查询恶意文件告警列表。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:ListObjectScanEvent |
get |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| CurrentPage |
integer |
是 |
分页查询时,显示的当前页的页码。 |
1 |
| PageSize |
integer |
是 |
指定分页查询时,每页显示的数据最大条数。 |
20 |
| RiskLevel |
string |
否 |
风险等级。取值:
|
low |
| EventName |
string |
否 |
告警名称。 |
WebShell |
| Source |
string |
否 |
数据来源。取值:
|
OSS |
| OssKey |
string |
否 |
文件在 OSS Bucket 中的存储 Key。 |
1/2022/06/23/15/41/16559701077444693a0c6-33b2-4cc2-a99f-9f38b8b8**** |
| BucketName |
string |
否 |
Bucket 名称。 |
ltrbuck**** |
| Lang |
string |
否 |
请求和接收消息的语言类型,默认值为 zh。取值:
|
zh |
| Md5 |
string |
否 |
文件 MD5 值。 |
0552c44e243abdea1729d4507bce**** |
| TimeStart |
integer |
否 |
异常事件发生时间的开始时间。 |
1683603086000 |
| TimeEnd |
integer |
否 |
异常事件发生时间的结束时间。 |
1683862286000 |
| ParentEventId |
integer |
否 |
文件为压缩包子文件时,ParentEventId 表示所在压缩包本身告警的事件 ID。 获取并查询压缩包子文件告警事件流程:
|
1 |
| Status |
integer |
否 |
事件状态。取值如下:
|
0 |
| EventId |
integer |
否 |
事件 ID。 |
8925**** |
| BatchType |
string |
否 |
批量操作类型。取值:
|
sha256 |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
详情数据。 |
||
| RequestId |
string |
本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
7BC55C8F-226E-5AF5-9A2C-2EC43864**** |
| PageInfo |
object |
分页查询时的页面信息。 |
|
| CurrentPage |
integer |
分页查询时,当前页的页码。 |
1 |
| PageSize |
integer |
分页查询时,显示的每页数据的最大条数。 |
20 |
| TotalCount |
integer |
总条数。 |
253 |
| Data |
array<object> |
数据详情。 |
|
|
array<object> |
数据详情。 |
||
| OssKey |
string |
文件在 OSS Bucket 中的存储 Key。 |
1/2023/07/21/10/18/16899059356518bcf6c64-a04e-492d-a421-4ae8b888**** |
| Md5 |
string |
文件 MD5 值。 |
5b394b54ca632fe51c4ab4a6dbaf**** |
| BucketName |
string |
Bucket 名称。 |
hz-new01**** |
| RiskLevel |
string |
扫描出的告警的风险等级。取值:
|
medium |
| Source |
string |
数据来源。取值:
|
OSS |
| FilePath |
string |
文件路径。 |
/usr/local**** |
| EventName |
string |
告警项名称。 |
WebShell |
| EventId |
integer |
事件 ID。 |
911273 |
| FirstTime |
integer |
首次发生时间戳。 |
1694576692000 |
| LastTime |
integer |
最新发现时间戳。 |
1694576692000 |
| Sha256 |
string |
文件 Sha256 值。 |
3a6fed5fc11392b3ee9f81caf017b48640d7458766a8eb0382899a605b41**** |
| Sha1 |
string |
文件 Sha1 值。 |
3c01bdbb26f358bab27f267924aa2c9a03fc**** |
| DisplaySandboxResult |
string |
支持云沙箱检出。取值包括:
|
true |
| Details |
array<object> |
检查项的详细信息。 |
|
|
object |
详情。 |
||
| Name |
string |
详情项名称。 |
DownloadUrl |
| NameDisplay |
string |
告警事件显示名称。 |
DownloadUrl |
| Type |
string |
详情信息类型。 |
html |
| Value |
string |
详情项的值。 |
http://gcx.cn-hangzhou.aliyuncs.com/**** |
| ValueDisplay |
string |
详情项展示的值。 |
http://gcx.cn-hangzhou.aliyuncs.com/**** |
| HasSubEvent |
boolean |
是否存在压缩包子文件告警,取值为:
|
true |
| Status |
integer |
事件状态。取值如下:
|
0 |
| ErrorMsg |
string |
错误信息。 |
connect timed out |
| OperateResult |
string |
告警处理结果。 |
fail |
| MatchedWhiteListRuleI18nStr |
string |
加白规则命中信息。 |
 md5 contains  23 |
| Remark |
string |
备注。 |
test |
示例
正常返回示例
JSON格式
{
"RequestId": "7BC55C8F-226E-5AF5-9A2C-2EC43864****",
"PageInfo": {
"CurrentPage": 1,
"PageSize": 20,
"TotalCount": 253
},
"Data": [
{
"OssKey": "1/2023/07/21/10/18/16899059356518bcf6c64-a04e-492d-a421-4ae8b888****",
"Md5": "5b394b54ca632fe51c4ab4a6dbaf****",
"BucketName": "hz-new01****",
"RiskLevel": "medium",
"Source": "OSS",
"FilePath": "/usr/local****",
"EventName": "WebShell",
"EventId": 911273,
"FirstTime": 1694576692000,
"LastTime": 1694576692000,
"Sha256": "3a6fed5fc11392b3ee9f81caf017b48640d7458766a8eb0382899a605b41****",
"Sha1": "3c01bdbb26f358bab27f267924aa2c9a03fc****",
"DisplaySandboxResult": "true",
"Details": [
{
"Name": "DownloadUrl",
"NameDisplay": "DownloadUrl",
"Type": "html",
"Value": "http://gcx.cn-hangzhou.aliyuncs.com/****",
"ValueDisplay": "http://gcx.cn-hangzhou.aliyuncs.com/****"
}
],
"HasSubEvent": true,
"Status": 0,
"ErrorMsg": "connect timed out",
"OperateResult": "fail",
"MatchedWhiteListRuleI18nStr": "  md5 contains  23 ",
"Remark": "test"
}
]
}
错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。