租户端 安全 主机安全(CWP) 数据结构

数据结构

最近更新时间: 2024-10-18 10:38:45

BaselineItemDetect

基线检测项

被如下接口引用:DescribeBaselineItemDetectList

名称 必选 允许NULL 类型 描述
DetectResult String 检测结果,Json字符串
DetectStatus Int64 0:未通过 1:忽略 3:通过 5:检测中
FirstTime String 首次检测时间
FixMethod String 修复方法
HostCount Int64 影响服务器数
ItemDesc String 项描述
ItemId Int64 项Id
ItemName String 项名称
LastTime String 最后检测时间
Level Int64 风险等级
NotPassedHostCount Int64 未通过的服务器数
PassedHostCount Int64 通过的服务器数
RuleId Int64 所属规则ID
RuleName String 所属规则

VulEventList

漏洞动态列表对象

被如下接口引用:DescribeEventList

名称 必选 允许NULL 类型 描述
AliasName String 主机别名
Descript String 漏洞描述
HostIp String HostIp
Id Uint64 漏洞事件id
IfProfession Bool 是否为专业版防护
LastTime String 最后检测时间
Level Uint64 漏洞等级 1:低 2:中 3:高 4:提示
Name String 漏洞名称
PublishTime String 漏洞披露时间
Quuid String 主机quuid
Status Uint64 事件状态:0: 待处理 1:忽略 3:已修复 5:检测中, 控制台仅处理0,1,3,5四种状态
Uuid String Uuid
VulId Uint64 漏洞id

BaselineCategory

基线规则或项的分类

被如下接口引用:DescribeBaselineRuleCategoryList

名称 必选 允许NULL 类型 描述
CategoryId Int64 分类Id
CategoryName String 分类名称
ParentCategoryId Int64 父分类ID,如果为0则没有父分类

WebHookRuleSummary

企微机器人规则概要

被如下接口引用:DescribeWebHookRules

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
HookAddr String 机器人地址
HostCount Int64 主机数目
HostLabels Array of WebHookHostLabel 主机范围
IsDisabled Int64 是否启用[1:禁用|0:启用]
RuleId Int64 规则Id
RuleItems Array of WebHookEventKv 事件类型
RuleName String 规则名称
RuleRemark String 备注信息
UpdateTime String 更新时间

BaselineDownload

基线导出结果下载

被如下接口引用:DescribeBaselineDownloadList

名称 必选 允许NULL 类型 描述
DownloadUrl String 下载地址
EndTime String 完成时间
StartTime String 开始时间
Status Int64 状态0:未完成 1:完成
TaskId Int64 任务Id
TaskName String 任务名称

TagMachine

标签相关服务器信息

被如下接口引用:DescribeTagMachines

名称 必选 允许NULL 类型 描述
Id String ID
MachineIp String 主机内网IP
MachineName String 主机名称
MachineRegion String 主机区域
MachineType String 主机区域类型
MachineWanIp String 主机外网IP
Quuid String 主机ID

Tag

标签信息

被如下接口引用:DescribeRansomDefenseMachineList、DescribeRansomDefenseStrategyMachines、DescribeTags

名称 必选 允许NULL 类型 描述
Count Uint64 服务器数
Id Uint64 标签ID
Name String 标签名

VulFixStatusHostInfo

查看漏洞修复详情 每台主机每个漏洞修复状态

被如下接口引用:DescribeVulFixStatus

名称 必选 允许NULL 类型 描述
FailReason String 修复失败原因
HostIp String 主机ip
HostName String 主机名称
ModifyTime String 修复时间
Quuid String 主机的quuid
Status Uint64 状态:0-初始状态;1-已下发任务(修复中)2-完成(成功);3-修复失败(失败)4-快照创建失败 导致修复失败(未修复);

AgentVul

主机漏洞信息

被如下接口引用:DescribeAgentVuls

名称 必选 允许NULL 类型 描述
Description String 漏洞描述。
Id Uint64 漏洞ID。
LastScanTime Datetime 最后扫描时间。
MachineIp String 主机IP。
VulId Uint64 漏洞种类ID。
VulLevel String 漏洞危害等级。<li>HIGH:高危</li><li>MIDDLE:中危</li><li>LOW:低危</li><li>NOTICE:提示</li>
VulName String 漏洞名称。
VulStatus String 漏洞状态。<li>UN_OPERATED : 待处理</li><li>FIXED : 已修复</li>

BashEventsInfo

高危命令数据详情

被如下接口引用:DescribeBashEventsInfo

名称 必选 允许NULL 类型 描述
BashCmd String 执行命令
CreateTime String 发生时间
DetectBy Int64 检测来源 0:bash日志 1:实时监控
Exe String 进程名称
HarmDescribe String 描述
HostIp String 主机内网IP
Id Uint64 数据ID
MachineName String 主机名
MachineStatus String 主机在线状态 OFFLINE ONLINE
MachineWanIp String 主机外网ip
ModifyTime String 处理时间
Pid String 进程号
Platform Uint64 平台类型
PsTree String 进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
Quuid String 主机ID
References Array of String 参考链接
RegexBashCmd String 自动生成的正则表达式
RuleCategory Uint64 规则类别 0=系统规则,1=用户规则
RuleId Uint64 规则ID,等于0表示已规则已被删除或生效范围已修改
RuleLevel Uint64 规则等级:1-高 2-中 3-低
RuleName String 规则名称
Status Uint64 处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
SuggestScheme String 建议方案
Tags Array of String 标签
User String 登录用户
Uuid String 云镜ID

BashRule

高危命令规则

被如下接口引用:DescribeBashRules

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
DealOldEvents Uint64 是否处理之前的事件 0: 不处理 1:处理
Decription String 规则描述
Hostip String 主机IP
Id Uint64 规则ID
IsGlobal Uint64 是否全局规则
Level Uint64 危险等级(0 :无 1: 高危 2:中危 3: 低危)
ModifyTime String 修改时间
Name String 规则名称
Operator String 操作人
Rule String 正则表达式
Status Uint64 状态 (0: 有效 1: 无效)
Uuid String 客户端ID
Uuids Array of String 生效服务器的uuid数组
White Uint64 0=黑名单 1=白名单

AlarmSettingstType

按照类别区分的告警信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
AlarmSettings AlarmSettings 告警设置。
Type String 告警类型。

BaselineItem

基线项

被如下接口引用:DescribeBaselineItemList

名称 必选 允许NULL 类型 描述
CanBeFixed Int64 是否可以修复
CategoryId Int64 检测项分类
DetectResultDesc String 检测结果描述
DetectStatus Int64 检测状态:0 未通过,1:忽略,3:通过,5:检测中
FirstTime String 第一次出现时间
FixMethod String 修复方法
HostId String 主机ID
HostIp String 主机IP
HostName String 主机名
ItemDesc String 项描述
ItemId Int64 项Id
ItemName String 项名称
LastTime String 最近出现时间
Level Int64 危险等级
MachineExtraInfo MachineExtraInfo 主机额外信息
RuleName String 所属规则
Uuid String 主机安全uuid
WanIp String 外网IP

BanWhiteListDetail

阻断白名单展示列表,包含了机器的信息

被如下接口引用:DescribeBanWhiteList

名称 必选 允许NULL 类型 描述
CreateTime Datetime 创建白名单时间
Id String 白名单ID
IsGlobal Bool 白名单是否全局
MachineIp String 机器IP
MachineName String 机器名称
ModifyTime Datetime 修改白名单时间
Quuid String 机器的UUID
Remark String 白名单别名
SrcIp String 阻断来源IP
Uuid String 主机安全程序的UUID

ReverseShell

反弹Shell数据

被如下接口引用:DescribeReverseShellEvents

名称 必选 允许NULL 类型 描述
CmdLine String 命令详情
CreateTime String 产生时间
DetectBy Uint64 检测方法
DstIp String 目标IP
DstPort Uint64 目标端口
FullPath String 进程路径
Hostip String 主机内网IP
Id Uint64 ID 主键
MachineExtraInfo MachineExtraInfo 主机额外信息
MachineName String 主机名
ParentProcGroup String 父进程用户组
ParentProcName String 父进程名
ParentProcPath String 父进程路径
ParentProcUser String 父进程用户
ProcTree String 进程树
ProcessName String 进程名
Quuid String 主机ID
Status Uint64 处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
UserGroup String 执行用户组
UserName String 执行用户
Uuid String 云镜UUID

VulFixStatusSnapshotInfo

机器快照信息

被如下接口引用:DescribeVulFixStatus

名称 必选 允许NULL 类型 描述
FailReason String 快照创建失败原因
HostIp String 主机ip
HostName String 主机名称
Id Uint64 记录唯一id
ModifyTime String 快照创建时间
Quuid String cvm id
SnapshotId String 快照id
SnapshotName String 快照名称
Status Uint64 快照状态 0-初始状态1-快照创建成功;2-快照创建失败;

IgnoreBaselineRule

忽略的基线检测项信息

被如下接口引用:DescribeIgnoreBaselineRule

名称 必选 允许NULL 类型 描述
EffectHostCount Uint64 影响主机数
Fix String 修复建议
ModifyTime String 更新时间
RuleId Uint64 基线检测项id
RuleName String 基线检测项名称

Vuls

漏洞列表数据

被如下接口引用:

名称 必选 允许NULL 类型 描述
Id Uint64 漏洞ID
ImpactHostCount Uint64 受影响机器数量
LastScanTime Datetime 最后扫描时间
VulLevel String 漏洞危害等级:HIGH:高危MIDDLE:中危LOW:低危NOTICE:提示
VulName String 漏洞名称

MalwareRiskOverview

文件查杀概览信息

被如下接口引用:DescribeMalwareRiskOverview

名称 必选 允许NULL 类型 描述
FileCount Int64 恶意文件数
HostCount Int64 影响主机数
IsFirstScan Bool 是否首次扫描[false:否|true:是]
ProcessCount Int64 异常进程数
ScanTime String 最后扫描时间

ProtectStat

防护信息统计

被如下接口引用:DescribeWebPageProtectStat

名称 必选 允许NULL 类型 描述
Name String 名称
Num Uint64 数量

BaselineRule

基线规则

被如下接口引用:DescribeBaselineRuleIgnoreList、DescribeBaselineRuleList、ModifyBaselineRule

名称 必选 允许NULL 类型 描述
AssetType Int64 [0:所有专业版旗舰版|1:hostID|2:ip]
CategoryId Int64 规则分类
HostCount Int64 主机数
HostIds Array of String 主机Id集合
HostIps Array of String 主机IP
Items Array of Item 适配项ID列表
RuleDesc String 规则描述
RuleId Int64 规则Id
RuleName String 规则名称,长度不超过128英文字符
RuleType Int64 规则类型 [0:系统|1:自定义]

WeeklyReportMalware

专业周报木马数据。

被如下接口引用:DescribeWeeklyReportMalwares

名称 必选 允许NULL 类型 描述
FilePath String 木马文件路径。
FindTime Datetime 木马发现时间。
MachineIp String 主机IP。
Md5 String 木马文件MD5值。
Status String 当前木马状态。<li>UN_OPERATED:未处理</li><li>SEGREGATED:已隔离</li><li>TRUSTED:已信任</li><li>SEPARATING:隔离中</li><li>RECOVERING:恢复中</li>

ScreenNameValue

【云安全预警】大屏可视化数据Name Value 数据

被如下接口引用:DescribeScreenEventsCnt、DescribeScreenGeneralStat、DescribeScreenRiskAssetsTop

名称 必选 允许NULL 类型 描述
Name String 统计类型 不同接口对应不同的内容
Value Uint64 统计数量

CanNotSeparateInfo

不可隔离木马的机器信息

被如下接口引用:DescribeCanNotSeparateMachine

名称 必选 允许NULL 类型 描述
Alias String 主机名
PrivateIp String 内网ip
PublicIp String 外网ip
Quuid String 主机quuid
Reason Uint64 隔离失败原因 1:agent离线
Uuid String 主机uuid

RansomDefenseEvent

防勒索诱饵篡改事件

被如下接口引用:DescribeRansomDefenseEventsList

名称 必选 允许NULL 类型 描述
BaitFilePath String 被篡改文件路径
CreateTime String 事件发送时间
FileMd5 String 恶意文件md5
FilePath String 恶意文件路径
FileSize Uint64 恶意文件大小
HostIp String 主机外网ip
HostName String 主机名称
Id Uint64 事件id
InstanceId String cvm 实例id
ModifyTime String 事件修改事件
Pid Uint64 恶意进程id
PidParam String 恶意进程参数
ProcessStartTime String 进程启动时间
PsTree String 进程树 base64 json
Quuid String cvm uuid
SnapshotNum Uint64 主机拥有快照备份数
Status Uint64 事件状态 0待处理,1已处理,2已信任,3处理中,4已恢复备份
StrategyId Uint64 策略id
StrategyName String 策略名称
Type Uint64 事件类型:0加密勒索,1文件篡改
Uuid String 主机uuid
WanIp String 主机内网ip

SecurityEventInfo

安全事件统计列表

被如下接口引用:DescribeSecurityEventsCnt

名称 必选 允许NULL 类型 描述
EventCnt Uint64 安全事件数
UuidCnt Uint64 受影响机器数

InsertProtectPathInfo

主机安全-新增文件防护

被如下接口引用:

名称 必选 允许NULL 类型 描述
Fail Array of ConfigUUIDInfo 失败的防护目录ID和UUID
Offline Array of ConfigUUIDInfo 离线的防护目录ID和UUID
Success Array of ConfigUUIDInfo 响应成功的防护目录ID和UUID

BaselinePassword

基线密码

被如下接口引用:

名称 必选 允许NULL 类型 描述
Password String 密码
Username String 用户名

ImageVirus

容器安全镜像病毒信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
Category String 分类
Desc String 描述
Path String 路径
RiskLevel Uint64 风险等级
Tags String 标签
VirusName String 病毒名称

BaselineDetail

基线详情

被如下接口引用:DescribeBaselineDetail

名称 必选 允许NULL 类型 描述
Description String 基线描述
Level Uint64 危害等级
Name String 基线名
PackageName String package名
ParentId Uint64 父级id

RuleInfo

索引规则

被如下接口引用:DescribeLogIndex

名称 必选 允许NULL 类型 描述
FullText FullTextInfo 全文索引的相关配置
KeyValue KeyValueInfo 键值索引的相关配置
Tag KeyValueInfo 元字段索引配置

BroadcastInfo

安全播报文章详情

被如下接口引用:DescribeSecurityBroadcastInfo

名称 必选 允许NULL 类型 描述
Content String 富文本内容信息
CreateTime String 发布时间
GotoType Uint64 跳转位置:0=不跳转,1=文件查杀,2=漏洞扫描,3=安全基线
Id Uint64 文章唯一Id
Subtitle String 副标题
Title String 文章名字
Type Uint64 类型:0=紧急通知,1=功能更新,2=行业荣誉,3=版本发布

TaskStatus

任务扫描状态列表

被如下接口引用:DescribeScanTaskStatus

名称 必选 允许NULL 类型 描述
Fail String 扫描失败
Ok String 扫描终止(包含终止中)
Scanning String 扫描中(包含初始化)
Stop String 扫描失败(提示具体原因:扫描超时、客户端版本低、客户端离线)

ValueInfo

索引的value描述

被如下接口引用:DescribeLogIndex

名称 必选 允许NULL 类型 描述
ContainZH Bool 是否包含中文
SqlFlag Bool 字段是否开启分析功能
Tokenizer String 字段的分词符
Type String 字段类型

BruteAttack

暴力破解列表

被如下接口引用:DescribeBruteAttacks

名称 必选 允许NULL 类型 描述
BanStatus String 阻断状态。
City Uint64 城市ID。
Count Uint64 尝试破解次数。
Country Uint64 国家ID。
CreateTime Datetime 发生时间。
Id Uint64 事件ID。
IsProVersion Bool 是否专业版。
MachineIp String 主机IP。
MachineName String 主机名称。
Province Uint64 省份ID。
Quuid String 机器UUID
SrcIp String 来源IP。
Status String 破解事件状态<li>BRUTEATTACK_FAIL_ACCOUNT: 暴力破解事件-失败(存在帐号) </li><li>BRUTEATTACK_FAIL_NOACCOUNT:暴力破解事件-失败(帐号不存在)</li><li>BRUTEATTACK_SUCCESS:暴力破解事件-成功</li>
UserName String 用户名称。
Uuid String 云镜客户端唯一标识UUID。

BashEventNew

高危命令数据(新)

被如下接口引用:DescribeBashEventsNew

名称 必选 允许NULL 类型 描述
BashCmd String 执行命令
CreateTime String 发生时间
DetectBy Uint64 0: bash日志 1: 实时监控(雷霆版)
Exe String 进程名称
HostIp String 主机内网IP
Id Uint64 数据ID
MachineExtraInfo MachineExtraInfo 机器额外信息
MachineName String 主机名
MachineType Int64 0:普通 1:专业版 2:旗舰版
ModifyTime String 处理时间
Pid String 进程id
Platform Uint64 平台类型
Quuid String 主机ID
RegexBashCmd String 自动生成的正则表达式
RuleCategory Uint64 规则类别 0=系统规则,1=用户规则
RuleId Uint64 规则ID
RuleLevel Uint64 规则等级:1-高 2-中 3-低
RuleName String 规则名称
Status Uint64 处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3 = 已忽略
User String 执行用户名
Uuid String 云镜ID

MalwareWhiteListAffectEvent

木马白名单影响事件信息

被如下接口引用:DescribeMalwareWhiteListAffectList

名称 必选 允许NULL 类型 描述
CreateTime String 添加时间
FilePath String 文件路径
HostIp String 主机ip
Id Uint64 唯一ID。
Md5 String 影响的md5

Account

帐号列表信息数据。

被如下接口引用:DescribeAccounts

名称 必选 允许NULL 类型 描述
AccountCreateTime Datetime 帐号创建时间。
Groups String 帐号所属组。
Id Uint64 唯一ID。
LastLoginTime Datetime 帐号最后登录时间。
MachineIp String 主机内网IP。
MachineName String 主机名称。
Privilege String 帐号类型。<li>ORDINARY:普通帐号</li><li>SUPPER:超级管理员帐号</li>
Username String 帐号名。
Uuid String 云镜客户端唯一Uuid

SecurityTrend

安全趋势统计数据。

被如下接口引用:DescribeEventTrend、DescribeSecurityTrends

名称 必选 允许NULL 类型 描述
Date Date 事件时间。
EventNum Uint64 事件数量。

FileTamperRuleDetail

核心文件监控规则详情

被如下接口引用:DescribeFileTamperEventRuleInfo、DescribeFileTamperRuleInfo

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
Id Uint64 规则id
IsGlobal Uint64 是否全局规则(默认否) 0:否 ,1:是
Level Uint64 风险等级 0:无, 1: 高危, 2:中危, 3: 低危
ModifyTime String 更新时间
Name String 规则名称
Rule Array of FileTamperRule 规则
Status Uint64 状态 0: 启用 1: 已关闭
UuidTotalCount Uint64 生效主机的总数
Uuids Array of String 生效主机uuid,空表示全部主机,通过参数可控制返回的条数

AssetLoadSummary

资源负载概况

被如下接口引用:DescribeAssetLoadInfo

名称 必选 允许NULL 类型 描述
Counts Array of Uint64 负载量数组,依次为:[0%或未知数量,0%~20%,20%~50%,50%~80%,80%~100%]
Top5 Array of AssetLoadDetail 负载Top5

CKafkaTopicInfo

Ckafka主题名称

被如下接口引用:DescribeLogDeliveryKafkaOptions

名称 必选 允许NULL 类型 描述
TopicID String 主题ID
TopicName String 主题名称

BaselineFix

基线密码修复

被如下接口引用:DescribeBaselineFixList

名称 必选 允许NULL 类型 描述
CreateTime String 首次检测时间
FixTime String 修复时间
HostIp String 主机Ip
Id Int64 基线检测项结果ID
ItemName String 修复项名称
MachineExtraInfo MachineExtraInfo 主机额外信息
ModifyTime String 最后检测时间

BaselineHost

基线主机信息

被如下接口引用:DescribeBaselineHostIgnoreList、DescribeIgnoreHostAndItemConfig

名称 必选 允许NULL 类型 描述
HostId String 主机Id
HostIp String 内网Ip
HostName String 主机名称
HostTag String 主机标签
MachineExtraInfo MachineExtraInfo 主机额外信息
WanIp String 外网Ip

MonthInspectionReport

专家服务-月巡检报告

被如下接口引用:DescribeMonthInspectionReport

名称 必选 允许NULL 类型 描述
ModifyTime String 巡检报告更新时间
ReportName String 巡检报告名称
ReportPath String 巡检报告下载地址

AssetJarBaseInfo

资产管理jar包列表

被如下接口引用:DescribeAssetJarList、DescribeAssetWebFrameJarList

名称 必选 允许NULL 类型 描述
FirstTime String 首次采集时间
Id String Jar包ID
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 服务器IP
MachineName String 服务器名称
MachineWanIp String 服务器外网IP
Md5 String Jar包Md5
Name String 名称
OsInfo String 操作系统
Path String 路径
Quuid String 主机Quuid
Status Uint64 是否可执行:0未知,1是,2否
Type Int64 类型:1应用程序,2系统类库,3Web服务自带库,8:其他,
UpdateTime String 数据更新时间
Uuid String 主机uuid
Version String 版本

TagInfo

主机列表查询接口相应数据HostList的TagList节点

被如下接口引用:DescribeHostList

名称 必选 允许NULL 类型 描述
TagId String 主机TagId
TagName String 主机TagName

HostTagInfo

主机与主机标签信息

被如下接口引用:DescribeHostInfo

名称 必选 允许NULL 类型 描述
AliasName String 主机名
CloudTags Array of Tags 云标签信息
HostIp String 主机内网Ip
InstanceID String 主机instance ID
KernelVersion String 内核版本号
MachineStatus String 主机在线状态 ONLINE,OFFLINE
MachineWanIp String 主机公网ip
ProtectType String 防护版本 BASIC_VERSION 基础版, PRO_VERSION 专业版 Flagship 旗舰版
Quuid String 主机Quuid
TagList Array of String 主机标签名数组
Uuid String 主机uuid
VulNum Int64 漏洞数

CKafkaRouteInfo

CKafka域名信息

被如下接口引用:DescribeLogDeliveryKafkaOptions

名称 必选 允许NULL 类型 描述
AccessType Int64 接入类型
Domain String 域名
DomainPort Uint64 域名端口
RouteID Int64 路由ID
Vip String 虚拟ip
VipType Int64 虚拟ip类型

VulFixStatusInfo

查看漏洞修复详情

被如下接口引用:DescribeVulFixStatus

名称 必选 允许NULL 类型 描述
FailCnt Uint64 漏洞修复失败主机数量
FixSuccessCnt Uint64 修复成功的数量
HostList Array of VulFixStatusHostInfo 漏洞对应主机修复状态
Progress Uint64 漏洞修复进度 1-100;
VulId Uint64 漏洞id
VulName String 漏洞名称

AttackSourceEvent

攻击溯源事件

被如下接口引用:DescribeAttackSourceEvents

名称 必选 允许NULL 类型 描述
Content String 【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime【密码破解】来源IP SrcIp、来源地 City,Country 、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme
CreatedTime String 入侵时间
EventType Uint64 事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令
Id Uint64 事件id
Level Uint64 等级 事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重
LevelZh String 等级中文展示字符串
Uuid String 主机uuid

MalwareInfo

恶意文件详情

被如下接口引用:DescribeMalwareInfo

名称 必选 允许NULL 类型 描述
Breadth String 影响广度 // 暂时不提供
CheckPlatform String 木马检测平台用,分割 1云查杀引擎、2TAV、3binaryAi、4异常行为、5威胁情报
CreateTime String 首次发现时间
FileCreateTime String 首次运行时间
FileModifierTime String 最近一次运行时间
FileName String 文件名称
FilePath String 文件地址
FileSize Int64 文件大小
HarmDescribe String 危害描述
Heat String 查询热度 // 暂时不提供
HostIp String 服务器IP
Id Uint64 唯一ID
LatestScanTime String 最近扫描时间
Level Uint64 风险等级 0提示、1低、2中、3高、4严重
MD5 String 文件MD5
MachineExtraInfo MachineExtraInfo 附加信息
MachineStatus String 主机在线状态 OFFLINE ONLINE
MachineWanIp String 外网ip
ModifyTime String 最近修改时间
ProcessID String 进程ID
ProcessName String 进程名称
PsTree String 进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
Reference String 参考链接
ServersName String 服务器名称
Status Uint64 状态;4-:待处理,5-已信任,6-已隔离
StrFileAccessTime String 最近访问时间
SuggestScheme String 建议方案
Tags Array of String 标签特性
Uuid String 主机uuid
VirusName String 病毒名称

DefendAttackLog

网络攻击日志

被如下接口引用:DescribeAttackLogs

名称 必选 允许NULL 类型 描述
CreatedAt String 攻击时间
DstIp String 目标IP
DstPort Uint64 目标端口
HttpCgi String 攻击描述
HttpContent String 攻击内容
HttpMethod String 攻击方式
HttpParam String 攻击参数
Id Uint64 日志ID
MachineExtraInfo MachineExtraInfo 主机额外信息
MachineIp String 目标服务器IP
MachineName String 目标服务器名称
SrcIp String 来源IP
SrcPort Uint64 来源端口
Uuid String 客户端ID
VulType String 威胁类型

MaliciousRequest

恶意请求数据。

被如下接口引用:DescribeMaliciousRequests

名称 必选 允许NULL 类型 描述
CmdLine String 执行命令行。
Count Uint64 恶意请求数。
CreateTime Datetime 发现时间。
Description String 恶意请求域名描述。
Domain String 恶意请求域名。
Id Uint64 记录ID。
MachineIp String 主机内网IP。
MachineName String 主机名。
MergeTime Datetime 记录合并时间。
Pid Uint64 进程PID。
ProcessMd5 String 进程MD5值。
ProcessName String 进程名。
Reference String 参考地址。
Status String 记录状态。<li>UN_OPERATED:待处理</li><li>TRUSTED:已信任</li><li>UN_TRUSTED:已取消信任</li>
Uuid String 云镜客户端UUID。

City

城市信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
CityId String 城市Id
ProvinceId String 省份Id

NetAttackTopInfo

被如下接口引用:DescribeAttackTop

名称 必选 允许NULL 类型 描述
Agent Array of TopInfo 网络攻击主机维度top统计数据
DstPort Array of TopInfo 网络攻击目标端口维度top统计数据
SrcIp Array of TopInfo 网络攻击ip来源维度top统计数据
Vul Array of TopInfo 网络攻击漏洞维度top统计数据

HostRiskLevelCount

主机风险计数

被如下接口引用:DescribeBaselineHostRiskTop

名称 必选 允许NULL 类型 描述
HighCount Int64 高危个数
HostId String 主机ID
HostName String 主机名
LowCount Int64 低危个数
MediumCount Int64 中危个数
SeriousCount Int64 严重个数

BanWhiteList

阻断白名单规则

被如下接口引用:CreateBanWhiteList、ModifyBanWhiteList

名称 必选 允许NULL 类型 描述
CreateTime Datetime 创建白名单时间。
Id String 白名单ID。
IsGlobal Bool 白名单是否全局
ModifyTime Datetime 修改白名单时间。
Quuids Array of String 白名单所属机器列表
Remark String 白名单别名。
SrcIp String 阻断来源IP。
Uuid String 白名单所属机器。

LoginWhiteLists

异地登录白名单

被如下接口引用:DescribeLoginWhiteList

名称 必选 允许NULL 类型 描述
CreateTime Datetime 创建白名单时间
EndTime String 结束时间
HostIp String 机器IP
Id Uint64 记录ID
IsGlobal Bool 是否为全局规则
MachineName String 机器名
ModifyTime Datetime 修改白名单时间
Places Array of Place 白名单地域
SrcIp String 白名单IP(多个IP逗号隔开)
StartTime String 起始时间
UserName String 白名单用户(多个用户逗号隔开)
Uuid String 云镜客户端ID

FileProtectAutoRecoverInfo

主机安全-文件防护自动恢复开关

被如下接口引用:

名称 必选 允许NULL 类型 描述
Fail Array of Uint64 失败的防护目录ID
Offline Array of Uint64 离线的防护目录ID
Success Array of Uint64 响应成功的防护目录ID

CreateVulFixTaskQuuids

创建修复任务的quuids

被如下接口引用:CreateVulFix

名称 必选 允许NULL 类型 描述
Quuids Array of String 需要修复漏洞的主机,所有主机必须有VulId的这个漏洞且是待修复状态。
VulId Uint64 漏洞id

VulEffectHostList

漏洞影响主机列表

被如下接口引用:DescribeVulEffectHostList

名称 必选 允许NULL 类型 描述
AliasName String 主机别名
CloudTags Array of Tags 云标签信息
Description String 说明
EventId Uint64 事件id
FirstDiscoveryTime String 首次发现时间
FixStatusMsg String 失败原因
HostIp String 主机HostIp
HostVersion Uint64 版本信息:0-基础版 1-专业版 2-旗舰版 3-普惠版
InstanceState String 实例状态:"PENDING"-创建中 "LAUNCH_FAILED"-创建失败 "RUNNING"-运行中 "STOPPED"-关机 "STARTING"-表示开机中 "STOPPING"-表示关机中 "REBOOTING"-重启中 "SHUTDOWN"-表示停止待销毁 "TERMINATING"-表示销毁中 "
IsSupportAutoFix Uint64 是否能自动修复 0 :漏洞不可自动修复, 1:可自动修复, 2:客户端已离线, 3:主机不是旗舰版只能手动修复, 4:机型不允许 ,5:修复中 ,6:已修复, 7:检测中 9:修复失败,10:已忽略 11:漏洞只支持linux不支持Windows 12:漏洞只支持Windows不支持linux,13:修复失败但此时主机已离线,14:修复失败但此时主机不是旗舰版, 15:已手动修复
LastTime String 最后检测时间
Level Uint64 危害等级:1-低危;2-中危;3-高危;4-严重
MachineExtraInfo MachineExtraInfo 主机额外信息
PublicIpAddresses String 外网ip
Quuid String 主机Quuid
Status Uint64 状态:0: 待处理 1:忽略 3:已修复 5:检测中 6:修复中 7: 回滚中 8:修复失败
Tags Array of String 主机标签
Uuid String 主机Uuid

VulInfoHostInfo

批量修复漏洞二次弹窗

被如下接口引用:DescribeCanFixVulMachine

名称 必选 允许NULL 类型 描述
HostIp String 主机ip
HostName String 主机名
InstanceId String 主机InstanceId
IsSupportAutoFix Uint64 0 :漏洞不可自动修复, 1:可自动修复, 2:客户端已离线, 3:主机不是旗舰版只能手动修复, 4:机型不允许 ,5:修复中 ,6:已修复, 7:检测中, 9:修复失败, 10:已忽略 ,11:漏洞只支持linux不支持Windows, 12:漏洞只支持Windows不支持linux
Quuid String 主机quuid
Tags Array of String 主机标签
Uuid String 主机uuid

WeeklyReportVul

专业版周报漏洞数据。

被如下接口引用:DescribeWeeklyReportVuls

名称 必选 允许NULL 类型 描述
Description String 漏洞描述。
LastScanTime Datetime 最后扫描时间。
MachineIp String 主机内网IP。
VulName String 漏洞名称。
VulStatus String 漏洞状态。<li> UN_OPERATED : 待处理</li><li> SCANING : 扫描中</li><li> FIXED : 已修复</li>
VulType String 漏洞类型。<li> WEB : Web漏洞</li><li> SYSTEM :系统组件漏洞</li><li> BASELINE : 安全基线</li>

VulDefenceEvent

漏洞详细信息

被如下接口引用:DescribeVulDefenceEvent

名称 必选 允许NULL 类型 描述
Alias String 主机名
City String 攻击源ip地址所在城市
Count Int64 事件发生次数
CreateTime String 创建事件时间
CveId String cve编号
EventType Uint64 0: 尝试攻击(WeDetect) 1:尝试攻击成功(WeDetect) 2:rasp防御事件
FixType Int64 0 不支持修复,1 支持修复
Id Int64 漏洞事件id
MachineExtraInfo MachineExtraInfo 主机额外信息
MergeTime String 更新事件时间
PrivateIp String 内网ip
PublicIp String 公网ip
Quuid String 主机quuid
SourceIp String 攻击源ip
SourcePort Array of Uint64 攻击源端口
Status Int64 状态 0: 待处理 1:已防御 2:已处理 3: 已忽略 4: 已删除
UpgradeType Int64 0 专业版,1 旗舰版,2 LH普惠版(仅限LH使用),3 CVM普惠版(仅限CVM使用)
Uuid String 主机uuid
VulId Uint64 漏洞ID
VulName String 漏洞名称

HistoryAccount

账号变更历史数据。

被如下接口引用:DescribeHistoryAccounts

名称 必选 允许NULL 类型 描述
Id Uint64 唯一ID。
MachineIp String 主机内网IP。
MachineName String 主机名。
ModifyTime Datetime 变更时间。
ModifyType String 帐号变更类型。<li>CREATE:表示新增帐号</li><li>MODIFY:表示修改帐号</li><li>DELETE:表示删除帐号</li>
Username String 帐号名。
Uuid String 云镜客户端唯一Uuid。

VulDefenceEventDetail

漏洞详细信息

被如下接口引用:DescribeDefenceEventDetail

名称 必选 允许NULL 类型 描述
Alias String 主机名
City String 攻击源ip地址所在城市
Count Int64 事件发生次数
CreateTime String 创建事件时间
CveId String cve编号
Description String 漏洞描述信息
EventDetail String 漏洞ID相关的事件详情(json array格式 rasp特有)
EventType Uint64 0: 尝试攻击(WeDetect) 1:尝试攻击成功(WeDetect) 2:rasp防御事件
ExceptionPstree String 主机失陷事件进程树(json格式 WeDetect特有)
Fix String 修复建议
Id Int64 漏洞事件id
MachineExtraInfo MachineExtraInfo 主机额外信息
MachineStatus String ONLINE OFFLINE
MainClass String 关联进程主类名
MergeTime String 更新事件时间
NetworkPayload String 攻击payload
Pid Int64 关联进程pid
PrivateIp String 内网ip
PublicIp String 公网ip
Quuid String 主机quuid
SourceIp String 攻击源ip
SourcePort Array of Uint64 攻击源端口
StackTrace String 堆栈信息(rasp特有)
Status Int64 状态 0: 待处理 1:已防御 2:已处理 3: 已忽略 4: 已删除
VulName String 漏洞名称

VulHostInfo

主机列表响应

被如下接口引用:DescribeHostList

名称 必选 允许NULL 类型 描述
AliasName String 主机别名
HostIp String 主机IP
IfProfessional Bool 是否是专业版主机
Quuid String 主机Quuid
TagList Array of TagInfo 主机关联的Tag信息
Uuid String 主机Uuid

VulHostTopInfo

服务器风险top5实体

被如下接口引用:DescribeVulHostTop

名称 必选 允许NULL 类型 描述
HostName String 主机名
Quuid String 主机Quuid
Score Uint64 top评分
VulLevelList Array of VulLevelCountInfo 漏洞等级与数量统计列表

BashEventsInfoNew

高危命令数据详情(新)

被如下接口引用:DescribeBashEventsInfoNew

名称 必选 允许NULL 类型 描述
BashCmd String 执行命令
CreateTime String 发生时间
DetectBy Int64 检测来源 0:bash日志 1:实时监控
Exe String 进程名称
HarmDescribe String 描述
HostIp String 主机内网IP
Id Uint64 数据ID
MachineName String 主机名
MachineStatus String 主机在线状态 OFFLINE ONLINE
MachineType Int64 0:普通 1:专业版 2:旗舰版
MachineWanIp String 主机外网ip
ModifyTime String 处理时间
Pid String 进程号
Platform Uint64 平台类型
PsTree String 进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
Quuid String 主机ID
References Array of String 参考链接
RegexBashCmd String 自动生成的正则表达式
RuleCategory Uint64 规则类别 0=系统规则,1=用户规则
RuleId Uint64 规则ID,等于0表示已规则已被删除或生效范围已修改
RuleLevel Uint64 规则等级:1-高 2-中 3-低
RuleName String 规则名称
Status Uint64 处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
SuggestScheme String 建议方案
Tags Array of String 标签
User String 登录用户
Uuid String 云镜ID

ScreenInvasion

大屏入侵事件详情

被如下接口引用:DescribeScreenHostInvasion

名称 必选 允许NULL 类型 描述
Content String 事件数据的json, 每种事件不同,【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme
CreatedTime String 入侵时间
EventType Uint64 事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令,5:本地提权, 6:反弹shell
Id Uint64 事件id
Level Uint64 事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重
LevelZh String 等级中文展示
Uuid String 主机uuid

EventStat

未处理的安全事件统计信息

被如下接口引用:DescribeSecurityEventStat、DescribeStat

名称 必选 允许NULL 类型 描述
EventsNum Uint64 事件数
MachineAffectNum Uint64 受影响的主机数

VulInfoByCveId

根据cve_id查询漏洞详情

被如下接口引用:DescribeVulCveIdInfo

名称 必选 允许NULL 类型 描述
FixSwitch Uint64 修复支持情况:0-windows/linux均不支持修复 ;1-windows/linux 均支持修复 ;2-仅linux支持修复;3-仅windows支持修复
VulId Uint64 漏洞id

AssetWebFrameBaseInfo

资源管理Web应用列表信息

被如下接口引用:DescribeAssetWebFrameList

名称 必选 允许NULL 类型 描述
FirstTime String 首次采集时间
IsNew Int64 是否新增[0:否|1:是]
Lang String 语言
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机内网IP
MachineName String 主机名称
MachineWanIp String 主机外网IP
Name String 数据库名
OsInfo String 操作系统信息
ProjectId Uint64 主机业务组ID
Quuid String 主机Quuid
ServiceType String 服务类型
Tag Array of MachineTag 主机标签
UpdateTime String 数据更新时间
Uuid String 主机Uuid
Version String 版本

AttackSourceNode

攻击溯源节点

被如下接口引用:DescribeAttackSource

名称 必选 允许NULL 类型 描述
EndTime String 结束时间
EventId Uint64 事件ID,为空的时候表示没有对应事件
EventType String BRUTEFORCE:密码破解、MALWARE:木马、BASH:高危命令、RISK_DNS:恶意请求、LOGIN:异地登录、HOST:主机节点, TIME_ORDER:通用节点
Ip String 节点ip 当节点为HOST时
Level Uint64 等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重
NodeDesc String 通用节点的描述
NodeDetail String 节点详情
NodeId String 节点ID
StartTime String 开始时间
TimeLineNum Uint64 时间线编号,同一个编号的节点属于同一个时间线

LicenseOrder

授权订单对象内容

被如下接口引用:DescribeImportMachineInfo、DescribeMachinesSimple

名称 必选 允许NULL 类型 描述
LicenseId Uint64 授权ID
LicenseType Uint64 授权类型
ResourceId String 资源ID
SourceType Uint64 订单类型
Status Uint64 授权订单资源状态

Filter

描述键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等

若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。 若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。

  • 最多只能有5个Filter
  • 同一个Filter存在多个Values,Values值数量最多不能超过5个。

被如下接口引用:DescribeAccountStatistics、DescribeAccounts、DescribeAgentVuls、DescribeAssetMachineList、DescribeAssetPortInfoList、DescribeAssetProcessInfoList、DescribeAssetSystemPackageList、DescribeAssetUserList、DescribeAssetWebAppList、DescribeAssetWebFrameList、DescribeAssetWebLocationList、DescribeAttackEvents、DescribeAttackLogs、DescribeAttackTop、DescribeAttackTrends、DescribeBanWhiteList、DescribeBaselineDetectList、DescribeBaselineDownloadList、DescribeBaselineFixList、DescribeBaselineHostDetectList、DescribeBaselineItemDetectList、DescribeBaselineItemIgnoreList、DescribeBaselineItemInfo、DescribeBaselineItemList、DescribeBaselinePolicyList、DescribeBaselineRuleDetectList、DescribeBaselineRuleIgnoreList、DescribeBaselineRuleList、DescribeBaselineWeakPasswordList、DescribeBashEvents、DescribeBashEventsNew、DescribeBashPolicies、DescribeBashRules、DescribeBruteAttackList、DescribeBruteAttacks、DescribeComponentStatistics、DescribeComponents、DescribeEventList、DescribeEventTrend、DescribeEventlog、DescribeExportMachines、DescribeHistoryAccounts、DescribeHostList、DescribeHostLoginList、DescribeIgnoreHostAndItemConfig、DescribeImpactedHosts、DescribeLicenseBindSchedule、DescribeLoginWhiteCombinedList、DescribeLoginWhiteList、DescribeLoginWhiteListNew、DescribeMachineDefenseCnt、DescribeMachineRiskCnt、DescribeMachines、DescribeMachinesSimple、DescribeMalWareList、DescribeMaliciousRequests、DescribeMalwareWhiteList、DescribeMalwareWhiteListAffectList、DescribeMalwares、DescribeNetAttackWhiteList、DescribeNonlocalLoginPlaces、DescribeOpenPortStatistics、DescribeOpenPorts、DescribePrivilegeEvents、DescribePrivilegeRules、DescribeProcessStatistics、DescribeProcesses、DescribeProtectDirRelatedServer、DescribeReverseShellEvents、DescribeReverseShellRules、DescribeRiskDnsEventList、DescribeRiskDnsList、DescribeRiskDnsPolicyList、DescribeRiskProcessEvents、DescribeSecurityEventStat、DescribeVulDefenceEvent、DescribeVulDefenceList、DescribeVulDefencePluginDetail、DescribeVulDefencePluginStatus、DescribeVulEffectHostList、DescribeVulEffectModules、DescribeVulStoreList、DescribeVuls、DescribeWebHookRules、ExportAssetMachineList、ExportAssetPortInfoList、ExportAssetProcessInfoList、ExportAssetSystemPackageList、ExportAssetUserList、ExportAssetWebAppList、ExportAssetWebFrameList、ExportAssetWebLocationList、ExportBaselineFixList、ExportBaselineHostDetectList、ExportBaselineItemDetectList、ExportBaselineItemList、ExportBaselineRuleDetectList、ExportBaselineWeakPasswordList、ExportEventlog、ExportFileTamperRules、ExportJavaMemShellPlugins、ExportJavaMemShells、ExportNonlocalLoginPlaces、ExportRiskDnsEventList、ExportRiskDnsPolicyList、ExportRiskProcessEvents、ExportVulDefenceEvent、ExportVulDefenceList、ExportVulDefencePluginEvent、ExportVulEffectHostList、ExportVulList、ModifyBaselinePolicy、ModifyBaselineRule、ModifyBaselineRuleIgnore

名称 必选 允许NULL 类型 描述
ExactMatch Bool 模糊搜索
Name String 过滤键的名称。
Values Array of String 一个或者多个过滤值。

VulEffectModuleInfo

漏洞影响组件详情

被如下接口引用:DescribeVulEffectModules

名称 必选 允许NULL 类型 描述
FixCmd String 修复命令
Name String 组件名
Path String 组件路径
Quuids Array of String 影响的主机quuid
Rule String 组件影响版本
Uuids Array of String 影响的主机uuid
Version String 组件版本

BaselineRiskItem

基线检测项top5

被如下接口引用:DescribeBaselineItemRiskTop

名称 必选 允许NULL 类型 描述
HostCount Int64 影响服务器数
ItemId Int64 检测项Id
ItemName String 检测项名字
Level Int64 风险等级

Item

被如下接口引用:DescribeBaselineRuleIgnoreList、DescribeBaselineRuleList、ModifyBaselineRule

名称 必选 允许NULL 类型 描述
ItemId Int64 Id
ItemName String 名称

AssetDiskPartitionInfo

资产管理磁盘分区信息

被如下接口引用:DescribeAssetDiskList、DescribeAssetMachineDetail

名称 必选 允许NULL 类型 描述
Name String 分区名
Path String 挂载目录
Percent Float 分区使用率
Size Uint64 分区大小:单位G
Type String 文件系统类型
Used Uint64 已使用空间:单位G

VulLevelInfo

漏洞数量按等级分布统计结果实体

被如下接口引用:DescribeVulLevelCount

名称 必选 允许NULL 类型 描述
Count Uint64 数量
VulLevel Uint64 // 危害等级:1-低危;2-中危;3-高危;4-严重

EmergencyResponseInfo

专家服务-应急响应信息

被如下接口引用:DescribeEmergencyResponseList

名称 必选 允许NULL 类型 描述
EndTime String 服务结束时间
HostNum Uint64 主机个数
ReportPath String 报告下载地址
StartTime String 服务开始时间
Status Uint64 服务状态 0未启动,·响应中,2响应完成
TaskId String 任务id

MachineTag

服务器标签信息

被如下接口引用:DescribeAssetAppList、DescribeAssetDatabaseList、DescribeAssetMachineList、DescribeAssetPortInfoList、DescribeAssetProcessInfoList、DescribeAssetWebAppList、DescribeAssetWebFrameList、DescribeAssetWebLocationList、DescribeAssetWebServiceInfoList、DescribeImportMachineInfo、DescribeLoginWhiteHostList、DescribeMachineList、DescribeMachines、DescribeMachinesSimple、DescribeRansomDefenseMachineList、DescribeRansomDefenseStrategyMachines

名称 必选 允许NULL 类型 描述
Name String 标签名
Rid Int64 关联标签ID
TagId Uint64 标签ID

PortInfo

容器安全端口信息列表

被如下接口引用:

名称 必选 允许NULL 类型 描述
ContainerName String 容器名
ContainerPID Uint64 容器内PID
ContainerPort Uint64 容器端口
HostID String 主机id
HostIP String 主机ip
ListenContainer String 容器内监听地址
ListenHost String 容器外监听地址
ProcessName String 进程名
PublicIP String 对外ip
PublicPort Uint64 主机端口
RunAs String 运行账号
Type String 类型

LoginWhiteDimension

异地登录合并后白名单

被如下接口引用:

名称 必选 允许NULL 类型 描述
EndTime String 结束时间
Locale String 地域字符串
Places Array of Place 白名单地域
Remark String 备注
SrcIp String 白名单IP(多个IP逗号隔开)
StartTime String 开始时间
UserName String 白名单用户(多个用户逗号隔开)

AssetAppProcessInfo

软件应用关联进程信息

被如下接口引用:DescribeAssetAppProcessList、DescribeAssetJarInfo、DescribeAssetWebServiceProcessList

名称 必选 允许NULL 类型 描述
Name String 名称
Path String 路径
StartTime String 启动时间
Status String 进程状态
User String 用户
Version String 进程版本

LogInfo

日志详情

被如下接口引用:SearchLog

名称 必选 允许NULL 类型 描述
Content String 日志内容的Json序列化字符串
FileName String 日志文件名称
Source String 日志来源IP
TimeStamp Int64 日志时间,单位ms

LicenseBindDetail

授权绑定详情信息

被如下接口引用:DescribeLicenseBindList

名称 必选 允许NULL 类型 描述
AgentStatus String 云镜客户端状态,OFFLINE 离线,ONLINE 在线,UNINSTALL 未安装
IsSwitchBind Bool 是否允许换绑,false 不允许换绑
IsUnBind Bool 是否允许解绑,false 不允许解绑
MachineExtraInfo MachineExtraInfo 主机额外信息
MachineIp String 机器内网IP
MachineName String 机器别名
MachineWanIp String 机器公网IP
Quuid String 云服务器UUID
Tags Array of String 标签信息
Uuid String 云镜客户端UUID

ReverseShellRule

反弹Shell规则

被如下接口引用:DescribeReverseShellRules

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
DestIp String 目标IP
DestPort String 目标端口
Hostip String 主机IP
Id Uint64 规则ID
IsGlobal Uint64 是否全局规则
ModifyTime String 修改时间
Operator String 操作人
ProcessName String 进程名称
Status Uint64 状态 (0: 有效 1: 无效)
Uuid String 客户端ID

RiskProcessEvent

异常进程事件

被如下接口引用:DescribeRiskProcessEvents

名称 必选 允许NULL 类型 描述
CheckPlatform Array of String 木马检测平台 [1:云查杀引擎|2:TAV|3:binaryAi|4:异常行为|5:威胁情报]
CmdLine String 执行命令
DetectTime String 最近检测时间
EventId Int64 事件ID
FilePath String 文件路径
HandleStatus Int64 处理状态[0待处理;1已处理;2查杀中;3已查杀;4已退出;5忽略]
HostIp String 主机IP
HostName String 主机名称
MachineExtraInfo MachineExtraInfo 附加信息
OnlineStatus Int64 主机在线状态
ProcessId Int64 进程ID
ReferenceLink String 参考链接
StartTime String 进程启动时间
SuggestSolution String 建议方案
ThreatDesc String 威胁描述
Uuid String 主机uuid
VirusName String 病毒名称
VirusTags Array of String 病毒标签
WanIp String 外网IP

MachineLicenseDetail

机器绑定授权信息

被如下接口引用:DescribeMachineLicenseDetail

名称 必选 允许NULL 类型 描述
InquireKey String xxx
PayMode Uint64 xx
Quuid String 主机quuid
ResourceId String xxx
SourceType Uint64 xxx

AssetUserBaseInfo

资源管理账号基本信息

被如下接口引用:DescribeAssetUserList

名称 必选 允许NULL 类型 描述
FirstTime String 首次采集时间
Gid String 账号GID
HomePath String Home目录
IsDomain Uint64 是否域账号:0否, 1是,2否, 999为空 仅windows
IsNew Int64 是否新增[0:否|1:是]
IsRoot Uint64 是否有root权限:0-否;1是,999为空: 仅linux
IsSshLogin Uint64 是否允许ssh登录,1是,0否, 999为空, 仅linux
IsSudo Uint64 是否有sudo权限,1是,0否, 999为空, 仅linux
LastLoginTime String 上次登录时间
LoginType Uint64 登录方式:0-不可登录;1-只允许key登录;2只允许密码登录;3-允许key和密码,999为空,仅linux
MachineExtraInfo MachineExtraInfo
附加信息
MachineIp String 主机内网IP
MachineName String 主机名称
MachineWanIp String 主机外网IP
Name String 账号名称
OsInfo String 操作系统信息
PasswordChangeTime String 密码修改时间
PasswordDueTime String 密码过期时间 仅linux
PasswordLockDays Int64 密码锁定时间:单位天, -1为永不锁定 999为空,仅linux
PasswordStatus Int64 密码状态:1正常 2即将过期 3已过期 4已锁定 999为空 仅linux
ProjectId Uint64 主机业务组ID
Quuid String 主机Quuid
Shell String Shell路径 仅linux
ShellLoginStatus Uint64 是否shell登录性,0不是;1是 仅linux
Status Uint64 账号状态:0-禁用;1-启用
Uid String 账号UID
UpdateTime String 更新时间
UserType Uint64 账号类型:0访客用户,1标准用户,2管理员用户 ,999为空,仅windows
Uuid String 主机Uuid

LicenseBindTaskDetail

授权绑定任务详情

被如下接口引用:DescribeLicenseBindSchedule

名称 必选 允许NULL 类型 描述
ErrMsg String 错误信息
Quuid String 云服务器UUID
Status Uint64 0 执行中, 1 成功,2失败

UsualPlace

常用登录地

被如下接口引用:DescribeUsualLoginPlaces

名称 必选 允许NULL 类型 描述
CityId Uint64 城市 ID。
CountryId Uint64 国家 ID。
Id Uint64 ID。
ProvinceId Uint64 省份 ID。
Uuid String 云镜客户端唯一标识UUID。

WebHookRuleDetail

企微机器人规则详情

被如下接口引用:DescribeWebHookRule、ModifyWebHookRule

名称 必选 允许NULL 类型 描述
HookAddr String 机器人地址
HostIds Array of String 主机Id列表
HostLabels Array of WebHookHostLabel 主机范围
IsDisabled Int64 是否启用[1:禁用|0:启用]
RuleId Int64 规则Id
RuleItems Array of WebHookEventKv 事件类型
RuleName String 规则名称
RuleRemark String 备注信息

ImageHost

容器安全 主机镜像关联列表

被如下接口引用:

名称 必选 允许NULL 类型 描述
HostID String 主机id
ImageID String 镜像id

Broadcasts

安全播报列表

被如下接口引用:DescribeSecurityBroadcasts

名称 必选 允许NULL 类型 描述
CreateTime String 发布时间
Id Uint64 文章唯一id
Level Uint64 危险程度 0:无, 1:严重, 2: 高危, 3:中危, 4: 低危
Subtitle String 副标题
Title String 文章名字
Type Uint64 类型:0=紧急通知,1=功能更新,2=行业荣誉,3=版本发布

AlarmSettings

告警设置

被如下接口引用:

名称 必选 允许NULL 类型 描述
DisableMailWarning String 邮件告警。
DisablePhoneWarning String 手机告警。
DisableWebWarning String 网页告警。

OpenPortStatistics

端口统计列表

被如下接口引用:DescribeOpenPortStatistics

名称 必选 允许NULL 类型 描述
MachineNum Uint64 主机数量
Port Uint64 端口号

AssetEnvBaseInfo

资产管理环境变量列表

被如下接口引用:DescribeAssetEnvList

名称 必选 允许NULL 类型 描述
FirstTime String 首次采集时间
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 服务器IP
MachineName String 服务器名称
MachineWanIp String 服务器外网IP
Name String 名称
OsInfo String 操作系统
Quuid String 主机Quuid
Type Uint64 类型:0:用户变量1:系统变量
UpdateTime String 数据更新时间
User String 启动用户
Uuid String 主机uuid
Value String 环境变量值

ProtectMachineInfo

授权机器信息

被如下接口引用:DescribeWebPageServiceInfo

名称 必选 允许NULL 类型 描述
CreateTime String 开通时间
ExpireTime String 到期时间
HostIp String 机器IP
HostName String 机器名称

Vul

漏洞列表数据

被如下接口引用:DescribeVuls

名称 必选 允许NULL 类型 描述
ImpactedHostNum Uint64 受影响机器数量
LastScanTime Datetime 最后扫描时间
VulId Uint64 漏洞种类ID
VulLevel String 漏洞危害等级:HIGH:高危MIDDLE:中危LOW:低危NOTICE:提示
VulName String 漏洞名称
VulStatus String 漏洞状态* UN_OPERATED : 待处理* FIXED : 已修复

Machine

主机列表

被如下接口引用:DescribeMachineList、DescribeMachines

名称 必选 允许NULL 类型 描述
BaselineNum Int64 基线风险数。
CloudTags Array of Tags 云标签信息
CyberAttackNum Int64 网络风险数。
HasAssetScan Uint64 是否有资产扫描接口,0无,1有
InstanceId String 实例ID
InstanceState String 实例状态 TERMINATED_PRO_VERSION 已销毁
InvasionNum Int64 入侵事件数
IpList String 主机ip列表
IsAddedOnTheFifteen Uint64 是否15天内新增的主机 0:非15天内新增的主机,1:15天内增加的主机
IsProVersion Bool 是否是专业版。<li>true: 是</li><li>false:否</li>
KernelVersion String 内核版本
LicenseStatus Uint64 防篡改 授权状态 1 授权 0 未授权
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机IP。
MachineName String 主机名称。
MachineOs String 主机系统。
MachineStatus String 主机状态。<li>OFFLINE: 离线 </li><li>ONLINE: 在线</li><li>SHUTDOWN: 已关机</li><li>UNINSTALLED: 未防护</li>
MachineType String 机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区
MachineWanIp String 主机外网IP。
MalwareNum Int64 木马数。
PayMode String 主机状态。<li>POSTPAY: 表示后付费,即按量计费 </li><li>PREPAY: 表示预付费,即包年包月</li>
ProjectId Int64 项目ID
ProtectType String 防护版本:BASIC_VERSION 基础版, PRO_VERSION 专业版,Flagship 旗舰版,GENERAL_DISCOUNT 普惠版
Quuid String CVM或BM机器唯一Uuid。
RegionInfo RegionInfo 地域信息
Remark String 备注信息
SecurityStatus String 风险状态。<li>SAFE:安全</li><li>RISK:风险</li><li>UNKNOWN:未知</li>
Tag Array of MachineTag 标签信息
Uuid String 云镜客户端唯一Uuid,若客户端长时间不在线将返回空字符。
VpcId String 所属网络
VulNum Int64 漏洞数。

ABTestConfig

灰度项目配置

被如下接口引用:DescribeABTestConfig

名称 必选 允许NULL 类型 描述
ProjectName String 灰度项目名称
Status Bool true:正在灰度,false:不在灰度

RansomDefenseStrategyMachineDetail

防勒索主机列表

被如下接口引用:DescribeRansomDefenseStrategyMachines

名称 必选 允许NULL 类型 描述
CloudTags Array of Tag 云标签
DiskInfo String 硬盘信息,为空时所有硬盘生效:;分割 diskId1|diskName1;diskId2|diskName2
HostVersion Uint64 版本信息:0-基础版 1-专业版 2-旗舰版 3-普惠版
InstanceId String 主机实例id
MachineIp String 内网ip
MachineName String 主机名称
MachineWanIp String 外网ip
Quuid String 主机Quuid
RegionInfo RegionInfo 可用区信息
Status Uint64 防护状态:0关闭,1开启
StrategyId Uint64 策略id,为0时未绑定策略
StrategyName String 策略名称
Tag Array of MachineTag 主机安全标签
Uuid String 主机Uuid

VulInfoList

主机安全-漏洞管理-漏洞列表

被如下接口引用:DescribeVulList

名称 必选 允许NULL 类型 描述
CveId String cve编号
CvssScore Float CVSS评分
DefenseAttackCount Uint64 已防御的攻击次数
Descript String 描述
DescriptWisteria String 废弃字段
FirstAppearTime String 首次出现时间
FixSwitch Uint64 是否能自动修复且包含能自动修复的主机, 0=否 1=是
From Uint64 废弃字段
HostCount Uint64 影响主机数
Ids String 漏洞包含的事件id串,多个用“,”分割
IsSupportDefense Uint64 是否支持防御, 0:不支持 1:支持
Labels String 漏洞标签 多个逗号分割
LastTime String 最后检测时间
Level Uint64 漏洞等级 1:低 2:中 3:高 4:严重
Name String 漏洞名
NameWisteria String 废弃字段
PublishTime String 漏洞披露事件
PublishTimeWisteria String 废弃字段
Status Uint64 0: 待处理 1:忽略 3:已修复 5:检测中 6:修复中 8:修复失败
StatusStr String 聚合后事件状态串
TaskId Uint64 最后扫描任务的id
VulCategory Uint64 漏洞类别 1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞
VulId Uint64 漏洞id

BaselineEventLevelInfo

服务器风险Top的主机信息

被如下接口引用:DescribeBaselineHostTop

名称 必选 允许NULL 类型 描述
EventCount Uint64 漏洞数量
EventLevel Uint64 危害等级:1-低危;2-中危;3-高危;4-严重

MachineClearHistory

机器清理记录对象

被如下接口引用:DescribeMachineClearHistory

名称 必选 允许NULL 类型 描述
AgentLastOfflineTime String 客户端最后离线时间
CreateTime String 创建时间
Id Uint64 ID值
InstanceId String 实例ID
InstanceName String 实例名称
PrivateIp String 内网IP
PublicIp String 公网IP

RiskDnsPolicy

恶意请求策略

被如下接口引用:DescribeRiskDnsPolicyList、ModifyRiskDnsPolicy

名称 必选 允许NULL 类型 描述
Domains Array of String 域名,作为入参时需要进行base64 encode
EventId Int64 事件ID
HostIds Array of String 主机ID
HostScope Int64 主机范围[1: 所有专业版+旗舰版|2:所有旗舰版|0: 部分主机]
IsDealOldEvent Int64 是否处理之前的事件[0:不处理|1:处理]
IsEnabled Int64 是否生效[0:生效,1:不生效]
PolicyAction Int64 策略动作[0:告警,1:放行,2:拦截+告警]
PolicyDesc String 策略描述
PolicyId Int64 策略ID
PolicyName String 策略名称
PolicyType Int64 策略类型[0:系统,1:用户]
UpdateTime String 更新时间

HostLoginWhiteObj

新增登录审计白名单实体

被如下接口引用:AddLoginWhiteLists

名称 必选 允许NULL 类型 描述
EndTime String 结束时间
HostInfos Array of HostInfo 白名单生效的机器信息列表
IsGlobal Uint64 是否对全局生效, 1:全局有效 0: 仅针对单台主机'
Places Array of Place 加白地域
Remark String 备注
SrcIp String 加白源IP,支持网段,多个IP以逗号隔开
StartTime String 开始时间
UserName String 加白用户名,多个用户名以逗号隔开

BaselineItemInfo

基线信息

被如下接口引用:DescribeBaselineItemIgnoreList、DescribeBaselineItemInfo、DescribeIgnoreHostAndItemConfig

名称 必选 允许NULL 类型 描述
FixMethod String 检测项的修复方法
ItemDesc String 检测项描述
ItemId Int64 基线检测项ID
ItemName String 检测项名字
Level Int64 危险等级
RelatedCustomRuleInfo Array of BaselineCustomRuleIdName 被引自定义规则信息
RuleId Uint64 检测项所属规则的ID
RuleName String 检测项所属规则名字
SysRuleId Int64 系统规则ID

ConfigUUIDInfo

主机安全-新增文件防护

被如下接口引用:

名称 必选 允许NULL 类型 描述
ConfigId Uint64 文件防护ID
UUID String 服务器ID

NetAttackTrend

被如下接口引用:DescribeAttackTrends

名称 必选 允许NULL 类型 描述
AttackCount Uint64 攻击次数
DateTime String 时间点,如 2023-05-06
SuccAttackCount Uint64 攻击成功次数
TryAttackCount Uint64 尝试攻击次数

LicenseDetail

授权订单列表对象

被如下接口引用:DescribeLicenseList

名称 必选 允许NULL 类型 描述
Alias String 资源别名
AutoRenewFlag Uint64 0 初始化,1 自动续费,2 不自动续费
BuyTime String 购买时间
Deadline String 截止日期
LicenseCnt Uint64 总授权数
LicenseId Uint64 授权ID
LicenseStatus Uint64 授权状态 0 未使用,1 部分使用, 2 已用完, 3 不可用
LicenseType Uint64 授权类型,0 专业版-按量计费, 1专业版-包年包月 , 2 旗舰版-包年包月
OrderStatus Uint64 订单状态 1 正常 2隔离, 3销毁
ProjectId Uint64 项目ID
ResourceId String 订单资源ID
SourceType Uint64 是否试用订单.
Tags Array of Tags 平台标签
TaskId Uint64 任务ID ,默认0 ,查询绑定进度用
UsedLicenseCnt Uint64 已使用授权数

JavaMemShellPluginInfo

Java内存马插件信息

被如下接口引用:DescribeJavaMemShellPluginInfo

名称 必选 允许NULL 类型 描述
ErrorLog String 错误日志
MainClass String 注入进程主类
Pid Uint64 注入进程pid
Status Uint64 注入状态:0: 注入中, 1: 注入成功, 2: 插件超时, 3: 插件退出, 4: 注入失败 5: 软删除

AssetPortBaseInfo

资源管理账号基本信息

被如下接口引用:DescribeAssetPortInfoList

名称 必选 允许NULL 类型 描述
BindIp String 绑定IP
FirstTime String 首次采集时间
GroupName String 所属用户组
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机内网IP
MachineName String 主机名称
MachineWanIp String 主机外网IP
Md5 String 进程MD5
OsInfo String 操作系统信息
Param String 启动参数
ParentProcessName String 父进程名称
Pid String 进程ID
Port String 端口
Ppid String 父进程ID
ProcessName String 进程名称
ProcessPath String 进程路径
ProcessVersion String 进程版本
ProjectId Uint64 主机业务组ID
Proto String 端口协议
Quuid String 主机Quuid
StartTime String 启动时间
Tag Array of MachineTag 主机标签
Teletype String 进程TTY
UpdateTime String 数据更新时间
User String 运行用户
Uuid String 主机Uuid

BaselineRuleInfo

基线检测信息

被如下接口引用:DescribeBaselineRule

名称 必选 允许NULL 类型 描述
Description String 检测项描述
EventId Uint64 唯一事件ID
FixMessage String 修复建议
LastScanAt String 最后检测时间
Level Uint64 危害等级
RuleId Uint64 检测项id
RuleName String 检测项名称
RuleRemark String 具体原因说明
Status Uint64 状态
Uuid String 唯一Uuid

BaselineRuleTopInfo

基线检测项TOP信息

被如下接口引用:DescribeBaselineTop

名称 必选 允许NULL 类型 描述
EventCount Uint64 事件总数
Level Uint64 检测项危害等级
RuleId Uint64 检测项id
RuleName String 基线检测项名

WeeklyReportBruteAttack

专业周报密码破解数据。

被如下接口引用:DescribeWeeklyReportBruteAttacks

名称 必选 允许NULL 类型 描述
AttackTime Datetime 攻击时间。
Count Uint64 尝试次数。
MachineIp String 主机IP。
SrcIp String 源IP。
Username String 被破解用户名。

BaselineRuleDetect

基线规则检测

被如下接口引用:DescribeBaselineRuleDetectList

名称 必选 允许NULL 类型 描述
DetectStatus Int64 0:未通过 1:忽略 3:通过 5:检测中
FirstTime String 首次检测时间
HostCount Int64 关联主机数
ItemCount Int64 关联项数
ItemIds Array of Int64 ItemID集合
LastTime String string
RuleDesc String 规则描述
RuleId Int64 规则Id
RuleName String 规则名称

PushTaskResult

快捷防护-下发检测,扫描结果

被如下接口引用:CreateQuickProtectSetting

名称 必选 允许NULL 类型 描述
FailureReason String 下发失败原因
IsSuccess Bool 是否下发成功
TaskId Uint64 对应任务Id
TaskType String 任务种类:Vul-检测漏洞,Malware-文件查杀,Baseline-基线检测,AutoBan-自动阻断

BaselineBasicInfo

基线基础信息

被如下接口引用:DescribeBaselineBasicInfo

名称 必选 允许NULL 类型 描述
BaselineId Uint64 基线id
Name String 基线名称
ParentId Uint64 父级id

AttackSourceEdge

攻击溯源路线描述

被如下接口引用:DescribeAttackSource

名称 必选 允许NULL 类型 描述
From String 出发节点
To String 目标节点

TopInfo

被如下接口引用:DescribeAttackTop

名称 必选 允许NULL 类型 描述
Count Uint64 top统计计数
Value String top统计数据,如ip、漏洞名等

Process

进程信息数据。

被如下接口引用:DescribeProcesses

名称 必选 允许NULL 类型 描述
CreateTime Datetime 创建时间。
FullPath String 进程路径。
Id Uint64 唯一ID。
MachineIp String 主机内网IP。
MachineName String 主机名。
Pid Uint64 进程Pid。
Platform String 所属平台。<li>WIN32:windows32位</li><li>WIN64:windows64位</li><li>LINUX32:Linux32位</li><li>LINUX64:Linux64位</li>
Ppid Uint64 进程Ppid。
ProcessName String 进程名。
Username String 进程用户名。
Uuid String 云镜客户端唯一UUID。

VulDetailInfo

漏洞详细信息

被如下接口引用:DescribeScanTaskDetails

名称 必选 允许NULL 类型 描述
CveId String cve编号
Cvss String CVSS详情
CvssScore Float CVSS评分
Descript String 漏洞描述
Fix String 修复建议
Level Uint64 漏洞级别
Name String 漏洞名称
PublishTime String 发布时间
Reference String 参考链接
VulCategory Uint64 1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞 0= 应急漏洞
VulId Uint64 漏洞ID

LoginWhiteListsRule

白名单规则

被如下接口引用:AddLoginWhiteList、ModifyLoginWhiteList

名称 必选 允许NULL 类型 描述
EndTime String 结束时间
HostIp String 白名单生效的机器
Id Uint64 规则ID,用于更新规则
IsGlobal Bool 是否对全局生效
Places Array of Place 加白地域
SrcIp String 加白源IP,支持网段,多个IP以逗号隔开
StartTime String 起始时间
UserName String 加白用户名,多个用户名以逗号隔开

NetAttackWhiteRule

被如下接口引用:DescribeNetAttackWhiteList

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
DealOldEvents Uint64 是否处理之前的事件 0: 不处理 1:处理
Description String 规则描述
Id Uint64 规则id
ModifyTime String 修改时间
Quuids String 主机quuid 多个用;隔开
Scope Uint64 0: 一组quuid 1: 所有主机
SrcIP String 来源IP 单IP:1.1.1.1 IP范围:1.1.1.1-1.1.2.1 IP范围:1.1.1.0/24 多个用;隔开

AssetNetworkCardInfo

资产管理网卡信息

被如下接口引用:DescribeAssetMachineDetail、DescribeAssetMachineInfo

名称 必选 允许NULL 类型 描述
DnsServer String DNS服务器
GateWay String 网关
Ip String Ipv4对应IP
Ipv6 String Ipv6对应IP
Mac String MAC地址
Name String 网卡名称

AssetWebLocationBaseInfo

资产管理Web站点列表信息

被如下接口引用:DescribeAssetWebLocationList

名称 必选 允许NULL 类型 描述
FirstTime String 首次采集时间
Id String Web站点Id
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 内网IP
MachineName String 主机名称
MachineWanIp String 外网IP
MainPath String 主目录
MainPathOwner String 主目录所有者
Name String 域名
OsInfo String 操作系统
PathCount Uint64 站点路经数
Permission String 拥有者权限
Port String 站点端口
ProjectId Uint64 主机业务组ID
Proto String 站点协议
Quuid String 主机Quuid
ServiceType String 服务类型
Tag Array of MachineTag 主机标签
UpdateTime String 数据更新时间
User String 运行用户
Uuid String 主机Uuid

JavaMemShellInfo

java内存马事件信息

被如下接口引用:DescribeJavaMemShellList

名称 必选 允许NULL 类型 描述
Alias String 服务器名称
CreateTime String 首次发现时间
Description String 说明
HostIp String 服务器IP
Id Uint64 事件ID
MachineExtraInfo MachineExtraInfo 主机额外信息
Quuid String 服务器quuid
RecentFoundTime String 最近检测时间
Status Uint64 处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4 - 已手动处理
Type Uint64 内存马类型 0:Filter型 1:Listener型 2:Servlet型 3:Interceptors型 4:Agent型 5:其他
Uuid String 服务器uuid

ProcessStatistics

进程数据统计数据。

被如下接口引用:DescribeProcessStatistics

名称 必选 允许NULL 类型 描述
MachineNum Uint64 主机数量。
ProcessName String 进程名。

ProductStatusInfo

产品试用状态查询接口Data出参

被如下接口引用:DescribeProductStatus

名称 必选 允许NULL 类型 描述
CanApplyTrial Bool 是否可以申请试用,true可以申请
CanNotApplyReason String 无法试用原因,可试用为空
FWUserStatus Uint64 防护状态,1未防护,2防护中,3试用中,4已过期
LastTrialTime String 上次试用结束时间(不存在试用记录则为空)

ApiKey

API密钥结果

被如下接口引用:

名称 必选 允许NULL 类型 描述
CreateTime Uint64 创建时间(时间戳)
SecretId String 密钥ID
Status Uint64 状态(2:有效, 3:禁用, 4:已删除)

ScreenEmergentMsg

大屏可视化紧急通知

被如下接口引用:DescribeScreenEmergentMsg

名称 必选 允许NULL 类型 描述
Text String 通知内容
Title String 通知标签/标题
Type Uint64 跳转类型:0=漏洞管理

VulTopInfo

漏洞top统计实体

被如下接口引用:DescribeVulTop

名称 必选 允许NULL 类型 描述
VulCount Uint64 漏洞数量
VulId Uint64 漏洞id
VulLevel Uint64 危害等级:1-低危;2-中危;3-高危;4-严重
VulName String 漏洞 名

AgentVuls

主机详情漏洞列表

被如下接口引用:

名称 必选 允许NULL 类型 描述
Description String 漏洞描述
HostIp String 主机IP
Id Uint64 漏洞ID
LastScanTime Datetime 最后扫描时间
VulId Uint64 漏洞种类ID
VulLevel String 漏洞危害等级:HIGH:高危MIDDLE:中危LOW:低危NOTICE:提示
VulName String 漏洞名称

ReverseShellEventInfo

反弹Shell数据详情

被如下接口引用:DescribeReverseShellEventInfo

名称 必选 允许NULL 类型 描述
CmdLine String 命令详情
CreateTime String 产生时间
DetectBy Uint64 检测方法
DstIp String 目标IP
DstPort Uint64 目标端口
FullPath String 进程路径
HarmDescribe String 描述
HostIp String 主机内网IP
Id Uint64 ID 主键
MachineName String 主机名
MachineStatus String 主机在线状态 OFFLINE ONLINE
MachineWanIp String 主机外网ip
ModifyTime String 处理时间
ParentProcGroup String 父进程用户组
ParentProcName String 父进程名
ParentProcPath String 父进程路径
ParentProcUser String 父进程用户
ProcessName String 进程名
PsTree String 进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
Quuid String 主机ID
References Array of String 参考链接
Status Uint64 处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
SuggestScheme String 建议方案
Tags Array of String 标签
UserGroup String 执行用户组
UserName String 执行用户
Uuid String 云镜UUID

NetAttackEventInfo

被如下接口引用:DescribeAttackEventInfo

名称 必选 允许NULL 类型 描述
AbnormalAction String 异常行为
AttackLevel Uint64 漏洞攻击热度
CVEId String 漏洞CVE编号
Count Uint64 攻击次数
DstPort Uint64 目标端口
HostOpProcessTree String 进程树,需要用base64 解码
HostOpType Uint64 0:无失陷行为 1: rce(命令执行) 2: dnslog 3: writefile
Id Uint64 事件id
Location String 攻击源地
MachineExtraInfo MachineExtraInfo 主机额外信息
MergeTime String 攻击发生时间
NetPayload String 攻击数据包
PayVersion Uint64 机器付费版本,0 基础版,1专业版,2旗舰版,3普惠版
Quuid String cvm uuid
SrcIP String 攻击源ip
Status Uint64 处理状态,0 待处理 1 已处理 2 已加白 3 已忽略 4 已删除 5: 已开启防御
SvcPs String 服务进程 base64
Type Uint64 0: 尝试攻击 1:攻击成功
Uuid String 主机uuid
VulDefenceStatus Uint64 漏洞防御状态,0关闭,1开启
VulId Uint64 漏洞id
VulName String 漏洞名称
VulSupportDefense Uint64 漏洞是否支持防御,0:不支持 1:支持

ScreenDefendAttackLog

大屏网络攻击日志

被如下接口引用:DescribeScreenHostInvasion

名称 必选 允许NULL 类型 描述
CreatedTime String 攻击时间
DstIp String 目标IP
DstPort Uint64 目标端口
HttpMethod String 攻击方式
Id Uint64 日志ID
Quuid String 主机 quuid
SrcIp String 来源IP
SrcPort Uint64 来源端口
Uuid String 客户端ID
VulType String 威胁类型

ProtectHostConfig

防护机器信息

被如下接口引用:CreateProtectServer、ModifyWebPageProtectDir

名称 必选 允许NULL 类型 描述
AutoRecovery Uint64 自动恢复开关 0 关闭 1开启
ProtectSwitch Uint64 防护开关 0 关闭 1开启
Quuid String 机器唯一ID

VulDefencePluginStatus

主机漏洞防御插件信息

被如下接口引用:DescribeVulDefencePluginStatus

名称 必选 允许NULL 类型 描述
Alias String 主机别名
CreateTime String 创建时间
Exception Int64 插件状态:0 正常,1 异常
ModifyTime String 最后跟新时间
PrivateIp String 内网ip
PublicIp String 公网ip
Quuid String 主机quuid

AssetScanTaskHostDetail

描述资产扫描任务中各个主机的任务状态

被如下接口引用:DescribeAssetScanTaskDetail

名称 必选 允许NULL 类型 描述
ErrorMessage String 异常信息
MachineIp String 主机IP
MachineName String 主机名称
Quuid String 主机Quuid
Status Uint64 任务状态:0进行中,1成功,2失败

WeeklyReportNonlocalLoginPlace

专业周报异地登录数据。

被如下接口引用:DescribeWeeklyReportNonlocalLoginPlaces

名称 必选 允许NULL 类型 描述
City Uint64 城市ID。
Country Uint64 国家ID。
LoginTime Datetime 登录时间。
MachineIp String 主机IP。
Province Uint64 省份ID。
SrcIp String 源IP。
Username String 用户名。

Filters

描述键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等

若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。 若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。

被如下接口引用:DescribeBaselineEffectHostList、DescribeBaselineList、DescribeCanNotSeparateMachine、DescribeEmergencyResponseList、DescribeEmergencyVulList、DescribeExpertServiceList、DescribeExpertServiceOrderList、DescribeFileTamperEvents、DescribeFileTamperRules、DescribeIgnoreRuleEffectHostList、DescribeImportMachineInfo、DescribeJavaMemShellList、DescribeJavaMemShellPluginInfo、DescribeJavaMemShellPluginList、DescribeLicenseBindList、DescribeLicenseList、DescribeMachineClearHistory、DescribeMaliciousRequestWhiteList、DescribeProtectNetList、DescribeRansomDefenseBackupList、DescribeRansomDefenseEventsList、DescribeRansomDefenseMachineList、DescribeRansomDefenseRollBackTaskList、DescribeRansomDefenseStrategyList、DescribeRansomDefenseStrategyMachines、DescribeScanState、DescribeScanTaskDetails、DescribeTags、DescribeVulList、ExportAttackEvents、ExportAttackLogs、ExportBaselineEffectHostList、ExportBaselineList、ExportBashEvents、ExportBashEventsNew、ExportBashPolicies、ExportBruteAttacks、ExportFileTamperEvents、ExportIgnoreRuleEffectHostList、ExportLicenseDetail、ExportMaliciousRequests、ExportMalwares、ExportPrivilegeEvents、ExportRansomDefenseBackupList、ExportRansomDefenseEventsList、ExportRansomDefenseMachineList、ExportRansomDefenseStrategyList、ExportRansomDefenseStrategyMachines、ExportReverseShellEvents、ExportScanTaskDetails、ExportVulDetectionReport、ModifyEventAttackStatus、ModifyRiskEventsStatus、OpenProVersionActivity

名称 必选 允许NULL 类型 描述
ExactMatch Bool 是否模糊匹配,前端框架会带上,可以不管
Name String 过滤键的名称。
Values Array of String 一个或者多个过滤值。

Tags

平台标签

被如下接口引用:CreateLicenseOrder、DescribeHostInfo、DescribeImportMachineInfo、DescribeLicenseList、DescribeMachineList、DescribeMachines、DescribeMachinesSimple、DescribeVulEffectHostList、ExportLicenseDetail

名称 必选 允许NULL 类型 描述
TagKey String 标签键
TagValue String 标签值

Eventlog

安全事件详情

被如下接口引用:DescribeEventlog

名称 必选 允许NULL 类型 描述
Detail String 详情原文
EventOperateStatus String 事件操作状态
EventStatus String 事件状态
EventTime String 发生时间
EventType String 事件类型
Hostip String 主机IP
Id String 事件ID
MachineName String 主机名
Memo String 关键信息
Quuid String 主机ID
SeverityClass String 威胁等级
Uuid String 云镜ID

RecordInfo

客户端异常信息结构

被如下接口引用:DescribeClientException

名称 必选 允许NULL 类型 描述
HostIP String 主机ip
InstanceID String 主机实例id
OfflineTime String 客户端离线时间
UninstallCmd String 客户端卸载调用链
UninstallTime String 客户端卸载时间
Uuid String 客户端uuid

RiskDnsList

恶意请求列表

被如下接口引用:DescribeRiskDnsInfo、DescribeRiskDnsList

名称 必选 允许NULL 类型 描述
AccessCount Uint64 访问次数
Alias String 别名
CmdLine String 命令行
CreateTime String 首次访问时间
Description String 描述
GlobalRuleId Uint64 是否为全局规则,0否,1是
HostIp String 主机ip
Id Uint64 唯一ID
MachineStatus String 主机在线状态[OFFLINE:离线|ONLINE:在线|UNKNOWN:未知]
MachineWanIp String 外网ip
MergeTime String 最近访问时间
Pid Uint64 进程号
ProcessMd5 String 进程MD5
ProcessName String 进程名
Quuid String 唯一 Quuid
Reference String 参考
Status Uint64 状态;0-待处理,2-已加白,3-非信任状态,4-已处理,5-已忽略
SuggestScheme String 建议方案
Tags Array of String 标签特性
Url String 对外访问域名
UserRuleId Uint64 用户规则id
Uuid String 唯一UUID

ProVersionMachine

需要开通专业版机器信息。

被如下接口引用:InquiryPriceOpenProVersionPrepaid、OpenProVersionPrepaid

名称 必选 允许NULL 类型 描述
MachineRegion String 主机所在地域。如:ap-guangzhou、ap-beijing
MachineType String 主机类型。<li>CVM: 云服务器</li><li>BM: 黑石物理机</li><li>ECM: 边缘计算服务器</li><li>LH: 轻量应用服务器</li><li>Other: 混合云机器</li>
Quuid String 主机唯一标识Uuid数组。黑石的InstanceId,CVM的Uuid ,边缘计算的Uuid , 轻量应用服务器的Uuid ,混合云机器的Quuid 。 当前参数最大长度限制20

ComponentStatistics

组件统计数据。

被如下接口引用:DescribeComponentStatistics

名称 必选 允许NULL 类型 描述
ComponentName String 组件名称。
ComponentType String 组件类型。<li>WEB:Web组件</li><li>SYSTEM:系统组件</li>
Description String 组件描述。
Id Uint64 组件ID。
MachineNum Uint64 主机数量。

ScreenProtectionCnt

大屏可视化主机安全返回态势数据

被如下接口引用:DescribeScreenProtectionCnt

名称 必选 允许NULL 类型 描述
Count Uint64 总数
Name String cloud:云查杀引擎,detect:检测引擎,defend:攻击防御,threat:威胁情报,analysis:异常分析,ai:AI引擎
Type String cloud:云查杀引擎,detect:检测引擎,defend:攻击防御,threat:威胁情报,analysis:异常分析,ai:AI引擎

JavaMemShellPluginSetting

Java内存马插件配置

被如下接口引用:DescribeJavaMemShellPluginList

名称 必选 允许NULL 类型 描述
Alias String 服务器名
CreateTime String 创建时间
Exception Uint64 插件是否存在异常 0: 正常 1: 异常
HostIp String 服务器ip
JavaShellStatus Uint64 javashell插件开关 0: 关闭 1: 开启
MachineExtraInfo MachineExtraInfo 主机额外信息
ModifyTime String 修改时间
Quuid String 容器quuid
Uuid String 服务器uuid

VulDefencePluginDetail

单个进程漏洞防御插件状态

被如下接口引用:DescribeVulDefencePluginDetail

名称 必选 允许NULL 类型 描述
ErrorLog String 错误日志
InjectLog String 注入日志
MainClass String 注入进程主类名
Pid Int64 注入进程Pid
Status Int64 插件状态:0: 注入中, 1: 注入成功, 2: 插件超时, 3: 插件退出, 4: 注入失败 5: 软删除

RansomDefenseStrategyMachineInfo

防勒索机器硬盘配置

被如下接口引用:CreateRansomDefenseStrategy

名称 必选 允许NULL 类型 描述
DiskInfo String 指定硬盘列表,为空时表示所有硬盘:disk_id1|disk_name1;disk_id2|disk_name2
Uuid String 主机uuid

MalwareRisk

恶意文件风险提示列表信息

被如下接口引用:DescribeMalwareRiskWarning

名称 必选 允许NULL 类型 描述
CreateTime String 发现时间
Id Uint64 唯一ID
MachineIp String 机器IP
VirusName String 病毒名

ImageVul

容器安全镜像漏洞信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
CVEID String 漏洞id
CVSSV3Desc String CVSS V3描述
CVSSV3Score Float CVSS V3分数
Category String 分类
CategoryType String 分类2
Component String 组件
DefenseSolution String 防御方案
Des String 描述
Level Uint64 风险等级
Name String 漏洞名称
OfficialSolution String 解决方案
Reference String 引用
SubmitTime String 提交时间
Version String 版本

BruteAttackInfo

密码破解列表实体

被如下接口引用:DescribeBruteAttackList

名称 必选 允许NULL 类型 描述
BanStatus Uint64 阻断状态:1-阻断成功;非1-阻断失败
City Uint64 城市id
Count Uint64 发生次数
Country Uint64 国家id
CreateTime String 创建时间
DataStatus Uint64 0:待处理,1:忽略,5:已处理,6:加入白名单
EventType Uint64 事件类型:200-暴力破解事件,300-暴力破解成功事件(页面展示),400-暴力破解不存在的帐号事件
Id Uint64 唯一Id
InstanceId String 实例ID
IsProVersion Bool 是否为专业版(true/false)
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机ip
MachineName String 主机名
ModifyTime String 最近攻击时间
Port Uint64 端口
Protocol String 被攻击的服务的用户名
Province Uint64 省份id
Quuid String 机器UUID
SrcIp String 来源ip
Status String SUCCESS:破解成功;FAILED:破解失败
UserName String 用户名
Uuid String 云镜客户端唯一标识UUID

BruteAttackList

暴力破解列表

被如下接口引用:

名称 必选 允许NULL 类型 描述
AgentId String AgentId
City String 城市
Count Uint64 数量
Country String 国家
CreateTime Datetime_iso 创建时间
EventType String 事件类型
HostName String HostName
Id String 事件Id
MachineIp String 主机IP
MachineName String 主机名
Mid String Mid
Province String 省份
SrcIp String 来源IP
Status String 状态
Username String 用户名称

DeliverTypeDetails

日志投递类型细节

被如下接口引用:DescribeLogKafkaDeliverInfo、ModifyLogKafkaAccess

名称 必选 允许NULL 类型 描述
ErrInfo String 错误信息
LogType Array of Int64 安全模块下的日志类型,http://tapd.woa.com/Teneyes/markdown_wikis/show/#1210131751002328905
SecurityType Uint64 安全模块类型 1: 入侵检测 2: 漏洞管理 3: 基线管理 4: 高级防御 5:客户端相关 6: 资产指纹
Status Uint64 投递状态,0未开启 1正常 2异常
StatusTime Int64 最近一次状态上报时间戳,s
Switch Uint64 投递开关 0关闭 1开启
TopicId String kafka topic id
TopicName String kafka topic name

FullTextInfo

全文索引的相关配置

被如下接口引用:DescribeLogIndex

名称 必选 允许NULL 类型 描述
CaseSensitive Bool 是否大小写敏感
ContainZH Bool 是否包含中文
Tokenizer String 分词符

AssetWebAppPluginInfo

资产管理Web应用插件详情

被如下接口引用:DescribeAssetWebAppPluginList

名称 必选 允许NULL 类型 描述
Desc String 描述
Link String 链接
Name String 名称
Version String 版本

FileTamperRuleInfo

核心文件监控规则列表

被如下接口引用:DescribeFileTamperRules

名称 必选 允许NULL 类型 描述
AddWhiteType String 白名单处理 当前:cur 所有符合历史:all
CreateTime String 创建时间
FileAction String FileAction
HostCount Uint64 影响主机数
Id Uint64 规则id,系统的规则时为0。
IsGlobal Uint64 是否是全局的 0:否 ,1:是
Level Uint64 风险等级 0:无, 1: 高危, 2:中危, 3: 低危
ModifyTime String 更新时间
Name String 规则名称
ReadRuleCount Uint64 ReadRuleCount
ReadWriteRuleCount Uint64 ReadWriteRuleCount
RuleCategory Uint64 规则类型 0 :系统规则 1:用户规则
Status Uint64 状态 0: 启用 1: 已关闭
WriteRuleCount Uint64 WriteRuleCount

BashEvent

高危命令数据

被如下接口引用:DescribeBashEvents

名称 必选 允许NULL 类型 描述
BashCmd String 执行命令
CreateTime String 发生时间
DetectBy Uint64 0: bash日志 1: 实时监控(雷霆版)
Exe String 进程名称
Hostip String 主机内网IP
Id Uint64 数据ID
MachineName String 主机名
ModifyTime String 处理时间
Pid String 进程id
Platform Uint64 平台类型
Quuid String 主机ID
RegexBashCmd String 自动生成的正则表达式
RuleCategory Uint64 规则类别 0=系统规则,1=用户规则
RuleId Uint64 规则ID
RuleLevel Uint64 规则等级:1-高 2-中 3-低
RuleName String 规则名称
Status Uint64 处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3 = 已忽略
User String 执行用户名
Uuid String 云镜ID

HostLoginList

登录审计列表实体

被如下接口引用:DescribeHostLoginList

名称 必选 允许NULL 类型 描述
City Uint64 城市id
Country Uint64 国家id
Desc String 高危信息说明:ABROAD - 海外IP;XTI - 威胁情报
Id Uint64 记录Id
IsRiskArea Uint64 是否命中异地登录异常 1表示命中此类异常, 0表示未命中
IsRiskSrcIp Uint64 是否命中异常IP异常 1表示命中此类异常, 0表示未命中
IsRiskTime Uint64 是否命中异常时间异常 1表示命中此类异常, 0表示未命中
IsRiskUser Uint64 是否命中异常用户异常 1表示命中此类异常, 0表示未命中
Location String 位置名称
LoginTime String 登录时间
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机ip
MachineName String 主机名
ModifyTime String 修改时间
Province Uint64 省份id
Quuid String 主机quuid
RiskLevel Uint64 危险等级:0 高危1 可疑
SrcIp String 来源ip
Status Uint64 1:正常登录;2异地登录; 5已加白; 14:已处理;15:已忽略。
UserName String 用户名
Uuid String Uuid串

PrivilegeEscalationProcess

本地提权数据

被如下接口引用:DescribePrivilegeEvents

名称 必选 允许NULL 类型 描述
CmdLine String 执行命令
CreateTime String 发生时间
FullPath String 进程路径
Hostip String 主机内网IP
Id Uint64 数据ID
MachineExtraInfo MachineExtraInfo 附加信息
MachineName String 机器名
ParentProcGroup String 父进程用户组
ParentProcName String 父进程名
ParentProcPath String 父进程路径
ParentProcUser String 父进程用户名
ProcFilePrivilege String 进程文件权限
ProcTree String 进程树
ProcessName String 进程名
Quuid String 主机ID
Status Uint64 处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
UserGroup String 用户组
UserName String 用户名
Uuid String 云镜ID

BaselineInfo

基线信息

被如下接口引用:DescribeBaselineList

名称 必选 允许NULL 类型 描述
BaselineFailCount Uint64 基线风险项
CategoryId Uint64 基线id
HostCount Uint64 影响服务器数量
LastScanTime String 最后检测时间
Level Uint64 危害等级:1-低危;2-中危;3-高危;4-严重
MaxStatus Uint64 检测中状态: 5
Name String 基线名
RuleCount Uint64 检测项数量
Status Uint64 通过状态:0:未通过,1:已通过

JavaMemShellDetail

java内存马事件详细信息

被如下接口引用:DescribeJavaMemShellInfo

名称 必选 允许NULL 类型 描述
Annotations String 注释
Args String java进程命令行参数
ClassContent String java内存马二进制代码(base64)
ClassContentPretty String java内存马反编译代码
ClassLoaderName String java加载器类名
ClassName String 类名
CreateTime String 首次发现时间
Description String 说明
EventDescription String 事件描述
Exe String java进程路径
InstanceName String 容器名
InstanceState String 实例状态:RUNNING,STOPPED,SHUTDOWN...
Interfaces String 继承的接口
MachineExtraInfo MachineExtraInfo 主机额外信息
MachineState String 实例状态:RUNNING,STOPPED,SHUTDOWN...
Md5 String 类文件MD5
Pid Uint64 进程pid
PrivateIp String 内网IP
PublicIp String 公共ip
RecentFoundTime String 最近检测时间
SecurityAdvice String 安全建议
Status Uint64 处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4 - 已手动处理
SuperClassName String 父类名
Type Uint64 内存马类型 0:Filter型 1:Listener型 2:Servlet型 3:Interceptors型 4:Agent型 5:其他

MachineSnapshotInfo

机器快照信息

被如下接口引用:DescribeMachineSnapshot

名称 必选 允许NULL 类型 描述
CreateTime String 快照创建时间
DiskId String 磁盘id
HostIp String 主机ip
HostName String 主机名称
InstanceId String 实例Id
Quuid String cvm id
RegionId Uint64 地区id
SnapshotId String 快照id
SnapshotName String 快照名称

VulLevelCountInfo

漏洞等级数量实体

被如下接口引用:DescribeVulHostTop

名称 必选 允许NULL 类型 描述
VulCount Uint64 漏洞数量
VulLevel Uint64 漏洞等级

AttackSource

攻击溯源

被如下接口引用:DescribeAttackSource

名称 必选 允许NULL 类型 描述
Edges Array of AttackSourceEdge 攻击溯源节点路径
EventInfoParam String 请求节点相关事件详情的参数
Nodes Array of AttackSourceNode 攻击溯源节点描述

BaselineEffectHost

基线影响主机信息

被如下接口引用:DescribeBaselineEffectHostList

名称 必选 允许NULL 类型 描述
AliasName String 主机别名
FailCount Uint64 风险项
FirstScanTime String 首次检测事件
HostIp String 主机IP
LastScanTime String 最后检测时间
MaxStatus Uint64 检测中状态
PassCount Uint64 通过项
Quuid String 主机Quuid
Status Uint64 风险项处理状态状态:0-未通过,1-通过
Uuid String 主机Uuid

HostInfo

添加登录审计白名单的主机信息实体

被如下接口引用:AddLoginWhiteLists、ModifyLoginWhiteRecord

名称 必选 允许NULL 类型 描述
Quuid String Quuid
Uuid String Uuid

DefaultStrategyInfo

默认策略基础信息

被如下接口引用:DescribeBaselineDefaultStrategyList

名称 必选 允许NULL 类型 描述
StrategyId Uint64 策略id
StrategyName String 策略名

PrivilegeEventInfo

本地提权数据

被如下接口引用:DescribePrivilegeEventInfo

名称 必选 允许NULL 类型 描述
CmdLine String 执行命令
CreateTime String 发生时间
FullPath String 进程路径
HarmDescribe String 危害描述信息
HostIp String 主机内网IP
Id Uint64 数据ID
MachineName String 机器名
MachineStatus String 主机在线状态 OFFLINE ONLINE
MachineWanIp String 主机外网ip
ModifyTime String 处理时间
NewCaps String 权限列表|隔开
ParentProcGroup String 父进程用户组
ParentProcName String 父进程名
ParentProcPath String 父进程路径
ParentProcUser String 父进程用户名
ProcFilePrivilege String 进程文件权限
ProcessName String 进程名
PsTree String 进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
Quuid String 主机ID
References Array of String 参考链接
Status Uint64 处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
SuggestScheme String 建议方案
Tags Array of String 标签
UserGroup String 用户组
UserName String 用户名
Uuid String 云镜ID

MalWareList

木马列表集合

被如下接口引用:DescribeMalWareList

名称 必选 允许NULL 类型 描述
Alias String 主机别名
CheckPlatform String '木马检测平台用,分割 1云查杀引擎、2TAV、3binaryAi、4异常行为、5威胁情报
CreateTime String 创建时间
FileCreateTime String 首次运行时间
FileExists Uint64 木马文件是否存在 0:不存在,1:存在
FileModifierTime String 最近运行时间
FilePath String 路径
HostIp String 服务器ip
Id Uint64 唯一ID
LatestScanTime String 最近扫描时间
Level Uint64 风险等级 0未知、1低、2中、3高、4严重
MD5 String 木马样本md5
MachineExtraInfo MachineExtraInfo 附加信息
ProcessExists Uint64 木马进程是否存在 0:不存在,1:存在
Quuid String cvm quuid
Status Uint64 状态;4-:待处理,5-已信任,6-已隔离,8-文件已删除, 14:已处理
Tags Array of String 特性标签,已废弃字段,不会再返回标签,详情中才会返回标签信息
Uuid String 唯一UUID
VirusName String 描述

BaselinePolicyDetect

基线检测策略

被如下接口引用:DescribeBaselineDetectList

名称 必选 允许NULL 类型 描述
FailedCount Int64 失败主技数
FinishTime String 结束时间
HostCount Int64 关联主机数
PolicyDetectStatus Int64 1:检测中 2:检测完成
PolicyId Int64 策略Id
PolicyName String 策略名称
StartTime String 开始时间
SuccessCount Int64 成功主机数
TaskId Int64 检测任务Id
TimeoutCount Int64 失败主机数

OpenPort

端口列表

被如下接口引用:DescribeOpenPorts

名称 必选 允许NULL 类型 描述
CreateTime Datetime 记录创建时间。
Id Uint64 唯一ID。
MachineIp String 主机IP。
MachineName String 主机名。
ModifyTime Datetime 记录更新时间。
Pid Uint64 端口对应进程Pid。
Port Uint64 开放端口号。
ProcessName String 端口对应进程名。
Uuid String 云镜客户端唯一UUID。

AssetCoreModuleDetail

资产管理内核模块详情

被如下接口引用:DescribeAssetCoreModuleInfo

名称 必选 允许NULL 类型 描述
Desc String 描述
Modules String 被依赖模块
Name String 名称
Params Array of AssetCoreModuleParam 参数信息
Path String 路径
Processes String 依赖进程
Size Uint64 大小
UpdateTime String 数据更新时间
Version String 版本

OrderModifyObject

订单变配参数对象

被如下接口引用:CreateLicenseOrder

名称 必选 允许NULL 类型 描述
InquireNum Int64 扩容/缩容数,变配子产品忽略该参数
NewSubProductCode String 新产品标识,这里支持PRO_VERSION 专业版,FLAGSHIP 旗舰版
ResourceId String 资源ID

ProtectEventLists

防护事件列表信息

被如下接口引用:DescribeWebPageEventList

名称 必选 允许NULL 类型 描述
CreateTime String 发现时间
EventDir String 事件地址
EventStatus Uint64 事件状态 1 已恢复 0 未恢复
EventType Uint64 事件类型 0-内容被修改恢复;1-权限被修改恢复;2-归属被修改恢复;3-被删除恢复;4-新增删除
FileType Uint64 文件类型 0-常规文件;1-目录;2-软链
HostIp String 服务器ip
HostName String 服务器名称
Id Uint64 唯一ID
MachineExtraInfo MachineExtraInfo 主机额外信息
RestoreTime String 恢复时间

StandardModeConfig

标准模式阻断配置

被如下接口引用:DescribeBanMode

名称 必选 允许NULL 类型 描述
Ttl Uint64 阻断时长,单位:秒

ScanTaskDetails

扫描任务详情列表信息

被如下接口引用:DescribeScanTaskDetails

名称 必选 允许NULL 类型 描述
Description String 描述
FailType Uint64 失败详情
HostIp String 服务器IP
HostName String 服务器名称
Id Uint64 id唯一
MachineExtraInfo MachineExtraInfo 附加信息
MachineWanIp String 外网ip
OsName String 操作系统
Quuid String 唯一Quuid
RiskNum Uint64 风险数量
ScanBeginTime String 扫描开始时间
ScanEndTime String 扫描结束时间
Status String 状态码
Uuid String 唯一Uuid

FileTamperRule

核心文件监控规则

被如下接口引用:DescribeFileTamperEventRuleInfo、DescribeFileTamperRuleInfo、DescribeMachineFileTamperRules、ModifyFileTamperRule

名称 必选 允许NULL 类型 描述
Action String 执行动作 跳过:skip,告警:alert
FileAction String 文件监控内容 write read read-write
ProcessPath String 进程路径
Target String 被访问文件路径

HostEvent

主机安全-时间类型列表-测试

被如下接口引用:

名称 必选 允许NULL 类型 描述
Alias String 主机名称
AppId Uint64 用户ID
ConfigId Uint64 防护目录ID
HasRecovered Uint64 文件是否已恢复:0-未恢复;1-已恢复
HostIp String 主机IP
Id Int64 时间主键ID
Path String 防护路径
Quuid String CVM uuid
RecoverType Uint64 恢复类型
UpdatedAt String 恢复时间

LicenseUnBindRsp

授权解绑信息

被如下接口引用:ModifyLicenseUnBinds

名称 必选 允许NULL 类型 描述
ErrMsg String 失败原因
Quuid String QUUID 云服务器uuid,轻量服务器uuid,边缘计算 uuid

AssetCoreModuleBaseInfo

资产管理内核模块列表

被如下接口引用:DescribeAssetCoreModuleList

名称 必选 允许NULL 类型 描述
Desc String 描述
FirstTime String 首次采集时间
Id String 模块ID
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 服务器IP
MachineName String 服务器名称
MachineWanIp String 服务器外网IP
ModuleCount Uint64 依赖模块数
Name String 名称
OsInfo String 操作系统
Path String 路径
ProcessCount Uint64 依赖进程数
Quuid String 主机Quuid
Size Uint64 模块大小
UpdateTime String 数据更新时间
Uuid String 主机uuid
Version String 版本

AssetJarDetail

资产管理jar包详情

被如下接口引用:DescribeAssetJarInfo

名称 必选 允许NULL 类型 描述
MachineIp String 服务器IP
MachineName String 服务器名称
Md5 String Jar包Md5
Name String 名称
OsInfo String 操作系统
Path String 路径
Process Array of AssetAppProcessInfo 引用进程列表
Status Uint64 是否可执行:0未知,1是,2否
Type Int64 类型:1应用程序,2系统类库,3Web服务自带库,8:其他,
UpdateTime String 数据更新时间
Version String 版本

AssetUserDetail

资源管理账号基本信息

被如下接口引用:DescribeAssetUserInfo

名称 必选 允许NULL 类型 描述
DisableTime String 账号到期时间
Gid String 账号GID
GroupName String 用户组名
HomePath String Home目录
IsDomain Uint64 是否域账号:0否, 1是, 999为空 仅windows
IsRoot Uint64 是否有root权限:0-否;1是,999为空: 仅linux
IsSshLogin Uint64 是否允许ssh登录,1是,0否, 999为空, 仅linux
Keys Array of AssetUserKeyInfo 用户公钥列表
LastLoginIp String 最近登录IP
LastLoginLoc String 最近登录位置
LastLoginTerminal String 最近登录终端
LastLoginTime String 上次登录时间
MachineIp String 主机内网IP
MachineName String 主机名称
Name String 账号名称
PasswordChangeTime String 密码修改时间
PasswordChangeType Uint64 密码修改设置:0-不可修改,1-可修改
PasswordDueTime String 密码过期时间 仅linux
PasswordLockDays Int64 密码锁定时间:单位天, -1为永不锁定 999为空,仅linux
PasswordWarnDays Uint64 密码过期提醒:单位天
Quuid String 主机Quuid
Remark String 备注
Shell String Shell路径 仅linux
ShellLoginStatus Uint64 是否shell登录性,0不是;1是 仅linux
Status Uint64 账号状态:0-禁用;1-启用
Uid String 账号UID
UpdateTime String 数据更新时间
UserType Uint64 账号类型:0访客用户,1标准用户,2管理员用户 ,999为空,仅windows
Uuid String 主机Uuid

ImageInfo

容器安全镜像列表

被如下接口引用:

名称 必选 允许NULL 类型 描述
AgentError String agent镜像扫描错误
BuildHistory String 构建历史
ContainerCnt Uint64 关联容器个数
CreateTime String 创建时间
HostCnt Uint64 关联主机数
ImageID String 镜像id
ImageName String 镜像名称
IsTrustImage Bool 是否可信镜像
OsName String 镜像系统
RiskCnt Uint64 风险行为数
ScanError String 后端镜像扫描错误
ScanStatus String 扫描状态
ScanTime String 最近扫描时间
SensitiveInfoCnt Uint64 敏感信息数
Size Uint64 镜像大小
VirusCnt Uint64 病毒木马数
VulCnt Uint64 漏洞数

Id

对象id

被如下接口引用:

名称 必选 允许NULL 类型 描述
Id Uint64 对象id

DuplicateHosts

批量添加白名单:重复情况重复列表实体

被如下接口引用:AddLoginWhiteLists、CreateBanWhiteList

名称 必选 允许NULL 类型 描述
Id Uint64 Id
Quuid String Quuid
Uuid String Uuid

RegionSet

地域信息

被如下接口引用:DescribeBanRegions

名称 必选 允许NULL 类型 描述
RegionName String 地域名称
ZoneSet Array of ZoneInfo 可用区信息

ScreenRegionInfo

地域信息

被如下接口引用:DescribeScreenMachineRegions

名称 必选 允许NULL 类型 描述
Region String 地域标志,如 ap-guangzhou,ap-shanghai,ap-beijing
RegionCode String 地域代码,如 gz,sh,bj
RegionId Uint64 地域ID
RegionName String 地域中文名,如华南地区(广州),华东地区(上海金融),华北地区(北京)
RegionNameEn String 地域英文名

AssetFilters

容器安全 描述键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等 若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。 若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。

被如下接口引用:DescribeAssetAppList、DescribeAssetCoreModuleList、DescribeAssetDatabaseList、DescribeAssetEnvList、DescribeAssetInitServiceList、DescribeAssetJarList、DescribeAssetPlanTaskList、DescribeAssetWebServiceInfoList、DescribeLoginWhiteHostList、DescribeMachineList、DescribeProtectDirList、DescribeWebPageEventList、ExportAssetAppList、ExportAssetCoreModuleList、ExportAssetDatabaseList、ExportAssetEnvList、ExportAssetInitServiceList、ExportAssetJarList、ExportAssetPlanTaskList、ExportAssetWebServiceInfoList、ExportProtectDirList、ExportWebPageEventList

名称 必选 允许NULL 类型 描述
ExactMatch Bool 是否模糊查询
Name String 过滤键的名称。
Values Array of String 一个或者多个过滤值。

CKafkaInstanceInfo

CKafka实例信息

被如下接口引用:DescribeLogDeliveryKafkaOptions

名称 必选 允许NULL 类型 描述
Az String 地域
Bandwidth Int64 实例带宽,单位Mbps
DiskSize Int64 磁盘容量,单位GB
Healthy Int64 状态,1表示健康,2表示告警,3 表示实例状态异常
InstanceID String 实例ID
InstanceName String 实例名称
KafkaVersion String 版本号
RouteList Array of CKafkaRouteInfo 路由列表
SubnetId String 子网id
TopicList Array of CKafkaTopicInfo 主题列表
VpcId String vpcId,如果为空,说明是基础网络
Zone String 可用区

PrivilegeRule

本地提权规则

被如下接口引用:DescribePrivilegeRules

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
Hostip String 主机IP
Id Uint64 规则ID
IsGlobal Uint64 是否全局规则
ModifyTime String 修改时间
Operator String 操作人
ProcessName String 进程名
SMode Uint64 是否S权限
Status Uint64 状态(0: 有效 1: 无效)
Uuid String 客户端ID

JavaMemShellPluginStatus

java内存马插件状态信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
Alias String 服务器名
ErrorLog String 错误日志
HostIp String 服务器ip
MainClass String 注入进程主类名
Pid Uint64 注入进程pid
Status Uint64 插件状态:0: 注入中, 1: 注入成功, 2: 插件超时, 3: 插件退出, 4: 注入失败 5: 软删除

ImpactedHost

受影响主机信息

被如下接口引用:DescribeImpactedHosts

名称 必选 允许NULL 类型 描述
Description String 漏洞描述。
Id Uint64 漏洞ID。
IsProVersion Bool 是否为专业版。
LastScanTime Datetime 最后检测时间。
MachineIp String 主机IP。
MachineName String 主机名称。
Uuid String 云镜客户端唯一标识UUID。
VulId Uint64 漏洞种类ID。
VulStatus String 漏洞状态。<li>UN_OPERATED :待处理</li><li>SCANING : 扫描中</li><li>FIXED : 已修复</li>

MachineExtraInfo

服务器基础信息

被如下接口引用:DescribeAssetAppList、DescribeAssetCoreModuleList、DescribeAssetDatabaseList、DescribeAssetEnvList、DescribeAssetInitServiceList、DescribeAssetJarList、DescribeAssetMachineDetail、DescribeAssetMachineList、DescribeAssetPlanTaskList、DescribeAssetPortInfoList、DescribeAssetProcessInfoList、DescribeAssetUserList、DescribeAssetWebAppList、DescribeAssetWebFrameJarList、DescribeAssetWebFrameList、DescribeAssetWebLocationList、DescribeAssetWebServiceInfoList、DescribeAttackEventInfo、DescribeAttackEvents、DescribeAttackLogs、DescribeBaselineFixList、DescribeBaselineHostDetectList、DescribeBaselineHostIgnoreList、DescribeBaselineItemList、DescribeBashEventsNew、DescribeBruteAttackList、DescribeDefenceEventDetail、DescribeFileTamperEvents、DescribeHostLoginList、DescribeIgnoreHostAndItemConfig、DescribeJavaMemShellInfo、DescribeJavaMemShellList、DescribeJavaMemShellPluginList、DescribeLicenseBindList、DescribeMachineList、DescribeMachines、DescribeMalWareList、DescribeMalwareInfo、DescribePrivilegeEvents、DescribeProtectDirRelatedServer、DescribeReverseShellEvents、DescribeRiskDnsEventInfo、DescribeRiskDnsEventList、DescribeRiskProcessEvents、DescribeScanTaskDetails、DescribeScreenMachines、DescribeVulDefenceEvent、DescribeVulEffectHostList、DescribeWebPageEventList

名称 必选 允许NULL 类型 描述
HostName String 主机名
InstanceID String 实例ID
NetworkName String 网络名,vpc网络情况下会返回vpc_id
NetworkType Int64 网络类型,1:vpc网络 2:基础网络 3:非腾讯云网络
PrivateIP String 内网IP
WanIP String 公网IP

FullMachine

主机信息

被如下接口引用:DescribeAllMachines

名称 必选 允许NULL 类型 描述
IsProVersion Bool 是否是专业版* true:是* false:否
MachineIp String 主机IP。
MachineName String 主机名称。
MachineWanIp String 主机外网IP。
Quuid String 主机唯一标识Uuid。

WebHookEventKv

企微机器人事件类型

被如下接口引用:DescribeWebHookRule、DescribeWebHookRules、ModifyWebHookRule

名称 必选 允许NULL 类型 描述
ControlBit String 事件内容
Type Int64 事件类型

Component

组件列表数据。

被如下接口引用:DescribeComponents

名称 必选 允许NULL 类型 描述
ComponentName String 组件名称。
ComponentType String 组件类型。<li>SYSTEM:系统组件</li><li>WEB:Web组件</li>
ComponentVersion String 组件版本号。
Id Uint64 唯一ID。
MachineIp String 主机内网IP。
MachineName String 主机名。
ModifyTime Datetime 组件检测更新时间。
Uuid String 云镜客户端唯一Uuid。

WarningInfoObj

告警设置列表

被如下接口引用:DescribeWarningList

名称 必选 允许NULL 类型 描述
BeginTime String 开始时间,格式: HH:mm
ControlBit Uint64 漏洞等级控制位(对应DB的十进制存储)
ControlBits String 漏洞等级控制位二进制,每一位对应页面漏洞等级的开启关闭:低中高(0:关闭;1:开启),例如:101 → 同时勾选低+高
Count Int64 配置的告警范围主机个数,前端用此判断展示提示信息
DisablePhoneWarning Uint64 1: 关闭告警 0: 开启告警
EndTime String 结束时间,格式: HH:mm
HostRange Int64 告警主机范围类型,0:全部主机,1:按所属项目选,2:按腾讯云标签选,3:按主机安全标签选,4:自选主机
OfflineInterval Int64 离线类型判断时间 单位秒
TimeZone String 时区信息
Type Uint64 事件告警类型;1:离线,2:木马,3:异常登录,4:爆破,5:漏洞(已拆分为9-12四种类型)6:高危命令,7:反弹sell,8:本地提权,9:应用漏洞,10:web-cms漏洞,11:应急漏洞,12:安全基线 ,13: 防篡改,14:恶意请求,15: 网络攻击,16:Windows系统漏洞,17:Linux软件漏洞,18:核心文件监控告警,19:客户端卸载告警。20:客户端离线告警

AssetProcessBaseInfo

资源管理进程基本信息

被如下接口引用:DescribeAssetProcessInfoList

名称 必选 允许NULL 类型 描述
Desc String 进程说明
FirstTime String 首次采集时间
GroupName String 进程用户组
HasSign Uint64 数字签名:0无,1有, 999 空,仅windows
InstallByPackage Uint64 是否通过安装包安装::0否,1是, 999 空,仅linux
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo
附加信息
MachineIp String 主机内网IP
MachineName String 主机名称
MachineWanIp String 主机外网IP
Md5 String 进程MD5
Name String 进程名称
OsInfo String 操作系统信息
PackageName String 软件包名
Param String 启动参数
ParentProcessName String 父进程名称
Path String 进程路径
Pid String 进程ID
Ppid String 父进程ID
ProjectId Uint64 主机业务组ID
Quuid String 主机Quuid
StartTime String 启动时间
Status String 进程状态
Tag Array of MachineTag 主机标签
Tty String 进程TTY
UpdateTime String 数据更新时间
User String 运行用户
Uuid String 主机Uuid
Version String 进程版本

CanFixVulInfo

批量修复漏洞二次弹窗 漏洞主机信息

被如下接口引用:DescribeCanFixVulMachine

名称 必选 允许NULL 类型 描述
FixTag Array of String 修复提示tag
HostList Array of VulInfoHostInfo 该漏洞可修复的主机信息
VulId Uint64 漏洞id
VulName String 漏洞名称

Strategy

基线安全用户策略信息

被如下接口引用:DescribeBaselineStrategyList

名称 必选 允许NULL 类型 描述
CategoryIds String 基线id
Enabled Uint64 是否可用
HostCount Uint64 主机数量
IsDefault Uint64 是否默认策略
PassRate Uint64 通过率
RuleCount Uint64 基线检测项总数
ScanAt String 扫描时间
ScanCycle Uint64 扫描周期
StrategyId Uint64 策略id
StrategyName String 策略名

BaselineWeakPassword

基线弱口令

被如下接口引用:DescribeBaselineWeakPasswordList、ModifyBaselineWeakPassword

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
ModifyTime String 修改时间
PasswordId Int64 密码Id
WeakPassword String 密码

MachineInfo

单个机器的详细信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
MachineIp String 机器ip。
ProtectDays Uint64 保护天数。
ProtectLevel Uint64 防护级别。
Region String 地域。
RegionType String 类型:bm或者cvm。
VipOpenTime Date 专业版开通时间。

AssetDatabaseBaseInfo

资源管理数据库列表信息

被如下接口引用:DescribeAssetDatabaseList

名称 必选 允许NULL 类型 描述
BinPath String 二进制路径
ConfigPath String 配置文件路径
DataPath String 数据路径
ErrorLogPath String 错误日志路径
FirstTime String 首次采集时间
Id String 数据库ID
Ip String 绑定IP
IsNew Int64 是否新增[0:否|1:是]
LogPath String 日志文件路径
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机内网IP
MachineName String 主机名称
MachineWanIp String 主机外网IP
Name String 数据库名
OsInfo String 操作系统信息
Param String 启动参数
Permission String 运行权限
PlugInPath String 插件路径
Port String 监听端口
ProjectId Uint64 主机业务组ID
Proto String 协议
Quuid String 主机Quuid
Tag Array of MachineTag 主机标签
UpdateTime String 数据更新时间
User String 运行用户
Uuid String 主机Uuid
Version String 版本

AssetSystemPackageInfo

资源管理系统安装包列表信息

被如下接口引用:DescribeAssetSystemPackageList

名称 必选 允许NULL 类型 描述
Desc String 描述
FirstTime String 首次采集时间
InstallTime String 安装时间
IsNew Int64 是否新增[0:否|1:是]
MachineIp String 主机IP
MachineName String 主机名称
Name String 数据库名
OsInfo String 操作系统
Type String 类型
UpdateTime String 数据更新时间
Version String 版本

FieldValueRatioInfo

快速分析统计信息

被如下接口引用:DescribeFastAnalysis

名称 必选 允许NULL 类型 描述
Count Int64 个数
Ratio Float 比例
Value String

FileTamperEvent

核心文件监控事件

被如下接口引用:DescribeFileTamperEvents

名称 必选 允许NULL 类型 描述
CreateTime String 发生时间
Description String 危害描述
EventCount Uint64 事件产生次数
ExeMd5 String 进程名
ExeName String 进程名称
ExePermission String 进程权限
ExePid Uint64 进程pid
ExeSize Uint64 进程文件大小
ExeTime Uint64 进程执行时长
HostIp String 机器IP
HostName String 机器名称
Id Uint64 事件id
Level Uint64 风险等级 0:无, 1: 高危, 2:中危, 3: 低危
MachineExtraInfo MachineExtraInfo 主机额外信息
MachineStatus String 主机在线信息 ONLINE、OFFLINE
ModifyTime String 最近发生时间
PrivateIp String 内网ip
ProcessArgv String 进程参数
ProcessExe String 进程路径
Pstree String 事件详情: json格式
Quuid String cvm id
Reference String 参考链接
RuleCategory Uint64 规则类型 0系统规则 1自定义规则
RuleId Uint64 规则id
RuleName String 规则名称
Status Uint64 处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4-已手动处理
Suggestion String 修护建议
Target String 目标文件路径
TargetCreatTime String 目标文件创建时间
TargetModifyTime String 目标文件更新时间
TargetName String 文件名称
TargetPermission String 目标文件权限
TargetSize Uint64 目标文件大小
Type Uint64 事件类型/动作 0 -- 告警
UserGroup String 用户组
UserName String 用户名
Uuid String 主机uuid

BaselinePolicy

基线策略信息

被如下接口引用:DescribeBaselinePolicyList、ModifyBaselinePolicy

名称 必选 允许NULL 类型 描述
AssetType Int64 资产类型[0:所有专业版旗舰版|1:id|2:ip]
DetectInterval Int64 检测间隔[1:1天|3:3天|5:5天|7:7天]
DetectTime String 检测时间
HostCount Int64 关联基线主机数目
HostIds Array of String 主机Id
HostIps Array of String 主机Ip
IsDefault Int64 是否是系统默认
IsEnabled Int64 是否开启[0:未开启|1:开启]
ItemCount Int64 关联基线项数目
PolicyId Int64 策略Id
PolicyName String 策略名称,长度不超过128英文字符
RuleCount Int64 关联基线项数目
RuleIds Array of Int64 规则Id

SecurityButlerInfo

安全管家列表信息

被如下接口引用:DescribeExpertServiceList

名称 必选 允许NULL 类型 描述
EndTime String 服务结束时间
HostIp String 主机Ip
HostName String 主机名称
Id Uint64 数据id
OrderId Uint64 订单id
Quuid String cvm id
RiskCount Uint64 主机风险数
StartTime String 服务开始时间
Status Uint64 服务状态 0-服务中,1-已到期 2已销毁
Uuid String 主机 uuid

BaselineCustomRuleIdName

基线自定规则ID和名字

被如下接口引用:DescribeBaselineItemIgnoreList、DescribeBaselineItemInfo、DescribeIgnoreHostAndItemConfig

名称 必选 允许NULL 类型 描述
RuleId Int64 自定义规则ID
RuleName String 自定义规则名字

AssetWebAppBaseInfo

资源管理Web应用列表信息

被如下接口引用:DescribeAssetWebAppList

名称 必选 允许NULL 类型 描述
Desc String 应用描述
Domain String 站点域名
FirstTime String 首次采集时间
Id String 应用ID
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机内网IP
MachineName String 主机名称
MachineWanIp String 主机外网IP
Name String 应用名
OsInfo String 操作系统信息
PluginCount Uint64 插件数
ProjectId Uint64 主机业务组ID
Quuid String 主机Quuid
RootPath String 根路径
ServiceType String 服务类型
Tag Array of MachineTag 主机标签
UpdateTime String 数据更新时间
Uuid String 主机Uuid
Version String 版本
VirtualPath String 虚拟路径

BillingDefineParams

计费下单自定义参数

被如下接口引用:CreateLicenseOrder

名称 必选 允许NULL 类型 描述
AutoBindSwitch Bool 自动绑定开关
AutoRepurchaseRenewSwitch Bool 自动加购订单是否自动续费
AutoRepurchaseSwitch Bool 自动加购开关
ProtectType String 防护版本

NonLocalLoginPlace

异地登录

被如下接口引用:DescribeNonlocalLoginPlaces

名称 必选 允许NULL 类型 描述
City Uint64 城市ID。
Country Uint64 国家ID。
Id Uint64 事件ID。
LoginTime Datetime 登录时间。
MachineIp String 主机IP。
MachineName String 机器名称。
Province Uint64 省份ID。
SrcIp String 登录IP。
Status String 登录状态<li>NON_LOCAL_LOGIN:异地登录</li><li>NORMAL_LOGIN:正常登录</li>
UserName String 用户名。
Uuid String 云镜客户端唯一标识Uuid。

ExportInfo

日志下载任务列表

被如下接口引用:DescribeLogExports

名称 必选 允许NULL 类型 描述
CosPath String 日志导出路径
Count Int64 日志导出数量
CreateTime String 日志导出创建时间
EndTime Int64 日志导出结束时间,uinx毫秒时间戳
ExportId String 日志导出任务ID
FileName String 日志导出文件名
FileSize Int64 日志文件大小
Format String 日志导出格式
Order String 日志导出时间排序
Query String 日志导出查询语句
StartTime Int64 日志导出起始时间,uinx毫秒时间戳
Status String 日志下载状态。Processing:导出正在进行中,Complete:导出完成,Failed:导出失败,Expired:日志导出已过期(三天有效期)。

FileTamperRuleCount

主机关联核心文件规则数量信息

被如下接口引用:DescribeFileTamperRuleCount

名称 必选 允许NULL 类型 描述
Count Uint64 关联规则的数量
Name String 关联规则的名称(仅展示其中一条)
Uuid String 主机uuid

StandardConfig

标准阻断模式的配置

被如下接口引用:

名称 必选 允许NULL 类型 描述
Ttl Uint64 阻断时长,单位:秒

NetAttackEvent

被如下接口引用:DescribeAttackEvents

名称 必选 允许NULL 类型 描述
Count Uint64 攻击次数
DstPort Uint64 目标端口
Id Uint64 日志ID
Location String 来源地
MachineExtraInfo MachineExtraInfo 主机额外信息
MergeTime String 攻击时间
New Bool 是否今日新增主机
PayVersion Uint64 机器付费版本,0 基础版,1专业版,2旗舰版,3普惠版
Quuid String cvm uuid
SrcIP String 来源IP
Status Uint64 处理状态,0 待处理 1 已处理 2 已加白 3 已忽略 4 已删除 5: 已开启防御
Type Uint64 攻击状态,0: 尝试攻击 1: 实锤攻击(攻击成功)
Uuid String 客户端ID
VulDefenceStatus Uint64 是否开启漏洞防御,0关1开
VulId Uint64 漏洞id
VulName String 漏洞名称
VulSupportDefense Uint64 漏洞是否支持防御,0:不支持 1:支持

AssetPlanTask

资产管理计划任务列表

被如下接口引用:DescribeAssetPlanTaskList

名称 必选 允许NULL 类型 描述
Command String 执行命令或脚本
ConfigPath String 配置文件路径
Cycle String 执行周期
FirstTime String 首次采集时间
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 服务器IP
MachineName String 服务器名称
MachineWanIp String 服务器外网IP
OsInfo String 操作系统
Quuid String 主机Quuid
Status Uint64 默认启用状态:1启用,2未启用
UpdateTime String 数据更新时间
User String 启动用户
Uuid String 主机uuid

ScreenRegionMachines

大屏主机3D图 列表

被如下接口引用:DescribeScreenMachines

名称 必选 允许NULL 类型 描述
AttackCnt Uint64 潜在风险主机数
IgnoreCnt Uint64 省略展示多少主机,等于0时没有省略展示
Machines Array of ScreenMachine 主机列表
Region String 所有区域
RegionName String 区域中文描述
RiskCnt Uint64 风险主机数量
SafetyCnt Uint64 无风险主机数
TotalCount Uint64 此区域的主机总数
UnAgentOfflineCnt Uint64 离线/未安装主机数

WarningObject

告警更新或插入的参数

被如下接口引用:DescribeSaveOrUpdateWarnings、ModifyWarningSetting

名称 必选 允许NULL 类型 描述
BeginTime String 开始时间,格式: HH:mm
ControlBits String 漏洞等级控制位二进制,每一位对应页面漏洞等级的开启关闭:低中高(0:关闭;1:开启),例如:101 → 同时勾选低+高;01→(登录审计)疑似不告警,高危告警
DisablePhoneWarning Uint64 1: 关闭告警 0: 开启告警
EndTime String 结束时间,格式: HH:mm
HostRange Int64 告警主机范围类型,0:全部主机,1:按所属项目选,2:按腾讯云标签选,3:按主机安全标签选,4:自选主机
Type Uint64 事件告警类型;1:离线,2:木马,3:异常登录,4:爆破,5:漏洞(已拆分为9-12四种类型)6:高位命令,7:反弹sell,8:本地提权,9:系统组件漏洞,10:web应用漏洞,11:应急漏洞,12:安全基线,14:恶意请求,15: 网络攻击,16:Windows系统漏洞,17:Linux软件漏洞

BashPolicy

高位命令策略

被如下接口引用:DescribeBashPolicies、ModifyBashPolicy

名称 必选 允许NULL 类型 描述
BashAction Int64 0:告警 1:白名单 2:拦截
Category Int64 策略类型,0:系统 1:用户
CreateTime String 创建时间
DealOldEvents Int64 是否处理旧事件为白名单 0=不处理 1=处理
Descript String 策略描述
Enable Int64 1:有效 0:无效
EventId Int64 事件列表点击“加入白名单”时,需要传EventId 事件的id
Id Int64 策略ID
Level Int64 危险等级(0:无,1: 高危 2:中危 3: 低危)
ModifyTime String 修改时间
Name String 策略名称
Quuids Array of String 生效主机的QUUID集合
Rule String 正则表达式
Scope Int64 生效范围(0:一组quuid 1:所有专业版(包含旗舰版) 2:所有旗舰版 3:所有主机)
Uuids Array of String 老版本兼容可能会用到
White Int64 0:黑名单 1:白名单

ProtectDirInfo

防护目录列表集

被如下接口引用:DescribeProtectDirList

名称 必选 允许NULL 类型 描述
AutoRestoreSwitchStatus Uint64 自动恢复开关 (Filters 过滤Quuid 时 返回) 默认0
DirName String 网站名称
DirPath String 网站防护目录地址
Id String 唯一ID
NoProtectServerNum Uint64 未防护服务器数
ProtectException Uint64 防护异常
ProtectServerNum Uint64 防护服务器数
ProtectStatus Uint64 防护状态
RelatedServerNum Uint64 关联服务器数

BruteAttackRuleList

暴力破解判定规则列表

被如下接口引用:DescribeBruteAttackRules

名称 必选 允许NULL 类型 描述
Enable Bool 规则是否为空,为空则填充默认规则
LoginFailTimes Uint64 爆破事件失败次数
LoginFailTimesDefault Uint64 爆破事件失败次数(默认规则)
TimeRange Uint64 爆破事件发生的时间范围,单位:秒
TimeRangeDefault Uint64 爆破事件发生的时间范围,单位:秒(默认规则)

AssetMachineBaseInfo

资产指纹中服务器列表的基本信息

被如下接口引用:DescribeAssetMachineList

名称 必选 允许NULL 类型 描述
Cpu String CPU信息
CpuLoad String Cpu使用率百分比
CpuSize Uint64 Cpu数量
DiskLoad String 硬盘使用率百分比
DiskSize Uint64 硬盘容量:单位G
FirstTime String 首次采集时间
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 服务器内网IP
MachineName String 服务器名称
MachineWanIp String 主机外网IP
MemLoad String 内存使用率百分比
MemSize Uint64 内存容量:单位G
OsInfo String 操作系统名称
PartitionCount Uint64 分区数
ProjectId Uint64 业务组ID
Quuid String 服务器Quuid
Tag Array of MachineTag 标签
UpdateTime String 数据更新时间
Uuid String 服务器uuid

AssetMachineDetail

资产指纹中服务器列表的基本信息

被如下接口引用:DescribeAssetMachineDetail

名称 必选 允许NULL 类型 描述
AgentVersion String agent版本
BootTime String 系统启动时间
BuyTime String 专业版开通时间
CoreVersion String 内核版本
Cpu String CPU信息
CpuLoad String Cpu使用率百分比
CpuLoadVul String CpuLoadVul
CpuSize Uint64 Cpu数量
DeviceVersion String 设备型号
DiskLoad String 硬盘使用率百分比
DiskSize Uint64 硬盘容量:单位G
Disks Array of AssetDiskPartitionInfo 分区
EndTime String 专业版到期时间
FirstTime String FirstTime
InstallTime String 安装时间
InstanceId String 主机ID
LastLiveTime String 最后上线时间
MachineExtraInfo MachineExtraInfo 主机二外信息
MachineIp String 服务器内网IP
MachineName String 服务器名称
MachineWanIp String 主机外网IP
MemLoad String 内存使用率百分比
MemSize Uint64 内存容量:单位G
NetCards Array of AssetNetworkCardInfo 网卡
OfflineTime String 离线时间
OsInfo String 操作系统名称
OsType String linux/windows
PartitionCount Uint64 分区数
Producer String 生产商
ProjectId Uint64 业务组ID
ProtectDays Uint64 已防护天数
ProtectLevel Uint64 防护级别:0基础版,1专业版,2旗舰版,3普惠版
Quuid String 服务器Quuid
RiskStatus String 风险状态:UNKNOW-未知,RISK-风险,SAFT-安全
SerialNumber String 序列号
Status Uint64 0在线,1已离线
UpdateTime String 数据更新时间
Uuid String 服务器uuid

BaselineHostTopList

基线影响服务器列表数据

被如下接口引用:DescribeBaselineHostTop

名称 必选 允许NULL 类型 描述
EventLevelList Array of BaselineEventLevelInfo 事件等级与次数列表
HostName String 主机名称
Quuid String 主机Quuid
Score Uint64 计算权重的分数

Malware

木马相关信息

被如下接口引用:DescribeMalwares

名称 必选 允许NULL 类型 描述
Description String 木马描述。
FileCreateTime Datetime 木马文件创建时间。
FilePath String 木马所在的路径。
Id Uint64 事件ID。
MachineIp String 主机IP。
MachineName String 主机名称。
ModifyTime Datetime_iso 木马文件修改时间。
Status String 当前木马状态。<li>UN_OPERATED:未处理</li><li>SEGREGATED:已隔离</li><li>TRUSTED:已信任</li><li>SEPARATING:隔离中</li><li>RECOVERING:恢复中</li>
Uuid String 云镜客户端唯一标识UUID。

LoginWhiteListsNew

异地登录白名单

被如下接口引用:DescribeLoginWhiteListNew

名称 必选 允许NULL 类型 描述
CreateTime String 创建白名单时间
EndTime String 结束时间
HostIp String 机器IP
Id Uint64 记录ID
IsGlobal Uint64 是否为全局规则,1: 全局有效 0: 仅针对单台主机
Locale String 地域字符串
MachineName String 机器名
ModifyTime String 修改白名单时间
Places Array of Place 白名单地域
Quuid String 主机Quuid
Remark String 备注
SrcIp String 白名单IP(多个IP逗号隔开)
StartTime String 开始时间
UserName String 白名单用户(多个用户逗号隔开)
Uuid String 云镜客户端ID

WebHookHostLabel

企微机器人主机范围

被如下接口引用:DescribeWebHookRule、DescribeWebHookRules、ModifyWebHookRule

名称 必选 允许NULL 类型 描述
Type Int64 主机范围[1:所属项目|2:腾讯云标签|3:主机安全标签|4:自选]空数组为全部
Values Array of String 主机项目或标签内容

RansomDefenseStrategyMachineBackupInfo

防勒索策略绑定主机备份详情

被如下接口引用:DescribeRansomDefenseMachineList

名称 必选 允许NULL 类型 描述
BackupCount Uint64 备份数量
BackupSuccessCount Uint64 备份成功次数
CloudTags Array of Tag 云标签
DiskInfo String 硬盘信息,为空时所有硬盘生效:;分割 diskId1|diskName1;diskId2|diskName2
InstanceId String 主机实例id
LastBackupMessage String 最近一次备份失败原因
LastBackupStatus Uint64 最近一次备份状态:0备份中,1正常,2失败,9暂无备份
LastBackupTime String 最近一次备份时间
MachineIp String 内网ip
MachineName String 主机名称
MachineWanIp String 外网ip
Quuid String 主机Quuid
RegionInfo RegionInfo 可用区信息
RollBackPercent Uint64 最近一次回滚进度百分比
RollBackStatus Uint64 最近一次回滚状态:0进行中,1成功,2失败
Status Uint64 防护状态:0关闭,1开启
StrategyId Uint64 策略id,为0时未绑定策略
StrategyName String 策略名称
Tag Array of MachineTag 主机安全标签
Uuid String 主机Uuid

MalwareWhiteListInfo

木马白名单信息

被如下接口引用:DescribeMalwareWhiteList

名称 必选 允许NULL 类型 描述
CreateTime String 规则创建时间
EventsCount Uint64 受影响记录
FileDirectory String 文件目录;按,分割
FileExtension String 文件后缀;按,分割
FileName String 文件名;按,分割
Id Uint64 唯一ID。
IsGlobal Uint64 是否全部主机; 0否,1是
MatchType Uint64 匹配模式;0精确匹配,1模糊匹配
Md5List String md5列表 按,分割
Mode Uint64 白名单模式;0 MD5 ,1自定义
QuuidList String cvm quuid 按,分割。

BaselineCancelParam

基线取消扫描参数

被如下接口引用:

名称 必选 允许NULL 类型 描述
PolicyId Int64 取消的策略ID
TaskId Int64 取消的任务ID

BaselineDetectParam

基线扫描参数

被如下接口引用:StartBaselineDetect

名称 必选 允许NULL 类型 描述
HostIds Array of String 检测的主机ID集合
ItemIds Array of Int64 检测项集合
PolicyIds Array of Int64 检测的策略集合
RuleIds Array of Int64 检测的规则集合

AssetDatabaseDetail

资源管理数据库列表信息

被如下接口引用:DescribeAssetDatabaseInfo

名称 必选 允许NULL 类型 描述
BinPath String 二进制路径
ConfigPath String 配置文件路径
DataPath String 数据路径
ErrorLogPath String 错误日志路径
Ip String 绑定IP
LogPath String 日志文件路径
MachineIp String 主机内网IP
MachineWanIp String 主机外网IP
Name String 数据库名
OsInfo String 操作系统信息
Param String 启动参数
Permission String 运行权限
PlugInPath String 插件路径
Port String 监听端口
Proto String 协议
Quuid String 主机Quuid
UpdateTime String 数据更新时间
User String 运行用户
Uuid String 主机Uuid
Version String 版本

ScreenAttackHotspot

大屏全网攻击热点

被如下接口引用:DescribeScreenAttackHotspot

名称 必选 允许NULL 类型 描述
CreatedTime String 时间
DstIp String 受害者IP
EventName String 事件名
Region String 地域
SrcIp String 攻击者IP

ExpertServiceOrderInfo

专家服务订单信息

被如下接口引用:DescribeAvailableExpertServiceDetail、DescribeExpertServiceOrderList

名称 必选 允许NULL 类型 描述
BeginTime String 服务开始时间
EndTime String 服务结束时间
InquireNum Uint64 服务数量
InquireType Uint64 订单类型 1应急 2 旗舰重保 3 安全管家
OrderId Uint64 订单id
ServiceTime Uint64 服务时长几个月
Status Uint64 订单状态 0 未启动 1 服务中 2已过期 3完成,4退费销毁

BruteAttackRule

标准阻断模式规则

被如下接口引用:ModifyBruteAttackRules

名称 必选 允许NULL 类型 描述
LoginFailTimes Uint64 爆破事件失败次数
TimeRange Uint64 爆破事件发生的时间范围,单位:秒

ScreenBaselineInfo

大屏基线信息

被如下接口引用:DescribeScreenHostInvasion

名称 必选 允许NULL 类型 描述
BaselineFailCount Uint64 基线风险项
CategoryId Uint64 基线id
LastScanTime String 最后检测时间
Level Uint64 危害等级:1-低危;2-中危;3-高危;4-严重
Name String 基线名
Uuid String 主机uuid

ZoneInfo

可用区信息

被如下接口引用:DescribeBanRegions

名称 必选 允许NULL 类型 描述
ZoneName String 可用区名称

AssetUserKeyInfo

资产管理账号key详情

被如下接口引用:DescribeAssetUserInfo、DescribeAssetUserKeyList

名称 必选 允许NULL 类型 描述
Comment String 公钥备注
EncryptType String 加密方式
Value String 公钥值

VersionWhiteConfig

授权版本白名单配置信息

被如下接口引用:DescribeLicenseWhiteConfig

名称 必选 允许NULL 类型 描述
Deadline Uint64 到期天数
IsApplyFor Bool 是否可申请
LicenseNum Uint64 授权数量
SourceType Uint64 类型

RansomDefenseStrategy

主机列表查询接口相应数据HostList的TagList节点

被如下接口引用:DescribeRansomDefenseStrategyList

名称 必选 允许NULL 类型 描述
BackupType Uint64 备份模式: 0按周,1按天
CreateTime String 创建时间
Description String 策略备注
ExcludeDir String 包含目录,用;分隔
Hour String 备份执行时间点(0-23): 11:00;12:00
Id Int64 策略id
IncludeDir String 包含目录,用;分隔
IsAll Uint64 是否对所有主机生效
MachineCount Uint64 绑定机器数
ModifyTime String 最近修改时间
Name String 策略名称
SaveDay Uint64 保存天数,0永久保存
Status Uint64 开启状态:0关闭,1开启
Uin String 操作uin
Weekday String 备份星期天数(1-7):1;2;3;4

WeeklyReport

周报列表。

被如下接口引用:DescribeWeeklyReports

名称 必选 允许NULL 类型 描述
BeginDate Date 周报开始时间。
EndDate Date 周报结束时间。

AssetInitServiceBaseInfo

资产管理启动服务列表

被如下接口引用:DescribeAssetInitServiceList

名称 必选 允许NULL 类型 描述
FirstTime String 首次采集时间
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 服务器IP
MachineName String 服务器名称
MachineWanIp String 服务器外网IP
Name String 名称
OsInfo String 操作系统
Path String 路径
Quuid String 主机Quuid
Status Uint64 默认启用状态:0未启用,1启用
Type Uint64 类型:1:编码器2:IE插件3:网络提供者4:镜像劫持5:LSA提供者6:KnownDLLs7:启动执行8:WMI9:计划任务10:Winsock提供者11:打印监控器12:资源管理器13:驱动服务14:登录
UpdateTime String 数据更新时间
User String 启动用户
Uuid String 主机uuid

AssetWebLocationPath

资产管理Web站点虚拟目录

被如下接口引用:DescribeAssetWebLocationPathList

名称 必选 允许NULL 类型 描述
Group String 文件所属组
Permission String 文件权限
RealPath String 物理路径
User String 文件所有者
VirtualPath String 虚拟路径

SearchTemplate

快速搜索模板

被如下接口引用:CreateSearchTemplate、DescribeSearchTemplates

名称 必选 允许NULL 类型 描述
Condition String 检索语句
DisplayData String 展示数据
Flag String 检索方式。输入框检索:standard,过滤,检索:simple
Id Uint64 规则ID
LogType String 检索索引类型
Name String 检索名称
Query String 转换的检索语句内容
TimeRange String 时间范围

ProtectNetInfo

专家服务-旗舰护网信息

被如下接口引用:DescribeProtectNetList

名称 必选 允许NULL 类型 描述
EndTime String 护网完成时间
ProtectDays Uint64 护网天数
ReportPath String 报告下载地址
StartTime String 护网启动时间
Status Uint64 护网状态 0未启动,1护网中,2已完成
TaskId String 任务id

KeyValueInfo

键值索引配置

被如下接口引用:DescribeLogIndex

名称 必选 允许NULL 类型 描述
CaseSensitive Bool 是否大小写敏感
KeyValues Array of KeyValueArrayInfo 需要建立索引的键值对信息

VulEmergentMsgInfo

紧急通知实体

被如下接口引用:DescribeVulEmergentMsg

名称 必选 允许NULL 类型 描述
Name String 漏洞名
PublishTime String 漏洞纰漏时间
VulId Uint64 漏洞id

ScreenBroadcasts

大屏可视化安全播报内容

被如下接口引用:DescribeScreenBroadcasts

名称 必选 允许NULL 类型 描述
Id Uint64 文章ID
Level Uint64 播报文章危险程度 0:无, 1:严重, 2: 高危, 3:中危, 4: 低危
Time String 发布时间
Title String 播报文章标题

AssetWebLocationInfo

资产管理Web站点列表信息

被如下接口引用:DescribeAssetWebLocationInfo

名称 必选 允许NULL 类型 描述
Command String 启动命令
Ip String 绑定IP
MainPath String 主目录
Name String 域名
Port String 站点端口
Proto String 站点协议
SafeStatus Uint64 安全模块状态:0未启用,1启用,999空,仅nginx
ServiceType String 服务类型
UpdateTime String 数据更新时间
User String 运行用户

ScreenMachine

大屏主机列表数据

被如下接口引用:DescribeScreenMachines

名称 必选 允许NULL 类型 描述
BaselineNum Int64 基线风险数。
CoreVersion String 内核版本
CpuLoad String cpu 负载状态
CpuSize Float cpu 核数
CyberAttackNum Int64 网络风险数。
DiskLoad String 硬盘使用率 %
DiskSize Float 硬盘容量GB
InvasionNum Int64 入侵事件数
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机IP。
MachineName String 主机名称。
MachineOs String 主机系统。
MachineStatus Uint64 大屏主机状态 0:未安装agent,1:离线状态,2:离线-风险,3:离线-严重4:安装设备-正常,5:安装设备-正常 且是专业版或旗舰版,6:安装设备-风险(网络攻击事件>0) , 7:安装设备-风险(网络攻击事件>0 且是专业版或旗舰版,8:安装设备-严重(入侵检测事件>0),9:安装设备-严重(入侵检测事件>0)且是专业版或旗舰版
MachineType String 机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区
MachineWanIp String 主机外网IP。
MemLoad String 内存负载率%
MemSize Float 内存容量 GB
Quuid String CVM或BM机器唯一Uuid。
SecurityStatus String 风险状态。<li>SAFE:安全</li><li>RISK:风险</li><li>UNKNOWN:未知</li>
Uuid String 云镜客户端唯一Uuid,若客户端长时间不在线将返回空字符。
VulNum Int64 漏洞数。

KeyValueArrayInfo

索引键值信息

被如下接口引用:DescribeLogIndex

名称 必选 允许NULL 类型 描述
Key String 需要配置键值或者元字段索引的字段
Value ValueInfo 字段的索引描述信息

JavaMemShellEvent

java内存马事件信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
Alias String 服务器名称
Annotations String 注释
Args String 进程命令行参数
ClassName String 类名
CreateTime String 首次发现时间
Description String 说明
EventDescription String 事件描述
Exe String 进程路径
HostIp String 服务器IP
Interfaces String 继承的接口
Md5 String 类文件MD5
Pid Uint64 进程pid
RecentFoundTime String 最近检测时间
SecurityAdvice String 建议方案
SuperClassName String 父类名
Type Uint64 内存马类型 0:Filter型 1:Listener型 2:Servlet型 3:Interceptors型 4:Agent型 5:其他

RansomDefenseStrategyDetail

主机列表查询接口相应数据HostList的TagList节点

被如下接口引用:DescribeRansomDefenseStrategyDetail

名称 必选 允许NULL 类型 描述
BackupType Uint64 备份模式: 0按周,1按天
CreateTime String 创建时间
Description String 策略备注
EventCount Uint64 策略关联事件数
ExcludeDir String 包含目录,用;分隔
Hour String 备份执行时间点(0-23): 11:00;12:00
Id Int64 策略id
IncludeDir String 包含目录,用;分隔
IsAll Uint64 是否对所有主机生效
MachineCount Uint64 绑定机器数
ModifyTime String 最近修改时间
Name String 策略名称
SaveDay Uint64 保存天数,0永久保存
Status Uint64 开启状态:0关闭,1开启
Uin String 操作uin
Weekday String 备份星期天数(1-7):1;2;3;4

LogHistogram

直方图周期内统计结果详情

被如下接口引用:DescribeLogHistogram

名称 必选 允许NULL 类型 描述
Count Int64 统计周期内的日志条数
TimeStamp Int64 按 period 取整后的 unix timestamp: 单位毫秒

OsName

操作系统名称

被如下接口引用:DescribeMachineOsList

名称 必选 允许NULL 类型 描述
MachineOSType Uint64 操作系统类型枚举值
Name String 系统名称

ScreenProtection

大屏可视化攻防状态

被如下接口引用:DescribeScreenProtectionStat

名称 必选 允许NULL 类型 描述
Name String 类型值:文件查杀,暴力破解,漏洞扫描,基线检测
Status Uint64 文件查杀: 0:从未检测过,或0资产付费情况, 1:已检测,存在恶意文件, 2:已检测,未开启隔离防护, 3:已检测且已开启防护且无风险;暴力破解: 0:未开启防护(0付费资产情况)1:已开启自动阻断;漏洞扫描: 0:从未检测过,或0资产付费情况, 1:存在漏洞风险, 2:无风险;基线检测: 0:从未检测过,或0资产付费情况, 1:存在基线风险,2:无风险;

VulOverview

漏洞概览

被如下接口引用:DescribeVulOverview

名称 必选 允许NULL 类型 描述
TodayCount Int64 今日新增数量
TotalCount Uint64 总数

VulDefenceOverview

漏洞防御趋势页,包括插件状态及攻防趋势,趋势由三个长度相同,元素一一对应的数组保存,如果某天没有数据将会缺失

被如下接口引用:DescribeVulDefenceOverview

名称 必选 允许NULL 类型 描述
AttackCounts Array of Int64 每日攻击趋势
Date Array of String 日期
DefendCounts Array of Int64 每日防御趋势
DefendHostCount Int64 已开启防御主机数
Enable Int64 防御开关:0 关闭 1 开启
ExceptionCount Int64 插件异常数

UpdateHostLoginWhiteObj

编辑白名单实体

被如下接口引用:ModifyLoginWhiteInfo

名称 必选 允许NULL 类型 描述
EndTime String 结束时间
Id Uint64 要更新的数据id
Places Array of Place 地域信息数组
Remark String 备注信息
SrcIp String 来源ip
StartTime String 开始时间
UserName String 用户名

ScreenEventsCnt

统计入侵检测

被如下接口引用:DescribeScreenEventsCnt

名称 必选 允许NULL 类型 描述
Category Array of ScreenNameValue name 具体展示内容类型: 攻击事件, 潜在风险, 失陷资产, 潜在风险资产Value: 事件统计数
Title String 展示内容:待处理风险总数,影响资产总数
Total Uint64 事件总数

BaselineRuleType

基线规则类型

被如下接口引用:

名称 必选 允许NULL 类型 描述
TypeId Int64 类型Id
TypeName String 类型名称

PriceDetail

询价参数

被如下接口引用:DescribePrice

名称 必选 允许NULL 类型 描述
GoodsCategoryId Uint64 订单分类
GoodsDetail String 订单详情参数
GoodsNum Uint64 订单数
PayMode Uint64 费用模式 0 后付费,1 预付费
RegionId Uint64 地域
ZoneId Uint64 可用区

AssetType

资产指纹类型描述

被如下接口引用:DescribeAssetTypes

名称 必选 允许NULL 类型 描述
Id Uint64 类型ID
Name String 类型名称

BaselineHostDetect

基线主机检测

被如下接口引用:DescribeBaselineHostDetectList

名称 必选 允许NULL 类型 描述
DetectStatus Int64 0:未通过 1:忽略 3:通过 5:检测中
FirstTime String 首次检测时间
HostId String 主机Id
HostIp String 内网Ip
HostName String 主机名称
ItemCount Int64 关联检测项数
LastTime String 最后检测时间
MachineExtraInfo MachineExtraInfo 主机额外信息
NotPassedItemCount Int64 检测未通过数
PassedItemCount Int64 检测通过数
Uuid String 主机安全UUID
WanIp String 外网Ip

AssetAppBaseInfo

资源管理进程基本信息

被如下接口引用:DescribeAssetAppList

名称 必选 允许NULL 类型 描述
BinPath String 二进制路径
ConfigPath String 配置文件路径
Desc String 应用描述
FirstTime String 首次采集时间
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机内网IP
MachineName String 主机名称
MachineWanIp String 主机外网IP
Name String 应用名称
OsInfo String 操作系统信息
ProcessCount Uint64 关联进程数
ProjectId Uint64 主机业务组ID
Quuid String 主机Quuid
Tag Array of MachineTag 主机标签
Type Uint64 应用类型 1: 运维2 : 数据库3 : 安全4 : 可疑应用5 : 系统架构6 : 系统应用7 : WEB服务99: 其他
UpdateTime String 数据更新时间
Uuid String 主机Uuid
Version String 版本号

ProtectMachine

机器授权到期信息

被如下接口引用:DescribeWebPageServiceInfo

名称 必选 允许NULL 类型 描述
HostIp String 机器IP
HostName String 机器名称
SafeguardDirNum Uint64 防护目录数

ServiceApiInfo

服务及其API列表

被如下接口引用:

名称 必选 允许NULL 类型 描述
ApiList Int64 123
ArnDocument String 服务介绍文档链接
ConditionKeyList Array of String 条件规则列表
Name String 服务名称
ServiceType String 服务ID

AssetCoreModuleParam

资产管理内核模块参数

被如下接口引用:DescribeAssetCoreModuleInfo

名称 必选 允许NULL 类型 描述
Data String 数据
Name String 名称

ScreenVulInfo

大屏漏洞列表

被如下接口引用:DescribeScreenHostInvasion

名称 必选 允许NULL 类型 描述
Category Uint64 漏洞类型 1: web-cms漏洞, 2:应用漏洞, 4: Linux软件漏洞, 5: Windows系统漏洞
Id Uint64 漏洞事件id
LastTime String 最后检测时间
Level Uint64 漏洞等级 1:低 2:中 3:高 4:提示
Name String 漏洞名
Uuid String 主机UUID
VulId Uint64 漏洞id

LoginWhiteCombinedInfo

异地登录合并后白名单

被如下接口引用:DescribeLoginWhiteCombinedList

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
Desc String 仅在单台服务器时,返回服务器名称
EndTime String 结束时间
Id Uint64 白名单ID
IsGlobal Uint64 是否对全局生效, 1:全局有效 0: 对指定主机列表生效'
Locale String 地域字符串
Locations String 登陆地
ModifyTime String 最近修改时间
Name String 白名单名字:IsLocal=1时固定为:全部服务器;单台机器时为机器内网IP,多台服务器时为服务器数量,如:11台
Places Array of Place 白名单地域
Remark String 备注
SrcIp String 白名单IP(多个IP逗号隔开)
StartTime String 开始时间
UserName String 白名单用户(多个用户逗号隔开)
Uuid String 服务器Uuid

AssetKeyVal

key-val类型的通用数据结构

被如下接口引用:DescribeAssetAppCount、DescribeAssetDatabaseCount、DescribeAssetHostTotalCount、DescribeAssetMachineTagTop、DescribeAssetPortCount、DescribeAssetProcessCount、DescribeAssetRecentMachineInfo、DescribeAssetTotalCount、DescribeAssetTypeTop、DescribeAssetUserCount、DescribeAssetWebAppCount、DescribeAssetWebFrameCount、DescribeAssetWebLocationCount、DescribeAssetWebServiceCount

名称 必选 允许NULL 类型 描述
Desc String 描述信息
Key String 标签
NewCount Int64 今日新增数量
Value Int64 数量

MachineSimple

主机列表穿梭框

被如下接口引用:DescribeMachinesSimple

名称 必选 允许NULL 类型 描述
CloudTags Array of Tags 云标签信息
InstanceId String 实例ID
InstanceState String 实例状态 TERMINATED_PRO_VERSION 已销毁
IsProVersion Bool 是否是专业版。<li>true: 是</li><li>false:否</li>
KernelVersion String 内核版本
LicenseOrder LicenseOrder 授权订单对象
MachineIp String 主机IP。
MachineName String 主机名称。
MachineOs String 主机系统。
MachineType String 机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区
MachineWanIp String 主机外网IP。
PayMode String 主机状态。<li>POSTPAY: 表示后付费,即按量计费 </li><li>PREPAY: 表示预付费,即包年包月</li>
ProjectId Int64 项目ID
ProtectType String 防护版本 BASIC_VERSION 基础版, PRO_VERSION 专业版,Flagship 旗舰版,GENERAL_DISCOUNT 普惠版.
Quuid String CVM或BM机器唯一Uuid。
RegionInfo RegionInfo 地域信息
Tag Array of MachineTag 标签信息
Uuid String 云镜客户端唯一Uuid,若客户端长时间不在线将返回空字符。

OrderResource

订单资源

被如下接口引用:CreateWhiteListOrder

名称 必选 允许NULL 类型 描述
BeginTime String 开始时间
EndTime String 到期时间
Id Uint64 资源主键ID
LicenseType Uint64 授权类型
ResourceId String 资源ID

RiskDnsEvent

恶意请求事件

被如下接口引用:DescribeRiskDnsEventInfo、DescribeRiskDnsEventList

名称 必选 允许NULL 类型 描述
AccessCount Int64 访问次数
AgentId String 客户端ID
CmdLine String 命令行
Domain String 访问域名
FirstTime String 首次访问时间
HandleStatus Int64 处理状态;[0:待处理|2:已加白|3:非信任状态|4:已处理|5:已忽略]
HostId String 主机ID
HostIp String 主机IP
HostName String 主机名称
HostStatus String 主机在线状态[OFFLINE:离线|ONLINE:在线|UNKNOWN:未知]
Id Int64 事件Id
LastTime String 最近访问时间
MachineExtraInfo MachineExtraInfo 附加信息
Pid Int64 进程ID
PolicyId Int64 策略ID
PolicyName String 命中策略名称
PolicyType Int64 命中策略类型[-1:未知|0系统|1:用户]
ProcessMd5 String 进程MD5
ProcessName String 进程名
ProtectLevel Int64 保护级别[0:基础版|1:专业版|2:旗舰版]
ReferenceLink String 参考链接
SuggestSolution String 修复方案
Tags Array of String 标签特性
ThreatDesc String 威胁描述
WanIp String 外网IP

RansomDefenseBackup

主机快照备份列表

被如下接口引用:DescribeRansomDefenseBackupList

名称 必选 允许NULL 类型 描述
BackupStatus Uint64 备份状态:0备份中,1正常,2、3失败,4快照已过期,9快照已删除
BackupTime String 备份时间
DiskCount Uint64 备份磁盘数量
Disks String 硬盘信息,;分隔
EventStatus Uint64 勒索状态:0无告警, 1有告警
SnapshotIds String 快照列表,;分隔
StrategyId Uint64 策略id
StrategyName String 策略名称
StrategyStatus Uint64 策略状态:0关闭,1开启,9已删除

RegionInfo

地域信息

被如下接口引用:DescribeMachineList、DescribeMachineRegions、DescribeMachines、DescribeMachinesSimple、DescribeRansomDefenseMachineList、DescribeRansomDefenseRollBackTaskList、DescribeRansomDefenseStrategyMachines

名称 必选 允许NULL 类型 描述
Region String 地域标志,如 ap-guangzhou,ap-shanghai,ap-beijing
RegionCode String 地域代码,如 gz,sh,bj
RegionId Uint64 地域ID
RegionName String 地域中文名,如华南地区(广州),华东地区(上海金融),华北地区(北京)
RegionNameEn String 地域英文名

Data

断电演习 - 业务恢复检测接口: Mol为分子,Den为分母,表示业务的恢复量化指标,最终呈现结果即为“(Mol/Den )*100%”计算后的百分比,例如 Mol为3,Den为10,则结果为30%,表示请求接口的这个时间点业务恢复30%

被如下接口引用:

名称 必选 允许NULL 类型 描述
Den Uint64 分母
Mol Uint64 分子
Time String 时间,如果不返回,将使用请求当前时间

AssetWebServiceBaseInfo

资源管理Web服务列表信息

被如下接口引用:DescribeAssetWebServiceInfoList

名称 必选 允许NULL 类型 描述
BinPath String 二进制路径
ConfigPath String 配置路径
Desc String 描述
FirstTime String 首次采集时间
Id String Web服务ID
InstallPath String 安装路径
IsNew Int64 是否新增[0:否|1:是]
MachineExtraInfo MachineExtraInfo 附加信息
MachineIp String 主机内网IP
MachineName String 主机名称
MachineWanIp String 主机外网IP
Name String 数据库名
OsInfo String 操作系统信息
ProcessCount Uint64 关联进程数
ProjectId Uint64 主机业务组ID
Quuid String 主机Quuid
Tag Array of MachineTag 主机标签
UpdateTime String 数据更新时间
User String 启动用户
Uuid String 主机Uuid
Version String 版本

MalwareListInfo

木马列表集合

被如下接口引用:

名称 必选 允许NULL 类型 描述
Alias String 主机别名
CreateTime String 创建时间
FileCreateTime String 首次运行时间
FileModifierTime String 最近运行时间
FilePath String 路径
HostIp String 服务器ip
Id Uint64 唯一ID
LatestScanTime String 最近扫描时间
Level Uint64 风险等级 0未知、1低、2中、3高、4严重
Status Uint64 状态;4-:待处理,5-已信任,6-已隔离,8-文件已删除
Tags Array of String 特性标签
Uuid String 唯一UUID
VirusName String 木马名称

MiniSite

站点信息。

被如下接口引用:

名称 必选 允许NULL 类型 描述
SiteId Uint64 站点ID。
Url String 站点Url。

VulStoreListInfo

被如下接口引用:DescribeHotVulTop、DescribeVulStoreList

名称 必选 允许NULL 类型 描述
AttackLevel Uint64 漏洞攻击热度
CveId String cve编号
FixSwitch Uint64 漏洞是否支持自动修复
0-windows/linux均关闭; 1-windows/linux均打开; 2-仅linux; 3-仅windows
Level Uint64 漏洞级别
Method Uint64 漏洞检测方法 0 - 版本比对, 1 - POC验证
Name String 漏洞名称
PublishDate String 发布时间
SupportDefense Uint64 漏洞是否支持防御
0:不支持 1:支持
VulCategory Uint64 1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞 0= 应急漏洞
VulId Uint64 漏洞ID

VulDefenceRangeDetail

漏洞防御范围详情

被如下接口引用:DescribeVulDefenceList

名称 必选 允许NULL 类型 描述
CveId String cve id
CvssScore Float cvss 分数
Label String 标签
Level Uint64 漏洞级别: 1低危 2中危 3高危 4严重
PublishTime String 发布时间
VulId Int64 漏洞id
VulName String 漏洞名称

MachineFileTamperRule

查询主机相关核心文件监控规则详情

被如下接口引用:DescribeMachineFileTamperRules

名称 必选 允许NULL 类型 描述
Id Uint64 唯一id
Name String 规则名称
Rule Array of FileTamperRule 规则
RuleCategory Uint64 规则类型 0 :系统规则 1:用户规则

HostDesc

展示登录审计白名单时的主机信息实体

被如下接口引用:DescribeLoginWhiteHostList

名称 必选 允许NULL 类型 描述
MachineIp String 机器IP:已销毁的服务器IP为空
MachineName String 机器名
MachineWanIp String 公网IP:已销毁的服务器IP为空
Quuid String 云镜客户端ID
Tags Array of MachineTag 标签信息数组
Uuid String 主机ID

AccountStatistics

帐号统计数据。

被如下接口引用:DescribeAccountStatistics

名称 必选 允许NULL 类型 描述
MachineNum Uint64 主机数量。
Username String 用户名。

ChargePrepaid

预付费模式,即包年包月相关参数设置。通过该参数可以指定包年包月实例的购买时长、是否设置自动续费等属性。

被如下接口引用:InquiryPriceOpenProVersionPrepaid、OpenProVersionPrepaid、RenewProVersion

名称 必选 允许NULL 类型 描述
Period Uint64 购买实例的时长,单位:月。取值范围:1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 24, 36。
RenewFlag String 自动续费标识。取值范围:<li>NOTIFY_AND_AUTO_RENEW:通知过期且自动续费</li><li>NOTIFY_AND_MANUAL_RENEW:通知过期不自动续费</li><li>DISABLE_NOTIFY_AND_MANUAL_RENEW:不通知过期不自动续费</li>默认取值:NOTIFY_AND_MANUAL_RENEW。若该参数指定为NOTIFY_AND_AUTO_RENEW,在账户余额充足的情况下,实例到期后将按月自动续费。

EmergencyVul

应急漏洞信息

被如下接口引用:DescribeEmergencyVulList

名称 必选 允许NULL 类型 描述
Category Uint64 漏洞分类
CveId String cve编号
CvssScore Float CVSS评分
DefenseAttackCount Uint64 已防御的攻击次数
HostCount Uint64 影响机器数
IsSupportDefense Uint64 是否支持防御, 0:不支持 1:支持
Labels String 漏洞标签 多个逗号分割
LastScanTime String 最后扫描时间
Level Uint64 漏洞级别
Progress Uint64 扫描进度
PublishDate String 发布日期
Status Uint64 漏洞状态 0未检测 1有风险 ,2无风险 ,3 检查中展示progress
VulId Uint64 漏洞id
VulName String 漏洞名称

StrategyDetailInfo

策略详情(包含接口信息)

被如下接口引用:

名称 必选 允许NULL 类型 描述
AddTime String 添加时间
Remark String 备注
StrategyInfo Bool 策略详情
StrategyName String 策略名称
StrategyType String 策略类型
UpdateTime String 更新时间

MaliciousRequestWhiteListInfo

恶意请求白名单列表信息

被如下接口引用:DescribeMaliciousRequestWhiteList

名称 必选 允许NULL 类型 描述
CreateTime String 创建时间
Domain String 域名
Id Uint64 白名单id
Mark String 备注
ModifyTime String 更新时间

ScreenTrendsChart

大屏攻防趋势图

被如下接口引用:DescribeScreenDefenseTrends

名称 必选 允许NULL 类型 描述
Type String 统计分类类型 值:防御次数,攻击次数
X String X轴 时间
Y Uint64 Y轴 数值

IgnoreRuleEffectHostInfo

忽略检测项影响主机信息

被如下接口引用:DescribeIgnoreRuleEffectHostList

名称 必选 允许NULL 类型 描述
EventId Uint64 事件id
HostName String 主机名称
LastScanTime String 最后检测时间
Level Uint64 危害等级:1-低位,2-中危,3-高危,4-严重
Quuid String 主机quuid
Status Uint64 状态:0-未通过,1-忽略,3-已通过,5-检测中
TagList Array of String 主机标签数组

VulFixedInfo

修护的漏洞信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
FixTime String 修护时间
FixType Uint64 1:快照备份修护,2:直接修护
Level Uint64 漏洞等级 1:低 2:中 3:高 4:提示
Name String 漏洞名称
VulId Uint64 漏洞id

Place

登录地信息

被如下接口引用:AddLoginWhiteList、AddLoginWhiteLists、CreateUsualLoginPlaces、DescribeLoginWhiteCombinedList、DescribeLoginWhiteList、DescribeLoginWhiteListNew、ModifyLoginWhiteInfo、ModifyLoginWhiteList、ModifyLoginWhiteRecord

名称 必选 允许NULL 类型 描述
CityId Uint64 城市 ID。
CountryId Uint64 国家ID,暂只支持国内:1。
Location String 位置名称
ProvinceId Uint64 省份 ID。

SecurityDynamic

安全事件消息数据。

被如下接口引用:DescribeSecurityDynamics

名称 必选 允许NULL 类型 描述
EventTime Datetime 安全事件发生时间。
EventType String 安全事件类型。<li>MALWARE:木马事件</li><li>NON_LOCAL_LOGIN:异地登录</li><li>BRUTEATTACK_SUCCESS:密码破解成功</li><li>VUL:漏洞</li><li>BASELINE:安全基线</li>
Message String 安全事件消息。
SecurityLevel String 安全事件等级。
<li>RISK: 严重</li>
<li>HIGH: 高危</li>
<li>NORMAL: 中危</li>
<li>LOW: 低危</li>
<li>UNKNOWNED: 可疑</li>
Uuid String 云镜客户端UUID。

AssetLoadDetail

资产管理负载信息

被如下接口引用:DescribeAssetLoadInfo

名称 必选 允许NULL 类型 描述
Desc String 描述
MachineName String 主机名称
Quuid String 主机Quuid
Uuid String 主机Uuid
Value Float 负载

ProtectPathInfo

主机安全-防护目录信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
Alias String 主机名称
AppId Uint64 用户Appid
AutoRecover Uint64 文件自动恢复开关:0-未开启;1-已启动
Exception Uint64 异常,0-无异常,1-超出限制;2-agent离线;3-超时;4-磁盘不足;5-机器已销毁;99-其他
FileTypesWhite String 防护文件类型列表,以;分隔
HostIp String 主机IP
HostOS String 主机操作系统
Id Uint64 防护目录ID
Progress Uint64 启动进度,百分数不含%
ProtectFileCount Uint64 防护文件个数
ProtectPath String 防护目录
Quuid String 腾迅云CVM uuid
Status Uint64 防护状态:0-未开启;1-启动中;2-已启动;3-关闭中;4-已关闭;5-授权到期;6-已删除

ResponseList

隔离木马接口中成功或失败返回的machines list

被如下接口引用:

名称 必选 允许NULL 类型 描述
FilePath String 文件路径
MachineIp String 主机ip

EffectiveMachineInfo

批量导入机器信息.

被如下接口引用:DescribeImportMachineInfo

名称 必选 允许NULL 类型 描述
CloudTags Array of Tags 云标签信息
InstanceID String 机器instance ID
KernelVersion String 内核版本号
LicenseOrder LicenseOrder 授权订单对象
MachineName String 机器名称
MachinePrivateIp String 机器内网ip
MachinePublicIp String 机器公网ip
MachineStatus String 在线状态 OFFLINE,ONLINE
MachineTag Array of MachineTag 机器标签
Quuid String 机器Quuid
Uuid String 云镜Uuid
VulNum Uint64 漏洞数量

ProtectDirRelatedServer

防护目录关联服务器列表信息

被如下接口引用:DescribeProtectDirRelatedServer

名称 必选 允许NULL 类型 描述
Authorization Bool 是否已经授权
AutoRestoreSwitchStatus Uint64 自动恢复开关
Exception Uint64 异常状态
ExceptionMessage String 异常信息
HostIp String 服务器IP
HostName String 服务器名称
Id String 唯一ID
MachineExtraInfo MachineExtraInfo 主机额外信息
MachineOs String 服务器系统
Progress Uint64 过渡进度
ProtectStatus Uint64 防护状态
ProtectSwitch Uint64 防护开关
Quuid String 服务器唯一ID
RelateDirNum Uint64 关联目录数

RansomDefenseRollbackTask

防勒索回滚任务

被如下接口引用:DescribeRansomDefenseRollBackTaskList

名称 必选 允许NULL 类型 描述
BackupTime String 快照时间
CreateTime String 操作时间
Disks String 硬盘id列表,;分隔
Id Uint64 任务ID
MachineName String 主机名称
ModifyTime String Status!=0时为完成时间
Quuid String 主机Quuid
RegionInfo RegionInfo 可用区信息
Status Uint64 回滚任务状态:0进行中,1成功,2失败
Uuid String 主机Uuid