接口功能介绍
反弹shell白名单为用户添加为白名单的agent监听的反弹shell事件名单,以agentGuid、连接进程、连接命令行、连接端口、连接ip为维度,加白后的相同反弹shell告警事件不再产生告警事件。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/reverseShell/white/list
路径参数
无
Query参数
无
请求参数
请求头header参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
regionid | 是 | String | 资源池id | 100054c0416811e9a6690242ac110002 | |
urlType | 是 | String | 请求地址类型。CTAPI | CTAPI | |
Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
queryParam | 是 | Object | 查询参数 | 查询参数 | queryParam |
表 queryParam
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
likeQueryType | 否 | Integer | 模糊查询类型 1-服务器名称 2-服务器ip 3-连接进程 4-目标主机端口 |
1 | |
likeQueryParam | 否 | String | 模糊查询参数 | custName | |
currentPage | 是 | Integer | 当前页码 大于0 | 1 | |
pageSize | 是 | Integer | 每页数量 大于0小于等于500 | 10 |
响应参数
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
code | String | 返回码,取值范围: 0:成功 -1:失败 -3:用户未签署协议,安全卫士系统无法正常使用 -4:鉴权错误 -5:用户没有付费版配额,功能不可用 |
0 | |
message | String | 返回信息 | 成功 | |
data | Array of Objects | 返回对象 | map |
表 map
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
id | Integer | 白名单id | 1 | |
publicIp | String | 公网ip | 10.1.1.1 | |
privateIp | String | 私网ip | 102.1.1.1 | |
connectProcess | String | 连接进程 | bash | |
connectProcessCmd | String | 连接进程命令行 | bash | |
destIp | String | 目标主机 | 100.1.1.1 | |
destPort | String | 目标端口 | 55 | |
timestamp | String | 发现时间 | 2023-10-10 00:00:00 | |
createTime | String | 添加时间 | 2023-10-10 01:00:00 | |
status | Integer | 状态 0-未删除 1-删除 2-已加白 |
1 |
枚举参数
无
请求示例
请求url
无
请求头header
{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}
请求体body
{"alertType": "reverseShell","queryParam": {"likeQueryType": 1,"likeQueryParam": "EXT","currentPage": 1,"pageSize": 10}}
响应示例
{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": {"total": "100","list": [{"id": "asasaid","publicIp": "10.2.2.2","privateIp": "10.3.3.3","connectProcess": "cmd.exe","connectProcessCmd": "cmd.exe 100","destIp": "10.1.1.1","destPort": "80","happenTime": "2023-08-06 12:00:00","createTime": "2023-08-06 14:00:00","status": 0}],"pageNum": 1,"pageSize": 10}}
状态码
请参考 状态码
错误码
请参考 错误码