调用OperationSuspEvents批量处理异常事件-云安全中心-阿里云-云安全中心(Security Center)-阿里云帮助中心

批量处理异常事件。

调试

当前API暂无授权信息透出。

名称	类型	必填	描述	示例值
SourceIp	string	否	访问源的 IP 地址。	1.2.XX.XX
SuspiciousEventIds	string	是	告警事件 ID 列表。说明您可以调用 DescribeSuspEvents 从返回参数 SecurityEventIds 处获取告警事件 ID。	290852
Operation	string	是	设置要对告警进行的操作。取值： deal：处理告警（隔离） ignore：忽略 mark_mis_info：标记为误报（加白名单） rm_mark_mis_info：取消标记为误报（取消加白名单） offline_handled：标记为已处理	deal
SubOperation	string	否	设置对告警事件进行隔离时进行的子操作类型。取值： killAndQuaraFileByPidAndMd5andPath：根据 PID 结束该进程的运行，并隔离该进程的源文件。 quaraFileByMd5andPath：隔离该进程的源文件。 killAndQuaraFileByMd5andPath：结束该进程的运行，并隔离该进程的源文件。	killAndQuaraFileByPidAndMd5andPath
From	string	否	请求来源标识。固定取值为 sas，表示来自云安全中心客户端的请求。	sas
WarnType	string	否	处理的异常事件的类型。取值： alarm：告警不填：异常	alarm

名称	类型	描述	示例值
	object	返回数据。
Success	boolean	异常事件处理的结果状态。取值： true：处理成功。 false：处理失败。	true
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	7E0618A9-D5EF-4220-9471-C42B5E92719F
AccessCode	string	是否有权限访问。取值： pass：有权限。 no_permission：没有权限。	pass

正常返回示例

JSON格式

{
  "Success": true,
  "RequestId": "7E0618A9-D5EF-4220-9471-C42B5E92719F",
  "AccessCode": "pass"
}

HTTP status code	错误码	错误信息	描述
400	ClientOffline	Client offline	客户端不在线，请先检查客户端状态！
400	UnknownError	UnknownError	未知错误，请稍后重试！
400	IllegalParam	Illegal param	无效参数
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更时间	变更内容概要	操作
2022-08-01	OpenAPI 错误码发生变更	查看变更详情
2022-08-01	OpenAPI 错误码发生变更	查看变更详情