	string	處置方式。	Remove from the whitelist
HandlerType	string	處置類型。	rds_security_ip
CurrentValue	string	處理帳號。	sddp-test2
Id	integer	處置 ID。	11
Detail	object	例外狀況事件詳情中的具體內容。
Content	array<object>	例外狀況事件內容。
	object	例外狀況事件內容。
Label	string	例外狀況事件內容的標題。	Anomaly description
Value	string	例外狀況事件內容的說明。	The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019.
Name	string	例外狀況事件名稱。	daliaoyuncom
Chart	array<object>	例外狀況事件的基準行為畫像。
	array<object>	例外狀況事件的基準行為畫像。
Type	string	圖表展示類型。取值： 1：柱狀圖。 2：折線圖。	1
Label	string	例外狀況事件基準行為畫像名稱。	Baseline behavior chart
XLabel	string	X 軸資料項目的標籤描述。	Number of days
YLabel	string	Y 軸資料項目的標籤描述。	Value
Data	object	例外狀況事件基準行為畫像的資料項目。
Y	array	Y 軸的資料項目的值。	[1,2,3,...]
	string	Y 軸的資料項目的值。	[1,2,3,...]
X	array	X 軸的資料項目的值。	[test1,test2,...]
	string	X 軸的資料項目的值。	[test1,test2,...]
Z	array	Z 軸的資料項目的值。
	string	Z 軸的資料項目的值。	[5,7,...]
ChatType	integer	圖表展示類型。取值： 1：柱狀圖。 2：折線圖。說明 NewAlarm 為 true 時才會返回該欄位。	1
Name	string	表徵圖標題。說明 NewAlarm 為 true 時才會返回該欄位。	misskingm
ZLabel	string	Z 軸資料項目的標籤描述。說明 NewAlarm 為 true 時才會返回該欄位。	chart description
ResourceInfo	array<object>	例外狀況事件來源資訊。
	object	例外狀況事件來源資訊。
Label	string	例外狀況事件來源標題。	Risk
Value	string	例外狀況事件來源的說明。	Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal.
NewAlarm	boolean	是否為新版警示。取值： true：是。 false：否。	true

樣本

正常返回樣本

JSON格式

{
  "RequestId": "69FB3C1-F4C9-42DF-9B72-7077A8989C13",
  "Event": {
    "DisplayName": "yundunsr",
    "Status": 0,
    "DealReason": "Anomaly confirmed\n",
    "UserId": 0,
    "StatusName": "Pending",
    "DealTime": 1611139155000,
    "DealLoginName": "det1111",
    "SubTypeName": "Anomalous volume of downloaded data\n",
    "Backed": false,
    "DataInstance": "in-222***",
    "EventTime": 1545829129000,
    "LoginName": "det1111",
    "SubTypeCode": "020008",
    "LogDetail": "{\"client_ip\": [\"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\"], \"start_time\": \"2020-05-10 00:00:01\", \"instance\": [\"omniscience-data\", \"punish-beaver-data\"], \"end_time\": \"2020-05-10 00:21:22\", \"client_ua\": [\"Java/1.8.0_152\", \"Java/1.8.0_92\", \"aliyun-sdk-java/2.0.0\", \"aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)\"], \"user_name\": 1512222261295262}",
    "TypeCode": "02",
    "AlertTime": 1545829129000,
    "DealUserId": 0,
    "TypeName": "Anomalous data flow\n",
    "DealDisplayName": "yundunsr",
    "Id": 52234,
    "ProductCode": "MaxCompute",
    "HandleInfoList": [
      {
        "Status": 1,
        "EnableTime": 1611139155000,
        "HandlerValue": 10,
        "DisableTime": 1611139155000,
        "HandlerName": "Remove from the whitelist\n",
        "HandlerType": "rds_security_ip",
        "CurrentValue": "sddp-test2",
        "Id": 11
      }
    ],
    "Detail": {
      "Content": [
        {
          "Label": "Anomaly description\n",
          "Value": "The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019.",
          "Name": "daliaoyuncom"
        }
      ],
      "Chart": [
        {
          "Type": "1",
          "Label": "Baseline behavior chart\n",
          "XLabel": "Number of days\n",
          "YLabel": "Value",
          "Data": {
            "Y": [
              "[1,2,3,...]"
            ],
            "X": [
              "[test1,test2,...]"
            ],
            "Z": [
              "[5,7,...]"
            ]
          },
          "ChatType": 1,
          "Name": "misskingm",
          "ZLabel": "chart description"
        }
      ],
      "ResourceInfo": [
        {
          "Label": "Risk",
          "Value": "Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal."
        }
      ]
    },
    "NewAlarm": true
  }
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。