ListCompressFileDetectResult擷取壓縮包內檔案檢測結果-Security Center-阿里雲

擷取壓縮包內檔案檢測結果清單。

介面說明

推送過檢測並且被識別為壓縮包的檔案才能通過此介面擷取檔案檢測結果清單，檢測結果將保留 5 小時，5 小時內可重複查詢。推送檢測請參考介面 CreateFileDetect。獲壓縮包檔案本身檢測結果請參考介面 GetFileDetectResult。

檔案檢測相關介面均包含 HashKey 參數，表示檔案唯一標識。

在惡意檔案檢測情境下（Type 為 0），僅支援傳入檔案完整內容的 MD5 或 SHA-256，請在調用介面前計算該值。

在 Skill 壓縮包檢測情境下（Type 為 6），請通過 CreateFileDetect 介面的傳回值擷取。

注意，一次檢測的推送和查詢介面必須使用同一個 HashKey，否則無法正確推送檢測和查詢結果。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:ListCompressFileDetectResult

list

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
SourceIp	string	否	訪問源 IP 位址。	27.9.XX.XX
HashKey	string	否	檔案唯一標識。	0a212417e65c26ff133cfff28f6c****
CurrentPage	integer	是	分頁查詢時，顯示的當前頁的頁碼。預設值為 1。	1
PageSize	integer	是	分頁查詢時，顯示的每頁資料的最大條數。預設值為 20。	20

返回參數

名稱	類型	描述	樣本值
	object
RequestId	string	本次調用請求的 ID，是由阿里雲為該請求產生的唯一識別碼，可用於排查和定位問題。	E10BAF1C-A6C5-51E2-866C-76D5922E****
PageInfo	object	分頁資訊。
CurrentPage	integer	分頁查詢時，顯示的當前頁的頁碼。	1
PageSize	integer	分頁查詢時，每頁最多顯示的資料條數。	20
TotalCount	integer	資料的總條數。	55
ResultList	array<object>	壓縮包內檔案檢測結果清單。
	object	檔案檢測結果資訊。
HashKey	string	檔案標識。	0a212417e65c26ff133cfff28f6c****
Result	integer	檔案檢測結果。取值： 0：安全檔案 1：可疑檔案 3：檢測中，請等待	0
Score	integer	檔案檢測分數。分數區間及危險等級的對應關係如下： 0~60：安全 61~70：風險 71~80：可疑 81~100：惡意重要分數越高，檔案越可疑。說明 Type 為 6 時不支援此參數。	100
VirusType	string	病毒類型。取值： Trojan：自變異木馬 WebShell：網站後門 Backdoor：後門程式 RansomWare：勒索病毒 Scanner：掃描器 Stealer：竊密工具 Malbaseware：被汙染的基礎軟體 Hacktool：駭客工具 Engtest：引擎測試程式 Downloader：下載器木馬 Virus：感染型病毒 Miner：挖礦程式 Worm：蠕蟲 DDoS：DDoS 木馬 Malware：惡意程式 Backdoor：反彈 Shell 後門 RiskWare：風險軟體 Proxytool：代理工具 Suspicious：可疑程式 MalScript：惡意指令碼 Rootkit：Rootkit Exploit：漏洞利用程式說明 Result 為 0 或 3 時此參數無效。	WebShell
Ext	string	檢測結果擴充資訊。	{ "HighLight": [ [ 23245, 23212 ] ], "FileLabel": [ "PE32", "Zip", "SFX", "encrypted" ] }
Path	string	檔案在壓縮包內的路徑。	/root/1.zip/test****

樣本

正常返回樣本

JSON格式

{
  "RequestId": "E10BAF1C-A6C5-51E2-866C-76D5922E****",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 55
  },
  "ResultList": [
    {
      "HashKey": "0a212417e65c26ff133cfff28f6c****",
      "Result": 0,
      "Score": 100,
      "VirusType": "WebShell",
      "Ext": "{\n    \"HighLight\":\n    [\n        [\n            23245,\n            23212\n        ]\n    ],\n    \"FileLabel\":\n    [\n        \"PE32\",\n        \"Zip\",\n        \"SFX\",\n        \"encrypted\"\n    ]\n}",
      "Path": "/root/1.zip/test****"
    }
  ]
}

錯誤碼

HTTP status code	錯誤碼	錯誤資訊	描述
400	RequestTooFrequently	Request too frequently, please try again later	請求太頻繁，請稍後再試
400	GetResultFail	Get result fail, found no detect record for this file or result has been expired	擷取結果失敗，未找到檔案推送記錄或者檢測結果已到期。
400	InvalidApiDetectType	Unsupported Api Detect Type.	不支援的檔案類型。
500	ServerError	ServerError	服務故障，請稍後重試！
500	SystemBusy	System busy, please try again later.	系統繁忙，請稍後重試。
403	NoPermission	caller has no permission	當前操作未被授權，請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。