更新时间:2025-09-23 GMT+08:00
查询已隔离文件列表
功能介绍
查询已隔离文件列表
URI
GET /v5/{project_id}/event/isolated-file
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
租户项目ID |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
租户企业项目ID,查询所有企业项目时填写:all_granted_eps |
|
last_days |
否 |
Integer |
查询时间范围天数,与自定义查询时间begin_time,end_time互斥 |
|
host_name |
否 |
String |
服务器名称 |
|
isolation_status |
否 |
String |
隔离状态,包含如下:
|
|
offset |
否 |
Integer |
偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 |
|
limit |
否 |
Integer |
每页显示个数 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
x-auth-token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total_num |
Integer |
总数 |
|
data_list |
Array of IsolatedFileResponseInfo objects |
已隔离文件详情 |
请求示例
查询前10条已隔离的文件列表
GET https://{endpoint}/v5/{project_id}/event/isolated-file?limit=10&offset=0&enterprise_project_id=xxx
响应示例
状态码:200
已隔离文件列表
{
"data_list" : [ {
"file_attr" : "0",
"file_hash" : "58693382bc0c9f60ef86e5b37cf3c2f3a9c9ec46936901eaa9131f7ee4a09bde",
"file_path" : "C:\\Users\\Public\\Public Docker\\system32.exe",
"host_id" : "5a41ca47-8ea7-4a65-a8fb-950d03d8638e",
"host_name" : "ecs-wi-800211",
"isolation_status" : "isolated",
"update_time" : 1698304933717
} ],
"total_num" : 1
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
已隔离文件列表 |
错误码
请参见错误码。
父主题: 事件管理
