查詢單個警示事件詳情。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-sas:DescribeSuspEventDetail |
get |
*全部資源
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| SourceIp |
string |
否 |
訪問源的 IP 位址。 |
121.33.XX.XX |
| Lang |
string |
否 |
指定請求和接收訊息的語言類型,預設值為 zh。取值:
|
zh |
| SuspiciousEventId |
integer |
是 |
警示事件 ID。 |
32750999 |
| From |
string |
是 |
警示事件數目據的來源,固定為 sas。 |
sas |
| ResourceDirectoryAccountId |
integer |
否 |
資來源目錄成員帳號主帳號 ID。 說明
調用 DescribeMonitorAccounts 介面可以擷取該參數。 |
16670360956***** |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
請求返回資料。 |
||
| DataSource |
string |
警示事件的資料來源。 |
aegis_suspicious_**** |
| EventName |
string |
警示事件的名稱。 |
WEBSHELL |
| InternetIp |
string |
發生警示事件的伺服器的公網 IP。 |
101.132.XX.XX |
| AlarmUniqueInfo |
string |
警示事件的唯一標識 ID。 說明
如果查詢單個警示事件的例外狀況事件資訊,需要提供警示事件的唯一標識 ID,該 ID 可調用 DescribeSuspEvents 介面擷取。 |
8df914418f4211fb**** |
| IntranetIp |
string |
發生警示事件的伺服器的私網 IP。 |
172.26.XX.XX |
| LastTime |
string |
警示事件最新發生時間。 |
2018-10-30 11:43:46 |
| OperateMsg |
string |
警示事件的處理結果的說明。 |
success |
| Uuid |
string |
發生警示事件的伺服器執行個體的 UUID。 |
bffb12c3-590a-4db2-b538-**** |
| CanBeDealOnLine |
boolean |
是否支援線上處理警示事件,例如阻斷隔離、加白名單、忽略等。取值包括:
|
true |
| RequestId |
string |
結果的請求 ID。 |
0B48AB3C-84FC-424D-A01D-B9270EF46038 |
| EventTypeDesc |
string |
警示事件類型說明。 |
Malicious Software-Variable Trojan |
| EventDesc |
string |
警示事件的描述資訊。 |
The detection model found a suspicious Webshell file on your server, which may be a backdoor file implanted to maintain permissions after the attacker successfully invaded the website. |
| InstanceName |
string |
發生警示事件的伺服器的名稱。 |
ca_cpm_**** |
| EventStatus |
string |
警示事件狀態。取值包括:
|
1 |
| SaleVersion |
string |
警示事件檢測支援的Security Center版本。取值包括:
|
1 |
| OperateErrorCode |
string |
警示事件的處理結果。 |
quara.Succes |
| Level |
string |
警示事件的危險等級。取值包括:
|
serious |
| Id |
integer |
記錄警示事件的唯一標識 ID。 |
11416624 |
| Details |
array<object> |
警示事件的詳情。 |
|
|
object |
警示事件的詳情。 |
||
| Type |
string |
警示事件詳情資訊展示的方式。 取值包括:
|
html |
| Value |
string |
警示事件的其他屬性資訊。例如:異常登入警示的登入時間或登入地點、webshell 警示的木馬檔案路徑或木馬類型等。 |
getopt |
| NameDisplay |
string |
警示屬性顯示名稱。 |
Trojan Path |
樣本
正常返回樣本
JSON格式
{
"DataSource": "aegis_suspicious_****",
"EventName": "WEBSHELL",
"InternetIp": "101.132.XX.XX",
"AlarmUniqueInfo": "8df914418f4211fb****",
"IntranetIp": "172.26.XX.XX",
"LastTime": " 2018-10-30 11:43:46 ",
"OperateMsg": "success",
"Uuid": "bffb12c3-590a-4db2-b538-****",
"CanBeDealOnLine": true,
"RequestId": "0B48AB3C-84FC-424D-A01D-B9270EF46038",
"EventTypeDesc": "Malicious Software-Variable Trojan",
"EventDesc": "The detection model found a suspicious Webshell file on your server, which may be a backdoor file implanted to maintain permissions after the attacker successfully invaded the website.",
"InstanceName": "ca_cpm_****",
"EventStatus": "1",
"SaleVersion": "1",
"OperateErrorCode": "quara.Succes",
"Level": "serious",
"Id": 11416624,
"Details": [
{
"Type": "html",
"Value": "getopt",
"NameDisplay": "Trojan Path"
}
]
}
錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 400 | UnknownError | UnknownError | 未知錯誤,請稍後重試! |
| 400 | DataExists | %s data exist | |
| 400 | RdCheckNoPermission | Resource directory account verification has no permission. | 資來源目錄帳號校正無許可權。 |
| 500 | ServerError | ServerError | 服務故障,請稍後重試! |
| 500 | RdCheckInnerError | Resource directory account service internal error. | 資來源目錄帳號服務內部錯誤。 |
| 403 | NoPermission | caller has no permission | 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。