调用HandleSimilarSecurityEvents批量处理所有相同规则或类型触发的告警。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String HandleSimilarSecurityEvents

需要执行的操作。

取值:HandleSimilarSecurityEvents

SourceIp String 1.2.3.4

访问源的IP地址。

TaskId Long 113

批量处理所有相同类型告警事件的任务的ID。

OperationCode String ignore

批量处理同类告警事件的操作类型。

  • deal:处理告警(隔离)
  • kill_and_quara:病毒查杀
  • kill_virus:深度查杀
  • block_ip:阻断
  • ignore:忽略
  • mark_mis_info:标记为误报(加白名单)
  • rm_mark_mis_info:取消标记为误报(取消加白名单)
  • offline_handled:标记为已处理
OperationParams String {"expireTime":1578475919533}

批量处理同类告警事件的操作返回的参数值。

除了OperationCode值为
kill_and_quara
block_ip
外,OperationCode为其他值的情况下,该参数值可为空。

返回数据

名称 类型 示例值 描述
RequestId String 1B080663-F4E6-4736-89B9-48FC43E160A7

结果的请求ID。

示例

请求示例

http(s)://[Endpoint]/?Action=HandleSimilarSecurityEvents
&<公共请求参数>

正常返回示例

XML 格式

<requestId>1B080663-F4E6-4736-89B9-48FC43E160A7</requestId>

JSON 格式

{
  "requestId": "1B080663-F4E6-4736-89B9-48FC43E160A7"
  }

错误码

访问错误中心查看更多错误码。