1. 接口描述
接口请求域名: tcss.tencentcloudapi.com 。
运行时查询木马文件信息
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeVirusDetail。 |
| Version | 是 | String | 公共参数,本接口取值:2020-11-01。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| Id | 是 | String | 木马文件id |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| ImageId | String | 镜像ID 注意:此字段可能返回 null,表示取不到有效值。 |
| ImageName | String | 镜像名称 注意:此字段可能返回 null,表示取不到有效值。 |
| CreateTime | String | 创建时间 注意:此字段可能返回 null,表示取不到有效值。 |
| Size | Integer | 木马文件大小 注意:此字段可能返回 null,表示取不到有效值。 |
| FilePath | String | 木马文件路径 注意:此字段可能返回 null,表示取不到有效值。 |
| ModifyTime | String | 最近生成时间 注意:此字段可能返回 null,表示取不到有效值。 |
| VirusName | String | 病毒名称 注意:此字段可能返回 null,表示取不到有效值。 |
| RiskLevel | String | 风险等级 RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。 注意:此字段可能返回 null,表示取不到有效值。 |
| ContainerName | String | 容器名称 注意:此字段可能返回 null,表示取不到有效值。 |
| ContainerId | String | 容器id 注意:此字段可能返回 null,表示取不到有效值。 |
| HostName | String | 主机名称 注意:此字段可能返回 null,表示取不到有效值。 |
| HostId | String | 主机id 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessName | String | 进程名称 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessPath | String | 进程路径 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessMd5 | String | 进程md5 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessId | Integer | 进程id 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessArgv | String | 进程参数 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessChan | String | 进程链 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessAccountGroup | String | 进程组 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessStartAccount | String | 进程启动用户 注意:此字段可能返回 null,表示取不到有效值。 |
| ProcessFileAuthority | String | 进程文件权限 注意:此字段可能返回 null,表示取不到有效值。 |
| SourceType | Integer | 来源:0:一键扫描, 1:定时扫描 2:实时监控 注意:此字段可能返回 null,表示取不到有效值。 |
| Tags | Array of String | 标签 注意:此字段可能返回 null,表示取不到有效值。 示例值:[] |
| HarmDescribe | String | 事件描述 注意:此字段可能返回 null,表示取不到有效值。 |
| SuggestScheme | String | 建议方案 注意:此字段可能返回 null,表示取不到有效值。 |
| Mark | String | 备注 注意:此字段可能返回 null,表示取不到有效值。 |
| FileName | String | 风险文件名称 注意:此字段可能返回 null,表示取不到有效值。 |
| FileMd5 | String | 文件MD5 注意:此字段可能返回 null,表示取不到有效值。 |
| EventType | String | 事件类型 注意:此字段可能返回 null,表示取不到有效值。 |
| PodName | String | 集群名称 注意:此字段可能返回 null,表示取不到有效值。 |
| Status | String | DEAL_NONE:文件待处理 DEAL_IGNORE:已经忽略 DEAL_ADD_WHITELIST:加白 DEAL_DEL:文件已经删除 DEAL_ISOLATE:已经隔离 DEAL_ISOLATING:隔离中 DEAL_ISOLATE_FAILED:隔离失败 DEAL_RECOVERING:恢复中 DEAL_RECOVER_FAILED: 恢复失败 注意:此字段可能返回 null,表示取不到有效值。 |
| SubStatus | String | 失败子状态: FILE_NOT_FOUND:文件不存在 FILE_ABNORMAL:文件异常 FILE_ABNORMAL_DEAL_RECOVER:恢复文件时,文件异常 BACKUP_FILE_NOT_FOUND:备份文件不存在 CONTAINER_NOT_FOUND_DEAL_ISOLATE:隔离时,容器不存在 CONTAINER_NOT_FOUND_DEAL_RECOVER:恢复时,容器不存在 注意:此字段可能返回 null,表示取不到有效值。 |
| HostIP | String | 内网ip 注意:此字段可能返回 null,表示取不到有效值。 |
| ClientIP | String | 外网ip 注意:此字段可能返回 null,表示取不到有效值。 |
| PProcessStartUser | String | 父进程启动用户 注意:此字段可能返回 null,表示取不到有效值。 |
| PProcessUserGroup | String | 父进程用户组 注意:此字段可能返回 null,表示取不到有效值。 |
| PProcessPath | String | 父进程路径 注意:此字段可能返回 null,表示取不到有效值。 |
| PProcessParam | String | 父进程命令行参数 注意:此字段可能返回 null,表示取不到有效值。 |
| AncestorProcessStartUser | String | 祖先进程启动用户 注意:此字段可能返回 null,表示取不到有效值。 |
| AncestorProcessUserGroup | String | 祖先进程用户组 注意:此字段可能返回 null,表示取不到有效值。 |
| AncestorProcessPath | String | 祖先进程路径 注意:此字段可能返回 null,表示取不到有效值。 |
| AncestorProcessParam | String | 祖先进程命令行参数 注意:此字段可能返回 null,表示取不到有效值。 |
| OperationTime | String | 事件最后一次处理的时间 注意:此字段可能返回 null,表示取不到有效值。 |
| ContainerNetStatus | String | 容器隔离状态 注意:此字段可能返回 null,表示取不到有效值。 |
| ContainerNetSubStatus | String | 容器隔离子状态 注意:此字段可能返回 null,表示取不到有效值。 |
| ContainerIsolateOperationSrc | String | 容器隔离操作来源 注意:此字段可能返回 null,表示取不到有效值。 |
| CheckPlatform | Array of String | 检测平台 1: 云查杀引擎 2: tav 3: binaryAi 4: 异常行为 5: 威胁情报 注意:此字段可能返回 null,表示取不到有效值。 示例值:["xxx"] |
| FileAccessTime | String | 文件访问时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2006-01-02 15:04:05 |
| FileModifyTime | String | 文件修改时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2006-01-02 15:04:05 |
| NodeSubNetID | String | 节点子网ID |
| NodeSubNetName | String | 节点子网名称 |
| NodeSubNetCIDR | String | 节点子网网段 |
| ClusterID | String | 集群id |
| PodIP | String | pod ip |
| PodStatus | String | pod状态 |
| NodeUniqueID | String | 节点唯一ID |
| NodeType | String | 节点类型:NORMAL普通节点、SUPER超级节点 |
| NodeID | String | 节点ID |
| ClusterName | String | 集群名称 |
| Namespace | String | Namespace |
| WorkloadType | String | 工作负载类型 |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 运行时查询木马文件信息
运行时查询木马文件信息
输入示例
POST / HTTP/1.1
Host: tcss.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeVirusDetail
<公共请求参数>
{
"Id": "dskaldjskld"
}输出示例
{
"Response": {
"ImageId": "abc",
"ImageName": "abc",
"CreateTime": "abc",
"Size": 1,
"FilePath": "abc",
"ModifyTime": "abc",
"VirusName": "abc",
"RiskLevel": "abc",
"ContainerName": "abc",
"ContainerId": "abc",
"HostName": "abc",
"HostId": "abc",
"ProcessName": "abc",
"ProcessPath": "abc",
"ProcessMd5": "abc",
"ProcessId": 1,
"ProcessArgv": "abc",
"ProcessChan": "abc",
"ProcessAccountGroup": "abc",
"ProcessStartAccount": "abc",
"ProcessFileAuthority": "abc",
"SourceType": 0,
"Tags": [
"abc"
],
"HarmDescribe": "abc",
"SuggestScheme": "abc",
"Mark": "abc",
"FileName": "abc",
"FileMd5": "abc",
"EventType": "abc",
"PodName": "abc",
"Status": "abc",
"SubStatus": "abc",
"HostIP": "abc",
"ClientIP": "abc",
"PProcessStartUser": "abc",
"PProcessUserGroup": "abc",
"PProcessPath": "abc",
"PProcessParam": "abc",
"AncestorProcessStartUser": "abc",
"AncestorProcessUserGroup": "abc",
"AncestorProcessPath": "abc",
"AncestorProcessParam": "abc",
"OperationTime": "abc",
"ContainerNetStatus": "abc",
"ContainerNetSubStatus": "abc",
"ContainerIsolateOperationSrc": "abc",
"CheckPlatform": [
"abc"
],
"FileAccessTime": "abc",
"FileModifyTime": "abc",
"NodeSubNetID": "abc",
"NodeSubNetName": "abc",
"NodeSubNetCIDR": "abc",
"ClusterID": "abc",
"PodIP": "abc",
"PodStatus": "abc",
"NodeUniqueID": "abc",
"NodeType": "abc",
"NodeID": "abc",
"ClusterName": "abc",
"Namespace": "abc",
"WorkloadType": "abc",
"RequestId": "abc"
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| InternalError | 内部错误。 |
| InternalError.MainDBFail | 操作数据库失败。 |
| InvalidParameter | 参数错误。 |
| ResourceNotFound | 资源不存在。 |