DescribeAttackTimeLine - 获取事件相关的告警时间线数据_云安全中心(Security Center)-阿里云帮助中心

获取事件相关的告警时间线数据。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeAttackTimeLine	Read	acs:yundun-sas::{#accountId}:*	无	无

请求参数

名称	类型	必填	描述	示例值
IncidentUuid	string	否	事件 ID。	85ea4241-798f-4684-a876-65d4f0c3****
AssetName	string	否	资产名称。	zsw-agentless-centos****
StartTime	long	否	查询的开始时间，精确到毫秒（ms）。	1577803000000
EndTime	long	否	查询结束时间，精确到毫秒（ms）。	1577808000000
RegionId	string	否	威胁分析的数据管理中心所在地。您需要根据资产所在地域，选择管理中心所在地。取值： cn-hangzhou：资产属于中国内地与中国香港 ap-southeast-1：资产属于海外地域	cn-hangzhou

返回参数

名称	类型	描述	示例值
	object	BaseResponse<Map<String, CloudSiemAttackTimeline>>
Success	boolean	请求是否成功。取值： true：成功 false：失败	true
Code	integer	返回状态码。	200
Message	string	返回消息。	success
RequestId	string	请求 ID。	9AAA9ED9-78F4-5021-86DC-D51C7511****
Data	object []	请求返回值。	123456
AssetName	string	资产名称。	zsw-agentless-centos****
AlertTime	long	告警发生时间。	2021-01-06 16:37:29
AssetId	string	资产逻辑 ID。	0616caeb-acb8-45e0-8520-4ee5fbe251f0
IncidentUuid	string	事件 UUID。	85ea4241-798f-4684-a876-65d4f0c3****
AlertUuid	string	事件关联告警 UUID。	sas_71e24437d2797ce8fc59692905a4****
LogTime	string	告警记录时间。	2021-01-06 16:37:29
AlertSrcProd	string	事件关联告警来源产品。	sas
AlertTitle	string	告警标题。	Scan-Try SNMP weak password
AlertLevel	string	威胁等级。取值： serious：高危 suspicious：中危 remind：低危	remind
AssetList	string	资产列表。	[ { "is_main_asset": "1", "asset_name": "47.245.", "port": "22", "ip": "47.245.", "asset_type": "ip", "location": "ap-southeast-1", "asset_id": "47.245.*", "net_connect_dir": "in" } ]
AlertSrcProdModule	string	事件关联告警来源产品子模块。	waf
AttCk	string	ATTCT&攻击技术标签。	T1595.002 Vulnerability Scanning
CloudCode	string	云 Code。取值： aliyun：阿里云 qcloud：腾讯云 hcloud：华为云	aliyun
AlertTitleEn	string	告警标题英文。	Scan-Try SNMP weak password
AlertType	string	告警类型。	Scan
AlertTypeEn	string	告警类型英文。	Scan
AlertTypeCode	string	告警类型美杜莎 Code。	security_event_config.event_name.webshellName
AlertName	string	告警名称。	Try SNMP weak password
AlertNameEn	string	告警名称。	Try SNMP weak password
AlertNameCode	string	告警名称美杜莎 Code。	security_event_config.event_name.webshell

示例

正常返回示例

JSON格式

{
  "Success": true,
  "Code": 200,
  "Message": "success",
  "RequestId": "9AAA9ED9-78F4-5021-86DC-D51C7511****",
  "Data": [
    {
      "AssetName": "zsw-agentless-centos****",
      "AlertTime": 0,
      "AssetId": "0616caeb-acb8-45e0-8520-4ee5fbe251f0",
      "IncidentUuid": "85ea4241-798f-4684-a876-65d4f0c3****",
      "AlertUuid": "sas_71e24437d2797ce8fc59692905a4****",
      "LogTime": "2021-01-06 16:37:29",
      "AlertSrcProd": "sas",
      "AlertTitle": "Scan-Try SNMP weak password",
      "AlertLevel": "remind",
      "AssetList": "[\n      {\n            \"is_main_asset\": \"1\",\n            \"asset_name\": \"47.245.*\",\n            \"port\": \"22\",\n            \"ip\": \"47.245.*\",\n            \"asset_type\": \"ip\",\n            \"location\": \"ap-southeast-1\",\n            \"asset_id\": \"47.245.*\",\n            \"net_connect_dir\": \"in\"\n      }\n]",
      "AlertSrcProdModule": "waf",
      "AttCk": "T1595.002 Vulnerability Scanning",
      "CloudCode": "aliyun",
      "AlertTitleEn": "Scan-Try SNMP weak password",
      "AlertType": "Scan",
      "AlertTypeEn": "Scan",
      "AlertTypeCode": "security_event_config.event_name.webshellName",
      "AlertName": "Try SNMP weak password",
      "AlertNameEn": "Try SNMP weak password",
      "AlertNameCode": "security_event_config.event_name.webshell"
    }
  ]
}

错误码

HTTP status code	错误码	错误信息
501	CloudSiem_Internal_Exception	CloudSiem_Internal_Exception

访问错误中心查看更多错误码。

变更历史

变更时间

变更内容概要

操作

2024-04-17

OpenAPI 错误码发生变更、OpenAPI 入参发生变更

看变更集

变更项	变更内容
错误码	OpenAPI 错误码发生变更。
	删除错误码：501
	新增错误码：500
入参	OpenAPI 入参发生变更。
	新增入参：RoleType
	新增入参：RoleFor