全部产品
Search
文档中心

云安全中心:DescribeGraph4InvestigationOnline - 查询告警事件的调查溯源图

更新时间:Jun 16, 2026

查询云工作负载(CWPP)告警事件的调查溯源图,可视化调查、还原黑客攻击过程。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:DescribeGraph4InvestigationOnline

get

*全部资源

*

请求参数

名称

类型

必填

描述

示例值

Namespace

string

图的命名空间,固定为:hundun_dc_online。

hundun_dc_online

AnomalyUuid

string

告警事件资产 UUID,可调用 DescribeSuspEvents 获取告资产 UUID,取值路径为:data.SuspEvents[index].Uuid。

3502e4b0-f362-4059-84a2-f47fa2b5exxx

AnomalyId

string

告警事件 ID。可调用 DescribeSuspEvents 获取告警事件 ID,取值路径为:data.SuspEvents[index].UniqueInfo。

786fc80896b25422b5324cb6e57bxxxx

VertexId

string

顶点 ID。不需要主动传入。

29872354f741b1b044b8a9b4e2ab****

Lang

string

设置请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文

  • en:英文

zh

返回参数

名称

类型

描述

示例值

object

PlainResult

Data

object

数据

EntityTypeList

array<object>

顶点的类型列表。

object

DisplayOrder

integer

展示顺序

1

DisplayColor

string

顶点渲染颜色。

#fff

DisplayIcon

string

顶点的图标。

https://img.alicdn.com/tfs/TB176P5OgDqK1RjSZSyXXaxEVXa-49-48.png

Name

string

顶点名称。

alert

Id

string

节点类型 ID。

1

EdgeList

array<object>

边列表。

object

边的终点。

Name

string

边名称。

bash->apt-get

EndId

string

边的终点 ID。

f944c2362c7e111dee16f0e70ad2xxxx

EndType

string

当前边的终点类型。取值包括但不限于:

  • process: 进程

  • file: 文件

  • alert: 告警

  • ip: IP 地址

  • domain: 域名

process

StartId

string

边的起始点 ID。

f944c2362c7e111dee16f0e70ad2xxxx

StartType

string

边的起始点类型。取值包括但不限于:

  • process: 进程

  • file: 文件

  • alert: 告警

  • ip: IP 地址

  • domain: 域名

file

Time

string

边的建立时间。

2024-07-01 15:25:46

Type

string

边类型。

process_spawn_process

VertexList

array<object>

顶点列表。

array<object>

Uuid

string

资产 UUID。

5c081b02-f66a-47a4-bd2f-79ee3eafxxxx

Type

string

顶点类型。

alert

Name

string

顶点名称。

1a79b3a10ad5e6cad090dd697a7axxxxx

Time

string

时间。

2024-07-02 16:14:01

Properties

string

属性。

{'DomainName': {'SupportScratchDetection': False, 'Description': 'The name of the domain.', 'Required': True, 'UpdateAllowed': False, 'Type': 'string', 'Immutable': False}}

NeighborList

array<object>

与当前顶点相邻的顶点列表。

object

HasMore

boolean

是否有更多顶点相邻。

False

Count

integer

相邻节点数量。

1

Type

string

邻居节点类型。

alert

RelationTypeList

array<object>

边的类型列表。

object

Name

string

边的名称。

spawn process

Directed

integer

边的方向。取值

  • 1 :正向

  • 0:反向

1

DisplayColor

string

边的渲染颜色。

#fff

DisplayIcon

string

边的图标样式。

https://img.alicdn.com/imgextra/i4/O1CN01ft6rvQ22uUX2JsTmv_!!6000000007180-55-tps-12-12.svg

Success

boolean

接口调用的结果状态。取值:

  • true:接口调用成功。

  • false:接口调用失败。

true

Code

string

结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。

200

Message

string

请求结果返回信息。

successful

RequestId

string

阿里云为该请求生成的唯一标识符。

C699E4E4-F2F4-58FC-A949-457FFE59****

示例

正常返回示例

JSON格式

{
  "Data": {
    "EntityTypeList": [
      {
        "DisplayOrder": 1,
        "DisplayColor": "#fff",
        "DisplayIcon": "https://img.alicdn.com/tfs/TB176P5OgDqK1RjSZSyXXaxEVXa-49-48.png",
        "Name": "alert",
        "Id": "1"
      }
    ],
    "EdgeList": [
      {
        "Name": "bash->apt-get",
        "EndId": "f944c2362c7e111dee16f0e70ad2xxxx",
        "EndType": "process",
        "StartId": "f944c2362c7e111dee16f0e70ad2xxxx",
        "StartType": "file",
        "Time": "2024-07-01 15:25:46",
        "Type": "process_spawn_process"
      }
    ],
    "VertexList": [
      {
        "Uuid": "5c081b02-f66a-47a4-bd2f-79ee3eafxxxx",
        "Type": "alert",
        "Name": "1a79b3a10ad5e6cad090dd697a7axxxxx",
        "Time": "2024-07-02 16:14:01",
        "Properties": "{'DomainName': {'SupportScratchDetection': False, 'Description': 'The name of the domain.', 'Required': True, 'UpdateAllowed': False, 'Type': 'string', 'Immutable': False}}",
        "NeighborList": [
          {
            "HasMore": true,
            "Count": 1,
            "Type": "alert"
          }
        ]
      }
    ],
    "RelationTypeList": [
      {
        "Name": "spawn process",
        "Directed": 1,
        "DisplayColor": "#fff",
        "DisplayIcon": "https://img.alicdn.com/imgextra/i4/O1CN01ft6rvQ22uUX2JsTmv_!!6000000007180-55-tps-12-12.svg"
      }
    ]
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "C699E4E4-F2F4-58FC-A949-457FFE59****"
}

错误码

HTTP status code

错误码

错误信息

描述

500 ServerError ServerError
403 NoPermission caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情