调用DescribeSuspEventDetail接口查询单个异常事件详情。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeSuspEventDetail

要执行的操作。

取值:DescribeSuspEventDetail
From String sas

异常事件数据的来源,固定为sas。
SourceIp String 1.2.3.4

访问源的IP地址。
Lang String zh

请求和接收消息的语言类型。取值包括:

  • zh:中文
  • en:英文
SuspiciousEventId Integer 1

记录异常事件的唯一标识ID。

说明 查询单个异常事件信息,需要提供记录异常事件的唯一标识ID,该ID可调用DescribeSuspEvents接口获取。

返回数据

名称 类型 示例值 描述
RequestId String 1

结果的请求ID。
LastTime String 2018-10-30 11:43:46

异常事件最新发生时间。
Id Integer 1991

记录异常事件的唯一标识ID。
InstanceName String ca_cpm_test1

关联实例的名称。
InternetIp String 1.2.3.5

关联实例的公网IP。
IntranetIp String 1.2.3.1

关联实例的私网IP。
Uuid String bffb12c3-590a-4db2-b538-***

关联实例的唯一标识。
EventDesc String 该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理

异常事件描述。
EventTypeDesc String 网站后门-发现后门(Webshell)文件

异常事件类型说明。
Level String serious

异常事件的危险等级。取值包括:

  • serious:紧急
  • suspicious:可疑
  • remind:提醒
EventStatus String 1

异常事件状态。取值包括:

  • 1:PENDING(待处理)
  • 2:IGNORE(已忽略)
  • 4:HANDLED(已确认)
  • 8:FAULT(已标记误报)
  • 16:DEALING(处理中)
  • 32:DONE(处理完毕)
  • 64:EXPIRE(已经过期)
SaleVersion String 1

异常事件检测支持的产品售卖版本。取值包括:

  • 0:基础版本
  • 1:企业版本
DataSource String aegis_suspicious_***

异常事件的数据来源。
OperateMsg String success

异常事件操作的备注信息。
SasId String 1sdeswdd****

云安全中心产品的ID。
EventName String WEBSHELL

异常事件的名称。
CanBeDealOnLine Boolean true

是否支持在线处理异常事件。取值包括:

  • true:支持在线处理
  • false:不支持在线处理
Details Array

异常事件的详情。
Name String 更新时间

文案的标题。
Type String html

文案展示的方式。取值包括:

  • text:文本方式
  • html:富文本的方式
InfoType String download_url

图标展示的类型。
Value String 2018-12-12 12:00:00

文案的内容。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeSuspEventDetail
&From=sas
&<公共请求参数>

正常返回示例

XML 格式 

<DescribeSuspEventDetailResponse>
  <RequestId>43F670F3-AB40-4E91-BC7D-C57468834F67</RequestId>
  <EventDesc>该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。</EventDesc>
  <EventTypeDesc>网站后门-发现后门(Webshell)文件</EventTypeDesc>
  <EventStatus>1</EventStatus>
  <EventName>WEBSHELL</EventName>
  <SaleVersion>1</SaleVersion>
  <IntranetIp>1.2.3.4</IntranetIp>
  <DataSource>aegis_suspicious_***</DataSource>
  <InstanceName>ca_***</InstanceName>
  <CanBeDealOnLine>true</CanBeDealOnLine>
  <OperateMsg></OperateMsg>
  <Uuid>bffb12c3-590a-4db2-b538-***</Uuid>
  <Details>
        <Type>text</Type>
        <Value>/data/ftpUser/pub/***</Value>
        <InfoType>trojan_path</InfoType>
        <Name>木马文件路径</Name>
  </Details>
  <Details>
        <Type>text</Type>
        <Value>--</Value>
        <Name>影响域名</Name>
  </Details>
  <Details>
        <Type>text</Type>
        <Value>2018-10-30 05:00:56</Value>
        <InfoType>frist_found_time</InfoType>
        <Name>首次发现时间</Name>
  </Details>
  <Details>
        <Type>text</Type>
        <Value>2018-10-30 11:43:45</Value>
        <InfoType>update_time</InfoType>
        <Name>更新时间</Name>
  </Details>
  <Details>
        <Type>text</Type>
        <Value>Webshell</Value>
        <InfoType>trojan_type</InfoType>
        <Name>木马类型</Name>
  </Details>
  <Details>
        <Type>html</Type>
        <Value>&lt;a href="http://***"&gt;下载&lt;/a&gt;</Value>
        <InfoType>download_url</InfoType>
        <Name>源文件下载</Name>
  </Details>
  <InternetIp>1.2.3.5</InternetIp>
  <Level>serious</Level>
  <Id>129636</Id>
  <LastTime>2018-10-30 11:43:46</LastTime>
  <SasId>39938056</SasId>
</DescribeSuspEventDetailResponse>

JSON 格式 

{
    "RequestId": "43F670F3-AB40-4E91-BC7D-C57468834F67",
    "EventDesc": "该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。",
    "EventTypeDesc": "网站后门-发现后门(Webshell)文件",
    "EventStatus": 1,
    "EventName": "WEBSHELL",
    "SaleVersion": "1",
    "IntranetIp": "1.2.3.4",
    "DataSource": "aegis_suspicious_***",
    "InstanceName": "ca_***",
    "CanBeDealOnLine": true,
    "OperateMsg": "",
    "Uuid": "bffb12c3-590a-4db2-b538-***",
    "Details": [
        {
            "Type": "text",
            "Value": "/data/ftpUser/pub/***",
            "InfoType": "trojan_path",
            "Name": "木马文件路径"
        },
        {
            "Type": "text",
            "Value": "--",
            "Name": "影响域名"
        },
        {
            "Type": "text",
            "Value": "2018-10-30 05:00:56",
            "InfoType": "frist_found_time",
            "Name": "首次发现时间"
        },
        {
            "Type": "text",
            "Value": "2018-10-30 11:43:45",
            "InfoType": "update_time",
            "Name": "更新时间"
        },
        {
            "Type": "text",
            "Value": "Webshell",
            "InfoType": "trojan_type",
            "Name": "木马类型"
        },
        {
            "Type": "html",
            "Value": "<a href=\"http://***\">下载</a>",
            "InfoType": "download_url",
            "Name": "源文件下载"
        }
    ],
    "InternetIp": "1.2.3.5",
    "Level": "serious",
    "Id": 129636,
    "LastTime": "2018-10-30 11:43:46",
    "SasId": "39938056"
}

错误码

访问错误中心查看更多错误码。