腾讯威胁情报云查与本地引擎依托腾讯近二十年的网络安全经验和大数据情报技术分析能力,通过云查接口(API)或本地化引擎(SDK)为客户提供威胁情报检测分析服务,包括基于 IP/Domain/文件 Hash 等维度的查询服务,帮助企业提升现有安全防御能力。通过对外提供如下5种类型 API 接口服务实现上述功能。
下表为操作审计支持的威胁情报云查服务操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询域名信誉 | tics | DescribeDomainInfo |
| 查询文件信誉 | tics | DescribeFileInfo |
| 查询IP信誉 | tics | DescribeIpInfo |
| 查询威胁情报 | tics | DescribeThreatInfo |
