1. 接口描述
接口请求域名: csip.tencentcloudapi.com 。
获取EDR告警列表
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeEdrAlertList。 |
| Version | 是 | String | 公共参数,本接口取值:2022-11-21。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| MemberId.N | 否 | Array of String | 集团账号的成员id 示例值:["mem-tencent-e74488e0ba0cd8fe"] |
| Filters.N | 否 | Array of EDRFilter | PolicyType - int - 是否必填:否 - 策略类型PolicyName - string - 是否必填:否 - 策略名称Domain - string - 是否必填:否 - 域名(先对域名做urlencode,再base64)PolicyAction- int - 是否必填:否 - 策略动作IsEnabled - int - 是否必填:否 - 是否生效 |
| Limit | 否 | Integer | 限制条数,默认10,最大100 示例值:10 |
| Offset | 否 | Integer | 偏移量,默认0 示例值:0 |
| Order | 否 | String | 排序方式: [ASC:升序|DESC:降序] 示例值:DESC |
| By | 否 | String | 可选排序列: [LatestDetectTime] 示例值:LatestDetectTime |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| TotalCount | Integer | 总数 示例值:148 |
| List | Array of EdrAlertItem | 列表 |
| AttackStageCounts | Array of AttackStageCount | 攻击阶段对应的策略数量 |
| AlertCategoryCounts | Array of EdrAlertCategoryCount | 告警大类统计(随筛选变化,排除 AlertCategory filter) |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 edr告警列表
输入示例
POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeEdrAlertList
<公共请求参数>
{
"Limit": 10,
"Offset": 0,
"Order": "DESC",
"By": "LatestDetectTime"
}
输出示例
{
"Response": {
"AlertCategoryCounts": [
{
"AlertCategory": "VIRUS_TROJAN",
"Count": 245
}
],
"AttackStageCounts": [
{
"AttackStage": "",
"Count": 3182
}
],
"List": [
{
"AlertCategory": "VIRUS_TROJAN",
"AlertId": "3d4463f3f4a7bdee02520b0f83a11c6a",
"AlertSource": "HOST",
"AlertSubType": "MALWARE_PROCESS",
"AppId": 260146618,
"AttackStage": "",
"ClusterId": "",
"ContainerId": "",
"ContentType": "",
"DetectMode": "PRECISE",
"EventCount": 2,
"FirstDetectTime": "2026-05-30 17:28:21",
"Id": 1000000000008822,
"ImageId": "",
"InstanceId": "ins-f1vbqysn",
"InstanceName": "VM-11-16-tencentos",
"IsProVersion": 1,
"LatestDetectTime": "2026-06-03 17:14:29",
"Level": "CRITICAL",
"PrivateIp": "172.20.11.16",
"PublicIp": "129.28.108.211",
"Quuid": "8ceae791-925f-4a77-be58-22e9f7ead617",
"RuleId": "mp_15003",
"RuleName": "",
"RuleType": 0,
"Status": "PENDING"
}
],
"TotalCount": 3496,
"RequestId": "dd11c00c-d7b4-48ec-8a7b-00e7bcdc909c"
}
}
5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: CNB, GitHub, Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| FailedOperation | 操作失败。 |
| InternalError | 内部错误。 |
| InvalidParameter | 参数错误。 |