QueryIncidentVertexNodes - 获取事件节点的下钻信息 - 云安全中心

获取事件节点下钻信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:QueryIncidentVertexNodes	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
VertexId	string	是	待查询的节点 ID。说明您可以调用 QueryIncidentTracingDetail 接口获取服务器的 UUID。	d6d7738a34cc252219866d223c00****
VertexLabel	string	是	节点 Label。取值包括但不限于： process: 进程 file: 文件 alert: 告警 ip: IP 地址 domain: 域名	process
EdgeLabelList	array	否	请求的边类型列表。
EdgeLabelList	string	否	请求的边类型。取值包括但不限于： process_exec_file: 进程执行文件 process_connect_ip：进程连接 IP domain_trgger_alert：域名出发告警	file
Offset	long	否	页码。取值范围：1~最大值。	1
Size	integer	否	每页条数。取值范围：1~最大值。	10

返回参数

名称	类型	描述	示例值
	object	获取节点下钻的结果
VertexNodes	object	本次请求获取的结果列表。
VertexList	array<object>	本次请求获取的节点列表。
VertexList	object
Id	string	当前节点的 ID。	225
Name	string	当前节点的名称。	zabbix
Type	string	当前节点的类型。取值包括但不限于： process: 进程 file: 文件 alert: 告警 ip: IP 地址 domain: 域名	domain
Time	string	当前节点的创建时间。	1636081135
Timestamp	long	当前节点的创建时间戳（unix 时间戳，单位毫秒）。	1645179073
Uuid	string	当前节点的 UUID。	02ca8614-ecdb-44d3-b3d0-15865508****
RuleId	string	生成当前节点的规则 ID。	171
Properties	string	当前节点的属性信息文本。	{}
Property	object	当前节点的属性。
UpdateTime	string	当前节点的更新时间。	2021-12-16T07:20:33.000Z
Aliuid	string	当前节点所属的阿里云用户 ID。	20973951
NeighborList	array<object>	当前节点的相邻节点列表。
NeighborList	object
Type	string	相邻节点的节点类型。取值包括但不限于： process: 进程 file: 文件 alert: 告警 ip: IP 地址 domain: 域名	elf
Count	integer	相邻节点的节点数量。	27
HasMore	boolean	是否有更多相邻节点。取值： true: 有更多相邻节点 false: 没有更多相邻节点	false
DisplayInfo	array<object>	当前节点的展示信息。
DisplayInfo	object
Name	string	展示信息属性名称。	zabbix
Value	string	展示信息属性值。	cs-nacos
Lang	string	相邻节点渲染需要的语言。取值： zh: 中文 en: 英文	zh
EdgeList	array<object>	本次请求获取的边列表。
EdgeList	object
StartId	string	当前边的开始 ID。	52003
StartType	string	当前边的开始类型。取值包括但不限于： process: 进程 file: 文件 alert: 告警 ip: IP 地址 domain: 域名	process
EndId	string	当前边的结束 ID。	64002
EndType	string	当前边的结束类型。取值包括但不限于： process: 进程 file: 文件 alert: 告警 ip: IP 地址 domain: 域名	file
Name	string	当前边的名称。	jdk
Type	string	当前边的类型。	cve
Time	string	当前边的创建时间。	2021-11-06 11:00:00
Timestamp	long	当前边的创建时间戳（unix 时间戳，单位毫秒）。	1645168444
Aliuid	string	当前边归属的阿里云用户 ID。	20973951*****
Uuid	string	当前边的 UUID。	549237d6-86d1-47f6-9ffa-3f97da9e****
Origin	string	当前边的原始名称。	distribution
Properties	string	当前边的属性信息文本。	{}
Property	object	当前边的属性。
ShowType	string	当前边的展示类型。	type
RuleId	string	生成当前边的规则 ID。	368
UpdateTime	string	当前边的更新时间。	2021-12-16T07:20:33.000Z
TypeName	string	当前边的类型名。	weak_password
EntityTypeList	array<object>	本次请求获取的实体类型列表。
EntityTypeList	object
Id	string	当前实体的 ID。	33926
Name	string	当前实体的名称。	auto-test-policy-name
GmtCreate	string	当前实体的创建时间。	2022-09-23T10:50Z
GmtModified	string	当前实体的修改时间。	2022-09-23T10:50Z
Namespace	string	当前实体的命名空间。	78
DisplayTemplate	string	当前实体的展示模板。	template1
DisplayColor	string	当前实体的展示颜色。	red
SyncId	integer	当前实体的同步 ID。	3212024a-1816-46d5-b286-e5d5780f****
CurrentVersionId	string	当前实体的版本。	993
DisplayIcon	string	当前实体的展示图标。	http://img.22222.com
DisplayOrder	integer	当前实体的展示顺序。	01
TraceSuccessFlag	integer	当前实体的溯源成功标识。取值： 1: 实体溯源成功 0: 实体溯源失败	true
IsVirtualNode	integer	当前实体是否虚拟节点。	true
RelationTypeList	array<object>	本次请求获取的关系类型列表。
RelationTypeList	object
Id	string	当前关系的 ID。	9350
Name	string	当前关系的名称。	mongod
Directed	integer	当前关系的方向。取值： 1：正向 0：反向	in
GmtCreate	string	当前关系的创建时间。	2022-08-02T10:20Z
GmtModified	string	当前关系的更新时间。	2022-08-02T10:20Z
Namespace	string	当前关系的命名空间。	default
DisplayTemplate	string	当前关系的展示模板。	template1
DisplayColor	string	当前关系的展示颜色。	red
SyncId	integer	当前关系的同步 ID。	a45185c7-b1b8-4a49-b04a-d6bfa051****
CurrentVersionId	string	当前关系的版本。	1487
ShowType	string	当前关系的展示类型。	type1
DIsplayIcon	string	当前关系的展示图标。	http://img.33.com
Lang	string	本次请求需要渲染的语言。取值： zh: 中文 en: 英文	zh
Success	boolean	本次请求是否成功。取值 true：请求成功 false：请求失败	true
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	ACF97412-FD09-4D1F-994F-34DF12BR****

示例

正常返回示例

JSON格式

{
  "VertexNodes": {
    "VertexList": [
      {
        "Id": "225",
        "Name": "zabbix",
        "Type": "domain",
        "Time": "1636081135",
        "Timestamp": 1645179073,
        "Uuid": "02ca8614-ecdb-44d3-b3d0-15865508****",
        "RuleId": "171",
        "Properties": "{}",
        "Property": {
          "test": "test",
          "test2": 1
        },
        "UpdateTime": "2021-12-16T07:20:33.000Z",
        "Aliuid": "20973951",
        "NeighborList": [
          {
            "Type": "elf",
            "Count": 27,
            "HasMore": false
          }
        ],
        "DisplayInfo": [
          {
            "Name": "zabbix",
            "Value": "cs-nacos"
          }
        ],
        "Lang": "zh"
      }
    ],
    "EdgeList": [
      {
        "StartId": "52003",
        "StartType": "process",
        "EndId": "64002",
        "EndType": "file",
        "Name": "jdk",
        "Type": "cve",
        "Time": "2021-11-06 11:00:00",
        "Timestamp": 1645168444,
        "Aliuid": "20973951*****",
        "Uuid": "549237d6-86d1-47f6-9ffa-3f97da9e****",
        "Origin": "distribution",
        "Properties": "{}",
        "Property": {
          "test": "test",
          "test2": 1
        },
        "ShowType": "type",
        "RuleId": "368",
        "UpdateTime": "2021-12-16T07:20:33.000Z",
        "TypeName": "weak_password"
      }
    ],
    "EntityTypeList": [
      {
        "Id": "33926",
        "Name": "auto-test-policy-name",
        "GmtCreate": "2022-09-23T10:50Z",
        "GmtModified": "2022-09-23T10:50Z\n",
        "Namespace": "78",
        "DisplayTemplate": "template1",
        "DisplayColor": "red",
        "SyncId": 0,
        "CurrentVersionId": "993",
        "DisplayIcon": "http://img.22222.com",
        "DisplayOrder": 1,
        "TraceSuccessFlag": 0,
        "IsVirtualNode": 0
      }
    ],
    "RelationTypeList": [
      {
        "Id": "9350",
        "Name": "mongod",
        "Directed": 0,
        "GmtCreate": "2022-08-02T10:20Z",
        "GmtModified": "2022-08-02T10:20Z\n",
        "Namespace": "default",
        "DisplayTemplate": "template1",
        "DisplayColor": "red",
        "SyncId": 0,
        "CurrentVersionId": "1487",
        "ShowType": "type1",
        "DIsplayIcon": "http://img.33.com"
      }
    ],
    "Lang": "zh"
  },
  "Success": true,
  "RequestId": "ACF97412-FD09-4D1F-994F-34DF12BR****"
}

错误码

HTTP status code	错误码	错误信息	描述
400	VertexNodesError	Get vertex nodes error, please try again.	获取下钻节点失败，请重试
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史