文档首页/ 安全云脑 SecMaster/ API参考/ API V3/ 安全分析/ 创建安全分析查询
更新时间:2025-08-30 GMT+08:00
在线调试
CLI示例
查看PDF
分享

创建安全分析查询

功能介绍

创建安全分析查询

调用方法

请参见如何调用API

URI

POST /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id}/analysis

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以通过调用API获取,也可以从控制台获取。获取项目ID

约束限制:

不涉及

取值范围:

不涉及w

默认取值:

不涉及

workspace_id

String

工作空间ID

table_id

String

表ID

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及
表3 请求Body参数

参数

是否必选

参数类型

描述

query

String

检索查询条件, 语法介绍请参考帮助文档。

from

Integer

毫秒时间戳

to

Integer

毫秒时间戳

limit

Long

Limit

offset

Long

Limit

script_params

Array of SearchScriptParam objects

脚本参数列表
表4 SearchScriptParam

参数

是否必选

参数类型

描述

key

String

value

String

响应参数

状态码:200

表5 响应Body参数

参数

参数类型

描述

schema

Array of SearchQueryField objects

查询结果

datarows

Array<Array<>>

查询结果行

total

Integer

Total count of results

size

Integer

Returned count of results

results

Array of SearchQueryResult objects

Results in JSON format
表6 SearchQueryField

参数

参数类型

描述

name

String

Field name

type

String

参数解释:

数据类型

  • boolean 布尔型

  • byte 字节型

  • short 短整型

  • integer 整型

  • long 长整型

  • float 单精度浮点型

  • half_float 半精度浮点型

  • scaled_float 缩放浮点型

  • double 双精度浮点型

  • keyword 关键字型

  • text 文本型

  • date 日期型

  • ip IP地址型

  • binary 二进制型

  • object 对象型

  • nested 嵌套型

约束限制

不涉及

取值范围:

  • boolean

  • byte

  • short

  • integer

  • long

  • float

  • half_float

  • scaled_float

  • double

  • keyword

  • text

  • date

  • ip

  • binary

  • object

  • nested

默认值

不涉及

alias

String

Field alias
表7 SearchQueryResult

参数

参数类型

描述

timestamp

String

Timestamp

data_source

AnyType

Data source

请求示例

响应示例

状态码

状态码

描述

200

请求成功返安全分析查询结果

错误码

请参见错误码

父主题: 安全分析

相关文档