租户端安全主机安全（CWP）数据结构

数据结构

最近更新时间: 2026-04-10 00:04:32

BaselineRiskItem

基线检测项top5

被如下接口引用：DescribeBaselineItemRiskTop

名称	必选	允许NULL	类型	描述
HostCount	是	否	Int64	影响服务器数示例值： 1
ItemId	是	是	Int64	检测项Id 示例值： 1
ItemName	是	否	String	检测项名字示例值：弱口令
Level	是	否	Int64	基线风险等级：0低危 1中危 2高危 3严重示例值： 1

WarningInfoObj

告警设置列表

被如下接口引用：DescribeWarningList

名称	必选	允许NULL	类型	描述
BeginTime	是	否	String	开始时间，格式: HH:mm 示例值： 00:00
ControlBit	是	否	Uint64	漏洞等级控制位（对应DB的十进制存储）示例值： 0
ControlBits	是	否	String	漏洞等级控制位二进制，每一位对应页面漏洞等级的开启关闭：低中高（0:关闭；1：开启），例如：101 → 同时勾选低+高示例值： 0
Count	是	是	Int64	配置的告警范围主机个数，前端用此判断展示提示信息示例值： 0
DisablePhoneWarning	是	否	Uint64	1: 关闭告警 0: 开启告警示例值： 1
EndTime	是	否	String	结束时间，格式: HH:mm 示例值： 00:00
HostRange	否	是	Int64	告警主机范围类型，0:全部主机，1:按所属项目选，2:按云标签选，3:按主机安全标签选，4:自选主机示例值： 0
OfflineInterval	是	是	Int64	离线类型判断时间单位秒示例值： 1432524532
TimeZone	是	否	String	时区信息示例值： Europe/London
Type	是	否	Uint64	事件告警类型；1：离线，2：木马，3：异常登录，4：爆破，5：漏洞（已拆分为9-12四种类型）6：高危命令，7：反弹sell，8：本地提权，9：应用漏洞，10：web-cms漏洞，11：应急漏洞，12：安全基线 ,13: 防篡改，14：恶意请求，15: 网络攻击，16：Windows系统漏洞，17：Linux软件漏洞，18：核心文件监控告警，19：客户端卸载告警。20：客户端离线告警示例值： 1

ClsTopicInfo

日志主题信息

被如下接口引用：DescribeClsTopics

名称	必选	允许NULL	类型	描述
AssumerName	否	是	String	云产品标识示例值： CWP
CreateTime	否	是	String	创建时间示例值： 2021-04-01 08:00:00
LogsetId	否	是	String	所属日志集ID 示例值： 34526
TopicId	否	是	String	主题ID 示例值： topic_redis_node
TopicName	否	是	String	主题名称示例值： topic_redis_node

VulEventList

漏洞动态列表对象

被如下接口引用：DescribeEventList

名称	必选	允许NULL	类型	描述
AliasName	是	否	String	主机别名示例值： redis_node_cvm
Descript	是	否	String	漏洞描述示例值：如果 Redis 以 root 权限启动且未授权访问，则会造成任意文件写入，最终导致命令执行漏洞。
HostIp	是	否	String	HostIp 示例值： 192.168.0.10
Id	是	否	Uint64	漏洞事件id 示例值： 1
IfProfession	是	否	Bool	是否为专业版防护示例值： false
LastTime	是	否	String	最后检测时间示例值： 2020-02-01 12:00:00
Level	是	否	Uint64	漏洞等级 1:低 2:中 3:高 4:提示示例值： 1
Name	是	否	String	漏洞名称示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)
PublishTime	是	否	String	漏洞披露时间示例值： 2020-02-01 12:00:00
Quuid	是	否	String	主机quuid 示例值： 5a540076-d38a-4078-aa98-qwert371d322
Status	是	否	Uint64	事件状态:0: 待处理 1:忽略 3:已修复 5:检测中，控制台仅处理0,1,3,5四种状态示例值： 1
Uuid	是	否	String	Uuid 示例值： 5a540076-d38a-4078-aa98-qwert371d322
VulId	是	否	Uint64	漏洞id 示例值： 1

ValueInfo

索引的value描述

被如下接口引用：DescribeLogIndex

名称	必选	允许NULL	类型	描述
ContainZH	是	否	Bool	Whether to contain zh characters 示例值： false
SqlFlag	是	否	Bool	字段是否开启分析功能示例值： false
Tokenizer	是	否	String	字段的分词符示例值： \n\t\r
Type	是	否	String	目前支持的类型有：long、text、double 示例值： text

AssetFilters

容器安全
描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等
若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

名称	必选	允许NULL	类型	描述
ExactMatch	否	否	Bool	是否模糊查询示例值： true
Name	是	否	String	过滤键的名称。示例值： Ip
Values	是	否	Array of String	一个或者多个过滤值。示例值： ["192.168.0.1"]

FileTamperRuleInfo

核心文件监控规则列表

被如下接口引用：DescribeFileTamperRules

名称	必选	允许NULL	类型	描述
AddWhiteType	否	是	String	加白处理类型 cur 仅对当前加白 all 所有符合条件加白示例值： cur
CreateTime	是	否	String	创建时间示例值： 2021-03-30 19:17:28
FileAction	是	是	String	监控行为 read 读取文件 write 修改文件 read-write 读取修改文件示例值： read
HostCount	是	是	Uint64	影响主机数示例值： 12
Id	是	否	Uint64	规则id，系统的规则时为0。示例值： 12
IsGlobal	是	否	Uint64	是否是全局的 0：否，1：是示例值： 1
Level	是	否	Uint64	风险等级 0：无， 1: 高危， 2:中危， 3: 低危示例值： 3
ModifyTime	是	否	String	更新时间示例值： 2021-03-30 19:17:28
Name	是	是	String	规则名称示例值：禁止访问
ReadRuleCount	是	否	Uint64	子规则读条目数示例值： 1
ReadWriteRuleCount	是	否	Uint64	子规则读写条目数示例值： 1
RuleCategory	是	否	Uint64	规则类型 0 ：系统规则 1：用户规则示例值： 1
Status	是	否	Uint64	状态 0: 启用 1: 已关闭示例值： 1
WriteRuleCount	是	否	Uint64	子规则写条目数示例值： 1

RiskMainClass

内存马和rasp注入时候的风险服务

被如下接口引用：DescribeInjectRiskyServiceSwitch

名称	必选	允许NULL	类型	描述
ServiceName	否	是	String	rasp注入时候的风险服务示例值： 1

MaHost

被如下接口引用：DescribeMaHostList

名称	必选	允许NULL	类型	描述
AlarmCount	否	是	Int64	异常访问数量示例值： 10
HostIp	否	是	String	内网IP 示例值： 10.0.0.1
Id	否	是	Int64	ID 示例值： 1
InstanceId	否	是	String	实例ID 示例值： ins-hnwf3y81
IsEnabled	否	是	Int64	监控开关[1:开
IsNew	否	是	Int64	15日新增[1:是
IsSupportMa	否	是	Int64	是否支持微告警[1:是
Labels	否	是	Array of MaLabel	关联标签示例值：查看
LearnEndTime	否	是	String	单个负载结束学习时间示例值： 2024-01-01 00:00:00
LearnStartTime	否	是	String	单个负载开始学习时间示例值： 2024-01-01 00:00:00
Name	否	是	String	主机名称示例值： redis_node_cvm
NotSupportMaCode	否	是	Int64	不支持微告警的原因[0:支持
OsName	否	是	String	操作系统示例值： CentOS Linux release 7.8.2003 (Core)
PublicIp	否	是	String	公网IP 示例值： 8.8.8.8
Region	否	是	String	地域示例值： ap-region1
Uuid	否	是	String	主机UUID 示例值： b538f4cc-e666-408a-aa94-fc5280b5d629
VpcId	否	是	String	所属网络示例值： vpc-82h54yji

MachineFileTamperRule

查询主机相关核心文件监控规则详情

被如下接口引用：DescribeMachineFileTamperRules

名称	必选	允许NULL	类型	描述
Id	是	否	Uint64	唯一id 示例值： 11
Name	是	是	String	规则名称示例值：禁止访问
Rule	是	否	Array of FileTamperRule	规则示例值：查看
RuleCategory	是	否	Uint64	规则类型 0 ：系统规则 1：用户规则示例值： 1

FileTamperRuleCount

主机关联核心文件规则数量信息

被如下接口引用：DescribeFileTamperRuleCount

名称	必选	允许NULL	类型	描述
Count	是	否	Uint64	关联规则的数量示例值： 1
Name	是	是	String	关联规则的名称（仅展示其中一条）示例值： redis_node_check
Uuid	是	否	String	主机uuid 示例值： 935e27b1-d675-4509-80bf-96fbf0764237

MaWhitelist

被如下接口引用：DescribeMaWhitelist、ModifyMaWhitelist

名称	必选	允许NULL	类型	描述
CreateTime	否	是	String	创建时间示例值： 2023-10-10 00:00:00
Dest	是	是	String	访问目标，支持IP/P段/IP范围，多个之间使用英文分号隔开;默认all 示例值： 1.1.1.1-1.1.1.2
DestPort	否	是	String	目标端口，多个之间使用英文分号隔开，不填写则表示all 示例值： 80;8080
Enable	是	是	Uint64	是否生效 0 : 不生效 1 : 生效示例值： 1
From	是	是	Uint64	白名单配置来源 1 : 租户端 0 : 运营端，租户端不可以删除和关闭运营端来源的全局配置白名单示例值： 1
Id	否	是	Uint64	白名单配置项ID 示例值： 1
ModifyTime	否	是	String	更新时间示例值： 2023-10-10 00:00:00
Name	是	是	String	白名单名称示例值：白名单1
Source	是	是	String	访问源，支持IP/P段/IP范围，多个之间使用英文分号隔开;默认all 示例值： 1.1.1.1/24
Updater	是	是	String	白名单创建人/更新人示例值： Alice

ScreenNameValue

【云安全预警】大屏可视化数据Name Value 数据

被如下接口引用：DescribeScreenEventsCnt、DescribeScreenGeneralStat、DescribeScreenRiskAssetsTop

名称	必选	允许NULL	类型	描述
Name	是	否	String	统计类型不同接口对应不同的内容示例值：离线/关机
Value	是	否	Uint64	统计数量示例值： 12

MaConnPodInfo

被如下接口引用：DescribeMaConnEventList

名称	必选	允许NULL	类型	描述
ClusterId	否	是	String	pod的集群Id 示例值： cls-dfdayayay
Namespace	否	是	String	pod命名空间示例值： tcss
PodName	否	是	String	pod名字示例值： redis-job-sdfa-9885-sd23

HostLoginList

登录审计列表实体

被如下接口引用：DescribeHostLoginList

名称	必选	允许NULL	类型	描述
City	否	是	Uint64	城市id 示例值： 23
Country	否	是	Uint64	国家id 示例值： 1
Desc	否	是	String	高危信息说明： ABROAD - 海外IP； XTI - 威胁情报示例值： ABROAD
Id	否	否	Uint64	记录Id 示例值： 10001
IsRiskArea	否	是	Uint64	是否命中异地登录异常 1表示命中此类异常, 0表示未命中示例值： 1
IsRiskSrcIp	否	是	Uint64	是否命中异常IP异常 1表示命中此类异常, 0表示未命中示例值： 1
IsRiskTime	否	是	Uint64	是否命中异常时间异常 1表示命中此类异常, 0表示未命中示例值： 1
IsRiskUser	否	是	Uint64	是否命中异常用户异常 1表示命中此类异常, 0表示未命中示例值： 1
Location	否	是	String	位置名称示例值： location1:location2:location3
LoginTime	否	是	String	登录时间示例值： 2024-10-30 15:58:43
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	是	String	主机ip 示例值： 192.168.0.204
MachineName	否	是	String	主机名示例值： redis_node_cvm
ModifyTime	否	是	String	修改时间示例值： 2024-10-30 15:58:43
Port	否	是	Int64	请求目的端口示例值： 3306
Province	否	是	Uint64	省份id 示例值： 101
Quuid	否	是	String	主机quuid 示例值： 935e27b1-d675-4509-80bf-96fbf0764237
RiskLevel	否	是	Uint64	危险等级： 0 高危 1 可疑示例值： 1
SrcIp	否	是	String	来源ip 示例值： 192.168.0.204
Status	否	否	Uint64	1:正常登录；2异地登录； 5已加白； 14：已处理；15：已忽略。示例值： 1
UserName	否	是	String	用户名示例值： root
Uuid	否	是	String	主机Uuid 示例值： 380add75-bb06-4cc4-84c5-cf806d102fba

ProtectStat

防护信息统计

被如下接口引用：DescribeWebPageProtectStat

名称	必选	允许NULL	类型	描述
Name	是	否	String	名称示例值： /tmp
Num	是	否	Uint64	数量示例值： 56

MaCustomPolicy

被如下接口引用：DescribeMaCustomPolicyList、ModifyMaCustomPolicy

名称	必选	允许NULL	类型	描述
ActionType	否	是	Uint64	策略动作，当前只有0 0 放行 1 告警示例值： 0
ConEventId	否	是	Array of Uint64	加白时候历史事件ID 示例值： [201]
CreateTime	否	是	String	创建时间示例值： 2023-10-10 00:00:00
DestHostWorkloadNum	否	是	Uint64	目标主机负载个数示例值： 1
DestIPs	否	是	Array of String	目标IP配置示例值： ["192.168.0.204"]
DestLabels	否	是	Array of MaLabel	目标标签配置示例值：查看
DestPodWorkloadNum	否	是	Uint64	目标POD负载个数示例值： 1
DestPorts	否	是	Array of String	目标端口，不填写则默认all，不填写表示全部示例值： ["80"]
DestType	是	是	Uint64	目标配置类型 0 标签 1 IP 2 工作负载 3 全部示例值： 1
DestWorkloads	否	是	Array of MaCustomPolicyWorkload	目标工作负载配置示例值：查看
Enable	是	是	Uint64	自定白名单状态 0 关闭 1 开启示例值： 1
HandleHistory	否	是	Int64	是否处理历史事件 0 不处理 1 处理示例值： 0
Id	否	是	Uint64	自定义白名单策略ID 示例值： 1
ModifyTime	否	是	String	更新时间示例值： 2023-10-10 00:00:00
Name	是	是	String	自定义白名单策略名字示例值： policy1
SrcHostWorkloadNum	否	是	Uint64	源主机负载个数示例值： 1
SrcIPs	否	是	Array of String	源IP配置示例值： ["192.168.0.1"]
SrcLabels	否	是	Array of MaLabel	源标签配置示例值：查看
SrcPodWorkloadNum	否	是	Uint64	源POD负载个数示例值： 1
SrcType	是	是	Uint64	源配置类型 0 标签 1 IP 2 工作负载 3 全部示例值： 1
SrcWorkloads	否	是	Array of MaCustomPolicyWorkload	源工作负载配置示例值：查看
Updater	是	是	String	创建人/更新人示例值： user1

ScreenBroadcasts

大屏可视化安全播报内容

被如下接口引用：DescribeScreenBroadcasts

名称	必选	允许NULL	类型	描述
Id	是	否	Uint64	文章ID 示例值： 10003
Level	是	否	Uint64	播报文章危险程度 0：无， 1：严重， 2: 高危， 3:中危， 4: 低危示例值： 1
Time	是	否	String	发布时间示例值： 2021-03-30 19:17:28
Title	是	否	String	播报文章标题示例值：发现 Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487) 漏洞

KeyValueInfo

键值索引配置

被如下接口引用：DescribeLogIndex

名称	必选	允许NULL	类型	描述
CaseSensitive	是	否	Bool	是否大小写敏感示例值： false
KeyValues	是	是	Array of KeyValueArrayInfo	需要建立索引的键值对信息示例值：查看

LicenseDetail

授权订单列表对象

被如下接口引用：DescribeLicenseList

名称	必选	允许NULL	类型	描述
Alias	是	否	String	资源别名示例值： redis_node_cvm
AutoRenewFlag	是	否	Uint64	0 初始化,1 自动续费,2 不自动续费示例值： 0
BuyTime	是	否	String	购买时间示例值： 2018-02-28 00:00:00
Deadline	是	否	String	截止日期示例值： 2018-02-28 00:00:00
ExtraParam	否	是	LicenseExtraParam	额外参数示例值：查看
FreezeNum	否	是	Int64	冻结数,当为0时为未冻结,非0 则表示冻结授权数额示例值： 0
LicenseCnt	是	否	Uint64	总授权数示例值： 0
LicenseId	是	否	Uint64	授权ID 示例值： 1
LicenseStatus	是	是	Uint64	授权状态 0 未使用,1 部分使用, 2 已用完, 3 不可用示例值： 0
LicenseType	是	否	Uint64	授权类型 0 专业版, 5 旗舰版示例值： 0
OrderStatus	是	否	Uint64	订单状态 1 正常 2隔离, 3销毁示例值： 1
ProjectId	是	否	Uint64	项目ID 示例值： 1
ResourceId	是	否	String	订单资源ID 示例值： 1c007adc2f0bb9f7c052860e2d3703fa
SourceType	是	否	Uint64	订单类型,0 默认计费订单 1 试用订单, 2 赠送 3 体验示例值： 0
Tags	是	是	Array of Tags	平台标签示例值：查看
TaskId	是	否	Uint64	任务ID ,默认0 ,查询绑定进度用示例值： 1
UsedLicenseCnt	是	否	Uint64	已使用授权数示例值： 0

TopInfo

被如下接口引用：DescribeAttackTop

名称	必选	允许NULL	类型	描述
Count	否	是	Uint64	top统计计数示例值： 10
Value	否	是	String	top统计数据，如ip、漏洞名等示例值： DstPort

LoginWhiteListsNew

异地登录白名单

被如下接口引用：DescribeLoginWhiteListNew

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	创建白名单时间示例值： 2020-02-01 12:00:00
EndTime	是	是	String	结束时间示例值： 2020-02-01 12:00:00
HostIp	是	否	String	机器IP 示例值： 192.168.0.10
Id	是	否	Uint64	记录ID 示例值： 1
IsGlobal	是	否	Uint64	是否为全局规则,1：全局有效 0: 仅针对单台主机示例值： 1
Locale	是	否	String	地域字符串示例值： locale1
MachineName	是	否	String	机器名示例值： redis_node_cvm
ModifyTime	是	否	String	修改白名单时间示例值： 2020-02-01 12:00:00
Places	是	是	Array of Place	白名单地域示例值：查看
Quuid	是	否	String	主机Quuid 示例值： 5a540076-d38a-4078-aa98-qwert371d322
Remark	是	是	String	备注示例值： add redis cvm ip
SrcIp	是	否	String	白名单IP（多个IP逗号隔开）示例值： 192.168.0.1
StartTime	是	是	String	开始时间示例值： 2020-02-01 12:00:00
UserName	是	否	String	白名单用户（多个用户逗号隔开）示例值： Alice
Uuid	是	否	String	云镜客户端ID 示例值： 5a540076-d38a-4078-aa98-qwert371d322

UsualPlace

常用登录地

被如下接口引用：DescribeUsualLoginPlaces

名称	必选	允许NULL	类型	描述
CityId	是	否	Uint64	城市 ID。示例值： 101
CountryId	是	否	Uint64	国家 ID。示例值： 2
Id	是	否	Uint64	ID。示例值： 13267
ProvinceId	是	否	Uint64	省份 ID。示例值： 21
Uuid	是	否	String	主机安全客户端唯一标识UUID。示例值： 69E78F7F-FFC7-47D1-B406-13C9852ayayay

MalwareInfo

恶意文件详情

被如下接口引用：DescribeMalwareInfo

名称	必选	允许NULL	类型	描述
Breadth	否	是	String	影响广度 // 暂时不提供示例值： Breadth
CheckPlatform	否	是	String	木马检测平台用,分割 1云查杀引擎、2TAV、3binaryAi、4异常行为、5威胁情报示例值： 1
CreateTime	否	否	String	首次发现时间示例值： 2021-04-26 15:19:04
FileCreateTime	否	否	String	首次运行时间示例值： 2021-04-26 15:19:04
FileExists	否	是	Bool	木马文件是否存在示例值： true
FileModifierTime	否	否	String	最近一次运行时间示例值： 2021-04-26 15:19:04
FileName	否	否	String	文件名称示例值： FileName
FilePath	否	否	String	文件地址示例值： /usr/local/services/tnginx_1_0_0-1.0/lib/luajit/lib
FileSize	否	否	Int64	文件大小示例值： 1024
FirstDetectionMethod	否	是	Uint64	首次检出方式0扫描;1实时监控示例值： 0
HarmDescribe	否	否	String	危害描述示例值：这是描述
Heat	否	是	String	查询热度 // 暂时不提供示例值： Heat
HostIp	否	否	String	服务器IP 示例值： 15.2.3.442
Id	否	否	Uint64	唯一ID 示例值： 1
LatestScanTime	否	否	String	最近扫描时间示例值： 2021-04-26 15:19:04
Level	否	是	Uint64	风险等级 0提示、1低、2中、3高、4严重示例值： 1
MD5	否	否	String	文件MD5 示例值： e10adc3949ba59abbe56e057f20f883e
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineStatus	否	是	String	主机在线状态 OFFLINE ONLINE 示例值： OFFLINE
MachineWanIp	否	是	String	外网ip 示例值： 15.2.3.442
ModifyTime	否	是	String	最近修改时间示例值： 2021-04-26 15:19:04
ProcessExists	否	是	Bool	木马进程是否存在示例值： true
ProcessID	否	否	String	进程ID 示例值： 116
ProcessName	否	否	String	进程名称示例值： nginx
PsTree	否	是	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源示例值： [{"pid":"13"}]
Reference	否	否	String	参考链接示例值： http://www.vxjump.net/files/virus_analysis/virut%20botnet%20anal
References	否	是	Array of String	参考链接示例值： ["https://domain.com"]
ServersName	否	否	String	服务器名称示例值： nginx
Status	否	是	Uint64	状态；4-:待处理，5-已信任，6-已隔离示例值： 1
StrFileAccessTime	否	是	String	最近访问时间示例值： 2021-04-26 15:19:04
SuggestScheme	否	否	String	建议方案示例值： 1.检查恶意进程及非法端口，删除可疑的启动项和定时任务； 2.隔离或者删除相关的木马文件；
Tags	否	否	Array of String	标签特性示例值： ["tewt","wekk"]
Uuid	否	是	String	主机uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
VirusName	否	否	String	病毒名称示例值： Linux.Trojan.Downloader.Snkl

CKafkaTopicInfo

Ckafka主题名称

被如下接口引用：DescribeLogDeliveryKafkaOptions

名称	必选	允许NULL	类型	描述
TopicID	是	否	String	主题ID 示例值： topic_gsyds
TopicName	是	否	String	主题名称示例值： topic_dsyg

BaselineRuleInfo

基线检测信息

被如下接口引用：DescribeBaselineRule

名称	必选	允许NULL	类型	描述
Description	是	否	String	检测项描述示例值：配置审核日志文件的最大大小。一旦日志达到最大大小，将对其进行轮换并启动新的日志文件。
EventId	是	否	Uint64	唯一事件ID 示例值： 3634
FixMessage	是	否	String	修复建议示例值：根据站点策略设置/etc/audit/auditd.conf参数：
LastScanAt	是	否	String	最后检测时间示例值： 2024-11-04 09:57:28
Level	是	否	Uint64	基线风险等级：0低危 1中危 2高危 3严重示例值： 3
RuleId	是	否	Uint64	检测项id 示例值： 1026
RuleName	是	否	String	检测项名称示例值：确保已配置审核日志存储大小低危
RuleRemark	是	否	String	具体原因说明示例值：日志remark
Status	是	否	Uint64	状态示例值： 0
Uuid	是	否	String	唯一Uuid 示例值： df131b24-8528-4809-9d07-a9e4d58ad566

EmergencyVul

应急漏洞信息

被如下接口引用：DescribeEmergencyVulList

名称	必选	允许NULL	类型	描述
AttackLevel	否	是	Uint64	攻击热度级别，大于等于3为热点攻击示例值： 3
Category	是	否	Uint64	漏洞分类 1 web cms漏洞,2应用漏洞,4linux软件漏洞,5windows系统漏洞示例值： 2
CveId	是	是	String	cve编号示例值： CVE-2021-3156
CvssScore	是	是	Float	CVSS评分示例值： 7.4
DefenseAttackCount	是	是	Uint64	已防御的攻击次数示例值： 12
DefenseState	否	是	Bool	是否有漏洞主机开启漏洞防御示例值： true
HostCount	是	是	Uint64	影响机器数示例值： 2
IsSupportDefense	是	是	Uint64	是否支持防御， 0:不支持 1:支持示例值： 1
Labels	是	是	String	漏洞标签多个逗号分割示例值： tag1,tag2
LastScanTime	是	否	String	最后扫描时间示例值： 2024-11-04 09:57:28
Level	是	否	Uint64	漏洞风险级别 0：提示，1：低危, 2：中危, 3：高危, 4：严重示例值： 2
Method	否	是	Uint64	检测规则 0 - 版本比对, 1 - POC验证示例值： 0
Progress	是	否	Uint64	扫描进度示例值： 100
PublishDate	是	否	String	发布日期示例值： 2024-09-04
Status	是	否	Uint64	漏洞状态 0未检测 1有风险，2无风险，3 检查中展示进度Progress字段示例值： 1
VulId	是	否	Uint64	漏洞id 示例值： 1001
VulName	是	否	String	漏洞名称示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)

AssetUserKeyInfo

资产管理账号key详情

被如下接口引用：DescribeAssetUserInfo、DescribeAssetUserKeyList

名称	必选	允许NULL	类型	描述
Comment	是	否	String	公钥备注示例值： comment
EncryptType	是	否	String	加密方式示例值： aes
Value	是	否	String	公钥值示例值： value1

RansomDefenseStrategyMachineDetail

防勒索主机列表

被如下接口引用：DescribeRansomDefenseStrategyMachines

名称	必选	允许NULL	类型	描述
CloudTags	是	是	Array of Tag	云标签示例值：查看
DiskInfo	是	是	String	硬盘信息，为空时所有硬盘生效： ;分割 diskId1
HostVersion	是	是	Uint64	版本信息：0-基础版 1-专业版 2-旗舰版 3-普惠版示例值： 0
InstanceId	是	否	String	主机实例id 示例值： cvm-asasa
MachineIp	是	否	String	内网ip 示例值： 10.0.0.22
MachineName	是	否	String	主机名称示例值： redis_node_cvm
MachineWanIp	是	是	String	外网ip 示例值： 112.11.33.22
Quuid	是	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
RegionInfo	是	是	RegionInfo	可用区信息示例值：查看
Status	是	是	Uint64	防护状态：0关闭，1开启示例值： 0
StrategyId	是	是	Uint64	策略id，为0时未绑定策略示例值： 0
StrategyName	是	是	String	策略名称示例值： tt1
Tag	是	是	Array of MachineTag	主机安全标签示例值：查看
Uuid	是	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

AssetDiskPartitionInfo

资产管理磁盘分区信息

被如下接口引用：DescribeAssetDiskList、DescribeAssetMachineDetail

名称	必选	允许NULL	类型	描述
Name	是	否	String	分区名示例值： /dev/vda1
Path	是	否	String	挂载目录示例值： /data
Percent	是	否	Float	分区使用率示例值： 78.81294
Size	是	否	Uint64	分区大小：单位G 示例值： 50
Type	是	否	String	文件系统类型示例值： ext4
Used	是	否	Uint64	已使用空间：单位G 示例值： 26

DuplicateHosts

批量添加白名单：重复情况重复列表实体

被如下接口引用：AddLoginWhiteLists、CreateBanWhiteList

名称	必选	允许NULL	类型	描述
Id	是	否	Uint64	Id 示例值： 1
Quuid	是	是	String	Quuid 示例值： 05f0bcab-726c-4ea4-8109-bcd03d5598f7
Uuid	是	是	String	Uuid 示例值： 05f0bcab-726c-4ea4-8109-bcd03d5598f7

Component

组件列表数据。

被如下接口引用：DescribeComponents

名称	必选	允许NULL	类型	描述
ComponentName	否	是	String	组件名称。示例值： redis
ComponentType	否	是	String	组件类型。 SYSTEM：系统组件 WEB：Web组件示例值： SYSTEM
ComponentVersion	否	是	String	组件版本号。示例值： 1.0.0.1
Id	否	是	Uint64	唯一ID。示例值： 1
MachineIp	否	是	String	主机内网IP。示例值： 192.168.0.1
MachineName	否	是	String	主机名。示例值： redis_cvm
ModifyTime	否	是	Datetime	组件检测更新时间。示例值： 2020-02-01 12:00:00
Uuid	否	是	String	云镜客户端唯一Uuid。示例值： 5a540076-d38a-4078-aa98-qwert371d322

ScreenProtectionCnt

大屏可视化主机安全返回态势数据

被如下接口引用：DescribeScreenProtectionCnt

名称	必选	允许NULL	类型	描述
Count	是	否	Uint64	总数示例值： 12
Name	是	否	String	cloud：云查杀引擎，detect：检测引擎，defend：攻击防御，threat：威胁情报，analysis：异常分析，ai：AI引擎示例值：威胁情报
Type	是	否	String	cloud：云查杀引擎，detect：检测引擎，defend：攻击防御，threat：威胁情报，analysis：异常分析，ai：AI引擎示例值： cloud

MonthInspectionReport

专家服务-月巡检报告

被如下接口引用：DescribeMonthInspectionReport

名称	必选	允许NULL	类型	描述
ModifyTime	是	否	String	巡检报告更新时间示例值： 2021-03-11 09:50:33
ReportName	是	否	String	巡检报告名称示例值： report-2021-03.pdf
ReportPath	是	否	String	巡检报告下载地址示例值： https://www.domain.xom/report-2021-03.pdf

ProtectDirRelatedServer

防护目录关联服务器列表信息

被如下接口引用：DescribeProtectDirRelatedServer

名称	必选	允许NULL	类型	描述
Authorization	否	否	Bool	是否已经授权示例值： true
AutoRestoreSwitchStatus	否	否	Uint64	自动恢复开关示例值： 0
Exception	否	否	Uint64	异常状态示例值： 0
ExceptionMessage	否	否	String	异常信息示例值：启动中
HostIp	否	否	String	服务器IP 示例值： 192.168.0.204
HostName	否	否	String	服务器名称示例值： redis_node_cvm
Id	否	否	String	唯一ID 示例值： 6961
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MachineOs	否	否	String	服务器系统示例值： CentOS 192.168.0.204
Progress	否	否	Uint64	过渡进度示例值： 0
ProtectStatus	否	否	Uint64	防护状态示例值： 6
ProtectSwitch	否	否	Uint64	防护开关示例值： 0
Quuid	否	否	String	服务器唯一ID 示例值： 8ce366dc-624e-429c-a8da-5ab870ecayay
RelateDirNum	否	否	Uint64	关联目录数示例值： 0

ScreenTrendsChart

大屏攻防趋势图

被如下接口引用：DescribeScreenDefenseTrends

名称	必选	允许NULL	类型	描述
Type	是	否	String	统计分类类型值：防御次数，攻击次数示例值：防御次数
X	是	否	String	X轴时间示例值： 2021-03-30 19:17:28
Y	是	否	Uint64	Y轴数值示例值： 12

AssetUserDetail

资源管理账号基本信息

被如下接口引用：DescribeAssetUserInfo

名称	必选	允许NULL	类型	描述
DisableTime	是	否	String	账号到期时间示例值： 2024-10-22 19:44:42
Gid	是	否	String	账号GID 示例值： 16
GroupName	是	否	String	用户组名示例值： root
HomePath	是	否	String	Home目录示例值： 1
IsDomain	是	否	Uint64	是否域账号：0否， 1是, 999为空仅Windows 示例值： 1
IsRoot	是	否	Uint64	是否有root权限：0-否；1是，999为空: 仅linux 示例值： 1
IsSshLogin	是	否	Uint64	是否允许ssh登录，1是，0否, 999为空, 仅linux 示例值： 1
Keys	是	是	Array of AssetUserKeyInfo	用户公钥列表示例值：查看
LastLoginIp	是	否	String	最近登录IP 示例值： 1.1.1.1
LastLoginLoc	是	否	String	最近登录位置示例值： usa
LastLoginTerminal	是	否	String	最近登录终端示例值： 1
LastLoginTime	是	否	String	上次登录时间示例值： 2024-10-22 19:44:19
MachineIp	是	否	String	主机内网IP 示例值： 10.0.0.11
MachineName	是	否	String	主机名称示例值： redis_node_cvm
Name	是	否	String	账号名称示例值： root
PasswordChangeTime	是	否	String	密码修改时间示例值： 2024-10-22 19:44:42
PasswordChangeType	是	否	Uint64	密码修改设置：0-不可修改，1-可修改示例值： 1
PasswordDueTime	是	否	String	密码过期时间仅linux 示例值： 2024-10-22 19:44:42
PasswordLockDays	是	否	Int64	密码锁定时间：单位天, -1为永不锁定 999为空，仅linux 示例值： 1
PasswordWarnDays	是	否	Uint64	密码过期提醒：单位天示例值： 10
Quuid	是	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Remark	是	否	String	备注示例值： no login
Shell	是	否	String	Shell路径仅linux 示例值： /root
ShellLoginStatus	是	否	Uint64	是否shell登录性，0不是；1是仅linux 示例值： 1
Status	是	否	Uint64	账号状态：0-禁用；1-启用示例值： 1
Uid	是	否	String	账号UID 示例值： 134393481
UpdateTime	是	是	String	数据更新时间示例值： 2011-11-11 12:12:12
UserType	是	否	Uint64	账号类型：0访客用户，1标准用户，2管理员用户 ,999为空,仅Windows 示例值： 1
Uuid	是	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

AssetCoreModuleBaseInfo

资产管理内核模块列表

被如下接口引用：DescribeAssetCoreModuleList

名称	必选	允许NULL	类型	描述
Desc	否	否	String	描述信息示例值： system
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
Id	否	否	String	模块ID 示例值： 10001
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	服务器IP 示例值： 1.1.1.1
MachineName	否	否	String	服务器名称示例值： any-ins
MachineWanIp	否	否	String	服务器外网IP 示例值： 1.1.1.1
ModuleCount	否	否	Uint64	依赖模块数示例值： 0
Name	否	否	String	名称示例值： core.package
OsInfo	否	否	String	操作系统示例值： centos-64bit
Path	否	否	String	路径示例值： /root
ProcessCount	否	否	Uint64	依赖进程数示例值： 0
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Size	否	否	Uint64	模块大小示例值： 10001
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Uuid	否	否	String	主机uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	否	否	String	版本示例值： 1.0.0.1

ProtectMachine

机器授权到期信息

被如下接口引用：DescribeWebPageServiceInfo

名称	必选	允许NULL	类型	描述
HostIp	是	否	String	机器IP 示例值： 10.0.1.92
HostName	是	否	String	机器名称示例值： host1
SafeguardDirNum	是	否	Uint64	防护目录数示例值： 0

ScreenAttackHotspot

大屏全网攻击热点

被如下接口引用：DescribeScreenAttackHotspot

名称	必选	允许NULL	类型	描述
CreatedTime	是	否	String	时间示例值： 2021-03-30
DstIp	是	否	String	受害者IP 示例值： 12.23.212.2
EventName	是	否	String	事件名示例值：命令注入攻击
Region	是	否	String	地域示例值： region1
SrcIp	是	否	String	攻击者IP 示例值： 12.23.212.2

HostRiskLevelCount

主机风险计数

被如下接口引用：DescribeBaselineHostRiskTop

名称	必选	允许NULL	类型	描述
HighCount	是	否	Int64	高危个数示例值： 1
HostId	是	否	String	主机ID 示例值： 1
HostName	是	是	String	主机名示例值： 1
LowCount	是	否	Int64	低危个数示例值： 1
MediumCount	是	否	Int64	中危个数示例值： 1
SeriousCount	是	否	Int64	严重个数示例值： 1

NetAttackWhiteRule

被如下接口引用：DescribeNetAttackWhiteList

名称	必选	允许NULL	类型	描述
CreateTime	否	是	String	创建时间示例值： 2024-10-30 02:18:51
DealOldEvents	否	是	Uint64	是否处理之前的事件 0: 不处理 1:处理示例值： 1
Description	否	是	String	规则描述示例值： add for redis cvm
Id	否	是	Uint64	规则id 示例值： 1
ModifyTime	否	是	String	修改时间示例值： 2024-10-30 02:18:51
Quuids	否	是	String	主机quuid 多个用;隔开示例值： ea71992a-b484-4d9c-882a-419fb6d0a5b0
Scope	否	是	Uint64	0: 一组quuid 1: 所有主机示例值： 1
SrcIP	否	是	String	来源IP 单IP:1.1.1.1 IP范围:1.1.1.1-1.1.2.1 IP范围：1.1.1.0/24 多个用;隔开示例值： 127.0.0.1

ProtectHostConfig

防护机器信息

被如下接口引用：CreateProtectServer、ModifyWebPageProtectDir

名称	必选	允许NULL	类型	描述
AutoRecovery	是	否	Uint64	自动恢复开关 0 关闭 1开启示例值： 0
ProtectSwitch	是	否	Uint64	防护开关 0 关闭 1开启示例值： 0
Quuid	是	否	String	机器唯一ID 示例值： 15c76928-e4e1-4f0d-8a2a-46c7de78ayay

ClsLogsetInfo

cls日志集信息

被如下接口引用：DescribeClsLogsets

名称	必选	允许NULL	类型	描述
AssumerName	否	是	String	云产品标识示例值： CWP
CreateTime	否	是	String	创建时间示例值： 2021-04-01 08:00:00
LogsetId	否	是	String	日志集ID 示例值： 25425
LogsetName	否	是	String	日志集名称示例值： redis_node_log
TopicCount	否	是	Uint64	日志主题总数示例值： 10

Item

项

被如下接口引用：DescribeBaselineRuleIgnoreList、DescribeBaselineRuleList、ModifyBaselineRule

名称	必选	允许NULL	类型	描述
CategoryId	否	是	Int64	检测项所属分类示例值： 50
CustomItemValues	否	是	Array of Uint64	自定义阈值示例值： [1000]
ItemId	是	否	Int64	Id 示例值： 100
ItemName	否	否	String	名称示例值： itemname

MachineLicenseDetail

机器绑定授权信息

被如下接口引用：DescribeMachineLicenseDetail

名称	必选	允许NULL	类型	描述
InquireKey	是	否	String	废弃字段, 示例值： sv_yunjing_ue_x
PayMode	是	否	Uint64	计费模式, 0 按量计费 , 1 预付费示例值： 1
Quuid	是	否	String	主机quuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
ResourceId	是	否	String	资源ID 示例值： anyid
SourceType	是	否	Uint64	订单类型,0 默认计费订单 1 试用订单, 2 赠送 3 体验示例值： 1

EventStat

未处理的安全事件统计信息

被如下接口引用：DescribeSecurityEventStat

名称	必选	允许NULL	类型	描述
EventsNum	是	否	Uint64	事件数示例值： 0
MachineAffectNum	是	否	Uint64	受影响的主机数示例值： 0

名称	必选	允许NULL	类型	描述
TagKey	是	否	String	标签键示例值： business1
TagValue	是	否	String	标签值示例值： businessValue

OrderModifyObject

订单变配参数对象

被如下接口引用：CreateLicenseOrder

名称	必选	允许NULL	类型	描述
InquireNum	否	否	Int64	扩容/缩容数,变配子产品忽略该参数示例值： 1242
NewSubProductCode	否	否	String	新产品标识,这里支持PRO_VERSION 专业版,FLAGSHIP 旗舰版示例值： PRO_VERSION
ResourceId	否	否	String	资源ID 示例值： 'cakf-4mrnxayayay'

NetAttackEvent

被如下接口引用：DescribeAttackEvents

名称	必选	允许NULL	类型	描述
Count	否	是	Uint64	攻击次数示例值： 1
DstPort	否	是	Uint64	目标端口示例值： 443
Id	否	是	Uint64	日志ID 示例值： 49992719
Location	否	是	String	来源地示例值： location1-location2
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MergeTime	否	是	String	攻击时间示例值： 2021-02-01 12:00:00
New	否	是	Bool	是否今日新增主机示例值： false
PayVersion	否	是	Uint64	机器付费版本，0 基础版，1专业版，2旗舰版，3普惠版示例值： 1
Quuid	否	是	String	cvm uuid 示例值： ebc62d3a-a4de-46ad-a0d5-b94cb8fdayay
SrcIP	否	是	String	来源IP 示例值： 192.168.0.204
Status	否	是	Uint64	处理状态，0 待处理 1 已处理 2 已加白 3 已忽略 4 已删除 5: 已开启防御示例值： 0
Type	否	是	Uint64	攻击状态，0: 尝试攻击 1: 实锤攻击(攻击成功) 示例值： 0
Uuid	否	是	String	客户端ID 示例值： ebc62d3a-a4de-46ad-a0d5-b94cb8fdayay
VulDefenceStatus	否	是	Uint64	是否开启漏洞防御，0关1开示例值： 0
VulId	否	是	Uint64	漏洞id 示例值： 100377
VulName	否	是	String	漏洞名称示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)
VulSupportDefense	否	是	Uint64	漏洞是否支持防御，0:不支持 1:支持示例值： 0

VulEmergentMsgInfo

紧急通知实体

被如下接口引用：DescribeVulEmergentMsg

名称	必选	允许NULL	类型	描述
Name	是	否	String	漏洞名示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)
NameEn	否	否	String	英文漏洞名示例值： Apache HTTP/2 DoS vulnerability (CVE-2023-44487)
PublishTime	是	否	String	漏洞纰漏时间示例值： 2021-02-01 12:00:00
VulId	是	否	Uint64	漏洞id 示例值： 105375

MachineTag

服务器标签信息

被如下接口引用：DescribeAssetAppList、DescribeAssetDatabaseList、DescribeAssetMachineList、DescribeAssetPortInfoList、DescribeAssetProcessInfoList、DescribeAssetWebAppList、DescribeAssetWebFrameList、DescribeAssetWebLocationList、DescribeAssetWebServiceInfoList、DescribeImportMachineInfo、DescribeLoginWhiteHostList、DescribeMachineList、DescribeMachines、DescribeMachinesSimple、DescribeRansomDefenseMachineList、DescribeRansomDefenseStrategyMachines

名称	必选	允许NULL	类型	描述
Name	是	否	String	标签名示例值： redis_node
Rid	是	否	Int64	关联标签ID 示例值： 10
TagId	是	否	Uint64	标签ID 示例值： 1010

AssetDatabaseBaseInfo

资源管理数据库列表信息

被如下接口引用：DescribeAssetDatabaseList

名称	必选	允许NULL	类型	描述
BinPath	否	否	String	二进制路径示例值： /usr/local/bin
ConfigPath	否	否	String	配置文件路径示例值： /etc/sshd
DataPath	否	否	String	数据路径示例值： /data
ErrorLogPath	否	否	String	错误日志路径示例值： /var/log
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
Id	否	否	String	数据库ID 示例值： 1
Ip	否	否	String	绑定IP 示例值： 112.52.67.8
IsNew	否	否	Int64	是否新增[0:否
LogPath	否	否	String	日志文件路径示例值： /var/log
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	主机内网IP 示例值： 10.0.0.11
MachineName	否	否	String	主机名称示例值： redis_node_cvm
MachineWanIp	否	否	String	主机外网IP 示例值： 112.41.55.12
Name	否	否	String	数据库名示例值： yunding
OsInfo	否	否	String	操作系统信息示例值： Centos 64Bit
Param	否	否	String	启动参数示例值： --configsvr --port 27019 --keyFile /etc/mongodb/key --dbpath /data/db --replSet d1j49h6z --wiredTigerCacheSizeGB 0.43 --maxConns 10000 --auth --bind_ip_all
Permission	否	否	String	运行权限示例值： polkitd
PlugInPath	否	否	String	插件路径示例值： /data
Port	否	否	String	监听端口示例值： 27019
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Proto	否	否	String	协议示例值： tcp
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Tag	否	是	Array of MachineTag	主机标签示例值：查看
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	否	否	String	运行用户示例值： root
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	否	否	String	版本示例值： 1.1.1

ScreenProtection

大屏可视化攻防状态

被如下接口引用：DescribeScreenProtectionStat

名称	必选	允许NULL	类型	描述
Name	是	否	String	类型值：文件查杀，暴力破解，漏洞扫描，基线检测示例值：文件查杀
Status	是	否	Uint64	文件查杀: 0:从未检测过，或0资产付费情况, 1:已检测，存在恶意文件, 2:已检测，未开启隔离防护, 3:已检测且已开启防护且无风险；暴力破解: 0:未开启防护（0付费资产情况）1:已开启自动阻断；漏洞扫描: 0:从未检测过，或0资产付费情况, 1:存在漏洞风险, 2:无风险；基线检测: 0:从未检测过，或0资产付费情况, 1:存在基线风险,2:无风险；示例值： 1

FileTamperRule

核心文件监控规则

被如下接口引用：DescribeFileTamperEventRuleInfo、DescribeFileTamperRuleInfo、DescribeMachineFileTamperRules、ModifyFileTamperRule

名称	必选	允许NULL	类型	描述
Action	是	否	String	执行动作跳过：skip，告警：alert 示例值： alert
FileAction	是	否	String	监控行为 read 读取文件 write 修改文件 read;write 读取或修改文件示例值： read
ProcessPath	是	否	String	进程路径示例值： /tmp/*
Target	是	否	String	被访问文件路径示例值： /etc/shadow

ProtectMachineInfo

授权机器信息

被如下接口引用：DescribeWebPageServiceInfo

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	开通时间示例值： 2020-11-21 15:16:00
ExpireTime	是	否	String	到期时间示例值： 2020-11-21 15:16:00
HostIp	是	否	String	机器IP 示例值： 10.0.1.92
HostName	是	否	String	机器名称示例值： host1

LogStorageRecord

日志存储量记录

被如下接口引用：DescribeLogStorageRecord

名称	必选	允许NULL	类型	描述
InquireSize	否	是	Uint64	总量，字节示例值： 0
Month	否	是	String	年月份示例值： 202304
UsedSize	否	是	Uint64	存储量，字节示例值： 0

CanFixVulInfo

批量修复漏洞二次弹窗漏洞主机信息

被如下接口引用：DescribeCanFixVulMachine

名称	必选	允许NULL	类型	描述
FixTag	是	是	Array of String	修复提示tag 示例值： ["需要重启"]
HostList	是	是	Array of VulInfoHostInfo	该漏洞可修复的主机信息示例值：查看
VulCategory	否	是	Uint64	漏洞分类1 web cms漏洞,2应用漏洞,4linux软件漏洞,5windows系统漏洞示例值： 1
VulId	是	是	Uint64	漏洞id 示例值： 1373
VulName	是	是	String	漏洞名称示例值：本地提权漏洞

ProtectEventLists

防护事件列表信息

被如下接口引用：DescribeWebPageEventList

名称	必选	允许NULL	类型	描述
CreateTime	否	否	String	发现时间示例值： 2020-10-01 01:01:10
EventDir	否	否	String	事件地址示例值： event
EventStatus	否	否	Uint64	事件状态 1 已恢复 0 未恢复示例值： 0
EventType	否	否	Uint64	事件类型 0-内容被修改恢复；1-权限被修改恢复；2-归属被修改恢复；3-被删除恢复；4-新增删除示例值： 0
FileType	否	否	Uint64	文件类型 0-常规文件；1-目录；2-软链示例值： 0
HostIp	否	否	String	服务器ip 示例值： 172.16.100.1
HostName	否	否	String	服务器名称示例值： host1
Id	否	否	Uint64	唯一ID 示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
Quuid	否	是	String	机器实例uuid 示例值： 8c09e1b1-5611-45b3-9c02-737996011b81
RestoreTime	否	否	String	恢复时间示例值： 2020-10-01 01:01:10

AssetLoadDetail

资产管理负载信息

被如下接口引用：DescribeAssetLoadInfo

名称	必选	允许NULL	类型	描述
Desc	是	否	String	描述信息示例值： 4G
MachineName	是	否	String	主机名称示例值： redis_node_cvm
Quuid	是	否	String	主机Quuid 示例值： d99a1b46-cc2d-4633-a11f-4a7663d2523e
Uuid	是	否	String	主机Uuid 示例值： d99a1b46-cc2d-4633-a11f-4a7663d2523e
Value	是	否	Float	负载示例值： 0.4

VulLevelInfo

漏洞数量按等级分布统计结果实体

被如下接口引用：DescribeVulLevelCount

名称	必选	允许NULL	类型	描述
Count	是	否	Uint64	数量示例值： 100
VulLevel	是	否	Uint64	// 危害等级：1-低危；2-中危；3-高危；4-严重示例值： 1

CKafkaRouteInfo

CKafka域名信息

被如下接口引用：DescribeLogDeliveryKafkaOptions

名称	必选	允许NULL	类型	描述
AccessType	是	否	Int64	接入类型 0：PLAINTEXT (明文方式，没有带用户信息老版本及社区版本都支持) 1：SASL_PLAINTEXT（明文方式，不过在数据开始时，会通过SASL方式登录鉴权，仅社区版本支持） 2：SSL（SSL加密通信，没有带用户信息，老版本及社区版本都支持） 3：SASL_SSL（SSL加密通信，在数据开始时，会通过SASL方式登录鉴权，仅社区版本支持）示例值： 1
Domain	是	否	String	域名示例值： www.a.com
DomainPort	是	否	Uint64	域名端口示例值： 80
RouteID	是	否	Int64	路由ID 示例值： 1
Vip	是	否	String	虚拟ip 示例值： 1.1.1.1
VipType	是	否	Int64	虚拟ip类型1:外网TGW 2:基础网络 3:VPC网络 4:支撑网络(标准版) 5:SSL外网访问方式访问 6:黑石环境vpc 7:支撑网络(专业版) 示例值： 1

PrivilegeRule

本地提权规则

被如下接口引用：DescribePrivilegeRules

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	创建时间示例值： 2024-11-04 09:57:28
Hostip	是	否	String	主机IP 示例值： 192.168.0.204
Id	是	否	Uint64	规则ID 示例值： 10001
IsGlobal	是	否	Uint64	是否全局规则示例值： 1
ModifyTime	是	否	String	修改时间示例值： 2024-11-04 09:57:28
Operator	是	否	String	操作人示例值： master
ProcessName	是	否	String	进程名示例值： nginx
SMode	是	否	Uint64	是否S权限进程 1是 0否示例值： 1
Status	是	否	Uint64	状态(0: 有效 1: 无效) 示例值： 0
Uuid	是	否	String	客户端ID 示例值： df131b24-8528-4809-9d07-a9e4d58ad566

OpenPortStatistics

端口统计列表

被如下接口引用：DescribeOpenPortStatistics

名称	必选	允许NULL	类型	描述
MachineNum	是	否	Uint64	主机数量示例值： 100
Port	是	否	Uint64	端口号示例值： 8080

RuleInfo

索引规则

被如下接口引用：DescribeLogIndex

名称	必选	允许NULL	类型	描述
FullText	是	否	FullTextInfo	全文索引的相关配置示例值：查看
KeyValue	是	否	KeyValueInfo	键值索引的相关配置示例值：查看
Tag	是	否	KeyValueInfo	元字段索引配置示例值：查看

ComponentStatistics

组件统计数据。

被如下接口引用：DescribeComponentStatistics

名称	必选	允许NULL	类型	描述
ComponentName	是	否	String	组件名称。示例值： nginx
ComponentType	是	否	String	组件类型。 WEB：Web组件 SYSTEM：系统组件示例值： WEB
Description	是	否	String	组件描述。示例值： nginx web
Id	是	否	Uint64	组件ID。示例值： 100010
MachineNum	是	否	Uint64	主机数量。示例值： 10

IgnoreBaselineRule

忽略的基线检测项信息

被如下接口引用：DescribeIgnoreBaselineRule

名称	必选	允许NULL	类型	描述
EffectHostCount	是	是	Uint64	影响主机数示例值： 10
Fix	是	是	String	修复建议示例值： 1. 改用更复杂的密码，推荐字母、数字、特殊符号组合，长度高于 10 位；\n2. 选择使用云 CDB。\n3. 如果直接删除账户，需执行 OPTIMIZE TABLE mysql.user; 命令进ayay
ModifyTime	是	是	String	更新时间示例值： 2021-02-01 12:00:00
RuleId	是	是	Uint64	基线检测项id 示例值： 1103
RuleName	是	是	String	基线检测项名称示例值： Redis 基线合规检测

AssetWebServiceBaseInfo

资源管理Web服务列表信息

被如下接口引用：DescribeAssetWebServiceInfoList

名称	必选	允许NULL	类型	描述
BinPath	否	否	String	二进制路径示例值： /usr/bin
ConfigPath	否	否	String	配置路径示例值： /root
Desc	否	否	String	描述信息示例值： 1
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
Id	否	否	String	Web服务ID 示例值： 1001
InstallPath	否	否	String	安装路径示例值： /root
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	主机内网IP 示例值： 10.0.0.11
MachineName	否	否	String	主机名称示例值： agentinstance
MachineWanIp	否	否	String	主机外网IP 示例值： 1.1.1.1
Name	否	否	String	服务名示例值： Nginx
OsInfo	否	否	String	操作系统信息示例值： Centos 64Bit
ProcessCount	否	否	Uint64	关联进程数示例值： 1
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Tag	否	是	Array of MachineTag	主机标签示例值：查看
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	否	否	String	启动用户示例值： root
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	否	否	String	版本示例值： 1.0.1

EffectiveMachineInfo

批量导入机器信息.

被如下接口引用：DescribeImportMachineInfo

名称	必选	允许NULL	类型	描述
CloudFrom	否	是	Int64	云服务器来源示例值： 0
CloudTags	否	是	Array of Tags	云标签信息示例值：查看
InstanceID	否	是	String	机器instance ID 示例值： ins-sdsds
KernelVersion	否	是	String	内核版本号示例值： 3.5
LicenseOrder	否	是	LicenseOrder	授权订单对象示例值：查看
MachineName	否	是	String	机器名称示例值： redis_node_cvm
MachinePrivateIp	否	是	String	机器内网ip 示例值： 1.2.3.4
MachinePublicIp	否	是	String	机器公网ip 示例值： 1.2.3.4
MachineStatus	否	是	String	在线状态 OFFLINE，ONLINE 示例值： OFFLINE
MachineTag	否	是	Array of MachineTag	机器标签示例值：查看
Quuid	否	是	String	机器Quuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
Uuid	否	是	String	主机Uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
VulNum	否	是	Uint64	漏洞数量示例值： 1

AttackSource

攻击溯源

被如下接口引用：DescribeAttackSource

名称	必选	允许NULL	类型	描述
Edges	是	是	Array of AttackSourceEdge	攻击溯源节点路径示例值：查看
EventInfoParam	是	是	String	请求节点相关事件详情的参数示例值： params
Nodes	是	是	Array of AttackSourceNode	攻击溯源节点描述示例值：查看

FullTextInfo

全文索引的相关配置

被如下接口引用：DescribeLogIndex

名称	必选	允许NULL	类型	描述
CaseSensitive	是	否	Bool	是否大小写敏感示例值： false
ContainZH	是	否	Bool	Whether to contain zh characters 示例值： false
Tokenizer	是	否	String	分词符示例值： \n\t\r

ZoneInfo

可用区信息

被如下接口引用：DescribeBanRegions

名称	必选	允许NULL	类型	描述
ZoneName	是	否	String	可用区名称示例值： zone1

LoginWhiteLists

异地登录白名单

被如下接口引用：DescribeLoginWhiteList

名称	必选	允许NULL	类型	描述
CreateTime	是	否	Datetime	创建白名单时间示例值： 2020-10-01 00:00:01
EndTime	是	否	String	结束时间示例值： 2020-10-01 00:00:02
HostIp	是	否	String	机器IP 示例值： 10.20.30.40
Id	是	否	Uint64	记录ID 示例值： 1
IsGlobal	是	否	Bool	是否为全局规则示例值： false
MachineName	是	否	String	机器名示例值： stone
ModifyTime	是	否	Datetime	修改白名单时间示例值： 2020-10-01 00:00:02
Places	是	否	Array of Place	白名单地域示例值：查看
SrcIp	是	否	String	白名单IP（多个IP逗号隔开）示例值： 1.2.2.3
StartTime	是	否	String	起始时间示例值： 2020-10-01 00:00:01
UserName	是	否	String	白名单用户（多个用户逗号隔开）示例值： user
Uuid	是	否	String	主机安全uuid 示例值： 8c09e1b1-5611-45b3-9c02-737996011b81

AssetKeyVal

key-val类型的通用数据结构

被如下接口引用：DescribeAssetAppCount、DescribeAssetDatabaseCount、DescribeAssetHostTotalCount、DescribeAssetMachineTagTop、DescribeAssetPortCount、DescribeAssetProcessCount、DescribeAssetRecentMachineInfo、DescribeAssetTotalCount、DescribeAssetTypeTop、DescribeAssetUserCount、DescribeAssetWebAppCount、DescribeAssetWebFrameCount、DescribeAssetWebLocationCount、DescribeAssetWebServiceCount

名称	必选	允许NULL	类型	描述
Desc	是	是	String	描述信息示例值： none
Key	是	否	String	标签示例值： app
NewCount	是	是	Int64	今日新增数量示例值： 10
Value	是	否	Int64	数量示例值： 21

VulDefenceOverview

漏洞防御趋势页，包括插件状态及攻防趋势，趋势由三个长度相同，元素一一对应的数组保存，如果某天没有数据将会缺失

被如下接口引用：DescribeVulDefenceOverview

名称	必选	允许NULL	类型	描述
AttackCounts	是	是	Array of Int64	每日攻击趋势示例值： [0,0,20,0,0,0,0,17,11,2,33,49,105,80]
Date	是	是	Array of String	日期示例值： ["2024-10-21","2024-10-22","2024-10-23","2024-10-24","2024-10-25","2024-10-26","2024-10-27","2024-10-28","2024-10-29","2024-10-30","2024-10-31","2024-11-01","2024-11-02","2024-11-03"]
DefendCounts	是	是	Array of Int64	每日防御趋势示例值： [0,0,20,0,0,0,0,17,11,2,33,49,105,80]
DefendHostCount	是	否	Int64	已开启防御主机数示例值： 12
Enable	是	否	Int64	防御开关：0 关闭 1 开启示例值： 1
ExceptionCount	是	否	Int64	插件异常数示例值： 2

BaselineCustomRuleIdName

基线自定规则ID和名字

被如下接口引用：DescribeBaselineItemIgnoreList、DescribeBaselineItemInfo、DescribeIgnoreHostAndItemConfig

名称	必选	允许NULL	类型	描述
RuleId	是	是	Int64	自定义规则ID　示例值： 1
RuleName	是	是	String	自定义规则名字示例值：自定义

MaPod

被如下接口引用：DescribeMaPodList

名称	必选	允许NULL	类型	描述
AlarmCount	否	是	Int64	负载告警数量示例值： 10
ClusterId	否	是	String	集群ID 示例值： cls-ogbbasz4
ClusterName	否	是	String	集群名称示例值： any_dev1
Id	否	是	Int64	ID 示例值： 1
IsEnabled	否	是	Int64	是否开启监控[1:开启
IsNew	否	是	Int64	是否15日内新增[1:是
IsSupportMa	否	是	Int64	是否支持微告警[1:是
Labels	否	是	Array of MaLabel	标签示例值：查看
LearnEndTime	否	是	String	单个负载结束学习时间示例值： 2024-01-01 00:00:00
LearnStartTime	否	是	String	单个负载开始学习时间示例值： 2024-01-01 00:00:00
Name	否	是	String	主机名称示例值： redis_node_cvm
Namespace	否	是	String	POD命名空间示例值： system
NotSupportMaCode	否	是	Int64	不支持微告警的原因[0:支持
PodIp	否	是	String	PodIP 示例值： 10.0.0.1
Status	否	是	String	POD状态示例值： Running

BaselineItem

基线项

被如下接口引用：DescribeBaselineItemList

名称	必选	允许NULL	类型	描述
CanBeFixed	否	是	Int64	是否可以修复示例值： 1
CategoryId	否	否	Int64	检测项分类示例值： 50
DetectResultDesc	否	是	String	检测结果描述示例值：如果 Redis 以 root 权限启动且未授权访问，则会造成任意文件写入，最终导致命令执行漏洞。
DetectStatus	否	是	Int64	检测状态：0 未通过，1：忽略，3：通过，5：检测中示例值： 1
FirstTime	否	是	String	第一次出现时间示例值： 1
FixMethod	否	否	String	修复方法示例值： 1. 以低权限用户权限启动 Redis；
HostId	否	是	String	主机ID 示例值： 1
HostIp	否	是	String	主机IP 示例值： 192.168.0.1
HostName	否	是	String	主机名示例值： redis_node_cvm
ItemDesc	否	否	String	项描述示例值：如果 Redis 以 root 权限启动且未授权访问，则会造成任意文件写入，最终导致命令执行漏洞。
ItemId	否	否	Int64	项Id 示例值： 1100
ItemName	否	否	String	项名称示例值： Redis 基线合规检测
LastTime	否	是	String	最近出现时间示例值： 2025-01-01 12:00:00
Level	否	是	Int64	基线风险等级：0低危 1中危 2高危 3严重示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
RuleName	否	否	String	所属规则示例值： Linux系统弱口令检测
Uuid	否	是	String	主机安全uuid 示例值： 5a540076-d38a-4078-aa98-q45rt371d322
WanIp	否	是	String	外网IP 示例值： 35.236.25.11

HostDesc

展示登录审计白名单时的主机信息实体

被如下接口引用：DescribeLoginWhiteHostList

名称	必选	允许NULL	类型	描述
MachineIp	是	否	String	机器IP:已销毁的服务器IP为空示例值： 1.1.1.1
MachineName	是	否	String	机器名示例值： redis_node_cvm
MachineWanIp	是	否	String	公网IP:已销毁的服务器IP为空示例值： 1.1.1.1
Quuid	是	否	String	机器uuid 示例值： 380add75-bb06-4cc4-84c5-cf806d102fba
Tags	是	否	Array of MachineTag	标签信息数组示例值：查看
Uuid	是	否	String	主机安全uuid 示例值： 380add75-bb06-4cc4-84c5-cf806d102fba

MachineSnapshotInfo

机器快照信息

被如下接口引用：DescribeMachineSnapshot

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	快照创建时间示例值： 2021-03-11 18:15:17
DiskId	是	否	String	磁盘id 示例值： adhakdh
HostIp	是	否	String	主机ip 示例值： 145.12.3.12
HostName	是	否	String	主机名称示例值： redis_node_cvm
InstanceId	是	否	String	实例Id 示例值： ins-xjd734
Quuid	是	否	String	cvm id 示例值： 5a540076-d38a-4078-aa98-q45rt371d322
RegionId	是	否	Uint64	地区id 示例值： 1
SnapshotId	是	否	String	快照id 示例值： ajdajd
SnapshotName	是	否	String	快照名称示例值： backup-2021-03-01

ScreenEmergentMsg

大屏可视化紧急通知

被如下接口引用：DescribeScreenEmergentMsg

名称	必选	允许NULL	类型	描述
Text	是	否	String	通知内容示例值：发现漏洞
Title	是	否	String	通知标签/标题示例值：紧急通知
Type	是	否	Uint64	跳转类型：0=漏洞管理示例值： 0

AttackSourceEvent

攻击溯源事件

被如下接口引用：DescribeAttackSourceEvents

名称	必选	允许NULL	类型	描述
Content	是	否	String	【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country 、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 示例值： VirusName
CreatedTime	是	否	String	入侵时间示例值： 2021-03-30 19:17:28
EventType	是	否	Uint64	事件类型：0：文件查杀，1：异常登录， 2：密码破解，3：恶意请求，4：高危命令示例值： 1
Id	是	否	Uint64	事件id 示例值： 12
Level	是	否	Uint64	等级事件统一等级 0：提示，1：低危, 2：中危, 3：高危, 4：严重示例值： 1
LevelZh	是	否	String	等级名字示例值：严重
Uuid	是	否	String	主机uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

BanWhiteList

阻断白名单规则

被如下接口引用：CreateBanWhiteList、ModifyBanWhiteList

名称	必选	允许NULL	类型	描述
CreateTime	否	否	Datetime	创建白名单时间。示例值： 2021-01-01 00:00:00
Id	否	否	String	白名单ID。示例值： id_10001
IsGlobal	否	是	Bool	白名单是否全局示例值： false
ModifyTime	否	否	Datetime	修改白名单时间。示例值： 2021-01-01 00:00:00
Quuids	否	是	Array of String	白名单所属机器列表示例值： ["1ce68339-8828-457f-b358-d5b1b34e4fe9"]
Remark	否	否	String	白名单别名。示例值：别名
SrcIp	否	否	String	阻断来源IP。示例值： 1.1.1.1
Uuid	否	是	String	白名单所属机器。示例值： 1ce68339-8828-457f-b358-d5b1b34e4fe9

MemShellRule

内存马白名单规则

被如下接口引用：DescribeMemShellRules

名称	必选	允许NULL	类型	描述
AnnotationsRegexp	否	是	String	注释正则表达式，为空则不匹配示例值： org.apache.catalina.startup.Bootstrap
CallStackRegexp	否	是	String	调用栈正则表达式，为空则不匹配示例值： eval
ClassNameRegexp	否	是	String	类名正则表达式，为空则不匹配示例值： webshell_filter
CodeSourceRegexp	否	是	String	源代码正则表达式，为空则不匹配示例值： eval
CreateTime	否	是	String	创建时间示例值： 2024-09-20 15:32:26
FileExist	否	是	Uint64	文件是否存在， 0:用户没选择规则时候的默认值，1：文件存在，2：文件不存在示例值： 0
GroupID	否	是	String	批次id 示例值： ece9dcb3-e427-4ded-ac6f-727cce79130b
GroupName	否	是	String	策略名称示例值： check_for_redis
HandleHistory	否	是	Uint64	处理历史事件， 0:不处理 1:处理示例值： 1
Id	否	是	Uint64	规则ID 示例值： 12
InterfacesRegexp	否	是	String	继承的接口正则表达式，为空则不匹配示例值： org.apache.catalina.startup.Bootstrap
IsGlobal	否	是	Uint64	是否全局规则(是否对appid下所有主机有效， 0:单台uuid 1:全局，默认否) 示例值： 0
LoaderClassNameRegexp	否	是	String	所属的类加载器正则表达式，为空则不匹配示例值： org.apache.catalina.startup.Bootstrap
LogicalSymbol	否	是	Uint64	逻辑运算符，0: 下面5个有效的正则逻辑与 1: 逻辑或示例值： 0
MachinesNums	否	是	String	应用资产，描述服务器数量，全局时候为：全部服务器示例值： 2
ModifyTime	否	是	String	修改时间示例值： 2024-11-03 15:09:33
Operator	否	是	String	操作人示例值： Alice
Status	否	是	Uint64	状态 (0: 有效 1: 删除，2：无效（启用开关关闭）) 示例值： 0
SuperClassNameRegexp	否	是	String	父类名正则表达式，为空则不匹配示例值： org.apache.catalina.startup.Bootstrap
UuidHostips	否	是	Array of UuidHostip	客户端ID 示例值：查看

BaselineDetail

基线详情

被如下接口引用：DescribeBaselineDetail

名称	必选	允许NULL	类型	描述
Description	是	是	String	基线描述示例值： MySQL 采用弱口令容易被黑客猜解从而获取数据权限，导致数据被黑客偷窃、删除等；同时，黑客可能再基于数据库进一步获取系统权限。
Level	是	是	Uint64	危害等级示例值： 3
Name	是	是	String	基线名示例值：弱密码
PackageName	是	是	String	package名示例值： 21.dat
ParentId	是	是	Uint64	父级id 示例值： 1

MaWorkload

被如下接口引用：DescribeMaWorkloadList

名称	必选	允许NULL	类型	描述
HostIp	否	是	String	主机/POD内网IP 示例值： 10.0.0.0.1
Id	否	是	Int64	ID 示例值： 1
IsSupportMa	否	是	Int64	是否支持微告警[1:是
Labels	否	是	Array of MaLabel	标签示例值：查看
Name	否	是	String	主机/POD名称示例值： redis_node_cvm
NotSupportMaCode	否	是	Int64	不支持微告警的原因[0:支持
PublicIp	否	是	String	主机公网IP 示例值： 35.168.0.1
Type	否	是	Int64	类型[0:主机

JavaMemShellInfo

java内存马事件信息

被如下接口引用：DescribeJavaMemShellList

名称	必选	允许NULL	类型	描述
Alias	否	是	String	服务器名称示例值： dev-centos8
Annotations	否	是	String	注释示例值： @Override
ClassName	否	是	String	类名示例值： org.apache.catalina.startup.Bootstrap
CreateTime	否	否	String	首次发现时间示例值： 2021-01-20 16:17:11
Description	否	否	String	说明示例值：检测到java进程pid为1128220的org.apache.catalina.startup.Bootstrap类中存在木马
HostIp	否	是	String	服务器IP 示例值： 192.168.255.10
Id	否	否	Uint64	事件ID 示例值： 142
Interfaces	否	是	String	继承的接口示例值： org.apache.catalina.startup.Bootstrap
LoaderClassName	否	是	String	所属的类加载器示例值： org.apache.catalina.startup.Bootstrap
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
Quuid	否	否	String	服务器quuid 示例值： e1f081aa-7777-4fdf-a2f7-88f3faa3d302
RecentFoundTime	否	否	String	最近检测时间示例值： 2021-01-20 16:17:11
Status	否	否	Uint64	处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4 - 已手动处理示例值： 0
SuperClassName	否	是	String	父类名示例值： org.apache.catalina.startup.Bootstrap
Type	否	否	Uint64	内存马类型 0:Filter型 1:Listener型 2:Servlet型 3:Interceptors型 4:Agent型 5:其他示例值： 1
Uuid	否	是	String	服务器uuid 示例值： e1f081aa-7777-4fdf-a2f7-88f3faa3d302

Filters

描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等

若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

被如下接口引用：DescribeBaselineEffectHostList、DescribeBaselineList、DescribeCanNotSeparateMachine、DescribeEmergencyResponseList、DescribeEmergencyVulList、DescribeFileTamperEvents、DescribeFileTamperRules、DescribeGeneralStat、DescribeIgnoreRuleEffectHostList、DescribeImportMachineInfo、DescribeJavaMemShellList、DescribeJavaMemShellPluginInfo、DescribeJavaMemShellPluginList、DescribeLicenseBindList、DescribeLicenseList、DescribeMaPodList、DescribeMachineClearHistory、DescribeMaliciousRequestWhiteList、DescribeOrderList、DescribeRansomDefenseBackupList、DescribeRansomDefenseEventsList、DescribeRansomDefenseMachineList、DescribeRansomDefenseRollBackTaskList、DescribeRansomDefenseStrategyList、DescribeRansomDefenseStrategyMachines、DescribeScanState、DescribeScanTaskDetails、DescribeShellPolicyList、DescribeTags、DescribeVulList、ExportAttackEvents、ExportAttackLogs、ExportBaselineEffectHostList、ExportBaselineList、ExportBashEvents、ExportBashEventsNew、ExportBashPolicies、ExportBruteAttacks、ExportFileTamperEvents、ExportIgnoreRuleEffectHostList、ExportLicenseDetail、ExportMaliciousRequests、ExportMalwares、ExportPrivilegeEvents、ExportRansomDefenseBackupList、ExportRansomDefenseEventsList、ExportRansomDefenseMachineList、ExportRansomDefenseStrategyList、ExportRansomDefenseStrategyMachines、ExportReverseShellEvents、ExportScanTaskDetails、ExportVulDetectionReport、ModifyEventAttackStatus、ModifyRiskEventsStatus、OpenProVersionActivity

名称	必选	允许NULL	类型	描述
ExactMatch	否	否	Bool	是否模糊匹配，前端框架会带上，可以不管示例值： false
Name	是	否	String	过滤键的名称。示例值： Name
Values	是	否	Array of String	一个或者多个过滤值。示例值： ["value"]

MaConnEvent

被如下接口引用：DescribeMaConnEventList

名称	必选	允许NULL	类型	描述
CreateTime	否	是	String	首次时间示例值： 2023-10-10 00:00:00
DestIP	否	是	String	目标IP 示例值： 1.1.1.1
DestInstanceId	否	是	String	目标实例ID 示例值： ins-tsa23
DestLabels	否	是	Array of MaLabel	目标工作负载的标签，长度可能为0，长度为0表示未匹配中标签示例值：查看
DestPodInfo	否	是	MaConnPodInfo	目标为POD的情况下，POD的基础信息示例值：查看
DestPort	否	是	Uint64	目标端口示例值： 8080
DestUuid	否	是	String	目标为主机的情况下主机UUID 示例值： 5a540076-d38a-4078-aa98-q45rt371d322
DestWorkloadDeleted	否	是	Uint64	目标工作负载是否删除 0 未删除 1 删除示例值： 1
DestWorkloadId	否	是	Uint64	目标工作负载ID，可能为0，为0表示未匹配中工作负载示例值： 1
DestWorkloadName	否	是	String	目标工作负载名字，可能为空串，为空传表示未匹配中工作负载示例值： redis_node_cvm
DestWorkloadType	否	是	Int64	目标工作负载类型 0 ip 1 主机 2 pod 示例值： 1
Id	否	是	Uint64	事件ID 示例值： 1
MatchCount	否	是	Uint64	匹配中的次数示例值： 100
MatchPolicyId	否	是	Uint64	自定义策略的情况下匹配中的策略ID 示例值： 1
MatchPolicyName	否	是	String	匹配中策略的名字示例值： policy1
MatchPolicyType	否	是	Uint64	匹配中策略类型 0 自学习策略 1 自自定义白名单策略示例值： 1
MatchPolicyUniqueId	否	是	String	自学习策略的情况下匹配中的自学习策略唯一Key 示例值： 2514
ModifyTime	否	是	String	最近发生时间示例值： 2023-10-10 00:00:00
PolicyDeleted	否	是	Uint64	匹配中的策略是否删除 0 未删除 1 删除示例值： 1
Protocol	否	是	String	协议 TCP UDP 示例值： TCP
ServiceName	否	是	String	服务名，扩展用，当前不支持示例值： sshd
SrcIP	否	是	String	源IP 示例值： 1.1.1.1
SrcInstanceId	否	是	String	源实例ID 示例值： instance1
SrcLabels	否	是	Array of MaLabel	源工作负载的标签，长度可能为0，长度为0表示未匹配中标签示例值：查看
SrcPodInfo	否	是	MaConnPodInfo	源为POD的情况下，POD的基础信息示例值：查看
SrcUuid	否	是	String	源为主机的情况下主机UUID 示例值： 5a540076-d38a-4078-aa98-q45rt371d322
SrcWorkloadDeleted	否	是	Uint64	源工作负载是否删除 0 未删除 1 删除示例值： 1
SrcWorkloadId	否	是	Uint64	源工作负载ID，可能为0，为0表示未匹配中工作负载示例值： 1
SrcWorkloadName	否	是	String	源工作负载名字，可能为空串，为空传表示未匹配中工作负载示例值： 192.168.0.10
SrcWorkloadType	否	是	Int64	源工作负载类型 0 ip 1 主机 2 pod 示例值： 0
Type	否	是	Uint64	事件类型 0 正常访问 1 异常访问示例值： 0

LicenseOrder

授权订单对象内容

被如下接口引用：DescribeImportMachineInfo、DescribeMachinesSimple

名称	必选	允许NULL	类型	描述
LicenseId	是	否	Uint64	授权ID 示例值： 667445
LicenseType	是	否	Uint64	授权类型 0 专业版, 5 旗舰版示例值： 1
ResourceId	是	否	String	资源ID 示例值： resource_id
SourceType	是	否	Uint64	订单类型,0 默认计费订单 1 试用订单, 2 赠送 3 体验示例值： 0
Status	是	否	Uint64	授权订单资源状态 1 正常、2 隔离、3 销毁示例值： 1

ProcessStatistics

进程数据统计数据。

被如下接口引用：DescribeProcessStatistics

名称	必选	允许NULL	类型	描述
MachineNum	是	否	Uint64	主机数量。示例值： 0
ProcessName	是	否	String	进程名。示例值： nginx

LogInfo

日志详情

被如下接口引用：SearchLog

名称	必选	允许NULL	类型	描述
Content	是	否	String	日志内容的Json序列化字符串示例值： {"quuid":"fb934eba-1f06-491a-a9c6-ca679fd733dd","recv_time":"1730423894","hostip":"192.168.11.19","count":"1","pid":"5820","appid":"1258352045","cls_event_type":"dns_log"}
FileName	是	否	String	日志文件名称示例值： fielaName.txt
Source	是	否	String	日志来源IP 示例值： 1.1.1.1
TimeStamp	是	否	Int64	日志时间，单位ms 示例值： 0

AssetCoreModuleDetail

资产管理内核模块详情

被如下接口引用：DescribeAssetCoreModuleInfo

名称	必选	允许NULL	类型	描述
Desc	是	否	String	描述信息示例值： module
Modules	是	否	String	被依赖模块示例值： module
Name	是	否	String	名称示例值： teat
Params	是	是	Array of AssetCoreModuleParam	参数信息示例值：查看
Path	是	否	String	路径示例值： /root
Processes	是	否	String	依赖进程示例值： 10011
Size	是	否	Uint64	大小示例值： 102
UpdateTime	是	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Version	是	否	String	版本示例值： 1.0.1

AssetPlanTask

资产管理计划任务列表

被如下接口引用：DescribeAssetPlanTaskList

名称	必选	允许NULL	类型	描述
Command	否	否	String	执行命令或脚本示例值： /root/sshd
ConfigPath	否	否	String	配置文件路径示例值： /etc/sshd
Cycle	否	否	String	执行周期示例值： 10 *
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	服务器IP 示例值： 10.0.0.11
MachineName	否	否	String	服务器名称示例值： redis_node_cvm
MachineWanIp	否	否	String	服务器外网IP 示例值： 1.1.1.1
OsInfo	否	否	String	操作系统示例值： centos 64bit
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Status	否	否	Uint64	默认启用状态：1启用，2未启用示例值： 1
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	否	否	String	启动用户示例值： root
Uuid	否	否	String	主机uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

StandardModeConfig

标准模式阻断配置

被如下接口引用：DescribeBanMode

名称	必选	允许NULL	类型	描述
Ttl	是	否	Uint64	阻断时长，单位：秒示例值： 300

ScanTaskDetails

扫描任务详情列表信息

被如下接口引用：DescribeScanTaskDetails

名称	必选	允许NULL	类型	描述
Description	否	否	String	描述信息示例值：失败
FailType	否	否	Uint64	失败类型 3离线、4超时、5失败、8agent版本过低示例值： 4
HostIp	否	否	String	服务器IP 示例值： 10.0.0.1
HostName	否	否	String	服务器名称示例值： any-agent
Id	否	否	Uint64	id唯一示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineWanIp	否	否	String	外网ip 示例值： 172.22.11.12
OsName	否	否	String	操作系统示例值： win64
Quuid	否	否	String	唯一Quuid 示例值： badea25d-d702-4f68-8906-0580c0a13170
RiskNum	否	否	Uint64	风险数量示例值： 1
ScanBeginTime	否	否	String	扫描开始时间示例值： 2024-10-29 10:35:50
ScanEndTime	否	否	String	扫描结束时间示例值： 2024-10-29 10:39:50
Status	否	否	String	状态码Scanning、Ok、Fail 示例值： Fail
Uuid	否	否	String	唯一Uuid 示例值： badea25d-d702-4f68-8906-0580c0a13170

VulFixStatusSnapshotInfo

机器快照信息

被如下接口引用：DescribeVulFixStatus

名称	必选	允许NULL	类型	描述
FailReason	是	是	String	快照创建失败原因示例值：获取授权失败
HostIp	是	是	String	主机ip 示例值： 145.12.3.12
HostName	是	是	String	主机名称示例值： redis_node_cvm
Id	是	否	Uint64	记录唯一id 示例值： 12
ModifyTime	是	是	String	快照创建时间示例值： 2021-03-11 18:15:17
Quuid	是	否	String	cvm id 示例值： 380add75-bb06-4cc4-84c5-cf806d102fba
SnapshotId	是	是	String	快照id 示例值： snp-dhusaay
SnapshotName	是	是	String	快照名称示例值： 2021-03-01备份
Status	是	否	Uint64	快照状态 0-初始状态1-快照创建成功；2-快照创建失败；示例值： 1

BaselineRuleDetect

基线规则检测

被如下接口引用：DescribeBaselineRuleDetectList

名称	必选	允许NULL	类型	描述
DetectStatus	是	否	Int64	0:未通过 1:忽略 3:通过 5:检测中示例值： 0
FirstTime	是	否	String	首次检测时间示例值： 2021-02-01 12:00:00
HostCount	是	否	Int64	关联主机数示例值： 9
ItemCount	是	否	Int64	关联项数示例值： 32
ItemIds	是	是	Array of Int64	ItemID集合示例值： [3855]
LastTime	是	否	String	string 示例值： 2021-02-01 12:00:00
RuleDesc	是	否	String	规则描述示例值：国际标准-CentOS 6安全基线检查
RuleId	是	否	Int64	规则Id 示例值： 30
RuleName	是	否	String	规则名称示例值：国际标准-CentOS 6安全基线检查

VulDefenceEventDetail

漏洞详细信息

被如下接口引用：DescribeDefenceEventDetail

名称	必选	允许NULL	类型	描述
Alias	否	否	String	主机名示例值： redis_node_cvm
City	否	否	String	攻击源ip地址所在城市示例值： city1
Count	否	否	Int64	事件发生次数示例值： 1
CreateTime	否	否	String	创建事件时间示例值： 2021-01-20 16:17:11
CveId	否	否	String	cve编号示例值： cve-ay
Description	否	否	String	漏洞描述信息示例值：描述信息
EventDetail	否	否	String	漏洞ID相关的事件详情(json array格式 rasp特有) 示例值： [ { "name": "jndiurl", "value": "http://whoa
EventType	否	否	Uint64	0: 尝试攻击(WeDetect) 1:尝试攻击成功(WeDetect) 2:rasp防御事件示例值： 1
ExceptionPstree	否	否	String	主机失陷事件进程树(json格式 WeDetect特有) 示例值： ppid ssh
Fix	否	否	String	修复建议示例值：修复建议
Id	否	否	Int64	漏洞事件id 示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MachineStatus	否	否	String	ONLINE OFFLINE 示例值： ONLINE
MainClass	否	否	String	关联进程主类名示例值： sf.class
MergeTime	否	否	String	更新事件时间示例值： 2021-01-20 16:17:11
NetworkPayload	否	否	String	攻击payload 示例值： GET /$%7BClass.forName(%22com.opensymphony.webwork.ServletActionContext%22).getMethod
Pid	否	否	Int64	关联进程pid 示例值： 116
PrivateIp	否	否	String	内网ip 示例值： 10.2.3.1
PublicIp	否	否	String	公网ip 示例值： 111.2.3.1
Quuid	否	否	String	主机quuid 示例值： d92d723e-4aac-4f4a-bbf9-e5430e29d289
SourceIp	否	否	String	攻击源ip 示例值： 11.2.3.1
SourcePort	否	是	Array of Uint64	攻击源端口示例值： [1,3]
StackTrace	否	否	String	堆栈信息(rasp特有) 示例值： at org.java.util
Status	否	否	Int64	状态 0: 待处理 1:已防御 2:已处理 3: 已忽略 4: 已删除示例值： 1
VulName	否	否	String	漏洞名称示例值：漏洞

VulLevelCountInfo

漏洞等级数量实体

被如下接口引用：DescribeVulHostTop

名称	必选	允许NULL	类型	描述
VulCount	是	否	Uint64	漏洞数量示例值： 10
VulLevel	是	否	Uint64	漏洞等级 1:低 2:中 3:高 4:严重示例值： 3

VulDefenceSetting

漏洞防御设置

被如下接口引用：DescribeVulDefenceSettingList

名称	必选	允许NULL	类型	描述
AppId	否	是	Uint64	用户appid 示例值： 1255080011
DefenceType	否	是	Uint64	防护类型 0漏洞防御 1攻击检测示例值： 0
Enable	否	是	Uint64	0 关闭 1 开启示例值： 0
InstanceNum	否	是	Uint64	自选主机数量示例值： 10
MemberId	否	是	String	用户MemberId 示例值： qq
Nickname	否	是	String	用户昵称示例值： Alice
Scope	否	是	Uint64	1全部旗舰版主机 0自选主机示例值： 1
StrategyAction	否	是	Uint64	策略动作 0告警 1防御示例值： 0
StrategyId	否	是	String	策略id 示例值： any data
StrategyName	否	是	String	策略名称示例值： defence_redis_cvm
StrategyType	否	是	Uint64	0系统策略 1自定义策略示例值： 0
SupportVulNum	否	是	Uint64	支持的漏洞个数示例值： 180
ThreatLevel	否	是	Uint64	威胁等级示例值： 1
Uin	否	是	String	用户uin 示例值： 101223435

RecordInfo

客户端异常信息结构

被如下接口引用：DescribeClientException

名称	必选	允许NULL	类型	描述
HostIP	是	否	String	主机ip 示例值： 10.10.10.10
InstanceID	是	否	String	主机实例id 示例值： ins-gdsgdsd
OfflineTime	是	否	String	客户端离线时间示例值： 2022-11-14 00:00:00
UninstallCmd	是	否	String	客户端卸载调用链示例值： sh uninstall.sh
UninstallTime	是	否	String	客户端卸载时间示例值： 2022-11-14 00:00:00
Uuid	是	否	String	客户端uuid 示例值： c6bf7a9e-95cf-4048-a6cc-97e85d02e6ee

BashEvent

高危命令数据

被如下接口引用：DescribeBashEvents

名称	必选	允许NULL	类型	描述
BashCmd	是	否	String	执行命令示例值： rm
CreateTime	是	否	String	发生时间示例值： 2021-03-30 19:17:28
DetectBy	是	是	Uint64	0: bash日志 1: 实时监控(雷霆版) 示例值： 1
Exe	是	是	String	进程名称示例值： 1.exe
HostName	否	是	String	主机名字示例值： redis_node_cvm
Hostip	是	否	String	主机内网IP 示例值： 127.0.0.1
Id	是	否	Uint64	数据ID 示例值： 1
MachineName	是	否	String	主机名示例值： redis_node_cvm
ModifyTime	是	是	String	处理时间示例值： 2021-03-30 19:17:28
Pid	是	是	String	进程id 示例值： 1
Platform	是	否	Uint64	系统类型： 2 windows、4 linux 示例值： 4
Quuid	是	否	String	主机ID 示例值： 380add75-bb06-4cc4-84c5-cf806d102fba
RegexBashCmd	是	是	String	自动生成的正则表达式示例值： rm -rf /tmp/t*
RuleCategory	是	是	Uint64	规则类别 0=系统规则，1=用户规则示例值： 0
RuleId	是	否	Uint64	规则ID 示例值： 1
RuleLevel	是	否	Uint64	规则等级：1-高 2-中 3-低示例值： 1
RuleName	是	否	String	规则名称示例值： redis_node_use
Status	是	否	Uint64	处理状态： 0 = 待处理 1= 已处理, 2 = 已加白， 3 = 已忽略示例值： 1
User	是	否	String	执行用户名示例值： root
Uuid	是	否	String	主机安全ID 示例值： 380add75-bb06-4cc4-84c5-cf806d102fba

SearchTemplate

快速搜索模板

被如下接口引用：CreateSearchTemplate、DescribeSearchTemplates

名称	必选	允许NULL	类型	描述
Condition	是	否	String	检索语句示例值： count is_one_of 200
DisplayData	是	否	String	展示数据示例值： [{"id":369266774838,"patternsField":"count","selectedtype":"is"}]
Flag	是	否	String	检索方式。输入框检索：standard,过滤，检索：simple 示例值： simple
Id	否	否	Uint64	规则ID 示例值： 198
LogType	是	否	String	检索索引类型示例值： userlog-vul
Name	是	否	String	检索名称示例值： nOqBFVNMgONSxKmSGYZpekKdZJKFMtuGyxMcJeoMsGEIScvKeDcpSFuzHkTlEjqkGVWameNFwntVRRkEbdoDG@Uayay
Query	是	否	String	转换的检索语句内容示例值： {"index":["userlog-vul"], "body":{"query":{},"sort":[{"create_time":"desc"}]}
TimeRange	是	否	String	时间范围示例值： 2021-11-11 00:00:00 至 2021-02-01 12:00:00

AgentInstallResult

主机agent安装结果

被如下接口引用：DescribeAgentInstallResult、DescribeAgentInstallTaskResult、ModifyAssetsProtectionStatus

名称	必选	允许NULL	类型	描述
AppId	否	是	Uint64	appid信息示例值： 1255080011
AssetId	否	是	String	资产ID 示例值： ins-fsguhjbf
Code	否	是	String	错误码：空 : 成功 ErrLicenseNotEnough : 授权不足 ErrStrTatNotOnline : tat客户端不在线 ErrStrAgentInstallTimeout : 任务超时 ErrStrLicenseLocked: 授权操作中示例值： ErrStrLicenseLocked
MemberId	否	是	String	member-id 示例值： member-jdkaghdjag
Message	否	是	String	错误信息示例值： PayResourceChangingQuota
Region	否	是	String	地域示例值： ap-region1

SecurityTrend

安全趋势统计数据。

被如下接口引用：DescribeSecurityTrends

名称	必选	允许NULL	类型	描述
Date	是	否	Date	事件时间。示例值： 2023-07-11
EventNum	是	否	Uint64	事件数量。示例值： 10

VulEffectHostList

漏洞影响主机列表

被如下接口引用：DescribeVulEffectHostList

名称	必选	允许NULL	类型	描述
AliasName	否	是	String	主机别名示例值： redis_node_cvm
CloudTags	否	是	Array of Tags	云标签信息示例值：查看
Description	否	是	String	说明示例值：如果 Redis 以 root 权限启动且未授权访问，则会造成任意文件写入，最终导致命令执行漏洞。
DescriptionEn	否	是	String	说明示例值：说明英文
EventId	否	是	Uint64	事件id 示例值： 1
FirstDiscoveryTime	否	是	String	首次发现时间示例值： 2021-03-24 16:37:57
FixStatusMsg	否	是	String	失败原因示例值：修复超时
HostIp	否	是	String	主机HostIp 示例值： 10.12.78.56
HostVersion	否	是	Uint64	版本信息：0-基础版 1-专业版 2-旗舰版 3-普惠版示例值： 1
InstanceState	否	是	String	实例状态："PENDING"-创建中 "LAUNCH_FAILED"-创建失败 "RUNNING"-运行中 "STOPPED"-关机 "STARTING"-表示开机中 "STOPPING"-表示关机中 "REBOOTING"-重启中 "SHUTDOWN"-表示停止待销毁 "TERMINATING"-表示销毁中 " 示例值： RUNNING
IsSupportAutoFix	否	是	Uint64	是否能自动修复 0 :漏洞不可自动修复， 1：可自动修复， 2：客户端已离线， 3：主机不是旗舰版只能手动修复， 4：机型不允许，5：修复中，6：已修复， 7：检测中 9:修复失败，10:已忽略 11:漏洞只支持linux不支持Windows 12：漏洞只支持Windows不支持linux，13:修复失败但此时主机已离线，14:修复失败但此时主机不是旗舰版， 15:已手动修复示例值： 2
LastTime	否	是	String	最后检测时间示例值： 2021-03-24 16:37:57
Level	否	是	Uint64	危害等级：1-低危；2-中危；3-高危；4-严重示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
PublicIpAddresses	否	是	String	外网ip 示例值： 120.12.78.73
Quuid	否	是	String	主机Quuid 示例值： 5a540076-d38a-4078-aa98-q45rt371d322
Status	否	是	Uint64	状态：0: 待处理 1:忽略 3:已修复 5:检测中 6:修复中 7: 回滚中 8:修复失败示例值： 0
Tags	否	是	Array of String	主机标签示例值： ["tag-01"]
Uuid	否	是	String	主机Uuid 示例值： 5a540076-d38a-4078-aa98-q45rt371d322

FileTamperRuleDetail

核心文件监控规则详情

被如下接口引用：DescribeFileTamperEventRuleInfo、DescribeFileTamperRuleInfo

名称	必选	允许NULL	类型	描述
AddWhiteType	否	是	String	加白处理类型 cur 仅对当前加白 all 所有符合条件加白示例值： cur
CreateTime	是	否	String	创建时间示例值： 2021-10-13T11:15:06+08:00
Id	是	否	Uint64	规则id 示例值： 1
IsGlobal	是	否	Uint64	是否全局规则(默认否) 0：否，1：是示例值： 1
Level	是	否	Uint64	风险等级 0：无， 1: 高危， 2:中危， 3: 低危示例值： 1
ModifyTime	是	否	String	更新时间示例值： 2021-10-13T11:15:06+08:00
Name	是	是	String	规则名称示例值：禁止访问
Rule	是	否	Array of FileTamperRule	规则示例值：查看
Status	是	否	Uint64	状态 0: 启用 1: 已关闭示例值： 1
UuidTotalCount	是	否	Uint64	生效主机的总数示例值： 17
Uuids	是	是	Array of String	生效主机uuid,空表示全部主机，通过参数可控制返回的条数示例值： ["935e27b1-d675-4509-80bf-96fbf0764237"]

ReverseShellEventInfo

反弹Shell数据详情

被如下接口引用：DescribeReverseShellEventInfo

名称	必选	允许NULL	类型	描述
CmdLine	是	否	String	命令详情示例值： ./reverse_out
CmdLineQuote	否	否	String	命令详情的转义后内容，供正则加白全字符串匹配使用示例值： ./reverse_out
CreateTime	是	否	String	产生时间示例值： 2021-05-20 17:00:33
DetectBy	是	否	Uint64	检测方法示例值： 1
DstIp	是	否	String	目标IP 示例值： 127.0.0.1
DstPort	是	否	Uint64	目标端口示例值： 12
FullPath	是	否	String	进程路径示例值： /home
HarmDescribe	是	否	String	描述信息示例值：黑客在入侵服务器后，为了进行下一步的恶意操作，会执行恶意文件下载、连接矿池、添加公钥、查看敏感文件等操作。
HostIp	是	否	String	主机内网IP 示例值： 127.0.0.1
Id	是	否	Uint64	ID 主键示例值： 11
MachineName	是	否	String	主机名示例值： redis_node_cvm
MachineStatus	是	否	String	主机在线状态 OFFLINE ONLINE 示例值： OFFLINE
MachineWanIp	是	否	String	主机外网ip 示例值： 124.2.4.55
ModifyTime	是	否	String	处理时间示例值： 2021-03-30 19:17:28
ParentProcGroup	是	否	String	父进程用户组示例值： root
ParentProcName	是	否	String	父进程名示例值： 2.exe
ParentProcPath	是	否	String	父进程路径示例值： /home
ParentProcUser	是	否	String	父进程用户示例值： root
ProcessName	是	否	String	进程名示例值： reverse_out
PsTree	是	是	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源示例值： [{"pid":"1"}]
Quuid	是	否	String	主机uuid 示例值： e8fc6e04-5b3d-405d-ab61-da7cc8be2583
References	是	否	Array of String	参考链接示例值： ["http://www.domain.com"]
Status	是	否	Uint64	处理状态：0-待处理 2-白名单 3-已处理 4-已忽略示例值： 2
SuggestScheme	是	否	String	建议方案示例值： 1.检查恶意进程及非法端口，删除可疑的启动项和定时任务； 2.隔离或者删除相关的木马文件；
Tags	是	否	Array of String	标签示例值： ["标签1","标签2"]
UserGroup	是	否	String	执行用户组示例值： root
UserName	是	否	String	执行用户示例值： root
Uuid	是	否	String	主机安全uuid 示例值： e8fc6e04-5b3d-405d-ab61-da7cc8be2583

ScreenInvasion

大屏入侵事件详情

被如下接口引用：DescribeScreenHostInvasion

名称	必选	允许NULL	类型	描述
Content	是	否	String	事件数据的json, 每种事件不同，【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 示例值： {"Id":202444023294136,"Uuid":"c7ebf82f-a039-406c-96cb-9624b3cd6826","SrcIp":"219.152.236.34","Location":"Province1-City1","UserName":"root","LoginTime":"2024-10-31 18:59:32","Status":2,"Country":1,"City":234,"Province"ayay
CreatedTime	是	否	String	入侵时间示例值： 2021-03-30 19:17:28
EventType	是	否	Uint64	事件类型：0：文件查杀，1：异常登录， 2：密码破解，3：恶意请求，4：高危命令，5：本地提权， 6：反弹shell 示例值： 1
Id	是	否	Uint64	事件id 示例值： 1
Level	是	否	Uint64	事件统一等级 0：提示，1：低危, 2：中危, 3：高危, 4：严重示例值： 1
LevelZh	是	否	String	等级名字示例值：高危
Uuid	是	否	String	主机uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

PrivilegeEscalationProcess

本地提权数据

被如下接口引用：DescribePrivilegeEvents

名称	必选	允许NULL	类型	描述
CmdLine	否	否	String	执行命令示例值： ./a
CreateTime	否	否	String	发生时间示例值： 2024-10-30 02:19:08
FullPath	否	否	String	进程路径示例值： /tmp/any
Hostip	否	否	String	主机内网IP 示例值： 10.0.0.1
Id	否	否	Uint64	数据ID 示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineName	否	否	String	机器名示例值： 2024-10-30 02:19:08
ParentProcGroup	否	否	String	父进程用户组示例值： root
ParentProcName	否	否	String	父进程名示例值： bash
ParentProcPath	否	否	String	父进程路径示例值： /bin/bash
ParentProcUser	否	否	String	父进程用户名示例值： root
Pid	否	是	Int64	进程id 示例值： 1
ProcFilePrivilege	否	否	String	进程文件权限示例值： rwx
ProcTree	否	否	String	进程树示例值： a(root),bash(ubuntu),sshd(ubuntu),sshd(root),sshd(root),init(root)
ProcessName	否	否	String	进程名示例值： /etc/sshd
Quuid	否	否	String	主机ID 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
Status	否	否	Uint64	处理状态：0-待处理 2-白名单 3-已处理 4-已忽略示例值： 0
UserGroup	否	否	String	用户组示例值： root
UserName	否	否	String	用户名示例值： root
Uuid	否	否	String	主机安全ID 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

VulFixStatusHostInfo

查看漏洞修复详情每台主机每个漏洞修复状态

被如下接口引用：DescribeVulFixStatus

名称	必选	允许NULL	类型	描述
FailReason	是	是	String	修复失败原因示例值：修复超时
HostIp	是	否	String	主机ip 示例值： 10.13.45.12
HostName	是	否	String	主机名称示例值： redis_node_cvm
ModifyTime	是	否	String	修复时间示例值： 2021-03-30 19:17:28
Quuid	是	否	String	主机的quuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
Status	是	否	Uint64	状态：0-初始状态；1-已下发任务（修复中）2-完成（成功）；3-修复失败（失败）4-快照创建失败导致修复失败（未修复）；示例值： 1

RegionListDetail

地域列表详情

被如下接口引用：DescribeMachineRegionList

名称	必选	允许NULL	类型	描述
CloudFrom	否	是	Uint64	0 云 1 IDC机房 2 阿里云 3 华为云 4 亚马逊 5 微软 6 Google 7 Oracle 8 Digital Ocean 示例值： 0
MachineType	否	是	String	机器类型 CVM 云云服务器 LH 云轻量服务器 ECM 云边缘计算服务器 BM 云黑石1.0 服务器 Other 其他服务器(非云) 示例值： CVM
RegionList	否	是	Array of RegionInfo	地域列表示例值：查看

OrderModifyConfig

订单变配对象

被如下接口引用：ModifyOrder

名称	必选	允许NULL	类型	描述
InquireKey	是	是	String	计费项 sv 示例值： sv_yunjing_ue_x
InquireNum	是	是	Uint64	购买量示例值： 10
SubProductCode	是	是	String	子产品 sp_ 示例值： sp_yunjing_0014

RansomDefenseStrategy

主机列表查询接口相应数据HostList的TagList节点

被如下接口引用：DescribeRansomDefenseStrategyList

名称	必选	允许NULL	类型	描述
BackupType	是	是	Uint64	备份模式： 0按周，1按天示例值： 0
CreateTime	是	是	String	创建时间示例值： 2022-12-12 12:12:12
Description	是	是	String	策略备注示例值： subtitle
ExcludeDir	是	是	String	包含目录，用;分隔示例值： /usr
Hour	是	否	String	备份执行时间点(0-23): 11:00;12:00 示例值： 11:00
Id	是	否	Int64	策略id 示例值： 1
IncludeDir	是	是	String	包含目录，用;分隔示例值： /root
IsAll	是	否	Uint64	是否对所有主机生效示例值： 1
MachineCount	是	是	Uint64	绑定机器数示例值： 12
ModifyTime	是	是	String	最近修改时间示例值： 2022-12-12 12:12:12
Name	是	否	String	策略名称示例值： strategyName
SaveDay	是	否	Uint64	保存天数，0永久保存示例值： 5
Status	是	否	Uint64	开启状态：0关闭，1开启示例值： 1
Uin	是	是	String	操作uin 示例值： 1
Weekday	是	是	String	备份星期天数（1-7）：1;2;3;4 示例值： 1;2;3

CommandLine

命令行内容

被如下接口引用：CheckBashPolicyParams、DescribeBashPolicies、ModifyBashPolicy

名称	必选	允许NULL	类型	描述
Cmdline	否	是	String	命令行,需要base64加密示例值： c2ggcmVkaXMuc2g=
Exe	否	是	String	路径,需要base64加密示例值： L2RhdGEvZGlybmFtZS8=

AssetMachineBaseInfo

资产指纹中服务器列表的基本信息

被如下接口引用：DescribeAssetMachineList

名称	必选	允许NULL	类型	描述
Cpu	否	否	String	CPU信息示例值： Intel(R) Xeon(R) Gold 6148 CPU @ 2.40GHz
CpuLoad	否	否	String	Cpu使用率百分比示例值： 54.2
CpuLoadNum	否	是	String	cpu负载读数（仅linux系统有效）示例值： 0
CpuSize	否	否	Uint64	Cpu数量示例值： 1
DiskLoad	否	否	String	硬盘使用率百分比示例值： 22.4
DiskSize	否	否	Uint64	硬盘容量：单位G 示例值： 100
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	服务器内网IP 示例值： 10.0.0.11
MachineName	否	否	String	服务器名称示例值： any-machine
MachineWanIp	否	否	String	主机外网IP 示例值： 112.22.662.11
MemLoad	否	否	String	内存使用率百分比示例值： 22.5
MemSize	否	否	Uint64	内存容量：单位G 示例值： 1024
OsInfo	否	否	String	操作系统名称示例值： windows
PartitionCount	否	否	Uint64	分区数示例值： 1
ProjectId	否	否	Uint64	业务组ID 示例值： 1
Quuid	否	否	String	服务器Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Tag	否	是	Array of MachineTag	标签示例值：查看
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Uuid	否	否	String	服务器uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

BroadcastInfo

安全播报文章详情

被如下接口引用：DescribeSecurityBroadcastInfo

名称	必选	允许NULL	类型	描述
Content	是	否	String	富文本内容信息示例值：漏洞详情信息
CreateTime	是	否	String	发布时间示例值： 2021-03-30 19:17:28
GotoType	是	是	Uint64	跳转位置：0=不跳转，1=文件查杀，2=漏洞扫描，3=安全基线示例值： 1
Id	是	否	Uint64	文章唯一Id 示例值： 12
Subtitle	是	否	String	副标题示例值：新版本支持漏洞修复
Title	是	是	String	文章名字示例值：漏洞爆发
Type	是	否	Uint64	类型：0=紧急通知，1=功能更新，2=行业荣誉，3=版本发布示例值： 1

AssetSystemPackageInfo

资源管理系统安装包列表信息

被如下接口引用：DescribeAssetSystemPackageList

名称	必选	允许NULL	类型	描述
Desc	是	否	String	描述信息示例值： utils
FirstTime	是	否	String	首次采集时间示例值： 2022-07-15 11:27:01
InstallTime	是	否	String	安装时间示例值： 2024-10-23 14:17:00
IsNew	是	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	是	否	String	主机IP 示例值： 1.1.1.1
MachineName	是	否	String	主机名称示例值： redis_node_cvm
Name	是	否	String	Package名子示例值： libevdev
OsInfo	是	否	String	操作系统示例值： Centos
Quuid	否	是	String	主机Id 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Type	是	否	String	package type (rpm dpkg java system) 示例值： rpm
UpdateTime	是	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Uuid	否	是	String	Agent Id 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	是	否	String	版本示例值： 1.0.1

KeyValueArrayInfo

索引键值信息

被如下接口引用：DescribeLogIndex

名称	必选	允许NULL	类型	描述
Key	是	否	String	需要配置键值或者元字段索引的字段示例值： key1
Value	是	否	ValueInfo	字段的索引描述信息示例值：查看

RiskDnsPolicy

恶意请求策略

被如下接口引用：DescribeRiskDnsPolicyList、ModifyRiskDnsPolicy

名称	必选	允许NULL	类型	描述
Domains	是	否	Array of String	域名,作为入参时需要进行base64 encode 示例值： [domainName1,domainName2]
EventId	否	否	Int64	事件ID 示例值： 1
HostIds	是	否	Array of String	主机ID 示例值： [a7c573cb-c228-4211-85e3-64e000f159a5]
HostScope	是	否	Int64	主机范围[1: 所有专业版+旗舰版
IsDealOldEvent	否	否	Int64	是否处理之前的事件[0:不处理
IsEnabled	是	否	Int64	是否生效[0:生效,1:不生效] 示例值： 1
PolicyAction	是	否	Int64	策略动作[0:告警,1:放行,2:拦截+告警] 示例值： 1
PolicyDesc	否	否	String	策略描述示例值： add for nginx web cvm
PolicyId	否	否	Int64	策略ID 示例值： 1
PolicyName	是	否	String	策略名称示例值： for_nginx_web
PolicyType	是	否	Int64	策略类型[0:系统,1:用户] 示例值： 1
UpdateTime	否	否	String	更新时间示例值： 2022-07-15 11:27:01

UnionProtectDetail

联合购买容器防护计费项信息

被如下接口引用：DescribeLicenseList

名称	必选	允许NULL	类型	描述
Deadline	否	是	String	到期时间示例值： 2024-07-30 15:02:19
InquireKey	否	是	String	计费项示例值： sv_yunjing_ue_x
Number	否	是	Int64	数量示例值： 10
ResourceId	否	是	String	资源ID 示例值： resource_gdskh12h

CanNotSeparateInfo

不可隔离木马的机器信息

被如下接口引用：DescribeCanNotSeparateMachine

名称	必选	允许NULL	类型	描述
Alias	是	否	String	主机名示例值： redis_node_cvm
PrivateIp	是	否	String	内网ip 示例值： 127.12.1.1
PublicIp	是	否	String	外网ip 示例值： 192.2.23.1
Quuid	是	否	String	主机quuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
Reason	是	否	Uint64	隔离失败原因 1:agent离线示例值： 1
Uuid	是	否	String	主机uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

IgnoreRuleEffectHostInfo

忽略检测项影响主机信息

被如下接口引用：DescribeIgnoreRuleEffectHostList

名称	必选	允许NULL	类型	描述
EventId	是	是	Uint64	事件id 示例值： 1
HostName	是	是	String	主机名称示例值： redis_node_cvm
LastScanTime	是	是	String	最后检测时间示例值： 2021-11-10 00:00:00
Level	是	是	Uint64	危害等级：1-低位，2-中危，3-高危，4-严重示例值： 1
Quuid	是	是	String	主机quuid 示例值： 935e27b1-d675-4509-80bf-96fbf0764237
Status	是	是	Uint64	状态：0-未通过，1-忽略，3-已通过，5-检测中示例值： 0
TagList	是	是	Array of String	主机标签数组示例值： ["tag-01"]

CKafkaInstanceInfo

CKafka实例信息

被如下接口引用：DescribeLogDeliveryKafkaOptions

名称	必选	允许NULL	类型	描述
Az	是	否	String	地域示例值： az1
Bandwidth	是	否	Int64	实例带宽，单位Mbps 示例值： 0
DiskSize	是	否	Int64	磁盘容量，单位GB 示例值： 0
Healthy	是	否	Int64	状态，1表示健康，2表示告警，3 表示实例状态异常示例值： 1
InstanceID	是	否	String	实例ID 示例值： ins-id
InstanceName	是	否	String	实例名称示例值： instance_name
KafkaVersion	是	否	String	版本号示例值： 1.1.0
RouteList	是	否	Array of CKafkaRouteInfo	路由列表示例值：查看
SubnetId	是	否	String	子网id 示例值： 1.1.1.1
TopicList	是	是	Array of CKafkaTopicInfo	主题列表示例值：查看
VpcId	是	否	String	vpcId，如果为空，说明是基础网络示例值： 1.1.1.1
Zone	是	否	String	可用区示例值： zone1

RansomDefenseStrategyDetail

主机列表查询接口相应数据HostList的TagList节点

被如下接口引用：DescribeRansomDefenseStrategyDetail

名称	必选	允许NULL	类型	描述
BackupType	是	是	Uint64	备份模式： 0按周，1按天示例值： 0
CreateTime	是	是	String	创建时间示例值： 2022-12-12 12:12:12
Description	是	是	String	策略备注示例值： subtitle
EventCount	是	是	Uint64	策略关联事件数示例值： 11
ExcludeDir	是	是	String	包含目录，用;分隔示例值： /usr
Hour	是	否	String	备份执行时间点(0-23): 11:00;12:00 示例值： 11:00
Id	是	否	Int64	策略id 示例值： 666
IncludeDir	是	是	String	包含目录，用;分隔示例值： /root
IsAll	是	否	Uint64	是否对所有主机生效示例值： 1
MachineCount	是	是	Uint64	绑定机器数示例值： 12
ModifyTime	是	是	String	最近修改时间示例值： 2022-12-12 12:12:12
Name	是	否	String	策略名称示例值： policy-1
SaveDay	是	否	Uint64	保存天数，0永久保存示例值： 5
Status	是	否	Uint64	开启状态：0关闭，1开启示例值： 1
Uin	是	是	String	操作uin 示例值： 666
Weekday	是	是	String	备份星期天数（1-7）：1;2;3;4 示例值： 1;2;3

CloudVendorAccountAK

云厂商账号AK信息

被如下接口引用：DescribeCloudVendorAccountAKList

名称	必选	允许NULL	类型	描述
AccessKey	否	是	String	AccessKeyId 示例值： LtDsgdo
CloudType	否	是	Int64	云厂商类型阿里云: 1 示例值： 1
Id	否	是	Uint64	记录ID 示例值： 1
Message	否	是	String	提示信息示例值： some message
Reason	否	是	String	原因示例值： any reason
Status	否	是	Int64	AK状态正常: 0 异常: 1 示例值： 0
Uid	否	是	String	所属主账号ID 示例值： 15443424353

AssetLoadSummary

资源负载概况

被如下接口引用：DescribeAssetLoadInfo

名称	必选	允许NULL	类型	描述
Counts	是	否	Array of Uint64	负载量数组，依次为： [ 0%或未知数量， 0%～20%， 20%～50%， 50%～80%， 80%～100% ] 示例值： [0,1,1,2,3,1]
Top5	是	是	Array of AssetLoadDetail	负载Top5 示例值：查看

BaselineEventLevelInfo

服务器风险Top的主机信息

被如下接口引用：DescribeBaselineHostTop

名称	必选	允许NULL	类型	描述
EventCount	是	是	Uint64	漏洞数量示例值： 10
EventLevel	是	是	Uint64	危害等级：1-低危；2-中危；3-高危；4-严重示例值： 2

UuidHostip

过检机器和对应的hostip

被如下接口引用：DescribeMemShellRules、DescribeReverseShellRulesAggregation

名称	必选	允许NULL	类型	描述
Hostip	否	是	String	服务器ip 示例值： 172.16.0.9
Uuid	否	是	String	服务器id 示例值： 82727b6e-3676-4660-ac4e-c281dba1b23f

RansomDefenseStrategyMachineBackupInfo

防勒索策略绑定主机备份详情

被如下接口引用：DescribeRansomDefenseMachineList

名称	必选	允许NULL	类型	描述
BackupCount	是	是	Uint64	备份数量示例值： 1
BackupSuccessCount	是	是	Uint64	备份成功次数示例值： 1
CloudTags	是	是	Array of Tag	云标签示例值：查看
DiskInfo	是	是	String	硬盘信息，为空时所有硬盘生效： ;分割 diskId1
InstanceId	是	否	String	主机实例id 示例值： cvm-dwcs
LastBackupMessage	是	是	String	最近一次备份失败原因示例值： fail
LastBackupStatus	是	是	Uint64	最近一次备份状态：0备份中，1正常，2失败，9暂无备份示例值： 1
LastBackupTime	是	是	String	最近一次备份时间示例值： 2022-11-11 11:11:11
MachineIp	是	否	String	内网ip 示例值： 10.0.0.22
MachineName	是	否	String	主机名称示例值： redis_node_cvm
MachineWanIp	是	是	String	外网ip 示例值： 112.11.33.22
Quuid	是	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
RegionInfo	是	是	RegionInfo	可用区信息示例值：查看
RollBackPercent	是	是	Uint64	最近一次回滚进度百分比示例值： 1
RollBackStatus	是	是	Uint64	最近一次回滚状态：0进行中，1成功，2失败示例值： 1
Status	是	是	Uint64	防护状态：0关闭，1开启示例值： 0
StrategyId	是	是	Uint64	策略id，为0时未绑定策略示例值： 0
StrategyName	是	是	String	策略名称示例值： any1
Tag	是	是	Array of MachineTag	主机安全标签示例值：查看
Uuid	是	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

AssetProcessBaseInfo

资源管理进程基本信息

被如下接口引用：DescribeAssetProcessInfoList

名称	必选	允许NULL	类型	描述
Desc	否	否	String	进程说明示例值： user any
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
GroupName	否	否	String	进程用户组示例值： root
HasSign	否	否	Uint64	数字签名:0无，1有， 999 空，仅Windows 示例值： 1
InstallByPackage	否	否	Uint64	是否通过安装包安装：:0否，1是， 999 空，仅linux 示例值： 1
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	主机信息示例值：查看
MachineIp	否	否	String	主机内网IP 示例值： 10.0.0.11
MachineName	否	否	String	主机名称示例值： 1
MachineWanIp	否	否	String	主机外网IP 示例值： 112.42.66.11
Md5	否	否	String	进程MD5 示例值： e10adc3949ba59abbe56e057f20f883e
Name	否	否	String	进程名称示例值： rsyslogd
OsInfo	否	否	String	操作系统信息示例值： Centos 64bit
PackageName	否	否	String	软件包名示例值： rsyslog
Param	否	否	String	启动参数示例值： /usr/sbin/rsyslogd -n
ParentProcessName	否	否	String	父进程名称示例值： systemd
Path	否	否	String	进程路径示例值： /usr/sbin/rsyslogd
Pid	否	否	String	进程ID 示例值： 10021
Ppid	否	否	String	父进程ID 示例值： 1
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
StartTime	否	否	String	启动时间示例值： 2024-10-23 14:17:00
Status	否	否	String	进程状态：R 可执行、S 可中断、D 不可中断、T 暂停状态或跟踪状态、Z 僵尸状态、X 将被销毁示例值： R
Tag	否	是	Array of MachineTag	主机标签示例值：查看
Tty	否	否	String	进程TTY 示例值： ?
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	否	否	String	运行用户示例值： root
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	否	否	String	进程版本示例值： 1

HostTagInfo

主机与主机标签信息

被如下接口引用：DescribeHostInfo

名称	必选	允许NULL	类型	描述
AliasName	否	是	String	主机名示例值： redis_node_cvm
CloudTags	否	是	Array of Tags	云标签信息示例值：查看
HostIp	否	是	String	主机内网Ip 示例值： 1.2.3.4
InstanceID	否	是	String	主机instance ID 示例值： ins-dada
KernelVersion	否	是	String	内核版本号示例值： 5.1.0
MachineStatus	否	是	String	主机在线状态 ONLINE，OFFLINE 示例值： ONLINE
MachineWanIp	否	是	String	主机公网ip 示例值： 10.0.0.1
ProtectType	否	是	String	防护版本 BASIC_VERSION 基础版, PRO_VERSION 专业版 Flagship 旗舰版示例值： BASIC_VERSION
Quuid	否	是	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
TagList	否	是	Array of String	主机标签名数组示例值： ["dev"]
Uuid	否	是	String	主机uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
VulNum	否	是	Int64	漏洞数示例值： 32

NetAttackEventInfo

被如下接口引用：DescribeAttackEventInfo

名称	必选	允许NULL	类型	描述
AbnormalAction	否	是	String	异常行为示例值： dnslog:v5igcrlnyt94ka7f.k2qb16y0.ser.dnslogayay
AttackLevel	否	是	Uint64	攻击热度级别，大于等于3为热点攻击示例值： 3
CVEId	否	是	String	漏洞CVE编号示例值： CVE-2023-44487
Count	否	是	Uint64	攻击次数示例值： 1
DstPort	否	是	Uint64	目标端口示例值： 80
HostOpProcessTree	否	是	String	进程树,需要用base64 解码示例值： W3sicGlkIjoyODc0MCwiZXhlIjoiL3Vzci9iaW4vY3VybCIsImFjY291bnQiOiIwOjAiLCJjbWRsaW5lIjoiY3VybCAtcyAtTCBodHRwczovL2Rvd25sb2FkLmMzcG9v
HostOpType	否	是	Uint64	0:无失陷行为 1: rce(命令执行) 2: dnslog 3: writefile 示例值： 1
Id	否	是	Uint64	事件id 示例值： 49754647
Location	否	是	String	攻击源地示例值： location1-location2
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MergeTime	否	是	String	攻击发生时间示例值： 2021-02-01 12:00:00
NetPayload	否	是	String	攻击数据包示例值： POST /wls-wsat/CoordinatorPortType HTTP/1.1 X-Stgw-Time: 1730212752.801 Host: h2.lghd111.com X-Client-Proto: https X-Forwarded-Proto: https X-Client-Proto-Ver: HTTP/1.1
PayVersion	否	是	Uint64	机器付费版本，0 基础版，1专业版，2旗舰版，3普惠版示例值： 1
Quuid	否	是	String	cvm uuid 示例值： 3ddf6cc1-9389-4b9a-a10b-85f30491ayay
SrcIP	否	是	String	攻击源ip 示例值： 192.168.0.204
Status	否	是	Uint64	处理状态，0 待处理 1 已处理 2 已加白 3 已忽略 4 已删除 5: 已开启防御示例值： 1
SvcPs	否	是	String	服务进程 base64 示例值： eyJhY2NvdW50IjoiMDowIiwiYXJndiI6Im5naW54OiBtYXN0ZXIgcHJvY2VzcyAvdXNyL3NiaW4vbmdpbngiLCJleGUiOiIvdXNyL2xvY2FsL25naW54L25naW54IiwibGlzdGVuIjoiMC4wLjAuMDo4MCIsInBpZCI6MTI0ayay
Type	否	是	Uint64	0: 尝试攻击 1:攻击成功示例值： 1
Uuid	否	是	String	主机uuid 示例值： 3ddf6cc1-9389-4b9a-a10b-85f30491ayay
VulDefenceStatus	否	是	Uint64	漏洞防御状态，0关闭，1开启示例值： 1
VulId	否	是	Uint64	漏洞id 示例值： 100386
VulName	否	是	String	漏洞名称示例值： Weblogic 反序列化远程代码执行漏洞 (CVE-2019-2ayay
VulSupportDefense	否	是	Uint64	漏洞是否支持防御，0:不支持 1:支持示例值： 1

VulEffectModuleInfo

漏洞影响组件详情

被如下接口引用：DescribeVulEffectModules

名称	必选	允许NULL	类型	描述
FixCmd	是	否	String	修复命令示例值： sudo yum update openssl
Name	是	否	String	组件名示例值： net-wsion
Path	是	否	String	组件路径示例值： /root/
Quuids	是	否	Array of String	影响的主机quuid 示例值： ["e5b4724c-49af-46ab-bd84-cdbae897e7e0"]
Rule	是	否	String	组件影响版本示例值： npt version less than 2.0.0
Uuids	是	否	Array of String	影响的主机uuid 示例值： ["e5b4724c-49af-46ab-bd84-cdbae897e7e0"]
Version	是	否	String	组件版本示例值： 1.1.1

LicenseUnBindRsp

授权解绑信息

被如下接口引用：ModifyLicenseUnBinds

名称	必选	允许NULL	类型	描述
ErrMsg	是	否	String	失败原因示例值：解绑次数不足
Quuid	是	否	String	服务器uuid 示例值： 93b5fa8f-f5bc-4cf9-8253-d2739e5aa484

Broadcasts

安全播报列表

被如下接口引用：DescribeSecurityBroadcasts

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	发布时间示例值： 2021-03-30 19:17:28
Id	是	否	Uint64	文章唯一id 示例值： 12
Level	是	否	Uint64	危险程度 0：无， 1：严重， 2: 高危， 3:中危， 4: 低危示例值： 1
Subtitle	是	否	String	副标题示例值：新版本支持漏洞修复
Title	是	是	String	文章名字示例值：漏洞爆发
Type	是	是	Uint64	类型：0=紧急通知，1=功能更新，2=行业荣誉，3=版本发布示例值： 1

JavaMemShellPluginSetting

Java内存马插件配置

被如下接口引用：DescribeJavaMemShellPluginList

名称	必选	允许NULL	类型	描述
Alias	是	否	String	服务器名示例值： redis_node_cvm
CreateTime	是	否	String	创建时间示例值： 2021-01-20 16:17:11
Exception	是	否	Uint64	插件是否存在异常 0: 正常 1: 异常示例值： 0
HostIp	是	否	String	服务器ip 示例值： 192.168.255.10
JavaShellStatus	是	否	Uint64	javashell插件开关 0: 关闭 1: 开启示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
ModifyTime	是	否	String	修改时间示例值： 2021-01-20 16:17:1
Quuid	是	否	String	容器quuid 示例值： e1f081aa-7777-4fdf-a2f7-88f3faa3d302
Uuid	否	是	String	服务器uuid 示例值： e1f081aa-7777-4fdf-a2f7-88f3faa3d302

VulDefenceEvent

漏洞详细信息

被如下接口引用：DescribeVulDefenceEvent

名称	必选	允许NULL	类型	描述
Alias	否	否	String	主机名示例值： redis_node_cvm
City	否	否	String	攻击源ip地址所在城市示例值： city1
Count	否	否	Int64	事件发生次数示例值： 1
CreateTime	否	否	String	创建事件时间示例值： 2021-01-20 16:17:11
CveId	否	否	String	cve编号示例值： CVE-2014-8500
EventType	否	否	Uint64	0: 尝试攻击(WeDetect) 1:尝试攻击成功(WeDetect) 2:rasp防御事件示例值： 1
FixType	否	否	Int64	0 不支持修复，1 支持修复示例值： 1
Id	否	否	Int64	漏洞事件id 示例值： 13844
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MergeTime	否	否	String	更新事件时间示例值： 2021-01-20 16:17:11
PrivateIp	否	否	String	内网ip 示例值： 10.2.3.1
PublicIp	否	否	String	公网ip 示例值： 111.2.3.1
Quuid	否	否	String	主机quuid 示例值： d92d723e-4aac-4f4a-bbf9-e5430e29d289
SourceIp	否	否	String	攻击源ip 示例值： 11.2.3.1
SourcePort	否	否	Array of Uint64	攻击源端口示例值： [50001,50002]
Status	否	否	Int64	状态 0: 待处理 1:已防御 2:已处理 3: 已忽略 4: 已删除示例值： 1
UpgradeType	否	否	Int64	0 专业版,1 旗舰版,2 LH普惠版（仅限LH使用）,3 CVM普惠版（仅限CVM使用）示例值： 1
Uuid	否	否	String	主机uuid 示例值： d92d723e-4aac-4f4a-bbf9-e5430e29d289
VulId	否	否	Uint64	漏洞ID 示例值： 14004
VulName	否	否	String	漏洞名称示例值：漏洞

BashEventsInfo

高危命令数据详情

被如下接口引用：DescribeBashEventsInfo

名称	必选	允许NULL	类型	描述
BashCmd	是	否	String	执行命令示例值： rm
CreateTime	是	否	String	发生时间示例值： 2021-03-30 19:17:28
DetectBy	否	是	Int64	数据来源示例值： agent
Exe	是	是	String	进程名称示例值： 1.exe
HarmDescribe	是	是	String	描述信息示例值： desc of event
HostIp	是	否	String	主机内网IP 示例值： 127.0.0.1
Id	是	否	Uint64	数据ID 示例值： 1001
MachineName	是	否	String	主机名示例值： redis_node_cvm
MachineStatus	是	是	String	主机在线状态 OFFLINE ONLINE 示例值： ONLINE
MachineWanIp	是	是	String	主机外网ip 示例值： 124.2.4.55
ModifyTime	是	是	String	处理时间示例值： 2021-03-30 19:17:28
Pid	是	是	String	进程号示例值： 1
Platform	是	否	Uint64	系统类型： 2 windows、4 linux 示例值： 1
PsTree	是	是	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源示例值： "[{"pid":134,"exe":"/usr/bin/bash","account":"root:root","cmdl"
Quuid	是	否	String	主机ID 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
References	是	是	Array of String	参考链接示例值： ["http://www.domain.com"]
RegexBashCmd	是	是	String	自动生成的正则表达式示例值： rm -rf /tmp/t*
RuleCategory	是	是	Uint64	规则类别 0=系统规则，1=用户规则示例值： 0
RuleId	是	否	Uint64	规则ID,等于0表示已规则已被删除或生效范围已修改示例值： 1
RuleLevel	是	否	Uint64	规则等级：1-高 2-中 3-低示例值： 1
RuleName	是	否	String	规则名称示例值： redis_node_use
Status	是	否	Uint64	处理状态： 0 = 待处理 1= 已处理, 2 = 已加白， 3= 已忽略示例值： 1
SuggestScheme	是	是	String	建议方案示例值： attempt to repair
Tags	是	是	Array of String	标签示例值： ["tag-redis","tag-nginx"]
User	是	是	String	登录用户示例值： root
Uuid	是	否	String	主机uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

ExportInfo

日志下载任务列表

被如下接口引用：DescribeLogExports

名称	必选	允许NULL	类型	描述
CosPath	是	否	String	日志导出路径示例值： /tmp/data/
Count	是	否	Int64	日志导出数量示例值： 12
CreateTime	是	否	String	日志导出创建时间示例值： 2021-02-01 12:00:00
EndTime	是	否	Int64	日志导出结束时间，uinx毫秒时间戳示例值： 0
ExportId	是	否	String	日志导出任务ID 示例值： export-d0ef1b2c-64f6-4193-b251-e583a810ayay
FileName	是	否	String	日志导出文件名示例值： fielaName.txt
FileSize	是	否	Int64	日志文件大小示例值： 0
Format	是	否	String	日志导出格式示例值： json
Order	是	否	String	日志导出时间排序示例值： desc
Query	是	否	String	日志导出查询语句示例值： dev
StartTime	是	否	Int64	日志导出起始时间，uinx毫秒时间戳示例值： 0
Status	是	否	String	日志下载状态。Processing:导出正在进行中，Complete:导出完成，Failed:导出失败，Expired:日志导出已过期（三天有效期）。示例值： Complete

AssetWebLocationBaseInfo

资产管理Web站点列表信息

被如下接口引用：DescribeAssetWebLocationList

名称	必选	允许NULL	类型	描述
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
Id	否	否	String	Web站点Id 示例值： 1
IsNew	否	是	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	内网IP 示例值： 10.0.11
MachineName	否	否	String	主机名称示例值： any-ins
MachineWanIp	否	否	String	外网IP 示例值： 112.54.121.11
MainPath	否	否	String	主目录示例值： /root
MainPathOwner	否	否	String	主目录所有者示例值： 1
Name	否	否	String	域名示例值： any.com
OsInfo	否	否	String	操作系统示例值： centos 64bit
PathCount	否	否	Uint64	站点路经数示例值： 1
Permission	否	否	String	拥有者权限示例值： 1
Port	否	否	String	站点端口示例值： 22
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Proto	否	否	String	站点协议示例值： http
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
ServiceType	否	否	String	服务类型（Tomcat/Apache/Nginx/WebLogic/Websphere/JBoss/Jetty/IHS/Tengine）示例值： Tomcat
Tag	否	否	Array of MachineTag	主机标签示例值：查看
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	否	否	String	运行用户示例值： root
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

MalwareRisk

恶意文件风险提示列表信息

被如下接口引用：DescribeMalwareRiskWarning

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	发现时间示例值： 2022-01-01 00:00:00
Id	是	否	Uint64	唯一ID 示例值： 10001
MachineIp	是	否	String	机器IP 示例值： 1.1.1.1
VirusName	是	否	String	病毒名示例值： Linux.Trojan.Downloader.Snkl

MachineSimple

主机列表穿梭框

被如下接口引用：DescribeMachinesSimple

名称	必选	允许NULL	类型	描述
CloudFrom	否	是	Uint64	云服务器厂商类型 0 云 1 IDC机房 2 阿里云 3 华为云 4 亚马逊 5 微软 6 Google 7 Oracle 8 Digital Ocean 示例值： 0
CloudTags	否	是	Array of Tags	云标签信息示例值：查看
InstanceId	否	是	String	实例ID 示例值： ins-ddsdsay
InstanceState	否	否	String	实例状态： PENDING表示创建中、LAUNCH_FAILED表示创建失败、RUNNING 表示运行中、STOPPED表示关机、STARTING表示开机中、STOPPING表示关机中、REBOOTING表示重启中、SHUTDOWN表示停止待销毁、TERMINATING表示销毁中、TERMINATED已销毁中、TERMINATED_PRO_VERSION已销毁云镜专业版未到期示例值： RUNNING
IsProVersion	否	否	Bool	是否是专业版。 true：是 false：否示例值： false
KernelVersion	否	否	String	内核版本示例值： 3.10.0-1127.19.1.el7.x86_64
LicenseOrder	否	是	LicenseOrder	授权订单对象示例值：查看
MachineIp	否	否	String	主机IP。示例值： 10.0.0.2
MachineName	否	否	String	主机名称。示例值： redis_node_cvm
MachineOs	否	否	String	主机系统。示例值： centos
MachineType	否	否	String	机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区示例值： CVM
MachineWanIp	否	否	String	主机外网IP。示例值： 1.1.1.1
PayMode	否	否	String	主机状态。 POSTPAY: 表示后付费，即按量计费 PREPAY: 表示预付费，即包年包月示例值： PREPAY
ProjectId	否	否	Int64	项目ID 示例值： 1
ProtectType	否	否	String	防护版本 BASIC_VERSION 基础版， PRO_VERSION 专业版，Flagship 旗舰版，GENERAL_DISCOUNT 普惠版. 示例值： BASIC_VERSION
Quuid	否	否	String	CVM或BM机器唯一Uuid。示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
RegionInfo	否	否	RegionInfo	地域信息示例值：查看
Tag	否	否	Array of MachineTag	标签信息示例值：查看
Uuid	否	否	String	主机安全uuid，若客户端长时间不在线将返回空字符。示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

ScreenRegionInfo

地域信息

被如下接口引用：DescribeScreenMachineRegions

名称	必选	允许NULL	类型	描述
Region	是	否	String	地域示例值： ap-region1
RegionCode	是	否	String	地域代码，如 gz，sh，bj 示例值： gz
RegionId	是	否	Uint64	地域ID 示例值： 1
RegionName	是	否	String	地域名字示例值： region1
RegionNameEn	是	否	String	地域英文名示例值： ap-region1

AssetMachineDetail

资产指纹中服务器列表的基本信息

被如下接口引用：DescribeAssetMachineDetail

名称	必选	允许NULL	类型	描述
AgentVersion	否	否	String	agent版本示例值： 1.2.3.1
BootTime	否	否	String	系统启动时间示例值： 2021-12-21
BuyTime	否	否	String	专业版开通时间示例值： 2021-12-21
CoreVersion	否	否	String	内核版本示例值： 3.10.0-1160.99.1.el7.x8ayay
Cpu	否	否	String	CPU信息示例值： Intel(R) Xeon(R) Platinum 8255C CPU @ 192.168.0.204
CpuLoad	否	否	String	Cpu负载示例值：中
CpuLoadVul	否	是	String	CpuLoadVul 示例值： 10.1
CpuSize	否	否	Uint64	Cpu数量示例值： 2
DeviceVersion	否	否	String	设备型号示例值： CVM
DiskLoad	否	否	String	硬盘使用率百分比示例值： 11
DiskSize	否	否	Uint64	硬盘容量：单位G 示例值： 11
Disks	否	否	Array of AssetDiskPartitionInfo	分区示例值：查看
EndTime	否	否	String	专业版到期时间示例值： 2021-12-21
FirstTime	否	是	String	时间示例值： 2021-02-01 12:00:00
InstallTime	否	否	String	安装时间示例值： 2021-12-21
InstanceId	否	是	String	主机ID 示例值： cvm-112234
LastLiveTime	否	否	String	最后上线时间示例值： 2021-12-21
MachineExtraInfo	否	是	MachineExtraInfo	主机信息示例值：查看
MachineIp	否	否	String	服务器内网IP 示例值： 11.22.33.44
MachineName	否	否	String	服务器名称示例值： txbj-k8s-main-192.168.0.204
MachineWanIp	否	否	String	主机外网IP 示例值： 1.2.3.4
MemLoad	否	否	String	内存使用率百分比示例值： 11
MemSize	否	否	Uint64	内存容量：单位G 示例值： 11
NetCards	否	否	Array of AssetNetworkCardInfo	网卡示例值：查看
OfflineTime	否	是	String	离线时间示例值： 2021-12-21
OsInfo	否	否	String	操作系统名称示例值： centos
OsType	否	否	String	Linux/Windows 示例值： Linux
PartitionCount	否	否	Uint64	分区数示例值： 1
Producer	否	否	String	生产商示例值： Cloud Cayay
ProjectId	否	否	Uint64	业务组ID 示例值： 1241252
ProtectDays	否	否	Uint64	已防护天数示例值： 11
ProtectLevel	否	否	Uint64	防护级别：0基础版，1专业版，2旗舰版，3普惠版示例值： 1
Quuid	否	否	String	服务器Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
RiskStatus	否	否	String	风险状态：UNKNOW-未知，RISK-风险，SAFT-安全示例值： RISK
SerialNumber	否	否	String	序列号示例值： 641eb296-411e-45b5-8003-903d4f4aayay
Status	否	否	Uint64	0在线，1已离线示例值： 1
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Uuid	否	否	String	服务器uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

PolicyRules

策略规则表达式

被如下接口引用：CheckBashPolicyParams、DescribeBashPolicies、ModifyBashPolicy

名称	必选	允许NULL	类型	描述
AProcess	否	是	CommandLine	祖先进程示例值：查看
PProcess	否	是	CommandLine	父进程示例值：查看
Process	否	是	CommandLine	进程示例值：查看

PrivilegeEventInfo

本地提权数据

被如下接口引用：DescribePrivilegeEventInfo

名称	必选	允许NULL	类型	描述
CmdLine	是	否	String	执行命令示例值： /bin/nginx
CreateTime	是	否	String	发生时间示例值： 2024-10-30 02:19:08
FullPath	是	否	String	进程路径示例值： /bin/nginx
HarmDescribe	是	否	String	危害描述信息示例值：黑客在入侵服务器后，为了进行下一步的恶意操作，会执行恶意文件下载、连接矿池、添加公钥、查看敏感文件等操作。
HostIp	是	否	String	主机内网IP 示例值： 10.0.0.1
Id	是	否	Uint64	数据ID 示例值： 1
MachineName	是	否	String	机器名示例值： ins-agent
MachineStatus	是	否	String	主机在线状态 OFFLINE ONLINE 示例值： ONLINE
MachineWanIp	是	否	String	主机外网ip 示例值： 124.2.4.55
ModifyTime	是	否	String	处理时间示例值： 2021-03-30 19:17:28
NewCaps	是	否	String	权限列表
ParentProcGroup	是	否	String	父进程用户组示例值： root
ParentProcName	是	否	String	父进程名示例值： /bin/ssh
ParentProcPath	是	否	String	父进程路径示例值： /bin/ssh
ParentProcUser	是	否	String	父进程用户名示例值： root
ProcFilePrivilege	是	否	String	进程文件权限示例值： rwx
ProcessName	是	否	String	进程名示例值： nginx
PsTree	是	否	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源示例值： {"pid":"143","account":"root","exe":"/tmp"}
Quuid	是	否	String	主机uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
References	是	否	Array of String	参考链接示例值： ["http://www.domain.com"]
Status	是	否	Uint64	处理状态：0-待处理 2-白名单 3-已处理 4-已忽略示例值： 0
SuggestScheme	是	否	String	建议方案示例值： 1.检查恶意进程及非法端口，删除可疑的启动项和定时任务； 2.隔离或者删除相关的木马文件；
Tags	是	否	Array of String	标签示例值： ["redis_use","nginx_use"]
UserGroup	是	否	String	用户组示例值： root
UserName	是	否	String	用户名示例值： root
Uuid	是	否	String	主机安全uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

RansomDefenseStrategyMachineInfo

防勒索机器硬盘配置

被如下接口引用：CreateRansomDefenseStrategy

名称	必选	允许NULL	类型	描述
DiskInfo	否	是	String	指定硬盘列表，为空时表示所有硬盘：disk_id1
Uuid	是	否	String	主机uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

AccountStatistics

帐号统计数据。

被如下接口引用：DescribeAccountStatistics

名称	必选	允许NULL	类型	描述
MachineNum	是	否	Uint64	主机数量。示例值： 100
Username	是	否	String	用户名。示例值： root

AgentInstallTaskResult

安全中心安装agent任务详情

被如下接口引用：DescribeAgentInstallTaskResult

名称	必选	允许NULL	类型	描述
Assets	否	是	Array of AgentInstallResult	全部实例示例值：查看
CreateTime	否	是	String	任务启动时间示例值： 2020-02-01 12:00:00
Id	否	是	Int64	任务ID 示例值： 1

BaselineFix

基线密码修复

被如下接口引用：DescribeBaselineFixList

名称	必选	允许NULL	类型	描述
CreateTime	否	否	String	首次检测时间示例值： 2021-02-01 12:00:00
FixTime	否	否	String	修复时间示例值： 2021-02-01 12:00:00
HostIp	否	否	String	主机Ip 示例值： 192.168.0.204
Id	否	否	Int64	基线检测项结果ID 示例值： 1
ItemName	否	否	String	修复项名称示例值：确保 SSH 空闲超时时间间ayay
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
ModifyTime	否	否	String	最后检测时间示例值： 2021-02-01 12:00:00

LicenseBindDetail

授权绑定详情信息

被如下接口引用：DescribeLicenseBindList

名称	必选	允许NULL	类型	描述
AgentStatus	否	否	String	主机安全客户端状态,OFFLINE 离线,ONLINE 在线,UNINSTALL 未安装示例值： OFFLINE
IsSwitchBind	否	否	Bool	是否允许换绑,false 不允许换绑示例值： false
IsUnBind	否	否	Bool	是否允许解绑,false 不允许解绑示例值： false
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MachineIp	否	否	String	机器内网IP 示例值： 1.1.1.1
MachineName	否	否	String	机器别名示例值： redis_node_cvm
MachineWanIp	否	否	String	机器公网IP 示例值： 1.1.1.1
Quuid	否	否	String	云服务器UUID 示例值： 935e27b1-d675-4509-80bf-96fbf0764237
Tags	否	否	Array of String	标签信息示例值： ["redis_cvm_01"]
Uuid	否	否	String	主机安全客户端UUID 示例值： 935e27b1-d675-4509-80bf-96fbf0764237

MalWareList

木马列表集合

被如下接口引用：DescribeMalWareList

名称	必选	允许NULL	类型	描述
Alias	否	否	String	主机别名示例值： redis_node_cvm
CheckPlatform	否	否	String	'木马检测平台用,分割 1云查杀引擎、2TAV、3binaryAi、4异常行为、5威胁情报示例值： 1
CreateTime	否	否	String	创建时间示例值： 2024-10-30 09:12:22
FileCreateTime	否	是	String	首次运行时间示例值： 2024-10-30 09:12:22
FileExists	否	否	Uint64	木马文件是否存在 0:不存在，1:存在示例值： 1
FileModifierTime	否	是	String	最近运行时间示例值： 2024-10-30 09:12:22
FilePath	否	否	String	路径示例值： /tmp/any
HostIp	否	否	String	服务器ip 示例值： 10.0.0.1
Id	否	是	Uint64	唯一ID 示例值： 1
LatestScanTime	否	否	String	最近扫描时间示例值： 2024-10-30 09:12:22
Level	否	否	Uint64	风险等级 0未知、1低、2中、3高、4严重示例值： 1
MD5	否	否	String	木马样本md5 示例值： 708cae4cf814c3deda4208da228fad4e
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
ProcessExists	否	否	Uint64	木马进程是否存在 0:不存在，1:存在示例值： 1
Quuid	否	否	String	cvm quuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
Status	否	否	Uint64	状态；4-:待处理，5-已信任，6-已隔离，8-文件已删除, 14:已处理，13-已加白示例值： 4
Tags	否	是	Array of String	特性标签，已废弃字段，不会再返回标签，详情中才会返回标签信息示例值： ["tag1"]
Uuid	否	否	String	唯一UUID 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
VirusName	否	否	String	病毒名称示例值： Linux.Trojan.Downloader.Snkl

AttackSourceEdge

攻击溯源路线描述

被如下接口引用：DescribeAttackSource

名称	必选	允许NULL	类型	描述
From	是	否	String	出发节点示例值： node_a
To	是	否	String	目标节点示例值： node_b

VulInfoHostInfo

批量修复漏洞二次弹窗

被如下接口引用：DescribeCanFixVulMachine

名称	必选	允许NULL	类型	描述
HostIp	是	是	String	主机ip 示例值： 10.13.45.12
HostName	是	是	String	主机名示例值： redis_node_cvm
InstanceId	是	是	String	主机InstanceId 示例值： ins-dhuahsd
IsSupportAutoFix	是	是	Uint64	0 :漏洞不可自动修复， 1：可自动修复， 2：客户端已离线， 3：主机不是旗舰版只能手动修复， 4：机型不允许，5：修复中，6：已修复， 7：检测中, 9:修复失败, 10:已忽略 ,11:漏洞只支持linux不支持Windows, 12：漏洞只支持Windows不支持linux 示例值： 1
Quuid	是	是	String	主机quuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
Tags	是	是	Array of String	主机标签示例值： ["tag1","tag2"]
Uuid	是	是	String	主机uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

AssetWebAppPluginInfo

资产管理Web应用插件详情

被如下接口引用：DescribeAssetWebAppPluginList

名称	必选	允许NULL	类型	描述
Desc	是	否	String	描述信息示例值： memo
Link	是	否	String	链接示例值： /usr/bin/name
Name	是	否	String	名称示例值： any-app
Version	是	否	String	版本示例值： 10.0.1

HistoryAccount

账号变更历史数据。

被如下接口引用：DescribeHistoryAccounts

名称	必选	允许NULL	类型	描述
Id	是	否	Uint64	唯一ID。示例值： 1
MachineIp	是	否	String	主机内网IP。示例值： 1.2.3.4
MachineName	是	否	String	主机名。示例值： stone
ModifyTime	是	否	Datetime	变更时间。示例值： 2020-01-01 01:01:01
ModifyType	是	否	String	账号变更类型。 CREATE：表示新增账号 MODIFY：表示修改账号 DELETE：表示删除账号示例值： CREATE
Username	是	否	String	账号名。示例值： user1
Uuid	是	否	String	主机安全客户端唯一Uuid。示例值： 8c09e1b1-5611-45b3-9c02-737996011b81

WarningObject

告警更新或插入的参数

被如下接口引用：DescribeSaveOrUpdateWarnings、ModifyWarningSetting

名称	必选	允许NULL	类型	描述
BeginTime	否	否	String	开始时间，格式: HH:mm 示例值： 19:17:28
ControlBits	否	否	String	漏洞等级控制位二进制，每一位对应页面漏洞等级的开启关闭：低中高（0:关闭；1：开启），例如：101 → 同时勾选低+高；01→(登录审计)疑似不告警，高危告警示例值： 101
DisablePhoneWarning	否	否	Uint64	1: 关闭告警 0: 开启告警示例值： 1
EndTime	否	否	String	结束时间，格式: HH:mm 示例值： 19:17
HostRange	否	是	Int64	告警主机范围类型，0:全部主机，1:按所属项目选，2:按云标签选，3:按主机安全标签选，4:自选主机示例值： 0
Type	否	否	Uint64	事件告警类型；1：离线，2：木马，3：异常登录，4：爆破，5：漏洞（已拆分为9-12四种类型）6：高位命令，7：反弹sell，8：本地提权，9：系统组件漏洞，10：web应用漏洞，11：应急漏洞，12：安全基线，14：恶意请求，15: 网络攻击，16：Windows系统漏洞，17：Linux软件漏洞示例值： 2

Filter

描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等

若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

最多只能有5个Filter
同一个Filter存在多个Values，Values值数量最多不能超过5个。

被如下接口引用：DescribeAccountStatistics、DescribeAssetMachineList、DescribeAssetPortInfoList、DescribeAssetProcessInfoList、DescribeAssetSystemPackageList、DescribeAssetUserList、DescribeAssetWebAppList、DescribeAssetWebFrameList、DescribeAssetWebLocationList、DescribeAttackEvents、DescribeAttackLogs、DescribeAttackTop、DescribeAttackTrends、DescribeBanWhiteList、DescribeBaselineDetectList、DescribeBaselineDownloadList、DescribeBaselineFixList、DescribeBaselineHostDetectList、DescribeBaselineItemDetectList、DescribeBaselineItemIgnoreList、DescribeBaselineItemInfo、DescribeBaselineItemList、DescribeBaselinePolicyList、DescribeBaselineRuleDetectList、DescribeBaselineRuleIgnoreList、DescribeBaselineRuleList、DescribeBaselineWeakPasswordList、DescribeBashEvents、DescribeBashEventsNew、DescribeBashPolicies、DescribeBashRules、DescribeBruteAttackList、DescribeClsLogsets、DescribeComponentStatistics、DescribeComponents、DescribeEventList、DescribeExportMachines、DescribeHistoryAccounts、DescribeHostLoginList、DescribeIgnoreHostAndItemConfig、DescribeLicenseBindSchedule、DescribeLoginWhiteCombinedList、DescribeLoginWhiteList、DescribeLoginWhiteListNew、DescribeMaConnEventList、DescribeMaCustomPolicyList、DescribeMaHostList、DescribeMaLabelList、DescribeMaSelfLearnPolicyList、DescribeMaWhitelist、DescribeMaWorkloadList、DescribeMachineDefenseCnt、DescribeMachineRiskCnt、DescribeMachines、DescribeMachinesSimple、DescribeMalWareList、DescribeMalwareWhiteList、DescribeMalwareWhiteListAffectList、DescribeMemShellRules、DescribeNetAttackWhiteList、DescribeOpenPortStatistics、DescribePrivilegeEvents、DescribePrivilegeRules、DescribeProcessStatistics、DescribeProtectDirRelatedServer、DescribeReverseShellEvents、DescribeReverseShellRules、DescribeReverseShellRulesAggregation、DescribeRiskDnsEventList、DescribeRiskDnsList、DescribeRiskDnsPolicyList、DescribeRiskProcessEvents、DescribeSecurityEventStat、DescribeVulDefenceEvent、DescribeVulDefenceList、DescribeVulDefencePluginDetail、DescribeVulDefencePluginStatus、DescribeVulDefenceSettingList、DescribeVulEffectHostList、DescribeVulEffectModules、DescribeVulStoreList、DescribeVuls、ExportAssetMachineList、ExportAssetPortInfoList、ExportAssetProcessInfoList、ExportAssetSystemPackageList、ExportAssetUserList、ExportAssetWebAppList、ExportAssetWebFrameList、ExportAssetWebLocationList、ExportBaselineFixList、ExportBaselineHostDetectList、ExportBaselineItemDetectList、ExportBaselineItemList、ExportBaselineRuleDetectList、ExportBaselineWeakPasswordList、ExportFileTamperRules、ExportJavaMemShellPlugins、ExportJavaMemShells、ExportMaConnEventList、ExportMaCustomPolicyList、ExportMaHostList、ExportMaPodList、ExportMaSelfLearnPolicyList、ExportMaWhitelist、ExportNonlocalLoginPlaces、ExportRiskDnsEventList、ExportRiskDnsPolicyList、ExportRiskProcessEvents、ExportVulDefenceEvent、ExportVulDefenceList、ExportVulDefencePluginEvent、ExportVulEffectHostList、ExportVulList、ModifyBaselinePolicy、ModifyBaselineRule、ModifyBaselineRuleIgnore

名称	必选	允许NULL	类型	描述
ExactMatch	否	否	Bool	模糊搜索示例值： false
Name	是	否	String	过滤键的名称。示例值： Keywords
Values	是	否	Array of String	一个或者多个过滤值。示例值： ["1.1.1.1"]

AssetDatabaseDetail

资源管理数据库列表信息

被如下接口引用：DescribeAssetDatabaseInfo

名称	必选	允许NULL	类型	描述
BinPath	是	否	String	二进制路径示例值： /usr/local/bin
ConfigPath	是	否	String	配置文件路径示例值： /etc/mysqld
DataPath	是	否	String	数据路径示例值： /data/mysql
ErrorLogPath	是	否	String	错误日志路径示例值： /var/log
Ip	是	否	String	绑定IP 示例值： 0.0.0.0
LogPath	是	否	String	日志文件路径示例值： /data/log
MachineIp	是	否	String	主机内网IP 示例值： 10.0.0.11
MachineWanIp	是	否	String	主机外网IP 示例值： 1.1.1.1
Name	是	否	String	数据库名示例值： MySQL
OsInfo	是	否	String	操作系统信息示例值： Centos 64Bit
Param	是	否	String	启动参数示例值： --configsvr --port 27019 --keyFile /etc/mongodb/key --dbpath /data/db --replSet d1j49h6z --wiredTigerCacheSizeGB 0.43 --maxConns 10000 --auth --bind_ip_all
Permission	是	否	String	运行权限示例值： polkitd
PlugInPath	是	否	String	插件路径示例值： /etc/mysql
Port	是	否	String	监听端口示例值： 3306
Proto	是	否	String	协议示例值： tcp
Quuid	是	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
UpdateTime	是	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	是	否	String	运行用户示例值： nginx
Uuid	是	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	是	否	String	版本示例值： 5.6.7

UpdateHostLoginWhiteObj

编辑白名单实体

被如下接口引用：ModifyLoginWhiteInfo

名称	必选	允许NULL	类型	描述
EndTime	否	否	String	结束时间示例值： 2024-01-01 23:59:59
Id	是	否	Uint64	要更新的数据id 示例值： 128
Places	是	否	Array of Place	地域信息数组示例值：查看
Remark	是	否	String	备注信息示例值： updateRemark1
SrcIp	是	否	String	来源ip 示例值： 1.2.3.4
StartTime	否	否	String	开始时间示例值： 2024-01-01 00:00:00
UserName	是	否	String	用户名示例值： username

ScreenEventsCnt

统计入侵检测

被如下接口引用：DescribeScreenEventsCnt

名称	必选	允许NULL	类型	描述
Category	是	否	Array of ScreenNameValue	name 具体展示内容类型：攻击事件, 潜在风险, 失陷资产, 潜在风险资产 Value: 事件统计数示例值：查看
Title	是	否	String	展示内容：待处理风险总数，影响资产总数示例值：待处理风险总数
Total	是	否	Uint64	事件总数示例值： 12

MaliciousRequestWhiteListInfo

恶意请求白名单列表信息

被如下接口引用：DescribeMaliciousRequestWhiteList

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	创建时间示例值： 2021-02-08 14:46:25
Domain	是	否	String	域名示例值： www.domain.com
Id	是	否	Uint64	白名单id 示例值： 1
Mark	是	否	String	备注示例值： add redis cvm
ModifyTime	是	否	String	更新时间示例值： 2021-02-08 14:46:25

MalwareWhiteListInfo

木马白名单信息

被如下接口引用：DescribeMalwareWhiteList

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	规则创建时间示例值： 2024-10-30 09:12:21
EventsCount	是	否	Uint64	受影响记录示例值： 1
FileDirectory	是	否	String	文件目录；按,分割示例值： /tmp
FileExtension	是	否	String	文件后缀；按,分割示例值： php
FileName	是	否	String	文件名；按,分割示例值： run.sh
Id	是	否	Uint64	唯一ID。示例值： 1
IsGlobal	是	否	Uint64	是否全部主机； 0否，1是示例值： 1
MatchType	是	否	Uint64	匹配模式；0精确匹配，1模糊匹配示例值： 1
Md5List	是	否	String	md5列表按,分割示例值： 708cae4cf814c3deda4208da228fad4e
Mode	是	否	Uint64	白名单模式；0 MD5 ，1自定义示例值： 1
ModifyTime	否	否	String	规则修改时间示例值： 2024-10-30 09:12:21
QuuidList	是	否	String	cvm quuid 按,分割。示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

BaselineDetectParam

基线扫描参数

被如下接口引用：StartBaselineDetect

名称	必选	允许NULL	类型	描述
HostIds	否	否	Array of String	检测的主机ID集合示例值： ['df00265c-081a-4e47-8b92-3e59d902ayay']
ItemIds	否	否	Array of Int64	检测项集合示例值： [1001,1002]
PolicyIds	否	否	Array of Int64	检测的策略集合示例值： [101,102,103]
RuleIds	否	否	Array of Int64	检测的规则集合示例值： [30]

OrderRenewConfig

订单续费参数

被如下接口引用：ModifyOrder

名称	必选	允许NULL	类型	描述
SubProductCode	是	是	String	二层子产品, 续费的目标子产品示例值： sp_yunjing_vas
TimeSpan	是	是	Uint64	时间长度，最小为1,最大36 示例值： 36
TimeUnit	是	是	String	时间单位年：y，月：m 示例值： y

MachineLoginType

主机登录方式

被如下接口引用：DescribeMachineLoginType

名称	必选	允许NULL	类型	描述
InstanceId	否	是	String	实例ID 示例值： inxs-36843684
LoginType	否	是	Uint64	登录方式：0-原始登录方式，1-扫码免密登录，2-开启扫码中，3-关闭扫码中示例值： 0
Quuid	否	是	String	主机Quuid 示例值： cf706bb3-ebac-47c4-aa68-171888888888

AssetType

资产指纹类型描述

被如下接口引用：DescribeAssetTypes

名称	必选	允许NULL	类型	描述
Id	是	否	Uint64	类型ID 示例值： 1
Name	是	否	String	类型名称示例值：账号

DeliverTypeDetails

日志投递类型细节

被如下接口引用：DescribeLogClsDeliverInfo、DescribeLogKafkaDeliverInfo、ModifyLogKafkaAccess

名称	必选	允许NULL	类型	描述
ErrInfo	否	否	String	错误信息示例值： kafka: client has run out of available brokers to talk to: dial tcp 9.151.101.93:6232: i/o timayay
LogName	否	是	String	日志集名示例值： web_logs
LogSetId	否	是	String	日志集ID 示例值： 269e5897-009a-4c5e-9350-5898964ayayay
LogType	是	否	Array of Int64	安全模块下的日志类型安全模块"1-入侵检测":1文件查杀、2异常登录、3密码破解、4恶意请求5高危命令、6本地提权、7反弹Shell、8异常进程。\n 安全模块"2-漏洞管理":1应急漏洞、2Linux软件漏洞、3Windows系统漏洞、4Web-CMS漏洞、5应用漏洞、6漏洞防御。\n 安全模块"3基线管理":1安全基线。\n 安全模块"4-高级防御":1Java内存马、2核心文件监控、3攻击检测、4网页防篡改。\n 安全模块"5-客户端相关":1客户端离线、2客户端卸载。\n 安全模块"6-资产指纹":1资源监控、2账号、3端口、4进程、5软件应用、6数据库、7Web应用、8Web服务、9Web框架、10Web站点、11Jar包、12启动服务、13计划任务、14环境变量、15内核模块。\n安全模块"7-主机列表":1主机列表。\n 安全模块"8-客户端日志":1客户端日志、2dns日志、3进程快照、4网络五元组、5文件写入、6登录流水。示例值： [1,2]
Region	否	是	String	日志集所在地域示例值： ap-region1
SecurityType	是	否	Uint64	安全模块类型 1: 入侵检测 2: 漏洞管理 3: 基线管理 4: 高级防御 5:客户端相关 6: 资产指纹 7 主机列表 8 客户端上报示例值： 1
Status	否	否	Uint64	投递状态，0未开启 1正常 2异常示例值： 1
StatusTime	否	否	Int64	最近一次状态上报时间戳示例值： 1
Switch	是	否	Uint64	投递开关 0关闭 1开启示例值： 1
TopicId	是	否	String	主题ID 示例值： topic-70s2ayay
TopicName	是	否	String	主题名示例值： log-recive

AssetAppBaseInfo

资源管理进程基本信息

被如下接口引用：DescribeAssetAppList

名称	必选	允许NULL	类型	描述
BinPath	否	否	String	二进制路径示例值： /root
ConfigPath	否	否	String	配置文件路径示例值： /root
Desc	否	否	String	应用描述示例值： app info
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
IsNew	否	是	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	主机内网IP 示例值： 10.0.0.11
MachineName	否	否	String	主机名称示例值： agentyo
MachineWanIp	否	否	String	主机外网IP 示例值： 192.168.0.204
Name	否	否	String	应用名称示例值： php
OsInfo	否	否	String	操作系统信息示例值： centos 64bit
ProcessCount	否	否	Uint64	关联进程数示例值： 1
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Tag	否	是	Array of MachineTag	主机标签示例值：查看
Type	否	否	Uint64	应用类型 1: 运维 2 : 数据库 3 : 安全 4 : 可疑应用 5 : 系统架构 6 : 系统应用 7 : WEB服务 99: 其他示例值： 1
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	否	否	String	版本号示例值： 1.0

MaCustomPolicyWorkload

被如下接口引用：DescribeMaCustomPolicyList、ModifyMaCustomPolicy

名称	必选	允许NULL	类型	描述
Id	是	是	Uint64	工作负载ID 示例值： 1
Name	是	是	String	工作负载名字示例值： workload1
Type	是	是	Uint64	负载类型 0 主机负载 1 POD负载示例值： 1

Machine

主机列表

被如下接口引用：DescribeMachineList、DescribeMachines

名称	必选	允许NULL	类型	描述
BaselineNum	否	否	Int64	基线风险数。示例值： 2
CloudFrom	否	是	Int64	云服务器厂商类型 0 云 1 IDC机房 2 阿里云 3 华为云 4 亚马逊 5 微软 6 Google 7 Oracle 8 Digital Ocean 示例值： 0
CloudTags	否	是	Array of Tags	云标签信息示例值：查看
CyberAttackNum	否	否	Int64	网络风险数。示例值： 2
HasAssetScan	否	否	Uint64	是否有资产扫描接口，0无，1有示例值： 1
InstanceId	否	否	String	实例ID 示例值： ins-sad143
InstanceState	否	否	String	实例状态： PENDING表示创建中、LAUNCH_FAILED表示创建失败、RUNNING表示运行中、STOPPED表示关机、STARTING表示开机中、STOPPING表示关机中、REBOOTING表示重启中、SHUTDOWN表示停止待销毁、TERMINATING表示销毁中、TERMINATED已销毁中、TERMINATED_PRO_VERSION已销毁云镜专业版未到期示例值： TERMINATED_PRO_VERSION
InvasionNum	否	否	Int64	入侵事件数示例值： 1
IpList	否	是	String	主机ip列表示例值： 1.1.1.1,2.2.2.2
IsAddedOnTheFifteen	否	是	Uint64	是否15天内新增的主机 0：非15天内新增的主机，1：15天内增加的主机示例值： 1
IsProVersion	否	否	Bool	是否是专业版。 true：是 false：否示例值： false
KernelVersion	否	否	String	内核版本示例值： 3.10.0-1127.19.1.el7.x86_64
LicenseStatus	否	否	Uint64	防篡改授权状态 1 授权 0 未授权示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	主机IP。示例值： 10.0.0.2
MachineName	否	否	String	主机名称。示例值： stone
MachineOs	否	否	String	主机系统。示例值： centos
MachineStatus	否	否	String	主机状态。 OFFLINE: 离线 ONLINE: 在线 SHUTDOWN: 已关机 UNINSTALLED: 未防护示例值： ONLINE
MachineType	否	否	String	机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区示例值： CVM
MachineWanIp	否	否	String	主机外网IP。示例值： 114.11.12.13
MalwareNum	否	否	Int64	木马数。示例值： 1
PayMode	否	否	String	主机状态。 POSTPAY: 表示后付费，即按量计费 PREPAY: 表示预付费，即包年包月示例值： PREPAY
Platform	否	是	String	Platform 示例值： platform
ProjectId	否	否	Int64	项目ID 示例值： 1
ProtectType	否	否	String	防护版本：BASIC_VERSION 基础版， PRO_VERSION 专业版，Flagship 旗舰版，GENERAL_DISCOUNT 普惠版示例值： BASIC_VERSION
Quuid	否	否	String	CVM或BM机器唯一Uuid。示例值： 8c09e1b1-5611-45b3-9c02-737996011b81
RegionInfo	否	否	RegionInfo	地域信息示例值：查看
Remark	是	是	String	备注信息示例值： redis cvm
SecurityStatus	否	否	String	风险状态。 SAFE：安全 RISK：风险 UNKNOWN：未知示例值： RISK
Tag	否	否	Array of MachineTag	标签信息示例值：查看
Uuid	否	否	String	主机安全Uuid，若客户端长时间不在线将返回空字符。示例值： 8c09e1b1-5611-45b3-9c02-737996011b81
VpcId	否	是	String	所属网络示例值： vpc-sda
VulNum	否	否	Int64	漏洞数。示例值： 2

RansomDefenseEvent

防勒索诱饵篡改事件

被如下接口引用：DescribeRansomDefenseEventsList

名称	必选	允许NULL	类型	描述
BaitFilePath	是	否	String	被篡改文件路径示例值： /var/www/index.html
CreateTime	是	否	String	事件发送时间示例值： 2024-10-30 09:12:21
FileMd5	是	否	String	恶意文件md5 示例值： 708cae4cf814c3deda4208da228fad4e
FilePath	是	否	String	恶意文件路径示例值： /tmp/any
FileSize	是	否	Uint64	恶意文件大小示例值： 1
HostIp	是	否	String	主机外网ip 示例值： 10.0.0.1
HostName	是	否	String	主机名称示例值： redis_node_cvm
Id	是	否	Uint64	事件id 示例值： 1
InstanceId	是	否	String	cvm 实例id 示例值： ins-eubxdt5
ModifyTime	是	否	String	事件修改事件示例值： 2024-10-30 09:12:21
Pid	是	否	Uint64	恶意进程id 示例值： 1
PidParam	是	否	String	恶意进程参数示例值： bash -c echo "Csip data any" >> /home/.yjfile/121hcXh.doc ayay
ProcessStartTime	是	否	String	进程启动时间示例值： 2024-10-30 09:12:21
PsTree	是	否	String	进程树 base64 json 示例值： W3sicGlkIjozMjI1NCwiZXhlIjoiL3Vzci9iaW*
Quuid	是	否	String	cvm uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
SnapshotNum	是	否	Uint64	主机拥有快照备份数示例值： 1
Status	是	否	Uint64	事件状态 0待处理，1已处理，2已信任，3处理中，4已恢复备份示例值： 1
StrategyId	是	否	Uint64	策略id 示例值： 1
StrategyName	是	否	String	策略名称示例值： anyname
Type	是	否	Uint64	事件类型：0加密勒索，1文件篡改示例值： 0
Uuid	是	否	String	主机uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
WanIp	是	否	String	主机内网ip 示例值： 10.0.0.1

DefendAttackLog

网络攻击日志

被如下接口引用：DescribeAttackLogs

名称	必选	允许NULL	类型	描述
CreatedAt	否	否	String	攻击时间示例值： 2020-01-01 00:00:00
DstIp	否	否	String	目标IP 示例值： 1.1.1.1
DstPort	否	否	Uint64	目标端口示例值： 8080
HttpCgi	否	否	String	攻击描述示例值： any attack msg
HttpContent	否	否	String	攻击内容示例值： content
HttpMethod	否	否	String	攻击方式示例值： POST
HttpParam	否	否	String	攻击参数示例值： POST /demo3-1/baseServlet HTTP/1.1
Id	否	否	Uint64	日志ID 示例值： 10001
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MachineIp	否	否	String	目标服务器IP 示例值： 1.1.1.1
MachineName	否	否	String	目标服务器名称示例值： 1.1.1.1
SrcIp	否	否	String	来源IP 示例值： 1.1.1.1
SrcPort	否	否	Uint64	来源端口示例值： 32456
Uuid	否	否	String	客户端ID 示例值： 93b5fa8f-f5bc-4cf9-8253-d2739e5aa484
VulType	否	否	String	威胁类型示例值： tcp

VulTopInfo

漏洞top统计实体

被如下接口引用：DescribeVulTop

名称	必选	允许NULL	类型	描述
VulCategory	否	是	Uint64	1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞 0= 应急漏洞示例值： 2
VulCount	是	是	Uint64	漏洞数量示例值： 82
VulId	是	是	Uint64	漏洞id 示例值： 104994
VulLevel	是	是	Uint64	危害等级：1-低危；2-中危；3-高危；4-严重示例值： 3
VulName	是	是	String	漏洞名示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)

AssetCoreModuleParam

资产管理内核模块参数

被如下接口引用：DescribeAssetCoreModuleInfo

名称	必选	允许NULL	类型	描述
Data	是	否	String	数据示例值： 16384
Name	是	否	String	名称示例值： hashsize

BruteAttackRuleList

暴力破解判定规则列表

被如下接口引用：DescribeBruteAttackRules

名称	必选	允许NULL	类型	描述
Enable	是	否	Bool	规则是否为空，为空则填充默认规则示例值： true
LoginFailTimes	是	否	Uint64	爆破事件失败次数示例值： 5
LoginFailTimesDefault	是	否	Uint64	爆破事件失败次数（默认规则）示例值： 10
TimeRange	是	否	Uint64	爆破事件发生的时间范围，单位：秒示例值： 5
TimeRangeDefault	是	否	Uint64	爆破事件发生的时间范围，单位：秒（默认规则）示例值： 1

ProductStatusInfo

产品试用状态查询接口Data出参

被如下接口引用：DescribeProductStatus

名称	必选	允许NULL	类型	描述
CanApplyTrial	是	否	Bool	是否可以申请试用，true可以申请示例值： true
CanNotApplyReason	是	否	String	无法试用原因，可试用为空示例值：不是企业用户，不符合试用条件
FWUserStatus	是	否	Uint64	防护状态，1未防护，2防护中，3试用中，4已过期示例值： 1
LastTrialTime	是	否	String	上次试用结束时间（不存在试用记录则为空）示例值： 2022-06-23 10:25:45

BaselineDownload

基线导出结果下载

被如下接口引用：DescribeBaselineDownloadList

名称	必选	允许NULL	类型	描述
DownloadUrl	是	否	String	下载地址示例值： https://cwp-1258344699.cos.ap-region1.mydomain.com/baseline-rule-view-result-20220823-095a9c44-7cc5-49c0-a02b-9a3e3442d5d6.csv?q-sign-algorithm=sha1
EndTime	是	否	String	完成时间示例值： 2021-02-01 12:00:00
StartTime	是	否	String	开始时间示例值： 2021-02-01 12:00:00
Status	是	否	Int64	状态0:未完成 1:完成示例值： [0:未完成
TaskId	是	否	Int64	任务Id 示例值： 1661258891
TaskName	是	否	String	任务名称示例值： baseline_rule_view_result_2021-02-01 12:00:00

ProtectDirInfo

防护目录列表集

被如下接口引用：DescribeProtectDirList

名称	必选	允许NULL	类型	描述
AutoRestoreSwitchStatus	是	否	Uint64	自动恢复开关 (Filters 过滤Quuid 时返回) 默认0 示例值： 0
DirName	是	否	String	网站名称示例值： nginx web
DirPath	是	否	String	网站防护目录地址示例值： /opt/nginx
FirstProtectTime	否	是	String	首次开启防护时间示例值： 2021-02-01 12:00:00
Id	是	否	String	唯一ID 示例值： 2
LatestProtectTime	否	是	String	最近开启防护时间示例值： 2021-02-01 12:00:00
NoProtectServerNum	是	否	Uint64	未防护服务器数示例值： 0
ProtectException	是	否	Uint64	防护异常示例值： 0
ProtectFileType	否	是	String	防护文件类型示例值： .php;.js
ProtectFilesCount	否	是	Int64	防护文件总数示例值： 0
ProtectServerNum	是	否	Uint64	防护服务器数示例值： 0
ProtectStatus	是	否	Uint64	防护状态示例值： 0
RelatedServerNum	是	否	Uint64	关联服务器数示例值： 0

VulInfoList

主机安全-漏洞管理-漏洞列表

被如下接口引用：DescribeVulList

名称	必选	允许NULL	类型	描述
AttackLevel	否	是	Uint64	攻击热度级别，大于等于3为热点攻击示例值： 1
CveId	是	是	String	cve编号示例值： CVE-2021-3156
CvssScore	是	是	Float	CVSS评分示例值： 9
DefenseAttackCount	是	是	Uint64	已防御的攻击次数示例值： 12
Descript	是	是	String	描述信息示例值：漏洞描述
DescriptWisteria	是	是	String	废弃字段示例值：废弃字段
FirstAppearTime	是	是	String	首次出现时间示例值： 2021-03-30 19:17:28
FixNoNeedRestart	否	是	Bool	漏洞修复后是否需要重启示例值： true
FixSwitch	是	是	Uint64	是否能自动修复且包含能自动修复的主机， 0=否 1=是示例值： 1
From	是	是	Uint64	废弃字段示例值： 0
HostCount	是	否	Uint64	影响主机数示例值： 2
Ids	是	否	String	漏洞包含的事件id串，多个用“,”分割示例值： 1
IsSupportDefense	是	是	Uint64	是否支持防御， 0:不支持 1:支持示例值： 1
Labels	是	是	String	漏洞标签多个逗号分割存在EXP:EXP 在野攻击:KNOWN_EXPLOITED 本地利用:LOCAL 必修漏洞:NEED_FIX 远程利用:NETWORK 存在POC:POC 系统重启:RESTART 示例值： LOCAL,NETWORK
LastTime	是	否	String	最后检测时间示例值： 2021-03-16 16:21:51
Level	是	否	Uint64	漏洞等级 1:低 2:中 3:高 4:严重示例值： 1
Method	否	是	Uint64	检测方式0 - 版本比对, 1 - POC验证示例值： 1
Name	是	否	String	漏洞名示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)
NameWisteria	是	是	String	废弃字段示例值：废弃字段
PublishTime	是	否	String	漏洞披露事件示例值： 2021-03-16 16:21:51
PublishTimeWisteria	是	是	String	废弃字段示例值：废弃字段
Status	是	否	Uint64	0: 待处理 1:忽略 3:已修复 5:检测中 6:修复中 8:修复失败示例值： 1
StatusStr	是	是	String	聚合后事件状态串示例值： 1,2
TaskId	是	是	Uint64	最后扫描任务的id 示例值： 12
VulCategory	是	是	Uint64	漏洞类别 1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞示例值： 1
VulFixSwitch	否	是	Uint64	漏洞是否支持修复 0不支持，1支持示例值： 1
VulId	是	否	Uint64	漏洞id 示例值： 1

VulDefencePluginDetail

单个进程漏洞防御插件状态

被如下接口引用：DescribeVulDefencePluginDetail

名称	必选	允许NULL	类型	描述
ErrorLog	是	否	String	错误日志示例值： [Error] 注入失败
InjectLog	是	否	String	注入日志示例值： [Info] 注入成功
MainClass	是	否	String	注入进程主类名示例值： Main.class
Pid	是	否	Int64	注入进程Pid 示例值： 1
Status	是	否	Int64	插件状态：0: 注入中, 1: 注入成功, 2: 插件超时, 3: 插件退出, 4: 注入失败 5: 软删除示例值： 2

VulOverview

漏洞概览

被如下接口引用：DescribeVulOverview

名称	必选	允许NULL	类型	描述
TodayCount	是	否	Int64	今日新增数量示例值： 0
TotalCount	是	否	Uint64	总数示例值： 12

AssetUserBaseInfo

资源管理账号基本信息

被如下接口引用：DescribeAssetUserList

名称	必选	允许NULL	类型	描述
FirstTime	否	否	String	首次采集时间示例值： 2011-11-11 12:12:12
Gid	否	否	String	账号GID 示例值： 16
HomePath	否	否	String	Home目录示例值： /var/lib/oprofile
IsDomain	否	否	Uint64	是否域账号：0否， 1是，2否, 999为空仅Windows 示例值： 1
IsNew	否	否	Int64	是否新增[0:否
IsRoot	否	否	Uint64	是否有root权限：0-否；1是，999为空: 仅linux 示例值： 1
IsSshLogin	否	否	Uint64	是否允许ssh登录，1是，0否, 999为空, 仅linux 示例值： 1
IsSudo	否	否	Uint64	是否有sudo权限，1是，0否, 999为空, 仅linux 示例值： 1
LastLoginTime	否	否	String	上次登录时间示例值： 1
LoginType	否	否	Uint64	登录方式：0-不可登录；1-只允许key登录；2只允许密码登录；3-允许key和密码，999为空，仅linux 示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	主机信息示例值：查看
MachineIp	否	否	String	主机内网IP 示例值： 10.0.0.11
MachineName	否	否	String	主机名称示例值： redis_node_cvm
MachineWanIp	否	否	String	主机外网IP 示例值： 112.65.22.19
Name	否	否	String	账号名称示例值： admin
OsInfo	否	否	String	操作系统信息示例值： Centos 64bit
PasswordChangeTime	否	否	String	密码修改时间示例值： 2024-10-22 19:40:38
PasswordDueTime	否	否	String	密码过期时间仅linux 示例值： 2024-10-22 19:40:38
PasswordLockDays	否	否	Int64	密码锁定时间：单位天, -1为永不锁定 999为空，仅linux 示例值： 1
PasswordStatus	否	否	Int64	密码状态：1正常 2即将过期 3已过期 4已锁定 999为空仅linux 示例值： 1
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Shell	否	否	String	Shell路径仅linux 示例值： /bin/bash
ShellLoginStatus	否	否	Uint64	是否shell登录性，0不是；1是仅linux 示例值： 1
Status	否	否	Uint64	账号状态：0-禁用；1-启用示例值： 1
Uid	否	否	String	账号UID 示例值： 16
UpdateTime	否	是	String	更新时间示例值： 2011-11-11 12:12:12
UserType	否	否	Uint64	账号类型：0访客用户，1标准用户，2管理员用户 ,999为空,仅Windows 示例值： 1
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

BashEventNew

高危命令数据(新)

被如下接口引用：DescribeBashEventsNew

名称	必选	允许NULL	类型	描述
BashCmd	否	否	String	执行命令示例值： rm
CreateTime	否	否	String	发生时间示例值： 2021-03-30 19:17:28
DetectBy	否	是	Uint64	0: bash日志 1: 实时监控(雷霆版) 示例值： 1
Exe	否	是	String	进程名称示例值： 1.exe
HostIp	否	否	String	主机内网IP 示例值： 127.0.0.1
Id	否	否	Uint64	数据ID 示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	机器额外信息示例值：查看
MachineName	否	否	String	主机名示例值： redis_node_cvm
MachineType	否	是	Int64	0:普通 1:专业版 2:旗舰版示例值： 1
ModifyTime	否	是	String	处理时间示例值： 2021-03-30 19:17:28
Pid	否	是	String	进程id 示例值： 1
Platform	否	否	Uint64	平台类型示例值： 1
Quuid	否	否	String	主机ID 示例值： dadasda
RegexBashCmd	否	是	String	转义后的正则表达式示例值： rm -rf /tmp/t*
RuleCategory	否	是	Uint64	规则类别 0=系统规则，1=用户规则示例值： 0
RuleId	否	否	Uint64	规则ID 示例值： 1
RuleLevel	否	否	Uint64	规则等级：1-高 2-中 3-低示例值： 1
RuleName	否	否	String	规则名称示例值： 1
Status	否	否	Uint64	处理状态： 0 = 待处理 1= 已处理, 2 = 已加白， 3 = 已忽略示例值： 1
User	否	否	String	执行用户名示例值： root
Uuid	否	否	String	主机安全ID 示例值： 5a540076-d38a-4078-aa98-q45rt371d322

BaselineCategory

基线规则或项的分类

被如下接口引用：DescribeBaselineItemInfo、DescribeBaselineRuleCategoryList

名称	必选	允许NULL	类型	描述
CategoryId	是	否	Int64	分类Id 示例值： 1
CategoryName	是	否	String	分类名称示例值：弱密码
ItemCount	否	是	Uint64	子分类下检测项总数示例值： 100
ParentCategoryId	是	否	Int64	父分类ID,如果为0则没有父分类示例值： 1

AttackSourceNode

攻击溯源节点

被如下接口引用：DescribeAttackSource

名称	必选	允许NULL	类型	描述
EndTime	是	否	String	结束时间示例值： 2021-03-30 19:17:28
EventId	是	否	Uint64	事件ID，为空的时候表示没有对应事件示例值： 1
EventType	是	否	String	BRUTEFORCE:密码破解、MALWARE:木马、BASH:高危命令、RISK_DNS:恶意请求、LOGIN:异地登录、HOST:主机节点, TIME_ORDER：通用节点示例值： BRUTEFORCE
Ip	是	否	String	节点ip 当节点为HOST时示例值： 10.0.0.1
Level	是	否	Uint64	等级 0：提示，1：低危, 2：中危, 3：高危, 4：严重示例值： 0
NodeDesc	是	否	String	通用节点的描述示例值： desc
NodeDetail	是	否	String	节点详情示例值： detail
NodeId	是	否	String	节点ID 示例值： node-uniqueid
StartTime	是	否	String	开始时间示例值： 2021-03-30 19:17:28
TimeLineNum	是	否	Uint64	时间线编号，同一个编号的节点属于同一个时间线示例值： 1

BaselineRule

基线规则

被如下接口引用：DescribeBaselineRuleIgnoreList、DescribeBaselineRuleList、ModifyBaselineRule

名称	必选	允许NULL	类型	描述
AssetType	否	是	Int64	[0:所有专业版旗舰版
CategoryId	否	否	Int64	规则分类示例值： 1
HostCount	否	否	Int64	主机数示例值： 0
HostIds	否	是	Array of String	主机Id集合示例值： ["F00A8503-6233-452E-913E-DAFEE9ayayay", "E3CB79D9-8892-408C-AE2D-A90059ayayay"]
HostIps	否	是	Array of String	主机IP 示例值： ["10.0.1.11","10.0.0.12"]
Items	否	否	Array of Item	适配项ID列表示例值：查看
RuleDesc	否	否	String	规则描述示例值：国际标准-CentOS 6安全基线检查
RuleId	否	否	Int64	规则Id 示例值： 11
RuleName	是	否	String	规则名称,长度不超过128英文字符示例值：国际标准-CentOS 6安全基线检查
RuleType	否	否	Int64	规则类型 [0:系统

HostLoginWhiteObj

新增登录审计白名单实体

被如下接口引用：AddLoginWhiteLists

名称	必选	允许NULL	类型	描述
EndTime	否	否	String	结束时间示例值： 2024-11-03 18:37:03
HostInfos	是	否	Array of HostInfo	白名单生效的机器信息列表示例值：查看
IsGlobal	是	否	Uint64	是否对全局生效, 1：全局有效 0: 仅针对单台主机' 示例值： False
Places	否	否	Array of Place	加白地域示例值：查看
Remark	否	否	String	备注示例值：内部使用
SrcIp	是	否	String	加白源IP，支持网段，多个IP以逗号隔开示例值： 10.0.1.11
StartTime	否	否	String	开始时间示例值： 2024-11-03 18:37:03
UserName	是	否	String	加白用户名，多个用户名以逗号隔开示例值： root

OrderData

订单参数

被如下接口引用：ModifyOrder

名称	必选	允许NULL	类型	描述
AutoRenewFlag	否	是	Uint64	自动续费标签 0 默认不自动续费(大客户特权会自动续费的) 1 自动续费 2 手动设置不自动续费(大客户特权不会自动续费) 示例值： 1
InquireKey	是	是	String	计费项 sv_ 示例值： sv_yunjing_ue_x
InquireNum	否	是	Uint64	购买用量,最大99999 示例值： 1
NewConfig	否	是	OrderModifyConfig	新订单配置,变配时需要传示例值：查看
OldConfig	否	是	OrderModifyConfig	旧订单配置,变配时需要传示例值：查看
PayMode	是	是	Uint64	计费模式 0 后付费 1预付费(包年包月) 示例值： 1
ProjectID	否	是	Uint64	项目ID 示例值： 1
RegionID	是	是	Uint64	地域ID 示例值： 1
RenewConfig	否	是	OrderRenewConfig	续费配置参数示例值：查看
ResourceId	否	是	String	资源ID 示例值： fgtw324qerg3423221dsa231
SubProductCode	是	是	String	子产品 sp_ 示例值： sp_yunjing_0014
Tags	否	是	Array of Tags	云标签,需要同步绑定标签则传示例值：查看
TimeSpan	否	是	Uint64	购买时长时间长度，新购续费下单为int；变配时不用传示例值： 1
TimeUnit	否	是	String	购买时间单位年：y，月：m，日：d，时：h，分：M，秒：s，无计费周期：p 示例值： 2020-02-01 12:00:00
ZoneID	是	是	Uint64	可用区ID 示例值： 1

BaselinePolicy

基线策略信息

被如下接口引用：DescribeBaselinePolicyList、ModifyBaselinePolicy

名称	必选	允许NULL	类型	描述
AssetType	是	否	Int64	资产类型[0:所有专业版旗舰版
DetectInterval	是	否	Int64	检测间隔[1:1天
DetectTime	是	否	String	检测时间示例值： 09:00:00
HostCount	否	否	Int64	关联基线主机数目示例值： 0
HostIds	否	否	Array of String	主机Id 示例值： ['116d84e9-22d3-4fa3-a31b-a1e58f2bayay']
HostIps	否	否	Array of String	主机Ip 示例值： ["1.1.1.1"]
IsDefault	否	否	Int64	是否是系统默认示例值： 0
IsEnabled	是	否	Int64	是否开启[0:未开启
ItemCount	否	否	Int64	关联基线项数目示例值： 1419
PolicyId	否	否	Int64	策略Id 示例值： 902471
PolicyName	是	否	String	策略名称,长度不超过128英文字符示例值：国际标准基线
RuleCount	否	否	Int64	关联基线项数目示例值： 12
RuleIds	否	否	Array of Int64	规则Id 示例值： [11]

FullMachine

主机信息

被如下接口引用：DescribeAllMachines

名称	必选	允许NULL	类型	描述
IsProVersion	是	否	Bool	是否是专业版 true：是 false：否示例值： true
MachineIp	是	否	String	主机IP。示例值： 192.168.0.1
MachineName	是	否	String	主机名称。示例值： redis_node_cvm
MachineWanIp	是	否	String	主机外网IP。示例值： 35.168.0.1
Quuid	是	否	String	主机唯一标识Uuid。示例值： 5a540076-d38a-4078-aa98-qwert371d322

RiskProcessEvent

异常进程事件

被如下接口引用：DescribeRiskProcessEvents

名称	必选	允许NULL	类型	描述
CheckPlatform	否	否	Array of String	木马检测平台 [1:云查杀引擎
CmdLine	否	否	String	执行命令示例值： /usr/sbin/sshd
DetectTime	否	否	String	最近检测时间示例值： 2022-09-23 15:11:46
EventId	否	否	Int64	事件ID 示例值： 1
FilePath	否	否	String	文件路径示例值： /var/www/fscan
HandleStatus	否	否	Int64	处理状态[0待处理;1已处理;2查杀中;3已查杀;4已退出;5忽略] 示例值： 1
HostIp	否	否	String	主机IP 示例值： 10.0.0.1
HostName	否	否	String	主机名称示例值： redis_node_cvm
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
OnlineStatus	否	否	Int64	主机在线状态示例值： 1
ProcessId	否	否	Int64	进程ID 示例值： 1
ReferenceLink	否	否	String	参考链接示例值： https://cloud.domain.com/document/product/296/9604
StartTime	否	否	String	进程启动时间示例值： 2022-09-23 15:11:46
SuggestSolution	否	否	String	建议方案示例值： 1.检查恶意进程及非法端口，删除可疑的启动项和定时任务； 2.隔离或者删除相关的木马文件；
ThreatDesc	否	否	String	威胁描述示例值：发现主机上存在代理工具进程，若不是您的主动行为，您的主机可能已经失陷。
Uuid	否	否	String	主机uuid 示例值： e05a66ec-8d54-4041-80a8-07e9ab79ayay
VirusName	否	否	String	病毒名称示例值： Linux.Risk.Miner
VirusTags	否	否	Array of String	病毒标签示例值： ["Miner","HackTool"]
WanIp	否	否	String	外网IP 示例值： 10.0.0.1

AssetJarDetail

资产管理jar包详情

被如下接口引用：DescribeAssetJarInfo

名称	必选	允许NULL	类型	描述
MachineIp	是	否	String	服务器IP 示例值： 10.0.0.11
MachineName	是	否	String	服务器名称示例值： redis_node_cvm
Md5	是	是	String	Jar包Md5 示例值： fc702c8398071ea3697d449c2b894dae
Name	是	否	String	名称示例值： com.apple.utils
OsInfo	是	否	String	操作系统示例值： 1
Path	是	否	String	路径示例值： /root
Process	是	是	Array of AssetAppProcessInfo	引用进程列表示例值：查看
Status	是	否	Uint64	是否可执行：0未知，1是，2否示例值： 1
Type	是	否	Int64	类型：1应用程序，2系统类库，3Web服务自带库，8:其他，示例值： 1
UpdateTime	是	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Version	是	否	String	版本示例值： 1.0.0

RiskDnsList

恶意请求列表

被如下接口引用：DescribeRiskDnsInfo、DescribeRiskDnsList

名称	必选	允许NULL	类型	描述
AccessCount	是	否	Uint64	访问次数示例值： 22
Alias	是	否	String	别名示例值： by_nginx
CmdLine	是	否	String	命令行示例值： cmd
CreateTime	是	否	String	首次访问时间示例值： 2021-04-26 15:19:04
Description	是	否	String	描述信息示例值： desc of this risk
GlobalRuleId	是	否	Uint64	是否为全局规则，0否，1是示例值： 22
HostIp	是	否	String	主机ip 示例值： 13.22.3.1
Id	是	否	Uint64	唯一ID 示例值： 153
MachineStatus	是	是	String	主机在线状态[OFFLINE:离线
MachineWanIp	是	是	String	外网ip 示例值： 13.22.3.1
MergeTime	是	否	String	最近访问时间示例值： 2021-04-26 15:19:04
Pid	是	否	Uint64	进程号示例值： 33
ProcessMd5	是	否	String	进程MD5 示例值： e10adc3949ba59abbe56e057f20f883e
ProcessName	是	否	String	进程名示例值： nginx
Quuid	是	否	String	唯一 Quuid 示例值： 5a540076-d38a-4078-aa98-q45rt371d322
Reference	是	否	String	参考示例值： http://www.vxjump.net/files/virus_analysis/virut%20botnet%20anal
Status	是	否	Uint64	状态；0-待处理，2-已加白，3-非信任状态，4-已处理，5-已忽略示例值： 0
SuggestScheme	是	否	String	建议方案示例值： 1、检查恶意进程及非法端口，删除可疑的启动项和定时任务； 2、隔离或者删除相关的木马文件；
Tags	是	否	Array of String	标签特性示例值： ["vueir","mle"]
Url	是	否	String	对外访问域名示例值： re.r3r3.org
UserRuleId	是	否	Uint64	用户规则id 示例值： 12
Uuid	是	否	String	唯一UUID 示例值： 5a540076-d38a-4078-aa98-q45rt371d322

NetAttackTopInfo

被如下接口引用：DescribeAttackTop

名称	必选	允许NULL	类型	描述
Agent	否	是	Array of TopInfo	网络攻击主机维度top统计数据示例值：查看
DstPort	否	是	Array of TopInfo	网络攻击目标端口维度top统计数据示例值：查看
SrcIp	否	是	Array of TopInfo	网络攻击ip来源维度top统计数据示例值：查看
Vul	否	是	Array of TopInfo	网络攻击漏洞维度top统计数据示例值：查看

ScreenVulInfo

大屏漏洞列表

被如下接口引用：DescribeScreenHostInvasion

名称	必选	允许NULL	类型	描述
Category	是	是	Uint64	漏洞类型 1: web-cms漏洞, 2:应用漏洞, 4: Linux软件漏洞, 5: Windows系统漏洞示例值： 1
Id	是	否	Uint64	漏洞事件id 示例值： 1
LastTime	是	否	String	最后检测时间示例值： 2021-03-16 16:21:51
Level	是	否	Uint64	漏洞等级 1:低 2:中 3:高 4:提示示例值： 1
Name	是	否	String	漏洞名示例值： git注入
Uuid	是	是	String	主机UUID 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
VulId	是	否	Uint64	漏洞id 示例值： 1

VulStoreListInfo

被如下接口引用：DescribeHotVulTop、DescribeVulStoreList

名称	必选	允许NULL	类型	描述
AttackLevel	否	是	Uint64	攻击热度级别，大于等于3为热点攻击示例值： 1
CveId	否	是	String	cve编号示例值： CVE-2023-44487
FixSwitch	否	是	Uint64	漏洞是否支持自动修复 0-Windows/Linux均关闭; 1-Windows/Linux均打开; 2-仅Linux; 3-仅Windows 示例值： 1
Level	否	是	Uint64	漏洞等级 1:低 2:中 3:高 4:严重示例值： 1
Method	否	是	Uint64	漏洞检测方法 0 - 版本比对, 1 - POC验证示例值： 0
Name	否	是	String	漏洞名称示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)
PublishDate	否	是	String	发布时间示例值： 2012-10-10 07:55:00
SupportDefense	否	是	Uint64	漏洞是否支持防御 0:不支持 1:支持示例值： 1
VulCategory	否	是	Uint64	1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞 0= 应急漏洞示例值： 1
VulId	否	是	Uint64	漏洞ID 示例值： 1

PriceDetail

询价参数

被如下接口引用：DescribePrice

名称	必选	允许NULL	类型	描述
GoodsCategoryId	是	否	Uint64	订单分类示例值： 1
GoodsDetail	是	否	String	订单详情参数示例值： {"pid":1004928,"license":1,"productCode":"p_yunjing","subProductCode":"sp_yunjing_vip","sv_yunjing_protection_vip":"3","timeSpan":1,"timeUnit":"d","yunjing_pro":1}
GoodsNum	是	否	Uint64	订单数示例值： 1
PayMode	是	否	Uint64	费用模式 0 后付费,1 预付费示例值： 1
RegionId	是	否	Uint64	地域示例值： 1
ZoneId	是	否	Uint64	可用区示例值： 1

RegionSet

地域信息

被如下接口引用：DescribeBanRegions

名称	必选	允许NULL	类型	描述
RegionName	是	否	String	地域名称示例值： region1
ZoneSet	是	否	Array of ZoneInfo	可用区信息示例值：查看

VulInfoByCveId

根据cve_id查询漏洞详情

被如下接口引用：DescribeVulCveIdInfo

名称	必选	允许NULL	类型	描述
FixSwitch	是	否	Uint64	修复支持情况：0-Windows/Linux均不支持修复 ;1-Windows/Linux 均支持修复 ;2-仅Linux支持修复;3-仅Windows支持修复示例值： 1
VulId	是	否	Uint64	漏洞id 示例值： 12

ScreenMachine

大屏主机列表数据

被如下接口引用：DescribeScreenMachines

名称	必选	允许NULL	类型	描述
BaselineNum	否	否	Int64	基线风险数。示例值： 2
CoreVersion	否	否	String	内核版本示例值： 3.10.0-1127.19.1.el7.x86_64
CpuLoad	否	否	String	cpu 负载状态示例值：低
CpuSize	否	否	Float	cpu 核数示例值： 1
CyberAttackNum	否	否	Int64	网络风险数。示例值： 2
DiskLoad	否	否	String	硬盘使用率 % 示例值： 10.60
DiskSize	否	否	Float	硬盘容量GB 示例值： 40
InvasionNum	否	否	Int64	入侵事件数示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	主机IP。示例值： 10.0.0.2
MachineName	否	否	String	主机名称。示例值： redis_node_cvm
MachineOs	否	否	String	主机系统。示例值： centos
MachineStatus	否	否	Uint64	大屏主机状态 0：未安装agent，1：离线状态，2:离线-风险，3：离线-严重 4：安装设备-正常，5：安装设备-正常且是专业版或旗舰版，6：安装设备-风险（网络攻击事件>0）， 7：安装设备-风险（网络攻击事件>0 且是专业版或旗舰版，8：安装设备-严重（入侵检测事件>0）， 9：安装设备-严重（入侵检测事件>0）且是专业版或旗舰版示例值： 1
MachineType	否	否	String	机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区示例值： CVM
MachineWanIp	否	否	String	主机外网IP。示例值： 114.11.12.13
MemLoad	否	否	String	内存负载率% 示例值： 18.66
MemSize	否	否	Float	内存容量 GB 示例值： 2
Quuid	否	否	String	CVM或BM机器唯一Uuid。示例值： d99a1b46-cc2d-4633-a11f-4a7663d2523e
SecurityStatus	否	否	String	风险状态。 SAFE：安全 RISK：风险 UNKNOWN：未知示例值： RISK
Uuid	否	否	String	主机安全Uuid，若客户端长时间不在线将返回空字符。示例值： d99a1b46-cc2d-4633-a11f-4a7663d2523e
VulNum	否	否	Int64	漏洞数。示例值： 2

BaselineHost

基线主机信息

被如下接口引用：DescribeBaselineHostIgnoreList、DescribeIgnoreHostAndItemConfig

名称	必选	允许NULL	类型	描述
HostId	否	否	String	主机Id 示例值： 11cb73df-ea71-4678-8114-5af94e63ayay
HostIp	否	是	String	内网Ip 示例值： 192.168.0.204
HostName	否	是	String	主机名称示例值： redis_node_cvm
HostTag	否	是	String	主机标签示例值： ["tag-01"]
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
WanIp	否	是	String	外网Ip 示例值： 192.168.0.204

Place

登录地信息

被如下接口引用：AddLoginWhiteLists、DescribeLoginWhiteCombinedList、DescribeLoginWhiteList、DescribeLoginWhiteListNew、ModifyLoginWhiteInfo、ModifyLoginWhiteRecord

名称	必选	允许NULL	类型	描述
CityId	是	否	Uint64	城市 ID。示例值： 99
CountryId	是	否	Uint64	国家ID 示例值： 1
Location	否	否	String	位置名称示例值： location1:location2:location3
ProvinceId	是	否	Uint64	省份 ID。示例值： 23

ReverseShellRule

反弹Shell规则

被如下接口引用：DescribeReverseShellRules

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	创建时间示例值： 2024-11-04 09:57:28
DestIp	是	否	String	目标IP 示例值： 127.0.0.1
DestPort	是	否	String	目标端口示例值： 80
Hostip	是	否	String	主机IP 示例值： 192.168.0.204
Id	是	否	Uint64	规则ID 示例值： 1001
IsGlobal	是	否	Uint64	是否全局规则示例值： 1
ModifyTime	是	否	String	修改时间示例值： 2024-11-04 09:57:28
Operator	是	否	String	操作人示例值： root
ProcessName	是	否	String	进程名称示例值： nginx
Status	是	否	Uint64	状态 (0: 有效 1: 无效) 示例值： 0
Uuid	是	否	String	客户端ID 示例值： df131b24-8528-4809-9d07-a9e4d58ad566

SecurityEventInfo

安全事件统计列表

被如下接口引用：DescribeSecurityEventsCnt

名称	必选	允许NULL	类型	描述
EventCnt	是	否	Uint64	安全事件数示例值： 37
UuidCnt	是	否	Uint64	受影响机器数示例值： 6

VulDetailInfo

漏洞详细信息

被如下接口引用：DescribeScanTaskDetails

名称	必选	允许NULL	类型	描述
CveId	是	否	String	cve编号示例值： cve_ay
Cvss	是	否	String	CVSS详情示例值： dadad
CvssScore	是	否	Float	CVSS评分示例值： 1.1
Descript	是	否	String	漏洞描述示例值： desc of this vul
Fix	是	否	String	修复建议示例值：修复
Level	是	否	Uint64	漏洞级别示例值： 1
Name	是	否	String	漏洞名称示例值：漏洞
PublishTime	是	否	String	发布时间示例值： 11
Reference	是	否	String	参考链接示例值： http://www.domain.com/any/any
VulCategory	是	否	Uint64	1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞 0= 应急漏洞示例值： 1
VulId	是	否	Uint64	漏洞ID 示例值： 1

AssetWebLocationInfo

资产管理Web站点列表信息

被如下接口引用：DescribeAssetWebLocationInfo

名称	必选	允许NULL	类型	描述
Command	是	否	String	启动命令示例值： true
Ip	是	否	String	绑定IP 示例值： 0.0.0.0
MainPath	是	否	String	主目录示例值： /data
Name	是	否	String	域名示例值： domain.com
Port	是	否	String	站点端口示例值： 22
Proto	是	否	String	站点协议示例值： tcp
SafeStatus	是	否	Uint64	安全模块状态：0未启用，1启用，999空，仅nginx 示例值： 1
ServiceType	是	否	String	服务类型示例值： web
UpdateTime	是	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	是	否	String	运行用户示例值： root

MalwareWhiteListAffectEvent

木马白名单影响事件信息

被如下接口引用：DescribeMalwareWhiteListAffectList

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	添加时间示例值： 2024-10-30 09:12:21
FilePath	是	否	String	文件路径示例值： /tmp/any
HostIp	是	否	String	主机ip 示例值： 10.0.0.1
Id	是	否	Uint64	唯一ID。示例值： 1
Md5	是	否	String	影响的md5 示例值： 708cae4cf814c3deda4208da228fad4e

BruteAttackInfo

密码破解列表实体

被如下接口引用：DescribeBruteAttackList

名称	必选	允许NULL	类型	描述
AttackStatusDesc	否	是	String	破解状态说明示例值： fail
BanExpiredTime	否	是	String	阻断过期时间（仅阻断中事件有效）示例值： 2024-10-30 15:58:43
BanStatus	否	是	Uint64	0 -不阻断(客户端版本不支持) 1 -已阻断 2 -阻断失败(程序异常) 3 -不阻断(内网不阻断) 4 -可用区不支持阻断 10-阻断中 81-不阻断(未开启阻断) 82-不阻断(非专业版) 83-不阻断(已加白名单) 86-不阻断(系统白名单) 87-不阻断(客户端离线) 88-不阻断(来源Ip归属相同客户) 89-不阻断(ipv6不支持阻断) 示例值： 0
City	否	是	Uint64	城市id 示例值： 1
Count	否	是	Uint64	发生次数示例值： 2
Country	否	是	Uint64	国家id 示例值： 1
CreateTime	否	是	String	创建时间示例值： 2021-05-25 12:01:50
DataFrom	否	是	Int64	事件来源：0--阻断规则，1--威胁情报示例值： 0
DataStatus	否	是	Uint64	0：待处理，1：忽略，5：已处理，6：加入白名单示例值： 1
EventType	否	是	Uint64	事件类型：200-暴力破解事件，300-暴力破解成功事件（页面展示），400-暴力破解不存在的账号事件示例值： 1
Id	否	否	Uint64	唯一Id 示例值： 1001
InstanceId	否	是	String	实例ID 示例值： ins-fsfsaw
IsProVersion	否	是	Bool	是否为专业版（true/false）示例值： false
Location	否	是	String	地理位置名字示例值： location1:location2:location3
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	是	String	主机ip 示例值： 127.0.0.1
MachineName	否	是	String	主机名示例值： redis_node_cvm
ModifyTime	否	是	String	最近攻击时间示例值： 2021-05-25 12:01:50
Port	否	是	Uint64	端口示例值： 22
Protocol	否	是	String	被攻击的服务的用户名示例值： ssh/rdp
Province	否	是	Uint64	省份id 示例值： 1
Quuid	否	是	String	机器UUID 示例值： 380add75-bb06-4cc4-84c5-cf806d102fba
RiskLevel	否	是	Uint64	威胁等级：0低危，1中危，2高危示例值： 1
SrcIp	否	是	String	来源ip 示例值： 66.12.2.14
Status	否	是	String	SUCCESS：破解成功；FAILED：破解失败示例值： FAILED
UserName	否	是	String	用户名示例值： root
Uuid	否	是	String	主机安全客户端唯一标识UUID 示例值： 380add75-bb06-4cc4-84c5-cf806d102fba

BaselineHostTopList

基线影响服务器列表数据

被如下接口引用：DescribeBaselineHostTop

名称	必选	允许NULL	类型	描述
EventLevelList	是	是	Array of BaselineEventLevelInfo	事件等级与次数列表示例值：查看
HostName	是	是	String	主机名称示例值： v_vxnnzhayay
Quuid	是	是	String	主机Quuid 示例值： fcf85fc9-f45e-457a-bca4-fcae074eayay
Score	是	是	Uint64	计算权重的分数示例值： 20

AssetWebLocationPath

资产管理Web站点虚拟目录

被如下接口引用：DescribeAssetWebLocationPathList

名称	必选	允许NULL	类型	描述
Group	是	否	String	文件所属组示例值： root
Permission	是	否	String	文件权限示例值： rwxay
RealPath	是	否	String	物理路径示例值： /var/www/html
User	是	否	String	文件所有者示例值： root
VirtualPath	是	否	String	虚拟路径示例值： /var/www/html

BaselineWeakPassword

基线弱口令

被如下接口引用：DescribeBaselineWeakPasswordList、ModifyBaselineWeakPassword

名称	必选	允许NULL	类型	描述
CreateTime	否	否	String	创建时间示例值： 2006-01-02 15:04:05
ModifyTime	否	否	String	修改时间示例值： 2006-01-02 15:04:05
PasswordId	是	否	Int64	密码Id 示例值： 1002
WeakPassword	是	否	String	密码示例值： passwd-01

AssetWebAppBaseInfo

资源管理Web应用列表信息

被如下接口引用：DescribeAssetWebAppList

名称	必选	允许NULL	类型	描述
Desc	否	否	String	应用描述示例值： no name
Domain	否	否	String	站点域名示例值： www.ay.com
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
Id	否	否	String	应用ID 示例值： 10001
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	主机内网IP 示例值： 10.0.0.11
MachineName	否	否	String	主机名称示例值： agent-domain
MachineWanIp	否	否	String	主机外网IP 示例值： 192.168.0.204
Name	否	否	String	应用名示例值： Nginx
OsInfo	否	否	String	操作系统信息示例值： Centos 64Bit
PluginCount	否	否	Uint64	插件数示例值： 10
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
RootPath	否	否	String	根路径示例值： /root
ServiceType	否	否	String	服务类型示例值： Web
Tag	否	是	Array of MachineTag	主机标签示例值：查看
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	否	否	String	版本示例值： 1.0.1
VirtualPath	否	否	String	虚拟路径示例值： /data/tmp

DefaultStrategyInfo

默认策略基础信息

被如下接口引用：DescribeBaselineDefaultStrategyList

名称	必选	允许NULL	类型	描述
StrategyId	是	否	Uint64	策略id 示例值： 1
StrategyName	是	否	String	策略名示例值：国际标准基线

FileTamperEvent

核心文件监控事件

被如下接口引用：DescribeFileTamperEvents

名称	必选	允许NULL	类型	描述
CreateTime	否	否	String	发生时间示例值： 2024-10-28 20:23:23
Description	否	否	String	危害描述示例值：检测到用户配置文件'/opt/redis/redis.cfg'被篡改
EventCount	否	否	Uint64	事件产生次数示例值： 1
ExeMd5	否	否	String	进程名示例值： 0c0f9309e69d2912ae5242d144bcayay
ExeName	否	是	String	进程名称示例值： vim
ExePermission	否	否	String	进程权限示例值： rwx
ExePid	否	否	Uint64	进程pid 示例值： 1
ExeSize	否	否	Uint64	进程文件大小示例值： 100
ExeTime	否	否	Uint64	进程执行时长示例值： 1000
FileAction	否	是	String	文件威胁行为 read 读取文件 write 修改文件示例值： read
HostIp	否	否	String	机器IP 示例值： 10.0.0.1
HostName	否	否	String	机器名称示例值： redis_node_cvm
Id	否	否	Uint64	事件id 示例值： 1
Level	否	否	Uint64	风险等级 0：无， 1: 高危， 2:中危， 3: 低危示例值： 1
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MachineStatus	否	否	String	主机在线信息 ONLINE、OFFLINE 示例值： ONLINE
ModifyTime	否	否	String	最近发生时间示例值： 2024-10-28 20:23:23
PrivateIp	否	否	String	内网ip 示例值： 10.0.0.1
ProcessArgv	否	否	String	进程参数示例值： vim /home/seadmin/.bashrc
ProcessExe	否	否	String	进程路径示例值： /tmp/any
Pstree	否	否	String	事件详情: json格式示例值： [{"pid":2403140,"exe":"/usr/bin/vim","account":"1000:1000","cmdline":"vim /home/seadmin/.bashrc","ssh_service":"10.31.132.68:22"}]
Quuid	否	否	String	cvm id 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
Reference	否	否	String	参考链接示例值： http://www.ay.com/ay
RuleCategory	否	否	Uint64	规则类型 0系统规则 1自定义规则示例值： 0
RuleId	否	否	Uint64	规则id 示例值： 1
RuleName	否	否	String	规则名称示例值： redis_node_check
Status	否	否	Uint64	处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4-已手动处理示例值： 0
Suggestion	否	否	String	修护建议示例值：排查是否为正常业务需要的变更
Target	否	否	String	目标文件路径示例值： /home/seadmin/.bashrc
TargetCreatTime	否	是	String	目标文件创建时间示例值： 2021-01-02 15:04:05
TargetModifyTime	否	是	String	目标文件更新时间示例值： 2021-01-02 15:04:05
TargetName	否	否	String	文件名称示例值： .bashrc
TargetPermission	否	否	String	目标文件权限示例值： rwx
TargetSize	否	否	Uint64	目标文件大小示例值： 1000
Type	否	否	Uint64	事件类型/动作 0 -- 告警示例值： 0
UserGroup	否	否	String	用户组示例值： root
UserName	否	否	String	用户名示例值： root
Uuid	否	否	String	主机uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

MaGlobalConf

被如下接口引用：DescribeMaGlobalConf、ModifyMaGlobalConf

名称	必选	允许NULL	类型	描述
MonitorEnabled	是	是	Int64	监控开关 1开 0关示例值： 1
MonitorIpRanges	否	是	Array of String	监控IP范围示例值： ["192.168.0.1"]
MonitorLabelIds	否	是	Array of Int64	监控标签示例值： [1]
MonitorScope	是	是	Int64	监控范围[0:全部
MonitorWorkloadIds	否	是	Array of Int64	排除负载ID列表示例值： [1]
NewEnabled	否	是	Int64	新资产是否自动防护[1:是
NewEndTime	否	是	Datetime_iso	自学习结束时间示例值： 2020-02-01 12:00:00
NewIpRanges	否	是	Array of String	新增资产防护IP段示例值： ["192.168.0.1"]
NewLabelIds	否	是	Array of Int64	新增资产防护IP段示例值： [1]
NewLearnCycle	否	是	Int64	新增资产自学习天数示例值： 3
NewScope	否	是	Int64	新增防护范围[0:全部
NewStartTime	否	是	Datetime_iso	自学习开始时间示例值： 2020-02-01 12:00:00

BaselineItemsCategory

基线检测项分类树状结构

被如下接口引用：DescribeBaselineItemInfo

名称	必选	允许NULL	类型	描述
CategoryCount	否	是	Int64	基线检测项子分类数目示例值： 53
CategoryLists	否	是	Array of BaselineCategory	基线检测项子分类列表示例值：查看
ParentCategoryId	否	是	Int64	基线检测项父分类id 示例值： 1
ParentCategoryName	否	是	String	基线检测项父分类名称示例值：弱密码

ShellPolicyList

反弹shell列表数据详情

被如下接口引用：DescribeShellPolicyList

名称	必选	允许NULL	类型	描述
HostScope	否	是	Uint64	主机范围:[0: 一组quuid 1: 所有专业版 2: 旗舰版 3: 所有主机] 示例值： 2
IsEnabled	否	是	Uint64	0 开启, 1关闭示例值： 0
PolicyAction	否	是	Uint64	策略动作[0:告警,1:放行,2:拦截+告警] 示例值： 0
PolicyDesc	否	是	String	策略描述示例值： any policy desc
PolicyId	否	是	Uint64	策略ID 示例值： 2001
PolicyName	否	是	String	策略名称示例值：系统自动拦截策略
PolicyType	否	是	Uint64	0 系统策略, 1 用户自定义策略示例值： 0
UpdateTime	否	是	String	更新时间示例值： 0000-00-00 00:00:00

Strategy

基线安全用户策略信息

被如下接口引用：DescribeBaselineStrategyList

名称	必选	允许NULL	类型	描述
CategoryIds	是	是	String	基线id 示例值： 1
Enabled	是	是	Uint64	是否可用示例值： 1
HostCount	是	是	Uint64	主机数量示例值： 42
IsDefault	是	是	Uint64	是否默认策略示例值： 0
PassRate	是	是	Uint64	通过率示例值： 100
RuleCount	是	是	Uint64	基线检测项总数示例值： 9
ScanAt	是	是	String	扫描时间示例值： 01:35:30
ScanCycle	是	是	Uint64	扫描周期示例值： 7
StrategyId	是	是	Uint64	策略id 示例值： 1089429
StrategyName	是	是	String	策略名示例值： check_redis_node

BaselineItemDetect

基线检测项

被如下接口引用：DescribeBaselineItemDetectList

名称	必选	允许NULL	类型	描述
DetectResult	是	是	String	检测结果,Json字符串(废弃字段) 示例值：废弃字段
DetectStatus	是	是	Int64	0:未通过 1:忽略 3:通过 5:检测中示例值： 1
FirstTime	是	是	String	首次检测时间示例值： 2021-02-01 12:00:00
FixMethod	是	是	String	修复方法示例值：创建执行MongoDB数据库活动的专用用户（一般为mongodb），并以此专用用户运行MongoDayay
HostCount	是	是	Int64	影响服务器数示例值： 1
ItemDesc	是	是	String	项描述示例值：如果 Redis 以 root 权限启动且未授权访问，则会造成任意文件写入，最终导致命令执行漏洞。
ItemId	是	是	Int64	项Id 示例值： 1401
ItemName	是	是	String	项名称示例值： Redis 基线合规检测
LastTime	是	是	String	最后检测时间示例值： 2021-02-01 12:00:00
Level	是	是	Int64	风险等级示例值： 2
NotPassedHostCount	是	是	Int64	未通过的服务器数示例值： 1
PassedHostCount	是	是	Int64	通过的服务器数示例值： 1
RuleId	是	是	Int64	所属规则ID 示例值： 120
RuleName	是	是	String	所属规则示例值：弱密码

BaselinePolicyDetect

基线检测策略

被如下接口引用：DescribeBaselineDetectList

名称	必选	允许NULL	类型	描述
FailedCount	是	否	Int64	失败主机数示例值： 1
FinishTime	是	否	String	结束时间示例值： 2021-02-01 12:00:00
HostCount	是	否	Int64	关联主机数示例值： 52
PolicyDetectStatus	是	是	Int64	1:检测中 2:检测完成示例值： 1
PolicyId	是	否	Int64	策略Id 示例值： 1523
PolicyName	是	否	String	策略名称示例值：未授权访问
StartTime	是	否	String	开始时间示例值： 2021-02-01 12:00:00
SuccessCount	是	否	Int64	成功主机数示例值： 1
TaskId	是	否	Int64	检测任务Id 示例值： 38644956
TimeoutCount	是	否	Int64	失败主机数示例值： 1

SecurityDynamic

安全事件消息数据。

被如下接口引用：DescribeSecurityDynamics

名称	必选	允许NULL	类型	描述
EventTime	是	否	Datetime	安全事件发生时间。示例值： 2018-01-01 00:00:00
EventType	是	否	String	安全事件类型。 MALWARE：木马事件 NON_LOCAL_LOGIN：异地登录 BRUTEATTACK_SUCCESS：密码破解成功 VUL：漏洞 BASELINE：安全基线示例值： BASELINE
Message	是	否	String	安全事件消息。示例值：事件消息
SecurityLevel	是	否	String	安全事件等级。 RISK: 严重 HIGH: 高危 NORMAL: 中危 LOW: 低危 UNKNOWNED: 可疑示例值： High
Uuid	是	否	String	主机安全客户端UUID。示例值： 5a540076-d38a-4078-aa98-q45rt371d322

MaSelfLearnPolicy

被如下接口引用：DescribeMaSelfLearnPolicyList

名称	必选	允许NULL	类型	描述
CreateTime	否	是	String	创建时间示例值： 2023-10-10 00:00:00
DestIP	否	是	String	策略的IP，DestLabels为空时这里会赋值示例值： 2.2.2.2
DestLabels	否	是	Array of MaLabel	目标标签示例值：查看
DestPort	否	是	Uint64	目标端口示例值： 8080
Id	否	是	Uint64	自学习策略ID 示例值： 1
MatchCount	否	是	Uint64	命中的包数示例值： 1
ModifyTime	否	是	String	更新时间示例值： 2023-10-10 00:00:00
SrcIP	否	是	String	策略的IP，SrcLabels为空时这里会赋值示例值： 1.1.1.1
SrcLabels	否	是	Array of MaLabel	源标签示例值：查看
UniqueId	否	是	String	自学习策略的唯一ID 示例值： uniqdgs

AssetInitServiceBaseInfo

资产管理启动服务列表

被如下接口引用：DescribeAssetInitServiceList

名称	必选	允许NULL	类型	描述
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
IsAutoRun	否	是	Int64	开机自启动[0:否
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	服务器IP 示例值： 192.168.0.1
MachineName	否	否	String	服务器名称示例值： redis_node_cvm
MachineWanIp	否	否	String	服务器外网IP 示例值： 43.156.40.46
Name	否	否	String	名称示例值： bootlocal
OsInfo	否	否	String	操作系统示例值： 1
Path	否	否	String	路径示例值： 1
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Status	否	否	Uint64	默认启用状态：0未启用，1启用示例值： 1
Type	否	否	Uint64	类型： 1:编码器 2:IE插件 3:网络提供者 4:镜像劫持 5:LSA提供者 6:KnownDLLs 7:启动执行 8:WMI 9:计划任务 10:Winsock提供者 11:打印监控器 12:资源管理器 13:驱动服务 14:登录示例值： 1
UpdateTime	否	否	String	数据更新时间示例值： 2011-11-11 12:12:12
User	否	否	String	启动用户示例值： root
Uuid	否	否	String	主机uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

AssetEnvBaseInfo

资产管理环境变量列表

被如下接口引用：DescribeAssetEnvList

名称	必选	允许NULL	类型	描述
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	服务器IP 示例值： 1.1.1.1
MachineName	否	否	String	服务器名称示例值： hname
MachineWanIp	否	否	String	服务器外网IP 示例值： 1.1.1.1
Name	否	否	String	名称示例值： BASHOPTS
OsInfo	否	否	String	操作系统示例值： Linux
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Type	否	否	Uint64	类型： 0:用户变量 1:系统变量示例值： 1
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	否	否	String	启动用户示例值： root
Uuid	否	否	String	主机uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Value	否	否	String	环境变量值示例值： checkwinsize:cmdhist:complete_fullquote:extquote:force_fignore:globasciiranges:hostcomplete:interactive_comments:login_shell:progcomp:promptvars:sourcepath

VersionWhiteConfig

授权版本白名单配置信息

被如下接口引用：DescribeLicenseWhiteConfig

名称	必选	允许NULL	类型	描述
Deadline	是	否	Uint64	到期天数示例值： 7
IsApplyFor	是	否	Bool	是否可申请示例值： false
LicenseNum	是	否	Uint64	授权数量示例值： 10
SourceType	是	否	Uint64	订单类型,0 默认计费订单 1 试用订单, 2 赠送 3 体验示例值： 0

BanWhiteListDetail

阻断白名单展示列表，包含了机器的信息

被如下接口引用：DescribeBanWhiteList

名称	必选	允许NULL	类型	描述
CreateTime	是	否	Datetime	创建白名单时间示例值： 2021-03-03 16:05:00
Id	是	否	String	白名单ID 示例值： 1
IsGlobal	是	否	Bool	白名单是否全局示例值： false
MachineIp	是	否	String	机器IP 示例值： 10.0.0.2
MachineName	是	否	String	机器名称示例值： machineName
ModifyTime	是	否	Datetime	修改白名单时间示例值： 2021-03-03 16:05:00
Quuid	是	否	String	机器的UUID 示例值： 059cb8b1-98c7-4e44-8345-ba9d87d722e2
Remark	是	否	String	白名单别名示例值： remarkName
SrcIp	是	否	String	阻断来源IP 示例值： 10.0.0.1
Uuid	是	否	String	主机安全程序的UUID 示例值： 059cb8b1-98c7-4e44-8345-ba9d87d722e2

BashPolicy

高位命令策略

被如下接口引用：DescribeBashPolicies、ModifyBashPolicy

名称	必选	允许NULL	类型	描述
BashAction	是	否	Int64	0:告警 1:白名单 2:拦截示例值： 1
Category	否	否	Int64	策略类型，0:系统 1:用户示例值： 1
CreateTime	否	否	String	创建时间示例值： 2020-12-12 00:00:00
DealOldEvents	否	是	Int64	是否处理旧事件为白名单 0=不处理 1=处理示例值： 1
Descript	否	是	String	策略描述示例值：系统规则(标准)
Enable	是	否	Int64	1:有效 0:无效示例值： 0
EventId	否	是	Int64	事件列表点击“加入白名单”时,需要传EventId 事件的id 示例值： 1
Id	否	否	Int64	策略ID 示例值： 1
Level	是	否	Int64	危险等级(0:无，1: 高危 2:中危 3: 低危) 示例值： 1
ModifyTime	否	否	String	修改时间示例值： 2020-12-12 00:00:00
Name	是	否	String	策略名称示例值： policy
Quuids	否	是	Array of String	生效主机的QUUID集合示例值： ['d99a1b46-cc2d-4633-a11f-4a7663d25ay*']
Rule	是	否	String	正则表达式 base64 加密,该字段废弃,如果写入则自动替换为Rules.Process.CmdLine 示例值： L2RhdGEvZGlybmFtZS8=
Rules	否	是	PolicyRules	规则表达式示例值：查看
Scope	是	否	Int64	生效范围（0:一组quuid 1:所有专业版(包含旗舰版) 2:所有旗舰版 3:所有主机）示例值： 1
Uuids	否	否	Array of String	老版本兼容可能会用到示例值： ['d99a1b46-cc2d-4633-a11f-4a7663d25ay*']
White	是	否	Int64	0:黑名单 1:白名单示例值： 1

RiskDnsEvent

恶意请求事件

被如下接口引用：DescribeRiskDnsEventInfo、DescribeRiskDnsEventList

名称	必选	允许NULL	类型	描述
AccessCount	否	否	Int64	访问次数示例值： 10
AgentId	否	否	String	客户端ID 示例值： a1f53e38-3f03-4a72-bf16-afa78dd698f3
CmdLine	否	否	String	命令行示例值： cmd
Domain	否	否	String	访问域名示例值： re.r3r3.org
FirstTime	否	否	String	首次访问时间示例值： 2021-04-26 15:19:04
HandleStatus	否	否	Int64	处理状态；[0:待处理
HostId	否	否	String	主机ID 示例值： d1f53e38-3f03-4a72-bf16-afa78ed698f2
HostIp	否	否	String	主机IP 示例值： 10.0.0.1
HostName	否	否	String	主机名称示例值： security-data-seayay
HostStatus	否	否	String	主机在线状态[OFFLINE:离线
Id	否	否	Int64	事件Id 示例值： 153
LastTime	否	否	String	最近访问时间示例值： 2022-07-15 11:27:01
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
OsType	否	是	Int64	[1:CentOS
Pid	否	否	Int64	进程ID 示例值： 1
PolicyId	否	否	Int64	策略ID 示例值： 10000
PolicyName	否	否	String	命中策略名称示例值：系统规则(标准)
PolicyType	否	否	Int64	命中策略类型[-1:未知
ProcessMd5	否	否	String	进程MD5 示例值： 3c59dc048e8850243be8079a5c74d079
ProcessName	否	否	String	进程名示例值： bash
ProtectLevel	否	否	Int64	保护级别[0:基础版
ReferenceLink	否	否	String	参考链接示例值： http://www.vxjump.net/files/virus_analysis/virut%20botnet%20anal
SuggestSolution	否	否	String	修复方案示例值： 1.检查恶意进程及非法端口，删除可疑的启动项和定时任务； 2.隔离或者删除相关的木马文件；
Tags	否	否	Array of String	标签特性示例值： ["vueir","mle"]
ThreatDesc	否	否	String	威胁描述示例值：发现主机存在访问恶意IP/域名的行为，您的主机可能已经失陷。\n恶意IP/域名可能是黑客的远控服务器、恶意软件下载源、矿池地址等。
WanIp	否	否	String	外网IP 示例值： 13.22.3.1

Tag

标签信息

被如下接口引用：DescribeRansomDefenseMachineList、DescribeRansomDefenseStrategyMachines、DescribeTags

名称	必选	允许NULL	类型	描述
Count	是	否	Uint64	服务器数示例值： 100
Id	是	否	Uint64	标签ID 示例值： 1
Name	是	否	String	标签名示例值： business1

OsName

操作系统名称

被如下接口引用：DescribeMachineOsList

名称	必选	允许NULL	类型	描述
MachineOSType	是	否	Uint64	操作系统类型： 1 CentOS、2 Debian、3 Gentoo、4 Redhat、5 Ubantu、6 WindowsServer、7 TOS、8 CoreOS、9 FreeBSD、10 SUSE、11 AliYunLinux、12 OpenCloud 示例值： 1
Name	是	否	String	系统名称示例值： Linux

RegionInfo

地域信息

被如下接口引用：DescribeMachineList、DescribeMachineRegionList、DescribeMachineRegions、DescribeMachines、DescribeMachinesSimple、DescribeRansomDefenseMachineList、DescribeRansomDefenseRollBackTaskList、DescribeRansomDefenseStrategyMachines

名称	必选	允许NULL	类型	描述
Region	是	否	String	地域示例值： region1
RegionCode	是	否	String	地域代码，如 gz，sh，bj 示例值： gz
RegionId	是	否	Uint64	地域ID 示例值： 1
RegionName	是	否	String	地域名字示例值： region1
RegionNameEn	是	否	String	地域英文名示例值： ap-region1

AssetAppProcessInfo

软件应用关联进程信息

被如下接口引用：DescribeAssetAppProcessList、DescribeAssetJarInfo、DescribeAssetWebServiceProcessList

名称	必选	允许NULL	类型	描述
Name	是	否	String	名称示例值： sshd
Path	是	否	String	路径示例值： /usr/bin/sshd
StartTime	是	否	String	启动时间示例值： 2024-10-23 14:17:00
Status	是	否	String	进程状态：R 可执行、S 可中断、D 不可中断、T 暂停状态或跟踪状态、Z 僵尸状态、X 将被销毁示例值： R
User	是	否	String	用户示例值： root
Version	是	否	String	进程版本示例值： 1.1.1

BaselineEffectHost

基线影响主机信息

被如下接口引用：DescribeBaselineEffectHostList

名称	必选	允许NULL	类型	描述
AliasName	是	是	String	主机别名示例值： redis_node_cvm
FailCount	是	是	Uint64	风险项示例值： 1
FirstScanTime	是	是	String	首次检测事件示例值： 2021-10-27 00:09:38
HostIp	是	是	String	主机IP 示例值： 10.0.0.1
LastScanTime	是	是	String	最后检测时间示例值： 2021-10-27 00:09:38
MaxStatus	是	是	Uint64	检测中状态示例值： 0
PassCount	是	是	Uint64	通过项示例值： 1
Quuid	是	是	String	主机Quuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
Status	是	是	Uint64	风险项处理状态状态：0-未通过，1-通过示例值： 0
Uuid	是	是	String	主机Uuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0

EmergencyResponseInfo

专家服务-应急响应信息

被如下接口引用：DescribeEmergencyResponseList

名称	必选	允许NULL	类型	描述
EndTime	是	否	String	服务结束时间示例值： 2021-02-01 17:12:28
HostNum	是	否	Uint64	主机个数示例值： 12
ReportPath	是	否	String	报告下载地址示例值： http://any.domanc.com/anypath/1.pdf
StartTime	是	否	String	服务开始时间示例值： 2021-02-01 17:12:28
Status	是	否	Uint64	服务状态 0未启动，·响应中，2响应完成示例值： 0
TaskId	是	否	String	任务id 示例值： cve2021-4451451

BashRule

高危命令规则

被如下接口引用：DescribeBashRules

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	创建时间示例值： 2021-03-30 19:17:28
DealOldEvents	是	是	Uint64	是否处理之前的事件 0: 不处理 1:处理示例值： 0
Decription	是	否	String	规则描述示例值： 192.168.0.1
Description	否	是	String	规则描述示例值： desc of rule
Hostip	是	否	String	主机IP 示例值： 172.27.16.14
Id	是	否	Uint64	规则ID 示例值： 10003
IsGlobal	是	否	Uint64	是否全局规则示例值： 0
Level	是	否	Uint64	危险等级(0 ：无 1: 高危 2:中危 3: 低危) 示例值： 1
ModifyTime	是	否	String	修改时间示例值： 2021-03-30 19:17:28
Name	是	否	String	规则名称示例值： redis_node_use
Operator	是	否	String	操作人示例值： admin
Rule	是	否	String	正则表达式示例值： vim
Status	是	否	Uint64	状态 (0: 有效 1: 无效) 示例值： 0
Uuid	是	否	String	客户端ID 示例值： 451f36cf-ac23-4635-bb96-23cd721b4b25
Uuids	是	是	Array of String	生效服务器的uuid数组示例值： ["451f36cf-ac23-4635-bb96-23cd721b4b25"]
White	是	是	Uint64	0=黑名单 1=白名单示例值： 1

ReverseShell

反弹Shell数据

被如下接口引用：DescribeReverseShellEvents

名称	必选	允许NULL	类型	描述
CmdLine	否	否	String	命令详情示例值： dadad
CmdLineQuote	否	否	String	命令详情的转义后内容，供正则加白全字符串匹配使用示例值： c2ggcmVkaXMuc2g=
CreateTime	否	否	String	产生时间示例值： 2021-05-20 17:00:33
DetectBy	否	否	Uint64	检测方法: 0行为分析; 1命令特征检测示例值： 1
DstIp	否	否	String	目标IP 示例值： 127.0.0.1
DstPort	否	否	Uint64	目标端口示例值： 12
FullPath	否	否	String	进程路径示例值： /home
Hostip	否	否	String	主机内网IP 示例值： 127.0.0.1
Id	否	否	Uint64	ID 主键示例值： 11
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MachineName	否	否	String	主机名示例值： redis_node_cvm
ParentProcGroup	否	否	String	父进程用户组示例值： root
ParentProcName	否	否	String	父进程名示例值： check_reverse
ParentProcPath	否	否	String	父进程路径示例值： /home
ParentProcUser	否	否	String	父进程用户示例值： root
Pid	否	是	Int64	进程id 示例值： 1
ProcTree	否	否	String	进程树示例值： bash(25605),python3.7(25604),bash(25603),bash(25579),bash(25578),bash(3477),login(1307)
ProcessName	否	否	String	进程名示例值： 1.exe
Quuid	否	否	String	主机ID 示例值： check_reverse
RiskLevel	否	是	Uint64	威胁等级：0中危，1高危示例值： 1
Status	否	否	Uint64	处理状态：0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截示例值： 2
UserGroup	否	否	String	执行用户组示例值： root
UserName	否	否	String	执行用户示例值： root
Uuid	否	否	String	主机安全UUID 示例值： 5a540076-d38a-4078-aa98-q45rt371d322

BashEventsInfoNew

高危命令数据详情(新)

被如下接口引用：DescribeBashEventsInfoNew

名称	必选	允许NULL	类型	描述
BashCmd	是	否	String	执行命令示例值： rm
CreateTime	是	否	String	发生时间示例值： 2021-03-30 19:17:28
DetectBy	是	是	Int64	检测来源 0:bash日志 1:实时监控示例值： 0
Exe	是	是	String	进程名称示例值： 1.exe
HarmDescribe	是	是	String	描述信息示例值： desc of event
HostIp	是	否	String	主机内网IP 示例值： 127.0.0.1
Id	是	否	Uint64	数据ID 示例值： 1
MachineName	是	否	String	主机名示例值： redis_node_cvm
MachineStatus	是	是	String	主机在线状态 OFFLINE ONLINE 示例值： ONLINE
MachineType	是	是	Int64	0:普通 1:专业版 2:旗舰版示例值： 1
MachineWanIp	是	是	String	主机外网ip 示例值： 124.2.4.55
ModifyTime	是	是	String	处理时间示例值： 2021-03-30 19:17:28
Pid	是	是	String	进程号示例值： 1
Platform	是	否	Uint64	系统类型： 2 windows、4 linux 示例值： 1
PsTree	是	是	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源示例值： "[{"pid":134,"exe":"/usr/bin/bash","account":"root:root","cmdl"
Quuid	是	否	String	主机ID 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
References	是	是	Array of String	参考链接示例值： ["http://www.domain.com"]
RegexBashCmd	是	是	String	自动生成的正则表达式示例值： rm -rf /tmp/t*
RuleCategory	是	是	Uint64	规则类别 0=系统规则，1=用户规则示例值： 0
RuleId	是	否	Uint64	规则ID,等于0表示已规则已被删除或生效范围已修改示例值： 1
RuleLevel	是	否	Uint64	规则等级：1-高 2-中 3-低示例值： 1
RuleName	是	否	String	规则名称示例值： redis_node_use
Status	是	否	Uint64	处理状态： 0 = 待处理 1= 已处理, 2 = 已加白， 3= 已忽略示例值： 1
SuggestScheme	是	是	String	建议方案示例值： attempt to repair
Tags	是	是	Array of String	标签示例值： ["tag-redis","tag-nginx"]
User	是	是	String	登录用户示例值： user1
Uuid	是	否	String	主机安全ID 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

BaselineInfo

基线信息

被如下接口引用：DescribeBaselineList

名称	必选	允许NULL	类型	描述
BaselineFailCount	是	是	Uint64	基线风险项示例值： 0
CategoryId	是	是	Uint64	基线id 示例值： 1
HostCount	是	是	Uint64	影响服务器数量示例值： 0
LastScanTime	是	是	String	最后检测时间示例值： 2020-11-21 15:16:00
Level	是	是	Uint64	危害等级：1-低危；2-中危；3-高危；4-严重示例值： 1
MaxStatus	是	是	Uint64	检测中状态: 5 示例值： 5
Name	是	是	String	基线名示例值： Redis 基线合规检测
RuleCount	是	是	Uint64	检测项数量示例值： 0
Status	是	是	Uint64	通过状态:0:未通过,1:已通过示例值： 1

LicenseExtraParam

授权额外参数

被如下接口引用：DescribeLicenseList

名称	必选	允许NULL	类型	描述
IsUnBind	否	是	Bool	是否允许解绑/换绑示例值： false
UnionBuyDetail	否	是	Array of UnionProtectDetail	容器&主机联合购买信息示例值：查看

AssetPortBaseInfo

资源管理账号基本信息

被如下接口引用：DescribeAssetPortInfoList

名称	必选	允许NULL	类型	描述
BindIp	否	否	String	绑定IP 示例值： 192.168.0.1
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
GroupName	否	否	String	所属用户组示例值： staffs
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	主机信息示例值：查看
MachineIp	否	否	String	主机内网IP 示例值： 10.33.0.155
MachineName	否	否	String	主机名称示例值： 1
MachineWanIp	否	否	String	主机外网IP 示例值： 112.44.64.99
Md5	否	否	String	进程MD5 示例值： c2caaa18e873ddae87c6167791ff97a8
OsInfo	否	否	String	操作系统信息示例值： Centos 64Bit
Param	否	否	String	启动参数示例值： /usr/sbin/cupsd -l
ParentProcessName	否	否	String	父进程名称示例值： root
Pid	否	否	String	进程ID 示例值： 1024
Port	否	否	String	端口示例值： 22
Ppid	否	否	String	父进程ID 示例值： 1
ProcessName	否	否	String	进程名称示例值： a.out
ProcessPath	否	否	String	进程路径示例值： /root
ProcessVersion	否	否	String	进程版本示例值： 1.1.1
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Proto	否	否	String	端口协议： udp、tcp 示例值： tcp
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
StartTime	否	否	String	启动时间示例值： 2024-10-23 14:12:54
Tag	否	是	Array of MachineTag	主机标签示例值：查看
Teletype	否	否	String	进程TTY 示例值： ?
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
User	否	否	String	运行用户示例值： root
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

JavaMemShellDetail

java内存马事件详细信息

被如下接口引用：DescribeJavaMemShellInfo

名称	必选	允许NULL	类型	描述
Annotations	否	否	String	注释示例值：注释
Args	否	否	String	java进程命令行参数示例值： org.apache.jasper.servlet.JasperLoader
ClassContent	否	否	String	java内存马二进制代码(base64) 示例值： cGFja2FnZSBjb20uY29tcGFueTsgIHB1YmxpYyBjbGFzcyBNYWluIHsgICAgICBwdWJsaWMgc3RhdGljIHZvaQ==
ClassContentPretty	否	否	String	java内存马反编译代码示例值： package com.company; public class Main { public static voi
ClassLoaderName	否	否	String	java加载器类名示例值： org.apache.jasper.servlet.JasperLoader
ClassName	否	否	String	类名示例值： main.class
CreateTime	否	否	String	首次发现时间示例值： 2021-01-20 16:17:11
Description	否	否	String	说明示例值：检测到java进程pid为1128220的org.apache.catalina.startup.Bootstrap类中存在木马
EventDescription	否	否	String	事件描述示例值：检测到Java服务进程中存在Java内存木马。Java内存马能长期驻留在内存中，接收攻击者输入，从而达到长期远程控制服务器的目的
Exe	否	否	String	java进程路径示例值： /usr/lib/jvm/java-6-openjdk-amd64/jre/bin/java
InstanceName	否	否	String	容器名示例值： redis_node_cvm
InstanceState	否	否	String	实例状态：RUNNING,STOPPED,SHUTDOWN 示例值： RUNNING
Interfaces	否	否	String	继承的接口示例值： java.IO.Writer,java.IO.Reader
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
MachineState	否	否	String	agent状态：OFFLINE,ONLINE 示例值： OFFLINE
Md5	否	否	String	类文件MD5 示例值： 37e54fce63f1ca6c82927caf7aa1c412
Pid	否	否	Uint64	进程pid 示例值： 1
PrivateIp	否	否	String	内网IP 示例值： 192.168.255.10
PublicIp	否	否	String	公网IP 示例值： 110.40.207.98
RecentFoundTime	否	否	String	最近检测时间示例值： 2021-01-20 16:17:11
SecurityAdvice	否	否	String	安全建议示例值：检查Java服务访问日志，评估内存马是否被访问; 检查主机高危漏洞，修复高危漏洞并重启java服务
Status	否	否	Uint64	处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4 - 已手动处理示例值： 0
SuperClassName	否	否	String	父类名示例值： java.lang.Object
Type	否	否	Uint64	内存马类型 0:Filter型 1:Listener型 2:Servlet型 3:Interceptors型 4:Agent型 5:其他示例值： 1

AssetScanTaskHostDetail

描述资产扫描任务中各个主机的任务状态

被如下接口引用：DescribeAssetScanTaskDetail

名称	必选	允许NULL	类型	描述
ErrorMessage	是	否	String	异常信息示例值： some message
MachineIp	是	否	String	主机IP 示例值： 192.168.0.1
MachineName	是	否	String	主机名称示例值： redis_node_cvm
Quuid	是	否	String	主机Quuid 示例值： 5a540076-d38a-4078-aa98-qwert371d322
Status	是	否	Uint64	任务状态：0进行中，1成功，2失败示例值： 1

MaLabel

被如下接口引用：DescribeMaConnEventList、DescribeMaCustomPolicyList、DescribeMaHostList、DescribeMaLabel、DescribeMaLabelList、DescribeMaPodList、DescribeMaSelfLearnPolicyList、DescribeMaWorkloadLabel、DescribeMaWorkloadList、ModifyMaCustomPolicy、ModifyMaLabel

名称	必选	允许NULL	类型	描述
Id	否	是	Int64	标签ID 示例值： 1
Key	是	是	String	标签键示例值： evn
Source	否	是	String	标签来源 learn 自学习 custom 用户自定义 cwp 主机安全 tcloud 云示例值： learn
Value	是	是	String	标签值示例值： ma
WorkloadCount	否	是	Int64	关联负载数示例值： 10

BaselineRuleTopInfo

基线检测项TOP信息

被如下接口引用：DescribeBaselineTop

名称	必选	允许NULL	类型	描述
EventCount	是	是	Uint64	事件总数示例值： 0
Level	是	是	Uint64	基线风险等级：0低危 1中危 2高危 3严重示例值： 1
RuleId	是	是	Uint64	检测项id 示例值： 20
RuleName	是	是	String	基线检测项名示例值：弱口令

VulHostTopInfo

服务器风险top5实体

被如下接口引用：DescribeVulHostTop

名称	必选	允许NULL	类型	描述
HostName	是	是	String	主机名示例值： redis_node_cvm
Quuid	是	是	String	主机Quuid 示例值： 8efa1586-c390-4131-ad90-19c1ff64ayay
Score	是	是	Uint64	top评分示例值： 511
VulLevelList	是	是	Array of VulLevelCountInfo	漏洞等级与数量统计列表示例值：查看

AssetNetworkCardInfo

资产管理网卡信息

被如下接口引用：DescribeAssetMachineDetail、DescribeAssetMachineInfo

名称	必选	允许NULL	类型	描述
DnsServer	是	否	String	DNS服务器示例值： 8.8.8.8
GateWay	是	否	String	网关示例值： 10.0.0.1
Ip	是	否	String	Ipv4对应IP 示例值： 172.17.0.1
Ipv6	是	否	String	Ipv6对应IP 示例值： fe80::42:4dff:fe1b:ed6c
Mac	是	否	String	MAC地址示例值： 16:75:bf:b8:73:9c
Name	是	否	String	网卡名称示例值： eth1

RansomDefenseRollbackTask

防勒索回滚任务

被如下接口引用：DescribeRansomDefenseRollBackTaskList

名称	必选	允许NULL	类型	描述
BackupTime	是	否	String	快照时间示例值： 2022-11-11 11:00:00
CreateTime	是	否	String	操作时间示例值： 2022-11-11 11:00:00
Disks	是	否	String	硬盘id列表，;分隔示例值： dsk-dsdsds;dsk-dssds
Id	是	否	Uint64	任务ID 示例值： 1
MachineName	是	否	String	主机名称示例值： redis_node_cvm
ModifyTime	是	否	String	Status!=0时为完成时间示例值： 2022-11-11 11:00:00
Quuid	是	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
RegionInfo	是	否	RegionInfo	可用区信息示例值：查看
Status	是	否	Uint64	回滚任务状态：0进行中，1成功，2失败示例值： 1
Uuid	是	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116

VulDefencePluginStatus

主机漏洞防御插件信息

被如下接口引用：DescribeVulDefencePluginStatus

名称	必选	允许NULL	类型	描述
Alias	是	否	String	主机别名示例值： redis_node_cvm
CreateTime	是	否	String	创建时间示例值： 2021-01-20 16:17:11
Exception	是	否	Int64	插件状态：0 正常，1 异常示例值： 1
ModifyTime	是	否	String	最后跟新时间示例值： 2021-01-20 16:17:11
PrivateIp	是	否	String	内网ip 示例值： 10.1.1.2
PublicIp	是	否	String	公网ip 示例值： 112.23.2.1
Quuid	是	否	String	主机quuid 示例值： d92d723e-4aac-4f4a-bbf9-e5430e29d289

AssetInfo

实例信息

被如下接口引用：CreateAgentInstallTask、DescribeAgentInstallResult、ModifyAssetsProtectionStatus

名称	必选	允许NULL	类型	描述
AppId	否	是	Uint64	appid信息示例值： 3680000000
AssetId	否	是	String	资产ID 示例值： ins-36843684
AssetType	否	是	String	资产类型示例值： CVM
MemberId	否	是	String	memberid 示例值： mem-36843684
Region	否	是	String	可用区示例值： ap-region1

LoginWhiteCombinedInfo

异地登录合并后白名单

被如下接口引用：DescribeLoginWhiteCombinedList

名称	必选	允许NULL	类型	描述
CreateTime	是	否	String	创建时间示例值： 2024-11-04 09:57:28
Desc	是	否	String	白名单描述：IsLocal=1时固定为：全部服务器；单台机器时为机器ip，多台服务器时为服务器quuid 示例值： 192.168.0.2
EndTime	是	否	String	结束时间示例值： 2024-11-04 09:57:28
Id	是	否	Uint64	白名单ID 示例值： 1001
IsGlobal	是	否	Uint64	是否对全局生效, 1：全局有效 0: 对指定主机列表生效' 示例值： 1
Locale	是	否	String	地域字符串示例值： locale1
Locations	是	否	String	登陆地示例值： location1
ModifyTime	是	否	String	最近修改时间示例值： 2024-11-04 09:57:28
Name	是	否	String	白名单名字：IsLocal=1时固定为：全部服务器；单台机器时为机器名字，多台服务器时为服务器quuid 示例值： redis_node_cvm
Places	是	是	Array of Place	白名单地域示例值：查看
Remark	是	否	String	备注示例值： add redis cvm ip
SrcIp	是	否	String	白名单IP（多个IP逗号隔开）示例值： 192.168.0.204
StartTime	是	否	String	开始时间示例值： 2024-11-04 09:57:28
UserName	是	否	String	白名单用户（多个用户逗号隔开）示例值： uname
Uuid	是	否	String	服务器Uuid 示例值： df131b24-8528-4809-9d07-a9e4d58ad566

BillingDefineParams

计费下单自定义参数

被如下接口引用：CreateLicenseOrder

名称	必选	允许NULL	类型	描述
AutoBindSwitch	否	否	Bool	自动绑定开关示例值： false
AutoRepurchaseRenewSwitch	否	否	Bool	自动加购订单是否自动续费示例值： false
AutoRepurchaseSwitch	否	否	Bool	自动加购开关示例值： false
ProtectType	否	否	String	防护版本示例值： "PRO_VERSION"

NetAttackTrend

被如下接口引用：DescribeAttackTrends

名称	必选	允许NULL	类型	描述
AttackCount	否	是	Uint64	攻击次数示例值： 1
DateTime	否	是	String	时间点，如 2023-05-06 示例值： 2023-05-06
SuccAttackCount	否	是	Uint64	攻击成功次数示例值： 0
TryAttackCount	否	是	Uint64	尝试攻击次数示例值： 1

AssetWebFrameBaseInfo

资源管理Web应用列表信息

被如下接口引用：DescribeAssetWebFrameList

名称	必选	允许NULL	类型	描述
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
IsNew	否	否	Int64	是否新增[0:否
Lang	否	否	String	语言示例值： eng
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	主机内网IP 示例值： 1.1.1.1.
MachineName	否	否	String	主机名称示例值： redis_node_cvm
MachineWanIp	否	否	String	主机外网IP 示例值： 1.1.1.1
Name	否	否	String	Web应用名示例值： Nginx
OsInfo	否	否	String	操作系统信息示例值： Centos 64Bit
Path	否	是	String	应用路径示例值： /root
ProjectId	否	否	Uint64	主机业务组ID 示例值： 1
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
ServiceType	否	否	String	服务类型示例值： tcp
Tag	否	是	Array of MachineTag	主机标签示例值：查看
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Uuid	否	否	String	主机Uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	否	否	String	版本示例值： 1.0.1

VulFixStatusInfo

查看漏洞修复详情

被如下接口引用：DescribeVulFixStatus

名称	必选	允许NULL	类型	描述
FailCnt	是	是	Uint64	漏洞修复失败主机数量示例值： 1
FixMethod	否	是	Uint64	修复方式 0组件更新或者安装补丁,1禁用服务示例值： 0
FixSuccessCnt	是	是	Uint64	修复成功的数量示例值： 0
HostList	是	是	Array of VulFixStatusHostInfo	漏洞对应主机修复状态示例值：查看
Progress	是	否	Uint64	漏洞修复进度 1-100；示例值： 80
VulId	是	是	Uint64	漏洞id 示例值： 12
VulName	是	是	String	漏洞名称示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)

Vul

漏洞列表数据

被如下接口引用：DescribeVuls

名称	必选	允许NULL	类型	描述
ImpactedHostNum	是	否	Uint64	受影响机器数量示例值： 1
LastScanTime	是	否	Datetime	最后扫描时间示例值： 2020-02-01 12:00:00
VulId	是	否	Uint64	漏洞种类ID 示例值： 1
VulLevel	是	否	String	漏洞危害等级: HIGH：高危 MIDDLE：中危 LOW：低危 NOTICE：提示示例值： LOW
VulName	是	否	String	漏洞名称示例值： Apache
VulStatus	是	否	String	漏洞状态 UN_OPERATED : 待处理 FIXED : 已修复示例值： UN_OPERATED

TagMachine

标签相关服务器信息

被如下接口引用：DescribeTagMachines

名称	必选	允许NULL	类型	描述
Id	是	否	String	ID 示例值： 100
MachineIp	是	否	String	主机内网IP 示例值： 192.168.0.204
MachineName	是	否	String	主机名称示例值： tcs-dev3
MachineRegion	是	否	String	主机区域示例值： None
MachineType	是	否	String	主机区域类型示例值： CVM
MachineWanIp	是	否	String	主机外网IP 示例值： 192.168.0.204
Quuid	是	否	String	主机ID 示例值： 0096440e-9a9f-4e80-a82d-0b018637ayay

AssetJarBaseInfo

资产管理jar包列表

被如下接口引用：DescribeAssetJarList

名称	必选	允许NULL	类型	描述
FirstTime	否	否	String	首次采集时间示例值： 2022-07-15 11:27:01
Id	否	否	String	Jar包ID 示例值： 1024
IsNew	否	否	Int64	是否新增[0:否
MachineExtraInfo	否	是	MachineExtraInfo	附加信息示例值：查看
MachineIp	否	否	String	服务器IP 示例值： 10.0.0.11
MachineName	否	否	String	服务器名称示例值： any-instance
MachineWanIp	否	否	String	服务器外网IP 示例值： 1.1.1.1
Md5	否	否	String	Jar包Md5 示例值： fc702c8398071ea3697d449c2b894dae
Name	否	否	String	名称示例值： com.apple.util
OsInfo	否	否	String	操作系统示例值： centos 64bit
Path	否	否	String	路径示例值： /root
Quuid	否	否	String	主机Quuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Status	否	否	Uint64	是否可执行：0未知，1是，2否示例值： 1
Type	否	否	Int64	类型：1应用程序，2系统类库，3Web服务自带库，8:其他，示例值： 1
UpdateTime	否	是	String	数据更新时间示例值： 2011-11-11 12:12:12
Uuid	否	否	String	主机uuid 示例值： acdd5474-6360-4fd4-bfc7-843162cb8116
Version	否	否	String	版本示例值： 1.0.1

CreateVulFixTaskQuuids

创建修复任务的quuids

被如下接口引用：CreateVulFix

名称	必选	允许NULL	类型	描述
FixMethod	否	是	Uint64	修复方式 0组件更新或者安装补丁,1禁用服务示例值： 0
Quuids	是	否	Array of String	需要修复漏洞的主机，所有主机必须有VulId的这个漏洞且是待修复状态。示例值： ["e5b4724c-49af-46ab-bd84-cdbae897e7e0"]
VulId	是	否	Uint64	漏洞id 示例值： 1089

BaselineItemInfo

基线信息

被如下接口引用：DescribeBaselineItemIgnoreList、DescribeBaselineItemInfo、DescribeIgnoreHostAndItemConfig

名称	必选	允许NULL	类型	描述
FixMethod	是	否	String	检测项的修复方法示例值：弱口令修复
ItemDesc	是	否	String	检测项描述示例值：弱口令
ItemId	是	否	Int64	基线检测项ID 示例值： 1
ItemName	是	否	String	检测项名字示例值：设置密码失效时间
Level	是	否	Int64	基线风险等级：0低危 1中危 2高危 3严重示例值： 1
RelatedCustomRuleInfo	是	是	Array of BaselineCustomRuleIdName	被引自定义规则信息示例值：查看
RuleId	是	是	Uint64	检测项所属规则的ID 示例值： 43617
RuleName	是	否	String	检测项所属规则名字示例值：弱密码
SysRuleId	是	是	Int64	系统规则ID 示例值： 1

BaselineHostDetect

基线主机检测

被如下接口引用：DescribeBaselineHostDetectList

名称	必选	允许NULL	类型	描述
DetectStatus	否	否	Int64	0:未通过 1:忽略 3:通过 5:检测中示例值： 0
FirstTime	否	否	String	首次检测时间示例值： 2021-02-01 12:00:00
HostId	否	否	String	主机Id 示例值： 7b2effb9-d1d9-4bb7-9b5d-d80c88ddayay
HostIp	否	否	String	内网Ip 示例值： 192.168.0.204
HostName	否	否	String	主机名称示例值： redis_node_cvm
ItemCount	否	否	Int64	关联检测项数示例值： 1
LastTime	否	否	String	最后检测时间示例值： 2021-02-01 12:00:00
MachineExtraInfo	否	是	MachineExtraInfo	主机额外信息示例值：查看
NotPassedItemCount	否	否	Int64	检测未通过数示例值： 1
PassedItemCount	否	否	Int64	检测通过数示例值： 0
Uuid	否	是	String	主机安全UUID 示例值： 1bc7422a-2366-11e9-a4c5-525400f7ayay
WanIp	否	否	String	外网Ip 示例值： 192.168.0.204

MachineExtraInfo

服务器基础信息

被如下接口引用：DescribeAssetAppList、DescribeAssetCoreModuleList、DescribeAssetDatabaseList、DescribeAssetEnvList、DescribeAssetInitServiceList、DescribeAssetJarList、DescribeAssetMachineDetail、DescribeAssetMachineList、DescribeAssetPlanTaskList、DescribeAssetPortInfoList、DescribeAssetProcessInfoList、DescribeAssetSystemPackageList、DescribeAssetUserList、DescribeAssetWebAppList、DescribeAssetWebFrameList、DescribeAssetWebLocationList、DescribeAssetWebServiceInfoList、DescribeAttackEventInfo、DescribeAttackEvents、DescribeAttackLogs、DescribeBaselineFixList、DescribeBaselineHostDetectList、DescribeBaselineHostIgnoreList、DescribeBaselineItemList、DescribeBashEventsNew、DescribeBruteAttackList、DescribeDefenceEventDetail、DescribeFileTamperEvents、DescribeHostLoginList、DescribeIgnoreHostAndItemConfig、DescribeJavaMemShellInfo、DescribeJavaMemShellList、DescribeJavaMemShellPluginList、DescribeLicenseBindList、DescribeLicenseBindSchedule、DescribeMachineList、DescribeMachines、DescribeMalWareList、DescribeMalwareInfo、DescribePrivilegeEvents、DescribeProtectDirRelatedServer、DescribeReverseShellEvents、DescribeRiskDnsEventInfo、DescribeRiskDnsEventList、DescribeRiskProcessEvents、DescribeScanTaskDetails、DescribeScreenMachines、DescribeVulDefenceEvent、DescribeVulEffectHostList、DescribeWebPageEventList

名称	必选	允许NULL	类型	描述
HostName	否	是	String	主机名示例值： redis_node_cvm
InstanceID	否	是	String	实例ID 示例值： ins-1s7mkggc
NetworkName	否	是	String	网络名，vpc网络情况下会返回vpc_id 示例值： vpc-9m7rhl6w
NetworkType	否	是	Int64	网络类型，1:vpc网络 2:基础网络 3:非云网络示例值： 1
PrivateIP	否	是	String	内网IP 示例值： 1.1.1.1
WanIP	否	是	String	公网IP 示例值： 1.1.1.1

VulDefenceRangeDetail

漏洞防御范围详情

被如下接口引用：DescribeVulDefenceList

名称	必选	允许NULL	类型	描述
CveId	是	否	String	cve id 示例值： CVE-2020-9496
CvssScore	是	否	Float	cvss 分数示例值： 6.1
Label	是	否	String	标签示例值：远程利用
Level	是	否	Uint64	漏洞级别： 1低危 2中危 3高危 4严重示例值： 2
PublishTime	是	否	String	发布时间示例值： 2020-07-16 00:15:00
VulId	是	否	Int64	漏洞id 示例值： 105068
VulName	是	否	String	漏洞名称示例值： Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)

BaselineBasicInfo

基线基础信息

被如下接口引用：DescribeBaselineBasicInfo

名称	必选	允许NULL	类型	描述
BaselineId	是	是	Uint64	基线id 示例值： 1
Name	是	是	String	基线名称示例值：弱密码
ParentId	是	是	Uint64	父级id 示例值： 0

ScreenRegionMachines

大屏主机3D图列表

被如下接口引用：DescribeScreenMachines

名称	必选	允许NULL	类型	描述
AttackCnt	是	否	Uint64	潜在风险主机数示例值： 12
IgnoreCnt	是	否	Uint64	省略展示多少主机，等于0时没有省略展示示例值： 1
Machines	是	否	Array of ScreenMachine	主机列表示例值：查看
Region	是	否	String	所有区域示例值： ap-bangkok
RegionName	是	否	String	区域描述示例值： region1
RiskCnt	是	否	Uint64	风险主机数量示例值： 1
SafetyCnt	是	否	Uint64	无风险主机数示例值： 12
TotalCount	是	否	Uint64	此区域的主机总数示例值： 34
UnAgentOfflineCnt	是	否	Uint64	离线/未安装主机数示例值： 12

MachineClearHistory

机器清理记录对象

被如下接口引用：DescribeMachineClearHistory

名称	必选	允许NULL	类型	描述
AgentLastOfflineTime	是	否	String	客户端最后离线时间示例值： 2020-03-28 17:33:04
CreateTime	是	否	String	创建时间示例值： 2019-03-28 17:33:04
Id	是	否	Uint64	ID值示例值： 1
InstanceId	是	否	String	实例ID 示例值： ins-vdfy7df
InstanceName	是	否	String	实例名称示例值： redis_node_cvm
PrivateIp	是	否	String	内网IP 示例值： 10.0.0.1
PublicIp	是	否	String	公网IP 示例值： 8.8.8.8

OrderExtraParam

订单额外参数

被如下接口引用：DescribeOrderList

名称	必选	允许NULL	类型	描述
DisposableStatus	否	是	Bool	一次性服务交付状态,仅一次性资源订单才有该值 false 未验收 true 已验收示例值： true
Mode	否	是	String	PrePay 包年包月 PostPay 按量计费 Disposable 一次性交付示例值： PrePay

OrderList

订单列表对象成员

被如下接口引用：DescribeOrderList

名称	必选	允许NULL	类型	描述
Alias	否	是	String	资源别名示例值： redis_node_cvm
AutoRenewFlag	否	是	Uint64	自动续费标签 0 默认不自动续费(大客户特权会自动续费的) 1 自动续费 2 手动设置不自动续费(大客户特权不会自动续费) 示例值： 0
BeginTime	否	是	String	订单的开始时间示例值： 0000-00-00 00:00:00
DealName	否	是	String	当前子订单号示例值： name-anyone
EndTime	否	是	String	订单的结束时间示例值： 0000-00-00 00:00:00
ExtraParam	否	是	OrderExtraParam	订单额外参数示例值：查看
InquireKey	否	是	String	计费项四层 sv_ 示例值： sv_yunjing_ue_x
InquireNum	否	是	Uint64	资源购买量示例值： 1
PayMode	否	是	Uint64	计费模式 0 后付费 1 预付费(包年包月) 示例值： 0
ProductCode	否	是	String	所属产品 p_ 示例值： p_azaz
ProjectID	否	是	Uint64	项目ID 示例值： 0
RegionID	否	是	Uint64	地域ID 示例值： 1
ResourceId	否	是	String	资源ID 示例值： any data
SourceType	否	是	Uint64	订单类型,0 默认计费订单 1 试用订单, 2 赠送 3 体验示例值： 0
Status	否	是	Uint64	订单状态 1 正常 2隔离 3销毁示例值： 1
SubProductCode	否	是	String	子产品 sp_ 示例值： sp_yunjing_0014
TagList	否	是	Array of Tags	云标签示例值：查看
UsedNum	否	是	Uint64	资源用量示例值： 0
ZoneID	否	是	Uint64	可用区ID 示例值： 100001

HostInfo

添加登录审计白名单的主机信息实体

被如下接口引用：AddLoginWhiteLists、ModifyLoginWhiteRecord

名称	必选	允许NULL	类型	描述
Quuid	是	否	String	主机Quuid 示例值： d99a1b46-cc2d-4633-a11f-4a7663d2523e
Uuid	是	否	String	Uuid主机示例值： d99a1b46-cc2d-4633-a11f-4a7663d2523e

BruteAttackRule

标准阻断模式规则

被如下接口引用：ModifyBruteAttackRules

名称	必选	允许NULL	类型	描述
LoginFailTimes	是	否	Uint64	爆破事件失败次数示例值： 6
TimeRange	是	否	Uint64	爆破事件发生的时间范围，单位：秒示例值： 1

ReverseShellRuleAggregation

反弹Shell规则-聚合版本

被如下接口引用：DescribeReverseShellRulesAggregation

名称	必选	允许NULL	类型	描述
CreateTime	否	是	String	创建时间示例值： 2020-10-01 00:00:00
DestIp	否	是	String	目标IP 示例值： 1.2.3.4
DestPort	否	是	String	目标端口示例值： 80
GroupID	否	是	String	批次id 示例值： 1
HandleHistory	否	是	Uint64	处理历史事件， 0:不处理 1:处理示例值： 0
Id	否	是	Uint64	规则ID 示例值： 1
IsGlobal	否	是	Uint64	是否全局规则示例值： 1
MachinesNums	否	是	String	应用资产，描述服务器数量，全局时候为：全部服务器示例值： 12
ModifyTime	否	是	String	修改时间示例值： 2020-10-01 00:00:00
Operator	否	是	String	操作人示例值： opt1
ProcessName	否	是	String	进程名称示例值： /etc/sshd
RuleRegexp	否	是	String	正则表达式(base64编码) 示例值： c2ggcmVkaXMuc2g=
Status	否	是	Uint64	状态 (0: 有效 1: 无效) 示例值： 0
UuidHostips	否	是	Array of UuidHostip	客户端ID 示例值：查看
WhiteType	否	是	Uint64	加白方式， 0:常规加白 1:正则加白示例值： 1

AssetChangeInfo

实例修改信息

被如下接口引用：DescribeChangingAssetInfo

名称	必选	允许NULL	类型	描述
AppId	否	是	Uint64	appid信息示例值： 1255080011
AssetId	否	是	String	资产ID 示例值： ins-36843684
Status	否	是	Int64	修改状态：0-安装中，1-卸载中，2-开通防护中示例值： 0

ScreenBaselineInfo

大屏基线信息

被如下接口引用：DescribeScreenHostInvasion

名称	必选	允许NULL	类型	描述
BaselineFailCount	是	是	Uint64	基线风险项示例值： 23
CategoryId	是	是	Uint64	基线id 示例值： 12
LastScanTime	是	是	String	最后检测时间示例值： 2021-03-30 19:17:28
Level	是	是	Uint64	危害等级：1-低危；2-中危；3-高危；4-严重示例值： 1
Name	是	是	String	基线名示例值：国际标准
Uuid	是	是	String	主机uuid 示例值： 1c26308c-5493-4eaf-a817-112ec25f499e

LicenseBindTaskDetail

授权绑定任务详情

被如下接口引用：DescribeLicenseBindSchedule

名称	必选	允许NULL	类型	描述
ErrMsg	是	否	String	错误信息示例值：未查询到机器
FixMessage	否	是	String	修复建议示例值：资产管理-主机列表点击同步资产
MachineExtraInfo	否	是	MachineExtraInfo	机器额外信息示例值：查看
Quuid	是	否	String	云服务器UUID 示例值： 93b5fa8f-f5bc-4cf9-8253-d2739e5aa484
Status	是	否	Uint64	0 执行中, 1 成功,2失败示例值： 2

JavaMemShellPluginInfo

Java内存马插件信息

被如下接口引用：DescribeJavaMemShellPluginInfo

名称	必选	允许NULL	类型	描述
ErrorLog	是	否	String	错误日志示例值： 1736132722
MainClass	是	否	String	注入进程主类示例值： main.class
Pid	是	否	Uint64	注入进程pid 示例值： 12
Status	是	否	Uint64	注入状态：0: 注入中, 1: 注入成功, 2: 插件超时, 3: 插件退出, 4: 注入失败 5: 软删除示例值： 1

ScreenDefendAttackLog

大屏网络攻击日志

被如下接口引用：DescribeScreenHostInvasion

名称	必选	允许NULL	类型	描述
CreatedTime	是	否	String	攻击时间示例值： 2021-03-30 19:17:28
DstIp	是	否	String	目标IP 示例值： 120.22.1.22
DstPort	是	否	Uint64	目标端口示例值： 2343
HttpMethod	是	否	String	攻击方式示例值： POST
Id	是	否	Uint64	日志ID 示例值： 1
Quuid	是	否	String	主机 quuid 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
SrcIp	是	否	String	来源IP 示例值： 120.22.1.22
SrcPort	是	否	Uint64	来源端口示例值： 546
Uuid	是	否	String	客户端ID 示例值： e5b4724c-49af-46ab-bd84-cdbae897e7e0
VulType	是	否	String	威胁类型示例值： CMD-EXEC

LogHistogram

直方图周期内统计结果详情

被如下接口引用：DescribeLogHistogram

名称	必选	允许NULL	类型	描述
Count	是	否	Int64	统计周期内的日志条数示例值： 0
TimeStamp	是	否	Int64	按 period 取整后的 unix timestamp：单位毫秒示例值： 0

RansomDefenseBackup

主机快照备份列表

被如下接口引用：DescribeRansomDefenseBackupList

名称	必选	允许NULL	类型	描述
BackupStatus	是	否	Uint64	备份状态：0备份中，1正常，2、3失败，4快照已过期，9快照已删除示例值： 1
BackupTime	是	否	String	备份时间示例值： 2022-11-11 11:00:00
DiskCount	是	否	Uint64	备份磁盘数量示例值： 1
Disks	是	否	String	硬盘信息，；分隔示例值： id1
EventStatus	是	否	Uint64	勒索状态：0无告警, 1有告警示例值： 1
SnapshotIds	是	否	String	快照列表，；分隔示例值： id1;id2
StrategyId	是	否	Uint64	策略id 示例值： 1
StrategyName	是	否	String	策略名称示例值： tt1
StrategyStatus	是	否	Uint64	策略状态:0关闭，1开启，9已删除示例值： 1

FieldValueRatioInfo

快速分析统计信息

被如下接口引用：DescribeFastAnalysis

名称	必选	允许NULL	类型	描述
Count	是	否	Int64	个数示例值： 0
Ratio	是	否	Float	比例示例值： 0.5
Value	是	否	String	值示例值： value

PushTaskResult

快捷防护-下发检测，扫描结果

被如下接口引用：CreateQuickProtectSetting

名称	必选	允许NULL	类型	描述
FailureReason	是	否	String	下发失败原因示例值：正在检测中
IsSuccess	是	否	Bool	是否下发成功示例值： true
TaskId	是	否	Uint64	对应任务Id 示例值： 1
TaskType	是	否	String	任务种类：Vul-检测漏洞，Malware-文件查杀，Baseline-基线检测，AutoBan-自动阻断示例值： Vul

MalwareRiskOverview

文件查杀概览信息

被如下接口引用：DescribeMalwareRiskOverview

名称	必选	允许NULL	类型	描述
FileCount	是	否	Int64	恶意文件数示例值： 1
HostCount	是	否	Int64	影响主机数示例值： 1
IsFirstScan	是	否	Bool	是否首次扫描[false:否
ProcessCount	是	否	Int64	异常进程数示例值： 1
ScanTime	是	否	String	最后扫描时间示例值： 2022-09-23 15:11:46