接口功能介绍
后门检测-后门检测详情。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
GET /v1/backdoor/queryBackdoorDetail/*
路径参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
id | 是 | String | 后门检测id | F5283205-CB2C-45E6-8629-9D5DB63D3AB4 |
Query参数
无
请求参数
请求头header参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
regionid | 是 | String | 资源池id | 100054c0416811e9a6690242ac110002 | |
urlType | 是 | String | 请求地址类型。CTAPI | CTAPI | |
Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
无
响应参数
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
statusCode | String | 状态码 200-成功 | ||
error | String | 返回码 CTCSSCN_000000:成功 CTCSSCN_000001:失败 CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用 CTCSSCN_000004:鉴权错误 CTCSSCN_000005:用户没有付费版配额,功能不可用 |
CTCSSCN_000000 | |
message | String | 返回信息 | 成功 | |
returnObj | Object | 返回对象 | detailData |
表 detailData
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
custName | String | 服务器名称 | 0 | |
agentGuid | String | 主机ID | ||
privateIp | String | 私有IP | ||
publicIp | String | 公有IP | ||
timestamp | String | 发生时间 | ||
file | String | 对应文件 | ||
pid | String | 运行进程 | ||
data | Object | 数据 | data |
表 data
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
filetype | String | 文件类型 | 0 | |
fileAccess | String | 文件访问权限 | rw-r--r-- | |
fileSize | String | 文件大小 B | 111 | |
user | String | 文件所属用户 | root | |
group | String | 文件所属用户组 | root | |
sha1 | String | 文件SHA1 | abcde | |
md5 | String | 文件MD5 | abcde | |
sha256 | Object | 文件SHA256 | ||
ctime | String | 状态修改时间 | 2022-10-26 15:18:40 | |
mtime | String | 修改时间 | 2022-10-26 15:18:40 | |
atime | String | 最近访问时间 | 2022-10-26 15:18:40 | |
progname | String | 进程名 | jar | |
progpath | String | 进程文件路径 | root |
枚举参数
无
请求示例
请求url
无
请求头header
{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}
请求体body
无
响应示例
{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": {"id": "6358df4f7ff7103d73210448","custName": "ecm-3c26.novalocal","privateIp": "192.168.0.39","pulilcIp": null,"agentGuid": "20D65A76-8BA5-4A05-8B01-D5DA40A922E4","ctyunUserId": "1","status": 0,"alogStatus": 0,"timestamp": "2022-10-26 15:18:40","data": {"sca": null,"vulnerability": null,"srcip": null,"id": null,"data": null,"type": "check_dev","script": null,"srcport": null,"dstuser": null,"country": null,"province": null,"city": null,"countryCode": null,"lat": null,"lon": null,"win": null,"scan_id": "202210261518361","taskId": null,"progname": null,"progpath": null,"fileAccess": "rw-r--r--","fileSize": null,"user": "root","group": "root","ctime": "2022-10-26 15:17:11","mtime": "2022-10-26 15:17:11","atime": "2022-10-26 15:18:02","title": "[check_dev] File present on /dev.","file": "/dev/test.txt","fileType": "regular file","alertName": " Dev目录异常","description": "发现Dev目录下存在异常设备,其中/dev/ctcss.log为可疑隐藏设备文件。","threatLevel": 3,"md5": "d41d8cd98f00b204e9800998ecf8427e","sha256": "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855","sha1": "da39a3ee5e6b4b0d3255bfef95601890afd80709"},"initCount": 0,"threatHostCount": 0}}
状态码
请参考 状态码
错误码
请参考 错误码