使用DescribeTraceInfoDetail API查询安全告警溯源信息-云安全中心-阿里云

查询安全告警溯源信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeTraceInfoDetail	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
SourceIp	string	否	请求源 IP。无需填写，系统自动获取。	127.0.0.1
Lang	string	否	请求和接收消息的语言类型。取值： zh：中文 en：英文	zh
VertexId	string	是	顶点 ID，可通过接口 DescribeSuspEvents 返回值 AlarmUniqueInfo 获取。	cce1d28dxxxxxxxxxxxxxxxx
Uuid	string	是	要查询的服务器的 UUID。	1627f2d7-aaa2-4ed1-b07a-xxxxxxxxxxxxxx
Type	string	是	顶点类型，告警固定为SAS_INCIDENT。	SAS_INCIDENT
From	string	是	请求来源标识，固定为 sas。	sas
IncidentTime	long	否	检测的时间戳。单位：毫秒。	1670555392000

返回参数

名称	类型	描述	示例值
	object
Success	boolean	接口调用的结果状态。取值： true：接口调用成功。 false：接口调用失败。	true
RequestId	string	本次请求的 ID。	24A20733-10A0-4AF6-BE6B-XXXXXXXXX
TraceInfoDetail	object	溯源图的详情。
EdgeList	array<object>	溯源图中的边信息。
Edge	object	溯源图中的边信息。
Type	string	溯源图中边的类型。	trigger_file_alert
Time	string	时间点。	2022-12-21 10:24:42
StartId	string	溯源图中边的起始点 ID。	02b4bf933c8e3bb8b9465eee502xxxxx
Count	integer	次数。	1
EndId	string	溯源图中边终点 ID。	a1d1fa39e5345dcef3f9712172cxxxxx
VertexList	array<object>	溯源图中所有顶点的信息。
Vertex	object	溯源图中顶点的信息。
Type	string	顶点代表实体的类型。	file_path
Time	string	时间点。	2022-12-21 10:24:42
Name	string	顶点代表实体的名称。	/usr/local/tomcat
Id	string	顶点 ID。	a1d1fa39e5345dcef3f9712172xxxxxx
Count	integer	次数。	1
NeighborList	array<object>	邻居节点的信息。
Neighbor	object	邻居节点的信息。
Type	string	邻居节点类型，固定为 alert。	alert
HasMore	boolean	是否还有下一页。	False
Count	integer	邻居节点数量。	1
EntityTypeList	array<object>	顶点类型元数据配置信息。
EntityType	object	顶点类型元数据配置记录。
DisplayColor	string	顶点渲染颜色。	#fff
DbId	integer	已废弃。	Deprecated
DisplayTemplate	string	已废弃。	[{"name":"${logtime}","value":"$!{time}"}]
DisplayIcon	string	顶点的图标样式。	https://img.alicdn.com/tfs/TB176P5OgDqK1RjSZSyXXaxEVXa-49-48.png
Limit	integer	已废弃。	Deprecated
GmtCreate	long	创建时间。	2022-10-09T11:47Z
Offset	integer	已废弃。	Deprecated
Namespace	string	命名空间。	*
Name	string	顶点类型名称。	Alert
GmtModified	long	最新修改时间。	2022-10-09T11:47Z
Id	string	顶点类型记录 ID。	Alert
RelationTypeList	array<object>	边类型元数据配置信息。
RelationType	object	边类型元数据配置记录。
ShowType	string	已废弃。	Deprecated
DisplayColor	string	边的渲染颜色。	#fff
Name	string	边类型的名称。	file
Directed	integer	是否为有向边。 1：是 0：否	1
RelationTypeId	string	边类型 ID。	netflow_to_process

示例

正常返回示例

JSON格式

{
  "Success": true,
  "RequestId": "24A20733-10A0-4AF6-BE6B-XXXXXXXXX",
  "TraceInfoDetail": {
    "EdgeList": [
      {
        "Type": "trigger_file_alert",
        "Time": "2022-12-21 10:24:42",
        "StartId": "02b4bf933c8e3bb8b9465eee502xxxxx",
        "Count": 1,
        "EndId": "a1d1fa39e5345dcef3f9712172cxxxxx"
      }
    ],
    "VertexList": [
      {
        "Type": "file_path",
        "Time": "2022-12-21 10:24:42",
        "Name": "/usr/local/tomcat",
        "Id": "a1d1fa39e5345dcef3f9712172xxxxxx",
        "Count": 1,
        "NeighborList": [
          {
            "Type": "alert",
            "HasMore": true,
            "Count": 1
          }
        ]
      }
    ],
    "EntityTypeList": [
      {
        "DisplayColor": "#fff",
        "DbId": 0,
        "DisplayTemplate": [
          {
            "name": "${logtime}",
            "value": "$!{time}"
          }
        ],
        "DisplayIcon": "https://img.alicdn.com/tfs/TB176P5OgDqK1RjSZSyXXaxEVXa-49-48.png",
        "Limit": 0,
        "GmtCreate": 0,
        "Offset": 0,
        "Namespace": "*",
        "Name": "Alert",
        "GmtModified": 0,
        "Id": "Alert"
      }
    ],
    "RelationTypeList": [
      {
        "ShowType": "Deprecated",
        "DisplayColor": "#fff",
        "Name": "file",
        "Directed": 1,
        "RelationTypeId": "netflow_to_process"
      }
    ]
  }
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史