AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

GetFileProtectClientEvent - 获取防篡改告警事件详情

更新时间:
复制为 MD 格式
产品详情
我的收藏

获取文件防护事件

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称

类型

必填

描述

示例值
Id

integer

记录告警事件的唯一标识 ID。

131231

返回参数

名称

类型

描述

示例值

object

Schema of Response

RequestId

string

Id of the request

1383B0DB-D5D6-4B0C-9E6B-75939C8****
Data

object

数据详情。

Uuid

string

资产实例的 UUID。

6690a46c-0edb-4663-a641-3629d1a9****
RuleName

string

规则名称。

test-000
FirstTime

integer

首次发生时间戳。

1694576692000
LatestTime

integer

事件最近一次发生时间。

1694576692000
Status

integer

事件状态。取值如下:

  • 0: 未处理

  • 1: 已处理

  • 2: 已加白

1
ProcPath

string

进程路径。

/bin/bash33
FilePath

string

文件路径。

/usr/local
CmdLine

string

事件命令行。

["touch","/usr/local/aaaa"]
FilePermission

string

进程权限。

rwxr-xr-x
Operation

string

进程对文件进行的操作。

DELETE
Id

integer

事件 ID。

3454
AlertLevel

integer

报警通知级别。取值如下:

  • 0: 不告警

  • 1: 提醒

  • 2: 可疑

  • 3: 高危

0
InstanceName

string

实例名称。

i-wz92q7m5hsbgfhdss***
InternetIp

string

关联实例的公网 IP。

17.16.XX.XX
IntranetIp

string

关联实例的私网 IP。

10.42.XX.XX
HandleTime

integer

事件处理时间。

1694576692000
Remark

string

备注信息。

test
ProcessId

string

事件进程 ID。

3453
Platform

string

操作系统类型。

linux
UserId

string

事件的 UserId。

12
UserName

string

事件的用户名称。

root
RuleAction

string

拦截规则的动作。

block
Count

integer

告警出现的次数。

2

示例

正常返回示例

JSON格式

{
  "RequestId": "1383B0DB-D5D6-4B0C-9E6B-75939C8****",
  "Data": {
    "Uuid": "6690a46c-0edb-4663-a641-3629d1a9****",
    "RuleName": "test-000",
    "FirstTime": 1694576692000,
    "LatestTime": 1694576692000,
    "Status": 1,
    "ProcPath": "/bin/bash33",
    "FilePath": "/usr/local",
    "CmdLine": "[\"touch\",\"/usr/local/aaaa\"]",
    "FilePermission": "rwxr-xr-x",
    "Operation": "DELETE",
    "Id": 3454,
    "AlertLevel": 0,
    "InstanceName": "i-wz92q7m5hsbgfhdss***",
    "InternetIp": "17.16.XX.XX",
    "IntranetIp": "10.42.XX.XX",
    "HandleTime": 1694576692000,
    "Remark": "test",
    "ProcessId": "3453",
    "Platform": "linux",
    "UserId": "12",
    "UserName": "root",
    "RuleAction": "block",
    "Count": 2
  }
}

错误码

HTTP status code

错误码

错误信息

描述
400 IllegalParameter Illegal parameter, please check the param. 参数错误,请检查输入参数。
500 ServerError ServerError 服务故障,请稍后重试!
403 NoPermission caller has no permission 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:DescribeVulList - 根据漏洞类型查询对应漏洞信息下一篇:GetFileProtectClientEventDashboard - 获取防篡改事件的统计信息