全部产品
Search
文档中心

云安全中心:DescribeGroupedMaliciousFiles - 查询镜像恶意样本文件列表信息

更新时间:Jun 16, 2026

查询镜像恶意样本文件列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:DescribeGroupedMaliciousFiles

get

*全部资源

*

请求参数

名称

类型

必填

描述

示例值

Lang

string

请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文

  • en:英文

zh

Levels

string

要查询的镜像恶意样本的危险程度。可输入多个值,多个值之间使用英文逗号(,)分隔。取值:

  • serious:紧急

  • suspicious:可疑

  • remind:提醒

serious

FuzzyMaliciousName

string

要查询的恶意文件名称。

说明

支持模糊搜索。

Mining

CurrentPage

integer

从返回结果中的第几页开始显示。起始值为 1。默认值为 1,表示从第 1 页开始显示。

1

PageSize

string

分页查询时,每页显示的数据的最大条数。默认值为 20

20

RepoRegionId

string

镜像仓库的地域 ID。取值:

  • cn-beijing:华北 2(北京)

  • cn-zhangjiakou:华北 3(张家口)

  • cn-hangzhou:华东 1(杭州)

  • cn-shanghai:华东 2(上海)

  • cn-shenzhen:华南 1(深圳)

  • cn-hongkong:中国香港

  • ap-southeast-1:新加坡

  • ap-southeast-5:印度尼西亚(雅加达)

  • us-east-1:美国(弗吉尼亚)

  • us-west-1:美国(硅谷)

  • eu-central-1:德国(法兰克福)

  • eu-west-1:英国(伦敦)

cn-shanghai

RepoInstanceId

string

容器镜像的实例 ID。

说明

调用容器镜像服务的 ListRepository 接口,通过返回参数 InstanceId 的值可以获取容器镜像实 ID。

cri-datvailb****

RepoId

string

镜像仓库 ID。

说明

调用容器镜像服务的 ListRepository 接口,通过返回参数 RepoId 的值可以获取镜像仓库 ID。

crr-vridcl4****

RepoName

string

镜像仓库名称。

说明

支持模糊搜索。

centos

RepoNamespace

string

镜像仓库命名空间名称。

说明

支持模糊查询。

hanghai-namespace

ImageTag

string

镜像标签。

0.2

ImageDigest

string

镜像摘要。

6a5e103187b31a94592a47a5858617f7****

ImageLayer

string

镜像的层。

27213ad375b53628dd152a5ca****

ClusterId

string

需要查询异常事件的服务器的集群 ID。

c556c8133b5ad4378b7fc533ddbda****

ScanRange

array

扫描范围集合。

string

扫描范围。取值:

  • container:容器

  • image:镜像

container

MaliciousMd5

string

恶意文件的 md5 值。

d836968041f7683b5459****

返回参数

名称

类型

描述

示例值

object

请求返回参数。

RequestId

string

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

8045E03E-6D91-4C53-9F22-5A1B84BB29D9

PageInfo

object

分页信息。

CurrentPage

integer

分页查询时,当前页的页码。

1

PageSize

integer

分页查询时,每页显示的数据的最大条数。默认值为 20

20

TotalCount

integer

恶意样本文件的总数。

2

Count

integer

当前页返回的恶意样本文件的数量。

2

GroupedMaliciousFileResponse

array<object>

恶意样本文件列表。

object

镜像恶意样本文件信息。

Status

integer

镜像恶意样本的处理状态。取值:

  • 0:未处理

  • 1:已处理

  • 2:验证中

  • 3:已加白

0

ImageCount

integer

被恶意样本影响的镜像数量。

3

LatestScanTimestamp

integer

最新扫描时间戳,单位:毫秒。

1596533942000

MaliciousName

string

恶意文件的名称。

testFile

MaliciousMd5

string

恶意文件的 MD5 值。

d836968041f7683b5459****

FirstScanTimestamp

integer

首次扫描时间戳,单位:毫秒。

1594907349000

Level

string

镜像恶意样本的危险程度。取值:

  • serious:紧急

  • suspicious:可疑

  • remind:提醒

serious

MaliciousKey

string

恶意文件的关键字。

WEBSHELL_IMG

示例

正常返回示例

JSON格式

{
  "RequestId": "8045E03E-6D91-4C53-9F22-5A1B84BB29D9",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 2,
    "Count": 2
  },
  "GroupedMaliciousFileResponse": [
    {
      "Status": 0,
      "ImageCount": 3,
      "LatestScanTimestamp": 1596533942000,
      "MaliciousName": "testFile",
      "MaliciousMd5": "d836968041f7683b5459****",
      "FirstScanTimestamp": 1594907349000,
      "Level": "serious",
      "MaliciousKey": "WEBSHELL_IMG"
    }
  ]
}

错误码

HTTP status code

错误码

错误信息

描述

500 ServerError ServerError
403 NoPermission caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情