调用OperationSuspEvents批量处理异常事件。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | OperationSuspEvents |
要执行的操作。 取值:OperationSuspEvents。 说明 如果请求参数只传入Action参数,不传入其他参数(例如SuspiciousEventIds、Operation),云安全中心不会处理任何异常事件。
|
SourceIp | String | 否 | 1.2.3.4 |
访问源的IP地址。 |
SuspiciousEventIds | String | 否 | 290852 |
告警事件ID列表。 说明 您可以调用DescribeAlarmEventList从返回参数SecurityEventIds处获取告警事件ID。
|
Operation | String | 否 | deal |
设置要对告警进行的操作。取值:
|
SubOperation | String | 否 | killAndQuaraFileByPidAndMd5andPath |
设置对告警事件进行隔离时进行的子操作类型。取值:
|
From | String | 否 | aqs |
请求来源标识。 固定取值为aqs,表示来自云安全中心客户端的请求。 |
WarnType | String | 否 | alarm |
处理的异常事件的类型。取值:
|
返回数据
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
AccessCode | String | pass |
是否有权限访问。取值:
|
RequestId | String | 7E0618A9-D5EF-4220-9471-C42B5E92719F |
阿里云为该请求生成的唯一标识符。 |
Success | Boolean | true |
异常事件处理的结果状态。取值:
|
示例
请求示例
http(s)://[Endpoint]/?Action=OperationSuspEvents
&<公共请求参数>
正常返回示例
XML
格式
<OperationSuspEventsResponse>
<AccessCode>pass</AccessCode>
<requestId>7E0618A9-D5EF-4220-9471-C42B5E92719F</requestId>
<success>true</success>
</OperationSuspEventsResponse>
JSON
格式
{
"AccessCode": "pass",
"requestId": "7E0618A9-D5EF-4220-9471-C42B5E92719F",
"success": true
}
错误码
访问错误中心查看更多错误码。
在文档使用中是否遇到以下问题
更多建议
匿名提交