创建安全分析查询 - CreateTableAnalysis
功能介绍
创建安全分析查询
调用方法
请参见如何调用API。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限,具体权限要求请参见权限和授权项。
URI
POST /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id}/analysis
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以通过调用API获取,也可以从控制台获取。获取项目ID 约束限制: 不涉及 取值范围: 不涉及w 默认取值: 不涉及 |
|
workspace_id |
是 |
String |
工作空间ID |
|
table_id |
是 |
String |
表ID |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
query |
是 |
String |
检索查询条件, 语法介绍请参考帮助文档。 |
|
from |
否 |
Integer |
毫秒时间戳 |
|
to |
否 |
Integer |
毫秒时间戳 |
|
limit |
是 |
Long |
每页数量 |
|
offset |
否 |
Long |
页号 |
|
script_params |
否 |
Array of SearchScriptParam objects |
脚本参数列表 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
schema |
Array of SearchQueryField objects |
查询结果 |
|
datarows |
Array<Array<>> |
查询结果行 |
|
total |
Integer |
总数 |
|
size |
Integer |
总数 |
|
results |
Array of SearchQueryResult objects |
结果列表 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
name |
String |
字段名 |
|
type |
String |
参数解释: 数据类型
约束限制 不涉及 取值范围:
默认值 不涉及 |
|
alias |
String |
字段别名 |
请求示例
无
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求成功返安全分析查询结果 |
错误码
请参见错误码。
