GetIncident - 获取事件详情_云安全中心(Security Center)-阿里云帮助中心

获取事件详情。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:GetIncident	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
RegionId	string	否	威胁分析的数据管理中心所在地。您需要根据资产所在地域，选择管理中心所在地。取值： cn-hangzhou：资产属于中国内地。 ap-southeast-1：资产属于海外地域。	cn-hangzhou
Lang	string	否	返回消息的语言类型。取值： zh（默认）：中文。 en：英文。	zh
IncidentUuid	string	否	事件 UUID。	85ea4241-798f-4684-a876-65d4f0c3****
RoleFor	long	否	管理员切换成其他成员视角的用户 ID。	113091674488****

返回参数

名称	类型	描述	示例值
	object	返回体。
RequestId	string	请求消息 ID。	9AAA9ED9-78F4-5021-86DC-D51C7511****
Incident	object	事件信息。
CreateTime	long	创建时间。	1757386075000
UpdateTime	long	更新时间。	1757386075000
IncidentUuid	string	事件 UUID。	85ea4241-798f-4684-a876-65d4f0c3****
IncidentName	string	事件名称。	Forti
IncidentDescription	string	事件描述。	Forti incident desc
ThreatLevel	string	威胁等级。取值： 5：严重。 4：高危。 3：中危。 2：低危。 1：信息。	2
IncidentAggregationType	string	事件聚合类型。取值： none：不生成事件 graph_compute：图计算（预定义规则支持） expert：专家规则 passthrough：告警透出（1 对 1） window：同类聚合（窗口）	window
ThreatScore	string	事件的威胁分值, 范围 0~100, 分值越高风险等级越高。	90
DetectionRuleId	string	检测规则 ID。	dr-fy2zvgiykjifbiim****
RelateAlertCount	integer	事件关联告警数。	23
RelateAssetCount	integer	事件关联资产数。	2
IncidentRemark	string	事件备注。	Remark
AttckTactics	any	事件关联告警攻击阶段计数。	{ "AttckTactics": [ { "tacticName": "Reconnaissance", "alertNum": 0, "tacticId": "TA0040" } ] }
IncidentTags	string	事件标签。	["sys:data_source:waf"]
RelateDataSourceIds	any	关联的数据源列表。	["siem"]
RelateUserIds	any	事件关联用户 ID 列表。	["176618589410**","1130916744888**"]
IncidentStatus	integer	事件状态。取值： 0：未处理。 1：处理中。 5：处理失败。 10：已处理。	0

示例

正常返回示例

JSON格式

{
  "RequestId": "9AAA9ED9-78F4-5021-86DC-D51C7511****",
  "Incident": {
    "CreateTime": 1757386075000,
    "UpdateTime": 1757386075000,
    "IncidentUuid": "85ea4241-798f-4684-a876-65d4f0c3****",
    "IncidentName": "Forti",
    "IncidentDescription": "Forti incident desc",
    "ThreatLevel": 2,
    "IncidentAggregationType": "window",
    "ThreatScore": 90,
    "DetectionRuleId": "dr-fy2zvgiykjifbiim****",
    "RelateAlertCount": 23,
    "RelateAssetCount": 2,
    "IncidentRemark": "Remark",
    "AttckTactics": {
      "AttckTactics": [
        {
          "tacticName": "Reconnaissance",
          "alertNum": 0,
          "tacticId": "TA0040"
        }
      ]
    },
    "IncidentTags": [
      "sys:data_source:waf"
    ],
    "RelateDataSourceIds": [
      "siem"
    ],
    "RelateUserIds": [
      "176618589410****",
      "1130916744888****"
    ],
    "IncidentStatus": 0
  }
}

错误码

HTTP status code	错误码	错误信息
400	IdempotentParameterMismatch	The request uses the same client token as a previous, but non-identical request. Do not reuse a client token with different requests, unless the requests are identical.

访问错误中心查看更多错误码。