创建adhoc查询 - CreateAdhocQuery
功能介绍
创建adhoc查询
调用方法
请参见如何调用API。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限,具体权限要求请参见权限和授权项。
URI
POST /v2/{project_id}/workspaces/{workspace_id}/siem/ad-hoc-queries
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以通过调用API获取,也可以从控制台获取。获取项目ID 约束限制: 不涉及 取值范围: 不涉及w 默认取值: 不涉及 |
|
workspace_id |
是 |
String |
工作空间ID |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
session_id |
否 |
String |
UUID |
|
query |
否 |
String |
具体查询 |
|
query_type |
否 |
String |
查询类型 |
|
from |
否 |
Long |
起始范围 |
|
to |
否 |
Long |
终止范围 |
|
script_params |
否 |
Array of ScriptParam objects |
脚本参数列表 |
|
time_zone |
否 |
String |
时区 |
|
sql_render_from |
否 |
Long |
起始范围 |
|
sql_render_to |
否 |
Long |
终止范围 |
|
source_page |
否 |
String |
源页 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
operate_id |
String |
操作ID |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误描述 |
请求示例
无
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
创建adhoc查询响应体 |
|
400 |
错误响应 |
错误码
请参见错误码。
