查询云工作负载(CWPP)告警事件的调查溯源图,可视化调查、还原黑客攻击过程。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:DescribeGraph4InvestigationOnline |
get |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Namespace |
string |
是 |
图的命名空间,固定为:hundun_dc_online。 |
hundun_dc_online |
| AnomalyUuid |
string |
否 |
告警事件资产 UUID,可调用 DescribeSuspEvents 获取告资产 UUID,取值路径为:data.SuspEvents[index].Uuid。 |
3502e4b0-f362-4059-84a2-f47fa2b5exxx |
| AnomalyId |
string |
否 |
告警事件 ID。可调用 DescribeSuspEvents 获取告警事件 ID,取值路径为:data.SuspEvents[index].UniqueInfo。 |
786fc80896b25422b5324cb6e57bxxxx |
| VertexId |
string |
否 |
顶点 ID。不需要主动传入。 |
29872354f741b1b044b8a9b4e2ab**** |
| Lang |
string |
否 |
设置请求和接收消息的语言类型,默认为 zh。取值:
|
zh |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
PlainResult |
||
| Data |
object |
数据 |
|
| EntityTypeList |
array<object> |
顶点的类型列表。 |
|
|
object |
|||
| DisplayOrder |
integer |
展示顺序 |
1 |
| DisplayColor |
string |
顶点渲染颜色。 |
#fff |
| DisplayIcon |
string |
顶点的图标。 |
https://img.alicdn.com/tfs/TB176P5OgDqK1RjSZSyXXaxEVXa-49-48.png |
| Name |
string |
顶点名称。 |
alert |
| Id |
string |
节点类型 ID。 |
1 |
| EdgeList |
array<object> |
边列表。 |
|
|
object |
边的终点。 |
||
| Name |
string |
边名称。 |
bash->apt-get |
| EndId |
string |
边的终点 ID。 |
f944c2362c7e111dee16f0e70ad2xxxx |
| EndType |
string |
当前边的终点类型。取值包括但不限于:
|
process |
| StartId |
string |
边的起始点 ID。 |
f944c2362c7e111dee16f0e70ad2xxxx |
| StartType |
string |
边的起始点类型。取值包括但不限于:
|
file |
| Time |
string |
边的建立时间。 |
2024-07-01 15:25:46 |
| Type |
string |
边类型。 |
process_spawn_process |
| VertexList |
array<object> |
顶点列表。 |
|
|
array<object> |
|||
| Uuid |
string |
资产 UUID。 |
5c081b02-f66a-47a4-bd2f-79ee3eafxxxx |
| Type |
string |
顶点类型。 |
alert |
| Name |
string |
顶点名称。 |
1a79b3a10ad5e6cad090dd697a7axxxxx |
| Time |
string |
时间。 |
2024-07-02 16:14:01 |
| Properties |
string |
属性。 |
{'DomainName': {'SupportScratchDetection': False, 'Description': 'The name of the domain.', 'Required': True, 'UpdateAllowed': False, 'Type': 'string', 'Immutable': False}} |
| NeighborList |
array<object> |
与当前顶点相邻的顶点列表。 |
|
|
object |
|||
| HasMore |
boolean |
是否有更多顶点相邻。 |
False |
| Count |
integer |
相邻节点数量。 |
1 |
| Type |
string |
邻居节点类型。 |
alert |
| RelationTypeList |
array<object> |
边的类型列表。 |
|
|
object |
|||
| Name |
string |
边的名称。 |
spawn process |
| Directed |
integer |
边的方向。取值
|
1 |
| DisplayColor |
string |
边的渲染颜色。 |
#fff |
| DisplayIcon |
string |
边的图标样式。 |
https://img.alicdn.com/imgextra/i4/O1CN01ft6rvQ22uUX2JsTmv_!!6000000007180-55-tps-12-12.svg |
| Success |
boolean |
接口调用的结果状态。取值:
|
true |
| Code |
string |
结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。 |
200 |
| Message |
string |
请求结果返回信息。 |
successful |
| RequestId |
string |
阿里云为该请求生成的唯一标识符。 |
C699E4E4-F2F4-58FC-A949-457FFE59**** |
示例
正常返回示例
JSON格式
{
"Data": {
"EntityTypeList": [
{
"DisplayOrder": 1,
"DisplayColor": "#fff",
"DisplayIcon": "https://img.alicdn.com/tfs/TB176P5OgDqK1RjSZSyXXaxEVXa-49-48.png",
"Name": "alert",
"Id": "1"
}
],
"EdgeList": [
{
"Name": "bash->apt-get",
"EndId": "f944c2362c7e111dee16f0e70ad2xxxx",
"EndType": "process",
"StartId": "f944c2362c7e111dee16f0e70ad2xxxx",
"StartType": "file",
"Time": "2024-07-01 15:25:46",
"Type": "process_spawn_process"
}
],
"VertexList": [
{
"Uuid": "5c081b02-f66a-47a4-bd2f-79ee3eafxxxx",
"Type": "alert",
"Name": "1a79b3a10ad5e6cad090dd697a7axxxxx",
"Time": "2024-07-02 16:14:01",
"Properties": "{'DomainName': {'SupportScratchDetection': False, 'Description': 'The name of the domain.', 'Required': True, 'UpdateAllowed': False, 'Type': 'string', 'Immutable': False}}",
"NeighborList": [
{
"HasMore": true,
"Count": 1,
"Type": "alert"
}
]
}
],
"RelationTypeList": [
{
"Name": "spawn process",
"Directed": 1,
"DisplayColor": "#fff",
"DisplayIcon": "https://img.alicdn.com/imgextra/i4/O1CN01ft6rvQ22uUX2JsTmv_!!6000000007180-55-tps-12-12.svg"
}
]
},
"Success": true,
"Code": "200",
"Message": "successful",
"RequestId": "C699E4E4-F2F4-58FC-A949-457FFE59****"
}
错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。