插件下载了解更多
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.
流控信息
请求速率为10/1(s)。
请求参数
| 字段名称 | 字段详情 |
|---|---|
CustomerIdstring | 用户 id。 示例值:1214484929940219 |
DataSourcestring | 数据来源。 示例值:aegis_suspicious_event |
EventDescriptionstring | 事件详情。 示例值:疑似病毒木马启动运行。 |
EventDetailsstring | 告警事件详情。 示例值:[{"name":"提示","type":"text","value":"在您的系统上发现可疑进程启动行为,通常与病毒木马或入侵事件相关"},{"name":"ATT&CK攻击阶段","type":"text","value":"代码执行"},{"name":"恶意行为","type":"text","value":"可疑的漏洞利用代码执行"},{"name":"规则类型","type":"text","value":"进程启动"},{"name":"规则引擎","type":"text","value":"精准攻击识别引擎"},{"name":"处置动作","type":"text","value":"阻断行为"},{"name":"进程路径","type":"text","value":"/usr/bin/python3.9"},{"name":"命令行","type":"text","value":"python3 /root/poc/python/cve-2018-15473.py --username root --port 22"},{"name":"父进程路径","type":"text","value":"/bin/gunkit"},{"name":"父进程命令行","type":"text","value":"gunkit serve-grpc --addr unix:///data/gunkit-grpc.sock"},{"name":"进程ID","type":"text","value":"22714"},{"name":"父进程ID","type":"text","value":"2986"},{"name":"描述","type":"text","value":"主动防御检测到可疑进程启动行为,这类可疑进程通常存在于特殊的系统目录,或通过后缀伪装成文档/音频/图片等文件诱导用户运行,该异常行为已被成功拦截"},{"name":"处置建议","type":"text","value":"请您及时排查是否是正常的业务操作,如果您觉得此次拦截是非预期的,那您可以在主动防御 - 恶意行为防御页面中,关闭“可疑进程启动“规则集或者将受影响机器从管理主机中移除"},{"name":"父进程关系","type":"processChain","value":"1:::/usr/lib/systemd/systemd --switched-root --system --deserialize 22 &&& 2939:::/usr/local/bin/containerd-shim-runc-v2 -namespace moby -id 270f164903b47d4e219b410b8d11d9079a7ad1bac8133aea604598300d3b03d5 -address /run/containerd/containerd.sock &&& 2962:::/usr/bin/python3 /usr/bin/supervisord -n &&& 2986:::gunkit serve-grpc --addr unix:///data/gunkit-grpc.sock"}] |
EventNamestring | 事件名称。 示例值:客户端离线参考取值来源: GetSuspEventSummary |
EventTypestring | 事件类型。 示例值:SUSP_CUSTOM_CFW枚举值:SUMMARY_REPORTMONTH_REPORTSYSTEM_EVENTOTHER_REPORTSPLATFORM_VULNERABILITY_MONITORPROJECT_SUMMARY_MEETINGCUSTOM_EVENTSLS_LOG_SUSP_EVENTCUSTOMER_VIEWMANUALRISK_NOTIFYSUSP_CUSTOM_CFWPROJECT_LAUNCH_MEETINGSYSTEM_VULNERABILITY_SCANRISK_BRIEFINGDING_TALK_CUSTOMERSUSP_CUSTOM_SASSYSTEM_SECURITY_EVENTSYSTEM_SECURITY_ACCESSSYSTEM_PROJECT_DELIVERYSUSP_CUSTOM_WAFSUSP_EVENTPROJECT_QUARTERLY_MEETINGSUSP_CUSTOM_DDOSSUSP_CUSTOM_OTHERQUARTERLY_REPORTSUSP_CUSTOM_EVENTYUNDUN_VULNERABILITY_SCAN参考取值来源: GetSuspEventPage |
OccurrenceTimeinteger<int64> | 告警事件首次发生的时间。 注意
该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。 示例值:1724956996000 |
FindTimeinteger<int64> | 告警发现时间。 注意
该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。 示例值:1734788109000 |
InstanceIdstring | 实例 id。 示例值:i-uf60h3ns25bzq9eyf8ps |
InstanceNamestring | 实例名称。 示例值:猫吉-售卖-MDR扫描器集群1 |
IsSendstring | 是否发送。 示例值:0 |
Levelstring | 事件等级。 示例值:serious枚举值:serioussuspiciousremind |
Productstring | 产品名称。 示例值:CloudSecCenter |
UniqueIdstring | 唯一 ID。 示例值:68888f02-98f2-492b-a2b2-5b13295755b7 |
Uuidstring | UUID。 示例值:93B6CDAB-7D2E-33D2-9EBA-25D561A2E95F |
EventMarkdownstring | markdown 格式详情 示例值:None |
返回参数
| 字段名称 | 字段详情 |
|---|---|
Dataobject | 接口返回数据。 |
RequestIdstring | 请求 ID。 示例值:606EB377-155D-5AEB-AC4F-F013444A4C45 |
Codestring | 接口响应码。 示例值:200 |
Messagestring | 返回信息。当请求成功时,返回成功信息;当请求失败时,返回失败原因。 示例值:successful |
HttpStatusCodeinteger<int32> | HTTP 状态码。 示例值:200 |
Successboolean | 是否调用成功。展开详情 示例值:true |
返回示例
变更历史
| 变更时间 | 变更内容概要 | 操作 | |
|---|---|---|---|
| 2025-02-20 | |||
| 2024-11-26 |