文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 病毒查杀/ 处置病毒扫描结果

更新时间：2025-09-08 GMT+08:00

在线调试

CLI示例

查看PDF

处置病毒扫描结果

功能介绍

处置病毒扫描结果

调用方法

请参见如何调用API。

URI

POST /v5/{project_id}/antivirus/result/operate

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	参数解释: 项目ID，用于明确项目归属，配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID。约束限制: 不涉及取值范围: 字符长度1-256位默认取值: 不涉及

表2 Query参数
参数	是否必选	参数类型	描述
enterprise_project_id	否	String	参数解释: 企业项目ID，用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。如需查询所有企业项目下的资产请传参“all_granted_eps”。约束限制: 开通企业项目功能后才需要配置企业项目ID参数。取值范围: 字符长度1-256位默认取值: 0，表示默认企业项目（default）。

请求参数

表3 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	参数解释: 用户Token，包含了用户的身份、权限等信息，在调用API接口时，可通过Token进行身份认证。获取方式请参见获取用户Token。约束限制: 不涉及取值范围: 字符长度1-32768位默认取值: 不涉及

表4 请求Body参数
参数	是否必选	参数类型	描述
operate_type	是	String	处理方式，包含如下: mark_as_handled：手动处理 ignore：忽略 add_to_alarm_whitelist：加入告警白名单 manual_isolate_and_kill：隔离文件 unhandle：取消手动处理 do_not_ignore：取消忽略 remove_from_alarm_whitelist：删除告警白名单 do_not_isolate_or_kill：取消隔离文件
memo	否	String	备注信息
operate_results	否	Array of OperateResultRequestInfo objects	处置的结果列表
event_white_rules	否	Array of AntiVirusEventWhiteRuleListRequestInfo objects	新增告警白名单规则列表

表5 OperateResultRequestInfo
参数	是否必选	参数类型	描述
agent_id	是	String	参数解释: Agent ID 约束限制: 不涉及取值范围: 字符长度1-64位默认取值: 不涉及
result_id	是	String	病毒查杀结果ID
event_type	是	Integer	事件类型
occur_time	否	Integer	参数解释：发生时间，毫秒取值范围：最小值0，最大值9223372036854775807
file_hash	是	String	参数解释：文件哈希取值范围：字符长度1-256位
file_path	是	String	参数解释：文件路径取值范围：字符长度1-256位
file_attr	是	String	参数解释：文件属性取值范围：字符长度1-256位

表6 AntiVirusEventWhiteRuleListRequestInfo
参数	是否必选	参数类型	描述
event_type	是	Integer	参数解释：事件类型取值范围： 1001：通用恶意软件 1002：病毒 1003：蠕虫 1004：木马 1005：僵尸网络 1006：后门 1010：Rootkit 1011：勒索软件 1012：黑客工具 1015：Webshell 1016：挖矿 1017：反弹Shell 2001：一般漏洞利用 2012：远程代码执行 2047：Redis漏洞利用 2048：Hadoop漏洞利用 2049：MySQL漏洞利用 3002：文件提权 3003：进程提权 3004：关键文件变更 3005：文件/目录变更 3007：进程异常行为 3015：高危命令执行 3018：异常Shell 3027：Crontab可疑任务 3029：系统安全防护被禁用 3030：备份删除 3031：异常注册表操作 3036：容器镜像阻断 4002：暴力破解 4004：异常登录 4006：非法系统账号 4014：用户账号添加 4020：用户密码窃取 6002：端口扫描 6003：主机扫描 13001：Kubernetes事件删除 13002：Pod异常行为 13003：枚举用户信息 13004：绑定集群用户角色
field_key	是	String	加白字段，包含如下: file_path ：文件路径
field_value	是	String	加白字段值
judge_type	是	String	通配符，包含如下: equal ：相等 contain ：包含

响应参数

状态码：200

请求已成功

无

请求示例

无

响应示例

无

SDK代码示例

SDK代码示例如下。

      
       
         
         
           package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.hss.v5.region.HssRegion;
import com.huaweicloud.sdk.hss.v5.*;
import com.huaweicloud.sdk.hss.v5.model.*;


public class HandleAntiVirusResultSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");
        String projectId = "{project_id}";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        HssClient client = HssClient.newBuilder()
                .withCredential(auth)
                .withRegion(HssRegion.valueOf("<YOUR REGION>"))
                .build();
        HandleAntiVirusResultRequest request = new HandleAntiVirusResultRequest();
        OperateAntiVirusResultRequestInfo body = new OperateAntiVirusResultRequestInfo();
        request.withBody(body);
        try {
            HandleAntiVirusResultResponse response = client.handleAntiVirusResult(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

          

        

      
     

      
       
         
         
           # coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkhss.v5.region.hss_region import HssRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkhss.v5 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]
    projectId = "{project_id}"

    credentials = BasicCredentials(ak, sk, projectId)

    client = HssClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(HssRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = HandleAntiVirusResultRequest()
        request.body = OperateAntiVirusResultRequestInfo(
        )
        response = client.handle_anti_virus_result(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

          

        

      
     

      
       
         
         
           package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    hss "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")
    projectId := "{project_id}"

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        Build()

    client := hss.NewHssClient(
        hss.HssClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.HandleAntiVirusResultRequest{}
	request.Body = &model.OperateAntiVirusResultRequestInfo{
	}
	response, err := client.HandleAntiVirusResult(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

          

        

      
     

更多编程语言的SDK代码示例，请参见API Explorer的代码示例页签，可生成自动对应的SDK代码示例。

状态码

状态码	描述
200	请求已成功

错误码

请参见错误码。

父主题：病毒查杀

上一篇：导出病毒扫描结果列表

下一篇：查询病毒扫描结果列表

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消