后门检测列表接口
接口功能介绍
后门检测-后门检测列表。
接口约束
此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
URI
POST /v1/backdoor/queryBackdoorList//
路径参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
currentNum | 是 | Integer | 当前页码 | 1 | |
pageSize | 是 | Integer | 每页个数 | 10 |
Query参数
无
请求参数
请求头header参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
regionid | 是 | String | 资源池id | 100054c0416811e9a6690242ac110002 | |
urlType | 是 | String | 请求地址类型。CTAPI | CTAPI | |
Content-Type | 是 | String | Content-Type | application/json |
请求体body参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
timeRange | 否 | Integer | 1_最近,一周,2_最近一月,3_最近三月时间间隔 | 1 | |
alertName | 否 | String | 存在可疑文件 (check files)。存在可疑可执行文件 (check trojans)、存在木马文件(check sys)、Dev目录异常 (check dev)、存在可疑进程(check pids)、存在异常端口 (check ports)、存在网卡异常 (check if) | ||
threatLevel | 否 | Integer | 威胁等级 1:低危,2:中危,3:高危 | 1 | |
custName | 否 | String | 服务器名 | ||
privateIp | 否 | String | 私有ip | ||
agentGuid | 否 | String | 服务器id | ||
status | 否 | Integer | 标记状态,状态 0:未处理1:已处理 | 1 |
响应参数
参数 | 参数类型 | 说明 | 示例 | 下级对象 | |
---|---|---|---|---|---|
statusCode | String | 状态码 200-成功 | |||
error | String | 返回码CTCSSCN_000000 :成功;CTCSSCN_000001:失败;CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用;CTCSSCN_000004:鉴权错误;CTCSSCN_000005:用户没有付费版配额,功能不可用 | CTCSSCN_000000 | ||
message | String | 返回信息 | 成功 | ||
returnObj | Object | 返回对象 | data |
表 data
参数 | 参数类型 | 说明 | 示例 | 下级对象 | |
---|---|---|---|---|---|
total | Integer | 总记录数 | 0 | ||
list | Array of Objects | 返回信息 | list |
表 list
参数 | 参数类型 | 说明 | 示例 | 下级对象 | |
---|---|---|---|---|---|
id | String | 数据id | |||
custName | String | 服务器名称 | 0 | ||
agentGuid | String | 主机ID | |||
privateIp | String | 私有IP | |||
publicIp | String | 公有IP | |||
timestamp | String | 发生时间 | |||
alertType | String | 告警类型 | |||
alertName | String | 告警类型名 | |||
description | Object | 说明 | |||
threatLevel | Integer | 威胁等级 1:低危,2:中危,3:高危 | 1 | ||
status | Integer | 处理标识,0_未处理,1_已处理 | 1 | ||
alogStatus | Integer | 白名单标识,0_未处理,1_已处理 | 1 |
枚举参数
无
请求示例
请求url
无
请求头header
{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}
请求体body
{"custName": "ecm-3c26.novalocal"}
响应示例
{"statusCode": "200","error": "CTCSSCN_000000","message": "查询成功!","returnObj": {"total": 2,"list": [{"id": "6358df4f7ff7103d73210448","custName": "ecm-3c26.novalocal","privateIp": "192.168.0.39","pulilcIp": null,"agentGuid": "20D65A76-8BA5-4A05-8B01-D5DA40A922E4","ctyunUserId": "1","alertName": " Dev目录异常","alertType": "check_dev","description": "发现Dev目录下存在异常设备,其中/dev/ctcss.log为可疑隐藏设备文件。","hostCount": 0,"status": 0,"alogStatus": 0,"threatLevel": 3,"timestamp": "2022-10-26 15:18:40",},{"id": "6358dcc27ff7103d73210447","custName": "ecm-3c26.novalocal","privateIp": "192.168.0.39","pulilcIp": null,"agentGuid": "20D65A76-8BA5-4A05-8B01-D5DA40A922E4","ctyunUserId": "1","alertName": " Dev目录异常","alertType": "check_dev","description": "发现Dev目录下存在异常设备,其中/dev/ctcss.log为可疑隐藏设备文件。","hostCount": 0,"status": 0,"alogStatus": 0,"threatLevel": 3,"timestamp": "2022-10-26 15:07:47",}],"pageNum": 1,"pageSize": 10,"size": 0,"startRow": 0,"endRow": 0,"pages": 1,"prePage": 0,"nextPage": 0,"isFirstPage": false,"isLastPage": false,"hasPreviousPage": false,"hasNextPage": false,"navigatePages": 0,"navigatepageNums": null,"navigateFirstPage": 0,"navigateLastPage": 0}}