Documentation ¶
Index ¶
- type AgentId
- type AttackPhase
- type AttackTag
- type CheckRuleCheckCaseResponseInfo
- type CheckRuleRiskInfoResponseInfo
- type ContainerName
- type EventClassId
- type EventDetailResponseInfo
- type EventFileResponseInfo
- type EventId
- type EventManagementResponseInfo
- type EventName
- type EventProcessResponseInfo
- type EventResourceResponseInfo
- type EventType
- type EventUserResponseInfo
- type FileAttr
- type FileHash
- type FilePath
- type HandleMethod
- type HandleStatus
- type HandleTime
- type Handler
- type Host
- type HostId
- type HostName
- type ImageName
- type IsParent
- type ListHostStatusRequest
- type ListHostStatusResponse
- type ListPasswordComplexityRequest
- type ListPasswordComplexityResponse
- type ListRiskConfigCheckRulesRequest
- type ListRiskConfigCheckRulesResponse
- type ListRiskConfigHostsRequest
- type ListRiskConfigHostsResponse
- type ListRiskConfigsRequest
- type ListRiskConfigsResponse
- type ListSecurityEventsRequest
- type ListSecurityEventsResponse
- type ListVulnerabilitiesRequest
- type ListVulnerabilitiesResponse
- type ListWeakPasswordUsersRequest
- type ListWeakPasswordUsersResponse
- type LoginIp
- type LoginUserName
- type OccurTime
- type OperateType
- type PrivateIp
- type ProcessPid
- type PublicIp
- type PwdPolicyInfoResponseInfo
- type SecurityCheckHostInfoResponseInfo
- type SecurityCheckInfoResponseInfo
- type Severity
- type ShowCheckRuleDetailRequest
- type ShowCheckRuleDetailResponse
- type ShowRiskConfigDetailRequest
- type ShowRiskConfigDetailResponse
- type TotalNum
- type VulInfo
- type WeakPwdAccountInfoResponseInfo
- type WeakPwdListInfoResponseInfo
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
This section is empty.
Types ¶
type AttackPhase ¶
type AttackPhase struct { }
攻击阶段,包含如下: - reconnaissance : 侦查跟踪 - weaponization : 武器构建 - delivery : 载荷投递 - exploit : 漏洞利用 - installation : 安装植入 - command_and_control : 命令与控制 - actions : 目标达成
func (AttackPhase) String ¶
func (o AttackPhase) String() string
type AttackTag ¶
type AttackTag struct { }
攻击标识,包含如下: - attack_success : 攻击成功 - attack_attempt : 攻击尝试 - attack_blocked : 攻击被阻断 - abnormal_behavior : 异常行为 - collapsible_host : 主机失陷 - system_vulnerability : 系统脆弱性
type CheckRuleCheckCaseResponseInfo ¶
type CheckRuleCheckCaseResponseInfo struct { // 检测用例描述 CheckDescription *string `json:"check_description,omitempty" xml:"check_description"` // 当前结果 CurrentValue *string `json:"current_value,omitempty" xml:"current_value"` // 期待结果 SuggestValue *string `json:"suggest_value,omitempty" xml:"suggest_value"` }
配置检测检查项的检测用例信息
func (CheckRuleCheckCaseResponseInfo) String ¶
func (o CheckRuleCheckCaseResponseInfo) String() string
type CheckRuleRiskInfoResponseInfo ¶
type CheckRuleRiskInfoResponseInfo struct { // 风险等级,包含如下: - Low : 低危 - Medium : 中危 - High : 高危 Severity *string `json:"severity,omitempty" xml:"severity"` // 基线名称 CheckType *string `json:"check_type,omitempty" xml:"check_type"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard *string `json:"standard,omitempty" xml:"standard"` // 检查项 CheckRuleName *string `json:"check_rule_name,omitempty" xml:"check_rule_name"` // 检查项ID CheckRuleId *string `json:"check_rule_id,omitempty" xml:"check_rule_id"` // 影响服务器数量 HostNum *int32 `json:"host_num,omitempty" xml:"host_num"` // 检测结果,包含如下: - pass - failed ScanResult *string `json:"scan_result,omitempty" xml:"scan_result"` // 状态,包含如下: - safe : 无需处理 - ignored : 已忽略 - unhandled : 未处理 Status *string `json:"status,omitempty" xml:"status"` }
检查项风险信息
func (CheckRuleRiskInfoResponseInfo) String ¶
func (o CheckRuleRiskInfoResponseInfo) String() string
type ContainerName ¶
type ContainerName struct { }
容器实例名称
func (ContainerName) String ¶
func (o ContainerName) String() string
type EventClassId ¶
type EventClassId struct { }
事件分类,包含如下: - container_1001 : 容器命名空间 - container_1002 : 容器开放端口 - container_1003 : 容器安全选项 - container_1004 : 容器挂载目录 - containerescape_0001 : 容器高危系统调用 - containerescape_0002 : Shocker攻击 - containerescape_0003 : DirtCow攻击 - containerescape_0004 : 容器文件逃逸攻击 - dockerfile_001 : 用户自定义容器保护文件被修改 - dockerfile_002 : 容器文件系统可执行文件被修改 - dockerproc_001 : 容器进程异常事件上报 - fileprotect_0001 : 文件提权 - fileprotect_0002 : 关键文件变更 - fileprotect_0003 : AthorizedKeysFile配置路径变化 - fileprotect_0004 : 文件目录变更 - login_0001 : 尝试暴力破解 - login_0002 : 爆破成功 - login_1001 : 登录成功 - login_1002 : 异地登录 - login_1003 : 弱口令 - malware_0001 : shell变更事件上报 - malware_0002 : 反弹shell事件上报 - malware_1001 : 恶意程序 - procdet_0001 : 进程异常行为检测 - procdet_0002 : 进程提权 - procreport_0001 : 危险命令 - user_1001 : 账号变更 - user_1002 : 风险账号 - vmescape_0001 : 虚拟机敏感命令执行 - vmescape_0002 : 虚拟化进程访问敏感文件 - vmescape_0003 : 虚拟机异常端口访问 - webshell_0001 : 网站后门 - network_1001 : 恶意挖矿 - network_1002 : 对外DDoS攻击 - network_1003 : 恶意扫描 - network_1004 : 敏感区域攻击 - crontab_1001 : Crontab可疑任务
func (EventClassId) String ¶
func (o EventClassId) String() string
type EventDetailResponseInfo ¶
type EventDetailResponseInfo struct { // Agent ID AgentId *string `json:"agent_id,omitempty" xml:"agent_id"` // 进程id ProcessPid *int32 `json:"process_pid,omitempty" xml:"process_pid"` // 是否是父进程 IsParent *bool `json:"is_parent,omitempty" xml:"is_parent"` // 文件哈希 FileHash *string `json:"file_hash,omitempty" xml:"file_hash"` // 文件路径 FilePath *string `json:"file_path,omitempty" xml:"file_path"` // 文件属性 FileAttr *string `json:"file_attr,omitempty" xml:"file_attr"` // 服务器私网IP PrivateIp *string `json:"private_ip,omitempty" xml:"private_ip"` // 登录源IP LoginIp *string `json:"login_ip,omitempty" xml:"login_ip"` // 登录用户名 LoginUserName *string `json:"login_user_name,omitempty" xml:"login_user_name"` }
操作详情信息
func (EventDetailResponseInfo) String ¶
func (o EventDetailResponseInfo) String() string
type EventFileResponseInfo ¶
type EventFileResponseInfo struct { // 文件路径 FilePath *string `json:"file_path,omitempty" xml:"file_path"` // 文件别名 FileAlias *string `json:"file_alias,omitempty" xml:"file_alias"` // 文件大小 FileSize *int32 `json:"file_size,omitempty" xml:"file_size"` // 文件最后一次修改时间 FileMtime *int64 `json:"file_mtime,omitempty" xml:"file_mtime"` // 文件最后一次访问时间 FileAtime *int64 `json:"file_atime,omitempty" xml:"file_atime"` // 文件最后一次状态改变时间 FileCtime *int64 `json:"file_ctime,omitempty" xml:"file_ctime"` // 文件hash FileHash *string `json:"file_hash,omitempty" xml:"file_hash"` // 文件md5 FileMd5 *string `json:"file_md5,omitempty" xml:"file_md5"` // 文件sha256 FileSha256 *string `json:"file_sha256,omitempty" xml:"file_sha256"` // 文件类型 FileType *string `json:"file_type,omitempty" xml:"file_type"` // 文件内容 FileContent *string `json:"file_content,omitempty" xml:"file_content"` // 文件属性 FileAttr *string `json:"file_attr,omitempty" xml:"file_attr"` // 文件操作类型 FileOperation *int32 `json:"file_operation,omitempty" xml:"file_operation"` // 文件动作 FileAction *string `json:"file_action,omitempty" xml:"file_action"` // 变更前后的属性 FileChangeAttr *string `json:"file_change_attr,omitempty" xml:"file_change_attr"` // 新文件路径 FileNewPath *string `json:"file_new_path,omitempty" xml:"file_new_path"` // 文件描述 FileDesc *string `json:"file_desc,omitempty" xml:"file_desc"` // 文件关键字 FileKeyWord *string `json:"file_key_word,omitempty" xml:"file_key_word"` // 是否目录 IsDir *bool `json:"is_dir,omitempty" xml:"is_dir"` // 文件句柄信息 FdInfo *string `json:"fd_info,omitempty" xml:"fd_info"` // 文件句柄数量 FdCount *int32 `json:"fd_count,omitempty" xml:"fd_count"` }
文件信息
func (EventFileResponseInfo) String ¶
func (o EventFileResponseInfo) String() string
type EventManagementResponseInfo ¶
type EventManagementResponseInfo struct { // 事件编号 EventId *string `json:"event_id,omitempty" xml:"event_id"` // 事件分类,包含如下: - container_1001 : 容器命名空间 - container_1002 : 容器开放端口 - container_1003 : 容器安全选项 - container_1004 : 容器挂载目录 - containerescape_0001 : 容器高危系统调用 - containerescape_0002 : Shocker攻击 - containerescape_0003 : DirtCow攻击 - containerescape_0004 : 容器文件逃逸攻击 - dockerfile_001 : 用户自定义容器保护文件被修改 - dockerfile_002 : 容器文件系统可执行文件被修改 - dockerproc_001 : 容器进程异常事件上报 - fileprotect_0001 : 文件提权 - fileprotect_0002 : 关键文件变更 - fileprotect_0003 : AthorizedKeysFile配置路径变化 - fileprotect_0004 : 文件目录变更 - login_0001 : 尝试暴力破解 - login_0002 : 爆破成功 - login_1001 : 登录成功 - login_1002 : 异地登录 - login_1003 : 弱口令 - malware_0001 : shell变更事件上报 - malware_0002 : 反弹shell事件上报 - malware_1001 : 恶意程序 - procdet_0001 : 进程异常行为检测 - procdet_0002 : 进程提权 - procreport_0001 : 危险命令 - user_1001 : 账号变更 - user_1002 : 风险账号 - vmescape_0001 : 虚拟机敏感命令执行 - vmescape_0002 : 虚拟化进程访问敏感文件 - vmescape_0003 : 虚拟机异常端口访问 - webshell_0001 : 网站后门 - network_1001 : 恶意挖矿 - network_1002 : 对外DDoS攻击 - network_1003 : 恶意扫描 - network_1004 : 敏感区域攻击 - crontab_1001 : Crontab可疑任务 EventClassId *string `json:"event_class_id,omitempty" xml:"event_class_id"` // 事件类型,包含如下: - 1001 : 恶意软件 - 1010 : Rootkit - 1011 : 勒索软件 - 1015 : Webshell - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 EventType *int32 `json:"event_type,omitempty" xml:"event_type"` // 事件名称 EventName *string `json:"event_name,omitempty" xml:"event_name"` // 威胁等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急 Severity *string `json:"severity,omitempty" xml:"severity"` // 容器实例名称 ContainerName *string `json:"container_name,omitempty" xml:"container_name"` // 镜像名称 ImageName *string `json:"image_name,omitempty" xml:"image_name"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器ID HostId *string `json:"host_id,omitempty" xml:"host_id"` // 服务器私网IP PrivateIp *string `json:"private_ip,omitempty" xml:"private_ip"` // 弹性公网IP地址 PublicIp *string `json:"public_ip,omitempty" xml:"public_ip"` // 攻击阶段,包含如下: - reconnaissance : 侦查跟踪 - weaponization : 武器构建 - delivery : 载荷投递 - exploit : 漏洞利用 - installation : 安装植入 - command_and_control : 命令与控制 - actions : 目标达成 AttackPhase *string `json:"attack_phase,omitempty" xml:"attack_phase"` // 攻击标识,包含如下: - attack_success : 攻击成功 - attack_attempt : 攻击尝试 - attack_blocked : 攻击被阻断 - abnormal_behavior : 异常行为 - collapsible_host : 主机失陷 - system_vulnerability : 系统脆弱性 AttackTag *string `json:"attack_tag,omitempty" xml:"attack_tag"` // 发生时间,毫秒 OccurTime *int64 `json:"occur_time,omitempty" xml:"occur_time"` // 处理时间,毫秒 HandleTime *int64 `json:"handle_time,omitempty" xml:"handle_time"` // 处理状态,包含如下: - unhandled :未处理 - handled : 已处理 HandleStatus *string `json:"handle_status,omitempty" xml:"handle_status"` // 处理方式,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀 HandleMethod *string `json:"handle_method,omitempty" xml:"handle_method"` // 手动处理的备注 Handler *string `json:"handler,omitempty" xml:"handler"` // 支持的处理操作 OperateAcceptList *[]string `json:"operate_accept_list,omitempty" xml:"operate_accept_list"` // 操作详情信息列表(页面不展示) OperateDetailList *[]EventDetailResponseInfo `json:"operate_detail_list,omitempty" xml:"operate_detail_list"` // 取证信息,json格式 ForensicInfo *interface{} `json:"forensic_info,omitempty" xml:"forensic_info"` ResourceInfo *EventResourceResponseInfo `json:"resource_info,omitempty" xml:"resource_info"` // 地理位置信息,json格式 GeoInfo *interface{} `json:"geo_info,omitempty" xml:"geo_info"` // 恶意软件信息,json格式 MalwareInfo *interface{} `json:"malware_info,omitempty" xml:"malware_info"` // 网络信息,json格式 NetworkInfo *interface{} `json:"network_info,omitempty" xml:"network_info"` // 应用信息,json格式 AppInfo *interface{} `json:"app_info,omitempty" xml:"app_info"` // 系统信息,json格式 SystemInfo *interface{} `json:"system_info,omitempty" xml:"system_info"` // 处置建议 Recommendation *string `json:"recommendation,omitempty" xml:"recommendation"` // 进程信息列表 ProcessInfoList *[]EventProcessResponseInfo `json:"process_info_list,omitempty" xml:"process_info_list"` // 用户信息列表 UserInfoList *[]EventUserResponseInfo `json:"user_info_list,omitempty" xml:"user_info_list"` // 文件信息列表 FileInfoList *[]EventFileResponseInfo `json:"file_info_list,omitempty" xml:"file_info_list"` }
事件详情统计
func (EventManagementResponseInfo) String ¶
func (o EventManagementResponseInfo) String() string
type EventProcessResponseInfo ¶
type EventProcessResponseInfo struct { // 进程名称 ProcessName *string `json:"process_name,omitempty" xml:"process_name"` // 进程文件路径 ProcessPath *string `json:"process_path,omitempty" xml:"process_path"` // 进程id ProcessPid *int32 `json:"process_pid,omitempty" xml:"process_pid"` // 进程用户id ProcessUid *int32 `json:"process_uid,omitempty" xml:"process_uid"` // 运行进程的用户名 ProcessUsername *string `json:"process_username,omitempty" xml:"process_username"` // 进程文件命令行 ProcessCmdline *string `json:"process_cmdline,omitempty" xml:"process_cmdline"` // 进程文件名 ProcessFilename *string `json:"process_filename,omitempty" xml:"process_filename"` // 进程启动时间 ProcessStartTime *int64 `json:"process_start_time,omitempty" xml:"process_start_time"` // 进程组ID ProcessGid *int32 `json:"process_gid,omitempty" xml:"process_gid"` // 进程有效组ID ProcessEgid *int32 `json:"process_egid,omitempty" xml:"process_egid"` // 进程有效用户ID ProcessEuid *int32 `json:"process_euid,omitempty" xml:"process_euid"` // 父进程名称 ParentProcessName *string `json:"parent_process_name,omitempty" xml:"parent_process_name"` // 父进程文件路径 ParentProcessPath *string `json:"parent_process_path,omitempty" xml:"parent_process_path"` // 父进程id ParentProcessPid *int32 `json:"parent_process_pid,omitempty" xml:"parent_process_pid"` // 父进程用户id ParentProcessUid *int32 `json:"parent_process_uid,omitempty" xml:"parent_process_uid"` // 父进程文件命令行 ParentProcessCmdline *string `json:"parent_process_cmdline,omitempty" xml:"parent_process_cmdline"` // 父进程文件名 ParentProcessFilename *string `json:"parent_process_filename,omitempty" xml:"parent_process_filename"` // 父进程启动时间 ParentProcessStartTime *int64 `json:"parent_process_start_time,omitempty" xml:"parent_process_start_time"` // 父进程组ID ParentProcessGid *int32 `json:"parent_process_gid,omitempty" xml:"parent_process_gid"` // 父进程有效组ID ParentProcessEgid *int32 `json:"parent_process_egid,omitempty" xml:"parent_process_egid"` // 父进程有效用户ID ParentProcessEuid *int32 `json:"parent_process_euid,omitempty" xml:"parent_process_euid"` // 子进程名称 ChildProcessName *string `json:"child_process_name,omitempty" xml:"child_process_name"` // 子进程文件路径 ChildProcessPath *string `json:"child_process_path,omitempty" xml:"child_process_path"` // 子进程id ChildProcessPid *int32 `json:"child_process_pid,omitempty" xml:"child_process_pid"` // 子进程用户id ChildProcessUid *int32 `json:"child_process_uid,omitempty" xml:"child_process_uid"` // 子进程文件命令行 ChildProcessCmdline *string `json:"child_process_cmdline,omitempty" xml:"child_process_cmdline"` // 子进程文件名 ChildProcessFilename *string `json:"child_process_filename,omitempty" xml:"child_process_filename"` // 子进程启动时间 ChildProcessStartTime *int64 `json:"child_process_start_time,omitempty" xml:"child_process_start_time"` // 子进程组ID ChildProcessGid *int32 `json:"child_process_gid,omitempty" xml:"child_process_gid"` // 子进程有效组ID ChildProcessEgid *int32 `json:"child_process_egid,omitempty" xml:"child_process_egid"` // 子进程有效用户ID ChildProcessEuid *int32 `json:"child_process_euid,omitempty" xml:"child_process_euid"` // 虚拟化命令 VirtCmd *string `json:"virt_cmd,omitempty" xml:"virt_cmd"` // 虚拟化进程名称 VirtProcessName *string `json:"virt_process_name,omitempty" xml:"virt_process_name"` // 逃逸方式 EscapeMode *string `json:"escape_mode,omitempty" xml:"escape_mode"` // 逃逸后后执行的命令 EscapeCmd *string `json:"escape_cmd,omitempty" xml:"escape_cmd"` // 进程启动文件hash ProcessHash *string `json:"process_hash,omitempty" xml:"process_hash"` }
进程信息
func (EventProcessResponseInfo) String ¶
func (o EventProcessResponseInfo) String() string
type EventResourceResponseInfo ¶
type EventResourceResponseInfo struct { // 租户账号ID DomainId *string `json:"domain_id,omitempty" xml:"domain_id"` // 项目ID ProjectId *string `json:"project_id,omitempty" xml:"project_id"` // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // Region名称 RegionName *string `json:"region_name,omitempty" xml:"region_name"` // VPC ID VpcId *string `json:"vpc_id,omitempty" xml:"vpc_id"` // 云主机ID CloudId *string `json:"cloud_id,omitempty" xml:"cloud_id"` // 虚拟机名称 VmName *string `json:"vm_name,omitempty" xml:"vm_name"` // 虚拟机UUID VmUuid *string `json:"vm_uuid,omitempty" xml:"vm_uuid"` // 容器ID ContainerId *string `json:"container_id,omitempty" xml:"container_id"` // 镜像ID ImageId *string `json:"image_id,omitempty" xml:"image_id"` // 镜像名称 ImageName *string `json:"image_name,omitempty" xml:"image_name"` // 主机属性 HostAttr *string `json:"host_attr,omitempty" xml:"host_attr"` // 业务服务 Service *string `json:"service,omitempty" xml:"service"` // 微服务 MicroService *string `json:"micro_service,omitempty" xml:"micro_service"` // 系统CPU架构 SysArch *string `json:"sys_arch,omitempty" xml:"sys_arch"` // 操作系统位数 OsBit *string `json:"os_bit,omitempty" xml:"os_bit"` // 操作系统类型 OsType *string `json:"os_type,omitempty" xml:"os_type"` // 操作系统名称 OsName *string `json:"os_name,omitempty" xml:"os_name"` // 操作系统版本 OsVersion *string `json:"os_version,omitempty" xml:"os_version"` }
资源信息
func (EventResourceResponseInfo) String ¶
func (o EventResourceResponseInfo) String() string
type EventType ¶
type EventType struct { }
事件类型,包含如下: - 1001 : 恶意软件 - 1010 : Rootkit - 1011 : 勒索软件 - 1015 : Webshell - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号
type EventUserResponseInfo ¶
type EventUserResponseInfo struct { // 用户uid UserId *int32 `json:"user_id,omitempty" xml:"user_id"` // 用户gid UserGid *int32 `json:"user_gid,omitempty" xml:"user_gid"` // 用户名称 UserName *string `json:"user_name,omitempty" xml:"user_name"` // 用户组名称 UserGroupName *string `json:"user_group_name,omitempty" xml:"user_group_name"` // 用户home目录 UserHomeDir *string `json:"user_home_dir,omitempty" xml:"user_home_dir"` // 用户登录ip LoginIp *string `json:"login_ip,omitempty" xml:"login_ip"` // 登录的服务类型 ServiceType *string `json:"service_type,omitempty" xml:"service_type"` // 登录服务端口 ServicePort *int32 `json:"service_port,omitempty" xml:"service_port"` // 登录方式 LoginMode *int32 `json:"login_mode,omitempty" xml:"login_mode"` // 用户最后一次登录时间 LoginLastTime *int64 `json:"login_last_time,omitempty" xml:"login_last_time"` // 用户登录失败次数 LoginFailCount *int32 `json:"login_fail_count,omitempty" xml:"login_fail_count"` // 口令hash PwdHash *string `json:"pwd_hash,omitempty" xml:"pwd_hash"` // 匿名化处理后的口令 PwdWithFuzzing *string `json:"pwd_with_fuzzing,omitempty" xml:"pwd_with_fuzzing"` // 密码使用的天数 PwdUsedDays *int32 `json:"pwd_used_days,omitempty" xml:"pwd_used_days"` // 口令的最短有效期限 PwdMinDays *int32 `json:"pwd_min_days,omitempty" xml:"pwd_min_days"` // 口令的最长有效期限 PwdMaxDays *int32 `json:"pwd_max_days,omitempty" xml:"pwd_max_days"` // 口令无效时提前告警天数 PwdWarnLeftDays *int32 `json:"pwd_warn_left_days,omitempty" xml:"pwd_warn_left_days"` }
用户信息
func (EventUserResponseInfo) String ¶
func (o EventUserResponseInfo) String() string
type HandleMethod ¶
type HandleMethod struct { }
处理方式,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀
func (HandleMethod) String ¶
func (o HandleMethod) String() string
type HandleStatus ¶
type HandleStatus struct { }
处理状态,包含如下: - unhandled :未处理 - handled : 已处理
func (HandleStatus) String ¶
func (o HandleStatus) String() string
type HandleTime ¶
type HandleTime struct { }
处理时间,毫秒
func (HandleTime) String ¶
func (o HandleTime) String() string
type Host ¶
type Host struct { // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器ID HostId *string `json:"host_id,omitempty" xml:"host_id"` // Agent ID AgentId *string `json:"agent_id,omitempty" xml:"agent_id"` // 私有IP地址 PrivateIp *string `json:"private_ip,omitempty" xml:"private_ip"` // 弹性公网IP地址 PublicIp *string `json:"public_ip,omitempty" xml:"public_ip"` // 所属企业项目名称 EnterpriseProjectName *string `json:"enterprise_project_name,omitempty" xml:"enterprise_project_name"` // 服务器状态,包含如下4种。 - ACTIVE :运行中。 - SHUTOFF :关机。 - BUILDING :创建中。 - ERROR :故障。 HostStatus *string `json:"host_status,omitempty" xml:"host_status"` // Agent状态,包含如下5种。 - not_installed :未安装。 - online :在线。 - offline :离线。 - install_failed :安装失败。 - installing :安装中。 AgentStatus *string `json:"agent_status,omitempty" xml:"agent_status"` // 安装结果,包含如下12种。 - install_succeed :安装成功。 - network_access_timeout :网络不通,访问超时。 - invalid_port :无效端口。 - auth_failed :认证错误,口令不正确。 - permission_denied :权限错误,被拒绝。 - no_available_vpc :没有相同VPC的agent在线虚拟机。 - install_exception :安装异常。 - invalid_param :参数错误。 - install_failed :安装失败。 - package_unavailable :安装包失效。 - os_type_not_support :系统类型错误。 - os_arch_not_support :架构类型错误。 InstallResultCode *string `json:"install_result_code,omitempty" xml:"install_result_code"` // 主机开通的版本,包含如下6种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 - hss.version.container.enterprise :容器版。 Version *string `json:"version,omitempty" xml:"version"` // 防护状态,包含如下2种。 - closed :未防护。 - opened :防护中。 ProtectStatus *string `json:"protect_status,omitempty" xml:"protect_status"` // 系统镜像 OsImage *string `json:"os_image,omitempty" xml:"os_image"` // 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。 OsType *string `json:"os_type,omitempty" xml:"os_type"` // 操作系统位数 OsBit *string `json:"os_bit,omitempty" xml:"os_bit"` // 云主机安全检测结果,包含如下4种。 - undetected :未检测。 - clean :无风险。 - risk :有风险。 - scanning :检测中。 DetectResult *string `json:"detect_result,omitempty" xml:"detect_result"` // 收费模式,包含如下2种。 - packet_cycle :包年/包月。 - on_demand :按需。 ChargingMode *string `json:"charging_mode,omitempty" xml:"charging_mode"` // 云服务资源实例ID(UUID) ResourceId *string `json:"resource_id,omitempty" xml:"resource_id"` // 是否非华为云机器 OutsideHost *bool `json:"outside_host,omitempty" xml:"outside_host"` // 服务器组ID GroupId *string `json:"group_id,omitempty" xml:"group_id"` // 服务器组名称 GroupName *string `json:"group_name,omitempty" xml:"group_name"` // 策略组ID PolicyGroupId *string `json:"policy_group_id,omitempty" xml:"policy_group_id"` // 策略组名称 PolicyGroupName *string `json:"policy_group_name,omitempty" xml:"policy_group_name"` // 资产风险 Asset *int32 `json:"asset,omitempty" xml:"asset"` // 漏洞风险 Vulnerability *int32 `json:"vulnerability,omitempty" xml:"vulnerability"` // 基线风险 Baseline *int32 `json:"baseline,omitempty" xml:"baseline"` // 入侵风险 Intrusion *int32 `json:"intrusion,omitempty" xml:"intrusion"` // 资产重要性,包含如下4种 - important :重要资产 - common :一般资产 - test :测试资产 AssetValue *string `json:"asset_value,omitempty" xml:"asset_value"` // 标签列表 Labels *[]string `json:"labels,omitempty" xml:"labels"` }
type ListHostStatusRequest ¶
type ListHostStatusRequest struct { // region id Region *string `json:"region,omitempty" xml:"region"` // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 主机开通的版本,包含如下6种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 - hss.version.container.enterprise:容器版。 Version *string `json:"version,omitempty" xml:"version"` // Agent状态,包含如下5种。 - not_installed :未安装。 - online :在线。 - offline :离线。 - install_failed :安装失败。 - installing :安装中。 - not_online :不在线的(除了在线以外的所有状态,仅作为查询条件)。 AgentStatus *string `json:"agent_status,omitempty" xml:"agent_status"` // 检测结果,包含如下4种。 - undetected :未检测。 - clean :无风险。 - risk :有风险。 - scanning :检测中。 DetectResult *string `json:"detect_result,omitempty" xml:"detect_result"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器id HostId *string `json:"host_id,omitempty" xml:"host_id"` // 主机状态,包含如下4种。 - ACTIVE :正在运行。 - SHUTOFF :关机。 - BUILDING :创建中。 - ERROR :故障。 HostStatus *string `json:"host_status,omitempty" xml:"host_status"` // 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。 OsType *string `json:"os_type,omitempty" xml:"os_type"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty" xml:"private_ip"` // 服务器公网IP PublicIp *string `json:"public_ip,omitempty" xml:"public_ip"` // 公网或私网IP IpAddr *string `json:"ip_addr,omitempty" xml:"ip_addr"` // 防护状态,包含如下2种。 - closed :关闭。 - opened :开启。 ProtectStatus *string `json:"protect_status,omitempty" xml:"protect_status"` // 服务器组ID GroupId *string `json:"group_id,omitempty" xml:"group_id"` // 服务器组名称 GroupName *string `json:"group_name,omitempty" xml:"group_name"` // 策略组ID PolicyGroupId *string `json:"policy_group_id,omitempty" xml:"policy_group_id"` // 策略组名称 PolicyGroupName *string `json:"policy_group_name,omitempty" xml:"policy_group_name"` // 收费模式,包含如下2种。 - packet_cycle :包年/包月。 - on_demand :按需。 ChargingMode *string `json:"charging_mode,omitempty" xml:"charging_mode"` // 是否强制从ECS同步主机 Refresh *bool `json:"refresh,omitempty" xml:"refresh"` // 是否返回比当前版本高的所有版本 AboveVersion *bool `json:"above_version,omitempty" xml:"above_version"` // 是否华为云主机 OutsideHost *bool `json:"outside_host,omitempty" xml:"outside_host"` // 资产重要性,包含如下4种 - important :重要资产 - common :一般资产 - test :测试资产 AssetValue *string `json:"asset_value,omitempty" xml:"asset_value"` // 资产标签 Label *string `json:"label,omitempty" xml:"label"` // 每页显示个数,默认10 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` }
Request Object
func (ListHostStatusRequest) String ¶
func (o ListHostStatusRequest) String() string
type ListHostStatusResponse ¶
type ListHostStatusResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty" xml:"total_num"` // 查询弹性云服务器状态列表 DataList *[]Host `json:"data_list,omitempty" xml:"data_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ListHostStatusResponse) String ¶
func (o ListHostStatusResponse) String() string
type ListPasswordComplexityRequest ¶
type ListPasswordComplexityRequest struct { // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器IP地址 HostIp *string `json:"host_ip,omitempty" xml:"host_ip"` // 服务器id,不赋值时,查租户所有主机 HostId *string `json:"host_id,omitempty" xml:"host_id"` // 每页显示数量,默认10 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` }
Request Object
func (ListPasswordComplexityRequest) String ¶
func (o ListPasswordComplexityRequest) String() string
type ListPasswordComplexityResponse ¶
type ListPasswordComplexityResponse struct { // 记录总数 TotalNum *int64 `json:"total_num,omitempty" xml:"total_num"` // 口令复杂度策略检测列表 DataList *[]PwdPolicyInfoResponseInfo `json:"data_list,omitempty" xml:"data_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ListPasswordComplexityResponse) String ¶
func (o ListPasswordComplexityResponse) String() string
type ListRiskConfigCheckRulesRequest ¶
type ListRiskConfigCheckRulesRequest struct { // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 基线名称 CheckType string `json:"check_type" xml:"check_type"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard string `json:"standard" xml:"standard"` // 结果类型,包含如下: - safe : 已通过 - unhandled : 未通过,且未忽略的 - ignored : 未通过,且已忽略的 ResultType *string `json:"result_type,omitempty" xml:"result_type"` // 检查项名称,支持模糊匹配 CheckRuleName *string `json:"check_rule_name,omitempty" xml:"check_rule_name"` // 风险等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急 Severity *string `json:"severity,omitempty" xml:"severity"` // 主机ID,不赋值时,查租户所有主机 HostId *string `json:"host_id,omitempty" xml:"host_id"` // 每页数量 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` }
Request Object
func (ListRiskConfigCheckRulesRequest) String ¶
func (o ListRiskConfigCheckRulesRequest) String() string
type ListRiskConfigCheckRulesResponse ¶
type ListRiskConfigCheckRulesResponse struct { // 风险总数 TotalNum *int64 `json:"total_num,omitempty" xml:"total_num"` // 数据列表 DataList *[]CheckRuleRiskInfoResponseInfo `json:"data_list,omitempty" xml:"data_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ListRiskConfigCheckRulesResponse) String ¶
func (o ListRiskConfigCheckRulesResponse) String() string
type ListRiskConfigHostsRequest ¶
type ListRiskConfigHostsRequest struct { // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 基线名称 CheckType string `json:"check_type" xml:"check_type"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard string `json:"standard" xml:"standard"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器IP地址 HostIp *string `json:"host_ip,omitempty" xml:"host_ip"` // 每页数量 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` }
Request Object
func (ListRiskConfigHostsRequest) String ¶
func (o ListRiskConfigHostsRequest) String() string
type ListRiskConfigHostsResponse ¶
type ListRiskConfigHostsResponse struct { // 数据总量 TotalNum *int64 `json:"total_num,omitempty" xml:"total_num"` // 数据列表 DataList *[]SecurityCheckHostInfoResponseInfo `json:"data_list,omitempty" xml:"data_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ListRiskConfigHostsResponse) String ¶
func (o ListRiskConfigHostsResponse) String() string
type ListRiskConfigsRequest ¶
type ListRiskConfigsRequest struct { // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 基线名称 CheckType *string `json:"check_type,omitempty" xml:"check_type"` // 风险等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 Severity *string `json:"severity,omitempty" xml:"severity"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard *string `json:"standard,omitempty" xml:"standard"` // 服务器id HostId *string `json:"host_id,omitempty" xml:"host_id"` // 每页显示数量,默认10 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` }
Request Object
func (ListRiskConfigsRequest) String ¶
func (o ListRiskConfigsRequest) String() string
type ListRiskConfigsResponse ¶
type ListRiskConfigsResponse struct { // 记录总数 TotalNum *int64 `json:"total_num,omitempty" xml:"total_num"` // 服务器配置检测结果列表 DataList *[]SecurityCheckInfoResponseInfo `json:"data_list,omitempty" xml:"data_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ListRiskConfigsResponse) String ¶
func (o ListRiskConfigsResponse) String() string
type ListSecurityEventsRequest ¶
type ListSecurityEventsRequest struct { // region id Region string `json:"region" xml:"region"` // 租户企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 查询时间范围天数,与自定义查询时间begin_time,end_time互斥 LastDays *int32 `json:"last_days,omitempty" xml:"last_days"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器ID HostId *string `json:"host_id,omitempty" xml:"host_id"` // 服务器IP PrivateIp *string `json:"private_ip,omitempty" xml:"private_ip"` // 容器名称 ContainerName *string `json:"container_name,omitempty" xml:"container_name"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` // 每页显示个数 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 事件类型,包含如下: - 1001 : 恶意软件 - 1010 : Rootkit - 1011 : 勒索软件 - 1015 : Webshell - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 EventTypes *[]int32 `json:"event_types,omitempty" xml:"event_types"` // 处置状态,包含如下: - unhandled :未处理 - handled : 已处理 HandleStatus *string `json:"handle_status,omitempty" xml:"handle_status"` // 威胁等级,包含如下: - Security :安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急 Severity *string `json:"severity,omitempty" xml:"severity"` // 事件类别,包含如下: - host : 主机安全事件 - container : 容器安全事件 Category string `json:"category" xml:"category"` // 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 BeginTime *string `json:"begin_time,omitempty" xml:"begin_time"` // 自定义时间,查询时间段的终止时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 EndTime *string `json:"end_time,omitempty" xml:"end_time"` }
Request Object
func (ListSecurityEventsRequest) String ¶
func (o ListSecurityEventsRequest) String() string
type ListSecurityEventsResponse ¶
type ListSecurityEventsResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty" xml:"total_num"` // 事件列表详情 DataList *[]EventManagementResponseInfo `json:"data_list,omitempty" xml:"data_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ListSecurityEventsResponse) String ¶
func (o ListSecurityEventsResponse) String() string
type ListVulnerabilitiesRequest ¶
type ListVulnerabilitiesRequest struct { // 企业租户ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 Type *string `json:"type,omitempty" xml:"type"` // 漏洞ID VulId string `json:"vul_id" xml:"vul_id"` // 漏洞名称 VulName *string `json:"vul_name,omitempty" xml:"vul_name"` // 每页显示个数 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` }
Request Object
func (ListVulnerabilitiesRequest) String ¶
func (o ListVulnerabilitiesRequest) String() string
type ListVulnerabilitiesResponse ¶
type ListVulnerabilitiesResponse struct { // 总数 TotalNum *int64 `json:"total_num,omitempty" xml:"total_num"` // 软件漏洞列表 DataList *[]VulInfo `json:"data_list,omitempty" xml:"data_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ListVulnerabilitiesResponse) String ¶
func (o ListVulnerabilitiesResponse) String() string
type ListWeakPasswordUsersRequest ¶
type ListWeakPasswordUsersRequest struct { // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器IP地址 HostIp *string `json:"host_ip,omitempty" xml:"host_ip"` // 弱口令账号名称 UserName *string `json:"user_name,omitempty" xml:"user_name"` // 主机ID,不赋值时,查租户所有主机 HostId *string `json:"host_id,omitempty" xml:"host_id"` // 每页数量 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` }
Request Object
func (ListWeakPasswordUsersRequest) String ¶
func (o ListWeakPasswordUsersRequest) String() string
type ListWeakPasswordUsersResponse ¶
type ListWeakPasswordUsersResponse struct { // 总数 TotalNum *int64 `json:"total_num,omitempty" xml:"total_num"` // 弱口令列表 DataList *[]WeakPwdListInfoResponseInfo `json:"data_list,omitempty" xml:"data_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ListWeakPasswordUsersResponse) String ¶
func (o ListWeakPasswordUsersResponse) String() string
type LoginUserName ¶
type LoginUserName struct { }
登录用户名
func (LoginUserName) String ¶
func (o LoginUserName) String() string
type OperateType ¶
type OperateType struct { }
处理方式,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀 - unhandle : 取消手动处理 - do_not_ignore : 忽略 - remove_from_alarm_whitelist : 删除告警白名单 - remove_from_login_whitelist : 删除登录白名单 - do_not_isolate_or_kill : 取消隔离查杀
func (OperateType) String ¶
func (o OperateType) String() string
type ProcessPid ¶
type ProcessPid struct { }
进程id
func (ProcessPid) String ¶
func (o ProcessPid) String() string
type PwdPolicyInfoResponseInfo ¶
type PwdPolicyInfoResponseInfo struct { // 服务器id(鼠标在“服务器名称”放置后上浮显示) HostId *string `json:"host_id,omitempty" xml:"host_id"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器IP HostIp *string `json:"host_ip,omitempty" xml:"host_ip"` // 口令最小长度 MinLength *bool `json:"min_length,omitempty" xml:"min_length"` // 大写字母 UppercaseLetter *bool `json:"uppercase_letter,omitempty" xml:"uppercase_letter"` // 小写字母 LowercaseLetter *bool `json:"lowercase_letter,omitempty" xml:"lowercase_letter"` // 数字 Number *bool `json:"number,omitempty" xml:"number"` // 特殊字符 SpecialCharacter *bool `json:"special_character,omitempty" xml:"special_character"` // 修改建议 Suggestion *string `json:"suggestion,omitempty" xml:"suggestion"` }
服务器的口令复杂度策略
func (PwdPolicyInfoResponseInfo) String ¶
func (o PwdPolicyInfoResponseInfo) String() string
type SecurityCheckHostInfoResponseInfo ¶
type SecurityCheckHostInfoResponseInfo struct { // 服务器ID HostId *string `json:"host_id,omitempty" xml:"host_id"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器公网IP HostPublicIp *string `json:"host_public_ip,omitempty" xml:"host_public_ip"` // 服务器私网IP HostPrivateIp *string `json:"host_private_ip,omitempty" xml:"host_private_ip"` // 扫描时间 ScanTime *int64 `json:"scan_time,omitempty" xml:"scan_time"` // 风险项数量 FailedNum *int32 `json:"failed_num,omitempty" xml:"failed_num"` // 通过项数量 PassedNum *int32 `json:"passed_num,omitempty" xml:"passed_num"` }
受配置检测影响的服务器信息
func (SecurityCheckHostInfoResponseInfo) String ¶
func (o SecurityCheckHostInfoResponseInfo) String() string
type SecurityCheckInfoResponseInfo ¶
type SecurityCheckInfoResponseInfo struct { // 风险等级,包含如下: - Low : 低危 - Medium : 中危 - High : 高危 Severity *string `json:"severity,omitempty" xml:"severity"` // 基线名称 CheckName *string `json:"check_name,omitempty" xml:"check_name"` // 基线类型 CheckType *string `json:"check_type,omitempty" xml:"check_type"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard *string `json:"standard,omitempty" xml:"standard"` // 检查项数量 CheckRuleNum *int32 `json:"check_rule_num,omitempty" xml:"check_rule_num"` // 风险项数量 FailedRuleNum *int32 `json:"failed_rule_num,omitempty" xml:"failed_rule_num"` // 影响的服务器数量 HostNum *int32 `json:"host_num,omitempty" xml:"host_num"` // 最新检测时间 ScanTime *int64 `json:"scan_time,omitempty" xml:"scan_time"` // 基线描述信息 CheckTypeDesc *string `json:"check_type_desc,omitempty" xml:"check_type_desc"` }
配置检测结果信息
func (SecurityCheckInfoResponseInfo) String ¶
func (o SecurityCheckInfoResponseInfo) String() string
type Severity ¶
type Severity struct { }
威胁等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急
type ShowCheckRuleDetailRequest ¶
type ShowCheckRuleDetailRequest struct { // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 基线名称 CheckType string `json:"check_type" xml:"check_type"` // 检查项ID CheckRuleId string `json:"check_rule_id" xml:"check_rule_id"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard string `json:"standard" xml:"standard"` // 主机ID HostId *string `json:"host_id,omitempty" xml:"host_id"` }
Request Object
func (ShowCheckRuleDetailRequest) String ¶
func (o ShowCheckRuleDetailRequest) String() string
type ShowCheckRuleDetailResponse ¶
type ShowCheckRuleDetailResponse struct { // 描述 Description *string `json:"description,omitempty" xml:"description"` // 根据 Reference *string `json:"reference,omitempty" xml:"reference"` // 审计描述 Audit *string `json:"audit,omitempty" xml:"audit"` // 修改建议 Remediation *string `json:"remediation,omitempty" xml:"remediation"` // 检测用例信息 CheckInfoList *[]CheckRuleCheckCaseResponseInfo `json:"check_info_list,omitempty" xml:"check_info_list"` HttpStatusCode int `json:"-"` }
Response Object
func (ShowCheckRuleDetailResponse) String ¶
func (o ShowCheckRuleDetailResponse) String() string
type ShowRiskConfigDetailRequest ¶
type ShowRiskConfigDetailRequest struct { // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty" xml:"enterprise_project_id"` // 基线名称 CheckType string `json:"check_type" xml:"check_type"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard string `json:"standard" xml:"standard"` // 主机ID,不赋值时,查租户所有主机 HostId *string `json:"host_id,omitempty" xml:"host_id"` // 每页数量 Limit *int32 `json:"limit,omitempty" xml:"limit"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty" xml:"offset"` }
Request Object
func (ShowRiskConfigDetailRequest) String ¶
func (o ShowRiskConfigDetailRequest) String() string
type ShowRiskConfigDetailResponse ¶
type ShowRiskConfigDetailResponse struct { // 风险等级,包含如下: - Low : 低危 - Medium : 中危 - High : 高危 Severity *string `json:"severity,omitempty" xml:"severity"` // 基线描述 CheckTypeDesc *string `json:"check_type_desc,omitempty" xml:"check_type_desc"` // 检查项总数量 CheckRuleNum *int32 `json:"check_rule_num,omitempty" xml:"check_rule_num"` // 未通过的检查项数量 FailedRuleNum *int32 `json:"failed_rule_num,omitempty" xml:"failed_rule_num"` // 已通过的检查项数量 PassedRuleNum *int32 `json:"passed_rule_num,omitempty" xml:"passed_rule_num"` // 已忽略的检查项数量 IgnoredRuleNum *int32 `json:"ignored_rule_num,omitempty" xml:"ignored_rule_num"` // 受影响的服务器的数量 HostNum *int64 `json:"host_num,omitempty" xml:"host_num"` HttpStatusCode int `json:"-"` }
Response Object
func (ShowRiskConfigDetailResponse) String ¶
func (o ShowRiskConfigDetailResponse) String() string
type VulInfo ¶
type VulInfo struct { // 漏洞名称 VulName *string `json:"vul_name,omitempty" xml:"vul_name"` // 漏洞ID VulId *string `json:"vul_id,omitempty" xml:"vul_id"` // 漏洞标签 LabelList *[]string `json:"label_list,omitempty" xml:"label_list"` // 修复必要性 RepairNecessity *int32 `json:"repair_necessity,omitempty" xml:"repair_necessity"` // 受影响服务器台数 HostNum *int32 `json:"host_num,omitempty" xml:"host_num"` // 未处理服务器台数 UnhandleHostNum *int32 `json:"unhandle_host_num,omitempty" xml:"unhandle_host_num"` // 最近扫描时间 ScanTime *int64 `json:"scan_time,omitempty" xml:"scan_time"` // 解决方案 SolutionDetail *string `json:"solution_detail,omitempty" xml:"solution_detail"` // URL链接 Url *string `json:"url,omitempty" xml:"url"` // 漏洞描述 Description *string `json:"description,omitempty" xml:"description"` // 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 Type *string `json:"type,omitempty" xml:"type"` // 主机列表 HostIdList *[]string `json:"host_id_list,omitempty" xml:"host_id_list"` }
漏洞列表
type WeakPwdAccountInfoResponseInfo ¶
type WeakPwdAccountInfoResponseInfo struct { // 弱口令账号名称 UserName *string `json:"user_name,omitempty" xml:"user_name"` // 账号类型 ServiceType *string `json:"service_type,omitempty" xml:"service_type"` // 弱口令使用时长,单位天 Duration *int32 `json:"duration,omitempty" xml:"duration"` }
弱口令的账号信息
func (WeakPwdAccountInfoResponseInfo) String ¶
func (o WeakPwdAccountInfoResponseInfo) String() string
type WeakPwdListInfoResponseInfo ¶
type WeakPwdListInfoResponseInfo struct { // 服务器ID HostId *string `json:"host_id,omitempty" xml:"host_id"` // 服务器名称 HostName *string `json:"host_name,omitempty" xml:"host_name"` // 服务器IP HostIp *string `json:"host_ip,omitempty" xml:"host_ip"` // 弱口令账号列表 WeakPwdAccounts *[]WeakPwdAccountInfoResponseInfo `json:"weak_pwd_accounts,omitempty" xml:"weak_pwd_accounts"` }
服务器弱口令列表
func (WeakPwdListInfoResponseInfo) String ¶
func (o WeakPwdListInfoResponseInfo) String() string
Source Files ¶
- model_agent_id.go
- model_attack_phase.go
- model_attack_tag.go
- model_check_rule_check_case_response_info.go
- model_check_rule_risk_info_response_info.go
- model_container_name.go
- model_event_class_id.go
- model_event_detail_response_info.go
- model_event_file_response_info.go
- model_event_id.go
- model_event_management_response_info.go
- model_event_name.go
- model_event_process_response_info.go
- model_event_resource_response_info.go
- model_event_type.go
- model_event_user_response_info.go
- model_file_attr.go
- model_file_hash.go
- model_file_path.go
- model_handle_method.go
- model_handle_status.go
- model_handle_time.go
- model_handler.go
- model_host.go
- model_host_id.go
- model_host_name.go
- model_image_name.go
- model_is_parent.go
- model_list_host_status_request.go
- model_list_host_status_response.go
- model_list_password_complexity_request.go
- model_list_password_complexity_response.go
- model_list_risk_config_check_rules_request.go
- model_list_risk_config_check_rules_response.go
- model_list_risk_config_hosts_request.go
- model_list_risk_config_hosts_response.go
- model_list_risk_configs_request.go
- model_list_risk_configs_response.go
- model_list_security_events_request.go
- model_list_security_events_response.go
- model_list_vulnerabilities_request.go
- model_list_vulnerabilities_response.go
- model_list_weak_password_users_request.go
- model_list_weak_password_users_response.go
- model_login_ip.go
- model_login_user_name.go
- model_occur_time.go
- model_operate_type.go
- model_private_ip.go
- model_process_pid.go
- model_public_ip.go
- model_pwd_policy_info_response_info.go
- model_security_check_host_info_response_info.go
- model_security_check_info_response_info.go
- model_severity.go
- model_show_check_rule_detail_request.go
- model_show_check_rule_detail_response.go
- model_show_risk_config_detail_request.go
- model_show_risk_config_detail_response.go
- model_total_num.go
- model_vul_info.go
- model_weak_pwd_account_info_response_info.go
- model_weak_pwd_list_info_response_info.go