调用DescribeSuspEventDetail接口查询单个异常事件详情。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | DescribeSuspEventDetail |
要执行的操作。 取值:DescribeSuspEventDetail。 |
From | String | 是 | sas |
异常事件数据的来源,固定为sas。 |
SourceIp | String | 否 | 1.2.3.4 |
访问源的IP地址。 |
Lang | String | 否 | zh |
请求和接收消息的语言类型。取值包括:
|
SuspiciousEventId | Integer | 否 | 1 |
记录异常事件的唯一标识ID。 说明 查询单个异常事件信息,需要提供记录异常事件的唯一标识ID,该ID可调用DescribeSuspEvents接口获取。
|
返回数据
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
RequestId | String | 1 |
结果的请求ID。 |
LastTime | String | 2018-10-30 11:43:46 |
异常事件最新发生时间。 |
Id | Integer | 1991 |
记录异常事件的唯一标识ID。 |
InstanceName | String | ca_cpm_test1 |
关联实例的名称。 |
InternetIp | String | 1.2.3.5 |
关联实例的公网IP。 |
IntranetIp | String | 1.2.3.1 |
关联实例的私网IP。 |
Uuid | String | bffb12c3-590a-4db2-b538-*** |
关联实例的唯一标识。 |
EventDesc | String | 该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理 |
异常事件描述。 |
EventTypeDesc | String | 网站后门-发现后门(Webshell)文件 |
异常事件类型说明。 |
Level | String | serious |
异常事件的危险等级。取值包括:
|
EventStatus | String | 1 |
异常事件状态。取值包括:
|
SaleVersion | String | 1 |
异常事件检测支持的产品售卖版本。取值包括:
|
DataSource | String | aegis_suspicious_*** |
异常事件的数据来源。 |
OperateMsg | String | success |
异常事件操作的备注信息。 |
SasId | String | 1sdeswdd**** |
云安全中心产品的ID。 |
EventName | String | WEBSHELL |
异常事件的名称。 |
CanBeDealOnLine | Boolean | true |
是否支持在线处理异常事件。取值包括:
|
Details | Array |
异常事件的详情。 |
|
Name | String | 更新时间 |
文案的标题。 |
Type | String | html |
文案展示的方式。取值包括:
|
InfoType | String | download_url |
图标展示的类型。 |
Value | String | 2018-12-12 12:00:00 |
文案的内容。 |
示例
请求示例
http(s)://[Endpoint]/?Action=DescribeSuspEventDetail
&From=sas
&<公共请求参数>
正常返回示例
XML
格式
<DescribeSuspEventDetailResponse>
<RequestId>43F670F3-AB40-4E91-BC7D-C57468834F67</RequestId>
<EventDesc>该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。</EventDesc>
<EventTypeDesc>网站后门-发现后门(Webshell)文件</EventTypeDesc>
<EventStatus>1</EventStatus>
<EventName>WEBSHELL</EventName>
<SaleVersion>1</SaleVersion>
<IntranetIp>1.2.3.4</IntranetIp>
<DataSource>aegis_suspicious_***</DataSource>
<InstanceName>ca_***</InstanceName>
<CanBeDealOnLine>true</CanBeDealOnLine>
<OperateMsg></OperateMsg>
<Uuid>bffb12c3-590a-4db2-b538-***</Uuid>
<Details>
<Type>text</Type>
<Value>/data/ftpUser/pub/***</Value>
<InfoType>trojan_path</InfoType>
<Name>木马文件路径</Name>
</Details>
<Details>
<Type>text</Type>
<Value>--</Value>
<Name>影响域名</Name>
</Details>
<Details>
<Type>text</Type>
<Value>2018-10-30 05:00:56</Value>
<InfoType>frist_found_time</InfoType>
<Name>首次发现时间</Name>
</Details>
<Details>
<Type>text</Type>
<Value>2018-10-30 11:43:45</Value>
<InfoType>update_time</InfoType>
<Name>更新时间</Name>
</Details>
<Details>
<Type>text</Type>
<Value>Webshell</Value>
<InfoType>trojan_type</InfoType>
<Name>木马类型</Name>
</Details>
<Details>
<Type>html</Type>
<Value><a href="http://***">下载</a></Value>
<InfoType>download_url</InfoType>
<Name>源文件下载</Name>
</Details>
<InternetIp>1.2.3.5</InternetIp>
<Level>serious</Level>
<Id>129636</Id>
<LastTime>2018-10-30 11:43:46</LastTime>
<SasId>39938056</SasId>
</DescribeSuspEventDetailResponse>
JSON
格式
{
"RequestId": "43F670F3-AB40-4E91-BC7D-C57468834F67",
"EventDesc": "该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。",
"EventTypeDesc": "网站后门-发现后门(Webshell)文件",
"EventStatus": 1,
"EventName": "WEBSHELL",
"SaleVersion": "1",
"IntranetIp": "1.2.3.4",
"DataSource": "aegis_suspicious_***",
"InstanceName": "ca_***",
"CanBeDealOnLine": true,
"OperateMsg": "",
"Uuid": "bffb12c3-590a-4db2-b538-***",
"Details": [
{
"Type": "text",
"Value": "/data/ftpUser/pub/***",
"InfoType": "trojan_path",
"Name": "木马文件路径"
},
{
"Type": "text",
"Value": "--",
"Name": "影响域名"
},
{
"Type": "text",
"Value": "2018-10-30 05:00:56",
"InfoType": "frist_found_time",
"Name": "首次发现时间"
},
{
"Type": "text",
"Value": "2018-10-30 11:43:45",
"InfoType": "update_time",
"Name": "更新时间"
},
{
"Type": "text",
"Value": "Webshell",
"InfoType": "trojan_type",
"Name": "木马类型"
},
{
"Type": "html",
"Value": "<a href=\"http://***\">下载</a>",
"InfoType": "download_url",
"Name": "源文件下载"
}
],
"InternetIp": "1.2.3.5",
"Level": "serious",
"Id": 129636,
"LastTime": "2018-10-30 11:43:46",
"SasId": "39938056"
}
错误码
访问错误中心查看更多错误码。
在文档使用中是否遇到以下问题
更多建议
匿名提交