调用DescribeWebLockFileEvents分页查询防篡改事件_云安全中心(Security Center)-阿里云帮助中心

查询防篡改事件。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeWebLockFileEvents	get	全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
Remark	string	否	资产名称。说明调用 DescribeCloudCenterInstances 接口查询资产名称。	test-ecs
CurrentPage	integer	否	设置从返回结果的第几页开始显示查询结果。默认值为 1，表示从第 1 页开始显示。	1
PageSize	integer	否	分页查询时，每页显示的防篡改事件的数量。默认值为 10，表示每页显示 10 条检查结果。	20
ProcessName	string	否	进程名称。	sys_create
TsBegin	long	否	查询的开始时间戳。	1660649981419
TsEnd	long	否	查询结束时间戳。	1660649981419
Dealed	string	否	要查询的防篡改事件是否已处理。取值： n：未处理 y：已处理	n

返回参数

名称	类型	描述	示例值
	object
CurrentPage	integer	分页查询时，显示的当前页的页码。	2
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	79CFF74D-E967-5407-8A78-EE03B925FDAA
PageSize	integer	分页查询时，显示每页数据的最大条数。	20
TotalCount	integer	网页防篡改事件的总数。	100
List	array<object>	网页防篡改事件列表。
Info	object	网页防篡改事件。
Status	string	状态。取值： 1：未处理 2：已忽略 4：已下线 8：误报 10：已加入白名单 16：处理中 32：已防御 64：已失效 128：已删除 512：自动处理	1
EventName	string	网页防篡改事件名称。	modify
Ds	long	首次发生时间戳。	1657178400000
InternetIp	string	受影响资产实例的公网 IP 地址。	8.210.XX.XX
ProcessPath	string	进程路径。	C:\Windows\explorer.exe
Ip	string	资产的 IP。	8.210.XX.XX
GmtEvent	long	最新发生时间戳。	1657178400000
Count	long	尝试次数。	10
IntranetIp	string	当前资产的私网 IP 地址。	172.25.XX.XX
ProcessName	string	进程名称。	python3.7
Uuid	string	资产实例的 UUID。	49e25e0f-bb51-4a5a-a1b3-13a4ddaa****
EventType	string	防护模式。取值： audit：拦截模式。 web_lock：告警模式。	audit
InstanceName	string	资产实例名称。	sql-test-001
EventStatus	string	状态。取值： 1：未处理 2：已忽略 4：已下线 8：误报 10：已加入白名单 16：处理中 32：已防御 64：已失效 128：已删除 512：自动处理	1
Path	string	文件路径。	D:\test-tamper-proofing\123.html
Level	string	紧急程度。取值： medium：中危	medium
Id	long	事件编号。	3555953980

示例

正常返回示例

JSON格式

{
  "CurrentPage": 2,
  "RequestId": "79CFF74D-E967-5407-8A78-EE03B925FDAA",
  "PageSize": 20,
  "TotalCount": 100,
  "List": [
    {
      "Status": "1",
      "EventName": "modify",
      "Ds": 1657178400000,
      "InternetIp": "8.210.XX.XX",
      "ProcessPath": "C:\\Windows\\explorer.exe",
      "Ip": "8.210.XX.XX",
      "GmtEvent": 1657178400000,
      "Count": 10,
      "IntranetIp": "172.25.XX.XX",
      "ProcessName": "python3.7",
      "Uuid": "49e25e0f-bb51-4a5a-a1b3-13a4ddaa****",
      "EventType": "audit",
      "InstanceName": "sql-test-001",
      "EventStatus": "1",
      "Path": "\t\nD:\\test-tamper-proofing\\123.html",
      "Level": "medium",
      "Id": 3555953980
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史