调用本接口查询单个异常事件详情,包括异常事件发生时间、异常描述及处理状态等。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
yundun-sddp:DescribeEventDetail | list | *全部资源 * |
| 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
Lang | string | 否 | 请求和接收消息的语言类型。取值:
| zh |
Id | long | 是 | 异常事件的唯一标识 ID。 说明
查询单个异常事件详情,需要提供单个异常事件的唯一标识 ID,该 ID 可调用 DescribeEvents 接口获取。
| 13456723343 |
返回参数
示例
正常返回示例
JSON
格式
{
"RequestId": "69FB3C1-F4C9-42DF-9B72-7077A8989C13",
"Event": {
"DisplayName": "yundunsr",
"Status": 0,
"DealReason": "Anomaly confirmed\n",
"UserId": 0,
"StatusName": "Pending",
"DealTime": 1611139155000,
"DealLoginName": "det1111",
"SubTypeName": "Anomalous volume of downloaded data\n",
"Backed": false,
"DataInstance": "in-222***",
"EventTime": 1545829129000,
"LoginName": "det1111",
"SubTypeCode": "020008",
"LogDetail": "{\"client_ip\": [\"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\"], \"start_time\": \"2020-05-10 00:00:01\", \"instance\": [\"omniscience-data\", \"punish-beaver-data\"], \"end_time\": \"2020-05-10 00:21:22\", \"client_ua\": [\"Java/1.8.0_152\", \"Java/1.8.0_92\", \"aliyun-sdk-java/2.0.0\", \"aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)\"], \"user_name\": 1512222261295262}",
"TypeCode": "02",
"AlertTime": 1545829129000,
"DealUserId": 0,
"TypeName": "Anomalous data flow\n",
"DealDisplayName": "yundunsr",
"Id": 52234,
"ProductCode": "MaxCompute",
"HandleInfoList": [
{
"Status": 1,
"EnableTime": 1611139155000,
"HandlerValue": 10,
"DisableTime": 1611139155000,
"HandlerName": "Remove from the whitelist\n",
"HandlerType": "rds_security_ip",
"CurrentValue": "sddp-test2",
"Id": 11
}
],
"Detail": {
"Content": [
{
"Label": "Anomaly description\n",
"Value": "The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019.",
"Name": "daliaoyuncom"
}
],
"Chart": [
{
"Type": "1",
"Label": "Baseline behavior chart\n",
"XLabel": "Number of days\n",
"YLabel": "Value",
"Data": {
"Y": [
"[1,2,3,...]"
],
"X": [
"[test1,test2,...]"
],
"Z": [
"[5,7,...]"
]
},
"ChatType": 1,
"Name": "misskingm",
"ZLabel": "chart description"
}
],
"ResourceInfo": [
{
"Label": "Risk",
"Value": "Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal."
}
]
},
"NewAlarm": true
}
}
错误码
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 |
---|---|---|
2024-04-22 | OpenAPI 去除了 deprecated 标记、OpenAPI 返回结构发生变更 | 查看变更详情 |
2022-04-18 | OpenAPI 返回结构发生变更 | 查看变更详情 |