Documentation ¶
Index ¶
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
This section is empty.
Types ¶
type Event ¶ added in v0.0.53
type Event struct { // 云主机id HostId *string `json:"host_id,omitempty"` // 云主机名称 HostName *string `json:"host_name,omitempty"` // 事件类型,包含如下: - Abnormal Login : 账户异常登录 - Invalid System Account : 风险账号 - Brute Force Cracking : 账号暴力破解 - System Start Script Change : 自启动检测 - Process Abnormal Activity : 进程异常行为 - Process Privilege Escalation : 进程提权操作 - File Privilege Escalation : 文件提权操作 - General Malware : 恶意程序(云查杀) - Abnormal Shell : 异常shell - Reverse Shell : 反弹Shell - High-Risk Command Execution : 高危命令执行 - Key File Change : 关键文件变更 - Webshell : 网站后门 EventType *string `json:"event_type,omitempty"` // 发生时间,毫秒 OccurTime *int64 `json:"occur_time,omitempty"` // 处理时间,毫秒 HandleTime *int64 `json:"handle_time,omitempty"` // 处理状态,包含如下类型: - \"unhandled\":未处理 - \"handled\":已处理 HandleStatus *string `json:"handle_status,omitempty"` // 处理方式,包含如下类型: - \"mark_as_handled\" : 手动处理 - \"ignore\" : 忽略 - \"add_to_alarm_whitelist\" :加入告警白名单 - \"add_to_login_whitelist\" :加入登录白名单 - \"isolate_and_kill\" :隔离查杀 HandleMethod *string `json:"handle_method,omitempty"` // 事件详细信息,json格式 AppendInfo *interface{} `json:"append_info,omitempty"` }
type Host ¶
type Host struct { // 云主机id AgentId *string `json:"agent_id,omitempty"` // 云主机id HostId *string `json:"host_id,omitempty"` // 云主机名称 HostName *string `json:"host_name,omitempty"` // 云主机私有IP HostIp *string `json:"host_ip,omitempty"` // 云主机公网IP PublicIp *string `json:"public_ip,omitempty"` // 所属企业项目名称 EnterpriseProjectName *string `json:"enterprise_project_name,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 服务到期时间 ExpireTime *int64 `json:"expire_time,omitempty"` // 策略组名称 PolicyGroupName *string `json:"policy_group_name,omitempty"` // Agent状态,包含如下4种。 - ACTIVE :正在运行。 - SHUTOFF :关机。 - BUILDING :创建中。 - ERROR :故障。 HostStatus *string `json:"host_status,omitempty"` // Agent状态,包含如下3种。 - uninstall :未注册。 - online :在线。 - offline :离线。 AgentStatus *string `json:"agent_status,omitempty"` // 主机开通的版本,包含如下5种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 Version *string `json:"version,omitempty"` // 防护状态,包含如下2种。 - closed :关闭。 - opened :开启。 ProtectStatus *string `json:"protect_status,omitempty"` // 系统镜像 OsImage *string `json:"os_image,omitempty"` // 系统类型 OsType *string `json:"os_type,omitempty"` // 操作系统位数 OsBit *string `json:"os_bit,omitempty"` // 云主机安全检测结果,包含如下3种。 - undetect :未检测。 - clean :无风险。 - risk :有风险。 DetectResult *string `json:"detect_result,omitempty"` // 资产风险个数 RiskPortNum *int32 `json:"risk_port_num,omitempty"` // 漏洞风险个数 RiskVulNum *int32 `json:"risk_vul_num,omitempty"` // 入侵风险个数 RiskIntrusionNum *int32 `json:"risk_intrusion_num,omitempty"` // 基线风险个数 RiskBaselineNum *int32 `json:"risk_baseline_num,omitempty"` // 收费模式,包含如下2种。 - packet_cycle :包年/包月。 - on_demand :按需。 ChargingMode *string `json:"charging_mode,omitempty"` // 云服务资源实例ID(UUID) ResourceId *string `json:"resource_id,omitempty"` }
type ListEventsRequest ¶ added in v0.0.53
type ListEventsRequest struct { // 查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天 BeginTime string `json:"begin_time"` // 查询时间段的终止时间,毫秒级时间戳,end_time减去begin_time小于等于2天 EndTime string `json:"end_time"` // 云主机名称 HostName *string `json:"host_name,omitempty"` // 事件类型,包含如下: - Abnormal Login : 账户异常登录 - Invalid System Account : 风险账号 - Brute Force Cracking : 账号暴力破解 - System Start Script Change : 自启动检测 - Process Abnormal Activity : 进程异常行为 - Process Privilege Escalation : 进程提权操作 - File Privilege Escalation : 文件提权操作 - General Malware : 恶意程序(云查杀) - Abnormal Shell : 异常shell - Reverse Shell : 反弹Shell - High-Risk Command Execution : 高危命令执行 - Key File Change : 关键文件变更 - Webshell : 网站后门 EventTypes []string `json:"event_types"` // 是否已处理,包含如下类型: - \"unhandled\" : 未处理 - \"handled\" : 已处理 HandleStatus *string `json:"handle_status,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认0 Offset *int32 `json:"offset,omitempty"` }
ListEventsRequest Request Object
func (ListEventsRequest) String ¶ added in v0.0.53
func (o ListEventsRequest) String() string
type ListEventsResponse ¶ added in v0.0.53
type ListEventsResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 查询弹性云服务器状态列表 DataList *[]Event `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListEventsResponse Response Object
func (ListEventsResponse) String ¶ added in v0.0.53
func (o ListEventsResponse) String() string
type ListHostsRequest ¶
type ListHostsRequest struct { // 主机开通的版本,包含如下5种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 Version *string `json:"version,omitempty"` // Agent状态,包含如下3种。 - not_register :未注册。 - online :在线。 - offline :离线。 AgentStatus *string `json:"agent_status,omitempty"` // Agent状态,包含如下4种。 - ACTIVE :正在运行。 - SHUTOFF :关机。 - BUILDING :创建中。 - ERROR :故障。 HostStatus *string `json:"host_status,omitempty"` // 防护状态,包含如下2种。 - closed :关闭。 - opened :开启。 ProtectStatus *string `json:"protect_status,omitempty"` // 防护状态,包含如下3种。 - undetect :未检测。 - clean :无风险。 - risk :有风险。 DetectResult *string `json:"detect_result,omitempty"` // 云主机名称 HostName *string `json:"host_name,omitempty"` // 云主机私有IP HostIp *string `json:"host_ip,omitempty"` // 云主机公网IP PublicIp *string `json:"public_ip,omitempty"` // 操作系统类型 OsType *string `json:"os_type,omitempty"` // 收费模式,包含如下2种。 - packet_cycle :包年/包月。 - on_demand :按需。 ChargingMode *string `json:"charging_mode,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认0 Offset *int32 `json:"offset,omitempty"` }
ListHostsRequest Request Object
func (ListHostsRequest) String ¶
func (o ListHostsRequest) String() string
type ListHostsResponse ¶
type ListHostsResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 查询弹性云服务器状态列表 DataList *[]Host `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListHostsResponse Response Object
func (ListHostsResponse) String ¶
func (o ListHostsResponse) String() string
Click to show internal directories.
Click to hide internal directories.