文档

DescribeEventDetail - 查询异常事件详情

更新时间:

调用本接口查询单个异常事件详情,包括异常事件发生时间、异常描述及处理状态等。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sddp:DescribeEventDetailRead
  • acs:yundun-sddp::{#accountId}:*

请求参数

名称类型必填描述示例值
Langstring

请求和接收消息的语言类型。取值:

  • zh:中文。
  • en:英文。
zh
Idlong

异常事件的唯一标识 ID。

说明 查询单个异常事件详情,需要提供单个异常事件的唯一标识 ID,该 ID 可调用 DescribeEvents 接口获取。
13456723343

返回参数

名称类型描述示例值
object
RequestIdstring

结果的请求 ID。

69FB3C1-F4C9-42DF-9B72-7077A8989C13
Eventobject

异常事件详情列表。

DisplayNamestring

异常事件操作人账号显示名。

yundunsr
Statusinteger

异常事件处理状态。取值:

  • 0:未处理。
  • 1:确认违例。
  • 2:违例排除。
0
DealReasonstring

异常事件处理原因记录。

Anomaly confirmed
UserIdlong

异常事件操作人账号 ID。

229157443385014***
StatusNamestring

异常事件处理状态名称。

Pending
DealTimelong

异常事件处理时间。格式:时间戳。单位:毫秒。

1611139155000
DealLoginNamestring

异常事件处理人账号登录名。

det1111
SubTypeNamestring

子类型异常事件名称。

Anomalous volume of downloaded data
Backedboolean

是否对异常事件进行了检测强化。取值:

  • true:是。
  • false:否。
说明 强化对异常事件检测的能力,可增加检测的准确性,并提升异常事件告警率。
false
DataInstancestring

异常事件所属产品的资产实例名称。

in-222***
EventTimelong

异常事件发生时间。格式:时间戳。单位:毫秒。

1545829129000
LoginNamestring

异常事件操作人账号名。

det1111
SubTypeCodestring

子类型异常事件编码。

020008
LogDetailstring

告警日志信息。

{"client_ip": ["106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX", "106.11.XX.XX"], "start_time": "2020-05-10 00:00:01", "instance": ["omniscience-data", "punish-beaver-data"], "end_time": "2020-05-10 00:21:22", "client_ua": ["Java/1.8.0_152", "Java/1.8.0_92", "aliyun-sdk-java/2.0.0", "aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)"], "user_name": 1512222261295262}
TypeCodestring

父类型异常事件编码。

02
AlertTimelong

异常事件的告警发生时间。格式:时间戳。单位:毫秒。

1545829129000
DealUserIdlong

异常事件处理人账号 ID。

229157443385014***
TypeNamestring

父类型异常事件名称。取值:

  • 01:权限使用异常。
  • 02:数据流转异常。
  • 03:数据操作异常。
Anomalous data flow
DealDisplayNamestring

异常事件处理人账号显示名。

yundunsr
Idlong

数据安全中心记录的异常事件的唯一标识 ID。

52234
ProductCodestring

异常事件所属的产品名称。取值:MaxCompute、OSS、ADS、OTS、RDS等。

MaxCompute
HandleInfoListobject []

处置历史的信息。

Statusinteger

解禁状态。取值:

  • 0:禁用。
  • 1:解禁。
  • -1:禁用失败。
  • -2:解禁失败。
1
EnableTimelong

解禁时间。格式:时间戳。单位:毫秒。

1611139155000
HandlerValueinteger

处置时长,为空时为永久处置。单位:分钟。

10
DisableTimelong

禁用时间。格式:时间戳。单位:毫秒。

1611139155000
HandlerNamestring

处置方式。

Remove from the whitelist
HandlerTypestring

处置类型。

rds_security_ip
CurrentValuestring

处理账号。

sddp-test2
Idlong

处置 ID。

11
Detailobject

异常事件详情中的具体内容。

Contentobject []

异常事件内容。

Labelstring

异常事件内容的标题。

Anomaly description
Valuestring

异常事件内容的说明。

The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019.
Chartobject []

异常事件的基线行为画像。

Typestring

图表展示类型。取值:

  • 1:柱状图。
  • 2:折线图。
1
Labelstring

异常事件基线行为画像名称。

Baseline behavior chart
XLabelstring

X 轴数据项的标签描述。

Number of days
YLabelstring

Y 轴数据项的标签描述。

Value
Dataobject

异常事件基线行为画像的数据项。

Yarray

Y 轴的数据项的值。

string

Y 轴的数据项的值。

[1,2,3,...]
Xarray

X 轴的数据项的值。

string

X 轴的数据项的值。

[test1,test2,...]
ResourceInfoobject []

异常事件来源信息。

Labelstring

异常事件来源标题。

Risk
Valuestring

异常事件来源的说明。

Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal.

示例

正常返回示例

JSON格式

{
  "RequestId": "69FB3C1-F4C9-42DF-9B72-7077A8989C13",
  "Event": {
    "DisplayName": "yundunsr",
    "Status": 0,
    "DealReason": "Anomaly confirmed\n",
    "UserId": 0,
    "StatusName": "Pending",
    "DealTime": 1611139155000,
    "DealLoginName": "det1111",
    "SubTypeName": "Anomalous volume of downloaded data\n",
    "Backed": false,
    "DataInstance": "in-222***",
    "EventTime": 1545829129000,
    "LoginName": "det1111",
    "SubTypeCode": "020008",
    "LogDetail": "{\"client_ip\": [\"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\", \"106.11.XX.XX\"], \"start_time\": \"2020-05-10 00:00:01\", \"instance\": [\"omniscience-data\", \"punish-beaver-data\"], \"end_time\": \"2020-05-10 00:21:22\", \"client_ua\": [\"Java/1.8.0_152\", \"Java/1.8.0_92\", \"aliyun-sdk-java/2.0.0\", \"aliyun-sdk-java/2.8.0(Linux/4.9.151-015.ali3000.alios7.x86_64/amd64;1.8.0_152)\"], \"user_name\": 1512222261295262}",
    "TypeCode": "02",
    "AlertTime": 1545829129000,
    "DealUserId": 0,
    "TypeName": "Anomalous data flow\n",
    "DealDisplayName": "yundunsr",
    "Id": 52234,
    "ProductCode": "MaxCompute",
    "HandleInfoList": [
      {
        "Status": 1,
        "EnableTime": 1611139155000,
        "HandlerValue": 10,
        "DisableTime": 1611139155000,
        "HandlerName": "Remove from the whitelist\n",
        "HandlerType": "rds_security_ip",
        "CurrentValue": "sddp-test2",
        "Id": 11
      }
    ],
    "Detail": {
      "Content": [
        {
          "Label": "Anomaly description\n",
          "Value": "The account was used to access OSS from an unusual terminal whose IP address is 1.2.3.4 from 00:06:45 on September 9, 2019 to 00:57:37 on September 9, 2019."
        }
      ],
      "Chart": [
        {
          "Type": "1",
          "Label": "Baseline behavior chart\n",
          "XLabel": "Number of days\n",
          "YLabel": "Value",
          "Data": {
            "Y": [
              "[1,2,3,...]"
            ],
            "X": [
              "[test1,test2,...]"
            ]
          }
        }
      ],
      "ResourceInfo": [
        {
          "Label": "Risk",
          "Value": "Based on the record of authentication by using an unusual terminal, an attacker may have obtained the access permission of the account, or an employee accessed data from a personal terminal."
        }
      ]
    }
  }
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2022-04-18OpenAPI 返回结构发生变更看变更集
变更项变更内容
出参OpenAPI 返回结构发生变更
  • 本页导读 (1)
文档反馈