接口功能介绍
操作审计-可疑操作上下文接口。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/audit/queryOperationContext
路径参数
无
Query参数
无
请求参数
请求头header参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| regionid | 是 | String | 资源池id | 100054c0416811e9a6690242ac110002 | |
| urlType | 是 | String | 请求地址类型。CTAPI | CTAPI | |
| Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| timestamp | 是 | String | 当前指令的执行时间 | 2019-06-07 15:57:25 | |
| agentGuid | 是 | String | 主机ID |
响应参数
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| statusCode | String | 状态码 200-成功 | ||
| error | String | 返回码 CTCSSCN_000000 :成功; CTCSSCN_000001:失败; CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用; CTCSSCN_000004:鉴权错误; CTCSSCN_000005:用户没有付费版配额,功能不可用 |
CTCSSCN_000000 | |
| message | String | 返回信息 | 成功 | |
| returnObj | Object | 返回对象 | data |
表 data
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| timestamp | String | 发生时间 | 0 | |
| record | Object | 记录 | record |
表 record
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| loginUser | String | 登录用户 | 0121 | |
| cmd | String | 命令内容 | v |
枚举参数
无
请求示例
请求url
无
请求头header
{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}
请求体body
{"timestamp":"2022-10-18 16:49:08","agentGuid":"6910579D-1477-4966-AD0B-E9CDF52D1E0B"}
响应示例
{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": [{"timestamp": "2022-10-18 16:48:45","record": {"loginUser": "root","cmd": "cat /",}},{"timestamp": "2022-10-18 10:22:56","record": {"loginUser": "root","cmd": "ls",},"agent": null,"initCount": 0,"passCount": 0,"noPassCount": 0,"threatHostCount": 0}{"timestamp": "2022-10-17 16:48:13","record": {"loginUser": "root","cmd": "ls /var/run",}},{"timestamp": "2022-10-17 16:48:07","operationTime": null,"status": null,"record": {"loginUser": "root","cmd": "ps -ef | grep rsyslogd",}},{"timestamp": "2022-10-17 16:47:49","record": {"cmd": "cat /var/run/syslogd.pid",}},{"timestamp": "2022-10-17 14:46:41","record": {"loginUser": "root","cmd": "man logrotate",},}]}
状态码
请参考 状态码
错误码
请参考 错误码
