DescribeGraph4InvestigationOnline - 查询告警事件的调查溯源图_云安全中心(Security Center)-阿里云帮助中心

查询云工作负载（CWPP）告警事件的调查溯源图，可视化调查、还原黑客攻击过程。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值
Namespace	string	是	图的命名空间，固定为：hundun_dc_online。	hundun_dc_online
AnomalyUuid	string	否	告警事件资产 UUID，可调用 DescribeSuspEvents 获取告资产 UUID，取值路径为：data.SuspEvents[index].Uuid。	3502e4b0-f362-4059-84a2-f47fa2b5exxx
AnomalyId	string	否	告警事件 ID。可调用 DescribeSuspEvents 获取告警事件 ID，取值路径为：data.SuspEvents[index].UniqueInfo。	786fc80896b25422b5324cb6e57bxxxx
VertexId	string	否	顶点 ID。不需要主动传入。	29872354f741b1b044b8a9b4e2ab****
Lang	string	否	设置请求和接收消息的语言类型，默认为 zh。取值： zh：中文 en：英文	zh

返回参数

名称	类型	描述	示例值
	object	PlainResult
Data	object	数据
EntityTypeList	array<object>	顶点的类型列表。
EntityType	object
DisplayOrder	integer	展示顺序	1
DisplayColor	string	顶点渲染颜色。	#fff
DisplayIcon	string	顶点的图标。	https://img.alicdn.com/tfs/TB176P5OgDqK1RjSZSyXXaxEVXa-49-48.png
Name	string	顶点名称。	alert
Id	string	节点类型 ID。	1
EdgeList	array<object>	边列表。
Edge	object	边的终点。
Name	string	边名称。	bash->apt-get
EndId	string	边的终点 ID。	f944c2362c7e111dee16f0e70ad2xxxx
EndType	string	当前边的终点类型。取值包括但不限于： process：进程 file：文件 alert：告警 ip： IP 地址 domain：域名	process
StartId	string	边的起始点 ID。	f944c2362c7e111dee16f0e70ad2xxxx
StartType	string	边的起始点类型。取值包括但不限于： process：进程 file：文件 alert：告警 ip： IP 地址 domain：域名	file
Time	string	边的建立时间。	2024-07-01 15:25:46
Type	string	边类型。	process_spawn_process
VertexList	array<object>	顶点列表。
Vertex	object
Uuid	string	资产 UUID。	5c081b02-f66a-47a4-bd2f-79ee3eafxxxx
Type	string	顶点类型。	alert
Name	string	顶点名称。	1a79b3a10ad5e6cad090dd697a7axxxxx
Time	string	时间。	2024-07-02 16:14:01
Properties	string	属性。	{'DomainName': {'SupportScratchDetection': False, 'Description': 'The name of the domain.', 'Required': True, 'UpdateAllowed': False, 'Type': 'string', 'Immutable': False}}
NeighborList	array<object>	与当前顶点相邻的顶点列表。
Neighbor	object
HasMore	boolean	是否有更多顶点相邻。	False
Count	integer	相邻节点数量。	1
Type	string	邻居节点类型。	alert
RelationTypeList	array<object>	边的类型列表。
RelationType	object
Name	string	边的名称。	spawn process
Directed	integer	边的方向。取值 1 ：正向 0：反向	1
DisplayColor	string	边的渲染颜色。	#fff
DisplayIcon	string	边的图标样式。	https://img.alicdn.com/imgextra/i4/O1CN01ft6rvQ22uUX2JsTmv_!!6000000007180-55-tps-12-12.svg
Success	boolean	接口调用的结果状态。取值： true：接口调用成功。 false：接口调用失败。	true
Code	string	结果代码，200 表示成功，若为别的值则表示失败，调用方可根据此字段判断失败原因。	200
Message	string	请求结果返回信息。	successful
RequestId	string	阿里云为该请求生成的唯一标识符。	C699E4E4-F2F4-58FC-A949-457FFE59****

示例

正常返回示例

JSON格式

{
  "Data": {
    "EntityTypeList": [
      {
        "DisplayOrder": 1,
        "DisplayColor": "#fff",
        "DisplayIcon": "https://img.alicdn.com/tfs/TB176P5OgDqK1RjSZSyXXaxEVXa-49-48.png",
        "Name": "alert",
        "Id": 1
      }
    ],
    "EdgeList": [
      {
        "Name": "bash->apt-get",
        "EndId": "f944c2362c7e111dee16f0e70ad2xxxx",
        "EndType": "process",
        "StartId": "f944c2362c7e111dee16f0e70ad2xxxx",
        "StartType": "file",
        "Time": "2024-07-01 15:25:46",
        "Type": "process_spawn_process"
      }
    ],
    "VertexList": [
      {
        "Uuid": "5c081b02-f66a-47a4-bd2f-79ee3eafxxxx",
        "Type": "alert",
        "Name": "1a79b3a10ad5e6cad090dd697a7axxxxx",
        "Time": "2024-07-02 16:14:01",
        "Properties": "{'DomainName': {'SupportScratchDetection': False, 'Description': 'The name of the domain.', 'Required': True, 'UpdateAllowed': False, 'Type': 'string', 'Immutable': False}}",
        "NeighborList": [
          {
            "HasMore": true,
            "Count": 1,
            "Type": "alert"
          }
        ]
      }
    ],
    "RelationTypeList": [
      {
        "Name": "spawn process",
        "Directed": 1,
        "DisplayColor": "#fff",
        "DisplayIcon": "https://img.alicdn.com/imgextra/i4/O1CN01ft6rvQ22uUX2JsTmv_!!6000000007180-55-tps-12-12.svg"
      }
    ]
  },
  "Success": true,
  "Code": 200,
  "Message": "successful",
  "RequestId": "C699E4E4-F2F4-58FC-A949-457FFE59****"
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。