调用HandleSecurityEvents处理安全告警。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
SourceIp String 1.2.3.4

访问源的IP地址。

SecurityEventIds.N RepeatList ["909361"]

安全告警ID。

OperationCode String ignore

批量处理同类告警事件的操作类型。

  • deal:处理告警(隔离)
  • kill_and_quara:病毒查杀
  • kill_virus:深度查杀
  • block_ip:阻断
  • ignore:忽略
  • mark_mis_info:标记为误报(加白名单)
  • rm_mark_mis_info:取消标记为误报(取消加白名单)
  • offline_handled:标记为已处理
OperationParams String {"expireTime":1578475919533}

批量处理同类告警事件的操作返回的参数值。

除了OperationCode值为
kill_and_quara
block_ip
外,OperationCode为其他值的情况下,该参数值可为空。

返回数据

名称 类型 示例值 描述
RequestId String D929B6F9-EE5E-4F26-A22F-65D4088B6F24

结果的请求ID。

HandleSecurityEventsResponse Struct

处理安全告警的结果返回。

TaskId Long 3187

处理安全告警的任务ID。

示例

请求示例

http(s)://[Endpoint]/?Action=HandleSecurityEvents
&<公共请求参数>

正常返回示例

XML 格式

<HandleSecurityEventsResponse>
    <TaskId>3817</TaskId>
</HandleSecurityEventsResponse>
<requestId>D929B6F9-EE5E-4F26-A22F-65D4088B6F24</requestId>

JSON 格式

{
	"HandleSecurityEventsResponse": {
			"TaskId": 3817
	},
	"requestId": "D929B6F9-EE5E-4F26-A22F-65D4088B6F24"
}

错误码

访问错误中心查看更多错误码。