文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 病毒查杀/ 查询病毒扫描结果列表 - ListAntiVirusResult
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

查询病毒扫描结果列表 - ListAntiVirusResult

功能介绍

查询病毒扫描结果列表

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

GET /v5/{project_id}/antivirus/result

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID

约束限制:

不涉及

取值范围:

字符长度1-256位

默认取值:

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

参数解释:

企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID

如需查询所有企业项目下的资产请传参“all_granted_eps”。

约束限制:

开通企业项目功能后才需要配置企业项目ID参数。

取值范围:

字符长度1-256位

默认取值:

0,表示默认企业项目(default)。

offset

Integer

参数解释:

偏移量:指定返回记录的开始位置

约束限制:

不涉及

取值范围:

最小值0,最大值2000000

默认取值:

不涉及

limit

Integer

参数解释:

每页显示个数

约束限制:

不涉及

取值范围:

取值10-200

默认取值:

10

host_name

String

参数解释:

服务器名称

约束限制:

不涉及

取值范围:

字符长度1-256位

默认取值:

不涉及

private_ip

String

参数解释:

服务器私有IP

约束限制:

不涉及

取值范围:

字符长度1-128位

默认取值:

不涉及

public_ip

String

服务器公网IP

handle_status

String

处置状态,包含如下:

  • unhandled:未处理

  • handled:已处理

severity_list

Array of strings

威胁等级,包含如下:

  • Low:低危

  • Medium:中危

  • High:高危

  • Critical:致命

asset_value

String

资产重要性,包含如下3种

  • important :重要资产

  • common :一般资产

  • test :测试资产

malware_name

String

病毒名称

file_path

String

文件路径

file_hash

String

文件hash,当前为sha256

task_name

String

任务名称

manual_isolate

Boolean

是否使用手动隔离按钮

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token

约束限制:

不涉及

取值范围:

字符长度1-32768位

默认取值:

不涉及

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

参数解释:

总数

取值范围:

最小值0,最大值2147483647

data_list

Array of AntiVirusResultResponseInfo objects

结果列表详情
表5 AntiVirusResultResponseInfo

参数

参数类型

描述

result_id

String

病毒查杀结果ID

malware_type

String

病毒类型

malware_name

String

病毒名称

severity

String

威胁等级,包含如下:

  • Low:低危

  • Medium:中危

  • High:高危

  • Critical:致命

task_id

String

任务ID

task_name

String

任务名称

file_info

ResultFileResponseInfo object

文件信息

resource_info

ResultResourceResponseInfo object

资源信息

event_type

Integer

事件类型

occur_time

Integer

参数解释

发生时间,毫秒

取值范围

最小值0,最大值9223372036854775807

handle_status

String

参数解释

处理状态

取值范围

  • unhandled:未处理

  • handled:已处理

handle_method

String

处理方式,包含如下:

  • mark_as_handled:手动处理

  • ignore:忽略

  • add_to_alarm_whitelist:加入告警白名单

  • isolate_and_kill:隔离文件

memo

String

备注信息

operate_accept_list

Array of strings

支持的处理操作

operate_detail_list

Array of ResultDetailResponseInfo objects

操作详情信息列表(页面不展示)

isolate_tag

String

自动隔离查杀标识
表6 ResultFileResponseInfo

参数

参数类型

描述

file_path

String

参数解释

文件路径

取值范围

字符长度1-256位

file_hash

String

参数解释

文件哈希

取值范围

字符长度1-256位

file_size

Integer

参数解释:

文件大小

约束限制:

不涉及

取值范围:

最小值0,最大值9223372036854775807

默认取值:

不涉及

file_owner

String

文件属性

file_attr

String

参数解释

文件属性

取值范围

字符长度1-256位

file_ctime

Integer

文件创建时间

file_mtime

Integer

文件更新时间
表7 ResultResourceResponseInfo

参数

参数类型

描述

host_name

String

参数解释:

服务器名称

取值范围:

字符长度1-256位

host_id

String

参数解释

主机ID

取值范围

字符长度1-64位

agent_id

String

参数解释:

Agent ID

约束限制:

不涉及

取值范围:

字符长度1-64位

默认取值:

不涉及

private_ip

String

参数解释

服务器私有IP

取值范围

字符长度1-128位

public_ip

String

参数解释

弹性公网IP地址

取值范围

字符长度1-256位

os_type

String

参数解释

操作系统类型

取值范围

  • Linux:Linux。

  • Windows:Windows。

host_status

String

服务器状态,包含如下4种。

  • ACTIVE :运行中。

  • SHUTOFF :关机。

  • BUILDING :创建中。

  • ERROR :故障。

agent_status

String

Agent状态,包含如下5种。

  • installed :已安装。

  • not_installed :未安装。

  • online :在线。

  • offline :离线。

  • install_failed :安装失败。

  • installing :安装中。

protect_status

String

防护状态,包含如下2种。

  • closed :未防护。

  • opened :防护中。

asset_value

String

资产重要性,包含如下3种

  • important :重要资产

  • common :一般资产

  • test :测试资产

os_name

String

操作系统名称

os_version

String

操作系统版本
表8 ResultDetailResponseInfo

参数

参数类型

描述

keyword

String

告警事件关键字,仅用于告警白名单

hash

String

告警事件hash,仅用于告警白名单

请求示例

响应示例

状态码:200

病毒查杀结果列表

{
  "total_num" : 3849,
  "data_list" : [ {
    "result_id" : "f989**25-b3a4-4d88-b05a-cc***cd1205",
    "malware_type" : "木马",
    "malware_name" : "Linux.Trojan.Ircbot",
    "severity" : "High",
    "task_id" : "cc****7a-bf3c-4b6a-9f77-32857****5504",
    "task_name" : "自定义查杀-20250121211946",
    "file_info" : {
      "file_path" : "/root/Malware_Samples/IRC-Robot/a87b13391818*****5466b66363ea4d*******f2d3e30448d6930ab722b5",
      "file_hash" : "a87****80203c5466b66363ea4d5****5400f2d3e30448d6930ab722b5",
      "file_size" : 5028448,
      "file_owner" : "root",
      "file_attr" : "-rw-r--r--",
      "file_ctime" : 1737030295,
      "file_mtime" : 1700805582
    },
    "resource_info" : {
      "host_name" : "h00657476-linux-不要动不要删",
      "host_id" : "b4****be-4c28-4bf3-8070-fde***c6689",
      "agent_id" : "50a1154572*****f934415cdd6817af90a905c5****951a2265003df8e9",
      "private_ip" : "192.168.0.**",
      "public_ip" : "100.93.10.***",
      "os_type" : "Linux",
      "host_status" : "ACTIVE",
      "agent_status" : "online",
      "protect_status" : "opened",
      "asset_value" : "common",
      "os_name" : "HCE OS",
      "os_version" : "2.0"
    },
    "event_type" : 1004,
    "occur_time" : 1737465650731,
    "handle_status" : "unhandled",
    "operate_accept_list" : [ "mark_as_handled", "ignore", "add_to_alarm_whitelist", "manual_isolate_and_kill" ],
    "operate_detail_list" : [ {
      "keyword" : "a87b1339181880203c5******95400f2d3e30448d6930ab722b5",
      "hash" : "a87b1339181880203c5466b66363ea4d54*****d3e30448d6930ab722b5"
    } ]
  } ]
}

状态码

状态码

描述

200

病毒查杀结果列表

错误码

请参见错误码

父主题: 病毒查杀

相关文档