调用DescribeDomainReport获取域名Whois信息、数字证书、威胁类型、相关攻击团伙或安全事件信息
默认接口请求频率限制:100次/秒。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | DescribeDomainReport |
系统规定参数。取值:DescribeDomainReport。 |
Domain | String | 是 | example.com |
需要查询的域名。支持通配符域名。 |
Field | String | 否 | ThreatTypes,Intelligences,AttackPreferenceTop5,AttackCntByThreatType |
要查询的字段。可以输入多个参数值,以英文逗号分隔。 取值:
|
返回数据
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
Intelligences | String | [{ "last_find_time": "2020-06-17 03:54:23", "threat_type_l2": "恶意下载源", "first_find_time": "2020-01-01 00:59:52", "source": "aliyun" }, { "last_find_time": "2020-11-10 14:45:12", "threat_type_l2": "regsvr32.exe执行恶意文件", "first_find_time": "2017-09-22 11:15:00", "source": "aliyun" } ] |
详细的威胁情报事件,使用JSON数组表示。 字段含义:
|
Domain | String | example.com |
域名。 |
SslCert | String | { "serial_number": "18395475168054001104", "validity_end": "2029-12-02 06:00:31", "issuer": "example.ca",...} |
域名绑定的SSL证书信息。使用JSON串表示。 |
AttackPreferenceTop5 | String | [{"event_cnt":586,"industry_name":"Gaming","gmt_last_attack":"2020-06-14 21:54:04"}] |
被攻击的网站所属的Top 5行业。使用JSON数组表示。 字段含义:
|
ThreatTypes | String | [{ "threat_type_desc": "恶意下载源", "last_find_time": "2020-06-17 03:54:23", "risk_type": 3, "scenario": "失陷指标", "threat_type": "Malicious Source", "first_find_time": "2020-01-01 00:59:52", "attck_stage": "delivery" }, { "threat_type_desc": "Regsvr32执行", "last_find_time": "2020-11-10 14:45:12", "risk_type": 3, "scenario": "失陷指标", "threat_type": "Regsvr32", "first_find_time": "2017-09-22 11:15:00", "attck_stage": "defense evasion" } ] |
该域名相关的详细威胁情报数据,使用JSON数组表示,每一个数组的字段含义如下:
常见的威胁标签(threat_type字段)取值:
|
Confidence | String | 95 |
对判定结果的置信程度,置信度值越高,说明对判定结果(判定结果是ThreatLevel字段)有多少信心。通常认为置信度大于90的结果可以作为精准结果,对于恶意的高威胁等级的指标可以进行拦截。对于正常(ThreatLevel等于0)的结果可以放行。 取值范围60-100:
|
ThreatLevel | String | 2 |
威胁等级,命中以后造成的危害等级,恶意的等级有高危、中危、低危、正常和未知五个等级。使用的时候可以结合置信度(Confidence字段)来使用,对高危并且高置信度的数据进行拦截。对于正常(即白名单)的类型可以进行放行。 取值:
|
AttackCntByThreatType | String | {"event_cnt": 27, "threat_type": "网络层入侵"} |
不同攻击阶段的攻击次数。 该参数使用JSON数组表示,数组中的字段含义说明如下: 字段含义:
|
Context | String | "" |
保留字段,暂空 |
Whois | String | {"registrant_phone": "", "registrar": "科技有限公司", "registrar_url": "", "whois_server": "whois.cnnic.cn", "admin_phone": "", "registrar_phone": "", "registrant_email": "", "admin_email": "", "admin_organization": "", "tech_name": "", "registrant_city": "", "tech_street": "", "tech_phone": "", "dnssec": "unsigned", "admin_province": "", "tech_organization": "", "registrant_country": "", "admin_city": "", "registrant_province": "", "admin_street": "", "tech_email": "", "nameservers": "ns4.myhostadmin.net,ns1.myhostadmin.net,ns2.myhostadmin.net,ns3.myhostadmin.net,ns5.myhostadmin.net,ns6.myhostadmin.net", "registrar_email": "", "domain_status": "ok", "domain": "example.com", "tech_city": "", "registrant_name": "朱轩", "registrant_organization": "", "tech_country": "", "registrant_street": "", "admin_name": "", "tech_province": "", "admin_country": ""} |
域名的Whois信息。使用JSON串表示。 |
RequestId | String | 718747A4-9A75-4130-88F9-C9B47350B7F5 |
阿里云为此次调用请求生成的唯一标识符。 |
Scenario | String | "失陷指标" |
该域名所适用的攻击场景。 可以取以下的一个或者多个值:
|
Basic | String | { "ip_cnt": "36", "domain": "example.com", "child_domain_cnt": "18", "sld_domain": "example.com", "malicious_ip_cnt": "28", "malicious_child_domain_cnt": "4" } |
域名的基础信息。使用JSON格式表示。 字段含义如下:
|
Group | String | "" |
暂空,保留字段 |
示例
请求示例
http(s)://[Endpoint]/?Action=DescribeDomainReport
&Domain=example.com
&Field=ThreatTypes%2CIntelligences%2CAttackPreferenceTop5%2CAttackCntByThreatType
&<公共请求参数>
正常返回示例
XML
格式
HTTP/1.1 200 OK
Content-Type:application/xml
<DescribeDomainReportResponse>
<Context/>
<Basic>
<ip_cnt>36</ip_cnt>
<domain>example.com</domain>
<child_domain_cnt>18</child_domain_cnt>
<sld_domain>example.com</sld_domain>
<malicious_ip_cnt>28</malicious_ip_cnt>
<malicious_child_domain_cnt>4</malicious_child_domain_cnt>
</Basic>
<RequestId>55B99BBE-AD29-4220-A650-A24F16C61071</RequestId>
<SslCert/>
<ThreatTypes>
<threat_type_desc>中控</threat_type_desc>
<last_find_time>2019-12-19 10:20:47</last_find_time>
<risk_type>3</risk_type>
<scenario>失陷指标</scenario>
<threat_type>C&C Server</threat_type>
<first_find_time>2019-06-20 22:18:58</first_find_time>
<attck_stage/>
</ThreatTypes>
<ThreatTypes>
<threat_type_desc>Regsvr32执行</threat_type_desc>
<last_find_time>2020-11-10 14:45:12</last_find_time>
<risk_type>3</risk_type>
<scenario>失陷指标</scenario>
<threat_type>Regsvr32</threat_type>
<first_find_time>2017-09-22 11:15:00</first_find_time>
<attck_stage>defense evasion</attck_stage>
</ThreatTypes>
<Intelligences>
<last_find_time>2020-06-17 03:54:23</last_find_time>
<threat_type_l2>恶意下载源</threat_type_l2>
<first_find_time>2020-01-01 00:59:52</first_find_time>
<source>aliyun</source>
</Intelligences>
<Intelligences>
<last_find_time>2020-11-10 14:45:12</last_find_time>
<threat_type_l2>regsvr32.exe执行恶意文件</threat_type_l2>
<first_find_time>2017-09-22 11:15:00</first_find_time>
<source>aliyun</source>
</Intelligences>
<Scenario>失陷指标</Scenario>
<Whois/>
<AttackCntByThreatType/>
<ThreatLevel>2</ThreatLevel>
<Confidence>98</Confidence>
<Domain>js.example.com</Domain>
<AttackPreferenceTop5/>
</DescribeDomainReportResponse>
JSON
格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"Context" : "",
"Basic" : {
"ip_cnt" : "36",
"domain" : "example.com",
"child_domain_cnt" : "18",
"sld_domain" : "example.com",
"malicious_ip_cnt" : "28",
"malicious_child_domain_cnt" : "4"
},
"RequestId" : "55B99BBE-AD29-4220-A650-A24F16C61071",
"SslCert" : "",
"ThreatTypes" : [ {
"threat_type_desc" : "中控",
"last_find_time" : "2019-12-19 10:20:47",
"risk_type" : 3,
"scenario" : "失陷指标",
"threat_type" : "C&C Server",
"first_find_time" : "2019-06-20 22:18:58",
"attck_stage" : ""
}, {
"threat_type_desc" : "Regsvr32执行",
"last_find_time" : "2020-11-10 14:45:12",
"risk_type" : 3,
"scenario" : "失陷指标",
"threat_type" : "Regsvr32",
"first_find_time" : "2017-09-22 11:15:00",
"attck_stage" : "defense evasion"
} ],
"Intelligences" : [ {
"last_find_time" : "2020-06-17 03:54:23",
"threat_type_l2" : "恶意下载源",
"first_find_time" : "2020-01-01 00:59:52",
"source" : "aliyun"
}, {
"last_find_time" : "2020-11-10 14:45:12",
"threat_type_l2" : "regsvr32.exe执行恶意文件",
"first_find_time" : "2017-09-22 11:15:00",
"source" : "aliyun"
} ],
"Scenario" : "失陷指标",
"Whois" : "",
"AttackCntByThreatType" : "",
"ThreatLevel" : 2,
"Confidence" : 98,
"Domain" : "js.example.com",
"AttackPreferenceTop5" : ""
}