文档

GetClientUserDefineRule - 获取客户端用户自定义规则

更新时间:

查询恶意行为防御的自定义规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求参数

名称类型必填描述示例值
Idlong

自定义规则 ID。

200****

返回参数

名称类型描述示例值
object
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

0B48AB3C-84FC-424D-A01D-B9270EF4****
UserDefineRuleDetailobject

规则详情。

Typeinteger

规则类型。取值:

  • 1:进程 hash
  • 2:命令行
  • 3:进程网络
  • 4:文件读写
  • 5:操作注册表
  • 6:加载动态链接库
  • 7:文件重命名
1
ActionTypestring

操作类型。取值:

  • 0:加白
  • 1:加黑
0
GmtCreatelong

创建时间。

167118088****
Md5Liststring

进程 hash 列表。

0c9045b5bec90f9825f1f3f64dd4****
GmtModifiedlong

最新一次修改时间。

167118088****
Namestring

规则名称。

规则****
Idlong

规则 ID。

200****
ProcPathstring

进程路径。

c:/windows/system32/i****
Cmdlinestring

命令行。

/usr/sbin/s****
Platformstring

操作系统类型。取值:

  • linux
  • windows
  • all
linux
IPstring

IP 地址。

10.240.XX.XX
Portinteger

端口号。

22
FilePathstring

文件路径。

/etc/pam****
NewFilePathstring

文件重命名的新文件路径。

/etc/pam****
RegistryKeystring

注册表键。

HKEY_DYN_****
RegistryContentstring

注册表值。

*SECOH-QAD.exe*
ParentProcPathstring

父进程路径。

c:/windows/system32/i****
ParentCmdlinestring

父命令行。

/usr/sbin/s****
PortStrstring

端口号。取值范围:1-65535。

80
Domainstring

域名。

example.com

示例

正常返回示例

JSON格式

{
  "RequestId": "0B48AB3C-84FC-424D-A01D-B9270EF4****",
  "UserDefineRuleDetail": {
    "Type": 1,
    "ActionType": "0",
    "GmtCreate": 0,
    "Md5List": "0c9045b5bec90f9825f1f3f64dd4****\n",
    "GmtModified": 0,
    "Name": "规则****",
    "Id": 0,
    "ProcPath": "c:/windows/system32/i****\n",
    "Cmdline": "/usr/sbin/s****\n",
    "Platform": "linux",
    "IP": "10.240.XX.XX\n",
    "Port": 22,
    "FilePath": "/etc/pam****\n",
    "NewFilePath": "/etc/pam****\n",
    "RegistryKey": "HKEY_DYN_****\n",
    "RegistryContent": "*SECOH-QAD.exe*\n",
    "ParentProcPath": "c:/windows/system32/i****\n",
    "ParentCmdline": "/usr/sbin/s****\n",
    "PortStr": "80",
    "Domain": "example.com"
  }
}

错误码

HTTP status code错误码错误信息描述
400InvalidIdInvalid ID.无效的规则ID。
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-03-13OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更查看变更详情
2023-09-07OpenAPI 错误码发生变更查看变更详情