主机安全获取漏洞防御事件详情-漏洞管理相关接口-API 中心-腾讯云

1. 接口描述

接口请求域名： cwp.tencentcloudapi.com 。

获取漏洞防御事件详情

默认接口请求频率限制：20次/秒。

推荐使用 API Explorer

点击调试

API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数，完整公共参数列表见公共请求参数。

参数名称	必选	类型	描述
Action	是	String	公共参数，本接口取值：DescribeDefenceEventDetail。
Version	是	String	公共参数，本接口取值：2018-02-28。
Region	否	String	公共参数，此参数为可选参数。
Id	是	Integer	漏洞事件id 示例值：13844

3. 输出参数

参数名称	类型	描述
Data	VulDefenceEventDetail	漏洞事件详细信息示例值：{ "Id": 13844, "Status": 1, "Quuid": "acdd5474-6360-4fd4-bfc7-843162cb8116", "Alias": "machinename", "MachineStatus": "ONLINE", "PrivateIp": "10.0.1.233", "PublicIp": "43.138.142.208", "CreateTime": "2024-11-03 00:40:12", "MergeTime": "2024-11-03 16:25:04", "VulName": "ISC BIND 资源管理错误漏洞(CVE-2014-8500)", "EventType": 2, "Count": 76, "CveId": "CVE-2014-8500", "SourceIp": "na", "City": "", "SourcePort": [], "Description": "ISCBIND是美国InternetSystemsConsortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISCBIND中存在安全漏洞，该漏洞源于程序没有限制授权链。远程攻击者可利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：ISCBIND9.0.x至9.8.x版本，9.9.0至9.9.6版本，9.10.0至9.10.1版本。", "Fix": "建议您更新当前系统或软件至最新版，完成漏洞的修复。", "NetworkPayload": "bnVsbDogZXhhbXBsZS5jb20vCm51bGxAI0Bob3N0OiBleGFtcGxlLmNvbQp1c2VyLWFnZW50OiBHby1odHRwLWNsaWVudC8xLjEKYWNjZXB0LWVuY29kaW5nOiBnemlwCmNvbm5lY3Rpb246IGNsb3NlCg==", "Pid": 3380048, "MainClass": "org.apache.catalina.startup.Bootstrap", "StackTrace": "org.apache.catalina.core.ApplicationFilterChain.doFilter\norg.apache.catalina.core.StandardWrapperValve.invoke\norg.apache.catalina.core.StandardContextValve.invoke\norg.apache.catalina.authenticator.AuthenticatorBase.invoke\norg.apache.catalina.core.StandardHostValve.invoke\norg.apache.catalina.valves.ErrorReportValve.invoke\norg.apache.catalina.valves.AbstractAccessLogValve.invoke\norg.apache.catalina.core.StandardEngineValve.invoke\norg.apache.catalina.connector.CoyoteAdapter.service\norg.apache.coyote.http11.Http11Processor.service\norg.apache.coyote.AbstractProcessorLight.process\norg.apache.coyote.AbstractProtocol$ConnectionHandler.process\norg.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun\norg.apache.tomcat.util.net.SocketProcessorBase.run\norg.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker\norg.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run\norg.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run\njava.lang.Thread.run\n", "EventDetail": "[{"name":"hitSignatureID","value":"14004"},{"name":"matches","value":"example.com"}]", "ExceptionPstree": "", "MachineExtraInfo": { "WanIP": "43.138.142.208", "PrivateIP": "10.0.1.233", "NetworkType": 1, "NetworkName": "vpc-mbgoxtov", "InstanceID": "ins-j7vumfb6", "HostName": "machinename" } }
RequestId	String	唯一请求 ID，由服务端生成，每次请求都会返回（若请求因其他原因未能抵达服务端，则该次请求不会获得 RequestId）。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 获取漏洞防御事件详情

输入示例

POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeDefenceEventDetail
<公共请求参数>

{
    "Id": 13844
}

输出示例

{
    "Response": {
        "Data": {
            "Id": 13844,
            "Status": 1,
            "Quuid": "acdd5474-6360-4fd4-bfc7-843162cb8116",
            "Alias": "machinename",
            "MachineStatus": "ONLINE",
            "PrivateIp": "10.0.1.233",
            "PublicIp": "43.138.142.208",
            "CreateTime": "2024-11-03 00:40:12",
            "MergeTime": "2024-11-03 16:25:04",
            "VulName": "ISC BIND 资源管理错误漏洞(CVE-2014-8500)",
            "EventType": 2,
            "Count": 76,
            "CveId": "CVE-2014-8500",
            "SourceIp": "na",
            "City": "gz",
            "SourcePort": [
                80
            ],
            "Description": "ISCBIND是美国InternetSystemsConsortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISCBIND中存在安全漏洞，该漏洞源于程序没有限制授权链。远程攻击者可利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：ISCBIND9.0.x至9.8.x版本，9.9.0至9.9.6版本，9.10.0至9.10.1版本。",
            "Fix": "建议您更新当前系统或软件至最新版，完成漏洞的修复。",
            "NetworkPayload": "bnVsbDogZXhhbXBsZS5jb20vCm51bGxAI0Bob3N0OiBleGFtcGxlLmNvbQp1c2VyLWFnZW50OiBHby1odHRwLWNsaWVudC8xLjEKYWNjZXB0LWVuY29kaW5nOiBnemlwCmNvbm5lY3Rpb246IGNsb3NlCg==",
            "Pid": 3380048,
            "MainClass": "org.apache.catalina.startup.Bootstrap",
            "StackTrace": "org.apache.catalina.core.ApplicationFilterChain.doFilter\norg.apache.catalina.core.StandardWrapperValve.invoke\norg.apache.catalina.core.StandardContextValve.invoke\norg.apache.catalina.authenticator.AuthenticatorBase.invoke\norg.apache.catalina.core.StandardHostValve.invoke\norg.apache.catalina.valves.ErrorReportValve.invoke\norg.apache.catalina.valves.AbstractAccessLogValve.invoke\norg.apache.catalina.core.StandardEngineValve.invoke\norg.apache.catalina.connector.CoyoteAdapter.service\norg.apache.coyote.http11.Http11Processor.service\norg.apache.coyote.AbstractProcessorLight.process\norg.apache.coyote.AbstractProtocol$ConnectionHandler.process\norg.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun\norg.apache.tomcat.util.net.SocketProcessorBase.run\norg.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker\norg.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run\norg.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run\njava.lang.Thread.run\n",
            "EventDetail": "[{\"name\":\"hitSignatureID\",\"value\":\"14004\"},{\"name\":\"matches\",\"value\":\"example.com\"}]",
            "ExceptionPstree": "/bin/bash",
            "MachineExtraInfo": {
                "WanIP": "43.138.142.208",
                "PrivateIP": "10.0.1.233",
                "NetworkType": 1,
                "NetworkName": "vpc-mbgoxtov",
                "InstanceID": "ins-j7vumfb6",
                "HostName": "machinename"
            }
        },
        "RequestId": "6e91fa6a-9b0b-49d7-9ecd-679e5569b90e"
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台，方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况，并自动生成各语言版本的 API 代码，也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集（SDK），支持多种编程语言，能更方便的调用 API。

Tencent Cloud SDK 3.0 for Python: GitHub Gitee
Tencent Cloud SDK 3.0 for Java: GitHub Gitee
Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
Tencent Cloud SDK 3.0 for Go: GitHub Gitee
Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
Tencent Cloud SDK 3.0 for C++: GitHub Gitee
Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee

命令行工具

Tencent Cloud CLI 3.0

6. 错误码

以下仅列出了接口业务逻辑相关的错误码，其他错误码详见公共错误码。

错误码	描述
InternalError	内部错误。
InvalidParameter	参数错误。
InvalidParameter.InvalidFormat	参数格式错误。
InvalidParameter.MissingParameter	参数缺失。
InvalidParameter.ParsingError	参数解析错误。
InvalidParameterValue	参数取值错误。
MissingParameter	缺少参数错误。
ResourceNotFound	资源不存在。