DescribeEventDetail - 查询异常事件详情 - 数据安全中心

调用本接口查询单个异常事件详情，包括异常事件发生时间、异常描述及处理状态等。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值
Lang	string	否	请求和接收消息的语言类型。取值： zh：中文。 en：英文。	zh
Id	long	是	异常事件的唯一标识ID。说明查询单个异常事件详情，需要提供单个异常事件的唯一标识ID，该ID可调用DescribeEvents接口获取。	13456723343

返回参数

名称	类型	描述	示例值
	object
RequestId	string	结果的请求ID。	69FB3C1-F4C9-42DF-9B72-7077A8989C13
Event	object	异常事件详情列表。
DisplayName	string	异常事件操作人账号显示名。	yundunsr
Status	integer	异常事件处理状态。取值： 0：未处理。 1：确认违例。 2：违例排除。	0
DealReason	string	异常事件处理原因记录。	确定为违例
UserId	long	异常事件操作人账号ID。	229157443385014***
StatusName	string	异常事件处理状态名称。	待处理
DealTime	long	异常事件处理时间。格式：时间戳。单位：毫秒。	1230000
DealLoginName	string	异常事件处理人账号登录名。	det1111
SubTypeName	string	子类型异常事件名称。	数据下载量异常
Backed	boolean	是否对异常事件进行了检测强化。取值： true：是。 false：否。说明强化对异常事件检测的能力，可增加检测的准确性，并提升异常事件告警率。	false
DataInstance	string	异常事件所属产品的资产实例名称。	in-222***
EventTime	long	异常事件发生时间。格式：时间戳。单位：毫秒。	1545829129000
LoginName	string	异常事件操作人账号名。	det1111
SubTypeCode	string	子类型异常事件编码。	020008
LogDetail	string	告警日志信息。	{"client_ip": ["106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX"], "start_time": "2020-05-10 00:00:01", "instance": ["omniscience-data", "punish-beaver-data"], "end_time": "2020-05-10 00:21:22", "client_ua": ["Java/1.8.0_152", "Java/1.8.0_92", "aliyun-sdk-java/2.0.0", "aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)"], "user_name": 1512222261295262}
TypeCode	string	父类型异常事件编码。	02
AlertTime	long	异常事件的告警发生时间。格式：时间戳。单位：毫秒。	1545829129000
DealUserId	long	异常事件处理人账号ID。	229157443385014***
TypeName	string	父类型异常事件名称。取值： 01：权限使用异常。 02：数据流转异常。 03：数据操作异常。	数据流转异常
DealDisplayName	string	异常事件处理人账号显示名。	yundunsr
Id	long	数据安全中心记录的异常事件的唯一标识ID。	52234
ProductCode	string	异常事件所属的产品名称。取值：MaxCompute、OSS、ADS、OTS、RDS等。	MaxCompute
HandleInfoList	array	处置历史的信息。
	object	手动处理事件的详情。
Status	integer	解禁状态。取值： 0：禁用。 1：解禁。 -1：解禁失败。 -2：启用失败。	1
EnableTime	long	解禁时间。格式：时间戳。单位：毫秒。	1611139155000
HandlerValue	integer	处置时长，为空时为永久处置。单位：分钟。	10
DisableTime	long	禁用时间。格式：时间戳。单位：毫秒。	1611139155000
HandlerName	string	处置方式。	移除白名单
HandlerType	string	处置类型。	rds_security_ip
CurrentValue	string	处理账号。	sddp-test2
Id	long	处置ID。	11
Detail	object	异常事件详情中的具体内容。
Content	array	异常事件内容。
	object	异常事件内容。
Label	string	异常事件内容的标题。	异常描述
Value	string	异常事件内容的说明。	该账号在2019-09-09 00:06:45 至 2019-09-09 00:57:37之间使用异常终端（1.2.3.4）访问产品 OSS。
Chart	array	异常事件的基线行为画像。
	object	异常事件的基线行为画像。
Type	string	图表展示类型。取值： 1：柱状图。 2：折线图。	1
Label	string	异常事件基线行为画像名称。	基线行为画像
XLabel	string	X轴数据项的标签描述。	天数
YLabel	string	Y轴数据项的标签描述。	值
Data	object	异常事件基线行为画像的数据项。
Y	array	Y轴的数据项的值。
	string
X	array	X轴的数据项的值。
	string
ResourceInfo	array	异常事件来源信息。
	object	异常事件来源信息。
Label	string	异常事件来源标题。	事件风险
Value	string	异常事件来源的说明。	来自异常终端鉴权记录可能是由于账号访问权限被外部攻击者获取或者员工在使用非办公终端访问数据

示例

正常返回示例

JSON格式

{
  "RequestId": "69FB3C1-F4C9-42DF-9B72-7077A8989C13",
  "Event": {
    "DisplayName": "yundunsr",
    "Status": 0,
    "DealReason": "确定为违例",
    "UserId": 0,
    "StatusName": "待处理",
    "DealTime": 1230000,
    "DealLoginName": "det1111",
    "SubTypeName": "数据下载量异常",
    "Backed": true,
    "DataInstance": "in-222***",
    "EventTime": 1545829129000,
    "LoginName": "det1111",
    "SubTypeCode": "020008",
    "LogDetail": "{\"client_ip\": [\"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\"], \"start_time\": \"2020-05-10 00:00:01\", \"instance\": [\"omniscience-data\", \"punish-beaver-data\"], \"end_time\": \"2020-05-10 00:21:22\", \"client_ua\": [\"Java/1.8.0_152\", \"Java/1.8.0_92\", \"aliyun-sdk-java/2.0.0\", \"aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)\"], \"user_name\": 1512222261295262}",
    "TypeCode": "02",
    "AlertTime": 1545829129000,
    "DealUserId": 0,
    "TypeName": "数据流转异常",
    "DealDisplayName": "yundunsr",
    "Id": 52234,
    "ProductCode": "MaxCompute",
    "HandleInfoList": [
      {
        "Status": 1,
        "EnableTime": 1611139155000,
        "HandlerValue": 10,
        "DisableTime": 1611139155000,
        "HandlerName": "移除白名单",
        "HandlerType": "rds_security_ip",
        "CurrentValue": "sddp-test2",
        "Id": 11
      }
    ],
    "Detail": {
      "Content": [
        {
          "Label": "异常描述",
          "Value": "该账号在2019-09-09 00:06:45 至 2019-09-09 00:57:37之间使用异常终端（1.2.3.4）访问产品 OSS。"
        }
      ],
      "Chart": [
        {
          "Type": "1",
          "Label": "基线行为画像",
          "XLabel": "天数",
          "YLabel": "值",
          "Data": {
            "Y": [
              ""
            ],
            "X": [
              ""
            ]
          }
        }
      ],
      "ResourceInfo": [
        {
          "Label": "事件风险",
          "Value": "来自异常终端鉴权记录可能是由于账号访问权限被外部攻击者获取或者员工在使用非办公终端访问数据"
        }
      ]
    }
  }
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间

变更内容概要

操作

2022-04-18

OpenAPI 返回结构发生变更

变更项	变更内容
出参	OpenAPI 返回结构发生变更