接口功能介绍

反弹shell白名单为用户添加为白名单的agent监听的反弹shell事件名单，以agentGuid、连接进程、连接命令行、连接端口、连接ip为维度，加白后的相同反弹shell告警事件不再产生告警事件。

接口约束

此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。

URI

POST /v1/reverseShell/white/list

路径参数
无

Query参数
无

请求参数

请求头header参数

参数	是否必填	参数类型	说明	示例
regionid	是	String	资源池id	100054c0416811e9a6690242ac110002
urlType	是	String	请求地址类型。CTAPI	CTAPI
Content-Type	是	String	Content-Type	application/json

请求体body参数

参数	是否必填	参数类型	说明	示例	下级对象
queryParam	是	Object	查询参数	查询参数	queryParam

表 queryParam

参数	是否必填	参数类型	说明	示例
likeQueryType	否	Integer	模糊查询类型 1-服务器名称 2-服务器ip 3-连接进程 4-目标主机端口	1
likeQueryParam	否	String	模糊查询参数	custName
currentPage	是	Integer	当前页码大于0	1
pageSize	是	Integer	每页数量大于0小于等于500	10

响应参数

参数	参数类型	说明	示例	下级对象
code	String	返回码，取值范围： 0：成功 -1：失败 -3：用户未签署协议，安全卫士系统无法正常使用 -4：鉴权错误 -5：用户没有付费版配额，功能不可用	0
message	String	返回信息	成功
data	Array of Objects	返回对象		map

表 map

参数	参数类型	说明	示例
id	Integer	白名单id	1
publicIp	String	公网ip	10.1.1.1
privateIp	String	私网ip	102.1.1.1
connectProcess	String	连接进程	bash
connectProcessCmd	String	连接进程命令行	bash
destIp	String	目标主机	100.1.1.1
destPort	String	目标端口	55
timestamp	String	发现时间	2023-10-10 00:00:00
createTime	String	添加时间	2023-10-10 01:00:00
status	Integer	状态 0-未删除 1-删除 2-已加白	1

枚举参数

无

请求示例

请求url

无

请求头header

{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}

请求体body

{"alertType": "reverseShell","queryParam": {"likeQueryType": 1,"likeQueryParam": "EXT","currentPage": 1,"pageSize": 10}}

响应示例

{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": {"total": "100","list": [{"id": "asasaid","publicIp": "10.2.2.2","privateIp": "10.3.3.3","connectProcess": "cmd.exe","connectProcessCmd": "cmd.exe 100","destIp": "10.1.1.1","destPort": "80","happenTime": "2023-08-06 12:00:00","createTime": "2023-08-06 14:00:00","status": 0}],"pageNum": 1,"pageSize": 10}}

状态码

请参考状态码

错误码

请参考错误码

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

服务器安全卫士（原生版）

服务器安全卫士（原生版）

接口功能介绍

接口约束

URI

请求参数

响应参数

枚举参数

请求示例

响应示例

状态码

错误码

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

服务器安全卫士（原生版）

服务器安全卫士（原生版）

接口功能介绍

接口约束

URI

请求参数

响应参数

枚举参数

请求示例

响应示例

状态码

错误码