1. 接口描述
接口请求域名: tcss.tencentcloudapi.com 。
运行时查询木马文件信息
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
参数名称 | 必选 | 类型 | 描述 |
---|---|---|---|
Action | 是 | String | 公共参数,本接口取值:DescribeVirusDetail。 |
Version | 是 | String | 公共参数,本接口取值:2020-11-01。 |
Region | 否 | String | 公共参数,此参数为可选参数。 |
Id | 是 | String | 木马文件id |
3. 输出参数
参数名称 | 类型 | 描述 |
---|---|---|
ImageId | String | 镜像ID 注意:此字段可能返回 null,表示取不到有效值。 |
ImageName | String | 镜像名称 注意:此字段可能返回 null,表示取不到有效值。 |
CreateTime | String | 创建时间 注意:此字段可能返回 null,表示取不到有效值。 |
Size | Integer | 木马文件大小 注意:此字段可能返回 null,表示取不到有效值。 |
FilePath | String | 木马文件路径 注意:此字段可能返回 null,表示取不到有效值。 |
ModifyTime | String | 最近生成时间 注意:此字段可能返回 null,表示取不到有效值。 |
VirusName | String | 病毒名称 注意:此字段可能返回 null,表示取不到有效值。 |
RiskLevel | String | 风险等级 RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。 注意:此字段可能返回 null,表示取不到有效值。 |
ContainerName | String | 容器名称 注意:此字段可能返回 null,表示取不到有效值。 |
ContainerId | String | 容器id 注意:此字段可能返回 null,表示取不到有效值。 |
HostName | String | 主机名称 注意:此字段可能返回 null,表示取不到有效值。 |
HostId | String | 主机id 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessName | String | 进程名称 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessPath | String | 进程路径 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessMd5 | String | 进程md5 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessId | Integer | 进程id 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessArgv | String | 进程参数 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessChan | String | 进程链 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessAccountGroup | String | 进程组 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessStartAccount | String | 进程启动用户 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessFileAuthority | String | 进程文件权限 注意:此字段可能返回 null,表示取不到有效值。 |
SourceType | Integer | 来源:0:一键扫描, 1:定时扫描 2:实时监控 注意:此字段可能返回 null,表示取不到有效值。 |
Tags | Array of String | 标签 注意:此字段可能返回 null,表示取不到有效值。 示例值:[] |
HarmDescribe | String | 事件描述 注意:此字段可能返回 null,表示取不到有效值。 |
SuggestScheme | String | 建议方案 注意:此字段可能返回 null,表示取不到有效值。 |
Mark | String | 备注 注意:此字段可能返回 null,表示取不到有效值。 |
FileName | String | 风险文件名称 注意:此字段可能返回 null,表示取不到有效值。 |
FileMd5 | String | 文件MD5 注意:此字段可能返回 null,表示取不到有效值。 |
EventType | String | 事件类型 注意:此字段可能返回 null,表示取不到有效值。 |
PodName | String | 集群名称 注意:此字段可能返回 null,表示取不到有效值。 |
Status | String | DEAL_NONE:文件待处理 DEAL_IGNORE:已经忽略 DEAL_ADD_WHITELIST:加白 DEAL_DEL:文件已经删除 DEAL_ISOLATE:已经隔离 DEAL_ISOLATING:隔离中 DEAL_ISOLATE_FAILED:隔离失败 DEAL_RECOVERING:恢复中 DEAL_RECOVER_FAILED: 恢复失败 注意:此字段可能返回 null,表示取不到有效值。 |
SubStatus | String | 失败子状态: FILE_NOT_FOUND:文件不存在 FILE_ABNORMAL:文件异常 FILE_ABNORMAL_DEAL_RECOVER:恢复文件时,文件异常 BACKUP_FILE_NOT_FOUND:备份文件不存在 CONTAINER_NOT_FOUND_DEAL_ISOLATE:隔离时,容器不存在 CONTAINER_NOT_FOUND_DEAL_RECOVER:恢复时,容器不存在 注意:此字段可能返回 null,表示取不到有效值。 |
HostIP | String | 内网ip 注意:此字段可能返回 null,表示取不到有效值。 |
ClientIP | String | 外网ip 注意:此字段可能返回 null,表示取不到有效值。 |
PProcessStartUser | String | 父进程启动用户 注意:此字段可能返回 null,表示取不到有效值。 |
PProcessUserGroup | String | 父进程用户组 注意:此字段可能返回 null,表示取不到有效值。 |
PProcessPath | String | 父进程路径 注意:此字段可能返回 null,表示取不到有效值。 |
PProcessParam | String | 父进程命令行参数 注意:此字段可能返回 null,表示取不到有效值。 |
AncestorProcessStartUser | String | 祖先进程启动用户 注意:此字段可能返回 null,表示取不到有效值。 |
AncestorProcessUserGroup | String | 祖先进程用户组 注意:此字段可能返回 null,表示取不到有效值。 |
AncestorProcessPath | String | 祖先进程路径 注意:此字段可能返回 null,表示取不到有效值。 |
AncestorProcessParam | String | 祖先进程命令行参数 注意:此字段可能返回 null,表示取不到有效值。 |
OperationTime | String | 事件最后一次处理的时间 注意:此字段可能返回 null,表示取不到有效值。 |
ContainerNetStatus | String | 容器隔离状态 注意:此字段可能返回 null,表示取不到有效值。 |
ContainerNetSubStatus | String | 容器隔离子状态 注意:此字段可能返回 null,表示取不到有效值。 |
ContainerIsolateOperationSrc | String | 容器隔离操作来源 注意:此字段可能返回 null,表示取不到有效值。 |
CheckPlatform | Array of String | 检测平台 1: 云查杀引擎 2: tav 3: binaryAi 4: 异常行为 5: 威胁情报 注意:此字段可能返回 null,表示取不到有效值。 示例值:["xxx"] |
FileAccessTime | String | 文件访问时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2006-01-02 15:04:05 |
FileModifyTime | String | 文件修改时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2006-01-02 15:04:05 |
NodeSubNetID | String | 节点子网ID |
NodeSubNetName | String | 节点子网名称 |
NodeSubNetCIDR | String | 节点子网网段 |
ClusterID | String | 集群id |
PodIP | String | pod ip |
PodStatus | String | pod状态 |
NodeUniqueID | String | 节点唯一ID |
NodeType | String | 节点类型:NORMAL普通节点、SUPER超级节点 |
NodeID | String | 节点ID |
ClusterName | String | 集群名称 |
Namespace | String | Namespace |
WorkloadType | String | 工作负载类型 |
RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 运行时查询木马文件信息
运行时查询木马文件信息
输入示例
POST / HTTP/1.1
Host: tcss.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeVirusDetail
<公共请求参数>
{
"Id": "dskaldjskld"
}
输出示例
{
"Response": {
"ImageId": "abc",
"ImageName": "abc",
"CreateTime": "abc",
"Size": 1,
"FilePath": "abc",
"ModifyTime": "abc",
"VirusName": "abc",
"RiskLevel": "abc",
"ContainerName": "abc",
"ContainerId": "abc",
"HostName": "abc",
"HostId": "abc",
"ProcessName": "abc",
"ProcessPath": "abc",
"ProcessMd5": "abc",
"ProcessId": 1,
"ProcessArgv": "abc",
"ProcessChan": "abc",
"ProcessAccountGroup": "abc",
"ProcessStartAccount": "abc",
"ProcessFileAuthority": "abc",
"SourceType": 0,
"Tags": [
"abc"
],
"HarmDescribe": "abc",
"SuggestScheme": "abc",
"Mark": "abc",
"FileName": "abc",
"FileMd5": "abc",
"EventType": "abc",
"PodName": "abc",
"Status": "abc",
"SubStatus": "abc",
"HostIP": "abc",
"ClientIP": "abc",
"PProcessStartUser": "abc",
"PProcessUserGroup": "abc",
"PProcessPath": "abc",
"PProcessParam": "abc",
"AncestorProcessStartUser": "abc",
"AncestorProcessUserGroup": "abc",
"AncestorProcessPath": "abc",
"AncestorProcessParam": "abc",
"OperationTime": "abc",
"ContainerNetStatus": "abc",
"ContainerNetSubStatus": "abc",
"ContainerIsolateOperationSrc": "abc",
"CheckPlatform": [
"abc"
],
"FileAccessTime": "abc",
"FileModifyTime": "abc",
"NodeSubNetID": "abc",
"NodeSubNetName": "abc",
"NodeSubNetCIDR": "abc",
"ClusterID": "abc",
"PodIP": "abc",
"PodStatus": "abc",
"NodeUniqueID": "abc",
"NodeType": "abc",
"NodeID": "abc",
"ClusterName": "abc",
"Namespace": "abc",
"WorkloadType": "abc",
"RequestId": "abc"
}
}
5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
错误码 | 描述 |
---|---|
InternalError | 内部错误。 |
InternalError.MainDBFail | 操作数据库失败。 |
InvalidParameter | 参数错误。 |
ResourceNotFound | 资源不存在。 |