调用本接口查询单个异常事件详情,包括异常事件发生时间、异常描述及处理状态等。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeEventDetail

系统规定参数。取值:DescribeEventDetail。

Id Long 13456723343

异常事件的唯一标识ID。

说明 查询单个异常事件详情,需要提供单个异常事件的唯一标识ID,该ID可调用DescribeEvents接口获取。
Lang String zh

请求和接收消息的语言类型。

  • zh:中文
  • en:英文

返回数据

名称 类型 示例值 描述
Event

异常事件详情列表。

AlertTime Long 1545829129000

异常事件的告警发生时间毫秒数。

Backed Boolean false

是否对异常事件进行了检测强化。强化对异常事件检测的能力,可增加检测的准确性,并提升异常事件告警率。

  • true:是
  • false:否
DataInstance String in-222***

异常事件所属产品的资产实例名称。

DealDisplayName String yundunsr

异常事件处理人账号显示名。

DealLoginName String det1111

异常事件处理人账号登录名。

DealReason String 确定为违例

异常事件处理原因记录。

DealTime Long 1230000

异常事件处理时间的毫秒数。

DealUserId Long 229157443385014140

异常事件处理人账号ID。

Detail

异常事件详情中的具体内容。

Chart

异常事件的基线行为画像。

Data

异常事件检基线行为画像的数据项。

X String [test1,test2,...]

X轴的数据项的值。

Y String [1,2,3,...]

Y轴的数据项的值。

Label String 基线行为画像

异常事件基线行为画像名称。

XLabel String 天数

X轴数据项的标签描述。

YLabel String

Y轴数据项的标签描述。

Content

异常事件内容。

Label String 异常描述

异常事件内容的标题。

Value String 该账号在2019-09-09 00:06:45 至 2019-09-09 00:57:37之间使用异常终端(1.2.3.4)访问产品 OSS。

异常事件内容的说明。

ResourceInfo

异常事件来源信息。

Label String 事件风险

异常事件来源标题。

Value String 来自异常终端鉴权记录可能是由于账号访问权限被外部攻击者获取或者员工在使用非办公终端访问数据

异常事件来源的说明。

DisplayName String yundunsr

异常事件操作人账号显示名。

EventTime Long 1545829129000

异常事件发生时间毫秒数。

Id Long 52234

SDDP中记录的异常事件的唯一标识ID。

LoginName String det1111

异常事件操作人账号名。

ProductCode String MaxCompute

异常事件所属的产品名称。

  • MaxCompute
  • RDS
  • OSS
Status Integer 0

异常事件处理状态。

  • 0:未处理
  • 1:确认违例
  • 2:违例排除
StatusName String 待处理

异常事件处理状态名称。

SubTypeCode String 020008

子类型异常事件编码。

SubTypeName String 数据下载量异常

子类型异常事件名称。

TypeCode String 02

父类型异常事件编码。

TypeName String 数据流转异常

父类型异常事件名称。

  • 01:权限使用异常
  • 02:数据流转异常
  • 03:数据操作异常
UserId Long 229157443385014140

异常事件操作人账号ID。

RequestId String 69FB3C1-F4C9-42DF-9B72-7077A8989C13

结果的请求ID。

示例

请求示例


http(s)://[Endpoint]/?Action=DescribeEventDetail
&<公共请求参数>

正常返回示例

XML 格式

<DescribeEventDetail>
  <RequestId>769FB3C1-F4C9-42DF-9B72-7077A8989C13</RequestId>
  <Event>
        <Status>0</Status>
        <TypeName>数据流转异常</TypeName>
        <Backed>false</Backed>
        <TypeCode>02</TypeCode>
        <ProductCode>MaxCompute</ProductCode>
        <SubTypeName>数据下载量异常</SubTypeName>
        <EventTime>1545829129000</EventTime>
        <UserId>229157443385014140</UserId>
        <LoginName>det1111</LoginName>
        <DisplayName>yundunsr</DisplayName>
        <Id>4</Id>
        <SubTypeCode>020008</SubTypeCode>
        <AlertTime>1545829129000</AlertTime>
        <StatusName>待处理</StatusName>
        <DealUserId>229157443385014140</DealUserId>
        <DealLoginName>det1111</DealLoginName>
        <DealDisplayName>yundunsr</DealDisplayName>
        <DepartName>test</DepartName>
        <Detail>
              <Content>
                    <Value>该账号在2019-09-09 00:06:45 至 2019-09-09 00:57:37之间使用异常终端(1.2.3.4)访问产品 OSS。</Value>
                    <Label>异常描述</Label>
              </Content>
              <Chart>
                    <YLabel>值</YLabel>
                    <Label>事件基线</Label>
                    <Data>
                          <X>1</X>
                          <X>2</X>
                          <X>3</X>
                          <X>4</X>
                          <X>5</X>
                          <X>6</X>
                          <Y>1</Y>
                          <Y>2</Y>
                          <Y>3</Y>
                          <Y>4</Y>
                          <Y>5</Y>
                          <Y>6</Y>
                    </Data>
                    <XLabel>天数</XLabel>
              </Chart>
        </Detail>
        <DealReason>确定为违例</DealReason>
  </Event>
</DescribeEventDetail>

JSON 格式

{
	"Event":{
		"DealDisplayName":"yundunsr",
		"ProductCode":"MaxCompute",
		"LoginName":"det1111",
		"DepartName":"test",
		"Backed":false,
		"TypeName":"数据流转异常",
		"UserId":229157443385014132,
		"DisplayName":"yundunsr",
		"DealReason":"确定为违例",
		"Status":0,
		"Detail":{
			"Chart":[
				{
					"Data":{
						"Y":[
							1,
							2,
							3,
							4,
							5,
							6
						],
						"X":[
							1,
							2,
							3,
							4,
							5,
							6
						]
					},
					"XLabel":"天数",
					"Label":"事件基线",
					"YLabel":"值"
				}
			],
			"Content":[
				{
					"Value":"该账号在2019-09-09 00:06:45 至 2019-09-09 00:57:37之间使用异常终端(1.2.3.4)访问产品 OSS。",
					"Label":"异常描述"
				}
			]
		},
		"TypeCode":"02",
		"EventTime":1545829129000,
		"AlertTime":1545829129000,
		"StatusName":"待处理",
		"Id":4,
		"DealLoginName":"det1111",
		"SubTypeName":"数据下载量异常",
		"SubTypeCode":"020008",
		"DealUserId":229157443385014132
	},
	"RequestId":"769FB3C1-F4C9-42DF-9B72-7077A8989C13"
}

错误码

访问错误中心查看更多错误码。