是的，阿里云安全返回的JSON字符串中会包含正常的检测信息，这些信息可以帮助您了解您的系统在安全方面的表现，以下是一些可能包含在JSON字符串中的信息：

1. 实例文档

实例文档是指阿里云提供的一些示例文档，用于帮助您了解如何使用阿里云的安全服务，这些文档通常包括API的使用说明、代码示例和常见问题解答等。

2. 检测结果

检测结果是指阿里云安全服务对您的系统进行检测后得出的结果，这些结果可能包括以下内容：

漏洞检测：检测您的系统中是否存在已知的安全漏洞。

恶意软件检测：检测您的系统中是否存在恶意软件。

入侵检测：检测您的系统是否受到外部攻击。

3. 安全建议

安全建议是指阿里云根据您的检测结果提供的改进建议，这些建议可能包括以下内容：

修复漏洞：针对检测到的漏洞，提供修复建议。

清理恶意软件：针对检测到的恶意软件，提供清理建议。

加强防御：针对检测到的攻击，提供防御建议。

4. 操作日志

操作日志是指记录了您在使用阿里云安全服务过程中的操作记录，这些记录可以帮助您追踪您的操作历史，以便在出现问题时进行排查。

5. 系统状态

系统状态是指您的系统在安全方面的整体表现，这些信息可能包括以下内容：

安全评分：根据您的检测结果和安全建议，给出一个安全评分。

风险等级：根据您的检测结果和安全建议，给出一个风险等级。

示例JSON字符串

以下是一个简化的示例JSON字符串，展示了阿里云安全返回的部分信息：

{
  "instance_documents": [
    {
      "title": "如何使用阿里云安全服务",
      "content": "这里是关于如何使用阿里云安全服务的详细指南。"
    }
  ],
  "detection_results": {
    "vulnerabilities": [
      {
        "name": "SQL注入",
        "description": "您的系统存在SQL注入漏洞。",
        "recommendation": "请尽快修复此漏洞。"
      }
    ],
    "malware": [
      {
        "name": "恶意软件A",
        "description": "您的系统存在恶意软件A。",
        "recommendation": "请尽快清理此恶意软件。"
      }
    ],
    "intrusions": [
      {
        "name": "DDoS攻击",
        "description": "您的系统受到DDoS攻击。",
        "recommendation": "请加强防御措施。"
      }
    ]
  },
  "security_advice": {
    "vulnerability_fix": "修复漏洞A和B。",
    "malware_cleanup": "清理恶意软件A和B。",
    "defense_strengthening": "加强防火墙规则和访问控制。"
  },
  "operation_logs": [
    {
      "time": "20220101 10:00:00",
      "action": "查看检测结果"
    },
    {
      "time": "20220101 11:00:00",
      "action": "修复漏洞A"
    }
  ],
  "system_status": {
    "security_score": 80,
    "risk_level": "中等"
  }
}

请注意，这只是一个简化的示例，实际的JSON字符串可能会包含更多的信息。