查询文件信誉

最近更新时间:2019-07-24 15:40:15

1. 接口描述

接口请求域名: tics.tencentcloudapi.com 。

提供文件相关的基础信息以及与攻击事件(团伙、家族)、恶意文件等相关联信息。

默认接口请求频率限制:10000次/秒。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:DescribeFileInfo
Version String 公共参数,本接口取值:2018-11-15
Region String 公共参数,本接口不需要传递此参数。
Key String 要查询文件的MD5
Option Integer 附加字段,是否返回上下文。当为0时不返回上下文,当为1时返回上下文。

3. 输出参数

参数名称 类型 描述
ReturnCode Integer 是否有数据,0代表有数据,1代表没有数据
Result String 判定结果,如:black、white、grey
Confidence Integer 置信度,取值0-100
FileInfo Array of FileInfoType 文件类型,文件hash
(md5,sha1,sha256),文件大小等等文件
基础信息
Tags Array of TagType 恶意标签,对应的团伙,家族等信息。
Intelligences Array of IntelligenceType 对应的历史上的威胁情报事件
Context String 情报相关的上下文
RequestId String 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 查询文件信誉度

根据文件MD5查询相关的基础信息以及与攻击事件(团伙、家族)、恶意文件等相关联信息。

输入示例

https://tics.tencentcloudapi.com/?Action=DescribeFileInfo
&Key=011d6ce51b7806dca26c300e8d26f9bb
&<公共请求参数>

输出示例

{
  "Response": {
    "ReturnCode": 0,
    "Result": "black",
    "Confidence": 90,
    "FileInfo": {},
    "Tags": [],
    "Intelligences": [],
    "Context": "",
    "RequestId": "3c140219-cfe9-470e-b241-907877d6fb03"
  }
}

5. 开发者资源

API Explorer

该工具提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力,能显著降低使用云 API 的难度,推荐使用。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
InternalError.CacheErr 内部系统错误,组件异常。
InternalError.LocalErr 内部系统错误,逻辑错误。
InternalError.Timeout 内部系统错误,超时等异常。
InvalidParameter 参数错误。
LimitExceeded 超过配额限制。