接口功能介紹

反彈shell產生告警事件后，用戶可以對已經產生的告警事件進行處理，一種處理方式是加入白名單，后續相同agent、連接進程、連接命令行、連接端口、連接ip的反彈shell將不產生告警事件；另一種方式是標記為已處理，僅僅是將反彈shell告警事件的狀態標記為已處理。

接口約束

此功能為收費功能。確認已經購買服務器配額，并且開啟服務器防護。如果沒有購買配額，可按照頁面提示進行購買。如果沒有開啟防護，請在服務器列表頁開啟機器防護。

URI

POST /v1/reverseShell/event/handle

路徑參數
無

Query參數
無

請求參數

請求頭header參數

請求體body參數

響應參數

枚舉參數

無

請求示例

請求url

無

請求頭header

{"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"}

請求體body

{"alertType": "reverseShell","handleType": "markHandled","alertEventIds": ["RES202310101000100000001"]}

響應示例

{"statusCode": "200","error": "CTCSSCN_000000","message": "查詢成功!","returnObj":}

狀態碼

請參考

錯誤碼

請參考