接口功能介绍
操操作审计-可疑操作列表接口。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/audit/queryOperationList//
路径参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
currentNum | 是 | Integer | 当前页码 | 1 | |
pageSize | 是 | Integer | 每页数量 | 10 |
Query参数
无
请求参数
请求头header参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
regionid | 是 | String | 资源池id | 100054c0416811e9a6690242ac110002 | |
urlType | 是 | String | 请求地址类型。CTAPI | CTAPI | |
Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
timeRange | 否 | Integer | 时间间隔 1_最近,一周 2_最近一月 3_最近三月 |
1 | |
ruleType | 否 | Integer | 规则类别 0:系统规则 1:自定义规则 |
10 | |
ruleName | 是 | String | 规则名,可传空字符串,不能传null | ||
threatLevel | 否 | String | 威胁等级 1:低危 2:中危 3:高危 |
1 | |
status | 否 | Integer | 状态 0:未审核 1:审核通过 2:审核不通过 |
1 | |
cmd | 否 | String | 命令内容 | ||
custName | 否 | String | 服务器名 | ||
privateIp | 否 | String | 私有ip | ||
agentGuid | 否 | String | 服务器id |
响应参数
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
statusCode | String | 状态码 200-成功 | ||
error | String | 返回码 CTCSSCN_000000 :成功; CTCSSCN_000001:失败; CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用; CTCSSCN_000004:鉴权错误; CTCSSCN_000005:用户没有付费版配额,功能不可用 |
CTCSSCN_000000 | |
message | String | 返回信息 | 成功 | |
returnObj | Object | 返回对象 | list |
表 list
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
total | String | 服务器名称 | 0 | |
list | Array of Objects | data | data |
表 data
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
ruleName | String | 规则中文名 | ||
ruleType | String | 规则类别 0:系统规则 1:自定义规则 |
||
threatLevel | String | 威胁等级 0:低危 1:中危 2:高危 |
||
loginUser | String | 登录用户 | ||
currProc | String | 执行命令进程 | ||
loginTTY | String | 产生命令的登录终端(TTY) | ||
cmd | String | 命令内容 | ||
loginIP | Object | 登录IP | ||
parentProc | String | 实际执行命令进程 | ||
pid | String | pid |
枚举参数
无
请求示例
请求url
无
请求头header
{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}
请求体body
{"custName": "win2012-az1-2","agentGuid": "6910579D-1477-4966-AD0B-E9CDF52D1E0B","privateIp": "192.168.0.207","publicIp": null}
响应示例
{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": {"total": 1,"list": [{"custName": "win2012-az1-2","agentGuid": "6910579D-1477-4966-AD0B-E9CDF52D1E0B","privateIp": "192.168.0.207","publicIp": null,"timestamp": "2022-10-12 17:14:27","operationTime": "2022-10-13 19:28:25","status": 2,"record": {"loginUser": "root","loginIP": "192.168.0.129","loginTTY": "pts/0","pid": "3023","currProc": "bash","parentProc": "sshd","cmd": "ls -l","execCmdUser": "root","execCmdTime": "2022-10-12 17:14:26","ruleName": "测试数据","threatLevel": 1,"ruleType": 1},"agent": {"id": "dntpaot7","name": "6910579D-1477-4966-AD0B-E9CDF52D1E0B","ip": null}}],"pageNum": 1,"pageSize": 10,"size": 0,"startRow": 0,"endRow": 0,"pages": 1,"prePage": 0,"nextPage": 0,"isFirstPage": false,"isLastPage": false,"hasPreviousPage": false,"hasNextPage": false,"navigatePages": 0,"navigatepageNums": null,"navigateFirstPage": 0,"navigateLastPage": 0}}
状态码
请参考 状态码
错误码
请参考 错误码