1. 接口描述
接口请求域名: cwp.tencentcloudapi.com 。
查询高危命令事件详情(新)
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeBashEventsInfoNew。 |
| Version | 是 | String | 公共参数,本接口取值:2018-02-28。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| Id | 是 | Integer | 事件id 示例值:13 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| BashEventsInfo | BashEventsInfoNew | 事件详情 示例值:{ "Uuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7", "Id": 10001, "Quuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7", "HostIp": "1.1.1.1", "Platform": 4, "BashCmd": "base64 -d", "RuleId": 31390, "RuleName": "sh拦截", "RuleLevel": 1, "Status": 5, "CreateTime": "2024-10-24 16:20:58", "Exe": "/usr/bin/base64", "ModifyTime": "2024-10-24 16:20:58", "PsTree": "/bin/sshd", "User": "0:0", "Pid": "5747", "RegexBashCmd": "base64 -d", "RuleCategory": 1, "MachineName": "机器名称", "SuggestScheme": "1.检查恶意进程及非法端口,删除可疑的启动项和定时任务;\n2.隔离或者删除相关的木马文件;\n3.对系统进行风险排查,并进行安全加固,详情可参考如下链接:xa0\n【Linux】https://cloud.tencent.com/document/product/296/9604xa0\n【Windows】https://cloud.tencent.com/document/product/296/9605", "HarmDescribe": "黑客在入侵服务器后,为了进行下一步的恶意操作,会执行恶意文件下载、连接矿池、添加公钥、查看敏感文件等操作。", "Tags": [ ], "References": [ ], "MachineWanIp": "1.1.1.1", "MachineStatus": "ONLINE", "MachineType": 2, "DetectBy": 1 } |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 查询高危命令详情信息
输入示例
POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeBashEventsInfoNew
<公共请求参数>
{
"Id": 12
}输出示例
{
"Response": {
"BashEventsInfo": {
"Uuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
"Id": 10001,
"Quuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
"HostIp": "1.1.1.1",
"Platform": 4,
"BashCmd": "base64 -d",
"RuleId": 31390,
"RuleName": "sh拦截",
"RuleLevel": 1,
"Status": 5,
"CreateTime": "2024-10-24 16:20:58",
"Exe": "/usr/bin/base64",
"ModifyTime": "2024-10-24 16:20:58",
"PsTree": "/bin/sshd",
"User": "0:0",
"Pid": "5747",
"RegexBashCmd": "base64 -d",
"RuleCategory": 1,
"MachineName": "机器名称",
"SuggestScheme": "1.检查恶意进程及非法端口,删除可疑的启动项和定时任务;\n2.隔离或者删除相关的木马文件;\n3.对系统进行风险排查,并进行安全加固,详情可参考如下链接:xa0\n【Linux】https://cloud.tencent.com/document/product/296/9604xa0\n【Windows】https://cloud.tencent.com/document/product/296/9605",
"HarmDescribe": "黑客在入侵服务器后,为了进行下一步的恶意操作,会执行恶意文件下载、连接矿池、添加公钥、查看敏感文件等操作。",
"Tags": [],
"References": [],
"MachineWanIp": "1.1.1.1",
"MachineStatus": "ONLINE",
"MachineType": 2,
"DetectBy": 1
},
"RequestId": "be6f6eec-0825-4e67-ab9a-c8568bbf736c"
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| InternalError | 内部错误。 |
| InternalError.MainDBFail | 操作数据失败。 |
| InvalidParameter | 参数错误。 |
| InvalidParameter.InvalidFormat | 参数格式错误。 |
| InvalidParameter.MissingParameter | 参数缺失。 |
| InvalidParameter.ParsingError | 参数解析错误。 |
| InvalidParameterValue | 参数取值错误。 |
| MissingParameter | 缺少参数错误。 |
| ResourceNotFound | 资源不存在。 |
| ResourceNotFound.MachineNotFound | 扫描机器不存在。 |
| ResourceUnavailable | 资源不可用。 |
