修改入侵检测事件状态

最近更新时间：2024-03-12 01:21:07

我的收藏

本页目录：

1. 接口描述

接口请求域名： cwp.tencentcloudapi.com 。

入侵检测所有事件的状态，包括：文件查杀，异常登录，密码破解，高危命令，反弹shell，本地提取

默认接口请求频率限制：20次/秒。

推荐使用 API Explorer

点击调试

API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数，完整公共参数列表见公共请求参数。

参数名称	必选	类型	描述
Action	是	String	公共参数，本接口取值：ModifyRiskEventsStatus。
Version	是	String	公共参数，本接口取值：2018-02-28。
Region	否	String	公共参数，此参数为可选参数。
Operate	是	Integer	操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程示例值：1
RiskType	是	String	操作事件类型，文件查杀：MALWARE，异常登录：HOST_LOGIN，密码破解：BRUTE_ATTACK，恶意请求：MALICIOUS_REQUEST，高危命令：BASH_EVENT，本地提权：PRIVILEGE_EVENT，反弹shell：REVERSE_SHELL. 异常进程:PROCESS 示例值：MALWARE
Ids.N	否	Array of Integer	需要修改的事件id 数组，支持批量示例值：[1,2]
UpdateAll	否	Boolean	是否更新全部，即是否对所有的事件进行操作，当ids 不为空时，此参数无效示例值：false
ExcludeId.N	否	Array of Integer	排除的事件id,当操作全部事件时，需要排除这次id 示例值：[1,2]
KillProcess	否	Boolean	当Operate 是木马隔离时，表示是否要杀进程，其他操作无效示例值：true
Ip.N	否	Array of String	当RiskType 为异地登录且ids为空时，可以修改所有来源ip的事件的状态示例值：["xxxxx","xxxxx"]
Filters.N	否	Array of Filters	过滤条件。RiskType为 MALWARE时 1、当RiskType为 MALWARE时： IpOrAlias - String - 是否必填：否 - 主机ip或别名筛选 FilePath - String - 是否必填：否 - 路径筛选 VirusName - String - 是否必填：否 - 描述筛选 CreateBeginTime - String - 是否必填：否 - 创建时间筛选-开始时间 CreateEndTime - String - 是否必填：否 - 创建时间筛选-结束时间 Status - String - 是否必填：否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中 RiskType 为PROCESS时: 过滤条件。 IpOrName - String - 是否必填：否 - 主机IP或主机名 VirusName - String - 是否必填：否 - 病毒名 BeginTime - String - 是否必填：否 - 进程启动时间-开始 EndTime - String - 是否必填：否 - 进程启动时间-结束 Status - String - 是否必填：否 - 状态筛选 0待处理；1查杀中;2已查杀3已退出;4已信任示例值：[]

3. 输出参数

参数名称	类型	描述
IsSync	Integer	此次操作是否是异步操作，0：操作已完成，1：正在异步操作中，前端需要通过DescribeRiskBatchStatus 查询操作是否完成注意：此字段可能返回 null，表示取不到有效值。示例值：1
RequestId	String	唯一请求 ID，由服务端生成，每次请求都会返回（若请求因其他原因未能抵达服务端，则该次请求不会获得 RequestId）。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 示例

需要批量更新事件的状态时

输入示例

POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifyRiskEventsStatus
<公共请求参数>

{
    "UpdateAll": true,
    "RiskType": "xx",
    "Ip": [
        "xx"
    ],
    "Ids": [
        1
    ],
    "KillProcess": true,
    "ExcludeId": [
        1
    ],
    "Operate": 1
}

输出示例

{
    "Response": {
        "RequestId": "xx",
        "IsSync": 1
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台，方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况，并自动生成各语言版本的 API 代码，也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集（SDK），支持多种编程语言，能更方便的调用 API。

Tencent Cloud SDK 3.0 for Python: GitHub Gitee
Tencent Cloud SDK 3.0 for Java: GitHub Gitee
Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
Tencent Cloud SDK 3.0 for Go: GitHub Gitee
Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
Tencent Cloud SDK 3.0 for C++: GitHub Gitee
Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee

命令行工具

Tencent Cloud CLI 3.0

6. 错误码

以下仅列出了接口业务逻辑相关的错误码，其他错误码详见公共错误码。

错误码	描述
AuthFailure	CAM签名/鉴权错误。
AuthFailure.UnauthorizedOperation	当前用户鉴权失败。
FailedOperation.AgentOffline	客户端已离线。
InternalError	内部错误。
InternalError.MainDBFail	操作数据失败。
InvalidParameter	参数错误。
InvalidParameter.InvalidFormat	参数格式错误。
OperationDenied	操作被拒绝。
UnauthorizedOperation	未授权操作。
UnsupportedOperation	操作不支持。

上一篇: 修改网络攻击事件状态下一篇: 修改告警机器范围配置