接口功能介绍
反弹shell产生告警事件后,用户可以对已经产生的告警事件详情进行查询。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/reverseShell/event/queryDetail
路径参数
无
Query参数
无
请求参数
请求头header参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
regionid | 是 | String | 资源池id | 100054c0416811e9a6690242ac110002 | |
urlType | 是 | String | 请求地址类型。CTAPI | CTAPI | |
Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
queryParam | 是 | Object | 查询参数 | 查询参数 | queryParam |
表 queryParam
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
id | 是 | String | 反弹shell事件id | RES20001 |
响应参数
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
statusCode | String | 状态码 200-成功 | ||
error | String | 返回码 CTCSSCN_000000:成功 CTCSSCN_000001:失败 CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用 CTCSSCN_000004:鉴权错误 CTCSSCN_000005:用户没有付费版配额,功能不可用 |
CTCSSCN_000000 | |
message | String | 返回信息 | 成功 | |
returnObj | Object | 返回对象 | ReverseShellEventDto |
表 ReverseShellEventDto
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
id | String | 告警事件id | RES2023101001000100 | |
status | Integer | 状态 0-未删除 1-已删除 2-已加白 |
0 | |
connectProcess | String | 连接进程 | bash | |
connectProcessCmd | String | 连接进程命令行 | bash | |
destIp | String | 目标主机 | 10.10.10,1 | |
destPort | String | 目标端口 | 26 | |
publicIp | String | 服务器公网ip | 10.10.10.2 | |
privateIp | String | 服务器私网主ip | 10.10.10.2 | |
agentGuid | String | 服务器唯一标识agentGuid | AAAA-BBB-CCCC-DDD | |
custName | String | 服务器名称 | cust | |
timestamp | String | 发现时间,yyyy-mm-dd HH:mm:ss | 2023-10-10 00:00:00 | |
riskLevel | String | 安全等级 1-低危 2-中危 3-高危 |
3 | |
protocol | String | 协议 | ICMP | |
connectPid | String | 连接进程id | 1 | |
parentProcess | String | 父进程 | bash | |
parentProcessCmd | String | 父进程命令行 | bash | |
parentPid | String | 父进程id | 1 | |
handleTime | String | 处理时间 yyyy-mm-dd HH:mm:ss | 2023-10-10 00:00:00 |
枚举参数
无
请求示例
请求url
无
请求头header
{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}
请求体body
{"queryParam": {"id": "RES2023101011110"}}
响应示例
{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": {"id": "idxxx","status": 0,"connectProcess": "cmd.exe","connectProcessCmd": "cmd.exe asas","destIpPort": "10.1.1.1:80","destIp": "10.1.1.1","destPort": "80","publicIp": "10.2.2.2","privateIp": "10.3.3.3","protocol": "ICMP","connectPid": "1111","parentProcess": "BASH.SH","parentProcessCmd": "BASH -I","parentPid": "222","custName": "ET-15","agentGuid": "agentGuid","timestamp": "2023-08-06 12:00:00","handleTime": "2023-08-06 14:00:00","riskLevel": 0}}
状态码
请参考 状态码
错误码
请参考 错误码