1. 接口描述
接口请求域名: cwp.tencentcloudapi.com 。
应用防御事件详情
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeRaspEventDetailTCSS。 |
| Version | 是 | String | 公共参数,本接口取值:2018-02-28。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| Id | 否 | Integer | 漏洞事件id 示例值:13844 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| Data | RaspEventDetail | 应用防护事件详情 |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 获取容器漏洞防御或者内存马注入告警详情
获取容器漏洞防御或者内存马注入告警详情
输入示例
POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeRaspEventDetailTCSS
<公共请求参数>
{
"Id": 10010
}输出示例
{
"Response": {
"Data": {
"Alias": "",
"AttackPort": 0,
"AttackType": 0,
"AttackTypeName": "",
"City": "广东省-深圳市",
"ClusterId": "",
"ClusterName": "",
"ContainerId": "645fa43394287c5fa81095a6ac29ce0382caadc6c2b541d7580fc14af0539c33",
"ContainerName": "/gracious_saha",
"ContainerNetStatus": "",
"ContainerStatus": "",
"Count": 3,
"CreateTime": "2022-07-25 16:20:49",
"CveId": "CVE-2021-44832",
"Description": "Apache Log4j2 发布安全通告,2.17.1之前的版本容易受到远程代码执行攻击,当攻击者有权限修改日志配置的情况下,可远程执行代码。",
"Fix": "请注意,该漏洞仅对log4j-core文件版本做检测,默认配置的情况下,仍然会检出;\n\n只有 log4j-core JAR 文件受此漏洞影响。仅使用 log4j-api JAR 文件而不使用 log4j-core JAR 文件的应用程序不受此漏洞的影响。腾讯安全专家建议受影响的用户尽快升级到2.17.1及以上版本。\n最新安全版本请参考官方安全通告:https://logging.apache.org/log4j/2.x/security.html\n更新包下载地址:https://logging.apache.org/log4j/2.x/download.html",
"HostTags": [],
"Id": 0,
"ImageId": "sha256:d76d5658637ff855abdfda4d66eaa4c8f765eb9299456d984c8050e0974208f2",
"ImageName": "tomcat7:jdk8",
"InstanceID": "",
"MainClass": "org.apache.catalina.startup.Bootstrap",
"MergeTime": "2022-07-25 16:27:53",
"NetworkPayload": "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",
"NodeId": "",
"NodeName": "",
"Pid": 240223,
"PodIp": "",
"PodName": "",
"PrivateIp": "",
"PublicIp": "",
"Quuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
"RaspDetail": "[{\"name\":\"jndiurl\",\"value\":\"ldap://m1111cak1z.dnslog.cn/\"}]",
"SourceIp": "113.108.77.67",
"StackTrace": "org.apache.logging.log4j.core.net.JndiManager.lookup\norg.apache.logging.log4j.core.lookup.JndiLookup.lookup\norg.apache.logging.log4j.core.lookup.Interpolator.lookup\norg.apache.logging.log4j.core.lookup.StrSubstitutor.resolveVariable\norg.apache.logging.log4j.core.lookup.StrSubstitutor.substitute\norg.apache.logging.log4j.core.lookup.StrSubstitutor.substitute\norg.apache.logging.log4j.core.lookup.StrSubstitutor.replace\norg.apache.logging.log4j.core.pattern.MessagePatternConverter.format\norg.apache.logging.log4j.core.pattern.PatternFormatter.format\norg.apache.logging.log4j.core.layout.PatternLayout.toSerializable\norg.apache.logging.log4j.core.layout.PatternLayout.toSerializable\norg.apache.logging.log4j.core.layout.AbstractStringLayout.toByteArray\norg.apache.logging.log4j.core.appender.AbstractOutputStreamAppender.append\norg.apache.logging.log4j.core.config.AppenderControl.callAppender\norg.apache.logging.log4j.core.config.LoggerConfig.callAppenders\norg.apache.logging.log4j.core.config.LoggerConfig.log\norg.apache.logging.log4j.core.config.LoggerConfig.log\norg.apache.logging.log4j.core.Logger.logMessage\norg.apache.logging.log4j.spi.AbstractLogger.logMessage\norg.apache.logging.log4j.spi.AbstractLogger.logIfEnabled\norg.apache.logging.log4j.spi.AbstractLogger.error\ncom.ki.demo2.BaseServlet.doPost\njavax.servlet.http.HttpServlet.service\njavax.servlet.http.HttpServlet.service\norg.apache.catalina.core.ApplicationFilterChain.internalDoFilter\norg.apache.catalina.core.ApplicationFilterChain.doFilter\norg.apache.catalina.core.StandardWrapperValve.invoke\norg.apache.catalina.core.StandardContextValve.invoke\norg.apache.catalina.authenticator.AuthenticatorBase.invoke\norg.apache.catalina.core.StandardHostValve.invoke\norg.apache.catalina.valves.ErrorReportValve.invoke\norg.apache.catalina.valves.AccessLogValve.invoke\norg.apache.catalina.core.StandardEngineValve.invoke\norg.apache.catalina.connector.CoyoteAdapter.service\norg.apache.coyote.http11.AbstractHttp11Processor.process\norg.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process\norg.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run\njava.util.concurrent.ThreadPoolExecutor.runWorker\njava.util.concurrent.ThreadPoolExecutor$Worker.run\njava.lang.Thread.run\n",
"Status": 0,
"Url": "",
"VulName": "Apache log4j2 远程代码执行漏洞 (CVE-2021-44832)"
},
"RequestId": "b38481d0-106b-49d8-8069-19be9a2f4425"
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: CNB, GitHub, Gitee
命令行工具
6. 错误码
该接口暂无业务逻辑相关的错误码,其他错误码详见 公共错误码。
