文档

DescribeGroupedMaliciousFiles - 查询镜像恶意样本文件列表信息

更新时间:

查询镜像恶意样本文件列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:DescribeGroupedMaliciousFilesRead
  • 全部资源
    acs:yundun-sas:*:{#accountId}:*

请求参数

名称类型必填描述示例值
Langstring

请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文
  • en:英文
zh
Levelsstring

要查询的镜像恶意样本的危险程度。可输入多个值,多个值之间使用英文逗号(,)分隔。取值:

  • serious:紧急
  • suspicious:可疑
  • remind:提醒
serious
FuzzyMaliciousNamestring

要查询的恶意文件名称。

说明 支持模糊搜索。
Mining
CurrentPageinteger

从返回结果中的第几页开始显示。起始值为 1。默认值为 1,表示从第 1 页开始显示。

1
PageSizestring

分页查询时,每页显示的数据的最大条数。默认值为 20

20
RepoRegionIdstring

镜像仓库的地域 ID。取值:

  • cn-beijing:华北 2(北京)
  • cn-zhangjiakou:华北 3(张家口)
  • cn-hangzhou:华东 1(杭州)
  • cn-shanghai:华东 2(上海)
  • cn-shenzhen:华南 1(深圳)
  • cn-hongkong:中国香港
  • ap-southeast-1:新加坡
  • ap-southeast-5:印度尼西亚(雅加达)
  • us-east-1:美国(弗吉尼亚)
  • us-west-1:美国(硅谷)
  • eu-central-1:德国(法兰克福)
  • eu-west-1:英国(伦敦)
  • ap-south-1:印度(孟买)
cn-shanghai
RepoInstanceIdstring

容器镜像的实例 ID。

说明 调用容器镜像服务的 ListRepository 接口,通过返回参数 InstanceId 的值可以获取容器镜像实 ID。
cri-datvailb****
RepoIdstring

镜像仓库 ID。

说明 调用容器镜像服务的 ListRepository 接口,通过返回参数 RepoId 的值可以获取镜像仓库 ID。
crr-vridcl4****
RepoNamestring

镜像仓库名称。

说明 支持模糊搜索。
centos
RepoNamespacestring

镜像仓库命名空间名称。

说明 支持模糊查询。
hanghai-namespace
ImageTagstring

镜像标签。

0.2
ImageDigeststring

镜像摘要。

6a5e103187b31a94592a47a5858617f7****
ImageLayerstring

镜像的层。

27213ad375b53628dd152a5ca****
ClusterIdstring

需要查询异常事件的服务器的集群 ID。

c556c8133b5ad4378b7fc533ddbda****
ScanRangearray

扫描范围集合。

string

扫描范围。取值:

  • container:容器
  • image:镜像
container
MaliciousMd5string

恶意文件的 md5 值。

d836968041f7683b5459****

返回参数

名称类型描述示例值
object

请求返回参数。

RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

8045E03E-6D91-4C53-9F22-5A1B84BB29D9
PageInfoobject

分页信息。

CurrentPageinteger

分页查询时,当前页的页码。

1
PageSizeinteger

分页查询时,每页显示的数据的最大条数。默认值为 20

20
TotalCountinteger

恶意样本文件的总数。

2
Countinteger

当前页返回的恶意样本文件的数量。

2
GroupedMaliciousFileResponseobject []

恶意样本文件列表。

Statusinteger

镜像恶意样本的处理状态。取值:

  • 0:未处理
  • 1:已处理
  • 2:验证中
  • 3:已加白
0
ImageCountlong

被恶意样本影响的镜像数量。

3
LatestScanTimestamplong

最新扫描时间戳,单位:毫秒。

1596533942000
MaliciousNamestring

恶意文件的名称。

testFile
MaliciousMd5string

恶意文件的 MD5 值。

d836968041f7683b5459****
FirstScanTimestamplong

首次扫描时间戳,单位:毫秒。

1594907349000
Levelstring

镜像恶意样本的危险程度。取值:

  • serious:紧急
  • suspicious:可疑
  • remind:提醒
serious
MaliciousKeystring

恶意文件的关键字。

WEBSHELL_IMG

示例

正常返回示例

JSON格式

{
  "RequestId": "8045E03E-6D91-4C53-9F22-5A1B84BB29D9",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 2,
    "Count": 2
  },
  "GroupedMaliciousFileResponse": [
    {
      "Status": 0,
      "ImageCount": 3,
      "LatestScanTimestamp": 1596533942000,
      "MaliciousName": "testFile",
      "MaliciousMd5": "d836968041f7683b5459****",
      "FirstScanTimestamp": 1594907349000,
      "Level": "serious",
      "MaliciousKey": "WEBSHELL_IMG"
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-10-17OpenAPI 返回结构发生变更看变更集
变更项变更内容
出参OpenAPI 返回结构发生变更
2022-09-16OpenAPI 入参发生变更看变更集
变更项变更内容
入参OpenAPI 入参发生变更
    新增入参:ScanRange
2022-09-16OpenAPI 入参发生变更看变更集
变更项变更内容
入参OpenAPI 入参发生变更
    新增入参:ScanRange
  • 本页导读 (1)
文档反馈