AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 数据安全中心 数据安全中心(包含云原生数据审计) 开发参考 API参考指南 API目录 异常告警 DescribeEventDetail - 查询异常事件详情

DescribeEventDetail - 查询异常事件详情

更新时间:
产品详情
我的收藏

调用本接口查询单个异常事件详情,包括异常事件发生时间、异常描述及处理状态等。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sddp:DescribeEventDetail

get

*全部资源

*

请求参数

名称

类型

必填

描述

示例值
Lang

string

请求和接收消息的语言类型。取值:

  • zh:中文。

  • en:英文。

zh
Id

integer

异常事件的唯一标识 ID。

说明

查询单个异常事件详情,需要提供单个异常事件的唯一标识 ID,该 ID 可调用 DescribeEvents 接口获取。

13456723343

返回参数

名称

类型

描述

示例值

object

RequestId

string

结果的请求 ID。

69FB3C1-F4C9-42DF-9B72-7077A8989C13
Event

object

异常事件详情列表。

DisplayName

string

异常事件操作人账号显示名。

yundunsr
Status

integer

异常事件处理状态。取值:

  • 0:未处理。

  • 1:确认违例。

  • 2:违例排除。

0
DealReason

string

异常事件处理原因记录。

Anomaly confirmed

UserId

integer

异常事件操作人账号 ID。

229157443385014***
StatusName

string

异常事件处理状态名称。

Pending
DealTime

integer

异常事件处理时间。格式:时间戳。单位:毫秒。

1611139155000
DealLoginName

string

异常事件处理人账号登录名。

det1111
SubTypeName

string

子类型异常事件名称。

Anomalous volume of downloaded data

Backed

boolean

是否对异常事件进行了检测强化。取值:

  • true:是。

  • false:否。

说明

强化对异常事件检测的能力,可增加检测的准确性,并提升异常事件告警率。

false
DataInstance

string

异常事件所属产品的资产实例名称。

in-222***
EventTime

integer

异常事件发生时间。格式:时间戳。单位:毫秒。

1545829129000
LoginName

string

异常事件操作人账号名。

det1111
SubTypeCode

string

子类型异常事件编码。

020008
LogDetail

string

告警日志信息。

{"client_ip": ["106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX"], "start_time": "2020-05-10 00:00:01", "instance": ["omniscience-data", "punish-beaver-data"], "end_time": "2020-05-10 00:21:22", "client_ua": ["Java/1.8.0_152", "Java/1.8.0_92", "aliyun-sdk-java/2.0.0", "aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)"], "user_name": 1512222261295262}
TypeCode

string

父类型异常事件编码。

02
AlertTime

integer

异常事件的告警发生时间。格式:时间戳。单位:毫秒。

1545829129000
DealUserId

integer

异常事件处理人账号 ID。

229157443385014***
TypeName

string

父类型异常事件名称。取值:

  • 01:权限使用异常。

  • 02:数据流转异常。

  • 03:数据操作异常。

Anomalous data flow

DealDisplayName

string

异常事件处理人账号显示名。

yundunsr
Id

integer

数据安全中心记录的异常事件的唯一标识 ID。

52234
ProductCode

string

异常事件所属的产品名称。取值:MaxCompute、OSS、ADS、OTS、RDS等。

MaxCompute
HandleInfoList

array<object>

处置历史的信息。

object

手动处理事件的详情。

Status

integer

解禁状态。取值:

  • 0:禁用。

  • 1:解禁。

  • -1:禁用失败。

  • -2:解禁失败。

1
EnableTime

integer

解禁时间。格式:时间戳。单位:毫秒。

1611139155000
HandlerValue

integer

处置时长,为空时为永久处置。单位:分钟。

10
DisableTime

integer

禁用时间。格式:时间戳。单位:毫秒。

1611139155000
HandlerName

string

处置方式。

Remove from the whitelist

HandlerType

string

处置类型。

rds_security_ip
CurrentValue

string

处理账号。

sddp-test2
Id

integer

处置 ID。

11
Detail

object

异常事件详情中的具体内容。

Content

array<object>

异常事件内容。

object

异常事件内容。

Label

string

异常事件内容的标题。

Anomaly description

Value

string

异常事件内容的说明。

The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019.
Name

string

异常事件名称。

daliaoyuncom
Chart

array<object>

异常事件的基线行为画像。

object

异常事件的基线行为画像。

Type

string

图表展示类型。取值:

  • 1:柱状图。

  • 2:折线图。

1
Label

string

异常事件基线行为画像名称。

Baseline behavior chart

XLabel

string

X 轴数据项的标签描述。

Number of days

YLabel

string

Y 轴数据项的标签描述。

Value
Data

object

异常事件基线行为画像的数据项。

Y

array

Y 轴的数据项的值。

[1,2,3,...]

string

Y 轴的数据项的值。

[1,2,3,...]
X

array

X 轴的数据项的值。

[test1,test2,...]

string

X 轴的数据项的值。

[test1,test2,...]
Z

array

Z 轴的数据项的值。

string

Z 轴的数据项的值。

[5,7,...]
ChatType

integer

图表展示类型。取值:

  • 1:柱状图。

  • 2:折线图。

说明

NewAlarm 为 true 时才会返回该字段。

1
Name

string

图标标题。

说明

NewAlarm 为 true 时才会返回该字段。

misskingm
ZLabel

string

Z 轴数据项的标签描述。

说明

NewAlarm 为 true 时才会返回该字段。

chart description
ResourceInfo

array<object>

异常事件来源信息。

object

异常事件来源信息。

Label

string

异常事件来源标题。

Risk
Value

string

异常事件来源的说明。

Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal.
NewAlarm

boolean

是否为新版告警。取值:

  • true:是。

  • false:否。

true

示例

正常返回示例

JSON格式

{
  "RequestId": "69FB3C1-F4C9-42DF-9B72-7077A8989C13",
  "Event": {
    "DisplayName": "yundunsr",
    "Status": 0,
    "DealReason": "Anomaly confirmed\n",
    "UserId": 0,
    "StatusName": "Pending",
    "DealTime": 1611139155000,
    "DealLoginName": "det1111",
    "SubTypeName": "Anomalous volume of downloaded data\n",
    "Backed": false,
    "DataInstance": "in-222***",
    "EventTime": 1545829129000,
    "LoginName": "det1111",
    "SubTypeCode": "020008",
    "LogDetail": "{\"client_ip\": [\"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\"], \"start_time\": \"2020-05-10 00:00:01\", \"instance\": [\"omniscience-data\", \"punish-beaver-data\"], \"end_time\": \"2020-05-10 00:21:22\", \"client_ua\": [\"Java/1.8.0_152\", \"Java/1.8.0_92\", \"aliyun-sdk-java/2.0.0\", \"aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)\"], \"user_name\": 1512222261295262}",
    "TypeCode": "02",
    "AlertTime": 1545829129000,
    "DealUserId": 0,
    "TypeName": "Anomalous data flow\n",
    "DealDisplayName": "yundunsr",
    "Id": 52234,
    "ProductCode": "MaxCompute",
    "HandleInfoList": [
      {
        "Status": 1,
        "EnableTime": 1611139155000,
        "HandlerValue": 10,
        "DisableTime": 1611139155000,
        "HandlerName": "Remove from the whitelist\n",
        "HandlerType": "rds_security_ip",
        "CurrentValue": "sddp-test2",
        "Id": 11
      }
    ],
    "Detail": {
      "Content": [
        {
          "Label": "Anomaly description\n",
          "Value": "The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019.",
          "Name": "daliaoyuncom"
        }
      ],
      "Chart": [
        {
          "Type": "1",
          "Label": "Baseline behavior chart\n",
          "XLabel": "Number of days\n",
          "YLabel": "Value",
          "Data": {
            "Y": [
              "[1,2,3,...]"
            ],
            "X": [
              "[test1,test2,...]"
            ],
            "Z": [
              "[5,7,...]"
            ]
          },
          "ChatType": 1,
          "Name": "misskingm",
          "ZLabel": "chart description"
        }
      ],
      "ResourceInfo": [
        {
          "Label": "Risk",
          "Value": "Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal."
        }
      ]
    },
    "NewAlarm": true
  }
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:DescribeEvents - 查询异常事件列表下一篇:DescribeEventTypes - 查询异常事件类型的列表