查询异常事件列表。

通过该API接口可查询异常事件列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeSuspEvents

系统规定参数。取值:DescribeSuspEvents。

From String sas

请求来源标识,固定为sas。

AlarmUniqueInfo String 8df914418f4211fbf756efe7a6f40cbc

告警事件的唯一标识。

CurrentPage String 1

当前页码。

Dealed String N

异常事件状态。

  • N:待处理告警
  • Y:已处理告警
Lang String zh

异常事件的语言类型。

  • zh:中文
  • cn:英文
Levels String serious

告警事件的危险等级,多个危险等级用逗号分隔。以下危险等级严重程度依次递减。

  • serious:紧急
  • suspicious:可疑
  • remind:提醒
Name String

异常事件名称或者是主机名称,模糊匹配。

PageSize String 20

分页查询时设置的每页行数,默认值为20。

ParentEventTypes String 网站后门

异常事件分类名称。

Remark String 测试机器

主机IP或者名称。

SourceIp String 1.1.1.1

接口访问者源IP。

返回数据

名称 类型 示例值 描述
Count Integer 1

当前返回结果数量。

CurrentPage Integer 1

当前页。

PageSize Integer 20

分页大小。

RequestId String 43F670F3-AB40-4E91-BC7D-C57400000000

请求ID。

SuspEvents

异常事件列表。

AlarmEventName String Linux计划任务执行异常指令

告警事件名称。

AlarmEventType String 进程异常行为

告警事件类型。

AlarmUniqueInfo String 8df914418f4211fbf756efe700000000

告警事件的唯一标识。

CanBeDealOnLine Boolean true

能否在线处理(隔离)。

DataSource String N/A

数据来源(可忽略)。

Desc String webshell

影响概况描述。

EventStatus Integer 1

异常事件的状态:

  • PENDING(1, "待处理"),
  • IGNORE(2, "已忽略"),
  • HANDLED(4, "已确认"),
  • FAULT(8, "已标记误报"),
  • DEALING(16, "处理中"),
  • DONE(32, "处理完毕"),
  • EXPIRE(64, "已经过期");
EventSubType String XorDDoS木马

异常事件名称。

Id Long 1000

唯一标识。

InstanceName String nginx

关联实例的名称。

InternetIp String 10.0.0.10

关联实例的公网IP。

IntranetIp String 10.0.0.10

关联实例的私网IP。

LastTime String 2018-09-26 01:51:01

事件发生时间。

Level String serious

告警事件的危险等级:

  • serious:紧急
  • suspicious:可疑
  • remind:提醒
Name String 恶意进程(云查杀)-XorDDoS木马

异常事件的完整名称。

OccurrenceTime String 2018-09-26 01:51:01

首次发生时间。

OperateMsg String success

操作备注消息。

SaleVersion String 1

需要的售卖版本:

  • 0:基础版本
  • 1:企业版本
Uuid String bf6b30d3-eea8-4924-9f0a-XXXXXXXXXXXX

关联实例唯一标识。

TotalCount Integer 100

查询总数量。

示例

请求示例


http(s)://[Endpoint]/?Action=DescribeSuspEvents
&From=saas
&<公共请求参数>

正常返回示例

XML 格式

<DescribeSuspEventsResponse>
	  <TotalCount>3</TotalCount>
	  <Count>2</Count>
	  <PageSize>20</PageSize>
	  <RequestId>0C7FAD74-83FA-4671-9250-A5F2A64F437A</RequestId>
	  <CurrentPage>1</CurrentPage>
	  <SuspEvents>
		    <EventStatus>1</EventStatus>
		    <SaleVersion>1</SaleVersion>
		    <IntranetIp>10.0.0.0</IntranetIp>
		    <EventSubType>XorDDoS木马</EventSubType>
		    <Name>恶意进程(云查杀)-XorDDoS木马</Name>
		    <DataSource>aegis_suspicious_event</DataSource>
		    <OccurrenceTime>2018-09-26 01:51:01</OccurrenceTime>
		    <InstanceName>server01</InstanceName>
		    <Desc>XORDDoS木马入侵后,会在Linux的定时任务中植入恶意代码。</Desc>
		    <CanBeDealOnLine>false</CanBeDealOnLine>
		    <Uuid>bf6b30d3-eea8-4924-9f0a-XXXXXXXXXXXX</Uuid>
		    <InternetIp>10.0.0.0</InternetIp>
		    <Level>serious</Level>
		    <Id>3682</Id>
		    <LastTime>2018-10-24 21:06:01</LastTime>
	  </SuspEvents>
	  <SuspEvents>
		    <EventStatus>1</EventStatus>
		    <SaleVersion>1</SaleVersion>
		    <IntranetIp>172.24.40.51</IntranetIp>
		    <EventSubType>XorDDoS木马</EventSubType>
		    <Name>恶意进程(云查杀)-XorDDoS木马</Name>
		    <DataSource>aegis_suspicious_event</DataSource>
		    <OccurrenceTime>2018-09-26 02:01:01</OccurrenceTime>
		    <InstanceName>server01</InstanceName>
		    <Desc>XORDDoS木马入侵后,会在Linux的定时任务中植入恶意代码。</Desc>
		    <CanBeDealOnLine>false</CanBeDealOnLine>
		    <Uuid>bf6b30d3-eea8-4924-9f0a-98461cb8ffeb</Uuid>
		    <InternetIp>10.0.0.0</InternetIp>
		    <Level>serious</Level>
		    <Id>3683</Id>
		    <LastTime>2018-10-24 21:01:01</LastTime>
	  </SuspEvents>
        </DescribeSuspEventsResponse>

JSON 格式

{
	"Count":2,
	"TotalCount":3,
	"PageSize":20,
	"RequestId":"0C7FAD74-83FA-4671-9250-A5F2A64F437A",
	"SuspEvents":[
		{
			"Uuid":"bf6b30d3-eea8-4924-9f0a-XXXXXXXXXXXX",
			"EventStatus":1,
			"LastTime":"2018-10-24 21:06:01",
			"InternetIp":"10.0.0.0",
			"Name":"恶意进程(云查杀)-XorDDoS木马",
			"DataSource":"aegis_suspicious_event",
			"OccurrenceTime":"2018-09-26 01:51:01",
			"IntranetIp":"10.0.0.0",
			"Id":3682,
			"Level":"serious",
			"SaleVersion":"1",
			"CanBeDealOnLine":false,
			"InstanceName":"server01",
			"Desc":"XORDDoS木马入侵后,会在Linux的定时任务中植入恶意代码。",
			"EventSubType":"XorDDoS木马"
		},
		{
			"Uuid":"bf6b30d3-eea8-4924-9f0a-XXXXXXXXXXXX",
			"EventStatus":1,
			"LastTime":"2018-10-24 21:01:01",
			"InternetIp":"10.0.0.0",
			"Name":"恶意进程(云查杀)-XorDDoS木马",
			"DataSource":"aegis_suspicious_event",
			"OccurrenceTime":"2018-09-26 02:01:01",
			"IntranetIp":"172.24.40.51",
			"Id":3683,
			"Level":"serious",
			"SaleVersion":"1",
			"CanBeDealOnLine":false,
			"InstanceName":"server01",
			"Desc":"XORDDoS木马入侵后,会在Linux的定时任务中植入恶意代码。",
			"EventSubType":"XorDDoS木马"
		}
	],
	"CurrentPage":1
}

错误码

访问错误中心查看更多错误码。