文档

DescribeWebLockFileEvents - 分页查询防篡改事件

更新时间:

查询防篡改事件。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:DescribeWebLockFileEventsRead
  • 全部资源
    *

请求参数

名称类型必填描述示例值
Remarkstring

资产名称。

说明 调用 DescribeCloudCenterInstances 接口查询资产名称。
test-ecs
CurrentPageinteger

设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。

1
PageSizeinteger

分页查询时,每页显示的防篡改事件的数量。默认值为 10,表示每页显示 10 条检查结果。

20
ProcessNamestring

进程名称。

sys_create
TsBeginlong

查询的开始时间戳。

1660649981419
TsEndlong

查询结束时间戳。

1660649981419
Dealedstring

要查询的防篡改事件是否已处理。取值:

  • n:未处理
  • y:已处理
n

返回参数

名称类型描述示例值
object
CurrentPageinteger

分页查询时,显示的当前页的页码。

2
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

79CFF74D-E967-5407-8A78-EE03B925FDAA
PageSizeinteger

分页查询时,显示每页数据的最大条数。

20
TotalCountinteger

网页防篡改事件的总数。

100
Listobject []

网页防篡改事件列表。

Statusstring

状态。取值:

  • 1:未处理
  • 2:已忽略
  • 4:已下线
  • 8:误报
  • 10:已加入白名单
  • 16:处理中
  • 32:已防御
  • 64:已失效
  • 128:已删除
  • 512:自动处理
1
EventNamestring

网页防篡改事件名称。

modify
Dslong

首次发生时间戳。

1657178400000
InternetIpstring

受影响资产实例的公网 IP 地址。

8.210.XX.XX
ProcessPathstring

进程路径。

C:\Windows\explorer.exe
Ipstring

资产的 IP。

8.210.XX.XX
GmtEventlong

最新发生时间戳。

1657178400000
Countlong

尝试次数。

10
IntranetIpstring

当前资产的私网 IP 地址。

172.25.XX.XX
ProcessNamestring

进程名称。

python3.7
Uuidstring

资产实例的 UUID。

49e25e0f-bb51-4a5a-a1b3-13a4ddaa****
EventTypestring

防护模式。取值:

  • audit:拦截模式。
  • web_lock:告警模式。
audit
InstanceNamestring

资产实例名称。

sql-test-001
EventStatusstring

状态。取值:

  • 1:未处理
  • 2:已忽略
  • 4:已下线
  • 8:误报
  • 10:已加入白名单
  • 16:处理中
  • 32:已防御
  • 64:已失效
  • 128:已删除
  • 512:自动处理
1
Pathstring

文件路径。

D:\test-tamper-proofing\123.html
Levelstring

紧急程度。取值: medium:中危

medium
Idlong

事件编号。

3555953980

示例

正常返回示例

JSON格式

{
  "CurrentPage": 2,
  "RequestId": "79CFF74D-E967-5407-8A78-EE03B925FDAA",
  "PageSize": 20,
  "TotalCount": 100,
  "List": [
    {
      "Status": "1",
      "EventName": "modify",
      "Ds": 1657178400000,
      "InternetIp": "8.210.XX.XX",
      "ProcessPath": "C:\\Windows\\explorer.exe",
      "Ip": "8.210.XX.XX",
      "GmtEvent": 1657178400000,
      "Count": 10,
      "IntranetIp": "172.25.XX.XX",
      "ProcessName": "python3.7",
      "Uuid": "49e25e0f-bb51-4a5a-a1b3-13a4ddaa****",
      "EventType": "audit",
      "InstanceName": "sql-test-001",
      "EventStatus": "1",
      "Path": "\t\nD:\\test-tamper-proofing\\123.html",
      "Level": "medium",
      "Id": 3555953980
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史
  • 本页导读 (1)
文档反馈