运行时查询木马文件信息
最近更新时间: 2024-09-03 18:49:48
1. 接口描述
接口请求域名: tcss.api3.cloud.sunhongs.com。
运行时查询木马文件信息
默认接口请求频率限制:20次/秒。
接口更新时间:2023-11-28 23:56:47。
接口既验签名又鉴权。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数。
| 参数名称 | 必选 | 允许NULL | 类型 | 描述 |
|---|---|---|---|---|
| Action | 是 | 否 | String | 公共参数,本接口取值:DescribeVirusDetail |
| Version | 是 | 否 | String | 公共参数,本接口取值:2020-11-01 |
| Region | 是 | 否 | String | 公共参数,本接口不需要传递此参数。 |
| Id | 是 | 否 | String | 此参数对外不可见。 木马文件id |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| ImageId | String | 镜像ID |
| ImageName | String | 镜像名称 |
| CreateTime | String | 创建时间 |
| Size | Uint64 | 木马文件大小 |
| FilePath | String | 木马文件路径 |
| ModifyTime | String | 最近生成时间 |
| VirusName | String | 病毒名称 |
| RiskLevel | String | 风险等级 RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。 |
| ContainerName | String | 容器名称 |
| ContainerId | String | 容器id |
| HostName | String | 主机名称 |
| HostId | String | 主机id |
| ProcessName | String | 进程名称 |
| ProcessPath | String | 进程路径 |
| ProcessMd5 | String | 进程md5 |
| ProcessId | Uint64 | 进程id |
| ProcessArgv | String | 进程参数 |
| ProcessChan | String | 进程链 |
| ProcessAccountGroup | String | 进程组 |
| ProcessStartAccount | String | 进程启动用户 |
| ProcessFileAuthority | String | 进程文件权限 |
| SourceType | Int64 | 来源:0:一键扫描, 1:定时扫描 2:实时监控 |
| Tags | String | 标签 |
| HarmDescribe | String | 事件描述 |
| SuggestScheme | String | 建议方案 |
| Mark | String | 备注 |
| FileName | String | 风险文件名称 |
| FileMd5 | String | 文件MD5 |
| EventType | String | 事件类型 |
| PodName | String | 集群名称 |
| Status | String | DEAL_NONE:文件待处理<br>DEAL_IGNORE:已经忽略<br>DEAL_ADD_WHITELIST:加白<br>DEAL_DEL:文件已经删除<br>DEAL_ISOLATE:已经隔离<br>DEAL_ISOLATING:隔离中<br>DEAL_ISOLATE_FAILED:隔离失败<br>DEAL_RECOVERING:恢复中<br>DEAL_RECOVER_FAILED: 恢复失败 |
| SubStatus | String | 失败子状态:<br>FILE_NOT_FOUND:文件不存在<br>FILE_ABNORMAL:文件异常<br>FILE_ABNORMAL_DEAL_RECOVER:恢复文件时,文件异常<br>BACKUP_FILE_NOT_FOUND:备份文件不存在<br>CONTAINER_NOT_FOUND_DEAL_ISOLATE:隔离时,容器不存在<br>CONTAINER_NOT_FOUND_DEAL_RECOVER:恢复时,容器不存在 |
| HostIP | String | 内网ip |
| ClientIP | String | 外网ip |
| PProcessStartUser | String | 父进程启动用户 |
| PProcessUserGroup | String | 父进程用户组 |
| PProcessPath | String | 父进程路径 |
| PProcessParam | String | 父进程命令行参数 |
| AncestorProcessStartUser | String | 祖先进程启动用户 |
| AncestorProcessUserGroup | String | 祖先进程用户组 |
| AncestorProcessPath | String | 祖先进程路径 |
| AncestorProcessParam | String | 祖先进程命令行参数 |
| OperationTime | String | 事件最后一次处理的时间 |
| ContainerNetStatus | String | 容器隔离状态 |
| ContainerNetSubStatus | String | 容器隔离子状态 |
| ContainerIsolateOperationSrc | String | 容器隔离操作来源 |
| CheckPlatform | String | 检测平台<br>1: 云查杀引擎<br>2: tav<br>3: binaryAi<br>4: 异常行为<br>5: 威胁情报 |
| FileAccessTime | String | 文件访问时间 |
| FileModifyTime | String | 文件修改时间 |
| NodeSubNetID | String | 节点子网ID |
| NodeSubNetName | String | 节点子网名称 |
| NodeSubNetCIDR | String | 节点子网网段 |
| ClusterID | String | 集群id |
| PodIP | String | pod ip |
| PodStatus | String | pod状态 |
| NodeUniqueID | String | 节点唯一ID |
| NodeType | String | 节点类型:NORMAL普通节点、SUPER超级节点 |
| NodeID | String | 节点ID |
| ClusterName | String | 集群名称 |
| Namespace | String | Namespace |
| WorkloadType | String | 工作负载类型 |
| RequestId | String | 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 |
4. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码。
| 错误码 | 描述 |
|---|---|
| InvalidParameter | |
| InternalError | |
| ResourceNotFound | |
| InternalError.MainDBFail |