全部產品
Search
文件中心

Security Center:DescribeSuspEventDetail - 查詢單個安全警示事件詳情

更新時間:Mar 21, 2026

查詢單個警示事件詳情。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeSuspEventDetail

get

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

SourceIp

string

訪問源的 IP 位址。

121.33.XX.XX

Lang

string

指定請求和接收訊息的語言類型,預設值為 zh。取值:

  • zh:中文

  • en:英文

zh

SuspiciousEventId

integer

警示事件 ID。

32750999

From

string

警示事件數目據的來源,固定為 sas。

sas

ResourceDirectoryAccountId

integer

資來源目錄成員帳號主帳號 ID。

說明

調用 DescribeMonitorAccounts 介面可以擷取該參數。

16670360956*****

返回參數

名稱

類型

描述

樣本值

object

請求返回資料。

DataSource

string

警示事件的資料來源。

aegis_suspicious_****

EventName

string

警示事件的名稱。

WEBSHELL

InternetIp

string

發生警示事件的伺服器的公網 IP。

101.132.XX.XX

AlarmUniqueInfo

string

警示事件的唯一標識 ID。

說明

如果查詢單個警示事件的例外狀況事件資訊,需要提供警示事件的唯一標識 ID,該 ID 可調用 DescribeSuspEvents 介面擷取。

8df914418f4211fb****

IntranetIp

string

發生警示事件的伺服器的私網 IP。

172.26.XX.XX

LastTime

string

警示事件最新發生時間。

2018-10-30 11:43:46

OperateMsg

string

警示事件的處理結果的說明。

success

Uuid

string

發生警示事件的伺服器執行個體的 UUID。

bffb12c3-590a-4db2-b538-****

CanBeDealOnLine

boolean

是否支援線上處理警示事件,例如阻斷隔離、加白名單、忽略等。取值包括:

  • true:支援線上處置

  • false:不支援線上處置

true

RequestId

string

結果的請求 ID。

0B48AB3C-84FC-424D-A01D-B9270EF46038

EventTypeDesc

string

警示事件類型說明。

Malicious Software-Variable Trojan

EventDesc

string

警示事件的描述資訊。

The detection model found a suspicious Webshell file on your server, which may be a backdoor file implanted to maintain permissions after the attacker successfully invaded the website.

InstanceName

string

發生警示事件的伺服器的名稱。

ca_cpm_****

EventStatus

string

警示事件狀態。取值包括:

  • 1:pending(待處理)

  • 2:ignore(已忽略)

  • 4:handled(已確認)

  • 8:fault(已標記誤判)

  • 16:dealing(處理中)

  • 32:done(處理完畢)

  • 64:expire(已經到期)

1

SaleVersion

string

警示事件檢測支援的Security Center版本。取值包括:

  • 0:基礎版

  • 1:進階版

  • 2:企業版

1

OperateErrorCode

string

警示事件的處理結果。

quara.Succes

Level

string

警示事件的危險等級。取值包括:

  • serious:緊急

  • suspicious:可疑

  • remind:提醒

serious

Id

integer

記錄警示事件的唯一標識 ID。

11416624

Details

array<object>

警示事件的詳情。

object

警示事件的詳情。

Type

string

警示事件詳情資訊展示的方式。

取值包括:

  • text:文本方式

  • html:富文本的方式

html

Value

string

警示事件的其他屬性資訊。例如:異常登入警示的登入時間或登入地點、webshell 警示的木馬檔案路徑或木馬類型等。

getopt

NameDisplay

string

警示屬性顯示名稱。

Trojan Path

樣本

正常返回樣本

JSON格式

{
  "DataSource": "aegis_suspicious_****",
  "EventName": "WEBSHELL",
  "InternetIp": "101.132.XX.XX",
  "AlarmUniqueInfo": "8df914418f4211fb****",
  "IntranetIp": "172.26.XX.XX",
  "LastTime": " 2018-10-30 11:43:46 ",
  "OperateMsg": "success",
  "Uuid": "bffb12c3-590a-4db2-b538-****",
  "CanBeDealOnLine": true,
  "RequestId": "0B48AB3C-84FC-424D-A01D-B9270EF46038",
  "EventTypeDesc": "Malicious Software-Variable Trojan",
  "EventDesc": "The detection model found a suspicious Webshell file on your server, which may be a backdoor file implanted to maintain permissions after the attacker successfully invaded the website.",
  "InstanceName": "ca_cpm_****",
  "EventStatus": "1",
  "SaleVersion": "1",
  "OperateErrorCode": "quara.Succes",
  "Level": "serious",
  "Id": 11416624,
  "Details": [
    {
      "Type": "html",
      "Value": "getopt",
      "NameDisplay": "Trojan Path"
    }
  ]
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 UnknownError UnknownError 未知錯誤,請稍後重試!
400 DataExists %s data exist
400 RdCheckNoPermission Resource directory account verification has no permission. 資來源目錄帳號校正無許可權。
500 ServerError ServerError 服務故障,請稍後重試!
500 RdCheckInnerError Resource directory account service internal error. 資來源目錄帳號服務內部錯誤。
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情