接口功能介绍
反弹shell产生告警事件后,用户可以对已经产生的告警事件进行查询。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/reverseShell/event/list
路径参数
无
Query参数
无
请求参数
请求头header参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
regionid | 是 | String | 资源池id | 100054c0416811e9a6690242ac110002 | |
urlType | 是 | String | 请求地址类型。CTAPI | CTAPI | |
Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
queryParam | 是 | Object | 查询参数 | 查询参数 | map |
表 map
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
likeQueryType | 否 | String | 模糊查询类型 1-服务器名称 2-服务器ip 3-连接进程 4-目标主机端口 |
1 | |
likeQueryParam | 否 | String | 模糊查询参数 | 192 | |
currentPage | 是 | Integer | 当前页码 大于0 | 1 | |
pageSize | 是 | Integer | 每页数量 大于0小于等于500 | 100 | |
timeType | 否 | String | 时间类型 LAST_ONE_WEEK最近1周 LAST_ONE_MONTH最近一月 LAST_THREE_MONTH最近三月 LAST_WEEK最近几周结合timeRange使用 LAST_MONTH最近几月结合timeRange使用 |
LAST_MONTH | |
timeRange | 否 | String | 时间范围,timeType为/LAST_WEEK、LAST_MONTH 必填 | 1 | |
status | 否 | Integer | 状态 0-未删除 1-已删除 2-已加白 |
1 |
响应参数
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
statusCode | String | 状态码 200-成功 | ||
error | String | 返回码 CTCSSCN_000000:成功 CTCSSCN_000001:失败 CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用 CTCSSCN_000004:鉴权错误 CTCSSCN_000005:用户没有付费版配额,功能不可用 |
CTCSSCN_000000 | |
message | String | 返回信息 | 成功 | |
returnObj | Object | 返回对象 | data |
表 data
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
total | Long | 总行数 | 10 | |
pageNum | Integer | 当前页码 | 1 | |
pageSize | Integer | 每页数量 | 10 | |
list | Array of Objects | ReverveShellEventDto | ReverveShellEventDto |
表 ReverveShellEventDto
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
id | String | 告警事件id | RES2023101001000100 | |
status | Integer | 状态 0-未删除 1-已删除 2-已加白 |
0 | |
connectProcess | String | 连接进程 | bash | |
connectProcessCmd | String | 连接进程命令行 | bash -i | |
destIp | String | 目标主机 | 10.10.10,1 | |
destPort | String | 目标端口 | 26 | |
publicIp | String | 服务器公网ip | 10.10.10.2 | |
privateIp | String | 服务器私网主ip | 10.10.10.2 | |
agentGuid | String | 服务器唯一标识agentGuid | AAAA-BBB-CCCC-DDD | |
custName | String | 服务器名称 | cust | |
timestamp | String | 发现时间,yyyy-mm-dd HH:mm:ss | 2023-10-10 00:00:00 | |
riskLevel | String | 安全等级 1-低危 2-中危 3-高危 |
3 |
枚举参数
无
请求示例
请求url
无
请求头header
{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}
请求体body
{"alertType": "reverseShell","queryParam": {"timeType": "LAST_ONE_WEEK","timeRange": 1,"likeQueryType": 1,"likeQueryParam": "10.21","status": 0,"riskLevel": 1,"currentPage": 1,"pageSize": 10,}}
响应示例
{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": {"total": "100","list": [{"id": "eventidxxxxx","status": 0,"connectProcess": "cmd.exe","connectProcessCmd": "cmd.exe xxxx","destIpPort": "10.0.1.1:80","destIp": "10.0.1.1","destPort": "80","publicIp": "10.2.2.2","privateIp": "10.3.3.3","agentGuid": "aasaaaaasa","custName": "et-12222","timestamp": "2023-08-06 12:00:00","riskLevel": 1}],"pageNum": 1,"pageSize": 10,"size": 0,"startRow": 0,"endRow": 0,"pages": 10,"prePage": 0,"nextPage": 0,"isFirstPage": false,"isLastPage": false,"hasPreviousPage": false,"hasNextPage": false,"navigatePages": 0,"navigatepageNums": null,"navigateFirstPage": 0,"navigateLastPage": 0}}
状态码
请参考 状态码
错误码
请参考 错误码