异常事件详情。

告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。此API可以获取异常事件的详情。

调试

前往【API Explorer】在线调试,API Explorer 提供在线调用 API、动态生成 SDK Example 代码和快速检索接口等能力,能显著降低使用云 API 的难度,强烈推荐使用。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeSuspEventDetail

系统规定参数。取值:DescribeSuspEventDetail。

From String aqs

请求来源,固定为aqs。

Lang String zh

异常事件的语言类型:

  • zh:中文
  • cn:英文
SourceIp String 2.2.2.2

接口访问者源IP。

SuspiciousEventId Integer 199988

要查询的异常告警ID。

返回参数

名称 类型 示例值 描述
CanBeDealOnLine Boolean true

是否支持在线处理(隔离)。

DataSource String aegis_suspicious_file_v2

数据来源。

Details

异常事件的详情。

  └InfoType String webshell

字段图标的展示类型。

  └Name String 事件说明

字段名称。

  └Type String text

字段展示的方式:

  • text:文本方式
  • html:富文本方式
  └Value String 云盾检测到ECS上运行的网站因为WEB漏洞被黑客利用,导致WEBSHELL的写入,请关注。

字段的内容。

EventDesc String 该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。

异常事件描述。

EventName String WEBSHELL

异常事件的名称

EventStatus String 1

异常事件状态, 取值有:

  • PENDING(1: 待处理)
  • IGNORE(2: 已忽略)
  • HANDLED(4: 已确认)
  • FAULT(8: 已标记误报)
  • DEALING(16: 处理中)
  • DONE(32: 处理完毕)
  • EXPIRE(64: 已经过期)
EventTypeDesc String 网站后门-发现后门(Webshell)文件

异常事件类型说明。

Id Integer 1991

异常事件ID。

InstanceName String ca_cpm_test1

关联实例的名称。

InternetIp String 102.88.91.4

关联实例的公网IP。

IntranetIp String 10.0.0.161

关联实例的私网IP。

LastTime String 2018-10-30 11:43:46

该事上次发生的时间。

Level String serious

告警事件的危险等级(严重性依次递减):

  • serious:紧急
  • suspicious:可疑
  • remind:提醒
OperateMsg String success

操作的扩展信息。

RequestId String 17F3C8C2-0504-48D5-8B8F-9CF516968617

请求ID。

SaleVersion String 1

安骑士服务的版本信息:

  • 0:基础版本
  • 1:企业版本
SasId String 18819

安骑士系统ID。

Type String x

区分是否为DDoS事件。

Uuid String bffb12c3-590a-4db2-b538-XXXXXXXXXXXX

关联实例的唯一标识。

示例

请求示例


http(s)://[Endpoint]/?Action=DescribeSuspEventDetail
&From=aqs
&<公共请求参数>

正常返回示例

XML 格式

<DescribeSuspEventDetailResponse>
  <RequestId>43F670F3-AB40-4E91-BC7D-C57468834F67</RequestId>
  <HostId>aegis.cn-hangzhou.aliyuncs.com</HostId>
  <Code>200</Code>
  <Message>
		illegal parameter, xxxx
	</Message>
  <EventDesc>该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。</EventDesc>
  <EventTypeDesc>网站后门-发现后门(Webshell)文件</EventTypeDesc>
  <EventStatus>1</EventStatus>
  <EventName>WEBSHELL</EventName>
  <SaleVersion>1</SaleVersion>
  <IntranetIp>10.0.0.161</IntranetIp>
  <DataSource>aegis_suspicious_file_v2</DataSource>
  <InstanceName>ca_cpm_test1</InstanceName>
  <Type>normal</Type>
  <CanBeDealOnLine>true</CanBeDealOnLine>
  <OperateMsg/>
  <Uuid>bffb12c3-590a-4db2-b538-XXXXXXXXXXXX</Uuid>
  <Details>
    <Type>text</Type>
    <Value>/data/ftpUser/pub/f12cd3bc5b484b0326309b48afb463fb</Value>
    <InfoType>trojan_path</InfoType>
    <Name>木马文件路径</Name>
  </Details>
  <Details>
    <Type>text</Type>
    <Value>--</Value>
    <Name>影响域名</Name>
  </Details>
  <Details>
    <Type>text</Type>
    <Value>2018-10-30 05:00:56</Value>
    <InfoType>frist_found_time</InfoType>
    <Name>首次发现时间</Name>
  </Details>
  <Details>
    <Type>text</Type>
    <Value>2018-10-30 11:43:45</Value>
    <InfoType>update_time</InfoType>
    <Name>更新时间</Name>
  </Details>
  <Details>
    <Type>text</Type>
    <Value>Webshell</Value>
    <InfoType>trojan_type</InfoType>
    <Name>木马类型</Name>
  </Details>
  <Details>
    <Type>html</Type>
    <Value>&lt;a href="http://yundun-aegis-webshell-file.oss-XXXXX"&gt;下载&lt;/a&gt;</Value>
    <InfoType>download_url</InfoType>
    <Name>源文件下载</Name>
  </Details>
  <InternetIp>39.105.41.176</InternetIp>
  <Level>serious</Level>
  <Id>129636</Id>
  <LastTime>2018-10-30 11:43:46</LastTime>
  <SasId>39938056</SasId>
</DescribeSuspEventDetailResponse>

JSON 格式

{
	"Uuid":"bffb12c3-590a-4db2-b538-XXXXXXXXXXXX",
	"EventName":"WEBSHELL",
	"EventStatus":1,
	"Message":"illegal parameter, xxxx\n",
	"LastTime":"2018-10-30 11:43:46",
	"Details":[
		{
			"Name":"木马文件路径",
			"Value":"/data/ftpUser/pub/f12cd3bc5b484b0326309b48afb463fb",
			"Type":"text",
			"InfoType":"trojan_path"
		},
		{
			"Name":"影响域名",
			"Value":"--",
			"Type":"text"
		},
		{
			"Name":"首次发现时间",
			"Value":"2018-10-30 05:00:56",
			"Type":"text",
			"InfoType":"frist_found_time"
		},
		{
			"Name":"更新时间",
			"Value":"2018-10-30 11:43:45",
			"Type":"text",
			"InfoType":"update_time"
		},
		{
			"Name":"木马类型",
			"Value":"Webshell",
			"Type":"text",
			"InfoType":"trojan_type"
		},
		{
			"Name":"源文件下载",
			"Value":"<a href=\"http://yundun-aegis-webshell-file.oss-XXXXX\">下载</a>",
			"Type":"html",
			"InfoType":"download_url"
		}
	],
	"Type":"normal",
	"InternetIp":"39.105.41.176",
	"HostId":"aegis.cn-hangzhou.aliyuncs.com",
	"EventTypeDesc":"网站后门-发现后门(Webshell)文件",
	"Code":"200",
	"DataSource":"aegis_suspicious_file_v2",
	"SasId":"39938056",
	"RequestId":"43F670F3-AB40-4E91-BC7D-C57468834F67",
	"IntranetIp":"10.0.0.161",
	"CauseDetails":[],
	"Id":129636,
	"Level":"serious",
	"EventDesc":"该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。",
	"OperateMsg":"",
	"CanBeDealOnLine":true,
	"SaleVersion":"1",
	"InstanceName":"ca_cpm_test1"
}

错误码

查看本产品错误码