病毒查杀病毒详情接口
更新时间 2025-12-24 17:18:11
最近更新时间: 2025-12-24 17:18:11
接口功能介绍
病毒查杀-病毒查杀病毒详情接口。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/virus/detail
路径参数 无
Query参数 无
请求参数
请求头header参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| docId | 是 | String | 告警事件id | 1 |
响应参数
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| error | String | 返回码 | ||
| CTCSSCN_000000:成功 | ||||
| CTCSSCN_000001:失败 | ||||
| CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用 | ||||
| CTCSSCN_000004:鉴权错误 | ||||
| CTCSSCN_000005:用户没有付费版配额,功能不可用 | CTCSSCN_000000 | |||
| message | String | 返回信息 | success | |
| returnObj | Object | 返回对象 | returnObj | |
| traceId | String | traceId | 211111111111111111111 | |
| statusCode | String | 状态码 200-成功 | 200 | |
| 表 returnObj |
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| agentGuid | String | agentGuid | ||
| publicIp | String | 公网IP | ||
| agentIp | String | 私网IP | ||
| custName | String | 服务器名称 | ||
| displayName | String | 实例名称 | ||
| osType | String | 操作系统 | ||
| path | String | 病毒文件路径 | /test/test/bin | |
| findTime | String | 首次发现时间 | 2022-06-24 10:00:00 | |
| lastCheckTime | String | 最后检测时间 | 2022-06-24 10:00:00 | |
| status | Integer | 状态 0-未处理 1-已隔离 2-已加白 3-已删除 7-已忽略 99-处理中 | 1 | |
| checkType | String | 检测类别 | ||
| checkModel | Integer | 检测模式 1-快速检测 2-全盘检测 3-自定义检测 8-实时监测 9-文件落盘检测 10-进程启动检测 | 0 | |
| virusName | String | 病毒名称 | Trojan.Generic.HgIATpoA | |
| virusType | String | 病毒类型 | 普通木马 | |
| pivotalDoc | Integer | 是否关键文件 0-否 1-是 | 0 | |
| md5 | String | 文件md5 | 0asaasasasa | |
| sha256 | String | 文件sha256 | 0asaasasasa | |
| fileName | String | 文件路径 | /test/test/bin/test.sh | |
| pid | Integer | 进程id | 123456 | |
| cmd | String | 命令行 | /bin/bash -c | |
| handleTime | String | 处理时间 | 2022-06-24 10:00:00 | |
| checkInfo | Object | 检测信息 | checkInfo | |
| checkDetailInfo | Object | 检测详情信息 | checkDetailInfo | |
| handleRules | Array of Objects | handleList | ||
| 操作列表 | handleRules | |||
| whiteData | Object | 白名单数据 | whiteData | |
| eventCategoryId | String | 告警类型 1-进程异常行为 2-恶意软件 3-用户异常行为 4-恶意网络连接 5-文件异常篡改 99-其他,通过/v1/config/dict/list接口查询 | 1 | |
| eventTypeId | String | 事件名称得id,通过/v1/config/dict/list接口查询 | 4200 | |
| isAutoIsolate | String | 处理类型 | ||
| 0-手动 1自动 为空展示-- | 0 | |||
| virusEngine | String | 病毒查杀引擎 | ||
| 1:"云查引擎" | ||||
| 2:"本地查杀引擎" | ||||
| 3:"本地查杀引擎" | 1 | |||
| 表 whiteData |
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| ruleConditionDesc | String | 规则条件描述 | 告警名称 等于 异常的注册表操作 且 注册表名称 等于 Start 且 注册表路径 等于 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\edr_monitor | |
| rules | Array of Objects | 白名单规则数据列表 | rules | |
| 表 rules |
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| fieldValue | String | 字段值,字符串反转后进行base64编码,如abc,变成 cba后,用base64编码 | Start | |
| condition | String | 字段条件 =: 等于; !=: 不等于; contain: 包含; not_contain: 不包含; | = | |
| fieldEnName | String | 字段名 | reg_key | |
| fieldZnName | String | 字段中文名 | 注册表名称 | |
| canEdit | Boolean | 是否可编辑 | true | |
| 表 handleRules |
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| name | String | 操作名称 | 添加白名单 | |
| label | String | 操作标签 ADD_WHITE-添加白名单 ISOLATE-隔离 DELETE-删除 IGNORE-忽略 | ADD_WHITE | |
| 表 checkDetailInfo |
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| scannedDirectories | String | 扫描目录数 | 1 | |
| scannedFiles | String | 扫描文件数 | 1 | |
| dataScanned | String | 扫描路径文件总大小 | 1 | |
| severity | String | 危险等级(1低危、2中危、3高危) | 1 | |
| startDate | String | 扫描开始时间 | 2022-06-24 10:00:00 | |
| endDate | String | 扫描结束时间 | 2022-06-24 10:00:00 | |
| time | String | 扫描用时,秒 | 1 | |
| taskId | Integer | 任务id | 1 | |
| timestamp | String | 告警时间 | 2022-06-24 10:00:00 | |
| 表 checkInfo |
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| virusName | String | 病毒名称 | Trojan.Generic.HgIATpoA | |
| engineVersion | String | 引擎版本 | 1.0.0.0 | |
| knownViruses | String | 病毒库包含病毒数量 | 1 |
枚举参数
无
请求示例
请求url
无
请求头header
{"Content-Type": "application/json"}
请求体body
{"docId": "1"}
响应示例
{"message": "success", "traceId": "211111111111111111111", "statusCode": "200", "error": "CTCSSCN_000000", "returnObj": {"agentGuid": "", "publicIp": "", "agentIp": "", "custName": "", "displayName": "", "osType": "", "path": "/test/test/bin", "findTime": "2022-06-24 10:00:00", "lastCheckTime": "2022-06-24 10:00:00", "status": 1, "checkType": "", "checkModel": 0, "virusName": "Trojan.Generic.HgIATpoA", "virusType": "普通木马", "pivotalDoc": 0, "md5": "0asaasasasa", "sha256": "0asaasasasa", "fileName": "/test/test/bin/test.sh", "pid": 123456, "cmd": "/bin/bash -c", "handleTime": "2022-06-24 10:00:00", "checkInfo": {"virusName": "Trojan.Generic.HgIATpoA", "engineVersion": "1.0.0.0", "knownViruses": "1"}, "checkDetailInfo": {"scannedDirectories": "1", "scannedFiles": "1", "dataScanned": "1", "severity": "1", "startDate": "2022-06-24 10:00:00", "endDate": "2022-06-24 10:00:00", "time": "1", "taskId": 1, "timestamp": "2022-06-24 10:00:00"}, "handleRules": [{"name": "添加白名单", "label": "ADD_WHITE"}], "whiteData": {"ruleConditionDesc": "告警名称 等于 异常的注册表操作 且 注册表名称 等于 Start 且 注册表路径 等于 \\REGISTRY\\MACHINE\\SYSTEM\\ControlSet001\\Services\\edr_monitor", "rules": [{"fieldValue": "Start", "condition": "=", "fieldEnName": "reg_key", "fieldZnName": "注册表名称", "canEdit": "true"}]}, "eventCategoryId": "1", "eventTypeId": "4200", "isAutoIsolate": "0", "virusEngine": "1"}}
状态码
请参考 状态码
错误码
请参考 错误码
