接口功能介绍
后门检测-后门检测列表。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/backdoor/queryBackdoorList//
路径参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| currentNum | 是 | Integer | 当前页码 | 1 | |
| pageSize | 是 | Integer | 每页个数 | 10 |
Query参数
无
请求参数
请求头header参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| regionid | 是 | String | 资源池id | 100054c0416811e9a6690242ac110002 | |
| urlType | 是 | String | 请求地址类型。CTAPI | CTAPI | |
| Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| timeRange | 否 | Integer | 1_最近一周,2_最近一月,3_最近三月时间间隔 | 1 | |
| alertName | 否 | String | 存在可疑文件 (check files)。存在可疑可执行文件 (check trojans)、存在木马文件(check sys)、Dev目录异常 (check dev)、存在可疑进程(check pids)、存在异常端口 (check ports)、存在网卡异常 (check if) | ||
| threatLevel | 否 | Integer | 威胁等级 1:低危,2:中危,3:高危 | 1 | |
| custName | 否 | String | 服务器名 | ||
| privateIp | 否 | String | 私有ip | ||
| agentGuid | 否 | String | 服务器id | ||
| status | 否 | Integer | 标记状态,状态 0:未处理1:已处理 | 1 |
响应参数
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| statusCode | String | 状态码 200-成功 | ||
| error | String | 返回码 CTCSSCN_000000:成功 CTCSSCN_000001:失败 CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用 CTCSSCN_000004:鉴权错误 CTCSSCN_000005:用户没有付费版配额,功能不可用 |
CTCSSCN_000000 | |
| message | String | 返回信息 | 成功 | |
| returnObj | Object | 返回对象 | data |
表 data
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| total | Integer | 总记录数 | 0 | |
| list | Array of Objects | 返回信息 | list |
表 list
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| id | String | 数据id | ||
| custName | String | 服务器名称 | 0 | |
| agentGuid | String | 主机ID | ||
| privateIp | String | 私有IP | ||
| publicIp | String | 公有IP | ||
| timestamp | String | 发生时间 | ||
| alertType | String | 告警类型 | ||
| alertName | String | 告警类型名 | ||
| description | Object | 说明 | ||
| threatLevel | Integer | 威胁等级 1:低危 2:中危 3:高危 |
1 | |
| status | Integer | 处理标识 0_未处理 1_已处理 |
1 | |
| alogStatus | Integer | 白名单标识 0_未处理 1_已处理 |
1 |
枚举参数
无
请求示例
请求url
无
请求头header
{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}
请求体body
{"custName": "ecm-3c26.novalocal"}
响应示例
{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": {"total": 2,"list": [{"id": "6358df4f7ff7103d73210448","custName": "ecm-3c26.novalocal","privateIp": "192.168.0.39","pulilcIp": null,"agentGuid": "20D65A76-8BA5-4A05-8B01-D5DA40A922E4","ctyunUserId": "1","alertName": " Dev目录异常","alertType": "check_dev","description": "发现Dev目录下存在异常设备,其中/dev/ctcss.log为可疑隐藏设备文件。","hostCount": 0,"status": 0,"alogStatus": 0,"threatLevel": 3,"timestamp": "2022-10-26 15:18:40",},{"id": "6358dcc27ff7103d73210447","custName": "ecm-3c26.novalocal","privateIp": "192.168.0.39","pulilcIp": null,"agentGuid": "20D65A76-8BA5-4A05-8B01-D5DA40A922E4","ctyunUserId": "1","alertName": " Dev目录异常","alertType": "check_dev","description": "发现Dev目录下存在异常设备,其中/dev/ctcss.log为可疑隐藏设备文件。","hostCount": 0,"status": 0,"alogStatus": 0,"threatLevel": 3,"timestamp": "2022-10-26 15:07:47",}],"pageNum": 1,"pageSize": 10,"size": 0,"startRow": 0,"endRow": 0,"pages": 1,"prePage": 0,"nextPage": 0,"isFirstPage": false,"isLastPage": false,"hasPreviousPage": false,"hasNextPage": false,"navigatePages": 0,"navigatepageNums": null,"navigateFirstPage": 0,"navigateLastPage": 0}}
状态码
请参考 状态码
错误码
请参考 错误码
