1. 接口描述
接口请求域名: tcss.tencentcloudapi.com 。
查询恶意请求事件详情
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
参数名称 | 必选 | 类型 | 描述 |
---|---|---|---|
Action | 是 | String | 公共参数,本接口取值:DescribeRiskDnsEventDetail。 |
Version | 是 | String | 公共参数,本接口取值:2020-11-01。 |
Region | 否 | String | 公共参数,此参数为可选参数。 |
EventID | 是 | Integer | 事件ID 示例值:1 |
3. 输出参数
参数名称 | 类型 | 描述 |
---|---|---|
EventID | Integer | 事件ID 示例值:1 |
EventType | String | 事件类型,恶意域名请求:DOMAIN,恶意IP请求:IP |
EventCount | Integer | 恶意请求次数 示例值:1 |
FoundTime | String | 首次发现时间 |
LatestFoundTime | String | 最近生成时间 |
ContainerID | String | 容器ID |
ContainerName | String | 容器名称 |
ContainerNetStatus | String | 隔离状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED |
ContainerStatus | String | 容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING |
ContainerNetSubStatus | String | 容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 |
ContainerIsolateOperationSrc | String | 容器隔离操作来源 |
ImageID | String | 镜像ID |
ImageName | String | 镜像名称 |
HostName | String | 主机名称 |
HostIP | String | 内网IP |
PublicIP | String | 外网IP |
PodName | String | 节点名称 |
Description | String | 事件描述 |
Solution | String | 解决方案 |
Reference | Array of String | 参考链接 |
Address | String | 恶意域名或IP 注意:此字段可能返回 null,表示取不到有效值。 |
City | String | 恶意IP所属城市 注意:此字段可能返回 null,表示取不到有效值。 |
MatchRuleType | String | 命中规则类型 SYSTEM:系统规则 USER:用户自定义 |
FeatureLabel | String | 标签特征 |
ProcessAuthority | String | 进程权限 |
ProcessMd5 | String | 进程md5 |
ProcessStartUser | String | 进程启动用户 |
ProcessUserGroup | String | 进程用户组 |
ProcessPath | String | 进程路径 |
ProcessTree | String | 进程树 |
ProcessParam | String | 进程命令行参数 |
ParentProcessStartUser | String | 父进程启动用户 |
ParentProcessUserGroup | String | 父进程用户组 |
ParentProcessPath | String | 父进程路径 |
ParentProcessParam | String | 父进程命令行参数 |
AncestorProcessStartUser | String | 祖先进程启动用户 |
AncestorProcessUserGroup | String | 祖先进程用户组 |
AncestorProcessPath | String | 祖先进程路径 |
AncestorProcessParam | String | 祖先进程命令行参数 |
HostID | String | 主机ID |
EventStatus | String | 事件状态 EVENT_UNDEAL: 待处理 EVENT_DEALED:已处理 EVENT_IGNORE: 已忽略 EVENT_ADD_WHITE:已加白 |
OperationTime | String | 操作时间 注意:此字段可能返回 null,表示取不到有效值。 |
Remark | String | 备注 |
NodeType | String | 节点类型 |
NodeName | String | 节点名称 |
NodeSubNetID | String | 节点子网ID |
NodeSubNetName | String | 节点子网名称 |
NodeSubNetCIDR | String | 节点子网网段 |
ClusterID | String | 集群ID |
PodIP | String | podip |
PodStatus | String | pod状态 |
NodeUniqueID | String | 节点唯一id |
NodeID | String | 节点ID名称 |
ClusterName | String | 集群名称 |
Namespace | String | Namespace |
WorkloadType | String | 工作负载类型 |
RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 查询恶意请求事件详情
查询恶意请求事件详情
输入示例
POST / HTTP/1.1
Host: tcss.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeRiskDnsEventDetail
<公共请求参数>
{
"EventID": "1"
}
输出示例
{
"Response": {
"EventID": 1,
"EventType": "abc",
"EventCount": 1,
"FoundTime": "abc",
"LatestFoundTime": "abc",
"ContainerID": "abc",
"ContainerName": "abc",
"ContainerNetStatus": "abc",
"ContainerStatus": "abc",
"ContainerNetSubStatus": "abc",
"ContainerIsolateOperationSrc": "abc",
"ImageID": "abc",
"ImageName": "abc",
"HostName": "abc",
"HostIP": "abc",
"PublicIP": "abc",
"PodName": "abc",
"Description": "abc",
"Solution": "abc",
"Reference": [
"abc"
],
"Address": "abc",
"City": "abc",
"MatchRuleType": "abc",
"FeatureLabel": "abc",
"ProcessAuthority": "abc",
"ProcessMd5": "abc",
"ProcessStartUser": "abc",
"ProcessUserGroup": "abc",
"ProcessPath": "abc",
"ProcessTree": "abc",
"ProcessParam": "abc",
"ParentProcessStartUser": "abc",
"ParentProcessUserGroup": "abc",
"ParentProcessPath": "abc",
"ParentProcessParam": "abc",
"AncestorProcessStartUser": "abc",
"AncestorProcessUserGroup": "abc",
"AncestorProcessPath": "abc",
"AncestorProcessParam": "abc",
"HostID": "abc",
"EventStatus": "abc",
"OperationTime": "abc",
"Remark": "abc",
"NodeType": "abc",
"NodeName": "abc",
"NodeSubNetID": "abc",
"NodeSubNetName": "abc",
"NodeSubNetCIDR": "abc",
"ClusterID": "abc",
"PodIP": "abc",
"PodStatus": "abc",
"NodeUniqueID": "abc",
"NodeID": "abc",
"ClusterName": "abc",
"Namespace": "abc",
"WorkloadType": "abc",
"RequestId": "abc"
}
}
5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
错误码 | 描述 |
---|---|
AuthFailure | CAM签名/鉴权错误。 |
FailedOperation | 操作失败。 |
InternalError | 内部错误。 |
InvalidParameter | 参数错误。 |
InvalidParameter.InvalidFormat | 参数格式错误。 |
InvalidParameter.MissingParameter | 缺少必须参数。 |
InvalidParameter.ParsingError | 参数解析错误。 |
InvalidParameterValue | 参数取值错误。 |
MissingParameter | 缺少参数错误。 |
ResourceNotFound | 资源不存在。 |
UnknownParameter | 未知参数错误。 |