全部產品
Search

搜尋本產品

    Security Center:DescribeSecurityEventMarkMissList - 查詢警示加白規則

    文件中心

    Security Center:DescribeSecurityEventMarkMissList - 查詢警示加白規則

    更新時間:Mar 21, 2026

    查詢警示自動加白規則。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    yundun-sas:DescribeSecurityEventMarkMissList

    get

    *全部資源

    *

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    SourceIp

    string

    訪問源的 IP 位址。

    125.210.XX.XX
    EventName

    string

    警示事件名稱(子類型)。

    Login with unusual location
    Remark

    string

    資產檢索項。可填寫資產的 IP、公網 IP、內網 IP、資產名稱進行模糊比對。

    192.168.XX.XX
    CurrentPage

    integer

    設定從返回結果的第幾頁開始顯示查詢結果。預設值為 1,表示從第 1 頁開始顯示。

    1
    PageSize

    integer

    分頁查詢時,每頁顯示的白名單規則數量。預設值為 20,表示每頁顯示 20 條白名單規則。

    20

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    請求返回參數。

    RequestId

    string

    本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

    24A20733-10A0-4AF6-BE6B-E3322413BB68
    PageInfo

    object

    分頁資訊。

    CurrentPage

    integer

    分頁查詢時,當前頁的頁碼。

    1
    PageSize

    integer

    分頁查詢時,每頁顯示的白名單規則數量。預設值為 20,表示每頁顯示 20 條白名單規則。

    20
    TotalCount

    integer

    查詢到加白規則總條數。

    200
    Count

    integer

    當前頁加白規則條數。

    9
    List

    array<object>

    加白規則列表。

    object

    加白規則資訊。

    EventName

    string

    警示事件名稱(子類型)。

    Login with unusual location
    InternetIp

    string

    伺服器的公網 IP。

    8.210.XX.XX
    EventNameOriginal

    string

    警示事件名稱(父類型)。

    login_common_location
    AliUid

    integer

    使用者識別碼。

    176618589410****
    FieldValue

    string

    加白值。

    root
    InstanceId

    string

    伺服器執行個體 ID。

    rm-bp1e8t4q15sr3****
    Field

    string

    加白欄位。

    type
    IntranetIp

    string

    伺服器的私網 IP。

    172.25.XX.XX
    FiledAliasName

    string

    加白欄位別名。

    Logon Time
    Uuid

    string

    資產執行個體的 UUID。

    49e25e0f-bb51-4a5a-a1b3-13a4ddaa****
    Operate

    string

    操作符。取值:

    • contains:包含

    • notContains:不包含

    • strEqual:等於

    • strNotEqual:不等於

    • regex:正則

    contains
    EventTypeOriginal

    string

    警示事件類型(父類型)。

    login_common_location
    EventType

    string

    警示事件類型(子類型)。

    Unusual Logon
    InstanceName

    string

    資產的執行個體名稱。

    sql-test-001
    Id

    integer

    警示加白規則編號。

    104037

    樣本

    正常返回樣本

    JSON格式

    {
  "RequestId": "24A20733-10A0-4AF6-BE6B-E3322413BB68",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 200,
    "Count": 9
  },
  "List": [
    {
      "EventName": "Login with unusual location",
      "InternetIp": "8.210.XX.XX",
      "EventNameOriginal": "login_common_location",
      "AliUid": 0,
      "FieldValue": "root",
      "InstanceId": "rm-bp1e8t4q15sr3****",
      "Field": "type",
      "IntranetIp": "172.25.XX.XX",
      "FiledAliasName": "Logon Time",
      "Uuid": "49e25e0f-bb51-4a5a-a1b3-13a4ddaa****",
      "Operate": "contains",
      "EventTypeOriginal": "login_common_location",
      "EventType": "Unusual Logon",
      "InstanceName": "sql-test-001",
      "Id": 104037
    }
  ]
}

    錯誤碼

    HTTP status code

    錯誤碼

    錯誤資訊

    描述
    500 ServerError ServerError 服務故障,請稍後重試!
    403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情