全部產品
Search
文件中心

Security Center:DescribeDomainSecureAlarmList

更新時間:Jun 16, 2026

查詢網站安全報告的安全告警資料。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeDomainSecureAlarmList

list

*All Resource

*

請求參數

名稱

類型

必填

描述

樣本值

SourceIp

string

存取來源的 IP 位址。

139.227.*.*

Lang

string

請求和接收訊息的語言類型。

  • zh:中文

  • en:英文。

zh

From

string

請求來源標識,固定為 sas。

sas

返回參數

名稱

類型

描述

樣本值

object

請求返回資料。

TotalCount

integer

總數。

42

RequestId

string

本次呼叫請求的 ID,是由阿里雲為該請求生成的唯一標識符,可用於排查和定位問題。

D03DD0FD-6041-5107-AC00-383E28F1****

AlarmList

array<object>

網站資產的安全告警列表。

object

網站資產的安全告警列表。

Dealed

boolean

要查詢的告警事件是否已處理。取值:

  • N:待處理

  • Y:已處理。

y

Stages

string

攻擊或入侵的階段。

[\"authority_maintenance\"]

InternetIp

string

伺服器的公網 IP 位址。

95.214.*.*

SuspiciousEventCount

integer

您網站資產中的安全告警總數。

1

GmtModified

integer

最新修改時間。

1656901794000

AlarmEventNameOriginal

string

告警事件的原始父名稱。

login_common_location

AlarmUniqueInfo

string

告警事件的唯一標識 ID。

8df914418f4211fbf756efe7a6f4****

CanCancelFault

boolean

告警事件能否取消標記為誤報。取值:

  • true:可以取消

  • false:不可以取消。

false

SecurityEventIds

string

告警事件關聯的告警事件的 ID。

270789

CanBeDealOnLine

boolean

是否能線上處理告警事件,例如阻斷隔離、加白名單、忽略等。取值:

  • true:支援線上處理

  • false:不支援線上處理。

true

Description

string

告警事件的描述。

The detection model finds that there is a Trojan horse program on your server. The Trojan horse program is a program specially used to invade the user's host. Generally, it will download and release another malicious program after being implanted into the system through disguise.

ContainHwMode

boolean

是否包含重保模式。

true

InstanceName

string

受告警事件影響資產執行個體的名稱。

TestInstance

SaleVersion

string

支援檢測告警事件的雲端安全中心的售賣版本。取值:

  • 0:基礎版本

  • 1:進階版

  • 2:企業版。

1

OperateErrorCode

string

告警事件處理的結果碼。

kill_and_quara.Success

Solution

string

告警事件的處理方法。

A malicious program implanted by hacker after intrusion will occupy your bandwidth and attack other servers, and may affect you own service. The malicious process may also have self-deleting behavior or disguise as a system service to evade detection.

DataSource

string

告警事件的資料來源。

aegis_****

HasTraceInfo

boolean

告警事件是否有溯源資訊。取值:

  • true:有溯源

  • false:無溯源。

true

OperateTime

integer

告警事件處理的時間戳記。單位:毫秒。

1631699497000

InstanceId

string

受告警事件影響的資產執行個體的 ID。

i-e****

IntranetIp

string

受告警事件影響的資產執行個體的私網 IP。

192.168.XX.XX

EndTime

integer

告警事件最新發生的時間戳記。單位為毫秒。

1543740301000

StartTime

integer

告警事件的開始時間戳記,單位為毫秒。

1543740301000

Uuid

string

告警事件關聯的執行個體的唯一標識。

47900178-885d-4fa4-9d77-****

AlarmEventType

string

告警事件的類型。

Malicious Software

AutoBreaking

boolean

是否自動防禦。

true

AlarmEventName

string

告警事件的名稱。

Trojan

Level

string

告警事件的危險等級。取值:

  • serious:緊急

  • suspicious:可疑

  • remind:提醒。

serious

樣本

正常返回樣本

JSON格式

{
  "TotalCount": 42,
  "RequestId": "D03DD0FD-6041-5107-AC00-383E28F1****",
  "AlarmList": [
    {
      "Dealed": true,
      "Stages": "[\\\"authority_maintenance\\\"]\n",
      "InternetIp": "95.214.*.*",
      "SuspiciousEventCount": 1,
      "GmtModified": 1656901794000,
      "AlarmEventNameOriginal": "login_common_location",
      "AlarmUniqueInfo": "8df914418f4211fbf756efe7a6f4****",
      "CanCancelFault": false,
      "SecurityEventIds": "270789",
      "CanBeDealOnLine": true,
      "Description": "The detection model finds that there is a Trojan horse program on your server. The Trojan horse program is a program specially used to invade the user's host. Generally, it will download and release another malicious program after being implanted into the system through disguise.",
      "ContainHwMode": true,
      "InstanceName": "TestInstance",
      "SaleVersion": "1",
      "OperateErrorCode": "kill_and_quara.Success",
      "Solution": "A malicious program implanted by hacker after intrusion will occupy your bandwidth and attack other servers, and may affect you own service. The malicious process may also have self-deleting behavior or disguise as a system service to evade detection. ",
      "DataSource": "aegis_****",
      "HasTraceInfo": true,
      "OperateTime": 1631699497000,
      "InstanceId": "i-e****",
      "IntranetIp": "192.168.XX.XX",
      "EndTime": 1543740301000,
      "StartTime": 1543740301000,
      "Uuid": "47900178-885d-4fa4-9d77-****",
      "AlarmEventType": "Malicious Software",
      "AutoBreaking": true,
      "AlarmEventName": "Trojan",
      "Level": "serious"
    }
  ]
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError
403 NoPermission caller has no permission

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情