调用HandleSecurityEvents批量处理安全告警。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String HandleSecurityEvents

系统规定参数。取值:HandleSecurityEvents。

OperationCode String deal

批量处理同类告警的操作类型。

  • deal:处理告警(隔离)
  • kill_and_quara:病毒查杀
  • kill_virus:深度查杀
  • block_ip:阻断
  • ignore:忽略
  • mark_mis_info:标记为误报(加白名单)
  • rm_mark_mis_info:取消标记为误报(取消加白名单)
  • offline_handled:标记为已处理
RegionId String cn-hangzhou

地域ID。

SecurityEvent.N.SecurityEventId String 123456

告警ID。

SecurityEvent.N.DesktopId String ecd-blbmpzpqjdrdy****

云桌面ID。

OperationParams String {"expireTime":1578475919533}

批量处理同类安全告警的操作返回。

当OperationCode的取值为kill_and_quarablock_ip时,需设置该参数。其它情况下,该参数可为空。

返回数据

名称 类型 示例值 描述
RequestId String 269BDB16-2CD8-4865-84BD-11C40BC21DB0

请求ID。

TaskId Long 1234

处理安全告警的任务ID。

示例

请求示例

https://ecd.cn-hangzhou.aliyuncs.com/?Action=HandleSecurityEvents
&OperationCode=deal
&RegionId=cn-hangzhou
&<公共请求参数>

正常返回示例

XML格式

<HandleSecurityEventsResponse>
      <TaskId>1234</TaskId>
      <RequestId>269BDB16-2CD8-4865-84BD-11C40BC21DB0</RequestId>
</HandleSecurityEventsResponse>

JSON格式

{
	"TaskId": "1234",
	"RequestId": "269BDB16-2CD8-4865-84BD-11C40BC21DB0"
}