获取无代理检测恶意文件列表。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
yundun-sas:ListAgentlessMaliciousFiles | Read |
|
| 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
Lang | string | 否 | 设置请求和接收消息的语言类型,默认为 zh。取值:
| zh |
Levels | string | 否 | 紧急程度,多个采用英文半角逗号隔开。取值:
| remind,suspicious |
FuzzyMaliciousName | string | 否 | 要查询的恶意文件名称。 说明
支持模糊搜索。
| WebShell |
CurrentPage | integer | 是 | 分页查询时,当前页的页码。 | 1 |
PageSize | string | 是 | 分页查询时,显示的每页数据的最大条数。 | 20 |
MaliciousMd5 | string | 否 | 恶意文件的 md5 值。 | d836968041f7683b5459**** |
Uuid | string | 否 | 资产唯一标识。 | d2d94e8b-bb25-4744-8004-1e08a53c**** |
EventId | long | 否 | 事件 ID。 | 81**** |
Remark | string | 否 | 要查询漏洞的资产信息,可以设置为资产名称、公网 IP 或私网 IP(支持模糊查询)。 | 192.168.XX.XX |
Dealed | string | 否 | 是否已处理。取值:
| Y |
MaliciousType | string | 否 | 告警类型。 Lang 传入 zh 时,取值:
Lang 传入 en 时,取值:
| WebShell |
返回参数
示例
正常返回示例
JSON
格式
{
"RequestId": "CE343162-35BF-565E-B85E-8E3B7A2B****",
"PageInfo": {
"CurrentPage": 1,
"PageSize": 20,
"TotalCount": 23,
"Count": 20
},
"List": [
{
"Id": 0,
"FirstScanTimestamp": 0,
"LatestScanTimestamp": 0,
"Level": "serious",
"MaliciousMd5": "1f2e13a7c51ee89316ae50066515****",
"FilePath": 0,
"Uuid": "49e25e0f-bb51-4a5a-a1b3-13a4ddaa****",
"InstanceName": "sql-test-001****",
"InternetIp": "8.210.XX.XX",
"IntranetIp": "172.25.XX.XX",
"TargetId": "m-****",
"TargetName": "jenkins****",
"TargetType": "2",
"DownloadUrl": "https://upgrade-rule-pkg.oss-cn-beijing.aliyuncs.com/totalpackage/rule/V3.166.2/totalpackage_rule_V3.16_6.2_tip_20230220110****",
"HighLight": "{\\\"highlight\\\":{\\\"ruleVersion\\\":\\\"20230223\\\",\\\"ruleId\\\":600139,\\\"events\\\":[[207,284]]}}",
"Notes": [
{
"Note": "Serious***",
"NoteId": "50****",
"NoteTime": "2023-04-27 14:49:21"
}
],
"Details": [
{
"Name": "MD5",
"Type": "text",
"Value": "1",
"NameKey": "${suspicious.mp.db.maliciousfilemd5}"
}
],
"MaliciousName": "WebShell",
"Partition": "/dev/xvda1",
"OperateResult": "addWhitelist.USER.Success",
"OperateTimestamp": "168257753****",
"MaliciousType": "WebShell"
}
]
}
错误码
HTTP status code | 错误码 | 错误信息 | 描述 |
---|---|---|---|
403 | NoPermission | caller has no permission | 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。 |
500 | ServerError | ServerError | 服务故障,请稍后重试! |
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
2023-09-12 | OpenAPI 错误码发生变更、OpenAPI 入参发生变更、OpenAPI 返回结构发生变更 | 看变更集 | ||||||||||||
|