GetFileDetectReport - 获取恶意文件的云沙箱检测报告_云安全中心(Security Center)-阿里云帮助中心

获取恶意文件的云沙箱检测的具体报告信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:GetFileDetectReport	Read	全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
Field	string	否	要查询的字段。可以输入多个参数值，以英文逗号分隔。取值： ThreatTypes：威胁情报事件的类型。 Intelligences：威胁情报事件。 ThreatLevel：威胁情报等级。 Basic：报告的基础信息（扫描的运行结果）。 Sandbox：云沙箱的具体检测报告。	Basic,,ThreatTypes,Intelligences,Sandbox
EventId	long	否	检测文件所对应的事件 id。	81****
FileHash	string	否	需要检测的文件 hash 值。	b63917332950e5d219d0737ffe31****
Lang	string	否	请求和接收消息的语言类型。取值： zh：中文 en：英文	en
SourceType	string	否	数据源类型。取值范围： machine：主机类型的告警。 object_scan：文件检测的告警。	object_scan

返回参数

名称	类型	描述	示例值
	object
Data	object	返回数据。
FileHash	string	文件 hash 值。	c42b5f6bde0b730ece2923266333****
ThreatLevel	long	威胁等级。取值： 0：正常 1：可疑 2：高危。	2
Sandbox	string	云沙箱的具体检测报告。	{'BehaviorData': {}, 'ProcessData': {}, 'SandboxData': {}, 'AttackData': [], 'NetworkData': {}, 'SolutionData': {}, 'FileData': {}}
Basic	string	检测文件的基础信息。	{ "sha256": "", "sha512": "", "source": "aegis", "gmt_first_submit": "", "sha1": "", "virus_result": "", "webshell_result": "", "gmt_update": "", "sandbox_result": "2", "fileSize": "363752", "virus_name": "", }
Filename	string	文件名称。	挖矿程序
HasData	boolean	文件数据是否在云沙箱中存在。取值： true：存在 false：不存在	true
Intelligences	string	威胁情报事件，使用 JSON 数组表示。取值：威胁分类。使用数组表示，数组的元素取值包括 DDOS 木马、挖矿程序、网络层入侵、网络服务扫描、网络共享发现、矿池、漏洞利用、暗网、恶意登录、恶意下载源、中控、Web Shell 、Web 攻击等。	["挖矿程序"]
ThreatTypes	string	从威胁情报、安全事件分析出来的风险标签和服务器标签。使用 String 数组表示，每一个数组中的取值如下： threat_type_desc: 威胁类型。 last_find_time: 最近发现时间。 risk_type: 表示是否是恶意标签。0 表示非恶意标签，1 表示恶意标签，-1 表示未知。 threat_type: 威胁类型。使用数组表示，数组的元素取值包括网络层入侵、网络服务扫描、网络共享发现、矿池、漏洞利用、暗网、恶意登录、恶意下载源、中控、Web Shell 、Web 攻击等。	[{"threat_type_desc": "挖矿程序","risk_type": 1,"threat_type": ""}]
ShowTab	boolean	显示是否展示检测报告。取值： true：是 false：否	true
RequestId	string	阿里云为该请求生成的唯一标识符。	A4EB8B1C-1DEC-5E18-BCD0-D1BBB393XXXX
Code	string	结果代码，200 表示成功，若为别的值则表示失败，调用方可根据此字段判断失败原因。	200
Message	string	请求结果返回附加消息。	successful
Success	boolean	接口调用是否成功。取值： true：成功 false：失败	true

示例

正常返回示例

JSON格式

{
  "Data": {
    "FileHash": "c42b5f6bde0b730ece2923266333****",
    "ThreatLevel": 2,
    "Sandbox": "{'BehaviorData': {}, 'ProcessData': {}, 'SandboxData': {}, 'AttackData': [], 'NetworkData': {}, 'SolutionData': {}, 'FileData': {}}",
    "Basic": "    {\n        \"sha256\": \"\",\n        \"sha512\": \"\",\n        \"source\": \"aegis\",\n        \"gmt_first_submit\": \"\",\n        \"sha1\": \"\",\n        \"virus_result\": \"\",\n        \"webshell_result\": \"\",\n        \"gmt_update\": \"\",\n        \"sandbox_result\": \"2\",\n        \"fileSize\": \"363752\",\n        \"virus_name\": \"\",\n    }",
    "Filename": "挖矿程序",
    "HasData": true,
    "Intelligences": "[\"挖矿程序\"]",
    "ThreatTypes": "[{\"threat_type_desc\": \"挖矿程序\",\"risk_type\": 1,\"threat_type\": \"\"}]",
    "ShowTab": true
  },
  "RequestId": "A4EB8B1C-1DEC-5E18-BCD0-D1BBB393XXXX",
  "Code": "200",
  "Message": "successful",
  "Success": true
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。