企业主机安全 HSS企业主机安全 HSS

更新时间:2021/08/17 GMT+08:00
分享

查入侵事件列表

功能介绍

查入侵事件列表

调试

您可以在API Explorer中调试该接口。

URI

GET /v1/{project_id}/api/event-management/events

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID

表2 Query参数

参数

是否必选

参数类型

描述

begin_time

String

查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天

end_time

String

查询时间段的终止时间,毫秒级时间戳,end_time减去begin_time小于等于2天

host_name

String

云主机名称

event_types

Array

事件类型,包含如下:

  • Abnormal Login : 账户异常登录

  • Invalid System Account : 风险账号

  • Brute Force Cracking : 账号暴力破解

  • System Start Script Change : 自启动检测

  • Process Abnormal Activity : 进程异常行为

  • Process Privilege Escalation : 进程提权操作

  • File Privilege Escalation : 文件提权操作

  • General Malware : 恶意程序(云查杀)

  • Abnormal Shell : 异常shell

  • Reverse Shell : 反弹Shell

  • High-Risk Command Execution : 高危命令执行

  • Key File Change : 关键文件变更

  • Webshell : 网站后门

handle_status

String

是否已处理,包含如下类型:

  • "unhandled" : 未处理

  • "handled" : 已处理

limit

Integer

默认10

offset

Integer

默认0

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

x-auth-token

String

用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)

响应参数

状态码: 200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

总数

data_list

Array of Event objects

查询弹性云服务器状态列表

表5 Event

参数

参数类型

描述

host_id

String

云主机id

host_name

String

云主机名称

event_type

String

事件类型,包含如下:

  • Abnormal Login : 账户异常登录

  • Invalid System Account : 风险账号

  • Brute Force Cracking : 账号暴力破解

  • System Start Script Change : 自启动检测

  • Process Abnormal Activity : 进程异常行为

  • Process Privilege Escalation : 进程提权操作

  • File Privilege Escalation : 文件提权操作

  • General Malware : 恶意程序(云查杀)

  • Abnormal Shell : 异常shell

  • Reverse Shell : 反弹Shell

  • High-Risk Command Execution : 高危命令执行

  • Key File Change : 关键文件变更

  • Webshell : 网站后门

occur_time

Long

发生时间,毫秒

handle_time

Long

处理时间,毫秒

handle_status

String

处理状态,包含如下类型:

  • "unhandled":未处理

  • "handled":已处理

handle_method

String

处理方式,包含如下类型:

  • "mark_as_handled" : 手动处理

  • "ignore" : 忽略

  • "add_to_alarm_whitelist" :加入告警白名单

  • "add_to_login_whitelist" :加入登录白名单

  • "isolate_and_kill" :隔离查杀

append_info

Object

事件详细信息,json格式

请求示例

响应示例

状态码

状态码

描述

200

获取入侵事件列表成功

错误码

请参见错误码

分享:

    相关文档

    相关产品