查询恶意行为防御的自定义规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:GetClientUserDefineRule |
get |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Id |
integer |
是 |
自定义规则 ID。 |
200**** |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| RequestId |
string |
本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
0B48AB3C-84FC-424D-A01D-B9270EF4**** |
| UserDefineRuleDetail |
object |
规则详情。 |
|
| Type |
integer |
规则类型。取值:
|
1 |
| ActionType |
string |
操作类型。取值:
|
0 |
| GmtCreate |
integer |
创建时间。 |
167118088**** |
| Md5List |
string |
进程 hash 列表。 |
0c9045b5bec90f9825f1f3f64dd4**** |
| GmtModified |
integer |
最新一次修改时间。 |
167118088**** |
| Name |
string |
规则名称。 |
规则**** |
| Id |
integer |
规则 ID。 |
200**** |
| ProcPath |
string |
进程路径。 |
c:/windows/system32/i**** |
| Cmdline |
string |
命令行。 |
/usr/sbin/s**** |
| Platform |
string |
操作系统类型。取值:
|
linux |
| IP |
string |
IP 地址。 |
10.240.XX.XX |
| Port |
integer |
端口号。 |
22 |
| FilePath |
string |
文件路径。 |
/etc/pam**** |
| NewFilePath |
string |
文件重命名的新文件路径。 |
/etc/pam**** |
| RegistryKey |
string |
注册表键。 |
HKEY_DYN_**** |
| RegistryContent |
string |
注册表值。 |
*SECOH-QAD.exe* |
| ParentProcPath |
string |
父进程路径。 |
c:/windows/system32/i**** |
| ParentCmdline |
string |
父命令行。 |
/usr/sbin/s**** |
| PortStr |
string |
端口号。取值范围:1-65535。 |
80 |
| Domain |
string |
域名。 |
example.com |
示例
正常返回示例
JSON格式
{
"RequestId": "0B48AB3C-84FC-424D-A01D-B9270EF4****",
"UserDefineRuleDetail": {
"Type": 1,
"ActionType": "0",
"GmtCreate": 0,
"Md5List": "0c9045b5bec90f9825f1f3f64dd4****\n",
"GmtModified": 0,
"Name": "规则****",
"Id": 0,
"ProcPath": "c:/windows/system32/i****\n",
"Cmdline": "/usr/sbin/s****\n",
"Platform": "linux",
"IP": "10.240.XX.XX\n",
"Port": 22,
"FilePath": "/etc/pam****\n",
"NewFilePath": "/etc/pam****\n",
"RegistryKey": "HKEY_DYN_****\n",
"RegistryContent": "*SECOH-QAD.exe*\n",
"ParentProcPath": "c:/windows/system32/i****\n",
"ParentCmdline": "/usr/sbin/s****\n",
"PortStr": "80",
"Domain": "example.com"
}
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | InvalidId | Invalid ID. | 无效的规则ID。 |
| 500 | ServerError | ServerError | 服务故障,请稍后重试! |
| 403 | NoPermission | caller has no permission | 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。 |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。