调用OperationSuspEvents批量处理异常事件。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String OperationSuspEvents

要执行的操作。

取值:OperationSuspEvents

说明 如果请求参数只传入Action参数,不传入其他参数(例如SuspiciousEventIds、Operation),云安全中心不会处理任何异常事件。
SourceIp String 1.2.3.4

访问源的IP地址。
SuspiciousEventIds String 290852

告警事件ID列表。

说明 您可以调用DescribeAlarmEventList从返回参数SecurityEventIds处获取告警事件ID。
Operation String deal

设置要对告警进行的操作。取值:

  • deal:处理告警(隔离)
  • ignore:忽略
  • mark_mis_info:标记为误报(加白名单)
  • rm_mark_mis_info:取消标记为误报(取消加白名单)
  • offline_handled:标记为已处理
SubOperation String killAndQuaraFileByPidAndMd5andPath

设置对告警事件进行隔离时进行的子操作类型。取值:

  • killAndQuaraFileByPidAndMd5andPath:根据PID结束该进程的运行,并隔离该进程的源文件。
  • quaraFileByMd5andPath:隔离该进程的源文件。
  • killAndQuaraFileByMd5andPath:结束该进程的运行,并隔离该进程的源文件。
From String aqs

请求来源标识。

固定取值为aqs,表示来自云安全中心客户端的请求。

WarnType String alarm

处理的异常事件的类型。取值:

  • alarm:告警
  • 不填:异常

返回数据

名称 类型 示例值 描述
AccessCode String pass

是否有权限访问。取值:

  • paas:有权限。
  • no_permission:没有权限。
RequestId String 7E0618A9-D5EF-4220-9471-C42B5E92719F

阿里云为该请求生成的唯一标识符。
Success Boolean true

异常事件处理的结果状态。取值:

  • true:处理成功。
  • false:处理失败。

示例

请求示例

http(s)://[Endpoint]/?Action=OperationSuspEvents
&<公共请求参数>

正常返回示例

XML 格式 

<OperationSuspEventsResponse>
      <AccessCode>pass</AccessCode>
      <requestId>7E0618A9-D5EF-4220-9471-C42B5E92719F</requestId>
      <success>true</success>
</OperationSuspEventsResponse>

JSON 格式 

{
  "AccessCode": "pass",
  "requestId": "7E0618A9-D5EF-4220-9471-C42B5E92719F",
  "success": true
}

错误码

访问错误中心查看更多错误码。