全部产品
Search
文档中心

云安全中心:QueryIncidentVertexExtendInfo - 获取事件的扩展属性

更新时间:Nov 25, 2024

获取事件节点的扩展信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:QueryIncidentVertexExtendInfoget
*全部资源
*

请求参数

名称类型必填描述示例值
VertexIdstring

待查询的节点 ID。

说明 您可以调用 QueryIncidentTracingDetail 接口获取服务器的 UUID。
29872354f741b1b044b8a9b4e2ab****
VertexLabelstring

节点 Label。 取值包括但不限于:

  • process: 进程
  • file: 文件
  • alert: 告警
  • ip: IP 地址
  • domain: 域名
process
RelationTypestring

请求的边类型。取值包括但不限于:

  • process_exec_file: 进程执行文件
  • process_connect_ip: 进程连接 IP
  • domain_trgger_alert: 域名出发告警
process_connect_ip
Offsetlong

页码。取值范围:1~最大值。

1
Sizeinteger

每页条数。取值范围:1~最大值。

10

返回参数

名称类型描述示例值
object

节点的扩展信息

VertexExtendInfoarray<object>

本次调用返回的节点扩展信息列表。

Dataobject
Idstring

当前节点的 ID。

1377
Namestring

当前节点的名称。

oval:com.redhat.rhsa:def:20193878
Typestring

当前节点的类型。取值包括但不限于:

  • process: 进程
  • file: 文件
  • alert: 告警
  • ip: IP 地址
  • domain: 域名
ip
Timestring

当前节点的创建时间。

2021-11-06 11:00:00
Timestamplong

当前节点的创建时间戳(unix 时间戳,单位毫秒)。

1645168444
Uuidstring

当前节点的 UUID。

678e29f4-d78f-4a7c-a2bc-38434a13****
RuleIdstring

生成当前节点的规则 ID。

400035
Propertiesstring

当前节点的属性信息文本。

DIRECTORY
Propertyobject

当前节点的属性。

AlertDescstring

告警描述。

exploit
LogUuidstring

日志 ID。

abc4990f2e1948eb960a2bb7ac0f****
GmtModifiedstring

修改时间。

2023-05-08 20:06:07
AlertUuidstring

告警 ID。

alert-abc4990f2e1948eb960a2bb7ac0****
AlertTypestring

告警类型。

attack_alert
AlertSrcProdModulestring

告警源产品模块。

aegis
AttCkstring

ATT&CK

Keychain
AlertNameCodestring

告警名称 Code。

6367
AlertDetailstring

告警详情。

{}
OccurTimestring

告警发生时间。

2022-11-24T10:13Z
AlertTypeCodestring

告警类型 Code。

112
AlertLevelstring

告警等级。取值:

  • serious: 高危
  • suspicious: 中危
  • remind: 低危
serious
AssetListstring

资产列表。

[]
GmtCreatestring

创建时间。

2022-11-24T10:13Z
AlertTypeEnstring

告警类型(英文)。

attack_alert
LogTimestring

日志时间。

2022-11-24T10:13Z
AlertTitlestring

告警标题。

login_common_account
AlertNameEnstring

告警名称(英文)。

attack_alert
AlertSrcProdstring

告警源产品。

sas
MainUserIdstring

主用户 ID。

168370268****
CloudCodestring

云 Code。

alibaba_cloud
AlertNamestring

告警名称。

pt_device_in_bps_down_alert
EntityListstring

实例列表。

[ "003d544744249351****" ]
SubUserIdstring

子用户 ID。

11689082709****
Aliuidstring

阿里云账号 ID。

116890827098****
NeighborListarray<object>

相邻节点列表。

NeighborListobject
Typestring

节点类型。取值包括但不限于:

  • process: 进程
  • file: 文件
  • alert: 告警
  • ip: IP 地址
  • domain: 域名
process
Countinteger

节点数量。

2
HasMoreboolean

是否有更多。取值:

  • true: 有更多相邻节点
  • false: 没有更多相邻节点
true
DisplayInfoarray<object>

展示列表。

DisplayInfoobject
Namestring

展示信息属性名称。

服务器防护
Valuestring

展示信息属性值。

app:nxueo
Langstring

本次请求结果需要渲染的语言。取值:

  • zh: 中文
  • en: 英文
zh
Successboolean

本次调用是否成功。取值:

  • true: 请求成功
  • false: 请求失败
true
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

0BCDBBF1-0048-535A-8529-67EA0CD1****
Countstring

本次调用返回的结果条数。

2

示例

正常返回示例

JSON格式

{
  "VertexExtendInfo": [
    {
      "Id": "1377",
      "Name": "oval:com.redhat.rhsa:def:20193878",
      "Type": "ip",
      "Time": "2021-11-06 11:00:00",
      "Timestamp": 1645168444,
      "Uuid": "678e29f4-d78f-4a7c-a2bc-38434a13****",
      "RuleId": "400035",
      "Properties": "DIRECTORY",
      "Property": {
        "AlertDesc": "exploit",
        "LogUuid": "abc4990f2e1948eb960a2bb7ac0f****",
        "GmtModified": "2023-05-08 20:06:07",
        "AlertUuid": "alert-abc4990f2e1948eb960a2bb7ac0****",
        "AlertType": "attack_alert",
        "AlertSrcProdModule": "aegis",
        "AttCk": "Keychain",
        "AlertNameCode": "6367",
        "AlertDetail": "{}",
        "OccurTime": "2022-11-24T10:13Z",
        "AlertTypeCode": "112",
        "AlertLevel": "serious",
        "AssetList": "[]",
        "GmtCreate": "2022-11-24T10:13Z",
        "AlertTypeEn": "attack_alert",
        "LogTime": "2022-11-24T10:13Z\n",
        "AlertTitle": "login_common_account",
        "AlertNameEn": "attack_alert",
        "AlertSrcProd": "sas",
        "MainUserId": "168370268****",
        "CloudCode": "alibaba_cloud",
        "AlertName": "pt_device_in_bps_down_alert",
        "EntityList": "[\n      \"003d544744249351****\"\n]",
        "SubUserId": "11689082709****"
      },
      "Aliuid": "116890827098****",
      "NeighborList": [
        {
          "Type": "process",
          "Count": 2,
          "HasMore": true
        }
      ],
      "DisplayInfo": [
        {
          "Name": "服务器防护",
          "Value": "app:nxueo"
        }
      ],
      "Lang": "zh"
    }
  ],
  "Success": true,
  "RequestId": "0BCDBBF1-0048-535A-8529-67EA0CD1****",
  "Count": "2"
}

错误码

HTTP status code错误码错误信息描述
400VertexExtendInfoErrorGet Vertex extend information error, please try again获取节点扩展信息错误,请重试
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史