调用HandleSecurityEvents批量处理安全告警。

请求参数

名称 类型 是否必选 示例值 描述
Action String HandleSecurityEvents

系统规定参数。取值:HandleSecurityEvents
RegionId String cn-hangzhou

地域ID。
OperationCode String deal

批量处理同类告警的操作类型。

  • deal:处理告警(隔离)
  • kill_and_quara:病毒查杀
  • kill_virus:深度查杀
  • block_ip:阻断
  • ignore:忽略
  • mark_mis_info:标记为误报(加白名单)
  • rm_mark_mis_info:取消标记为误报(取消加白名单)
  • offline_handled:标记为已处理
OperationParams String {"expireTime":1578475919533}

批量处理同类安全告警的操作返回。

当OperationCode的取值为kill_and_quarablock_ip时,需设置该参数。其它情况下,该参数可为空。

SecurityEvent.N.SecurityEventId String 123456

告警ID。
SecurityEvent.N.DesktopId String ecd-blbmpzpqjdrdy****

云桌面ID。

返回数据

名称 类型 示例值 描述
TaskId Long 1234

处理安全告警的任务ID。
RequestId String 269BDB16-2CD8-4865-84BD-11C40BC21DB0

请求ID。

示例

请求示例

https://ecd.cn-hangzhou.aliyuncs.com/?Action=HandleSecurityEvents
&OperationCode=deal
&RegionId=cn-hangzhou
&<公共请求参数>

正常返回示例

XML格式 

HTTP/1.1 200 OK
Content-Type:application/xml

<HandleSecurityEventsResponse>
    <TaskId>1234</TaskId>
    <RequestId>269BDB16-2CD8-4865-84BD-11C40BC21DB0</RequestId>
</HandleSecurityEventsResponse>

JSON格式 

HTTP/1.1 200 OK
Content-Type:application/json

{
  "TaskId" : "1234",
  "RequestId" : "269BDB16-2CD8-4865-84BD-11C40BC21DB0"
}