调用AdvanceSecurityEventOperations高级加白编辑信息查询_云安全中心(Security Center)-阿里云帮助中心

高级加白编辑信息查询。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:AdvanceSecurityEventOperations	Write	全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
RuleId	integer	否	规则 ID。	123
EventName	string	否	告警名称。	恶意脚本代码执行
EventType	string	否	告警事件的类型。取值：进程异常行为网站后门异常登录异常事件敏感文件篡改恶意进程（云查杀）异常网络连接异常账号应用入侵事件云产品威胁检测精准防御应用白名单持久化后门 Web 应用威胁检测恶意脚本威胁情报恶意网络行为容器集群异常网站后门（本地查杀）漏洞利用恶意进程（本地查杀）可信异常其他关于告警类型的详细介绍信息，请参见安全告警检测项。	恶意脚本

返回参数

名称	类型	描述	示例值
	object
RequestId	string	结果的请求 id。	A4EB8B1C-1DEC-5E18-BCD0-XXXXXXXXX
SecurityEventOperationsResponse	object []	处理告警事件的操作类型。
OperationParams	string	告警事件处理方式子操作的配置。	{\"subOperation\":\"killByMd5andPath\"}
OperationCode	string	告警的处理方式。取值： block_ip：阻断 advance_mark_mis_info：加白名单 ignore：忽略 manual_handled：我已手工处理 kill_process：结束进程 cleanup：深度查杀 kill_and_quara：病毒查杀 disable_malicious_defense：关闭恶意行为防御 client_problem_check：问题排查 quara：隔离	advance_mark_mis_info
UserCanOperate	boolean	是否可操作。 true : 可操作。 false : 不可操作。	false
MarkField	object []	当处理方式为advance_mark_mis_info时的配置信息。
MarkMisType	string	已配置的白名单规则中的通配符。取值： contains：包含 notContains：不包含 regex：正则 strEqual：等于 strNotEqual：不等于	contains
FiledName	string	已配置白名单规则的加白字段。	filePath
FiledAliasName	string	已配置白名单规则的加白字段的名称。	file path
MarkMisValue	string	已配置白名单规则的规则值。	2022-04-25 10:11:04
SupportedMisType	array	已配置的白名单规则支持修改的通配符类型。取值： contains：包含 notContains：不包含 regex：正则 strEqual：等于 strNotEqual：不等于
	string	已配置的白名单规则支持修改的通配符类型。取值： contains：包含 notContains：不包含 regex：正则 strEqual：等于 strNotEqual：不等于	contains
MarkFieldsSource	object []	高级加白返回的元数据配置信息。
FiledName	string	可配置白名单规则的加白字段。	filePath
FiledAliasName	string	可配置白名单规则的加白字段的名称。	file path
MarkMisValue	string	配置白名单规则的规则值。	contains
SupportedMisType	array	白名单规则中支持的通配符。取值： contains：包含 notContains：不包含 regex：正则 strEqual：等于 strNotEqual：不等于
	string	白名单规则中支持的通配符。取值： contains：包含 notContains：不包含 regex：正则 strEqual：等于 strNotEqual：不等于	contains

示例

正常返回示例

JSON格式

{
  "RequestId": "A4EB8B1C-1DEC-5E18-BCD0-XXXXXXXXX",
  "SecurityEventOperationsResponse": [
    {
      "OperationParams": "{\\\"subOperation\\\":\\\"killByMd5andPath\\\"}",
      "OperationCode": "advance_mark_mis_info",
      "UserCanOperate": false,
      "MarkField": [
        {
          "MarkMisType": "contains",
          "FiledName": "filePath",
          "FiledAliasName": "file path",
          "MarkMisValue": "2022-04-25 10:11:04",
          "SupportedMisType": [
            "contains"
          ]
        }
      ],
      "MarkFieldsSource": [
        {
          "FiledName": "filePath",
          "FiledAliasName": "file path",
          "MarkMisValue": "contains",
          "SupportedMisType": [
            "contains"
          ]
        }
      ]
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史