流控信息
请求参数
| 字段名称 | 字段详情 |
|---|---|
SourceIpstring | 访问源的 IP 地址。 示例值:192.168.XX.XX参考取值来源: DescribeDataSource |
Dealedstring | 要查询的告警事件是否已处理。取值:展开详情 示例值:N |
Namestring | 受该告警事件影响的资产的名称。 示例值:ecs-xxx |
Levelsstring | 要查询的告警事件处理的紧急程度,多个紧急程度之间使用半角逗号(,)分隔,紧急程度依次递减。取值:展开详情 示例值:serious |
ParentEventTypesstring | 要查询的告警事件的告警类型。取值:展开详情 示例值:other |
EventNamesstring | 告警事件的子类型。多个类型之间使用半角逗号(,)隔开。 示例值:WEBSHELL参考取值来源: DescribeStrictEventName ListObjectScanEvent GetImageEventOperation AddImageEventOperation |
Remarkstring | 要查询的告警名称或资产的信息。展开详情 示例值:192.168.XX.XX |
Statusstring | 要查询的告警事件状态。取值:展开详情 示例值:1 |
PageSizestring | 设置分页查询时,每页显示的告警事件的数量。默认值为 20,表示每页显示 20 条告警事件。最大值为 100。 示例值:20正则:^\d+$ |
CurrentPagestring | 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。 示例值:1正则:^\d+$ |
Langstring | 设置请求和接收消息的语言类型。默认值为 zh。取值:展开详情 示例值:zh参考取值来源: GetUserLang |
AlarmUniqueInfostring | 告警事件的唯一标识 ID。展开详情 示例值:8df914418f4211fb****参考取值来源: ListHoneypotAlarmEvents DescribeDomainSecureAlarmList |
UniqueInfostring | 安全告警的唯一 key。 示例值:73fc06fb175a7405697e402f52864**** |
Idinteger<int64> | 记录告警事件的唯一标识 ID。 注意
该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。 示例值:123 |
Fromstring | 告警事件所属数据源标识,固定为 sas。 示例值:sas |
Sourcestring | 告警来源。 示例值:aegis_suspicious_file_v2 |
GroupIdinteger<int64> | 受告警事件影响的资产的分组 ID。 注意
该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。 示例值:18768参考取值来源: ListGroups QueryGroupIdByGroupName DescribeAllGroups |
Uuidsstring | 要查询告警的服务器的 UUID,多个 UUID 使用半角逗号(,)分隔。 示例值:bb5d2484-f10e-450d-8917-3e79667e****,0e7c2fcd-7100-42c7-a21a-db6e4f32****参考取值来源: ListUuidsByAppId |
ClusterIdstring | 需要查询告警事件的集群 ID。 示例值:c4af4fdf38a98496a9b63c2be5dae****参考取值来源: DescribeClusterInfoList CreateOpaClusterPlugin GetClusterStrategyCount ListClusterInterceptionConfig |
ContainerFieldNamestring | 容器检索项。取值:展开详情 示例值:instanceId |
ContainerFieldValuestring | 容器检索项对应值。 示例值:ccf9769c22b844ff9b8d57417683b**** |
TargetTypestring | 容器检索目标类型。取值:展开详情 示例值:containerId参考取值来源: DescribeTarget ListRuleTargetAll CreateInterceptionTarget GetInterceptionTargetDetail |
TacticIdstring | ATT&CK 的战术 ID。 示例值:TA0001 |
OperateErrorCodeListarray<string> | 告警事件处理结果码集合。 子级条数 <= 100 |
OperateTimeStartstring | 处理时间开始时间戳。 示例值:2022-07-05 13:50:38 |
OperateTimeEndstring | 处理时间结束时间戳。 示例值:2022-07-06 13:50:38 |
TimeStartstring | 最新发生时间起始时间。 示例值:2022-07-05 13:50:38 |
TimeEndstring | 最新发生时间结束时间。 示例值:2022-07-06 13:50:38 |
SortColumnstring | 自定义排序字段,默认 operateTime,取值:展开详情 示例值:operateTime |
SortTypestring | 自定义排序类型,默认 desc,取值:展开详情 示例值:desc |
AssetsTypeListarray<string> | 资产类型集合。 子级条数 <= 100 |
ResourceDirectoryAccountIdinteger<int64> | 资源目录成员账号主账号 ID。展开详情 注意
该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。 示例值:16670360956***** |
StrictModestring | 是否属于严格模式告警标识。展开详情 示例值:Y |
MultiAccountActionTypeinteger<int32> | 多账号查询类型。默认值为 0。取值:展开详情 示例值:0 |
SourceAliUidsarray<integer<int64>> | 产生告警的阿里云账号 ID 列表。 |
返回参数
| 字段名称 | 字段详情 |
|---|---|
CurrentPageinteger<int32> | 分页查询时,当前页的页码。 示例值:1 |
PageSizeinteger<int32> | 分页查询时,每页数据显示的最大条数。 示例值:20 |
RequestIdstring | 本次请求的 ID。 示例值:0D6E20E4-8326-1D03-A553-2182BE9E82F9 |
TotalCountinteger<int32> | 告警事件的总数量。 示例值:100 |
Countinteger<int32> | 分页查询时,当前页显示的数据条数。 示例值:20 |
SuspEventsarray<object> | 告警事件信息。 |