全部产品
Search
文档中心

云安全中心:ListObjectScanEvent - 查询恶意文件告警列表

更新时间:Nov 25, 2024

查询恶意文件告警列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:ListObjectScanEventget
*全部资源
*

请求参数

名称类型必填描述示例值
CurrentPageinteger

分页查询时,显示的当前页的页码。

1
PageSizeinteger

指定分页查询时,每页显示的数据最大条数。

20
RiskLevelstring

风险等级。取值:

  • high:高危

  • medium:中危

  • low:低危

low
EventNamestring

告警名称。

WebShell
Sourcestring

数据来源。取值:

  • API:API 检测
  • OSS:OSS 检测
OSS
OssKeystring

文件在 OSS Bucket 中的存储 Key。

1/2022/06/23/15/41/16559701077444693a0c6-33b2-4cc2-a99f-9f38b8b8****
BucketNamestring

Bucket 名称。

ltrbuck****
Langstring

请求和接收消息的语言类型,默认值为 zh。取值:

  • zh:中文
  • en:英文
zh
Md5string

文件 MD5 值。

0552c44e243abdea1729d4507bce****
TimeStartlong

异常事件发生时间的开始时间。

1683603086000
TimeEndlong

异常事件发生时间的结束时间。

1683862286000
ParentEventIdlong

文件为压缩包子文件时,ParentEventId 表示所在压缩包本身的告警。

1

返回参数

名称类型描述示例值
object

详情数据。

RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

7BC55C8F-226E-5AF5-9A2C-2EC43864****
PageInfoobject

分页查询时的页面信息。

CurrentPageinteger

分页查询时,当前页的页码。

1
PageSizeinteger

分页查询时,显示的每页数据的最大条数。

20
TotalCountinteger

总条数。

253
Dataarray<object>

数据详情。

EventListobject

数据详情。

OssKeystring

文件在 OSS Bucket 中的存储 Key。

1/2023/07/21/10/18/16899059356518bcf6c64-a04e-492d-a421-4ae8b888****
Md5string

文件 MD5 值。

5b394b54ca632fe51c4ab4a6dbaf****
BucketNamestring

Bucket 名称。

hz-new01****
RiskLevelstring

扫描出的告警的风险等级。取值:

  • high:高危。
  • medium:中危。
  • low:低危。
medium
Sourcestring

数据来源。取值:

  • API:API 检测
  • OSS:OSS 检测
OSS
FilePathstring

文件路径。

/usr/local****
EventNamestring

告警项名称。

WebShell
EventIdlong

事件 ID。

911273
FirstTimelong

首次发生时间戳。

1694576692000
LastTimelong

最新发现时间戳。

1694576692000
Sha256string

文件 Sha256 值。

3a6fed5fc11392b3ee9f81caf017b48640d7458766a8eb0382899a605b41****
Sha1string

文件 Sha1 值。

3c01bdbb26f358bab27f267924aa2c9a03fc****
DisplaySandboxResultstring

支持云沙箱检出。取值包括:

  • true:支持。
  • false:不支持。
true
Detailsarray<object>

检查项的详细信息。

DetailListobject

详情。

Namestring

详情项名称。

DownloadUrl
NameDisplaystring

告警事件显示名称。

DownloadUrl
Typestring

详情信息类型。

html
Valuestring

详情项的值。

http://gcx.cn-hangzhou.aliyuncs.com/****
ValueDisplaystring

详情项展示的值。

http://gcx.cn-hangzhou.aliyuncs.com/****
HasSubEventboolean

是否存在压缩包子文件告警,取值为:

  • true:是
  • false:否
true

示例

正常返回示例

JSON格式

{
  "RequestId": "7BC55C8F-226E-5AF5-9A2C-2EC43864****",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 253
  },
  "Data": [
    {
      "OssKey": "1/2023/07/21/10/18/16899059356518bcf6c64-a04e-492d-a421-4ae8b888****",
      "Md5": "5b394b54ca632fe51c4ab4a6dbaf****",
      "BucketName": "hz-new01****",
      "RiskLevel": "medium",
      "Source": "OSS",
      "FilePath": "/usr/local****",
      "EventName": "WebShell",
      "EventId": 911273,
      "FirstTime": 1694576692000,
      "LastTime": 1694576692000,
      "Sha256": "3a6fed5fc11392b3ee9f81caf017b48640d7458766a8eb0382899a605b41****",
      "Sha1": "3c01bdbb26f358bab27f267924aa2c9a03fc****",
      "DisplaySandboxResult": "true",
      "Details": [
        {
          "Name": "DownloadUrl",
          "NameDisplay": "DownloadUrl",
          "Type": "html",
          "Value": "http://gcx.cn-hangzhou.aliyuncs.com/****",
          "ValueDisplay": "http://gcx.cn-hangzhou.aliyuncs.com/****"
        }
      ],
      "HasSubEvent": true
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-04-10OpenAPI 错误码发生变更、OpenAPI 入参发生变更、OpenAPI 返回结构发生变更查看变更详情