1. 接口描述
接口请求域名: cwp.tencentcloudapi.com 。
获取安全事件统计
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeSecurityEventStat。 |
| Version | 是 | String | 公共参数,本接口取值:2018-02-28。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| Filters.N | 否 | Array of Filter | 该接口无过滤条件 示例值:[] |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| MalwareStat | EventStat | 木马事件统计 示例值:xxx |
| HostLoginStat | EventStat | 异地事件统计 示例值:xxx |
| BruteAttackStat | EventStat | 爆破事件统计 示例值:xxx |
| MaliciousRequestStat | EventStat | 恶意请求事件统计 示例值:xxx |
| PrivilegeStat | EventStat | 本地提权事件统计 示例值:xxx |
| ReverseShellStat | EventStat | 反弹Shell事件统计 示例值:xxx |
| HighRiskBashStat | EventStat | 高危命令事件统计 示例值:xxx |
| AttackLogsStat | EventStat | 网络攻击事件统计 示例值:xxx |
| VulHighStat | EventStat | 高危漏洞事件统计 示例值:xxx |
| VulNormalStat | EventStat | 中危漏洞事件统计 示例值:xxx |
| VulLowStat | EventStat | 低危漏洞事件统计 示例值:xxx |
| BaselineHighStat | EventStat | 高危基线漏洞事件统计 示例值:xxx |
| BaselineNormalStat | EventStat | 中危基线漏事件统计 示例值:xxx |
| BaselineLowStat | EventStat | 低危基线漏事件统计 示例值:xxx |
| MachineTotalAffectNum | Integer | 有未处理安全事件的机器总数 示例值:xxx |
| InvasionTotalAffectNum | Integer | 有未处理入侵安全事件的机器总数 示例值:xxx |
| VulTotalAffectNum | Integer | 有未处理漏洞安全事件的机器总数 示例值:xxx |
| BaseLineTotalAffectNum | Integer | 有未处理基线安全事件的机器总数 示例值:xxx |
| CyberAttackTotalAffectNum | Integer | 有未处理网络攻击安全事件的机器总数 示例值:xxx |
| VulRiskStat | EventStat | 严重漏洞事件统计 示例值:xxx |
| BaselineRiskStat | EventStat | 严重基线漏洞事件统计 示例值:xxx |
| VulStat | EventStat | 漏洞数统计 示例值:xxx |
| Score | Integer | 安全得分 示例值:20 |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 获取安全事件统计
输入示例
https://cwp.tencentcloudapi.com/?Action=DescribeSecurityEventStat
&<公共请求参数>输出示例
{
"Response": {
"MachineTotalAffectNum": 28,
"InvasionTotalAffectNum": 22,
"VulTotalAffectNum": 5,
"BaseLineTotalAffectNum": 5,
"CyberAttackTotalAffectNum": 0,
"MalwareStat": {
"EventsNum": 352,
"MachineAffectNum": 9
},
"HostLoginStat": {
"EventsNum": 57,
"MachineAffectNum": 10
},
"BruteAttackStat": {
"EventsNum": 5,
"MachineAffectNum": 3
},
"MaliciousRequestStat": {
"EventsNum": 20,
"MachineAffectNum": 4
},
"PrivilegeStat": {
"EventsNum": 32,
"MachineAffectNum": 5
},
"ReverseShellStat": {
"EventsNum": 2,
"MachineAffectNum": 1
},
"HighRiskBashStat": {
"EventsNum": 179,
"MachineAffectNum": 8
},
"AttackLogsStat": {
"EventsNum": 0,
"MachineAffectNum": 0
},
"VulRiskStat": {
"EventsNum": 3,
"MachineAffectNum": 2
},
"VulHighStat": {
"EventsNum": 18,
"MachineAffectNum": 5
},
"VulNormalStat": {
"EventsNum": 13,
"MachineAffectNum": 4
},
"VulLowStat": {
"EventsNum": 1,
"MachineAffectNum": 1
},
"BaselineRiskStat": {
"EventsNum": 0,
"MachineAffectNum": 0
},
"BaselineHighStat": {
"EventsNum": 107,
"MachineAffectNum": 5
},
"BaselineNormalStat": {
"EventsNum": 653,
"MachineAffectNum": 5
},
"BaselineLowStat": {
"EventsNum": 128,
"MachineAffectNum": 5
},
"VulStat": {
"EventsNum": 8,
"MachineAffectNum": 5
},
"Score": 20,
"RequestId": "8c952399-b255-3711-1c3c-a5c8a6befbd8"
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| InternalError | 内部错误。 |
| ResourceNotFound | 资源不存在。 |