ListUnknownThreatDetectEvent - 查询未知威胁分析告警列表-云安全中心(Security Center)-阿里云帮助中心

查询智能行为分析告警列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:ListUnknownThreatDetectEvent

list

*全部资源

*

无

请求语法

GET  HTTP/1.1

请求参数

名称	类型	必填	描述	示例值
CurrentPage	integer	否	分页查询时，当前页的页码。	1
PageSize	integer	否	分页查询时，每页显示的数据的最大条数。	10
Remark	string	否	根据实例名称、IP 筛选。	10.167.XX.XX
HashKey	string	否	文件唯一标识。	0a212417e65c26ff133cfff28f6c****
ProcessPath	string	否	进程路径。	/test
ParentProcessPath	string	否	父进程路径。	/bin/bash
Uuid	string	否	要查询的服务器的 UUID。	18b7336e-d469-473b-af83-8e5420f9****
Status	integer	否	事件状态。取值： 1：未处理。 2：已拦截。 3：已忽略。	1

返回参数

名称	类型	描述	示例值
	object	Schema of Response
RequestId	string	Id of the request	7532B7EE-7CE7-5F4D-BF04-B12447******
PageInfo	object	分页信息。
TotalCount	integer	数据的总条数。	149
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，显示的每页数据的最大条数。	20
Count	integer	分页查询时，当前页显示的告警事件的数量。	2
Data	array<object>	返回数据详情。
	object	返回数据。
Uuid	string	资产实例的 UUID。	6690a46c-0edb-4663-a641-3629d1a9****
ProcessPath	string	进程路径。	/usr/bin/tar
ParentProcessPath	string	父进程路径。	/usr/bin/tar
HashKey	string	文件唯一标识。	30368144069e7567bbb10eabc2******
CmdChain	string	进程链。	[{"5133":"pickup -l -t unix -u"},{"1077":"/usr/libexec/postfix/master -w"},{"1":"/usr/lib/systemd/systemd --switched-root --system --deserialize 22"}]
Count	integer	发生次数。	5
Status	integer	事件状态。取值： 1：未处理。 2：已拦截。 3：已忽略。	1
Cmdline	string	进程命令行。	/usr/sbin/sshd -D
ParentCmdline	string	父命令行。	/usr/sbin/sshd -D
Md5	string	文件 MD5 值。	5b394b54ca632fe51c4ab4a6dbaf****
Sha256	string	文件 Sha256 值。	3a6fed5fc11392b3ee9f81caf017b48640d7458766a8eb0382899a605b41****
Pid	string	进程 ID。	11
ParentPid	string	父进程 ID。	12
InstanceName	string	实例名称。	centos****
InternetIp	string	公网 IP。	172.16.XX.XX
IntranetIp	string	私网 IP。	10.42.XX.XX
FirstTime	integer	首次发生时间戳。	1694576692000
LastTime	integer	最新发现时间戳。	1694576692000
Id	string	事件 ID。	1

示例

正常返回示例

JSON格式

{
  "RequestId": "7532B7EE-7CE7-5F4D-BF04-B12447******",
  "PageInfo": {
    "TotalCount": 149,
    "CurrentPage": 1,
    "PageSize": 20,
    "Count": 2
  },
  "Data": [
    {
      "Uuid": "6690a46c-0edb-4663-a641-3629d1a9****",
      "ProcessPath": "/usr/bin/tar",
      "ParentProcessPath": "/usr/bin/tar\n",
      "HashKey": "30368144069e7567bbb10eabc2******",
      "CmdChain": "[{\"5133\":\"pickup -l -t unix -u\"},{\"1077\":\"/usr/libexec/postfix/master -w\"},{\"1\":\"/usr/lib/systemd/systemd --switched-root --system --deserialize 22\"}]",
      "Count": 5,
      "Status": 1,
      "Cmdline": "/usr/sbin/sshd -D",
      "ParentCmdline": "/usr/sbin/sshd -D",
      "Md5": "5b394b54ca632fe51c4ab4a6dbaf****",
      "Sha256": "3a6fed5fc11392b3ee9f81caf017b48640d7458766a8eb0382899a605b41****",
      "Pid": "11",
      "ParentPid": "12",
      "InstanceName": "centos****",
      "InternetIp": "172.16.XX.XX",
      "IntranetIp": "10.42.XX.XX",
      "FirstTime": 1694576692000,
      "LastTime": 1694576692000,
      "Id": "1"
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。