查询恶意请求事件详情
最近更新时间: 2024-09-03 18:49:49
1. 接口描述
接口请求域名: tcss.api3.cloud.sunhongs.com。
查询恶意请求事件详情
默认接口请求频率限制:20次/秒。
接口更新时间:2023-11-28 23:56:52。
接口既验签名又鉴权。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数。
| 参数名称 | 必选 | 允许NULL | 类型 | 描述 |
|---|---|---|---|---|
| Action | 是 | 否 | String | 公共参数,本接口取值:DescribeRiskDnsEventDetail |
| Version | 是 | 否 | String | 公共参数,本接口取值:2020-11-01 |
| Region | 是 | 否 | String | 公共参数,本接口不需要传递此参数。 |
| EventID | 是 | 否 | Uint64 | 此参数对外不可见。 事件ID |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| EventID | Uint64 | 事件ID |
| EventType | String | 事件类型,恶意域名请求:DOMAIN,恶意IP请求:IP |
| EventCount | Uint64 | 恶意请求次数 |
| FoundTime | String | 首次发现时间 |
| LatestFoundTime | String | 最近生成时间 |
| ContainerID | String | 容器ID |
| ContainerName | String | 容器名称 |
| ContainerNetStatus | String | 隔离状态<br>未隔离 NORMAL<br>已隔离 ISOLATED<br>隔离中 ISOLATING<br>隔离失败 ISOLATE_FAILED<br>解除隔离中 RESTORING<br>解除隔离失败 RESTORE_FAILED |
| ContainerStatus | String | 容器状态<br>正在运行: RUNNING<br>暂停: PAUSED<br>停止: STOPPED<br>已经创建: CREATED<br>已经销毁: DESTROYED<br>正在重启中: RESTARTING<br>迁移中: REMOVING |
| ContainerNetSubStatus | String | 容器子状态<br>"AGENT_OFFLINE" //Agent离线<br>"NODE_DESTROYED" //节点已销毁<br>"CONTAINER_EXITED" //容器已退出<br>"CONTAINER_DESTROYED" //容器已销毁<br>"SHARED_HOST" // 容器与主机共享网络<br>"RESOURCE_LIMIT" //隔离操作资源超限<br>"UNKNOW" // 原因未知 |
| ContainerIsolateOperationSrc | String | 容器隔离操作来源 |
| ImageID | String | 镜像ID |
| ImageName | String | 镜像名称 |
| HostName | String | 主机名称 |
| HostIP | String | 内网IP |
| PublicIP | String | 外网IP |
| PodName | String | 节点名称 |
| Description | String | 事件描述 |
| Solution | String | 解决方案 |
| Reference | String | 参考链接 |
| Address | String | 恶意域名或IP |
| City | String | 恶意IP所属城市 |
| MatchRuleType | String | 命中规则类型<br>SYSTEM:系统规则<br> USER:用户自定义 |
| FeatureLabel | String | 标签特征 |
| ProcessAuthority | String | 进程权限 |
| ProcessMd5 | String | 进程md5 |
| ProcessStartUser | String | 进程启动用户 |
| ProcessUserGroup | String | 进程用户组 |
| ProcessPath | String | 进程路径 |
| ProcessTree | String | 进程树 |
| ProcessParam | String | 进程命令行参数 |
| ParentProcessStartUser | String | 父进程启动用户 |
| ParentProcessUserGroup | String | 父进程用户组 |
| ParentProcessPath | String | 父进程路径 |
| ParentProcessParam | String | 父进程命令行参数 |
| AncestorProcessStartUser | String | 祖先进程启动用户 |
| AncestorProcessUserGroup | String | 祖先进程用户组 |
| AncestorProcessPath | String | 祖先进程路径 |
| AncestorProcessParam | String | 祖先进程命令行参数 |
| HostID | String | 主机ID |
| EventStatus | String | 事件状态<br>EVENT_UNDEAL: 待处理<br>EVENT_DEALED:已处理<br>EVENT_IGNORE: 已忽略<br>EVENT_ADD_WHITE:已加白 |
| OperationTime | String | 操作时间 |
| Remark | String | 备注 |
| NodeType | String | 节点类型 |
| NodeName | String | 节点名称 |
| NodeSubNetID | String | 节点子网ID |
| NodeSubNetName | String | 节点子网名称 |
| NodeSubNetCIDR | String | 节点子网网段 |
| ClusterID | String | 集群ID |
| PodIP | String | podip |
| PodStatus | String | pod状态 |
| NodeUniqueID | String | 节点唯一id |
| NodeID | String | 节点ID名称 |
| ClusterName | String | 集群名称 |
| Namespace | String | Namespace |
| WorkloadType | String | 工作负载类型 |
| RequestId | String | 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 |
4. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码。
| 错误码 | 描述 |
|---|---|
| MissingParameter | |
| InvalidParameter | |
| AuthFailure | |
| InternalError | |
| ResourceNotFound | |
| InvalidParameterValue | |
| FailedOperation | |
| UnknownParameter | |
| InvalidParameter.ParsingError | |
| InvalidParameter.MissingParameter | |
| InvalidParameter.InvalidFormat |