调用DescribeSecurityEventOperations查询可以对安全告警进行处理的操作列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeSecurityEventOperations

系统规定参数。取值:DescribeSecurityEventOperations。
RegionId String cn-hangzhou

地域ID。
SecurityEventId Long 12345

告警ID。

返回数据

名称 类型 示例值 描述
RequestId String 269BDB16-2CD8-4865-84BD-11C40BC21DB0

请求ID。
SecurityEventOperations Array of SecurityEventOperation

处理安全告警的操作列表。
OperationCode String ignore

处理安全告警的操作类型code。可能值:

  • mark_mis_info:普通加白名单(不带规则,由批量加白名单操作触发)
  • advance_mark_mis_info:高级加白名单(带规则)
  • defense_mark_mis_info:精准防御加白名单
  • rm_mark_mis_info:取消加白名单
  • rm_defense_mark_mis_info:取消精准防御加白名单
  • manual_handled:手工处理
  • ignore:忽略
  • quara:隔离
  • block_ip:阻断
  • kill_and_quara:查杀
OperationParams String qqqqq

操作参数。
UserCanOperate Boolean true

是否可以对安全告警进行处理。可能值:

  • true:可以对该安全告警进行处理。
  • false:不可以对该安全告警进行处理。

示例

请求示例

https://ecd.cn-hangzhou.aliyuncs.com/?Action=DescribeSecurityEventOperations
&RegionId=cn-hangzhou
&SecurityEventId=12345
&<公共请求参数>

正常返回示例

XML格式 

<DescribeSecurityEventOperationsResponse>
      <RequestId>269BDB16-2CD8-4865-84BD-11C40BC21DB0</RequestId>
      <SecurityEventOperations>
            <OperationParams>qqqqq</OperationParams>
            <OperationCode>ignore</OperationCode>
            <UserCanOperate>true</UserCanOperate>
      </SecurityEventOperations>
</DescribeSecurityEventOperationsResponse>

JSON格式 

{
	"RequestId": "269BDB16-2CD8-4865-84BD-11C40BC21DB0",
	"SecurityEventOperations": [{
		"OperationParams": "qqqqq",
		"OperationCode": "ignore",
		"UserCanOperate": "true"
	}]
}