ListIncidents - 获取事件列表-阿里云帮助中心

获取事件列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:ListIncidents

list

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
RegionId	string	否	威胁分析的数据管理中心所在地。您需要根据资产所在地域，选择管理中心所在地。取值： cn-hangzhou：资产属于中国内地。 ap-southeast-1：资产属于海外地域。	cn-hangzhou
Lang	string	否	返回消息的语言类型。取值： zh（默认）：中文。 en：英文。	zh
IncidentName	string	否	事件名称。	ECS unusual log in
IncidentUuids	array	否	事件 UUID 列表，多个 UUID 以半角逗号分隔。
	string	否	事件 UUID 列表，多个 UUID 以半角逗号分隔。	85ea4241-798f-4684-a876-65d4f0c3**,90ea4241-798f-4684-a876-65d4f0c3**
IncidentStatus	integer	否	事件状态。取值： 0：未处理。 1：处理中。 5：处理失败。 10：已处理。	0
ThreatLevel	array	否	威胁等级。取值： 5：严重。 4：高危。 3：中危。 2：低危。 1：信息。
	string	否	威胁等级。取值： 5：严重。 4：高危。 3：中危。 2：低危。 1：信息。	2
RelateAssetId	string	否	事件关联的资产 ID。	6c740667-80b2-476d-8924-2e706feb****
RelateEntityId	string	否	事件关联的实体 ID。	b920ed22259f5412099e97dfda96****
IncidentTags	string	否	事件标签。	[{\"data_source\":[\"sas\"]}]
AlertUuid	string	否	告警 ID。	sas_71e24437d2797ce8fc59692905a4****
StartTime	integer	否	开始时间的时间戳，精确到毫秒（ms）。	1690102943000
EndTime	integer	否	结束时间的时间戳，精确到毫秒（ms）。	1749090526055
OrderFieldName	string	否	列表排序字段名称。 GmtModified：事件更新时间（默认）。 ThreatScore：威胁评分。	GmtModified
OrderDirection	string	否	排序方向。取值： desc（默认值）：倒序。 asc：正序。	desc
PageNumber	integer	是	分页参数：当前页码。	1
PageSize	integer	是	分页参数：每页显示条数。	10
RoleFor	integer	否	管理员切换成其他成员视角的用户 ID。	113091674488****
RoleType	integer	否	视图类型。取值： 0：当前阿里云账号视图。 1：企业下所有账号的视图。	1
MaxResults	integer	否	本次读取的最大数据量。	10
NextToken	string	否	是否拥有下一次查询的令牌（Token）。取值：第一次查询和没有下一次查询时，均无需填写。如果有下一次查询，取值为上一次 API 调用返回的 NextToken 值。	AAAAASLVeIxed4466E0LVmGkzwS6hJKd9DGVGMDRM6Lu****

返回参数

名称	类型	描述	示例值
	object	返回体。
RequestId	string	请求消息 ID。	6276D891-***-55B2-87B9-74D413F7**
Incidents	array<object>	事件列表。
	object	事件。
IncidentName	string	事件名称。	ECS unusual log in
ThreatLevel	string	威胁等级。取值： 5：严重。 4：高危。 3：中危。 2：低危。 1：信息。	2
IncidentStatus	integer	事件状态。取值： 0：未处理。 1：处理中。 5：处理失败。 10：已处理。	0
CreateTime	integer	创建时间。	1603248483000
UpdateTime	integer	更新时间。	1603248483000
RelateAssetCount	integer	事件关联资产数。	4
IncidentUuid	string	事件 UUID。	dbb1d7211c9285c862aa89385098****
IncidentRemark	string	事件备注。	remark
RelateAlertCount	integer	事件关联告警数。	3
IncidentTags	string	事件标签。	["sys:data_source:siem","sys:trigger_type:auto"]
PageNumber	integer	分页参数：当前页码。	1
PageSize	integer	分页参数：每页显示条数。	10
TotalCount	integer	记录总数。	57
MaxResults	integer	本次读取的最大数据量。	50
NextToken	string	是否拥有下一次查询的令牌（Token）。取值：第一次查询和没有下一次查询时，均无需填写。如果有下一次查询，取值为上一次 API 调用返回的 NextToken 值。	AAAAAUqcj6VO4E3ECWIrFczs****

示例

正常返回示例

JSON格式

{
  "RequestId": "6276D891-*****-55B2-87B9-74D413F7****",
  "Incidents": [
    {
      "IncidentName": "ECS unusual log in",
      "ThreatLevel": "2",
      "IncidentStatus": 0,
      "CreateTime": 1603248483000,
      "UpdateTime": 1603248483000,
      "RelateAssetCount": 4,
      "IncidentUuid": "dbb1d7211c9285c862aa89385098****",
      "IncidentRemark": "remark",
      "RelateAlertCount": 3,
      "IncidentTags": "[\"sys:data_source:siem\",\"sys:trigger_type:auto\"]"
    }
  ],
  "PageNumber": 1,
  "PageSize": 10,
  "TotalCount": 57,
  "MaxResults": 50,
  "NextToken": "AAAAAUqcj6VO4E3ECWIrFczs****"
}

错误码

HTTP status code	错误码	错误信息	描述
400	IdempotentParameterMismatch	The request uses the same client token as a previous, but non-identical request. Do not reuse a client token with different requests, unless the requests are identical.

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。