调用DescribeSecurityEventMarkMissList查询告警加白规则_云安全中心(Security Center)-阿里云帮助中心

查询告警自动加白规则。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeSecurityEventMarkMissList	List	全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
SourceIp	string	否	访问源的 IP 地址。	125.210.XX.XX
EventName	string	否	告警事件名称（子类型）。	Login with unusual location
Remark	string	否	资产检索项。可填写资产的 IP、公网 IP、内网 IP、资产名称进行模糊匹配。	192.168.XX.XX
CurrentPage	integer	是	设置从返回结果的第几页开始显示查询结果。默认值为 1，表示从第 1 页开始显示。	1
PageSize	integer	是	分页查询时，每页显示的白名单规则数量。默认值为 20，表示每页显示 20 条白名单规则。	20

返回参数

名称	类型	描述	示例值
	object	请求返回参数。
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	24A20733-10A0-4AF6-BE6B-E3322413BB68
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，每页显示的白名单规则数量。默认值为 20，表示每页显示 20 条白名单规则。	20
TotalCount	integer	查询到加白规则总条数。	200
Count	integer	当前页加白规则条数。	9
List	object []	加白规则列表。
EventName	string	告警事件名称（子类型）。	Login with unusual location
InternetIp	string	服务器的公网 IP。	8.210.XX.XX
EventNameOriginal	string	告警事件名称（父类型）。	login_common_location
AliUid	long	用户 ID。	176618589410****
FieldValue	string	加白值。	root
InstanceId	string	服务器实例 ID。	rm-bp1e8t4q15sr3****
Field	string	加白字段。	type
IntranetIp	string	服务器的私网 IP。	172.25.XX.XX
FiledAliasName	string	加白字段别名。	Logon Time
Uuid	string	资产实例的 UUID。	49e25e0f-bb51-4a5a-a1b3-13a4ddaa****
Operate	string	操作符。取值： contains：包含 notContains：不包含 strEqual：等于 strNotEqual：不等于 regex：正则	contains
EventTypeOriginal	string	告警事件类型（父类型）。	login_common_location
EventType	string	告警事件类型（子类型）。	Unusual Logon
InstanceName	string	资产的实例名称。	sql-test-001
Id	long	告警加白规则编号。	104037

示例

正常返回示例

JSON格式

{
  "RequestId": "24A20733-10A0-4AF6-BE6B-E3322413BB68",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 200,
    "Count": 9
  },
  "List": [
    {
      "EventName": "Login with unusual location",
      "InternetIp": "8.210.XX.XX",
      "EventNameOriginal": "login_common_location",
      "AliUid": 0,
      "FieldValue": "root",
      "InstanceId": "rm-bp1e8t4q15sr3****",
      "Field": "type",
      "IntranetIp": "172.25.XX.XX",
      "FiledAliasName": "Logon Time",
      "Uuid": "49e25e0f-bb51-4a5a-a1b3-13a4ddaa****",
      "Operate": "contains",
      "EventTypeOriginal": "login_common_location",
      "EventType": "Unusual Logon",
      "InstanceName": "sql-test-001",
      "Id": 104037
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史