1. 接口描述
接口请求域名: tcss.tencentcloudapi.com 。
查询漏洞防御事件详情
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeVulDefenceEventDetail。 |
| Version | 是 | String | 公共参数,本接口取值:2020-11-01。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| EventID | 是 | Integer | 事件ID 示例值:10023 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| EventDetail | VulDefenceEventDetail | 漏洞防御事件详细 |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 查询漏洞防御事件详情
查询漏洞防御事件详情
输入示例
POST / HTTP/1.1
Host: tcss.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeVulDefenceEventDetail
<公共请求参数>
{
"EventID": "1002"
}输出示例
{
"Response": {
"EventDetail": {
"CVEID": "CVE-2021-44228",
"City": "Beijing",
"ClusterID": "cls-dfw3e***",
"ClusterName": "clsfoo***",
"ContainerID": "5457113fd88a5cc8f88391f7387ad2f1b23c4b9a154f12fc725cfa8b134134",
"ContainerIsolateOperationSrc": "运行时安全/文件查杀",
"ContainerName": "/cve-2021-44228-solr-1",
"ContainerNetStatus": "NORMAL",
"ContainerNetSubStatus": "NONE",
"ContainerStatus": "RUNNING",
"Description": "访问源(IP:)在对容器(ID:5457113fd8...)发起漏洞利用攻击",
"EventCount": 20,
"EventID": 30061,
"EventType": "EVENT_DEFENDED",
"HostIP": "172.16.51.209",
"HostName": "harborV2_yancyw",
"ImageID": "sha256:052794134d434bc2db0775211589beb372412af333a262d16841893418941894",
"ImageName": "vulhub/solr:8.11.0",
"JNDIUrl": "http://10.0.0.1",
"MainClass": "org.eclipse.jetty.start.Main",
"Namespace": "tcss",
"NetworkPayload": ": \n",
"NodeID": "mix-GOmf****",
"NodeSubNetCIDR": "10.0.200.0/24",
"NodeSubNetID": "subnet-5gu2***",
"NodeSubNetName": "subnet***",
"NodeType": "NORMAL",
"NodeUniqueID": "896e349d-2e7d-4151-a26f-4e9fdafe****",
"OfficialSolution": "目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://logging.apache.org/log4j/2.x/security.html",
"PID": 20545,
"PocID": "pcmgr-333393",
"PodIP": "10.0.1.92",
"PodName": "agent-test-2zrp7",
"PublicIP": "127.2.3.4",
"QUUID": "380add75-bb06-4cc4-84c5-cf806d102fba",
"RaspDetail": [
{
"Name": "jndiurl",
"Value": "ldap://1.8.0_102.example.com"
}
],
"ServerAccount": "server account",
"ServerArg": "server avg",
"ServerExe": "server exe",
"ServerPort": "3306",
"SourceIP": "10.0.1.2",
"SourcePort": [
"3306"
],
"StackTrace": "org.apache.logging.log4j.core.lookup.JndiLookup.lookup\norg.apache.logging.log4j.core.lookup.Interpolator.lookup\norg.apache.logging.log4j.core.lookup.StrSubstitutor.resolveVariable\norg.apache.logging.log4j.core.lookup.StrSubstitutor.substitute\norg.apache.logging.log4j.core.lookup.StrSubstitutor.substitute\norg.apache.logging.log4j.core.lookup.StrSubstitutor.replace\norg.apache.logging.log4j.core.pattern.MessagePatternConverter.format\norg.apache.logging.log4j.core.pattern.PatternFormatter.format\norg.apache.logging.log4j.core.pattern.MaxLengthConverter.format\norg.apache.logging.log4j.core.pattern.PatternFormatter.format\n",
"Status": "EVENT_DEFENDED",
"VulName": "Apache log4j2 远程代码执行漏洞 (CVE-2021-44228)",
"WorkloadType": "DaemonSet"
},
"RequestId": "2f944254-e774-4f19-ac09-c9c1bdf311f6"
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub, Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| AuthFailure | CAM签名/鉴权错误。 |
| FailedOperation | 操作失败。 |
| InternalError | 内部错误。 |
| InvalidParameter | 参数错误。 |
| InvalidParameter.InvalidFormat | 参数格式错误。 |
| InvalidParameter.MissingParameter | 缺少必须参数。 |
| InvalidParameter.ParsingError | 参数解析错误。 |
| InvalidParameterValue | 参数取值错误。 |
| MissingParameter | 缺少参数错误。 |
| ResourceNotFound | 资源不存在。 |
