調用GetFileDetectResult通過HashKey批量擷取檔案檢測結果-Security Center-阿里雲

通過HashKey批量擷取檔案檢測結果。

介面說明

推送檢測過的檔案才能擷取檢測結果，檢測結果將保留 5 小時，5 小時內可重複查詢。推送檢測介面請參考 CreateFileDetect 。

檔案唯一標識

檔案檢測相關介面均包含 HashKey 參數，表示此次檢測檔案的唯一標識，用於查詢檢測結果。

在 Skill 壓縮包檢測情境下（Type 為 6），請通過 CreateFileDetect 介面的傳回值擷取。

在惡意檔案檢測情境下（Type 為 0），僅支援傳入檔案完整內容的 MD5 或 SHA-256。

查詢檢測結果

惡意檔案檢測情境（Type 為 0）可以通過 Ext 擴充欄位裡的 FileLabel 對檔案屬性進行篩選，例如通過組合 encrypted、Zip 這兩個屬性篩選加密的壓縮包。支援的檔案標籤-壓縮檔類型：Zip、RAR、7-Zip、XAR、ZLib、GZip、tar；可以通過 Ext 擴充欄位裡的 Highlight 欄位定位 Webshell 檔案的惡意程式碼片段。Highlight 欄位為清單類型，列表中每個元素對應一段代碼範圍，數字表示相對檔案頭部的位移字元數。

Skill 壓縮包檢測情境（Type 為 6）可以通過 Ext 欄位擷取本次檢測報告，其中包含深度意圖分析、提示詞檢測、敏感資訊識別、惡意指令碼等檢測結果。如果希望查詢壓縮包中單個檔案的詳情，請通過 ListCompressFileDetectResult 介面查詢。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:GetFileDetectResult

get

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
SourceIp	string	否	訪問源 IP 位址。	183.46.XX.XX
HashKeyList	array	是	檔案識別欄位表。最多傳入 100 個元素。
	string	否	檔案唯一標識。	0a212417e65c26ff133cfff28f9c****
Type	integer	是	需要檢測的檔案類型。取值： 0：惡意檔案檢測 6：Skill 壓縮包檢測	0

返回參數

名稱	類型	描述	樣本值
	object	返回資訊。
RequestId	string	本次調用請求的 ID，是由阿里雲為該請求產生的唯一識別碼，可用於排查和定位問題。	24A20733-10A0-4AF6-BE6B-E3322413BB68
ResultList	array<object>	檢測結果清單。
	object	檔案檢測結果資訊。
HashKey	string	檔案標識。	0a212417e65c26ff133cfff28f6c****
Result	integer	檔案檢測結果。取值： 0：安全檔案 1：可疑檔案 3：檢測中，請等待	0
Score	integer	檔案檢測分數。分數區間及危險等級的對應關係如下： 0~60：安全 61~70：風險 71~80：可疑 81~100：惡意重要分數越高，檔案越可疑。	100
VirusType	string	病毒類型。取值： Trojan：木馬程式 WebShell：網站後門 Backdoor：後門程式 RansomWare：勒索病毒 Scanner：掃描器 Stealer：竊密工具 Malbaseware：被汙染的基礎軟體 Hacktool：駭客工具 Engtest：引擎測試程式 Downloader：下載器木馬 Virus：感染型病毒 Miner：挖礦程式 Worm：蠕蟲 DDoS：DDoS 木馬 Malware：惡意程式 RiskWare：風險軟體 Proxytool：代理工具 Suspicious：可疑程式 MalScript：惡意指令碼 Rootkit：Rootkit Exploit：漏洞利用程式說明 Result 為 0 或 3 時不支援此參數。	WebShell
Code	string	結果代碼，200 表示成功，若為別的值則表示失敗，調用方可根據此欄位判斷失敗原因。	200
Message	string	錯誤碼的詳細資料。	successful
Ext	string	檢測結果擴充資訊。	{ "HighLight": [ [ 23245, 23212 ] ], "FileLabel": [ "PE32", "Zip", "SFX", "encrypted" ] }
Compress	boolean	是否識別為壓縮包。 true：是。 false：否。說明 Type 為 6 時不支援此參數。	false

樣本

正常返回樣本

JSON格式

{
  "RequestId": "24A20733-10A0-4AF6-BE6B-E3322413BB68",
  "ResultList": [
    {
      "HashKey": "0a212417e65c26ff133cfff28f6c****",
      "Result": 0,
      "Score": 100,
      "VirusType": "WebShell",
      "Code": "200",
      "Message": "successful",
      "Ext": "{\n    \"HighLight\":\n    [\n        [\n            23245,\n            23212\n        ]\n    ],\n    \"FileLabel\":\n    [\n        \"PE32\",\n        \"Zip\",\n        \"SFX\",\n        \"encrypted\"\n    ]\n}",
      "Compress": false
    }
  ]
}

錯誤碼

HTTP status code	錯誤碼	錯誤資訊	描述
400	RequestTooFrequently	Request too frequently, please try again later	請求太頻繁，請稍後再試
400	GetResultFail	Get result fail, found no detect record for this file or result has been expired	擷取結果失敗，未找到檔案推送記錄或者檢測結果已到期。
400	InvalidApiDetectType	Unsupported Api Detect Type.	不支援的檔案類型。
500	ServerError	ServerError	服務故障，請稍後重試！
500	SystemBusy	System busy, please try again later.	系統繁忙，請稍後重試。
403	NoPermission	caller has no permission	當前操作未被授權，請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。