获取EDR告警列表

最近更新时间:2026-07-02 01:21:46

我的收藏

1. 接口描述

接口请求域名: csip.tencentcloudapi.com 。

获取EDR告警列表

默认接口请求频率限制:20次/秒。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:DescribeEdrAlertList。
Version String 公共参数,本接口取值:2022-11-21。
Region String 公共参数,此参数为可选参数。
MemberId.N Array of String

集团账号的成员id


示例值:["mem-tencent-e74488e0ba0cd8fe"]
Filters.N Array of EDRFilter

PolicyType - int - 是否必填:否 - 策略类型PolicyName - string - 是否必填:否 - 策略名称Domain - string - 是否必填:否 - 域名(先对域名做urlencode,再base64)PolicyAction- int - 是否必填:否 - 策略动作IsEnabled - int - 是否必填:否 - 是否生效

Limit Integer

限制条数,默认10,最大100


示例值:10
Offset Integer

偏移量,默认0


示例值:0
Order String

排序方式: [ASC:升序|DESC:降序]


示例值:DESC
By String

可选排序列: [LatestDetectTime]


示例值:LatestDetectTime

3. 输出参数

参数名称 类型 描述
TotalCount Integer

总数


示例值:148
List Array of EdrAlertItem

列表

AttackStageCounts Array of AttackStageCount

攻击阶段对应的策略数量

AlertCategoryCounts Array of EdrAlertCategoryCount

告警大类统计(随筛选变化,排除 AlertCategory filter)

RequestId String 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 edr告警列表

输入示例

POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeEdrAlertList
<公共请求参数>

{
    "Limit": 10,
    "Offset": 0,
    "Order": "DESC",
    "By": "LatestDetectTime"
}

输出示例

{
    "Response": {
        "AlertCategoryCounts": [
            {
                "AlertCategory": "VIRUS_TROJAN",
                "Count": 245
            }
        ],
        "AttackStageCounts": [
            {
                "AttackStage": "",
                "Count": 3182
            }
        ],
        "List": [
            {
                "AlertCategory": "VIRUS_TROJAN",
                "AlertId": "3d4463f3f4a7bdee02520b0f83a11c6a",
                "AlertSource": "HOST",
                "AlertSubType": "MALWARE_PROCESS",
                "AppId": 260146618,
                "AttackStage": "",
                "ClusterId": "",
                "ContainerId": "",
                "ContentType": "",
                "DetectMode": "PRECISE",
                "EventCount": 2,
                "FirstDetectTime": "2026-05-30 17:28:21",
                "Id": 1000000000008822,
                "ImageId": "",
                "InstanceId": "ins-f1vbqysn",
                "InstanceName": "VM-11-16-tencentos",
                "IsProVersion": 1,
                "LatestDetectTime": "2026-06-03 17:14:29",
                "Level": "CRITICAL",
                "PrivateIp": "172.20.11.16",
                "PublicIp": "129.28.108.211",
                "Quuid": "8ceae791-925f-4a77-be58-22e9f7ead617",
                "RuleId": "mp_15003",
                "RuleName": "",
                "RuleType": 0,
                "Status": "PENDING"
            }
        ],
        "TotalCount": 3496,
        "RequestId": "dd11c00c-d7b4-48ec-8a7b-00e7bcdc909c"
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
FailedOperation 操作失败。
InternalError 内部错误。
InvalidParameter 参数错误。