常见问题
-
为什么IP信誉和IP分析/X页面的判定结果不一致?
- IP信誉接口是面向入站IP风险的精准识别,会结合历史过期情报参与判定,同时只会检出入站相关的风险如扫描、漏洞利用等。远控、恶意软件等失陷情报不会检出,数据接入要求为入站访问相关IP。应用场景是实现自动化的告警降噪和威胁检测场景,侧重情报检出的覆盖。
- X的web页面查询与IP分析接口是全维度威胁情报标签检出,没有接入数据访问方向的要求(不区分出、入站),侧重当前有效情报和线索的研判、分析追踪,并提供原始情报信息。使用场景偏人工分析,进行告警研判和威胁分析。
- Tips:IP信誉为何要参考过期情报?就像人的信誉一样,比如陌生人敲门,如果TA历史上有过恶意行为,我们就要相对谨慎地结合所处环境和风险接受程度,来考虑是否要拒绝开门。对于入站访问的IP,也建议根据其历史信誉结合业务做判断。
-
为什么失陷检测和域名分析/X页面的检出结果不一致?
- 失陷检测接口应用于针对办公网/生产网等对外访问的分析场景,仅检出远控(C2)、恶意软件(Malware)、矿池威胁等出站场景的失陷风险。数据接入要求为出站外联的IP/域名数据。应用场景侧重情报检出的覆盖,实现自动化的告警降噪和威胁检测。
- X的web页面查询与域名分析接口是全维度威胁情报标签检出,没有接入数据访问方向的要求(不区分出、入站),侧重当前有效情报和线索的研判、分析追踪,并提供原始情报信息。使用场景偏人工分析,进行告警研判和威胁分析。
-
调用API查询报错如何排查?
-
请对照“响应状态码和Msg说明”中的Response Code和Verbose Msg,检查原因。常见报错原因包括:
- 无效的访问IP(-1,Invalid Access IP):请参考“绑定请求API的互联网IP地址” 绑定请求IP。
- 没有访问接口权限(-1,No Access to API Method):请参考"确认API调用权限" 确认您是否已开通该接口权限。
- 超出访问限制(-4,BeyondLimitation):请参考"确认API调用权限" 确认您当前是否仍有充足的调用额度。
-
调用失败会扣除我的调用次数吗?
- 调用失败(即响应状态码为负数)时,不会扣除调用次数。调用成功或部分成功、没有结果或暂未获得结果会扣除相应的调用次数。
-
云API是北京微步在线科技有限公司旗下产品了解微步在线《用户服务条款》《数据保护政策》
联系我们:api@threatbook.cn
联系我们:api@threatbook.cnCopyright © ThreatBook.CN All Rights Reserved. 京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号