DescribeGroupedMaliciousFiles - 查询镜像恶意样本文件列表信息 - 云安全中心

查询镜像恶意样本文件列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeGroupedMaliciousFiles	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
Lang	string	否	请求和接收消息的语言类型，默认为 zh。取值： zh：中文 en：英文	zh
Levels	string	否	要查询的镜像恶意样本的危险程度。可输入多个值，多个值之间使用英文逗号（,）分隔。取值： serious：紧急 suspicious：可疑 remind：提醒	serious
FuzzyMaliciousName	string	否	要查询的恶意文件名称。说明支持模糊搜索。	Mining
CurrentPage	integer	是	从返回结果中的第几页开始显示。起始值为 1。默认值为 1，表示从第 1 页开始显示。	1
PageSize	string	是	分页查询时，每页显示的数据的最大条数。默认值为 20。	20
RepoRegionId	string	否	镜像仓库的地域 ID。取值： cn-beijing：华北 2（北京） cn-zhangjiakou：华北 3（张家口） cn-hangzhou：华东 1（杭州） cn-shanghai：华东 2（上海） cn-shenzhen：华南 1（深圳） cn-hongkong：中国香港 ap-southeast-1：新加坡 ap-southeast-5：印度尼西亚（雅加达） us-east-1：美国（弗吉尼亚） us-west-1：美国（硅谷） eu-central-1：德国（法兰克福） eu-west-1：英国（伦敦）	cn-shanghai
RepoInstanceId	string	否	容器镜像的实例 ID。说明调用容器镜像服务的 ListRepository 接口，通过返回参数 InstanceId 的值可以获取容器镜像实 ID。	cri-datvailb****
RepoId	string	否	镜像仓库 ID。说明调用容器镜像服务的 ListRepository 接口，通过返回参数 RepoId 的值可以获取镜像仓库 ID。	crr-vridcl4****
RepoName	string	否	镜像仓库名称。说明支持模糊搜索。	centos
RepoNamespace	string	否	镜像仓库命名空间名称。说明支持模糊查询。	hanghai-namespace
ImageTag	string	否	镜像标签。	0.2
ImageDigest	string	否	镜像摘要。	6a5e103187b31a94592a47a5858617f7****
ImageLayer	string	否	镜像的层。	27213ad375b53628dd152a5ca****
ClusterId	string	否	需要查询异常事件的服务器的集群 ID。	c556c8133b5ad4378b7fc533ddbda****
ScanRange	array	否	扫描范围集合。
	string	否	扫描范围。取值： container：容器 image：镜像	container
MaliciousMd5	string	否	恶意文件的 md5 值。	d836968041f7683b5459****

返回参数

名称	类型	描述	示例值
	object	请求返回参数。
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	8045E03E-6D91-4C53-9F22-5A1B84BB29D9
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，每页显示的数据的最大条数。默认值为 20。	20
TotalCount	integer	恶意样本文件的总数。	2
Count	integer	当前页返回的恶意样本文件的数量。	2
GroupedMaliciousFileResponse	array<object>	恶意样本文件列表。
GroupedMaliciousFile	object	镜像恶意样本文件信息。
Status	integer	镜像恶意样本的处理状态。取值： 0：未处理 1：已处理 2：验证中 3：已加白	0
ImageCount	long	被恶意样本影响的镜像数量。	3
LatestScanTimestamp	long	最新扫描时间戳，单位：毫秒。	1596533942000
MaliciousName	string	恶意文件的名称。	testFile
MaliciousMd5	string	恶意文件的 MD5 值。	d836968041f7683b5459****
FirstScanTimestamp	long	首次扫描时间戳，单位：毫秒。	1594907349000
Level	string	镜像恶意样本的危险程度。取值： serious：紧急 suspicious：可疑 remind：提醒	serious
MaliciousKey	string	恶意文件的关键字。	WEBSHELL_IMG

示例

正常返回示例

JSON格式

{
  "RequestId": "8045E03E-6D91-4C53-9F22-5A1B84BB29D9",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 2,
    "Count": 2
  },
  "GroupedMaliciousFileResponse": [
    {
      "Status": 0,
      "ImageCount": 3,
      "LatestScanTimestamp": 1596533942000,
      "MaliciousName": "testFile",
      "MaliciousMd5": "d836968041f7683b5459****",
      "FirstScanTimestamp": 1594907349000,
      "Level": "serious",
      "MaliciousKey": "WEBSHELL_IMG"
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2023-10-17	OpenAPI 返回结构发生变更	查看变更详情
2022-09-16	OpenAPI 入参发生变更	查看变更详情
2022-09-16	OpenAPI 入参发生变更	查看变更详情