获取自定义规则测试结果列表。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
 调试
        
            调试
        
    
授权信息
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 | 
| yundun-sas:ListCustomizeRuleTestResult | list | *全部资源 
 | 无 | 无 | 
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 | 
| Id | integer | 否 | 自定义规则 ID。 | 123456789 | 
| CurrentPage | integer | 是 | 列表当前页号,大于等于 1。 | 1 | 
| PageSize | integer | 是 | 列表每页条数,最大不超过 100。 | 10 | 
| RoleType | integer | 否 | 视图类型。 
 | 1 | 
| RoleFor | integer | 否 | 管理员切换成其他成员视角的用户 ID。 | 113091674488**** | 
| RegionId | string | 否 | 威胁分析的数据管理中心所在地。您需要根据资产所在地域,选择管理中心所在地。取值: 
 | cn-hangzhou | 
| DetectionRuleId | string | 否 | 自定义规则 ID,规则 ID 可以通过规则列表接口获取。 | dr-53np4nguf5jmh1vc**** | 
| VerifyType | string | 否 | 根据告警模板对告警字段的准确性的校验结果。 
 | true | 
| StartTime | integer | 否 | 开始时间。 | 1723057091000 | 
| EndTime | integer | 否 | 结束时间。 | 1731797891000 | 
返回参数
| 名称 | 类型 | 描述 | 示例值 | 
| object | PageResponse<List | ||
| Success | boolean | 请求是否成功。取值: 
 | true | 
| Code | integer | 请求状态码。 | 200 | 
| Message | string | 请求返回消息。 | success | 
| RequestId | string | 请求 ID。 | 9AAA9ED9-78F4-5021-86DC-D51C7511**** | 
| Data | object | 请求返回值。 | 123456 | 
| PageInfo | object | 分页记录。 | |
| CurrentPage | integer | 列表当前页号。 | 1 | 
| PageSize | integer | 每页返回记录数。 | 10 | 
| TotalCount | integer | 记录总数。 | 100 | 
| VerifiedCount | integer | 告警校验通过数。 | 30 | 
| ResponseData | array<object> | 详细数据。 | |
| object | |||
| Uuid | string | 告警 UUID。 | sas_71e24437d2797ce8fc59692905a4**** | 
| MainUserId | string | 告警关联 SIEM 主账号 ID。 | 127608589417**** | 
| SubUserId | string | 告警关联阿里账号 ID。 | 176555323*** | 
| LogType | string | 规则对应的日志类型。 | ALERT_ACTIVITY | 
| LogSource | string | 规则对应的日志源。 | cloud_siem_aegis_sas_alert | 
| AlertSrcProd | string | 事件关联告警来源产品。 | sas | 
| AlertSrcProdModule | string | 事件关联告警来源产品子模块。 | waf | 
| AttCk | string | ATTCT&攻击技术标签。 | T1595.002 Vulnerability Scanning | 
| AlertDesc | string | 告警描述。 | The account you logged in this time is not in the legal account category defined by you. Please confirm the legality of the login behavior。 | 
| OnlineStatus | string | 告警数据状态。 取值: 
 | test | 
| EventName | string | 告警名称,对应自定义规则名称。 | waf_scan | 
| Level | string | 威胁等级。取值: 
 | remind | 
| EventType | string | 威胁类型,即告警类型。 | WEBSHELL | 
| AlertDetail | string | 告警详情,JSON 格式。 | {"main_user_id": "165295629792****";"log_uuid_count": "99";"attack_ip": "218.92.XX.XX"} | 
| LogTime | string | 告警记录时间。 | 2023-01-06 16:37:29 | 
| VerifyType | string | 根据告警模板对告警的校验结果。 
 | true | 
示例
正常返回示例
JSON格式
{
  "Success": true,
  "Code": 200,
  "Message": "success",
  "RequestId": "9AAA9ED9-78F4-5021-86DC-D51C7511****",
  "Data": {
    "PageInfo": {
      "CurrentPage": 1,
      "PageSize": 10,
      "TotalCount": 100,
      "VerifiedCount": 30
    },
    "ResponseData": [
      {
        "Uuid": "sas_71e24437d2797ce8fc59692905a4****",
        "MainUserId": "127608589417****",
        "SubUserId": "176555323***",
        "LogType": "ALERT_ACTIVITY",
        "LogSource": "cloud_siem_aegis_sas_alert",
        "AlertSrcProd": "sas",
        "AlertSrcProdModule": "waf",
        "AttCk": "T1595.002 Vulnerability Scanning",
        "AlertDesc": "The account you logged in this time is not in the legal account category defined by you. Please confirm the legality of the login behavior。",
        "OnlineStatus": "test",
        "EventName": "waf_scan",
        "Level": "remind",
        "EventType": "WEBSHELL",
        "AlertDetail": "{\"main_user_id\": \"165295629792****\";\"log_uuid_count\": \"99\";\"attack_ip\": \"218.92.XX.XX\"}",
        "LogTime": "2023-01-06 16:37:29",
        "VerifyType": "true"
      }
    ]
  }
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 | 
|---|---|---|---|
| 500 | InternalError | The request processing has failed due to some unknown error. | 服务发生某些未知错误,请稍后再试 | 
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。