告警列表
更新时间:2026-04-30
GET /openapi/overview/alarm-operation/summary
接口描述
查询 入侵检测->告警运营 页面中的告警列表。
Header
除公共头域外,无其它特殊头域
请求参数
Query 参数
| 参数名 | 类型 | 说明 | 是否必须 | 示例值 |
|---|---|---|---|---|
| page_no | string | 当前页码 | 否 | 1 |
| page_size | string | 每页数量枚举值:10 20 50 100非枚举值默认为10 | 否 | 10 |
| hostname | string | 主机名称 | 否 | test-host |
| time_start | string | 开始时间,格式:YYYY-MM-DD HH:mm:ss | 否 | 2025-10-16 14:19:50 |
| time_end | string | 结束时间,格式:YYYY-MM-DD HH:mm:ss | 否 | 2026-04-14 14:19:50 |
| alarm_type | string | 见附录,《告警类型枚举值》文档 | 否 | 6112 |
| status | string | 处理状态:1-未处理 2-已处理 3-已加白 4-已处理 | 否 | 1 |
| protection | string | 防护状态:1-全部、2-已防护告警、3-未防护告警 | 否 | 1 |
| category | string | 告警关联资产类别:1-主机类别、2-容器类别、3-用户类别、4-AI算力资产 | 否 | 1 |
示例代码
Shell
1curl -H "Authorization: your-api-key" "http://csc.baidubce.com/openapi/overview/alarm-operation/summary?page_no=1&page_size=10&hostname=&time_start=2025-10-16%2014:19:50&time_end=2026-04-14%2014:19:50&status=1&protection=1&category=0"返回参数
JSON
1{
2 "success": true,
3 "status": 200,
4 "message": {
5 "global": ""
6 },
7 "page": {
8 "order": "desc",
9 "order_by": "",
10 "page_no": 1,
11 "page_size": 10,
12 "total_count": 1086,
13 "result": [
14 {
15 "agent_status": 0,
16 "agentid": "d4acba44-291d-55a1-85c5-9d6611c20cb2",
17 "ai_judge_status": 2,
18 "aihc": {
19 "biz_id": "",
20 "biz_name": "",
21 "biz_type": ""
22 },
23 "alarm_level": 1,
24 "alarm_type": 6112,
25 "authorized": true,
26 "category": 1,
27 "cluster_id": "",
28 "cluster_name": "",
29 "container_id": "",
30 "container_name": "",
31 "container_status": 0,
32 "detected_time": "2026-04-16 15:27:24",
33 "discovery_time": "2026-04-16 15:27:24",
34 "doc_id": "e6b1201591f6d5590ca77350a0f955bcae608eddcb320a4159105241090dbebb",
35 "first_seen": "2026-04-16 11:47:54",
36 "flag": 0,
37 "hostname": "cd-test-ubuntu16",
38 "index": "malware_alarm_debug",
39 "intrusion_time": "2026-04-16 11:47:54",
40 "last_seen": "2026-04-16 15:27:24",
41 "namespace": "",
42 "node_name": "",
43 "operate_time": "2026-04-16 15:27:25",
44 "pod_name": "",
45 "pri_ip": "192.168.0.15",
46 "priority": 1,
47 "pub_ip": "100.88.9.32",
48 "respond_time": "",
49 "short_id": "i-G6aVu1kv",
50 "status": 1,
51 "trial": false,
52 "workload": ""
53 }
54 ]
55 }
56}响应字段说明
| 字段名 | 类型 | 说明 |
|---|---|---|
| success | boolean | 请求是否成功 |
| status | integer | 状态码 |
| message | object | 消息对象 |
| message.global | string | 全局消息 |
| page | object | 分页对象 |
| page.order | string | 排序方式(asc/desc) |
| page.order_by | string | 排序字段 |
| page.page_no | integer | 当前页码 |
| page.page_size | integer | 每页数量 |
| page.total_count | integer | 总数量 |
| page.result[] | array of object | 结果数组 |
| page.result[].agent_status | integer | Agent状态(0-在线 1-销毁) |
| page.result[].agentid | string | Agent唯一标识 |
| page.result[].ai_judge_status | integer | AI判定状态(0-未研判 1-研判中 2-研判完成) |
| page.result[].aihc | object | AI业务信息 |
| page.result[].aihc.biz_id | string | 业务ID |
| page.result[].aihc.biz_name | string | 业务名称 |
| page.result[].aihc.biz_type | string | 业务类型(dev-开发机 train-训练任务 infer-在线服务) |
| page.result[].alarm_level | integer | 告警级别(1-一级告警 2-二级告警) |
| page.result[].alarm_type | integer | 见附录,《告警类型枚举值》文档 |
| page.result[].authorized | boolean | 是否已授权 |
| page.result[].category | integer | 告警关联资产类别(0-未知类别 1-主机类别 2-容器类别 3-用户类别 4-百舸类别) |
| page.result[].cluster_id | string | 集群ID |
| page.result[].cluster_name | string | 集群名称 |
| page.result[].container_id | string | 容器ID |
| page.result[].container_name | string | 容器名称 |
| page.result[].container_status | integer | 容器状态(0-在线 1-销毁) |
| page.result[].detected_time | string | 检测时间 |
| page.result[].discovery_time | string | 发现时间 |
| page.result[].doc_id | string | 告警记录唯一标识 |
| page.result[].first_seen | string | 首次发现时间 |
| page.result[].flag | integer | 登录管理事件类型 |
| page.result[].hostname | string | 主机名称 |
| page.result[].index | string | 告警数据所在标识 |
| page.result[].intrusion_time | string | 入侵时间 |
| page.result[].last_seen | string | 最近发现时间 |
| page.result[].namespace | string | 命名空间 |
| page.result[].node_name | string | 节点名 |
| page.result[].operate_time | string | 操作时间 |
| page.result[].pod_name | string | Pod名称 |
| page.result[].pri_ip | string | 内网IP |
| page.result[].priority | integer | 告警等级(1-高危 2-中危 3-低危) |
| page.result[].pub_ip | string | 公网IP |
| page.result[].respond_time | string | 响应时间 |
| page.result[].short_id | string | BCC短ID |
| page.result[].status | integer | 处理状态(1-未处理 2-已处理 3-已加白 4-已处理) |
| page.result[].trial | boolean | 是否试用 |
| page.result[].workload | string | 工作负载 |
评价此篇文章