调用DescribeSuspEventQuaraFiles查询文件隔离箱中被隔离的文件。

接口说明

处理安全告警时,对于检测到的威胁文件,系统会将其隔离到文件隔离箱中。您可以通过本接口查看被隔离的文件。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeSuspEventQuaraFiles

系统规定参数。取值:DescribeSuspEventQuaraFiles。
OfficeSiteId String cn-hangzhou+dir-363353****

工作区ID。
RegionId String cn-hangzhou

地域ID。
Status String quaraDone

隔离文件的状态。取值范围:

  • quaraFailed:隔离失败
  • quaraDone:隔离成功
  • quaraing:隔离中
  • rollbackFailed:撤销隔离失败
  • rollbackDone:撤销隔离成功
  • rollbacking:撤销隔离中
CurrentPage Integer 1

分页查询时,当前页的页码。

起始值:1。

默认值:1。
PageSize Integer 20

分页查询时,每页最大行数。

默认值:20。

返回数据

名称 类型 示例值 描述
CurrentPage Integer 1

分页查询时,当前页的页码。
PageSize Integer 20

分页查询时,每页最大行数。
QuaraFiles Array of QuaraFile

隔离文件列表。
DesktopId String ecd-138dsptkrt00u****

云桌面ID。
DesktopName String test

云桌面名称。
EventName String WEBSHELL

告警名称。
EventType String WebshellQuaraEventTyp

告警类型。
Id Integer 3920516

隔离文件ID。
Md5 String 5ddebe926acc7ed39a664409bfd0ec10

隔离文件的MD5值。
ModifyTime String 2021-05-18 20:37:08

更新时间。
Path String /var/www/html/webshell-sample-master/others/def.jpg

被隔离文件在云桌面中的存储路径。
Status String rollbackDone

隔离文件的状态。可能值:

  • quaraFailed:隔离失败
  • quaraDone:隔离成功
  • quaraing:隔离中
  • rollbackFailed:撤销隔离失败
  • rollbackDone:撤销隔离成功
  • rollbacking:撤销隔离中
Tag String 228f890e56eae9eec6a42c7ea801b538

告警标签。
RequestId String 6AD0BA1B-0129-498F-B82A-17C7B8368A08

请求ID。
TotalCount Integer 1

隔离文件总数。

示例

请求示例

https://ecd.cn-hangzhou.aliyuncs.com/?Action=DescribeSuspEventQuaraFiles
&OfficeSiteId=cn-hangzhou+dir-363353****
&RegionId=cn-hangzhou
&<公共请求参数>

正常返回示例

XML格式 

<DescribeSuspEventQuaraFilesResponse>
      <TotalCount>1</TotalCount>
      <PageSize>20</PageSize>
      <RequestId>6AD0BA1B-0129-498F-B82A-17C7B8368A08</RequestId>
      <CurrentPage>1</CurrentPage>
      <QuaraFiles>
            <Status>rollbackDone</Status>
            <Path>/var/www/html/webshell-sample-master/others/def.jpg</Path>
            <ModifyTime>2021-05-18 20:37:08</ModifyTime>
            <EventType>WebshellQuaraEventTyp</EventType>
            <DesktopName>test</DesktopName>
            <DesktopId>ecd-138dsptkrt00u****</DesktopId>
            <Tag>228f890e56eae9eec6a42c7ea801b538</Tag>
            <Id>3920516</Id>
            <EventName>WEBSHELL</EventName>
            <Md5>5ddebe926acc7ed39a664409bfd0ec10</Md5>
      </QuaraFiles>
</DescribeSuspEventQuaraFilesResponse>

JSON格式 

{
	"TotalCount": "1",
	"PageSize": "20",
	"RequestId": "6AD0BA1B-0129-498F-B82A-17C7B8368A08",
	"CurrentPage": "1",
	"QuaraFiles": [{
		"Status": "rollbackDone",
		"Path": "/var/www/html/webshell-sample-master/others/def.jpg",
		"ModifyTime": "2021-05-18 20:37:08",
		"EventType": "WebshellQuaraEventTyp",
		"DesktopName": "test",
		"DesktopId": "ecd-138dsptkrt00u****",
		"Tag": "228f890e56eae9eec6a42c7ea801b538",
		"Id": "3920516",
		"EventName": "WEBSHELL",
		"Md5": "5ddebe926acc7ed39a664409bfd0ec10"
	}]
}