调用ListAgentlessRelateMalicious获取无代理检测事件关联风险_云安全中心(Security Center)-阿里云帮助中心

获取无代理检测事件关联风险。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:ListAgentlessRelateMalicious	list	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
CurrentPage	integer	是	分页查询时，当前页的页码。	1
PageSize	string	是	分页查询时，显示的每页数据的最大条数。	20
EventId	long	否	事件 ID。	80****
Scenario	string	否	批量处理的场景： same_file_md5：相同文件 MD5； default（默认值）：相同告警类型。	default
Lang	string	否	设置请求和接收消息的语言类型，默认为 zh。取值： zh：中文 en：英文	zh

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	FCA270CC-24C8-5DA1-9184-20F2605C****
PageInfo	object	分页查询时的页面信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，显示的每页数据的最大条数。	20
TotalCount	integer	数据的总条数。	197
Count	integer	当前页显示的数据条数。	2
List	array<object>	关联风险的主机列表。
List	object	关联风险的主机列表。
Id	long	事件 ID。	8012
FirstScanTimestamp	long	首次扫描时间戳，单位：毫秒。	168257753****
LatestScanTimestamp	long	最新扫描时间戳，单位：毫秒。	168257753****
Level	string	紧急程度。取值： serious：紧急 suspicious：可疑 remind：提醒	serious
MaliciousMd5	string	恶意文件 MD5 值	1f2e13a7c51ee89316ae50066515****
FilePath	string	文件路径。	/root/logs/arms/tracelogs/log****
Uuid	string	服务器的 UUID。	49e25e0f-bb51-4a5a-a1b3-13a4ddaa****
InstanceName	string	资产实例名称。	sql-test-0****
InternetIp	string	服务器的公网 IP。	8.210.XX.XX
IntranetIp	string	服务器的私网 IP。	172.25.XX.XX
TargetId	string	任务目标 ID。	m-****
TargetName	string	任务目标名称。	image_***
TargetType	string	对象类型。取值： 1：快照 2：镜像	2
DownloadUrl	string	恶意样本下载链接。	https://upgrade-rule-pkg.oss-cn-beijing.aliyuncs.com/totalpackage/***
HighLight	string	高亮显示文本，JSON 字符串。	{\"highlight\":{\"ruleVersion\":\"20230223\",\"ruleId\":600139,\"events\":[[207,284]]}}
Details	array<object>	告警事件详情。
details	object	告警事件详情。
Name	string	告警事件详情项的名称。	MD5
Type	string	告警事件详情项的类型。	text
Value	string	告警事件详情项的值。	1f2e13a7c51ee89316ae50066515****
NameKey	string	告警事件详情项的名称 key。	${suspicious.mp.db.maliciousfilemd5}
MaliciousName	string	恶意文件的名称。	WebShell
Partition	string	磁盘分区。	/dev/xvda1
OperateResult	string	告警处理结果。	addWhitelist.USER.Success
OperateTimestamp	string	告警处理时间戳，单位：毫秒。	168257753****
MaliciousType	string	病毒类型。	WebShell

示例

正常返回示例

JSON格式

{
  "RequestId": "FCA270CC-24C8-5DA1-9184-20F2605C****",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 197,
    "Count": 2
  },
  "List": [
    {
      "Id": 8012,
      "FirstScanTimestamp": 0,
      "LatestScanTimestamp": 0,
      "Level": "serious",
      "MaliciousMd5": "1f2e13a7c51ee89316ae50066515****",
      "FilePath": "/root/logs/arms/tracelogs/log****",
      "Uuid": "49e25e0f-bb51-4a5a-a1b3-13a4ddaa****",
      "InstanceName": "sql-test-0****",
      "InternetIp": "8.210.XX.XX",
      "IntranetIp": "172.25.XX.XX",
      "TargetId": "m-****",
      "TargetName": "image_***",
      "TargetType": "2",
      "DownloadUrl": "https://upgrade-rule-pkg.oss-cn-beijing.aliyuncs.com/totalpackage/***",
      "HighLight": "{\\\"highlight\\\":{\\\"ruleVersion\\\":\\\"20230223\\\",\\\"ruleId\\\":600139,\\\"events\\\":[[207,284]]}}",
      "Details": [
        {
          "Name": "MD5",
          "Type": "text",
          "Value": "1f2e13a7c51ee89316ae50066515****",
          "NameKey": "${suspicious.mp.db.maliciousfilemd5}"
        }
      ],
      "MaliciousName": "WebShell",
      "Partition": "/dev/xvda1",
      "OperateResult": "addWhitelist.USER.Success",
      "OperateTimestamp": "168257753****",
      "MaliciousType": "WebShell"
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史