DescribeGroupedMaliciousFiles - 查询镜像恶意样本文件列表信息 - 云安全中心

调用DescribeGroupedMaliciousFiles接口查询镜像恶意样本文件列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值
Lang	string	否	请求和接收消息的语言类型，默认为zh。取值： zh：中文 en：英文	zh
Levels	string	否	要查询的镜像恶意样本的危险程度。可输入多个值，多个值之间使用英文逗号（,）分隔。取值： serious：紧急 suspicious：可疑 remind：提醒	serious
FuzzyMaliciousName	string	否	要查询的恶意文件名称。说明支持模糊搜索。	发现后门（Webshell）文件
CurrentPage	integer	是	从返回结果中的第几页开始显示。起始值为1。默认值为1，表示从第1页开始显示。	1
PageSize	string	是	分页查询时，每页显示的数据的最大条数。默认值为20。	20
RepoRegionId	string	否	镜像仓库的地域ID。取值： cn-beijing：华北2（北京） cn-zhangjiakou：华北3（张家口） cn-hangzhou：华东1（杭州） cn-shanghai：华东2（上海） cn-shenzhen：华南1（深圳） cn-hongkong：中国香港 ap-southeast-1：新加坡 ap-southeast-5：印度尼西亚（雅加达） us-east-1：美国（弗吉尼亚） us-west-1：美国（硅谷） eu-central-1：德国（法兰克福） eu-west-1：英国（伦敦） ap-south-1：印度（孟买）	cn-shanghai
RepoInstanceId	string	否	容器镜像的实例ID。说明调用容器镜像服务的ListRepository接口，通过返回参数InstanceId的值可以获取容器镜像实ID。	cri-datvailb****
RepoId	string	否	镜像仓库ID。说明调用容器镜像服务的ListRepository接口，通过返回参数RepoId的值可以获取镜像仓库ID。	crr-vridcl4****
RepoName	string	否	镜像仓库名称。说明支持模糊搜索。	centos
RepoNamespace	string	否	镜像仓库命名空间名称。说明支持模糊查询。	hanghai-namespace
ImageTag	string	否	镜像标签。	0.2
ImageDigest	string	否	镜像摘要。	6a5e103187b31a94592a47a5858617f7****
ImageLayer	string	否	镜像的层。	27213ad375b53628dd152a5ca****
ClusterId	string	否	需要查询异常事件的服务器的集群ID。	c556c8133b5ad4378b7fc533ddbda****

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次调用请求的ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	8045E03E-6D91-4C53-9F22-5A1B84BB29D9
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，每页显示的数据的最大条数。默认值为20。	20
TotalCount	integer	恶意样本文件的总数。	2
Count	integer	当前页返回的恶意样本文件的数量。	2
GroupedMaliciousFileResponse	array	恶意样本文件列表。
	object
Status	integer	镜像恶意样本的处理状态。取值： 0：未处理 1：已处理 2：验证中 3：已加白	0
ImageCount	Long	被恶意样本影响的镜像数量。	3
LatestScanTimestamp	Long	最新扫描时间戳，单位：毫秒。	1596533942000
MaliciousName	string	恶意文件的名称。	自变异木马
MaliciousMd5	string	恶意文件的MD5值。	d836968041f7683b5459****
FirstScanTimestamp	Long	首次扫描时间戳，单位：毫秒。	1594907349000
Level	string	镜像恶意样本的危险程度。取值： serious：紧急 suspicious：可疑 remind：提醒	serious

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeGroupedMaliciousFiles
&CurrentPage=1
&PageSize=20
&<公共请求参数>

正常返回示例

JSON格式

{
  "RequestId": "8045E03E-6D91-4C53-9F22-5A1B84BB29D9",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 2,
    "Count": 2
  },
  "GroupedMaliciousFileResponse": [
    {
      "Status": 0,
      "ImageCount": 3,
      "LatestScanTimestamp": 1596533942000,
      "MaliciousName": "自变异木马",
      "MaliciousMd5": "d836968041f7683b5459****",
      "FirstScanTimestamp": 1594907349000,
      "Level": "serious"
    }
  ]
}

错误码

Http code	错误码	错误信息	描述
500	ServerError	ServerError	服务故障

访问错误中心查看更多错误码。