入侵检测attck攻击阶段统计接口
更新时间 2025-12-24 16:56:47
最近更新时间: 2025-12-24 16:56:47
接口功能介绍
告警中心-attck攻击阶段统计接口
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/instrusion/attck/statistics
路径参数 无
Query参数 无
请求参数
请求头header参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| timeType | 是 | String | 时间类型 LAST_ONE_DAY-最近一天 LAST_THREE_DAY-最近三天 LAST_ONE_WEEK-最近一周 LAST_ONE_MONTH-最近一月 LAST_THREE_MONTH-最近三月 SELF_TIME-自定义时间 | LAST_ONE_DAY | |
| startTime | 否 | String | 开始时间 timeType=SELF_TIME时必填 | 2023-01-01 00:00:00 | |
| endTime | 否 | String | 结束时间 timeType=SELF_TIME时必填 | 2023-01-01 00:00:00 | |
| eventCategoryIds | 否 | Array of Integers | 告警类型 1-进程异常行为 2-恶意软件 3-用户异常行为 4-恶意网络连接 5-其他 | [1] | |
| eventTypeIds | 否 | Array of Integers | 事件名称 | [8200] | |
| taskId | 否 | String | 任务id | 112131 |
响应参数
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| error | String | 返回码 | ||
| CTCSSCN_000000:成功 | ||||
| CTCSSCN_000001:失败 | ||||
| CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用 | ||||
| CTCSSCN_000004:鉴权错误 | ||||
| CTCSSCN_000005:用户没有付费版配额,功能不可用 | 0 | |||
| message | String | 返回信息 | success | |
| returnObj | Object | 返回对象 | returnObj | |
| traceId | String | traceId | asaadasd11111 | |
| statusCode | String | 状态码 200-成功 | 200 | |
| 表 returnObj |
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| TA0001 | Integer | 初始访问告警数量 | 11 | |
| TA0002 | Integer | 执行告警数量 | 11 | |
| TA0003 | Integer | 持久化告警数量 | 11 | |
| TA0004 | Integer | 权限提升告警数量 | 11 | |
| TA0005 | Integer | 防御绕过告警数量 | 11 | |
| TA0006 | Integer | 凭证访问告警数量 | 11 | |
| TA0007 | Integer | 发现告警数量 | 11 | |
| TA0009 | Integer | 收集告警数量 | 11 | |
| TA0011 | Integer | 命令与控制告警数量 | 11 | |
| TA0040 | Integer | 影响破坏告警数量 | 11 |
枚举参数
无
请求示例
请求url
无
请求头header
{"Content-Type": "application/json"}
请求体body
{"timeType": "LAST_ONE_DAY", "startTime": "2023-01-01 00:00:00", "endTime": "2023-01-01 00:00:00", "eventCategoryIds": [1], "eventTypeIds": [8200], "taskId": "112131"}
响应示例
{"message": "success", "traceId": "asaadasd11111", "statusCode": "200", "error": "0", "returnObj": {"TA0001": 11, "TA0002": 11, "TA0003": 11, "TA0004": 11, "TA0005": 11, "TA0006": 11, "TA0007": 11, "TA0009": 11, "TA0011": 11, "TA0040": 11}}
状态码
请参考 状态码
错误码
请参考 错误码
