调用DescribeEventDetail查询单个异常事件详情_数据安全中心(DSC)-阿里云帮助中心

调用本接口查询单个异常事件详情，包括异常事件发生时间、异常描述及处理状态等。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值
Lang	string	否	请求和接收消息的语言类型。取值： zh：中文。 en：英文。	zh
Id	long	是	异常事件的唯一标识 ID。说明查询单个异常事件详情，需要提供单个异常事件的唯一标识 ID，该 ID 可调用 DescribeEvents 接口获取。	13456723343

返回参数

名称	类型	描述	示例值
	object
RequestId	string	结果的请求 ID。	69FB3C1-F4C9-42DF-9B72-7077A8989C13
Event	object	异常事件详情列表。
DisplayName	string	异常事件操作人账号显示名。	yundunsr
Status	integer	异常事件处理状态。取值： 0：未处理。 1：确认违例。 2：违例排除。	0
DealReason	string	异常事件处理原因记录。	Anomaly confirmed
UserId	long	异常事件操作人账号 ID。	229157443385014***
StatusName	string	异常事件处理状态名称。	Pending
DealTime	long	异常事件处理时间。格式：时间戳。单位：毫秒。	1611139155000
DealLoginName	string	异常事件处理人账号登录名。	det1111
SubTypeName	string	子类型异常事件名称。	Anomalous volume of downloaded data
Backed	boolean	是否对异常事件进行了检测强化。取值： true：是。 false：否。说明强化对异常事件检测的能力，可增加检测的准确性，并提升异常事件告警率。	false
DataInstance	string	异常事件所属产品的资产实例名称。	in-222***
EventTime	long	异常事件发生时间。格式：时间戳。单位：毫秒。	1545829129000
LoginName	string	异常事件操作人账号名。	det1111
SubTypeCode	string	子类型异常事件编码。	020008
LogDetail	string	告警日志信息。	{"client_ip": ["106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX"], "start_time": "2020-05-10 00:00:01", "instance": ["omniscience-data", "punish-beaver-data"], "end_time": "2020-05-10 00:21:22", "client_ua": ["Java/1.8.0_152", "Java/1.8.0_92", "aliyun-sdk-java/2.0.0", "aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)"], "user_name": 1512222261295262}
TypeCode	string	父类型异常事件编码。	02
AlertTime	long	异常事件的告警发生时间。格式：时间戳。单位：毫秒。	1545829129000
DealUserId	long	异常事件处理人账号 ID。	229157443385014***
TypeName	string	父类型异常事件名称。取值： 01：权限使用异常。 02：数据流转异常。 03：数据操作异常。	Anomalous data flow
DealDisplayName	string	异常事件处理人账号显示名。	yundunsr
Id	long	数据安全中心记录的异常事件的唯一标识 ID。	52234
ProductCode	string	异常事件所属的产品名称。取值：MaxCompute、OSS、ADS、OTS、RDS等。	MaxCompute
HandleInfoList	array<object>	处置历史的信息。
HandleInfo	object	手动处理事件的详情。
Status	integer	解禁状态。取值： 0：禁用。 1：解禁。 -1：禁用失败。 -2：解禁失败。	1
EnableTime	long	解禁时间。格式：时间戳。单位：毫秒。	1611139155000
HandlerValue	integer	处置时长，为空时为永久处置。单位：分钟。	10
DisableTime	long	禁用时间。格式：时间戳。单位：毫秒。	1611139155000
HandlerName	string	处置方式。	Remove from the whitelist
HandlerType	string	处置类型。	rds_security_ip
CurrentValue	string	处理账号。	sddp-test2
Id	long	处置 ID。	11
Detail	object	异常事件详情中的具体内容。
Content	array<object>	异常事件内容。
Content	object	异常事件内容。
Label	string	异常事件内容的标题。	Anomaly description
Value	string	异常事件内容的说明。	The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019.
Name	string	异常事件名称。	daliaoyuncom
Chart	array<object>	异常事件的基线行为画像。
Chart	object	异常事件的基线行为画像。
Type	string	图表展示类型。取值： 1：柱状图。 2：折线图。	1
Label	string	异常事件基线行为画像名称。	Baseline behavior chart
XLabel	string	X 轴数据项的标签描述。	Number of days
YLabel	string	Y 轴数据项的标签描述。	Value
Data	object	异常事件基线行为画像的数据项。
Y	array	Y 轴的数据项的值。
Y	string	Y 轴的数据项的值。	[1,2,3,...]
X	array	X 轴的数据项的值。
X	string	X 轴的数据项的值。	[test1,test2,...]
Z	array	Z 轴的数据项的值。
Z	string	Z 轴的数据项的值。	[5,7,...]
ChatType	integer	图表展示类型。取值： 1：柱状图。 2：折线图。说明 NewAlarm 为 true 时才会返回该字段。	1
Name	string	图标标题。说明 NewAlarm 为 true 时才会返回该字段。	misskingm
ZLabel	string	Z 轴数据项的标签描述。说明 NewAlarm 为 true 时才会返回该字段。	chart description
ResourceInfo	array<object>	异常事件来源信息。
ResourceInfo	object	异常事件来源信息。
Label	string	异常事件来源标题。	Risk
Value	string	异常事件来源的说明。	Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal.
NewAlarm	boolean	是否为新版告警。取值： true：是。 false：否。	true

示例

正常返回示例

JSON格式

{
  "RequestId": "69FB3C1-F4C9-42DF-9B72-7077A8989C13",
  "Event": {
    "DisplayName": "yundunsr",
    "Status": 0,
    "DealReason": "Anomaly confirmed\n",
    "UserId": 0,
    "StatusName": "Pending",
    "DealTime": 1611139155000,
    "DealLoginName": "det1111",
    "SubTypeName": "Anomalous volume of downloaded data\n",
    "Backed": false,
    "DataInstance": "in-222***",
    "EventTime": 1545829129000,
    "LoginName": "det1111",
    "SubTypeCode": "020008",
    "LogDetail": "{\"client_ip\": [\"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\"], \"start_time\": \"2020-05-10 00:00:01\", \"instance\": [\"omniscience-data\", \"punish-beaver-data\"], \"end_time\": \"2020-05-10 00:21:22\", \"client_ua\": [\"Java/1.8.0_152\", \"Java/1.8.0_92\", \"aliyun-sdk-java/2.0.0\", \"aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)\"], \"user_name\": 1512222261295262}",
    "TypeCode": "02",
    "AlertTime": 1545829129000,
    "DealUserId": 0,
    "TypeName": "Anomalous data flow\n",
    "DealDisplayName": "yundunsr",
    "Id": 52234,
    "ProductCode": "MaxCompute",
    "HandleInfoList": [
      {
        "Status": 1,
        "EnableTime": 1611139155000,
        "HandlerValue": 10,
        "DisableTime": 1611139155000,
        "HandlerName": "Remove from the whitelist\n",
        "HandlerType": "rds_security_ip",
        "CurrentValue": "sddp-test2",
        "Id": 11
      }
    ],
    "Detail": {
      "Content": [
        {
          "Label": "Anomaly description\n",
          "Value": "The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019.",
          "Name": "daliaoyuncom"
        }
      ],
      "Chart": [
        {
          "Type": "1",
          "Label": "Baseline behavior chart\n",
          "XLabel": "Number of days\n",
          "YLabel": "Value",
          "Data": {
            "Y": [
              "[1,2,3,...]"
            ],
            "X": [
              "[test1,test2,...]"
            ],
            "Z": [
              "[5,7,...]"
            ]
          },
          "ChatType": 1,
          "Name": "misskingm",
          "ZLabel": "chart description"
        }
      ],
      "ResourceInfo": [
        {
          "Label": "Risk",
          "Value": "Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal."
        }
      ]
    },
    "NewAlarm": true
  }
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2024-04-22	OpenAPI 去除了 deprecated 标记、OpenAPI 返回结构发生变更	查看变更详情
2022-04-18	OpenAPI 返回结构发生变更	查看变更详情