对相同规则或类型触发的告警进行归并查询。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeSimilarSecurityEvents

系统规定参数。取值:DescribeSimilarSecurityEvents
SourceIp String 1.2.XX.XX

访问源的IP地址。
Lang String zh

设置请求和接收消息的语言类型,默认为zh。取值:

  • zh:中文
  • en:英文
TaskId Long 1689135

查询任务的ID。您可以调用CreateSimilarSecurityEventsQueryTask接口获取该参数。

CurrentPage Integer 1

设置从返回结果的第几页开始显示查询结果。默认值为1,表示从第1页开始显示。

PageSize Integer 20

设置分页查询时,每页显示的告警事件的数量。默认值为20,表示每页显示20条告警事件。

返回数据

名称 类型 示例值 描述
RequestId String 9F4217C8-763F-51EF-84D4-5535E072B2D8

本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。
PageInfo Object

查询结果页面显示的信息。
CurrentPage Integer 1

分页查询时,当前页的页码。
PageSize Integer 20

分页查询时,每页显示的告警事件的数量。默认值为20,表示每页显示20条告警事件。

TotalCount Integer 5

查询到的告警事件的总数量。
Count Integer 5

分页查询时,当前页显示的数据总数量。
SecurityEventsResponse Array of SimpleSecurityEvent

相同告警事件的列表信息。
LastTime Long 1648544361480

告警最新发生的时间戳,单位为毫秒。
Uuid String qweeqq-13232-daweq-w****

受告警事件影响的服务器的UUID。
EventName String 敏感文件篡改

告警事件的名称。
EventType String 敏感文件篡改

告警事件的类型。取值:

  • 进程异常行为
  • 网站后门
  • 异常登录
  • 异常事件
  • 敏感文件篡改
  • 恶意进程(云查杀)
  • 异常网络连接
  • 异常账号
  • 应用入侵事件
  • 云产品威胁检测
  • 精准防御
  • 应用白名单
  • 持久化后门
  • Web应用威胁检测
  • 恶意脚本
  • 威胁情报
  • 恶意网络行为
  • 容器集群异常
  • 网站后门(本地查杀)
  • 漏洞利用
  • 恶意进程(本地查杀)
  • 可信异常
  • 其他

关于告警类型的详细介绍信息,请参见安全告警检测项
SecurityEventId Long 158661

告警事件的ID。
OccurrenceTime Long 1648457961000

告警事件首次发生时间戳,单位为毫秒。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeSimilarSecurityEvents
&SourceIp=1.2.XX.XX
&Lang=zh
&TaskId=1689135
&CurrentPage=1
&PageSize=20
&公共请求参数

正常返回示例

XML格式 

HTTP/1.1 200 OK
Content-Type:application/xml

<DescribeSimilarSecurityEventsResponse>
    <RequestId>9F4217C8-763F-51EF-84D4-5535E072B2D8</RequestId>
    <PageInfo>
        <CurrentPage>1</CurrentPage>
        <PageSize>20</PageSize>
        <TotalCount>5</TotalCount>
        <Count>5</Count>
    </PageInfo>
    <SecurityEventsResponse>
        <LastTime>1648544361480</LastTime>
        <Uuid>qweeqq-13232-daweq-w****</Uuid>
        <EventName>敏感文件篡改</EventName>
        <EventType>敏感文件篡改</EventType>
        <SecurityEventId>158661</SecurityEventId>
        <OccurrenceTime>1648457961000</OccurrenceTime>
    </SecurityEventsResponse>
</DescribeSimilarSecurityEventsResponse>

JSON格式 

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "9F4217C8-763F-51EF-84D4-5535E072B2D8",
  "PageInfo" : {
    "CurrentPage" : 1,
    "PageSize" : 20,
    "TotalCount" : 5,
    "Count" : 5
  },
  "SecurityEventsResponse" : [ {
    "LastTime" : 1648544361480,
    "Uuid" : "qweeqq-13232-daweq-w****",
    "EventName" : "敏感文件篡改",
    "EventType" : "敏感文件篡改",
    "SecurityEventId" : 158661,
    "OccurrenceTime" : 1648457961000
  } ]
}

错误码

HttpCode 错误码 错误信息 描述
400 OperationTaskNotExists The specified operation task does not exist 任务不存在
400 IllegalParam Illegal param 无效参数
500 ServerError ServerError 服务故障

访问错误中心查看更多错误码。