- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- 如何调用API
-
API说明
-
资产管理
- 统计资产信息,账号、端口、进程等
- 查询账号信息列表
- 查询开放端口统计信息
- 呈现某一端口详细信息
- 查询进程列表
- 查询软件列表
- 查询自启动项信息
- 查询账号的服务器列表
- 查询单服务器的开放端口列表
- 查询软件的服务器列表
- 查询自启动项的服务列表
- 获取账户变动历史信息
- 获取软件信息的历史变动记录
- 获取自启动项的历史变动记录
- 资产指纹-进程-服务器列表
- 资产指纹-端口-服务器列表
- 查询指定中间件的服务器列表
- 查询中间件列表
- 查询资产全局扫描任务状态
- 创建全局资产扫描任务
- 资产管理-资产指纹-内核模块的服务器列表
- 资产管理-资产指纹-Web框架的服务器列表
- 资产管理-资产指纹-Web站点的服务器列表
- 查询单主机资产指纹采集状态
- 采集单主机资产指纹
- 资产管理-资产指纹-内核模块左侧树
- 资产管理-资产指纹-Web框架左侧树
- 资产管理-资产指纹-Web站点左侧树
- 资产管理-资产指纹-左侧WebAppAndService名称树信息
- 资产管理-资产指纹-右侧WebAppAndService资产信息
- 勒索防护
- 基线管理
- 配额管理
- 容器管理
- 事件管理
- 入侵检测
- 主机管理
- 容器镜像
- 策略管理
- 漏洞管理
- 网页防篡改
- 标签管理
- 病毒查杀
- 应用防护
- 白名单管理
- 容器安装与配置
- 动态端口蜜罐
- 安装配置
- 集群管理
- 主机安装与配置
- 安全运营
- 集群防护
- 容器网络隔离信息
- 容器资产
-
资产管理
- 附录
- SDK参考
- 场景代码示例
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent运行时占用多少CPU、内存和磁盘资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 其他
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
获取所有集群中告警事件
功能介绍
获取所有集群中告警事件
调用方法
请参见如何调用API。
URI
GET /v5/{project_id}/cluster-protect/events
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,可通过我的凭证,项目id获取 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 主机所属的企业项目ID。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 |
|
offset |
是 |
Integer |
偏移量:指定返回记录的开始位置 |
|
limit |
是 |
Integer |
每页显示个数 |
|
cluster_id |
否 |
String |
集群ID |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total_num |
Integer |
总数 |
|
last_update_time |
Long |
最近更新时间 |
|
data_list |
Array of ClusterEventResponseInfo objects |
集群安全事件列表 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
action |
String |
阻断动作 |
|
cluster_name |
String |
集群名称 |
|
cluster_id |
String |
集群Id |
|
event_name |
String |
事件名称 |
|
event_class_id |
String |
事件唯一标识 |
|
event_id |
String |
事件id |
|
event_type |
Integer |
事件类型 |
|
event_content |
String |
事件内容 |
|
handle_status |
String |
处理状态,包含如下:
|
|
create_time |
Long |
创建时间 |
|
update_time |
Long |
更新时间 |
|
project_id |
String |
项目ID |
|
enterprise_project_id |
String |
企业ID |
|
policy_name |
String |
策略名称 |
|
policy_id |
String |
策略ID |
|
resource_info |
事件资源信息 |
请求示例
获取所有集群中告警事件
GET https://{endpoint}/v5/{project_id}/cluster-protect/events?offset=0&limit=200&enterprise_project_id=all_granted_eps响应示例
状态码:200
请求已成功
{
"total_num" : 2,
"data_list" : [ {
"projectId" : "84b5266c14ae489fa6549827f032dc62",
"enterpriseProjectId" : "0",
"action" : "warn",
"updateTime" : 1695094500324,
"event_id" : "03368dc5-80ae-482f-8fa8-e62d778bb29f",
"cluster_id" : "44753d6c-415e-11ee-834b-0255ac1001b2",
"event_class_id" : "clusterprotect_1001",
"event_type" : 3009,
"handle_status" : "unhandled",
"event_content" : "{\"enforcementAction\":\"warn\",\"group\":\"\",\"kind\":\"Pod\",\"message\":\"hit label a4, vul image nginx can not startup.\",\"name\":\"deny11\",\"namespace\":\"test-lby\",\"version\":\"v1\"}",
"policy_id" : "4636a2d6-1b8c-44d3-863d-7d881348d32a",
"policy_name" : "lbytest-warn",
"resource_info" : {
"enforcementAction" : "warn",
"group" : "",
"kind" : "Pod",
"message" : "hit label a4, vul image nginx can not startup.",
"name" : "deny11",
"namespace" : "test-lby",
"version" : "v1"
}
}, {
"projectId" : "84b5266c14ae489fa6549827f032dc62",
"enterpriseProjectId" : "0",
"action" : "warn",
"updateTime" : 1695094500324,
"event_id" : "cbbf88ab-385f-4ecc-a3b2-b933bdbd467f",
"cluster_id" : "44753d6c-415e-11ee-834b-0255ac1001b2",
"event_class_id" : "clusterprotect_1001",
"event_type" : 3009,
"handle_status" : "unhandled",
"event_content" : "{\"enforcementAction\":\"warn\",\"group\":\"\",\"kind\":\"Pod\",\"message\":\"hit label a4, vul image swr.cn-north-7.myhuaweicloud.com/scc_cgs_f00418753/nginx:test can not startup.\",\"name\":\"nginx-test-65d79f9d9f-jmmn4\",\"namespace\":\"default\",\"version\":\"v1\"}",
"policy_id" : "4636a2d6-1b8c-44d3-863d-7d881348d32a",
"policy_name" : "lbytest-warn",
"resource_info" : {
"enforcementAction" : "warn",
"group" : "",
"kind" : "Pod",
"message" : "hit label a4, vul image swr.cn-north-7.myhuaweicloud.com/scc_cgs_f00418753/nginx:test can not startup.",
"name" : "nginx-test-65d79f9d9f-jmmn4",
"namespace" : "default",
"version" : "v1"
}
} ]
}状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
