model

package
v0.1.105 Latest Latest
Warning

This package is not in the latest version of its module.

Go to latest
Published: Jul 11, 2024 License: Apache-2.0, BSD-2-Clause, BSD-3-Clause Imports: 4 Imported by: 2

Documentation

Index

Constants

This section is empty.

Variables

This section is empty.

Functions

This section is empty.

Types

type AddHostsGroupRequest added in v0.1.16

type AddHostsGroupRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 缺省值:application/json; charset=utf-8
	ContentType *string `json:"Content-Type,omitempty"`

	Body *AddHostsGroupRequestInfo `json:"body,omitempty"`
}

AddHostsGroupRequest Request Object

func (AddHostsGroupRequest) String added in v0.1.16

func (o AddHostsGroupRequest) String() string

type AddHostsGroupRequestInfo added in v0.1.16

type AddHostsGroupRequestInfo struct {

	// 服务器组名称
	GroupName string `json:"group_name"`

	// 服务器ID列表
	HostIdList []string `json:"host_id_list"`
}

func (AddHostsGroupRequestInfo) String added in v0.1.16

func (o AddHostsGroupRequestInfo) String() string

type AddHostsGroupResponse added in v0.1.16

type AddHostsGroupResponse struct {
	HttpStatusCode int `json:"-"`
}

AddHostsGroupResponse Response Object

func (AddHostsGroupResponse) String added in v0.1.16

func (o AddHostsGroupResponse) String() string

type AgentId

type AgentId struct {
}

AgentId Agent ID

func (AgentId) String

func (o AgentId) String() string

type AgentVersion added in v0.1.87

type AgentVersion struct {
}

AgentVersion agent版本

func (AgentVersion) String added in v0.1.87

func (o AgentVersion) String() string

type AlarmWhiteListResponseInfo added in v0.1.16

type AlarmWhiteListResponseInfo struct {

	// 企业项目名称
	EnterpriseProjectName *string `json:"enterprise_project_name,omitempty"`

	// 事件白名单SHA256
	Hash *string `json:"hash,omitempty"`

	// 描述信息
	Description *string `json:"description,omitempty"`

	// 事件类型,包含如下:   - 1001 : 通用恶意软件   - 1002 : 病毒   - 1003 : 蠕虫   - 1004 : 木马   - 1005 : 僵尸网络   - 1006 : 后门   - 1010 : Rootkit   - 1011 : 勒索软件   - 1012 :黑客工具   - 1015 : Webshell   - 1016 : 挖矿   - 1017 : 反弹Shell   - 2001 : 一般漏洞利用   - 2012 : 远程代码执行   - 2047 : Redis漏洞利用   - 2048 : Hadoop漏洞利用   - 2049 : MySQL漏洞利用   - 3002 : 文件提权   - 3003 : 进程提权   - 3004 : 关键文件变更   - 3005 : 文件/目录变更   - 3007 : 进程异常行为   - 3015 : 高危命令执行   - 3018 : 异常Shell   - 3027 : Crontab可疑任务   - 3029 :系统安全防护被禁用   - 3030 :备份删除   - 3031 :异常注册表操作   - 3036 : 容器镜像阻断   - 4002 : 暴力破解   - 4004 : 异常登录   - 4006 : 非法系统账号   - 4014 : 用户账号添加   - 4020 : 用户密码窃取   - 6002 : 端口扫描   - 6003 : 主机扫描   - 13001 : Kubernetes事件删除   - 13002 : Pod异常行为   - 13003 : 枚举用户信息   - 13004 : 绑定集群用户角色
	EventType *int32 `json:"event_type,omitempty"`

	// 加白字段,包含如下: - \"file/process hash\" # 进程/文件hash - \"file_path\" # 文件路径 - \"process_path\" # 进程路径 - \"login_ip\" # 登录ip - \"reg_key\" #注册表key - \"process_cmdline\" # 进程命令行 - \"username\" # 用户名
	WhiteField *string `json:"white_field,omitempty"`

	// 加白字段值
	FieldValue *string `json:"field_value,omitempty"`

	// 通配符,包含如下: - \"equal\" # 相等 - \"contain\" # 包含
	JudgeType *string `json:"judge_type,omitempty"`

	// 事件白名单更新时间,毫秒
	UpdateTime *int64 `json:"update_time,omitempty"`
}

AlarmWhiteListResponseInfo 告警白名单详情

func (AlarmWhiteListResponseInfo) String added in v0.1.16

type AntivirusResultDetailInfo added in v0.1.87

type AntivirusResultDetailInfo struct {

	// 病毒查杀结果ID
	ResultId *string `json:"result_id,omitempty"`

	// 病毒名称
	MalwareName *string `json:"malware_name,omitempty"`

	// 文件路径
	FilePath *string `json:"file_path,omitempty"`

	// 文件哈希
	FileHash *string `json:"file_hash,omitempty"`

	// 文件大小
	FileSize *int64 `json:"file_size,omitempty"`

	// 文件属主
	FileOwner *string `json:"file_owner,omitempty"`

	// 文件属性
	FileAttr *string `json:"file_attr,omitempty"`

	// 文件创建时间
	FileCtime *int64 `json:"file_ctime,omitempty"`

	// 文件更新时间
	FileMtime *int64 `json:"file_mtime,omitempty"`

	// 更新时间,毫秒
	UpdateTime *int64 `json:"update_time,omitempty"`

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`
}

AntivirusResultDetailInfo 病毒查杀结果详情

func (AntivirusResultDetailInfo) String added in v0.1.87

func (o AntivirusResultDetailInfo) String() string

type AppChangeResponseInfo added in v0.1.16

type AppChangeResponseInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// the type of change   - add :新建   - delete :删除   - modify :修改
	VariationType *string `json:"variation_type,omitempty"`

	// host_id
	HostId *string `json:"host_id,omitempty"`

	// 软件名称
	AppName *string `json:"app_name,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ip
	HostIp *string `json:"host_ip,omitempty"`

	// 版本号
	Version *string `json:"version,omitempty"`

	// 软件更新时间
	UpdateTime *int64 `json:"update_time,omitempty"`

	// 最近扫描时间
	RecentScanTime *int64 `json:"recent_scan_time,omitempty"`
}

AppChangeResponseInfo 软件变动历史信息

func (AppChangeResponseInfo) String added in v0.1.16

func (o AppChangeResponseInfo) String() string

type AppResponseInfo added in v0.1.16

type AppResponseInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ip
	HostIp *string `json:"host_ip,omitempty"`

	// 软件名称
	AppName *string `json:"app_name,omitempty"`

	// 版本号
	Version *string `json:"version,omitempty"`

	// 更新时间,最近一次更新的时间,用毫秒表示
	UpdateTime *int64 `json:"update_time,omitempty"`

	// 最近扫描时间,用毫秒表示
	RecentScanTime *int64 `json:"recent_scan_time,omitempty"`

	// 容器id
	ContainerId *string `json:"container_id,omitempty"`

	// 容器名称
	ContainerName *string `json:"container_name,omitempty"`
}

AppResponseInfo 软件信息

func (AppResponseInfo) String added in v0.1.16

func (o AppResponseInfo) String() string

type AppStatisticResponseInfo added in v0.1.16

type AppStatisticResponseInfo struct {

	// 软件名称
	AppName *string `json:"app_name,omitempty"`

	// 进程数量
	Num *int32 `json:"num,omitempty"`
}

AppStatisticResponseInfo 进程统计信息

func (AppStatisticResponseInfo) String added in v0.1.16

func (o AppStatisticResponseInfo) String() string

type AssetValue added in v0.1.87

type AssetValue struct {
}

AssetValue 资产重要性

func (AssetValue) String added in v0.1.87

func (o AssetValue) String() string

type AssociateImages added in v0.1.63

type AssociateImages struct {

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像版本
	ImageVersion *string `json:"image_version,omitempty"`

	// 镜像类型
	ImageType *string `json:"image_type,omitempty"`

	// 命名空间
	Namespace *string `json:"namespace,omitempty"`

	// 镜像digest
	ImageDigest *string `json:"image_digest,omitempty"`

	// 扫描状态,包含如下2种。   - unscan :未扫描。   - success :扫描完成。   - scanning :正在扫描。   - failed :扫描失败。   - download_failed :下载失败。   - image_oversized :镜像超大。   - waiting_for_scan :等待扫描。
	ScanStatus *string `json:"scan_status,omitempty"`
}

AssociateImages 查询swr镜像仓库镜像列表

func (AssociateImages) String added in v0.1.63

func (o AssociateImages) String() string

type AssociatePolicyGroupRequest added in v0.1.16

type AssociatePolicyGroupRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 缺省值:application/json; charset=utf-8
	ContentType *string `json:"Content-Type,omitempty"`

	Body *AssociatePolicyGroupRequestInfo `json:"body,omitempty"`
}

AssociatePolicyGroupRequest Request Object

func (AssociatePolicyGroupRequest) String added in v0.1.16

type AssociatePolicyGroupRequestInfo added in v0.1.16

type AssociatePolicyGroupRequestInfo struct {

	// 部署的目标策略组ID
	TargetPolicyGroupId string `json:"target_policy_group_id"`

	// 是否要对全量主机部署策略,如果为true的话,不需填写host_id_list,如果为false的话,需要填写host_id_list
	OperateAll *bool `json:"operate_all,omitempty"`

	// 需要部署策略组的主机ID列表
	HostIdList *[]string `json:"host_id_list,omitempty"`
}

func (AssociatePolicyGroupRequestInfo) String added in v0.1.16

type AssociatePolicyGroupResponse added in v0.1.16

type AssociatePolicyGroupResponse struct {
	HttpStatusCode int `json:"-"`
}

AssociatePolicyGroupResponse Response Object

func (AssociatePolicyGroupResponse) String added in v0.1.16

type AttackPhase

type AttackPhase struct {
}

AttackPhase 攻击阶段,包含如下: - reconnaissance : 侦查跟踪 - weaponization : 武器构建 - delivery : 载荷投递 - exploit : 漏洞利用 - installation : 安装植入 - command_and_control : 命令与控制 - actions : 目标达成

func (AttackPhase) String

func (o AttackPhase) String() string

type AttackTag

type AttackTag struct {
}

AttackTag 攻击标识,包含如下: - attack_success : 攻击成功 - attack_attempt : 攻击尝试 - attack_blocked : 攻击被阻断 - abnormal_behavior : 异常行为 - collapsible_host : 主机失陷 - system_vulnerability : 系统脆弱性

func (AttackTag) String

func (o AttackTag) String() string

type AutoLauchResponseInfo added in v0.1.16

type AutoLauchResponseInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ip
	HostIp *string `json:"host_ip,omitempty"`

	// 自启动项名称
	Name *string `json:"name,omitempty"`

	// 自启动项类型   - 0 :自启动服务   - 1 :定时任务   - 2 :预加载动态库   - 3 :Run注册表键   - 4 :开机启动文件夹
	Type *int32 `json:"type,omitempty"`

	// 自启动项的路径
	Path *string `json:"path,omitempty"`

	// 采用sha256算法生成的文件hash值
	Hash *string `json:"hash,omitempty"`

	// 运行用户
	RunUser *string `json:"run_user,omitempty"`

	// 最近扫描时间
	RecentScanTime *int64 `json:"recent_scan_time,omitempty"`
}

AutoLauchResponseInfo 中间件信息

func (AutoLauchResponseInfo) String added in v0.1.16

func (o AutoLauchResponseInfo) String() string

type AutoLaunchChangeResponseInfo added in v0.1.16

type AutoLaunchChangeResponseInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// the type of change   - add :新建   - delete :删除   - modify :修改
	VariationType *string `json:"variation_type,omitempty"`

	// 自启动项类型   - 0 :自启动服务   - 1 :定时任务   - 2 :预加载动态库   - 3 :Run注册表键   - 4 :开机启动文件夹
	Type *int32 `json:"type,omitempty"`

	// host_id
	HostId *string `json:"host_id,omitempty"`

	// 弹性服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 主机IP
	HostIp *string `json:"host_ip,omitempty"`

	// 自启动项的路径
	Path *string `json:"path,omitempty"`

	// 采用sha256算法生成的文件hash值
	Hash *string `json:"hash,omitempty"`

	// 运行用户
	RunUser *string `json:"run_user,omitempty"`

	// 自启动项名称
	Name *string `json:"name,omitempty"`

	// 最近更新时间,13位时间戳
	RecentScanTime *int64 `json:"recent_scan_time,omitempty"`
}

AutoLaunchChangeResponseInfo 自启动项变动历史信息

func (AutoLaunchChangeResponseInfo) String added in v0.1.16

type AutoLaunchStatisticsResponseInfo added in v0.1.16

type AutoLaunchStatisticsResponseInfo struct {

	// 自启动项名称
	Name *string `json:"name,omitempty"`

	// 自启动项类型   - 0 :自启动服务   - 1 :定时任务   - 2 :预加载动态库   - 3 :Run注册表键   - 4 :开机启动文件夹
	Type *string `json:"type,omitempty"`

	// 当前自启动项的主机数量
	Num *int32 `json:"num,omitempty"`
}

AutoLaunchStatisticsResponseInfo 自启动项统计信息

func (AutoLaunchStatisticsResponseInfo) String added in v0.1.16

type AvailableResourceIdsInfo added in v0.1.6

type AvailableResourceIdsInfo struct {

	// 资源ID
	ResourceId *string `json:"resource_id,omitempty"`

	// 当前时间
	CurrentTime *string `json:"current_time,omitempty"`

	// 是否共享配额   - shared:共享的   - unshared:非共享的
	SharedQuota *string `json:"shared_quota,omitempty"`
}

func (AvailableResourceIdsInfo) String added in v0.1.6

func (o AvailableResourceIdsInfo) String() string

type BackupResources added in v0.1.47

type BackupResources struct {

	// 选择需要绑定的存储库ID,不为空
	VaultId *string `json:"vault_id,omitempty"`

	// 需要开启备份功能的主机情况列表
	ResourceList *[]ResourceInfo `json:"resource_list,omitempty"`
}

BackupResources 开启备份功能新版参数,必填;若为空代表兼容之前绑定HSS_projectid的存储库

func (BackupResources) String added in v0.1.47

func (o BackupResources) String() string

type BackupTriggerInfo added in v0.1.16

type BackupTriggerInfo struct {

	// 调度器id
	Id *string `json:"id,omitempty"`

	// 调度器名称
	Name *string `json:"name,omitempty"`

	// 调度器类型,目前只支持 time,定时调度。
	Type *string `json:"type,omitempty"`

	Properties *BackupTriggerPropertiesInfo `json:"properties,omitempty"`
}

BackupTriggerInfo 备份:策略时间调度规则

func (BackupTriggerInfo) String added in v0.1.16

func (o BackupTriggerInfo) String() string

type BackupTriggerPropertiesInfo added in v0.1.16

type BackupTriggerPropertiesInfo struct {

	// 调度器的调度策略,长度限制为10240个字符,参照iCalendar RFC 2445规范,但仅支持FREQ、BYDAY、BYHOUR、BYMINUTE四个参数,其中FREQ仅支持WEEKLY和DAILY,BYDAY支持一周七天(MO、TU、WE、TH、FR、SA、SU),BYHOUR支持0-23小时,BYMINUTE支持0-59分钟,并且时间点间隔不能小于一小时,一个备份策略可以同时设置多个备份时间点,一天最多可以设置24个时间点。
	Pattern *[]string `json:"pattern,omitempty"`

	// 调度器开始时间,例如:2020-01-08 09:59:49
	StartTime *string `json:"start_time,omitempty"`
}

BackupTriggerPropertiesInfo 调度器属性

func (BackupTriggerPropertiesInfo) String added in v0.1.16

type BackupTriggerPropertiesRequestInfo added in v0.1.16

type BackupTriggerPropertiesRequestInfo struct {

	// 调度规则。限制24条规则。调度器的调度规则,可参照iCalendar RFC 2445规范中的事件规则,但仅支持FREQ、BYDAY、BYHOUR、BYMINUTE、INTERVAL等参数,其中FREQ仅支持WEEKLY和DAILY,BYDAY支持一周七天(MO、TU、WE、TH、FR、SA、SU),BYHOUR支持0-23小时,BYMINUTE支持0-59分钟,并且间隔不能小于一小时,一天最大24个时间点。例如,周一到周天,每天14:00调度,其规则为:'FREQ=WEEKLY;BYDAY=MO,TU,WE,TH,FR,SA,SU;BYHOUR=14;BYMINUTE=00'。每天14:00调度,其规则为'FREQ=DAILY;INTERVAL=1;BYHOUR=14;BYMINUTE=00'。
	Pattern []string `json:"pattern"`
}

BackupTriggerPropertiesRequestInfo 策略执行时间规则

func (BackupTriggerPropertiesRequestInfo) String added in v0.1.16

type BackupTriggerPropertiesRequestInfo1 added in v0.1.22

type BackupTriggerPropertiesRequestInfo1 struct {

	// 调度规则。若开启勒索防护时开启备份功能,则该字段必选。限制24条规则。调度器的调度规则,可参照iCalendar RFC 2445规范中的事件规则,但仅支持FREQ、BYDAY、BYHOUR、BYMINUTE、INTERVAL等参数,其中FREQ仅支持WEEKLY和DAILY,BYDAY支持一周七天(MO、TU、WE、TH、FR、SA、SU),BYHOUR支持0-23小时,BYMINUTE支持0-59分钟,并且间隔不能小于一小时,一天最大24个时间点。例如,周一到周天,每天14:00调度,其规则为:'FREQ=WEEKLY;BYDAY=MO,TU,WE,TH,FR,SA,SU;BYHOUR=14;BYMINUTE=00'。每天14:00调度,其规则为'FREQ=DAILY;INTERVAL=1;BYHOUR=14;BYMINUTE=00'。
	Pattern *[]string `json:"pattern,omitempty"`
}

BackupTriggerPropertiesRequestInfo1 策略执行时间规则,若开启勒索防护时开启备份功能,则该字段必选

func (BackupTriggerPropertiesRequestInfo1) String added in v0.1.22

type BackupTriggerRequestInfo added in v0.1.16

type BackupTriggerRequestInfo struct {
	Properties *BackupTriggerPropertiesRequestInfo `json:"properties"`
}

BackupTriggerRequestInfo 策略时间调度规则

func (BackupTriggerRequestInfo) String added in v0.1.16

func (o BackupTriggerRequestInfo) String() string

type BackupTriggerRequestInfo1 added in v0.1.22

type BackupTriggerRequestInfo1 struct {
	Properties *BackupTriggerPropertiesRequestInfo1 `json:"properties,omitempty"`
}

BackupTriggerRequestInfo1 策略时间调度规则

func (BackupTriggerRequestInfo1) String added in v0.1.22

func (o BackupTriggerRequestInfo1) String() string

type BatchCreateTagsRequest added in v0.1.6

type BatchCreateTagsRequest struct {

	// 缺省值:application/json; charset=utf-8
	ContentType *string `json:"Content-Type,omitempty"`

	// 由标签管理服务定义的资源类别,企业主机安全服务调用此接口时资源类别为hss
	ResourceType string `json:"resource_type"`

	// 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID
	ResourceId string `json:"resource_id"`

	Body *BatchCreateTagsRequestInfo `json:"body,omitempty"`
}

BatchCreateTagsRequest Request Object

func (BatchCreateTagsRequest) String added in v0.1.6

func (o BatchCreateTagsRequest) String() string

type BatchCreateTagsRequestInfo added in v0.1.6

type BatchCreateTagsRequestInfo struct {

	// 标签对象列表
	Tags []ResourceTagInfo `json:"tags"`
}

BatchCreateTagsRequestInfo 批量添加标签的请求体

func (BatchCreateTagsRequestInfo) String added in v0.1.6

type BatchCreateTagsResponse added in v0.1.6

type BatchCreateTagsResponse struct {
	HttpStatusCode int `json:"-"`
}

BatchCreateTagsResponse Response Object

func (BatchCreateTagsResponse) String added in v0.1.6

func (o BatchCreateTagsResponse) String() string

type BatchScanPrivateImageRequestInfo added in v0.1.63

type BatchScanPrivateImageRequestInfo struct {

	// 仓库类型,现阶段接入了swr镜像仓库,包含如下:   - SWR : SWR镜像仓库
	RepoType *string `json:"repo_type,omitempty"`

	// 要扫描的镜像信息列表,operate_all参数为false时为必填
	ImageInfoList *[]BatchScanSwrImageInfo `json:"image_info_list,omitempty"`

	// 若为true全量查询,可筛选条件全部查询,若image_info_list为空,则必填
	OperateAll *bool `json:"operate_all,omitempty"`

	// 组织名称
	Namespace *string `json:"namespace,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像版本
	ImageVersion *string `json:"image_version,omitempty"`

	// 镜像类型,包含如下:   - private_image : 私有镜像仓库   - shared_image : 共享镜像仓库
	ImageType string `json:"image_type"`

	// 扫描状态,包含如下:   - unscan : 未扫描   - success : 扫描完成   - scanning : 扫描中   - failed : 扫描失败   - download_failed : 下载失败   - image_oversized : 镜像超大
	ScanStatus *string `json:"scan_status,omitempty"`

	// 仅关注最新版本镜像
	LatestVersion *bool `json:"latest_version,omitempty"`

	// 镜像大小
	ImageSize *int64 `json:"image_size,omitempty"`

	// 创建时间开始日期,时间单位 毫秒(ms)
	StartLatestUpdateTime *int64 `json:"start_latest_update_time,omitempty"`

	// 创建时间结束日期,时间单位 毫秒(ms)
	EndLatestUpdateTime *int64 `json:"end_latest_update_time,omitempty"`

	// 最近一次扫描完成时间开始日期,时间单位 毫秒(ms)
	StartLatestScanTime *int64 `json:"start_latest_scan_time,omitempty"`

	// 最近一次扫描完成时间结束日期,时间单位 毫秒(ms)
	EndLatestScanTime *int64 `json:"end_latest_scan_time,omitempty"`
}

func (BatchScanPrivateImageRequestInfo) String added in v0.1.63

type BatchScanSwrImageInfo added in v0.1.63

type BatchScanSwrImageInfo struct {

	// 命名空间
	Namespace *string `json:"namespace,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像版本
	ImageVersion *string `json:"image_version,omitempty"`

	// 企业实例ID
	InstanceId *string `json:"instance_id,omitempty"`

	// 下载企业镜像URL
	InstanceUrl *string `json:"instance_url,omitempty"`
}

BatchScanSwrImageInfo swr私有镜像信息,批量查询需要的参数

func (BatchScanSwrImageInfo) String added in v0.1.63

func (o BatchScanSwrImageInfo) String() string

type BatchScanSwrImageRequest added in v0.1.63

type BatchScanSwrImageRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *BatchScanPrivateImageRequestInfo `json:"body,omitempty"`
}

BatchScanSwrImageRequest Request Object

func (BatchScanSwrImageRequest) String added in v0.1.63

func (o BatchScanSwrImageRequest) String() string

type BatchScanSwrImageResponse added in v0.1.63

type BatchScanSwrImageResponse struct {
	HttpStatusCode int `json:"-"`
}

BatchScanSwrImageResponse Response Object

func (BatchScanSwrImageResponse) String added in v0.1.63

func (o BatchScanSwrImageResponse) String() string

type BlockedIpRequestInfo added in v0.1.63

type BlockedIpRequestInfo struct {

	// 主机ID
	HostId string `json:"host_id"`

	// 攻击源IP
	SrcIp string `json:"src_ip"`

	// 登录类型,包含如下: - \"mysql\" # mysql服务 - \"rdp\" # rdp服务服务 - \"ssh\" # ssh服务 - \"vsftp\" # vsftp服务
	LoginType string `json:"login_type"`
}

BlockedIpRequestInfo 解除拦截的IP详情

func (BlockedIpRequestInfo) String added in v0.1.63

func (o BlockedIpRequestInfo) String() string

type BlockedIpResponseInfo added in v0.1.63

type BlockedIpResponseInfo struct {

	// 主机ID
	HostId string `json:"host_id"`

	// 服务器名称
	HostName string `json:"host_name"`

	// 攻击源IP
	SrcIp string `json:"src_ip"`

	// 登录类型,包含如下: - \"mysql\" # mysql服务 - \"rdp\" # rdp服务服务 - \"ssh\" # ssh服务 - \"vsftp\" # vsftp服务
	LoginType string `json:"login_type"`

	// 拦截次数
	InterceptNum int32 `json:"intercept_num"`

	// 拦截状态,包含如下:   - \"intercepted\" # 已拦截   - \"canceled\" # 已解除拦截   - \"cancelling\" # 待解除拦截
	InterceptStatus BlockedIpResponseInfoInterceptStatus `json:"intercept_status"`

	// 开始拦截时间,毫秒
	BlockTime int64 `json:"block_time"`

	// 最近拦截时间,毫秒
	LatestTime int64 `json:"latest_time"`
}

BlockedIpResponseInfo 已拦截IP详情

func (BlockedIpResponseInfo) String added in v0.1.63

func (o BlockedIpResponseInfo) String() string

type BlockedIpResponseInfoInterceptStatus added in v0.1.63

type BlockedIpResponseInfoInterceptStatus struct {
	// contains filtered or unexported fields
}

func (BlockedIpResponseInfoInterceptStatus) MarshalJSON added in v0.1.63

func (c BlockedIpResponseInfoInterceptStatus) MarshalJSON() ([]byte, error)

func (*BlockedIpResponseInfoInterceptStatus) UnmarshalJSON added in v0.1.63

func (c *BlockedIpResponseInfoInterceptStatus) UnmarshalJSON(b []byte) error

func (BlockedIpResponseInfoInterceptStatus) Value added in v0.1.63

type BlockedIpResponseInfoInterceptStatusEnum added in v0.1.63

type BlockedIpResponseInfoInterceptStatusEnum struct {
	INTERCEPTED BlockedIpResponseInfoInterceptStatus
	CANCELED    BlockedIpResponseInfoInterceptStatus
	CANCELLING  BlockedIpResponseInfoInterceptStatus
}

func GetBlockedIpResponseInfoInterceptStatusEnum added in v0.1.63

func GetBlockedIpResponseInfoInterceptStatusEnum() BlockedIpResponseInfoInterceptStatusEnum

type ChangeBlockedIpRequest added in v0.1.63

type ChangeBlockedIpRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *ChangeBlockedIpRequestInfo `json:"body,omitempty"`
}

ChangeBlockedIpRequest Request Object

func (ChangeBlockedIpRequest) String added in v0.1.63

func (o ChangeBlockedIpRequest) String() string

type ChangeBlockedIpRequestInfo added in v0.1.63

type ChangeBlockedIpRequestInfo struct {

	// 需要解除拦截的IP列表
	DataList *[]BlockedIpRequestInfo `json:"data_list,omitempty"`
}

ChangeBlockedIpRequestInfo 解除拦截的IP详情

func (ChangeBlockedIpRequestInfo) String added in v0.1.63

type ChangeBlockedIpResponse added in v0.1.63

type ChangeBlockedIpResponse struct {
	HttpStatusCode int `json:"-"`
}

ChangeBlockedIpResponse Response Object

func (ChangeBlockedIpResponse) String added in v0.1.63

func (o ChangeBlockedIpResponse) String() string

type ChangeCheckRuleActionRequest added in v0.1.73

type ChangeCheckRuleActionRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 主机ID,不赋值时,查租户所有主机
	HostId *string `json:"host_id,omitempty"`

	// 动作 - \"ignore\" - \"unignore\" - \"fix\" - \"verify\"
	Action string `json:"action"`

	Body *CheckRuleIdListRequestInfo `json:"body,omitempty"`
}

ChangeCheckRuleActionRequest Request Object

func (ChangeCheckRuleActionRequest) String added in v0.1.73

type ChangeCheckRuleActionResponse added in v0.1.73

type ChangeCheckRuleActionResponse struct {
	HttpStatusCode int `json:"-"`
}

ChangeCheckRuleActionResponse Response Object

func (ChangeCheckRuleActionResponse) String added in v0.1.73

type ChangeEventRequest added in v0.1.16

type ChangeEventRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 容器实例名称
	ContainerName *string `json:"container_name,omitempty"`

	// 容器Id
	ContainerId *string `json:"container_id,omitempty"`

	Body *ChangeEventRequestInfo `json:"body,omitempty"`
}

ChangeEventRequest Request Object

func (ChangeEventRequest) String added in v0.1.16

func (o ChangeEventRequest) String() string

type ChangeEventRequestInfo added in v0.1.16

type ChangeEventRequestInfo struct {

	// 处理方式,包含如下:   - mark_as_handled : 手动处理   - ignore : 忽略   - add_to_alarm_whitelist : 加入告警白名单   - add_to_login_whitelist : 加入登录白名单   - isolate_and_kill : 隔离查杀   - unhandle : 取消手动处理   - do_not_ignore : 取消忽略   - remove_from_alarm_whitelist : 删除告警白名单   - remove_from_login_whitelist : 删除登录白名单   - do_not_isolate_or_kill : 取消隔离查杀
	OperateType string `json:"operate_type"`

	// 备注信息,已处理的告警才有
	Handler *string `json:"handler,omitempty"`

	// 操作的事件列表
	OperateEventList []OperateEventRequestInfo `json:"operate_event_list"`

	// 用户自定义告警白名单规则列表
	EventWhiteRuleList *[]EventWhiteRuleListRequestInfo `json:"event_white_rule_list,omitempty"`
}

ChangeEventRequestInfo 操作事件详情

func (ChangeEventRequestInfo) String added in v0.1.16

func (o ChangeEventRequestInfo) String() string

type ChangeEventResponse added in v0.1.16

type ChangeEventResponse struct {
	HttpStatusCode int `json:"-"`
}

ChangeEventResponse Response Object

func (ChangeEventResponse) String added in v0.1.16

func (o ChangeEventResponse) String() string

type ChangeHostsGroupRequest added in v0.1.16

type ChangeHostsGroupRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 缺省值:application/json; charset=utf-8
	ContentType *string `json:"Content-Type,omitempty"`

	Body *ChangeHostsGroupRequestInfo `json:"body,omitempty"`
}

ChangeHostsGroupRequest Request Object

func (ChangeHostsGroupRequest) String added in v0.1.16

func (o ChangeHostsGroupRequest) String() string

type ChangeHostsGroupRequestInfo added in v0.1.16

type ChangeHostsGroupRequestInfo struct {

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 服务器组ID
	GroupId string `json:"group_id"`

	// 服务器ID列表
	HostIdList *[]string `json:"host_id_list,omitempty"`
}

func (ChangeHostsGroupRequestInfo) String added in v0.1.16

type ChangeHostsGroupResponse added in v0.1.16

type ChangeHostsGroupResponse struct {
	HttpStatusCode int `json:"-"`
}

ChangeHostsGroupResponse Response Object

func (ChangeHostsGroupResponse) String added in v0.1.16

func (o ChangeHostsGroupResponse) String() string

type ChangeIsolatedFileRequest added in v0.1.63

type ChangeIsolatedFileRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *ChangeIsolatedFileRequestInfo `json:"body,omitempty"`
}

ChangeIsolatedFileRequest Request Object

func (ChangeIsolatedFileRequest) String added in v0.1.63

func (o ChangeIsolatedFileRequest) String() string

type ChangeIsolatedFileRequestInfo added in v0.1.63

type ChangeIsolatedFileRequestInfo struct {

	// 需要恢复的文件列表
	DataList *[]IsolatedFileRequestInfo `json:"data_list,omitempty"`
}

ChangeIsolatedFileRequestInfo 恢复已隔离的文件详情

func (ChangeIsolatedFileRequestInfo) String added in v0.1.63

type ChangeIsolatedFileResponse added in v0.1.63

type ChangeIsolatedFileResponse struct {
	HttpStatusCode int `json:"-"`
}

ChangeIsolatedFileResponse Response Object

func (ChangeIsolatedFileResponse) String added in v0.1.63

type ChangeVulScanPolicyRequest added in v0.1.63

type ChangeVulScanPolicyRequest struct {

	// 企业租户ID,注:修改漏洞扫描策略将影响租户账号下所有主机的漏洞扫描行为,因此开通了多企业项目的用户,该参数须填写“all_granted_eps”才能执行漏洞策略修改。
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *ChangeVulScanPolicyRequestInfo `json:"body,omitempty"`
}

ChangeVulScanPolicyRequest Request Object

func (ChangeVulScanPolicyRequest) String added in v0.1.63

type ChangeVulScanPolicyRequestInfo added in v0.1.63

type ChangeVulScanPolicyRequestInfo struct {

	// 扫描周期 - one_day : 每天 - three_day : 每三天 - one_week : 每周
	ScanPeriod string `json:"scan_period"`

	// 扫描主机的范围,包含如下:   -all_host : 扫描全部主机   -specific_host : 扫描指定主机
	ScanRangeType string `json:"scan_range_type"`

	// 主机ID列表;当scan_range_type的值为specific_host时必填
	HostIds *[]string `json:"host_ids,omitempty"`

	// 扫描的漏洞类型列表
	ScanVulTypes *[]string `json:"scan_vul_types,omitempty"`

	// 扫描策略状态,包含如下:   -open : 开启   -close : 关闭
	Status string `json:"status"`
}

func (ChangeVulScanPolicyRequestInfo) String added in v0.1.63

type ChangeVulScanPolicyResponse added in v0.1.63

type ChangeVulScanPolicyResponse struct {
	HttpStatusCode int `json:"-"`
}

ChangeVulScanPolicyResponse Response Object

func (ChangeVulScanPolicyResponse) String added in v0.1.63

type ChangeVulStatusRequest added in v0.1.16

type ChangeVulStatusRequest struct {

	// 缺省值:application/json; charset=utf-8
	ContentType *string `json:"Content-Type,omitempty"`

	// 企业项目ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *ChangeVulStatusRequestInfo `json:"body,omitempty"`
}

ChangeVulStatusRequest Request Object

func (ChangeVulStatusRequest) String added in v0.1.16

func (o ChangeVulStatusRequest) String() string

type ChangeVulStatusRequestInfo added in v0.1.16

type ChangeVulStatusRequestInfo struct {

	// 操作类型 - ignore : 忽略 - not_ignore : 取消忽略 - immediate_repair : 修复 - manual_repair: 人工修复 - verify : 验证 - add_to_whitelist : 加入白名单
	OperateType string `json:"operate_type"`

	// 备注
	Remark *string `json:"remark,omitempty"`

	// 选择全部漏洞类型 - all_vul : 选择全部漏洞 - all_host : 选择全部主机漏洞
	SelectType *string `json:"select_type,omitempty"`

	// 漏洞类型,默认为linux_vul,包括如下:   - linux_vul : 漏洞类型-linux漏洞   - windows_vul : 漏洞类型-windows漏洞   - web_cms : Web-CMS漏洞   - app_vul : 应用漏洞   - urgent_vul : 应急漏洞
	Type *string `json:"type,omitempty"`

	// 漏洞列表
	DataList *[]VulOperateInfo `json:"data_list,omitempty"`

	// 主机维度漏洞列表
	HostDataList *[]HostVulOperateInfo `json:"host_data_list,omitempty"`

	// 本次漏洞处理的备份信息id,若不传该参数,则不进行备份
	BackupInfoId *string `json:"backup_info_id,omitempty"`

	// 自定义备份主机使用的存储库及备份名称;不在该列表中的主机备份时系统会自动选取剩余空间最大的存储库,并自动生成备份名称
	CustomBackupHosts *[]ChangeVulStatusRequestInfoCustomBackupHosts `json:"custom_backup_hosts,omitempty"`
}

ChangeVulStatusRequestInfo 漏洞操作列表

func (ChangeVulStatusRequestInfo) String added in v0.1.16

type ChangeVulStatusRequestInfoCustomBackupHosts added in v0.1.63

type ChangeVulStatusRequestInfoCustomBackupHosts struct {

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 存储库id
	VaultId *string `json:"vault_id,omitempty"`

	// 备份名称
	BackupName *string `json:"backup_name,omitempty"`
}

func (ChangeVulStatusRequestInfoCustomBackupHosts) String added in v0.1.63

type ChangeVulStatusResponse added in v0.1.16

type ChangeVulStatusResponse struct {
	HttpStatusCode int `json:"-"`
}

ChangeVulStatusResponse Response Object

func (ChangeVulStatusResponse) String added in v0.1.16

func (o ChangeVulStatusResponse) String() string

type CheckRuleCheckCaseResponseInfo

type CheckRuleCheckCaseResponseInfo struct {

	// 检测用例描述
	CheckDescription *string `json:"check_description,omitempty"`

	// 当前结果
	CurrentValue *string `json:"current_value,omitempty"`

	// 期待结果
	SuggestValue *string `json:"suggest_value,omitempty"`
}

CheckRuleCheckCaseResponseInfo 配置检测检查项的检测用例信息

func (CheckRuleCheckCaseResponseInfo) String

type CheckRuleFixParamInfo added in v0.1.16

type CheckRuleFixParamInfo struct {

	// 检查项参数ID
	RuleParamId *int32 `json:"rule_param_id,omitempty"`

	// 检查项参数描述
	RuleDesc *string `json:"rule_desc,omitempty"`

	// 检查项参数默认值
	DefaultValue *int32 `json:"default_value,omitempty"`

	// 检查项参数可取最小值
	RangeMin *int32 `json:"range_min,omitempty"`

	// 检查项参数可取最大值
	RangeMax *int32 `json:"range_max,omitempty"`
}

CheckRuleFixParamInfo 配置检测检查项参数信息

func (CheckRuleFixParamInfo) String added in v0.1.16

func (o CheckRuleFixParamInfo) String() string

type CheckRuleFixValuesInfo added in v0.1.73

type CheckRuleFixValuesInfo struct {

	// 检查项的参数ID
	RuleParamId *int32 `json:"rule_param_id,omitempty"`

	// 检查项的参数值
	FixValue *int32 `json:"fix_value,omitempty"`
}

CheckRuleFixValuesInfo 用户键入的要修复的检查项的参数ID和参数值

func (CheckRuleFixValuesInfo) String added in v0.1.73

func (o CheckRuleFixValuesInfo) String() string

type CheckRuleIdListRequestInfo added in v0.1.73

type CheckRuleIdListRequestInfo struct {

	// 检查项ID列表
	CheckRules *[]CheckRuleKeyInfoRequestInfo `json:"check_rules,omitempty"`
}

CheckRuleIdListRequestInfo 检查项ID列表

func (CheckRuleIdListRequestInfo) String added in v0.1.73

type CheckRuleKeyInfoRequestInfo added in v0.1.73

type CheckRuleKeyInfoRequestInfo struct {

	// 配置检查(基线)的名称,例如SSH、CentOS 7、Windows
	CheckName *string `json:"check_name,omitempty"`

	// 检查项ID,值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-config/{check_name}/check-rules
	CheckRuleId *string `json:"check_rule_id,omitempty"`

	// 基线标准, 类别包含如下:   - cn_standard#等保合规标准   - hw_standard#云安全实践标准
	Standard *string `json:"standard,omitempty"`

	// 用户键入的检查项修复参数数组
	FixValues *[]CheckRuleFixValuesInfo `json:"fix_values,omitempty"`
}

CheckRuleKeyInfoRequestInfo 检查项key

func (CheckRuleKeyInfoRequestInfo) String added in v0.1.73

type CheckRuleRiskInfoResponseInfo

type CheckRuleRiskInfoResponseInfo struct {

	// 风险等级,包含如下:   - Low : 低危   - Medium : 中危   - High : 高危
	Severity *string `json:"severity,omitempty"`

	// 配置检查(基线)的名称,例如SSH、CentOS 7、Windows
	CheckName *string `json:"check_name,omitempty"`

	// 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线),它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。
	CheckType *string `json:"check_type,omitempty"`

	// 标准类型,包含如下:   - cn_standard : 等保合规标准   - hw_standard : 云安全实践标准
	Standard *string `json:"standard,omitempty"`

	// 检查项(检查规则)名称
	CheckRuleName *string `json:"check_rule_name,omitempty"`

	// 检查项ID
	CheckRuleId *string `json:"check_rule_id,omitempty"`

	// 受影响的服务器的数量,进行了当前基线检测的服务器数量
	HostNum *int32 `json:"host_num,omitempty"`

	// 检测结果,包含如下:   - pass   - failed
	ScanResult *string `json:"scan_result,omitempty"`

	// 状态,包含如下:   - safe : 无需处理   - ignored : 已忽略   - unhandled : 未处理   - fixing : 修复中   - fix-failed : 修复失败   - verifying : 验证中
	Status *string `json:"status,omitempty"`

	// 是否支持一键修复,1:支持一键修复,0:不支持
	EnableFix *int32 `json:"enable_fix,omitempty"`

	// 该检查项的修复&忽略&验证按钮是否可单击,true:按钮可单击,false:按钮不可单击
	EnableClick *bool `json:"enable_click,omitempty"`

	// 支持传递参数修复的检查项可传递参数的范围,只有支持传递参数修复的检查项才返回此数据
	RuleParams *[]CheckRuleFixParamInfo `json:"rule_params,omitempty"`
}

CheckRuleRiskInfoResponseInfo 检查项风险信息

func (CheckRuleRiskInfoResponseInfo) String

type CloseProtectionInfoRequestInfo added in v0.1.16

type CloseProtectionInfoRequestInfo struct {

	// 需要关闭勒索防护的主机ID列表
	HostIdList []string `json:"host_id_list"`

	// 需要关闭勒索防护的agentID列表
	AgentIdList []string `json:"agent_id_list"`

	// 关闭防护类型,包含如下:   - close_anti : 关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。
	CloseProtectionType string `json:"close_protection_type"`
}

func (CloseProtectionInfoRequestInfo) String added in v0.1.16

type ContainerBaseInfo added in v0.1.104

type ContainerBaseInfo struct {

	// 容器ID
	ContainerId *string `json:"container_id,omitempty"`

	// 容器名称
	ContainerName *string `json:"container_name,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 容器状态,包含以下几种: -Running 运行中 -Terminated 终止 -Waiting 等待
	Status *string `json:"status,omitempty"`

	// 创建时间
	CreateTime *int64 `json:"create_time,omitempty"`

	// cpu限制
	CpuLimit *string `json:"cpu_limit,omitempty"`

	// 内存限制
	MemoryLimit *string `json:"memory_limit,omitempty"`

	// 重启次数
	RestartCount *int32 `json:"restart_count,omitempty"`

	// 所属pod名称
	PodName *string `json:"pod_name,omitempty"`

	// 所属集群
	ClusterName *string `json:"cluster_name,omitempty"`

	// 集群id
	ClusterId *string `json:"cluster_id,omitempty"`

	// 集群类型,包含以下几种: -k8s 原生集群 -cce CCE集群 -ali 阿里云集群 -tencent 腾讯云集群 -azure 微软云集群 -aws 亚马逊集群 -self_built_hw 华为云自建集群 -self_built_idc IDC自建集群
	ClusterType *string `json:"cluster_type,omitempty"`

	// 是否有风险
	Risky *bool `json:"risky,omitempty"`

	// 低危风险数量
	LowRisk *int32 `json:"low_risk,omitempty"`

	// 中危风险数量
	MediumRisk *int32 `json:"medium_risk,omitempty"`

	// 高危风险数量
	HighRisk *int32 `json:"high_risk,omitempty"`

	// 致命风险数量
	FatalRisk *int32 `json:"fatal_risk,omitempty"`
}

ContainerBaseInfo 容器基本信息

func (ContainerBaseInfo) String added in v0.1.104

func (o ContainerBaseInfo) String() string

type ContainerName

type ContainerName struct {
}

ContainerName 容器实例名称,只有容器类型的告警有

func (ContainerName) String

func (o ContainerName) String() string

type ContainerNodeInfo added in v0.1.63

type ContainerNodeInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 服务器ID
	HostId *string `json:"host_id,omitempty"`

	// 节点名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器状态,包含如下4种。   - ACTIVE :正在运行。   - SHUTOFF :关机。   - BUILDING :创建中。   - ERROR :故障。
	HostStatus *string `json:"host_status,omitempty"`

	// Agent状态,包含如下3种。   - not_installed :未安装。   - online :在线。   - offline :离线。
	AgentStatus *string `json:"agent_status,omitempty"`

	// 防护状态,包含如下2种。   - closed :关闭。   - opened :开启。
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 防护是否中断
	ProtectInterrupt *bool `json:"protect_interrupt,omitempty"`

	// 标签:用来识别cce容器节点和自建  - cce:cce节点  - self:自建节点  - other:其他节点
	ContainerTags *string `json:"container_tags,omitempty"`

	// 私有IP地址
	PrivateIp *string `json:"private_ip,omitempty"`

	// 弹性公网IP地址
	PublicIp *string `json:"public_ip,omitempty"`

	// 主机安全配额ID(UUID)
	ResourceId *string `json:"resource_id,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 所属企业项目名称
	EnterpriseProjectName *string `json:"enterprise_project_name,omitempty"`

	// 云主机安全检测结果,包含如下4种。 - undetected :未检测。 - clean :无风险。 - risk :有风险。 - scanning :检测中。
	DetectResult *string `json:"detect_result,omitempty"`

	// 资产风险
	Asset *int32 `json:"asset,omitempty"`

	// 漏洞风险
	Vulnerability *int32 `json:"vulnerability,omitempty"`

	// 入侵风险
	Intrusion *int32 `json:"intrusion,omitempty"`

	// 策略组ID
	PolicyGroupId *string `json:"policy_group_id,omitempty"`

	// 策略组名称
	PolicyGroupName *string `json:"policy_group_name,omitempty"`
}

ContainerNodeInfo 容器节点列表

func (ContainerNodeInfo) String added in v0.1.63

func (o ContainerNodeInfo) String() string

type CreateQuotasOrderRequest added in v0.1.87

type CreateQuotasOrderRequest struct {

	// 缺省值:application/json; charset=utf-8
	ContentType *string `json:"Content-Type,omitempty"`

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *CreateQuotasOrderRequestInfo `json:"body,omitempty"`
}

CreateQuotasOrderRequest Request Object

func (CreateQuotasOrderRequest) String added in v0.1.87

func (o CreateQuotasOrderRequest) String() string

type CreateQuotasOrderRequestInfo added in v0.1.87

type CreateQuotasOrderRequestInfo struct {

	// 资源规格   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。   - hss.version.container.enterprise:容器版。
	ResourceSpecCode string `json:"resource_spec_code"`

	// 订购周期类型   - 2 : 月   - 3 : 年
	PeriodType int32 `json:"period_type"`

	// 订购周期数
	PeriodNum int32 `json:"period_num"`

	// 是否支持自动续订,true表示自动续订,false表示不自动续订,默认值为false
	IsAutoRenew *bool `json:"is_auto_renew,omitempty"`

	// 是否支持自动支付,true表示支持,false表示不支持,默认值为false
	IsAutoPay *bool `json:"is_auto_pay,omitempty"`

	// 订购数量
	SubscriptionNum int32 `json:"subscription_num"`
}

CreateQuotasOrderRequestInfo 创建订单订购配额请求体对象

func (CreateQuotasOrderRequestInfo) String added in v0.1.87

type CreateQuotasOrderResponse added in v0.1.87

type CreateQuotasOrderResponse struct {

	// 订单ID
	OrderId        *string `json:"order_id,omitempty"`
	HttpStatusCode int     `json:"-"`
}

CreateQuotasOrderResponse Response Object

func (CreateQuotasOrderResponse) String added in v0.1.87

func (o CreateQuotasOrderResponse) String() string

type CreateVulnerabilityScanTaskRequest added in v0.1.73

type CreateVulnerabilityScanTaskRequest struct {

	// 租户企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *ManualVulScanRequestInfo `json:"body,omitempty"`
}

CreateVulnerabilityScanTaskRequest Request Object

func (CreateVulnerabilityScanTaskRequest) String added in v0.1.73

type CreateVulnerabilityScanTaskResponse added in v0.1.73

type CreateVulnerabilityScanTaskResponse struct {

	// 检测任务id
	TaskId         *string `json:"task_id,omitempty"`
	HttpStatusCode int     `json:"-"`
}

CreateVulnerabilityScanTaskResponse Response Object

func (CreateVulnerabilityScanTaskResponse) String added in v0.1.73

type DefaultGroup added in v0.1.16

type DefaultGroup struct {
}

DefaultGroup 是否是默认策略组

func (DefaultGroup) String added in v0.1.16

func (o DefaultGroup) String() string

type Deletable added in v0.1.16

type Deletable struct {
}

Deletable 是否允许删除该策略组

func (Deletable) String added in v0.1.16

func (o Deletable) String() string

type DeleteHostsGroupRequest added in v0.1.16

type DeleteHostsGroupRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 服务器组ID
	GroupId string `json:"group_id"`
}

DeleteHostsGroupRequest Request Object

func (DeleteHostsGroupRequest) String added in v0.1.16

func (o DeleteHostsGroupRequest) String() string

type DeleteHostsGroupResponse added in v0.1.16

type DeleteHostsGroupResponse struct {
	HttpStatusCode int `json:"-"`
}

DeleteHostsGroupResponse Response Object

func (DeleteHostsGroupResponse) String added in v0.1.16

func (o DeleteHostsGroupResponse) String() string

type DeleteResourceInstanceTagRequest added in v0.1.6

type DeleteResourceInstanceTagRequest struct {

	// 由标签管理服务定义的资源类别,企业主机安全服务调用此接口时资源类别为hss
	ResourceType string `json:"resource_type"`

	// 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID
	ResourceId string `json:"resource_id"`

	// 待删除的key
	Key string `json:"key"`
}

DeleteResourceInstanceTagRequest Request Object

func (DeleteResourceInstanceTagRequest) String added in v0.1.6

type DeleteResourceInstanceTagResponse added in v0.1.6

type DeleteResourceInstanceTagResponse struct {
	HttpStatusCode int `json:"-"`
}

DeleteResourceInstanceTagResponse Response Object

func (DeleteResourceInstanceTagResponse) String added in v0.1.6

type Description added in v0.1.16

type Description struct {
}

Description 描述信息

func (Description) String added in v0.1.16

func (o Description) String() string

type EnterpriseProjectName added in v0.1.19

type EnterpriseProjectName struct {
}

EnterpriseProjectName 企业项目名称

func (EnterpriseProjectName) String added in v0.1.19

func (o EnterpriseProjectName) String() string

type EventClassId

type EventClassId struct {
}

EventClassId 事件分类,包含如下: - container_1001 : 容器命名空间 - container_1002 : 容器开放端口 - container_1003 : 容器安全选项 - container_1004 : 容器挂载目录 - containerescape_0001 : 容器高危系统调用 - containerescape_0002 : Shocker攻击 - containerescape_0003 : DirtCow攻击 - containerescape_0004 : 容器文件逃逸攻击 - dockerfile_001 : 用户自定义容器保护文件被修改 - dockerfile_002 : 容器文件系统可执行文件被修改 - dockerproc_001 : 容器进程异常事件上报 - fileprotect_0001 : 文件提权 - fileprotect_0002 : 关键文件变更 - fileprotect_0003 : 关键文件路径变更 - fileprotect_0004 : 文件/目录变更 - av_1002 : 病毒 - av_1003 : 蠕虫 - av_1004 : 木马 - av_1005 : 僵尸网络 - av_1006 : 后门 - av_1007 : 间谍软件 - av_1008 : 恶意广告软件 - av_1009 : 钓鱼 - av_1010 : Rootkit - av_1011 : 勒索软件 - av_1012 : 黑客工具 - av_1013 : 灰色软件 - av_1015 : Webshell - av_1016 : 挖矿软件 - login_0001 : 尝试暴力破解 - login_0002 : 爆破成功 - login_1001 : 登录成功 - login_1002 : 异地登录 - login_1003 : 弱口令 - malware_0001 : shell变更事件上报 - malware_0002 : 反弹shell事件上报 - malware_1001 : 恶意程序 - procdet_0001 : 进程异常行为检测 - procdet_0002 : 进程提权 - procreport_0001 : 危险命令 - user_1001 : 账号变更 - user_1002 : 风险账号 - vmescape_0001 : 虚拟机敏感命令执行 - vmescape_0002 : 虚拟化进程访问敏感文件 - vmescape_0003 : 虚拟机异常端口访问 - webshell_0001 : 网站后门 - network_1001 : 恶意挖矿 - network_1002 : 对外DDoS攻击 - network_1003 : 恶意扫描 - network_1004 : 敏感区域攻击 - ransomware_0001 : 勒索攻击 - ransomware_0002 : 勒索攻击 - ransomware_0003 : 勒索攻击 - fileless_0001 : 进程注入 - fileless_0002 : 动态库注入进程 - fileless_0003 : 关键配置变更 - fileless_0004 : 环境变量变更 - fileless_0005 : 内存文件进程 - fileless_0006 : vdso劫持 - crontab_1001 : Crontab可疑任务 - vul_exploit_0001 : Redis漏洞利用攻击 - vul_exploit_0002 : Hadoop漏洞利用攻击 - vul_exploit_0003 : MySQL漏洞利用攻击 - rootkit_0001 : 可疑rootkit文件 - rootkit_0002 : 可疑内核模块 - RASP_0004 : 上传Webshell - RASP_0018 : 无文件Webshell - blockexec_001 : 已知勒索攻击 - hips_0001 : Windows Defender防护被禁用 - hips_0002 : 可疑的黑客工具 - hips_0003 : 可疑的勒索加密行为 - hips_0004 : 隐藏账号创建 - hips_0005 : 读取用户密码凭据 - hips_0006 : 可疑的SAM文件导出 - hips_0007 : 可疑shadow copy删除操作 - hips_0008 : 备份文件删除 - hips_0009 : 可疑勒索病毒操作注册表 - hips_0010 : 可疑的异常进程行为 - hips_0011 : 可疑的扫描探测 - hips_0012 : 可疑的勒索病毒脚本运行 - hips_0013 : 可疑的挖矿命令执行 - hips_0014 : 可疑的禁用windows安全中心 - hips_0015 : 可疑的停止防火墙服务行为 - hips_0016 : 可疑的系统自动恢复禁用 - hips_0017 : Offies 创建可执行文件 - hips_0018 : 带宏Offies文件异常创建 - hips_0019 : 可疑的注册表操作 - hips_0020 : Confluence远程代码执行 - hips_0021 : MSDT远程代码执行 - portscan_0001 : 通用端口扫描 - portscan_0002 : 秘密端口扫描 - k8s_1001 : Kubernetes事件删除 - k8s_1002 : 创建特权Pod - k8s_1003 : Pod中使用交互式shell - k8s_1004 : 创建敏感目录Pod - k8s_1005 : 创建主机网络的Pod - k8s_1006 : 创建主机Pid空间的Pod - k8s_1007 : 普通pod访问APIserver认证失败 - k8s_1008 : 普通Pod通过Curl访问APIServer - k8s_1009 : 系统管理空间执行exec - k8s_1010 : 系统管理空间创建Pod - k8s_1011 : 创建静态Pod - k8s_1012 : 创建DaemonSet - k8s_1013 : 创建集群计划任务 - k8s_1014 : Secrets操作 - k8s_1015 : 枚举用户可执行的操作 - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding - k8s_1017 : ServiceAccount创建 - k8s_1018 : 创建Cronjob - k8s_1019 : Pod中exec使用交互式shell - k8s_1020 : 无权限访问Apiserver - k8s_1021 : 使用curl访问APIServer - k8s_1022 : Ingress漏洞 - k8s_1023 : 中间人攻击 - k8s_1024 : 蠕虫挖矿木马 - k8s_1025 : K8s事件删除 - k8s_1026 : SelfSubjectRulesReview场景 - imgblock_0001 : 镜像白名单阻断 - imgblock_0002 : 镜像黑名单阻断 - imgblock_0003 : 镜像标签白名单阻断 - imgblock_0004 : 镜像标签黑名单阻断 - imgblock_0005 : 创建容器白名单阻断 - imgblock_0006 : 创建容器黑名单阻断 - imgblock_0007 : 容器mount proc阻断 - imgblock_0008 : 容器seccomp unconfined阻断 - imgblock_0009 : 容器特权阻断 - imgblock_0010 : 容器capabilities阻断

func (EventClassId) String

func (o EventClassId) String() string

type EventDetailRequestInfo added in v0.1.16

type EventDetailRequestInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 进程id
	ProcessPid *int32 `json:"process_pid,omitempty"`

	// 文件哈希
	FileHash *string `json:"file_hash,omitempty"`

	// 文件路径
	FilePath *string `json:"file_path,omitempty"`

	// 文件属性
	FileAttr *string `json:"file_attr,omitempty"`

	// 告警事件关键字,仅用于告警白名单
	Keyword *string `json:"keyword,omitempty"`

	// 告警事件hash,仅用于告警白名单
	Hash *string `json:"hash,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 登录源IP
	LoginIp *string `json:"login_ip,omitempty"`

	// 登录用户名
	LoginUserName *string `json:"login_user_name,omitempty"`

	// 容器ID
	ContainerId *string `json:"container_id,omitempty"`

	// 容器名称
	ContainerName *string `json:"container_name,omitempty"`
}

EventDetailRequestInfo 操作详情信息

func (EventDetailRequestInfo) String added in v0.1.16

func (o EventDetailRequestInfo) String() string

type EventDetailResponseInfo

type EventDetailResponseInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 进程id
	ProcessPid *int32 `json:"process_pid,omitempty"`

	// 是否是父进程
	IsParent *bool `json:"is_parent,omitempty"`

	// 文件哈希
	FileHash *string `json:"file_hash,omitempty"`

	// 文件路径
	FilePath *string `json:"file_path,omitempty"`

	// 文件属性
	FileAttr *string `json:"file_attr,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 登录源IP
	LoginIp *string `json:"login_ip,omitempty"`

	// 登录用户名
	LoginUserName *string `json:"login_user_name,omitempty"`

	// 告警事件关键字,仅用于告警白名单
	Keyword *string `json:"keyword,omitempty"`

	// 告警事件hash,仅用于告警白名单
	Hash *string `json:"hash,omitempty"`
}

EventDetailResponseInfo 操作详情信息

func (EventDetailResponseInfo) String

func (o EventDetailResponseInfo) String() string

type EventFileResponseInfo

type EventFileResponseInfo struct {

	// 文件路径
	FilePath *string `json:"file_path,omitempty"`

	// 文件别名
	FileAlias *string `json:"file_alias,omitempty"`

	// 文件大小
	FileSize *int32 `json:"file_size,omitempty"`

	// 文件最后一次修改时间
	FileMtime *int64 `json:"file_mtime,omitempty"`

	// 文件最后一次访问时间
	FileAtime *int64 `json:"file_atime,omitempty"`

	// 文件最后一次状态改变时间
	FileCtime *int64 `json:"file_ctime,omitempty"`

	// 文件hash,当前为sha256
	FileHash *string `json:"file_hash,omitempty"`

	// 文件md5
	FileMd5 *string `json:"file_md5,omitempty"`

	// 文件sha256
	FileSha256 *string `json:"file_sha256,omitempty"`

	// 文件类型
	FileType *string `json:"file_type,omitempty"`

	// 文件内容
	FileContent *string `json:"file_content,omitempty"`

	// 文件属性
	FileAttr *string `json:"file_attr,omitempty"`

	// 文件操作类型
	FileOperation *int32 `json:"file_operation,omitempty"`

	// 文件动作
	FileAction *string `json:"file_action,omitempty"`

	// 变更前后的属性
	FileChangeAttr *string `json:"file_change_attr,omitempty"`

	// 新文件路径
	FileNewPath *string `json:"file_new_path,omitempty"`

	// 文件描述
	FileDesc *string `json:"file_desc,omitempty"`

	// 文件关键字
	FileKeyWord *string `json:"file_key_word,omitempty"`

	// 是否目录
	IsDir *bool `json:"is_dir,omitempty"`

	// 文件句柄信息
	FdInfo *string `json:"fd_info,omitempty"`

	// 文件句柄数量
	FdCount *int32 `json:"fd_count,omitempty"`
}

EventFileResponseInfo 文件信息

func (EventFileResponseInfo) String

func (o EventFileResponseInfo) String() string

type EventId

type EventId struct {
}

EventId 事件编号

func (EventId) String

func (o EventId) String() string

type EventManagementResponseInfo

type EventManagementResponseInfo struct {

	// 事件编号
	EventId *string `json:"event_id,omitempty"`

	// 事件分类,包含如下:   - container_1001 : 容器命名空间   - container_1002 : 容器开放端口   - container_1003 : 容器安全选项   - container_1004 : 容器挂载目录   - containerescape_0001 : 容器高危系统调用   - containerescape_0002 : Shocker攻击   - containerescape_0003 : DirtCow攻击   - containerescape_0004 : 容器文件逃逸攻击   - dockerfile_001 : 用户自定义容器保护文件被修改   - dockerfile_002 : 容器文件系统可执行文件被修改   - dockerproc_001 : 容器进程异常事件上报   - fileprotect_0001 : 文件提权   - fileprotect_0002 : 关键文件变更   - fileprotect_0003 : 关键文件路径变更   - fileprotect_0004 : 文件/目录变更   - av_1002 : 病毒   - av_1003 : 蠕虫   - av_1004 : 木马   - av_1005 : 僵尸网络   - av_1006 : 后门   - av_1007 : 间谍软件   - av_1008 : 恶意广告软件   - av_1009 : 钓鱼   - av_1010 : Rootkit   - av_1011 : 勒索软件   - av_1012 : 黑客工具   - av_1013 : 灰色软件   - av_1015 : Webshell   - av_1016 : 挖矿软件   - login_0001 : 尝试暴力破解   - login_0002 : 爆破成功   - login_1001 : 登录成功   - login_1002 : 异地登录   - login_1003 : 弱口令   - malware_0001 : shell变更事件上报   - malware_0002 : 反弹shell事件上报   - malware_1001 : 恶意程序   - procdet_0001 : 进程异常行为检测   - procdet_0002 : 进程提权   - procreport_0001 : 危险命令   - user_1001 : 账号变更   - user_1002 : 风险账号   - vmescape_0001 : 虚拟机敏感命令执行   - vmescape_0002 : 虚拟化进程访问敏感文件   - vmescape_0003 : 虚拟机异常端口访问   - webshell_0001 : 网站后门   - network_1001 : 恶意挖矿   - network_1002 : 对外DDoS攻击   - network_1003 : 恶意扫描   - network_1004 : 敏感区域攻击   - ransomware_0001 : 勒索攻击   - ransomware_0002 : 勒索攻击   - ransomware_0003 : 勒索攻击   - fileless_0001 : 进程注入   - fileless_0002 : 动态库注入进程   - fileless_0003 : 关键配置变更   - fileless_0004 : 环境变量变更   - fileless_0005 : 内存文件进程   - fileless_0006 : vdso劫持   - crontab_1001 : Crontab可疑任务   - vul_exploit_0001 : Redis漏洞利用攻击   - vul_exploit_0002 : Hadoop漏洞利用攻击   - vul_exploit_0003 : MySQL漏洞利用攻击   - rootkit_0001 : 可疑rootkit文件   - rootkit_0002 : 可疑内核模块   - RASP_0004 : 上传Webshell   - RASP_0018 : 无文件Webshell   - blockexec_001 : 已知勒索攻击   - hips_0001 : Windows Defender防护被禁用   - hips_0002 : 可疑的黑客工具   - hips_0003 : 可疑的勒索加密行为   - hips_0004 : 隐藏账号创建   - hips_0005 : 读取用户密码凭据   - hips_0006 : 可疑的SAM文件导出   - hips_0007 : 可疑shadow copy删除操作   - hips_0008 : 备份文件删除   - hips_0009 : 可疑勒索病毒操作注册表   - hips_0010 : 可疑的异常进程行为   - hips_0011 : 可疑的扫描探测   - hips_0012 : 可疑的勒索病毒脚本运行   - hips_0013 : 可疑的挖矿命令执行   - hips_0014 : 可疑的禁用windows安全中心   - hips_0015 : 可疑的停止防火墙服务行为   - hips_0016 : 可疑的系统自动恢复禁用   - hips_0017 : Offies 创建可执行文件   - hips_0018 : 带宏Offies文件异常创建   - hips_0019 : 可疑的注册表操作   - hips_0020 : Confluence远程代码执行   - hips_0021 : MSDT远程代码执行   - portscan_0001 : 通用端口扫描   - portscan_0002 : 秘密端口扫描   - k8s_1001 : Kubernetes事件删除   - k8s_1002 : 创建特权Pod   - k8s_1003 : Pod中使用交互式shell   - k8s_1004 : 创建敏感目录Pod   - k8s_1005 : 创建主机网络的Pod   - k8s_1006 : 创建主机Pid空间的Pod   - k8s_1007 : 普通pod访问APIserver认证失败   - k8s_1008 : 普通Pod通过Curl访问APIServer   - k8s_1009 : 系统管理空间执行exec   - k8s_1010 : 系统管理空间创建Pod   - k8s_1011 : 创建静态Pod   - k8s_1012 : 创建DaemonSet   - k8s_1013 : 创建集群计划任务   - k8s_1014 : Secrets操作   - k8s_1015 : 枚举用户可执行的操作   - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding   - k8s_1017 : ServiceAccount创建   - k8s_1018 : 创建Cronjob   - k8s_1019 : Pod中exec使用交互式shell   - k8s_1020 : 无权限访问Apiserver   - k8s_1021 : 使用curl访问APIServer   - k8s_1022 : Ingress漏洞   - k8s_1023 : 中间人攻击   - k8s_1024 : 蠕虫挖矿木马   - k8s_1025 : K8s事件删除   - k8s_1026 : SelfSubjectRulesReview场景   - imgblock_0001 : 镜像白名单阻断   - imgblock_0002 : 镜像黑名单阻断   - imgblock_0003 : 镜像标签白名单阻断   - imgblock_0004 : 镜像标签黑名单阻断   - imgblock_0005 : 创建容器白名单阻断   - imgblock_0006 : 创建容器黑名单阻断   - imgblock_0007 : 容器mount proc阻断   - imgblock_0008 : 容器seccomp unconfined阻断   - imgblock_0009 : 容器特权阻断   - imgblock_0010 : 容器capabilities阻断
	EventClassId *string `json:"event_class_id,omitempty"`

	// 事件类型,包含如下:   - 1001 : 通用恶意软件   - 1002 : 病毒   - 1003 : 蠕虫   - 1004 : 木马   - 1005 : 僵尸网络   - 1006 : 后门   - 1010 : Rootkit   - 1011 : 勒索软件   - 1012 :黑客工具   - 1015 : Webshell   - 1016 : 挖矿   - 1017 : 反弹Shell   - 2001 : 一般漏洞利用   - 2012 : 远程代码执行   - 2047 : Redis漏洞利用   - 2048 : Hadoop漏洞利用   - 2049 : MySQL漏洞利用   - 3002 : 文件提权   - 3003 : 进程提权   - 3004 : 关键文件变更   - 3005 : 文件/目录变更   - 3007 : 进程异常行为   - 3015 : 高危命令执行   - 3018 : 异常Shell   - 3027 : Crontab可疑任务   - 3029 :系统安全防护被禁用   - 3030 :备份删除   - 3031 :异常注册表操作   - 3036 : 容器镜像阻断   - 4002 : 暴力破解   - 4004 : 异常登录   - 4006 : 非法系统账号   - 4014 : 用户账号添加   - 4020 : 用户密码窃取   - 6002 : 端口扫描   - 6003 : 主机扫描   - 13001 : Kubernetes事件删除   - 13002 : Pod异常行为   - 13003 : 枚举用户信息   - 13004 : 绑定集群用户角色
	EventType *int32 `json:"event_type,omitempty"`

	// 事件名称
	EventName *string `json:"event_name,omitempty"`

	// 威胁等级,包含如下:   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危   - Critical : 危急
	Severity *string `json:"severity,omitempty"`

	// 容器实例名称,只有容器类型的告警有
	ContainerName *string `json:"container_name,omitempty"`

	// 镜像名称,只有容器类型的告警有
	ImageName *string `json:"image_name,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 弹性公网IP地址
	PublicIp *string `json:"public_ip,omitempty"`

	// 操作系统类型,包含如下2种。   - Linux :Linux。   - Windows :Windows。
	OsType *string `json:"os_type,omitempty"`

	// 服务器状态,包含如下4种。   - ACTIVE :运行中。   - SHUTOFF :关机。   - BUILDING :创建中。   - ERROR :故障。
	HostStatus *string `json:"host_status,omitempty"`

	// Agent状态,包含如下5种。   - installed :已安装。   - not_installed :未安装。   - online :在线。   - offline :离线。   - install_failed :安装失败。   - installing :安装中。
	AgentStatus *string `json:"agent_status,omitempty"`

	// 防护状态,包含如下2种。 - closed :未防护。 - opened :防护中。
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 资产重要性,包含如下4种   - important :重要资产   - common :一般资产   - test :测试资产
	AssetValue *string `json:"asset_value,omitempty"`

	// 攻击阶段,包含如下:   - reconnaissance : 侦查跟踪   - weaponization : 武器构建   - delivery : 载荷投递   - exploit : 漏洞利用   - installation : 安装植入   - command_and_control : 命令与控制   - actions : 目标达成
	AttackPhase *string `json:"attack_phase,omitempty"`

	// 攻击标识,包含如下:   - attack_success : 攻击成功   - attack_attempt : 攻击尝试   - attack_blocked : 攻击被阻断   - abnormal_behavior : 异常行为   - collapsible_host : 主机失陷   - system_vulnerability : 系统脆弱性
	AttackTag *string `json:"attack_tag,omitempty"`

	// 发生时间,毫秒
	OccurTime *int64 `json:"occur_time,omitempty"`

	// 处理时间,毫秒,已处理的告警才有
	HandleTime *int64 `json:"handle_time,omitempty"`

	// 处理状态,包含如下:   - unhandled :未处理   - handled : 已处理
	HandleStatus *string `json:"handle_status,omitempty"`

	// 处理方式,已处理的告警才有,包含如下:   - mark_as_handled : 手动处理   - ignore : 忽略   - add_to_alarm_whitelist : 加入告警白名单   - add_to_login_whitelist : 加入登录白名单   - isolate_and_kill : 隔离查杀
	HandleMethod *string `json:"handle_method,omitempty"`

	// 备注信息,已处理的告警才有
	Handler *string `json:"handler,omitempty"`

	// 支持的处理操作
	OperateAcceptList *[]string `json:"operate_accept_list,omitempty"`

	// 操作详情信息列表(页面不展示)
	OperateDetailList *[]EventDetailResponseInfo `json:"operate_detail_list,omitempty"`

	// 取证信息,json格式
	ForensicInfo *interface{} `json:"forensic_info,omitempty"`

	ResourceInfo *EventResourceResponseInfo `json:"resource_info,omitempty"`

	// 地理位置信息,json格式
	GeoInfo *interface{} `json:"geo_info,omitempty"`

	// 恶意软件信息,json格式
	MalwareInfo *interface{} `json:"malware_info,omitempty"`

	// 网络信息,json格式
	NetworkInfo *interface{} `json:"network_info,omitempty"`

	// 应用信息,json格式
	AppInfo *interface{} `json:"app_info,omitempty"`

	// 系统信息,json格式
	SystemInfo *interface{} `json:"system_info,omitempty"`

	// 事件扩展信息,json格式
	ExtendInfo *interface{} `json:"extend_info,omitempty"`

	// 处置建议
	Recommendation *string `json:"recommendation,omitempty"`

	// 告警说明
	Description *string `json:"description,omitempty"`

	// 告警摘要
	EventAbstract *string `json:"event_abstract,omitempty"`

	// 进程信息列表
	ProcessInfoList *[]EventProcessResponseInfo `json:"process_info_list,omitempty"`

	// 用户信息列表
	UserInfoList *[]EventUserResponseInfo `json:"user_info_list,omitempty"`

	// 文件信息列表
	FileInfoList *[]EventFileResponseInfo `json:"file_info_list,omitempty"`

	// 事件信息的简述
	EventDetails *string `json:"event_details,omitempty"`

	// 标签列表
	TagList *[]string `json:"tag_list,omitempty"`

	// 事件发生次数
	EventCount *int32 `json:"event_count,omitempty"`
}

EventManagementResponseInfo 事件详情统计

func (EventManagementResponseInfo) String

type EventName

type EventName struct {
}

EventName 事件名称

func (EventName) String

func (o EventName) String() string

type EventProcessResponseInfo

type EventProcessResponseInfo struct {

	// 进程名称
	ProcessName *string `json:"process_name,omitempty"`

	// 进程文件路径
	ProcessPath *string `json:"process_path,omitempty"`

	// 进程id
	ProcessPid *int32 `json:"process_pid,omitempty"`

	// 进程用户id
	ProcessUid *int32 `json:"process_uid,omitempty"`

	// 运行进程的用户名
	ProcessUsername *string `json:"process_username,omitempty"`

	// 进程文件命令行
	ProcessCmdline *string `json:"process_cmdline,omitempty"`

	// 进程文件名
	ProcessFilename *string `json:"process_filename,omitempty"`

	// 进程启动时间
	ProcessStartTime *int64 `json:"process_start_time,omitempty"`

	// 进程组ID
	ProcessGid *int32 `json:"process_gid,omitempty"`

	// 进程有效组ID
	ProcessEgid *int32 `json:"process_egid,omitempty"`

	// 进程有效用户ID
	ProcessEuid *int32 `json:"process_euid,omitempty"`

	// 祖父进程文件路径
	AncestorProcessPath *string `json:"ancestor_process_path,omitempty"`

	// 祖父进程id
	AncestorProcessPid *int32 `json:"ancestor_process_pid,omitempty"`

	// 祖父进程文件命令行
	AncestorProcessCmdline *string `json:"ancestor_process_cmdline,omitempty"`

	// 父进程名称
	ParentProcessName *string `json:"parent_process_name,omitempty"`

	// 父进程文件路径
	ParentProcessPath *string `json:"parent_process_path,omitempty"`

	// 父进程id
	ParentProcessPid *int32 `json:"parent_process_pid,omitempty"`

	// 父进程用户id
	ParentProcessUid *int32 `json:"parent_process_uid,omitempty"`

	// 父进程文件命令行
	ParentProcessCmdline *string `json:"parent_process_cmdline,omitempty"`

	// 父进程文件名
	ParentProcessFilename *string `json:"parent_process_filename,omitempty"`

	// 父进程启动时间
	ParentProcessStartTime *int64 `json:"parent_process_start_time,omitempty"`

	// 父进程组ID
	ParentProcessGid *int32 `json:"parent_process_gid,omitempty"`

	// 父进程有效组ID
	ParentProcessEgid *int32 `json:"parent_process_egid,omitempty"`

	// 父进程有效用户ID
	ParentProcessEuid *int32 `json:"parent_process_euid,omitempty"`

	// 子进程名称
	ChildProcessName *string `json:"child_process_name,omitempty"`

	// 子进程文件路径
	ChildProcessPath *string `json:"child_process_path,omitempty"`

	// 子进程id
	ChildProcessPid *int32 `json:"child_process_pid,omitempty"`

	// 子进程用户id
	ChildProcessUid *int32 `json:"child_process_uid,omitempty"`

	// 子进程文件命令行
	ChildProcessCmdline *string `json:"child_process_cmdline,omitempty"`

	// 子进程文件名
	ChildProcessFilename *string `json:"child_process_filename,omitempty"`

	// 子进程启动时间
	ChildProcessStartTime *int64 `json:"child_process_start_time,omitempty"`

	// 子进程组ID
	ChildProcessGid *int32 `json:"child_process_gid,omitempty"`

	// 子进程有效组ID
	ChildProcessEgid *int32 `json:"child_process_egid,omitempty"`

	// 子进程有效用户ID
	ChildProcessEuid *int32 `json:"child_process_euid,omitempty"`

	// 虚拟化命令
	VirtCmd *string `json:"virt_cmd,omitempty"`

	// 虚拟化进程名称
	VirtProcessName *string `json:"virt_process_name,omitempty"`

	// 逃逸方式
	EscapeMode *string `json:"escape_mode,omitempty"`

	// 逃逸后后执行的命令
	EscapeCmd *string `json:"escape_cmd,omitempty"`

	// 进程启动文件hash
	ProcessHash *string `json:"process_hash,omitempty"`

	// 进程文件hash
	ProcessFileHash *string `json:"process_file_hash,omitempty"`

	// 父进程文件hash
	ParentProcessFileHash *string `json:"parent_process_file_hash,omitempty"`

	// 是否阻断成功,1阻断成功 0阻断失败
	Block *int32 `json:"block,omitempty"`
}

EventProcessResponseInfo 进程信息

func (EventProcessResponseInfo) String

func (o EventProcessResponseInfo) String() string

type EventResourceResponseInfo

type EventResourceResponseInfo struct {

	// 租户账号ID
	DomainId *string `json:"domain_id,omitempty"`

	// 项目ID
	ProjectId *string `json:"project_id,omitempty"`

	// 企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// Region名称
	RegionName *string `json:"region_name,omitempty"`

	// VPC ID
	VpcId *string `json:"vpc_id,omitempty"`

	// 云主机ID
	CloudId *string `json:"cloud_id,omitempty"`

	// 虚拟机名称
	VmName *string `json:"vm_name,omitempty"`

	// 虚拟机UUID,即主机ID
	VmUuid *string `json:"vm_uuid,omitempty"`

	// 容器ID
	ContainerId *string `json:"container_id,omitempty"`

	// 容器状态
	ContainerStatus *string `json:"container_status,omitempty"`

	// pod uid
	PodUid *string `json:"pod_uid,omitempty"`

	// pod name
	PodName *string `json:"pod_name,omitempty"`

	// namespace
	Namespace *string `json:"namespace,omitempty"`

	// 集群id
	ClusterId *string `json:"cluster_id,omitempty"`

	// 集群名称
	ClusterName *string `json:"cluster_name,omitempty"`

	// 镜像ID
	ImageId *string `json:"image_id,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 主机属性
	HostAttr *string `json:"host_attr,omitempty"`

	// 业务服务
	Service *string `json:"service,omitempty"`

	// 微服务
	MicroService *string `json:"micro_service,omitempty"`

	// 系统CPU架构
	SysArch *string `json:"sys_arch,omitempty"`

	// 操作系统位数
	OsBit *string `json:"os_bit,omitempty"`

	// 操作系统类型
	OsType *string `json:"os_type,omitempty"`

	// 操作系统名称
	OsName *string `json:"os_name,omitempty"`

	// 操作系统版本
	OsVersion *string `json:"os_version,omitempty"`
}

EventResourceResponseInfo 资源信息

func (EventResourceResponseInfo) String

func (o EventResourceResponseInfo) String() string

type EventType

type EventType struct {
}

EventType 事件类型,包含如下: - 1001 : 通用恶意软件 - 1002 : 病毒 - 1003 : 蠕虫 - 1004 : 木马 - 1005 : 僵尸网络 - 1006 : 后门 - 1010 : Rootkit - 1011 : 勒索软件 - 1012 :黑客工具 - 1015 : Webshell - 1016 : 挖矿 - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 2012 : 远程代码执行 - 2047 : Redis漏洞利用 - 2048 : Hadoop漏洞利用 - 2049 : MySQL漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 3029 :系统安全防护被禁用 - 3030 :备份删除 - 3031 :异常注册表操作 - 3036 : 容器镜像阻断 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 - 4014 : 用户账号添加 - 4020 : 用户密码窃取 - 6002 : 端口扫描 - 6003 : 主机扫描 - 13001 : Kubernetes事件删除 - 13002 : Pod异常行为 - 13003 : 枚举用户信息 - 13004 : 绑定集群用户角色

func (EventType) String

func (o EventType) String() string

type EventUserResponseInfo

type EventUserResponseInfo struct {

	// 用户uid
	UserId *int32 `json:"user_id,omitempty"`

	// 用户gid
	UserGid *int32 `json:"user_gid,omitempty"`

	// 用户名称
	UserName *string `json:"user_name,omitempty"`

	// 用户组名称
	UserGroupName *string `json:"user_group_name,omitempty"`

	// 用户home目录
	UserHomeDir *string `json:"user_home_dir,omitempty"`

	// 用户登录ip
	LoginIp *string `json:"login_ip,omitempty"`

	// 服务类型,包含如下:   - system   - mysql   - redis
	ServiceType *string `json:"service_type,omitempty"`

	// 登录服务端口
	ServicePort *int32 `json:"service_port,omitempty"`

	// 登录方式
	LoginMode *int32 `json:"login_mode,omitempty"`

	// 用户最后一次登录时间
	LoginLastTime *int64 `json:"login_last_time,omitempty"`

	// 用户登录失败次数
	LoginFailCount *int32 `json:"login_fail_count,omitempty"`

	// 口令hash
	PwdHash *string `json:"pwd_hash,omitempty"`

	// 匿名化处理后的口令
	PwdWithFuzzing *string `json:"pwd_with_fuzzing,omitempty"`

	// 密码使用的天数
	PwdUsedDays *int32 `json:"pwd_used_days,omitempty"`

	// 口令的最短有效期限
	PwdMinDays *int32 `json:"pwd_min_days,omitempty"`

	// 口令的最长有效期限
	PwdMaxDays *int32 `json:"pwd_max_days,omitempty"`

	// 口令无效时提前告警天数
	PwdWarnLeftDays *int32 `json:"pwd_warn_left_days,omitempty"`
}

EventUserResponseInfo 用户信息

func (EventUserResponseInfo) String

func (o EventUserResponseInfo) String() string

type EventWhiteRuleListRequestInfo added in v0.1.73

type EventWhiteRuleListRequestInfo struct {

	// 事件类型,包含如下:   - 1001 : 通用恶意软件   - 1002 : 病毒   - 1003 : 蠕虫   - 1004 : 木马   - 1005 : 僵尸网络   - 1006 : 后门   - 1010 : Rootkit   - 1011 : 勒索软件   - 1012 :黑客工具   - 1015 : Webshell   - 1016 : 挖矿   - 1017 : 反弹Shell   - 2001 : 一般漏洞利用   - 2012 : 远程代码执行   - 2047 : Redis漏洞利用   - 2048 : Hadoop漏洞利用   - 2049 : MySQL漏洞利用   - 3002 : 文件提权   - 3003 : 进程提权   - 3004 : 关键文件变更   - 3005 : 文件/目录变更   - 3007 : 进程异常行为   - 3015 : 高危命令执行   - 3018 : 异常Shell   - 3027 : Crontab可疑任务   - 3029 :系统安全防护被禁用   - 3030 :备份删除   - 3031 :异常注册表操作   - 3036 : 容器镜像阻断   - 4002 : 暴力破解   - 4004 : 异常登录   - 4006 : 非法系统账号   - 4014 : 用户账号添加   - 4020 : 用户密码窃取   - 6002 : 端口扫描   - 6003 : 主机扫描   - 13001 : Kubernetes事件删除   - 13002 : Pod异常行为   - 13003 : 枚举用户信息   - 13004 : 绑定集群用户角色
	EventType int32 `json:"event_type"`

	// 加白字段,包含如下: - \"file/process hash\" # 进程/文件hash - \"file_path\" # 文件路径 - \"process_path\" # 进程路径 - \"login_ip\" # 登录ip - \"reg_key\" #注册表key - \"process_cmdline\" # 进程命令行 - \"username\" # 用户名
	FieldKey string `json:"field_key"`

	// 加白字段值
	FieldValue string `json:"field_value"`

	// 通配符,包含如下: - \"equal\" # 相等 - \"contain\" # 包含
	JudgeType string `json:"judge_type"`
}

EventWhiteRuleListRequestInfo 用户自定义告警白名单规则

func (EventWhiteRuleListRequestInfo) String added in v0.1.73

type FileAttr

type FileAttr struct {
}

FileAttr 文件属性

func (FileAttr) String

func (o FileAttr) String() string

type FileCtime added in v0.1.87

type FileCtime struct {
}

FileCtime 文件创建时间

func (FileCtime) String added in v0.1.87

func (o FileCtime) String() string

type FileHash

type FileHash struct {
}

FileHash 文件哈希

func (FileHash) String

func (o FileHash) String() string

type FileMtime added in v0.1.87

type FileMtime struct {
}

FileMtime 文件更新时间

func (FileMtime) String added in v0.1.87

func (o FileMtime) String() string

type FileOwner added in v0.1.87

type FileOwner struct {
}

FileOwner 文件属主

func (FileOwner) String added in v0.1.87

func (o FileOwner) String() string

type FilePath

type FilePath struct {
}

FilePath 文件路径

func (FilePath) String

func (o FilePath) String() string

type FileSize added in v0.1.87

type FileSize struct {
}

FileSize 文件大小

func (FileSize) String added in v0.1.87

func (o FileSize) String() string

type GroupId added in v0.1.16

type GroupId struct {
}

GroupId 服务器组ID

func (GroupId) String added in v0.1.16

func (o GroupId) String() string

type GroupName added in v0.1.16

type GroupName struct {
}

GroupName 服务器组名称

func (GroupName) String added in v0.1.16

func (o GroupName) String() string

type HandleMethod

type HandleMethod struct {
}

HandleMethod 处理方式,已处理的告警才有,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀

func (HandleMethod) String

func (o HandleMethod) String() string

type HandleStatus

type HandleStatus struct {
}

HandleStatus 处理状态,包含如下: - unhandled :未处理 - handled : 已处理

func (HandleStatus) String

func (o HandleStatus) String() string

type HandleTime

type HandleTime struct {
}

HandleTime 处理时间,毫秒,已处理的告警才有

func (HandleTime) String

func (o HandleTime) String() string

type Handler

type Handler struct {
}

Handler 备注信息,已处理的告警才有

func (Handler) String

func (o Handler) String() string

type Hash added in v0.1.16

type Hash struct {
}

Hash 事件白名单SHA256

func (Hash) String added in v0.1.16

func (o Hash) String() string

type Host

type Host struct {

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ID
	HostId *string `json:"host_id,omitempty"`

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 私有IP地址
	PrivateIp *string `json:"private_ip,omitempty"`

	// 弹性公网IP地址
	PublicIp *string `json:"public_ip,omitempty"`

	// 企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 所属企业项目名称
	EnterpriseProjectName *string `json:"enterprise_project_name,omitempty"`

	// 服务器状态,包含如下4种。   - ACTIVE :运行中。   - SHUTOFF :关机。   - BUILDING :创建中。   - ERROR :故障。
	HostStatus *string `json:"host_status,omitempty"`

	// Agent状态,包含如下5种。   - installed :已安装。   - not_installed :未安装。   - online :在线。   - offline :离线。   - install_failed :安装失败。   - installing :安装中。
	AgentStatus *string `json:"agent_status,omitempty"`

	// 安装结果,包含如下12种。   - install_succeed :安装成功。   - network_access_timeout :网络不通,访问超时。   - invalid_port :无效端口。   - auth_failed :认证错误,口令不正确。   - permission_denied :权限错误,被拒绝。   - no_available_vpc :没有相同VPC的agent在线虚拟机。   - install_exception :安装异常。   - invalid_param :参数错误。   - install_failed :安装失败。   - package_unavailable :安装包失效。   - os_type_not_support :系统类型错误。   - os_arch_not_support :架构类型错误。
	InstallResultCode *string `json:"install_result_code,omitempty"`

	// 主机开通的版本,包含如下7种输入。   - hss.version.null :无。   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。   - hss.version.container.enterprise :容器版。
	Version *string `json:"version,omitempty"`

	// 防护状态,包含如下2种。 - closed :未防护。 - opened :防护中。
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 系统镜像
	OsImage *string `json:"os_image,omitempty"`

	// 操作系统类型,包含如下2种。   - Linux :Linux。   - Windows :Windows。
	OsType *string `json:"os_type,omitempty"`

	// 操作系统位数
	OsBit *string `json:"os_bit,omitempty"`

	// 云主机安全检测结果,包含如下4种。 - undetected :未检测。 - clean :无风险。 - risk :有风险。 - scanning :检测中。
	DetectResult *string `json:"detect_result,omitempty"`

	// 试用版到期时间(-1表示非试用版配额,当值不为-1时为试用版本过期时间)
	ExpireTime *int64 `json:"expire_time,omitempty"`

	// 收费模式,包含如下2种。   - packet_cycle :包年/包月。   - on_demand :按需。
	ChargingMode *string `json:"charging_mode,omitempty"`

	// 主机安全配额ID(UUID)
	ResourceId *string `json:"resource_id,omitempty"`

	// 是否非华为云机器
	OutsideHost *bool `json:"outside_host,omitempty"`

	// 服务器组ID
	GroupId *string `json:"group_id,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 策略组ID
	PolicyGroupId *string `json:"policy_group_id,omitempty"`

	// 策略组名称
	PolicyGroupName *string `json:"policy_group_name,omitempty"`

	// 资产风险
	Asset *int32 `json:"asset,omitempty"`

	// 漏洞风险总数,包含Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞
	Vulnerability *int32 `json:"vulnerability,omitempty"`

	// 基线风险总数,包含配置风险、弱口令
	Baseline *int32 `json:"baseline,omitempty"`

	// 入侵风险总数
	Intrusion *int32 `json:"intrusion,omitempty"`

	// 资产重要性,包含如下4种   - important :重要资产   - common :一般资产   - test :测试资产
	AssetValue *string `json:"asset_value,omitempty"`

	// 标签列表
	Labels *[]string `json:"labels,omitempty"`

	// agent安装时间,采用时间戳,默认毫秒,
	AgentCreateTime *int64 `json:"agent_create_time,omitempty"`

	// agent状态修改时间,采用时间戳,默认毫秒,
	AgentUpdateTime *int64 `json:"agent_update_time,omitempty"`

	// agent版本
	AgentVersion *string `json:"agent_version,omitempty"`

	// 升级状态,包含如下4种。   - not_upgrade :未升级,也就是默认状态,客户还没有给这台机器下发过升级。   - upgrading :正在升级中。   - upgrade_failed :升级失败。   - upgrade_succeed :升级成功。
	UpgradeStatus *string `json:"upgrade_status,omitempty"`

	// 升级失败原因,只有当 upgrade_status 为 upgrade_failed 时才显示,包含如下6种。   - package_unavailable :升级包解析失败,升级文件有错误。   - network_access_timeout :下载升级包失败,网络异常。   - agent_offline :agent离线。   - hostguard_abnormal :agent工作进程异常。   - insufficient_disk_space :磁盘空间不足。   - failed_to_replace_file :替换文件失败。
	UpgradeResultCode *string `json:"upgrade_result_code,omitempty"`

	// 该服务器agent是否可升级
	Upgradable *bool `json:"upgradable,omitempty"`

	// 开启防护时间,采用时间戳,默认毫秒,
	OpenTime *int64 `json:"open_time,omitempty"`

	// 防护是否中断
	ProtectInterrupt *bool `json:"protect_interrupt,omitempty"`
}

func (Host) String

func (o Host) String() string

type HostGroupItem added in v0.1.16

type HostGroupItem struct {

	// 服务器组ID
	GroupId *string `json:"group_id,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 关联服务器数
	HostNum *int32 `json:"host_num,omitempty"`

	// 有风险服务器数
	RiskHostNum *int32 `json:"risk_host_num,omitempty"`

	// 未防护服务器数
	UnprotectHostNum *int32 `json:"unprotect_host_num,omitempty"`

	// 服务器ID列表
	HostIdList *[]string `json:"host_id_list,omitempty"`

	// 是否是线下数据中心服务器组
	IsOutside *bool `json:"is_outside,omitempty"`
}

HostGroupItem 服务器组信息

func (HostGroupItem) String added in v0.1.16

func (o HostGroupItem) String() string

type HostId

type HostId struct {
}

HostId 主机ID

func (HostId) String

func (o HostId) String() string

type HostName

type HostName struct {
}

HostName 服务器名称

func (HostName) String

func (o HostName) String() string

type HostNum added in v0.1.16

type HostNum struct {
}

HostNum 关联服务器数

func (HostNum) String added in v0.1.16

func (o HostNum) String() string

type HostProtectHistoryResponseInfo added in v0.1.16

type HostProtectHistoryResponseInfo struct {

	// 静态网页防篡改的检测时间(ms)
	OccrTime *int64 `json:"occr_time,omitempty"`

	// 被篡改文件路径
	FilePath *string `json:"file_path,omitempty"`

	// 文件操作类型   - add: 新增   - delete: 删除   - modify: 修改内容   - attribute: 修改属性   - unknown: 未知
	FileOperation *string `json:"file_operation,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ip
	HostIp *string `json:"host_ip,omitempty"`

	// 进程ID
	ProcessId *string `json:"process_id,omitempty"`

	// 进程名称
	ProcessName *string `json:"process_name,omitempty"`

	// 进程命令行
	ProcessCmd *string `json:"process_cmd,omitempty"`
}

func (HostProtectHistoryResponseInfo) String added in v0.1.16

type HostRaspProtectHistoryResponseInfo added in v0.1.16

type HostRaspProtectHistoryResponseInfo struct {

	// 服务器ip
	HostIp *string `json:"host_ip,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 动态网页防篡改的告警时间(ms)
	AlarmTime *int64 `json:"alarm_time,omitempty"`

	// 威胁类型
	ThreatType *string `json:"threat_type,omitempty"`

	// 告警级别
	AlarmLevel *int32 `json:"alarm_level,omitempty"`

	// 攻击主机的源IP
	SourceIp *string `json:"source_ip,omitempty"`

	// 攻击请求的URL
	AttackedUrl *string `json:"attacked_url,omitempty"`
}

func (HostRaspProtectHistoryResponseInfo) String added in v0.1.16

type HostVulInfo added in v0.1.47

type HostVulInfo struct {

	// 漏洞名称
	VulName *string `json:"vul_name,omitempty"`

	// 漏洞ID
	VulId *string `json:"vul_id,omitempty"`

	// 漏洞标签列表
	LabelList *[]string `json:"label_list,omitempty"`

	// 修复紧急度,包括如下:   - immediate_repair : 尽快修复   - delay_repair : 延后修复   - not_needed_repair : 暂可不修复
	RepairNecessity *string `json:"repair_necessity,omitempty"`

	// 最近扫描时间
	ScanTime *int64 `json:"scan_time,omitempty"`

	// 漏洞类型,包含如下:   -linux_vul : linux漏洞   -windows_vul : windows漏洞   -web_cms : Web-CMS漏洞   -app_vul : 应用漏洞
	Type *string `json:"type,omitempty"`

	// 服务器上受该漏洞影响的软件列表
	AppList *[]HostVulInfoAppList `json:"app_list,omitempty"`

	// 危险程度   - Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危   - High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危   - Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危   - Low : 漏洞cvss评分小于4;对应控制台页面的低危
	SeverityLevel *string `json:"severity_level,omitempty"`

	// 解决方案
	SolutionDetail *string `json:"solution_detail,omitempty"`

	// URL链接
	Url *string `json:"url,omitempty"`

	// 漏洞描述
	Description *string `json:"description,omitempty"`

	// 修复命令行
	RepairCmd *string `json:"repair_cmd,omitempty"`

	// 漏洞状态   - vul_status_unfix : 未处理   - vul_status_ignored : 已忽略   - vul_status_verified : 验证中   - vul_status_fixing : 修复中   - vul_status_fixed : 修复成功   - vul_status_reboot : 修复成功待重启   - vul_status_failed : 修复失败   - vul_status_fix_after_reboot : 请重启主机再次修复
	Status *string `json:"status,omitempty"`

	// HSS全网修复该漏洞的次数
	RepairSuccessNum *int32 `json:"repair_success_num,omitempty"`

	// CVE列表
	CveList *[]HostVulInfoCveList `json:"cve_list,omitempty"`

	// 是否影响业务
	IsAffectBusiness *bool `json:"is_affect_business,omitempty"`

	// 首次扫描时间
	FirstScanTime *int64 `json:"first_scan_time,omitempty"`

	// 软件名称
	AppName *string `json:"app_name,omitempty"`

	// 软件版本
	AppVersion *string `json:"app_version,omitempty"`

	// 软件路径
	AppPath *string `json:"app_path,omitempty"`

	// 主机配额
	Version *string `json:"version,omitempty"`

	// 是否可以回滚到修复漏洞时创建的备份
	SupportRestore *bool `json:"support_restore,omitempty"`

	// 该漏洞不可进行的操作类型列表
	DisabledOperateTypes *[]VulHostInfoDisabledOperateTypes `json:"disabled_operate_types,omitempty"`

	// 修复优先级,包含如下 - Critical 紧急  - High 高  - Medium 中  - Low 低
	RepairPriority *string `json:"repair_priority,omitempty"`
}

func (HostVulInfo) String added in v0.1.47

func (o HostVulInfo) String() string

type HostVulInfoAppList added in v0.1.47

type HostVulInfoAppList struct {

	// 软件名称
	AppName *string `json:"app_name,omitempty"`

	// 软件版本
	AppVersion *string `json:"app_version,omitempty"`

	// 修复漏洞软件需要升级到的版本
	UpgradeVersion *string `json:"upgrade_version,omitempty"`

	// 应用软件的路径(只有应用漏洞有该字段)
	AppPath *string `json:"app_path,omitempty"`
}

func (HostVulInfoAppList) String added in v0.1.47

func (o HostVulInfoAppList) String() string

type HostVulInfoCveList added in v0.1.47

type HostVulInfoCveList struct {

	// CVE ID
	CveId *string `json:"cve_id,omitempty"`

	// CVSS分值
	Cvss *float32 `json:"cvss,omitempty"`
}

func (HostVulInfoCveList) String added in v0.1.47

func (o HostVulInfoCveList) String() string

type HostVulOperateInfo added in v0.1.47

type HostVulOperateInfo struct {

	// 主机ID
	HostId string `json:"host_id"`

	// 漏洞列表
	VulIdList []string `json:"vul_id_list"`
}

HostVulOperateInfo 主机维度漏洞列表

func (HostVulOperateInfo) String added in v0.1.47

func (o HostVulOperateInfo) String() string

type ImageCheckRuleCheckCaseResponseInfo added in v0.1.63

type ImageCheckRuleCheckCaseResponseInfo struct {

	// 检测用例描述
	CheckDescription *string `json:"check_description,omitempty"`

	// 当前结果
	CurrentValue *string `json:"current_value,omitempty"`

	// 期待结果
	SuggestValue *string `json:"suggest_value,omitempty"`
}

ImageCheckRuleCheckCaseResponseInfo 配置检测检查项的检测用例信息

func (ImageCheckRuleCheckCaseResponseInfo) String added in v0.1.63

type ImageLocalInfo added in v0.1.104

type ImageLocalInfo struct {

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像ID
	ImageId *string `json:"image_id,omitempty"`

	// 镜像digest
	ImageDigest *string `json:"image_digest,omitempty"`

	// 镜像版本
	ImageVersion *string `json:"image_version,omitempty"`

	// 本地镜像类型
	LocalImageType *string `json:"local_image_type,omitempty"`

	// 扫描状态,包含如下:   - unscan:未扫描   - success:扫描完成   - scanning:正在扫描   - failed:扫描失败   - waiting:等待扫描
	ScanStatus *string `json:"scan_status,omitempty"`

	// 镜像大小,单位字节
	ImageSize *int64 `json:"image_size,omitempty"`

	// 镜像版本最后更新时间,时间单位毫秒(ms)
	LatestUpdateTime *int64 `json:"latest_update_time,omitempty"`

	// 最近扫描时间,时间单位毫秒(ms)
	LatestScanTime *int64 `json:"latest_scan_time,omitempty"`

	// 漏洞个数
	VulNum *int64 `json:"vul_num,omitempty"`

	// 基线扫描未通过数
	UnsafeSettingNum *int64 `json:"unsafe_setting_num,omitempty"`

	// 恶意文件数
	MaliciousFileNum *int64 `json:"malicious_file_num,omitempty"`

	// 关联主机数
	HostNum *int64 `json:"host_num,omitempty"`

	// 关联容器数
	ContainerNum *int64 `json:"container_num,omitempty"`

	// 关联组件数
	ComponentNum *int64 `json:"component_num,omitempty"`

	// 扫描失败原因,包含如下10种。   - \"unknown_error\":未知错误   - \"failed_to_match_agent\":对应主机未开启容器版防护或agent离线   - \"create_container_failed\":创建容器失败        - \"get_container_info_failed\":获取容器信息失败   - \"docker_offline\":docker引擎不在线   - \"get_docker_root_failed\":获取容器根文件系统失败   - \"image_not_exist_or_docker_api_fault\":镜像不存在或docker接口错误   - \"huge_image\":超大镜像   - \"docker_root_in_nfs\":容器根目录位于网络挂载   - \"response_timed_out\":响应超时
	ScanFailedDesc *string `json:"scan_failed_desc,omitempty"`
}

func (ImageLocalInfo) String added in v0.1.104

func (o ImageLocalInfo) String() string

type ImageName

type ImageName struct {
}

ImageName 镜像名称,只有容器类型的告警有

func (ImageName) String

func (o ImageName) String() string

type ImageRiskConfigsCheckRulesResponseInfo added in v0.1.63

type ImageRiskConfigsCheckRulesResponseInfo struct {

	// 风险等级,包含如下:   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危
	Severity *string `json:"severity,omitempty"`

	// 基线名称
	CheckName *string `json:"check_name,omitempty"`

	// 基线类型
	CheckType *string `json:"check_type,omitempty"`

	// 标准类型,包含如下:   - cn_standard : 等保合规标准   - hw_standard : 华为标准   - qt_standard : 青腾标准
	Standard *string `json:"standard,omitempty"`

	// 检查项
	CheckRuleName *string `json:"check_rule_name,omitempty"`

	// 检查项ID
	CheckRuleId *string `json:"check_rule_id,omitempty"`

	// 检测结果,包含如下:   - pass    通过   - failed  未通过
	ScanResult *string `json:"scan_result,omitempty"`
}

ImageRiskConfigsCheckRulesResponseInfo 检查项风险信息

func (ImageRiskConfigsCheckRulesResponseInfo) String added in v0.1.63

type ImageRiskConfigsInfoResponseInfo added in v0.1.63

type ImageRiskConfigsInfoResponseInfo struct {

	// 风险等级,包含如下:   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危
	Severity *string `json:"severity,omitempty"`

	// 基线名称
	CheckName *string `json:"check_name,omitempty"`

	// 基线类型
	CheckType *string `json:"check_type,omitempty"`

	// 标准类型,包含如下:   - cn_standard : 等保合规标准   - hw_standard : 华为标准   - qt_standard : 青腾标准
	Standard *string `json:"standard,omitempty"`

	// 检查项数量
	CheckRuleNum *int32 `json:"check_rule_num,omitempty"`

	// 风险项数量
	FailedRuleNum *int32 `json:"failed_rule_num,omitempty"`

	// 基线描述信息
	CheckTypeDesc *string `json:"check_type_desc,omitempty"`
}

ImageRiskConfigsInfoResponseInfo 配置检测结果信息

func (ImageRiskConfigsInfoResponseInfo) String added in v0.1.63

type ImageVulCveInfo added in v0.1.63

type ImageVulCveInfo struct {

	// cve id
	CveId *string `json:"cve_id,omitempty"`

	// CVSS分数
	CvssScore *float32 `json:"cvss_score,omitempty"`

	// 公布时间,时间单位 毫秒(ms)
	PublishTime *int64 `json:"publish_time,omitempty"`

	// cve描述
	Description *string `json:"description,omitempty"`
}

ImageVulCveInfo cve info

func (ImageVulCveInfo) String added in v0.1.63

func (o ImageVulCveInfo) String() string

type ImageVulInfo added in v0.1.63

type ImageVulInfo struct {

	// 漏洞id
	VulId *string `json:"vul_id,omitempty"`

	// 修复紧急度,包含如下3种。   - immediate_repair :高危。   - delay_repair :中危。   - not_needed_repair :低危。
	RepairNecessity *string `json:"repair_necessity,omitempty"`

	// 漏洞描述
	Description *string `json:"description,omitempty"`

	// 漏洞所在镜像层
	Position *string `json:"position,omitempty"`

	// 漏洞的软件名称
	AppName *string `json:"app_name,omitempty"`

	// 应用软件的路径(只有应用漏洞有该字段)
	AppPath *string `json:"app_path,omitempty"`

	// 软件版本
	Version *string `json:"version,omitempty"`

	// 解决方案
	Solution *string `json:"solution,omitempty"`

	// 补丁地址
	Url *string `json:"url,omitempty"`
}

func (ImageVulInfo) String added in v0.1.63

func (o ImageVulInfo) String() string

type IsParent

type IsParent struct {
}

IsParent 是否是父进程

func (IsParent) String

func (o IsParent) String() string

type IsolateEventResponseInfo added in v0.1.87

type IsolateEventResponseInfo struct {

	// 事件编号
	EventId *string `json:"event_id,omitempty"`

	// 事件分类,包含如下:   - container_1001 : 容器命名空间   - container_1002 : 容器开放端口   - container_1003 : 容器安全选项   - container_1004 : 容器挂载目录   - containerescape_0001 : 容器高危系统调用   - containerescape_0002 : Shocker攻击   - containerescape_0003 : DirtCow攻击   - containerescape_0004 : 容器文件逃逸攻击   - dockerfile_001 : 用户自定义容器保护文件被修改   - dockerfile_002 : 容器文件系统可执行文件被修改   - dockerproc_001 : 容器进程异常事件上报   - fileprotect_0001 : 文件提权   - fileprotect_0002 : 关键文件变更   - fileprotect_0003 : 关键文件路径变更   - fileprotect_0004 : 文件/目录变更   - av_1002 : 病毒   - av_1003 : 蠕虫   - av_1004 : 木马   - av_1005 : 僵尸网络   - av_1006 : 后门   - av_1007 : 间谍软件   - av_1008 : 恶意广告软件   - av_1009 : 钓鱼   - av_1010 : Rootkit   - av_1011 : 勒索软件   - av_1012 : 黑客工具   - av_1013 : 灰色软件   - av_1015 : Webshell   - av_1016 : 挖矿软件   - login_0001 : 尝试暴力破解   - login_0002 : 爆破成功   - login_1001 : 登录成功   - login_1002 : 异地登录   - login_1003 : 弱口令   - malware_0001 : shell变更事件上报   - malware_0002 : 反弹shell事件上报   - malware_1001 : 恶意程序   - procdet_0001 : 进程异常行为检测   - procdet_0002 : 进程提权   - procreport_0001 : 危险命令   - user_1001 : 账号变更   - user_1002 : 风险账号   - vmescape_0001 : 虚拟机敏感命令执行   - vmescape_0002 : 虚拟化进程访问敏感文件   - vmescape_0003 : 虚拟机异常端口访问   - webshell_0001 : 网站后门   - network_1001 : 恶意挖矿   - network_1002 : 对外DDoS攻击   - network_1003 : 恶意扫描   - network_1004 : 敏感区域攻击   - ransomware_0001 : 勒索攻击   - ransomware_0002 : 勒索攻击   - ransomware_0003 : 勒索攻击   - fileless_0001 : 进程注入   - fileless_0002 : 动态库注入进程   - fileless_0003 : 关键配置变更   - fileless_0004 : 环境变量变更   - fileless_0005 : 内存文件进程   - fileless_0006 : vdso劫持   - crontab_1001 : Crontab可疑任务   - vul_exploit_0001 : Redis漏洞利用攻击   - vul_exploit_0002 : Hadoop漏洞利用攻击   - vul_exploit_0003 : MySQL漏洞利用攻击   - rootkit_0001 : 可疑rootkit文件   - rootkit_0002 : 可疑内核模块   - RASP_0004 : 上传Webshell   - RASP_0018 : 无文件Webshell   - blockexec_001 : 已知勒索攻击   - hips_0001 : Windows Defender防护被禁用   - hips_0002 : 可疑的黑客工具   - hips_0003 : 可疑的勒索加密行为   - hips_0004 : 隐藏账号创建   - hips_0005 : 读取用户密码凭据   - hips_0006 : 可疑的SAM文件导出   - hips_0007 : 可疑shadow copy删除操作   - hips_0008 : 备份文件删除   - hips_0009 : 可疑勒索病毒操作注册表   - hips_0010 : 可疑的异常进程行为   - hips_0011 : 可疑的扫描探测   - hips_0012 : 可疑的勒索病毒脚本运行   - hips_0013 : 可疑的挖矿命令执行   - hips_0014 : 可疑的禁用windows安全中心   - hips_0015 : 可疑的停止防火墙服务行为   - hips_0016 : 可疑的系统自动恢复禁用   - hips_0017 : Offies 创建可执行文件   - hips_0018 : 带宏Offies文件异常创建   - hips_0019 : 可疑的注册表操作   - hips_0020 : Confluence远程代码执行   - hips_0021 : MSDT远程代码执行   - portscan_0001 : 通用端口扫描   - portscan_0002 : 秘密端口扫描   - k8s_1001 : Kubernetes事件删除   - k8s_1002 : 创建特权Pod   - k8s_1003 : Pod中使用交互式shell   - k8s_1004 : 创建敏感目录Pod   - k8s_1005 : 创建主机网络的Pod   - k8s_1006 : 创建主机Pid空间的Pod   - k8s_1007 : 普通pod访问APIserver认证失败   - k8s_1008 : 普通Pod通过Curl访问APIServer   - k8s_1009 : 系统管理空间执行exec   - k8s_1010 : 系统管理空间创建Pod   - k8s_1011 : 创建静态Pod   - k8s_1012 : 创建DaemonSet   - k8s_1013 : 创建集群计划任务   - k8s_1014 : Secrets操作   - k8s_1015 : 枚举用户可执行的操作   - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding   - k8s_1017 : ServiceAccount创建   - k8s_1018 : 创建Cronjob   - k8s_1019 : Pod中exec使用交互式shell   - k8s_1020 : 无权限访问Apiserver   - k8s_1021 : 使用curl访问APIServer   - k8s_1022 : Ingress漏洞   - k8s_1023 : 中间人攻击   - k8s_1024 : 蠕虫挖矿木马   - k8s_1025 : K8s事件删除   - k8s_1026 : SelfSubjectRulesReview场景   - imgblock_0001 : 镜像白名单阻断   - imgblock_0002 : 镜像黑名单阻断   - imgblock_0003 : 镜像标签白名单阻断   - imgblock_0004 : 镜像标签黑名单阻断   - imgblock_0005 : 创建容器白名单阻断   - imgblock_0006 : 创建容器黑名单阻断   - imgblock_0007 : 容器mount proc阻断   - imgblock_0008 : 容器seccomp unconfined阻断   - imgblock_0009 : 容器特权阻断   - imgblock_0010 : 容器capabilities阻断
	EventClassId *string `json:"event_class_id,omitempty"`

	// 事件类型,包含如下:   - 1001 : 通用恶意软件   - 1002 : 病毒   - 1003 : 蠕虫   - 1004 : 木马   - 1005 : 僵尸网络   - 1006 : 后门   - 1010 : Rootkit   - 1011 : 勒索软件   - 1012 :黑客工具   - 1015 : Webshell   - 1016 : 挖矿   - 1017 : 反弹Shell   - 2001 : 一般漏洞利用   - 2012 : 远程代码执行   - 2047 : Redis漏洞利用   - 2048 : Hadoop漏洞利用   - 2049 : MySQL漏洞利用   - 3002 : 文件提权   - 3003 : 进程提权   - 3004 : 关键文件变更   - 3005 : 文件/目录变更   - 3007 : 进程异常行为   - 3015 : 高危命令执行   - 3018 : 异常Shell   - 3027 : Crontab可疑任务   - 3029 :系统安全防护被禁用   - 3030 :备份删除   - 3031 :异常注册表操作   - 3036 : 容器镜像阻断   - 4002 : 暴力破解   - 4004 : 异常登录   - 4006 : 非法系统账号   - 4014 : 用户账号添加   - 4020 : 用户密码窃取   - 6002 : 端口扫描   - 6003 : 主机扫描   - 13001 : Kubernetes事件删除   - 13002 : Pod异常行为   - 13003 : 枚举用户信息   - 13004 : 绑定集群用户角色
	EventType *int32 `json:"event_type,omitempty"`

	// 事件名称
	EventName *string `json:"event_name,omitempty"`

	// 威胁等级,包含如下:   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危   - Critical : 危急
	Severity *string `json:"severity,omitempty"`

	// 容器实例名称,只有容器类型的告警有
	ContainerName *string `json:"container_name,omitempty"`

	// 镜像名称,只有容器类型的告警有
	ImageName *string `json:"image_name,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 弹性公网IP地址
	PublicIp *string `json:"public_ip,omitempty"`

	// 操作系统类型,包含如下2种。   - Linux :Linux。   - Windows :Windows。
	OsType *string `json:"os_type,omitempty"`

	// 服务器状态,包含如下4种。   - ACTIVE :运行中。   - SHUTOFF :关机。   - BUILDING :创建中。   - ERROR :故障。
	HostStatus *string `json:"host_status,omitempty"`

	// Agent状态,包含如下5种。   - installed :已安装。   - not_installed :未安装。   - online :在线。   - offline :离线。   - install_failed :安装失败。   - installing :安装中。
	AgentStatus *string `json:"agent_status,omitempty"`

	// 防护状态,包含如下2种。 - closed :未防护。 - opened :防护中。
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 资产重要性,包含如下4种   - important :重要资产   - common :一般资产   - test :测试资产
	AssetValue *string `json:"asset_value,omitempty"`

	// 攻击阶段,包含如下:   - reconnaissance : 侦查跟踪   - weaponization : 武器构建   - delivery : 载荷投递   - exploit : 漏洞利用   - installation : 安装植入   - command_and_control : 命令与控制   - actions : 目标达成
	AttackPhase *string `json:"attack_phase,omitempty"`

	// 攻击标识,包含如下:   - attack_success : 攻击成功   - attack_attempt : 攻击尝试   - attack_blocked : 攻击被阻断   - abnormal_behavior : 异常行为   - collapsible_host : 主机失陷   - system_vulnerability : 系统脆弱性
	AttackTag *string `json:"attack_tag,omitempty"`

	// 发生时间,毫秒
	OccurTime *int64 `json:"occur_time,omitempty"`

	// 处理时间,毫秒,已处理的告警才有
	HandleTime *int64 `json:"handle_time,omitempty"`

	// 处理状态,包含如下:   - unhandled :未处理   - handled : 已处理
	HandleStatus *string `json:"handle_status,omitempty"`

	// 处理方式,已处理的告警才有,包含如下:   - mark_as_handled : 手动处理   - ignore : 忽略   - add_to_alarm_whitelist : 加入告警白名单   - add_to_login_whitelist : 加入登录白名单   - isolate_and_kill : 隔离查杀
	HandleMethod *string `json:"handle_method,omitempty"`

	// 备注信息,已处理的告警才有
	Handler *string `json:"handler,omitempty"`

	// 处置建议
	Recommendation *string `json:"recommendation,omitempty"`

	// 告警说明
	Description *string `json:"description,omitempty"`

	// 告警摘要
	EventAbstract *string `json:"event_abstract,omitempty"`

	// 事件发生次数
	EventCount *int32 `json:"event_count,omitempty"`
}

IsolateEventResponseInfo 隔离事件详情

func (IsolateEventResponseInfo) String added in v0.1.87

func (o IsolateEventResponseInfo) String() string

type IsolateSource added in v0.1.87

type IsolateSource struct {
}

IsolateSource 隔离来源,包含如下: - event : 安全告警事件 - antivirus : 病毒查杀

func (IsolateSource) String added in v0.1.87

func (o IsolateSource) String() string

type IsolatedFileRequestInfo added in v0.1.63

type IsolatedFileRequestInfo struct {

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 文件哈希
	FileHash *string `json:"file_hash,omitempty"`

	// 文件路径
	FilePath *string `json:"file_path,omitempty"`

	// 文件属性
	FileAttr *string `json:"file_attr,omitempty"`
}

IsolatedFileRequestInfo 恢复的文件详情

func (IsolatedFileRequestInfo) String added in v0.1.63

func (o IsolatedFileRequestInfo) String() string

type IsolatedFileResponseInfo added in v0.1.63

type IsolatedFileResponseInfo struct {

	// 操作系统类型,包含如下2种。   - Linux :Linux。   - Windows :Windows。
	OsType string `json:"os_type"`

	// 主机ID
	HostId string `json:"host_id"`

	// 服务器名称
	HostName string `json:"host_name"`

	// 文件哈希
	FileHash string `json:"file_hash"`

	// 文件路径
	FilePath string `json:"file_path"`

	// 文件属性
	FileAttr string `json:"file_attr"`

	// 隔离状态,包含如下:   - isolated : 已隔离   - restored : 已恢复   - isolating : 已下发隔离任务   - restoring : 已下发恢复任务
	IsolationStatus string `json:"isolation_status"`

	// 服务器私有IP
	PrivateIp string `json:"private_ip"`

	// 弹性公网IP地址
	PublicIp string `json:"public_ip"`

	// 资产重要性
	AssetValue string `json:"asset_value"`

	// 更新时间,毫秒
	UpdateTime int64 `json:"update_time"`

	// agent版本
	AgentVersion string `json:"agent_version"`

	// 隔离来源,包含如下:   - event : 安全告警事件   - antivirus : 病毒查杀
	IsolateSource string `json:"isolate_source"`

	// 事件名称
	EventName string `json:"event_name"`

	AgentEventInfo *IsolateEventResponseInfo `json:"agent_event_info"`

	AntivirusResultInfo *AntivirusResultDetailInfo `json:"antivirus_result_info"`
}

IsolatedFileResponseInfo 已隔离文件详情

func (IsolatedFileResponseInfo) String added in v0.1.63

func (o IsolatedFileResponseInfo) String() string

type IsolationStatus added in v0.1.63

type IsolationStatus struct {
}

IsolationStatus 隔离状态,包含如下: - isolated : 已隔离 - restored : 已恢复 - isolating : 已下发隔离任务 - restoring : 已下发恢复任务

func (IsolationStatus) String added in v0.1.63

func (o IsolationStatus) String() string

type JarPackageHostInfo added in v0.1.47

type JarPackageHostInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ip
	HostIp *string `json:"host_ip,omitempty"`

	// Jar包名称
	FileName *string `json:"file_name,omitempty"`

	// Jar包名称(不带后缀)
	Name *string `json:"name,omitempty"`

	// Jar包类型
	Catalogue *string `json:"catalogue,omitempty"`

	// Jar包后缀
	FileType *string `json:"file_type,omitempty"`

	// Jar包版本
	Version *string `json:"version,omitempty"`

	// Jar包路径
	Path *string `json:"path,omitempty"`

	// Jar包hash
	Hash *string `json:"hash,omitempty"`

	// Jar包大小
	Size *int32 `json:"size,omitempty"`

	// uid
	Uid *int32 `json:"uid,omitempty"`

	// gid
	Gid *int32 `json:"gid,omitempty"`

	// 文件权限
	Mode *string `json:"mode,omitempty"`

	// 进程id
	Pid *int32 `json:"pid,omitempty"`

	// 进程可执行文件路径
	ProcPath *string `json:"proc_path,omitempty"`

	// 容器实例id
	ContainerId *string `json:"container_id,omitempty"`

	// 容器名称
	ContainerName *string `json:"container_name,omitempty"`

	// 包路径
	PackagePath *string `json:"package_path,omitempty"`

	// 显示的是否是嵌套包
	IsEmbedded *int32 `json:"is_embedded,omitempty"`

	// 扫描时间
	RecordTime *int64 `json:"record_time,omitempty"`
}

JarPackageHostInfo 服务器列表

func (JarPackageHostInfo) String added in v0.1.47

func (o JarPackageHostInfo) String() string

type JarPackageStatisticsResponseInfo added in v0.1.47

type JarPackageStatisticsResponseInfo struct {

	// Jar包名称
	FileName *string `json:"file_name,omitempty"`

	// Jar包统计信息总数
	Num *int32 `json:"num,omitempty"`
}

JarPackageStatisticsResponseInfo Jar包统计信息列表

func (JarPackageStatisticsResponseInfo) String added in v0.1.47

type ListAlarmWhiteListRequest added in v0.1.16

type ListAlarmWhiteListRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 事件白名单SHA256
	Hash *string `json:"hash,omitempty"`

	// 事件类型,包含如下:   - 1001 : 通用恶意软件   - 1002 : 病毒   - 1003 : 蠕虫   - 1004 : 木马   - 1005 : 僵尸网络   - 1006 : 后门   - 1010 : Rootkit   - 1011 : 勒索软件   - 1012 :黑客工具   - 1015 : Webshell   - 1016 : 挖矿   - 1017 : 反弹Shell   - 2001 : 一般漏洞利用   - 2012 : 远程代码执行   - 2047 : Redis漏洞利用   - 2048 : Hadoop漏洞利用   - 2049 : MySQL漏洞利用   - 3002 : 文件提权   - 3003 : 进程提权   - 3004 : 关键文件变更   - 3005 : 文件/目录变更   - 3007 : 进程异常行为   - 3015 : 高危命令执行   - 3018 : 异常Shell   - 3027 : Crontab可疑任务   - 3029 :系统安全防护被禁用   - 3030 :备份删除   - 3031 :异常注册表操作   - 3036 : 容器镜像阻断   - 4002 : 暴力破解   - 4004 : 异常登录   - 4006 : 非法系统账号   - 4014 : 用户账号添加   - 4020 : 用户密码窃取   - 6002 : 端口扫描   - 6003 : 主机扫描   - 13001 : Kubernetes事件删除   - 13002 : Pod异常行为   - 13003 : 枚举用户信息   - 13004 : 绑定集群用户角色
	EventType *int32 `json:"event_type,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`
}

ListAlarmWhiteListRequest Request Object

func (ListAlarmWhiteListRequest) String added in v0.1.16

func (o ListAlarmWhiteListRequest) String() string

type ListAlarmWhiteListResponse added in v0.1.16

type ListAlarmWhiteListResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 支持筛选的事件类型
	EventTypeList *[]int32 `json:"event_type_list,omitempty"`

	// 告警白名单详情
	DataList       *[]AlarmWhiteListResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                           `json:"-"`
}

ListAlarmWhiteListResponse Response Object

func (ListAlarmWhiteListResponse) String added in v0.1.16

type ListAppChangeHistoriesRequest added in v0.1.16

type ListAppChangeHistoriesRequest struct {

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 软件名称
	AppName *string `json:"app_name,omitempty"`

	// 变更类型:   - add :新建   - delete :删除   - modify :修改
	VariationType *string `json:"variation_type,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 排序的key值,目前只支持按照recent_scan_time排序,按照recent_scan_time排序时,根据sort_dir的值决定升序还是降序
	SortKey *string `json:"sort_key,omitempty"`

	// 排序方式,默认为降序,当sort_key为按照recent_scan_time排序时,根据当前值决定升序还是降序,当sort_key为其他值时均为降序   - asc :升序   - desc :降序
	SortDir *string `json:"sort_dir,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 变更开始时间,13位时间戳
	StartTime *int64 `json:"start_time,omitempty"`

	// 变更结束时间,13位时间戳
	EndTime *int64 `json:"end_time,omitempty"`
}

ListAppChangeHistoriesRequest Request Object

func (ListAppChangeHistoriesRequest) String added in v0.1.16

type ListAppChangeHistoriesResponse added in v0.1.16

type ListAppChangeHistoriesResponse struct {

	// 软件变动总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 软件历史变动记录列表
	DataList       *[]AppChangeResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                      `json:"-"`
}

ListAppChangeHistoriesResponse Response Object

func (ListAppChangeHistoriesResponse) String added in v0.1.16

type ListAppStatisticsRequest added in v0.1.16

type ListAppStatisticsRequest struct {

	// 软件名称
	AppName *string `json:"app_name,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`
}

ListAppStatisticsRequest Request Object

func (ListAppStatisticsRequest) String added in v0.1.16

func (o ListAppStatisticsRequest) String() string

type ListAppStatisticsResponse added in v0.1.16

type ListAppStatisticsResponse struct {

	// 进程统计信息总数,
	TotalNum *int32 `json:"total_num,omitempty"`

	// 进程统计信息列表
	DataList       *[]AppStatisticResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                         `json:"-"`
}

ListAppStatisticsResponse Response Object

func (ListAppStatisticsResponse) String added in v0.1.16

func (o ListAppStatisticsResponse) String() string

type ListAppsRequest added in v0.1.16

type ListAppsRequest struct {

	// 主机id
	HostId string `json:"host_id"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 软件名称
	AppName *string `json:"app_name,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 软件版本号
	Version *string `json:"version,omitempty"`

	// 安装目录
	InstallDir *string `json:"install_dir,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`

	// 是否模糊匹配,默认false表示精确匹配
	PartMatch *bool `json:"part_match,omitempty"`
}

ListAppsRequest Request Object

func (ListAppsRequest) String added in v0.1.16

func (o ListAppsRequest) String() string

type ListAppsResponse added in v0.1.16

type ListAppsResponse struct {

	// 软件总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 软件列表
	DataList       *[]AppResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                `json:"-"`
}

ListAppsResponse Response Object

func (ListAppsResponse) String added in v0.1.16

func (o ListAppsResponse) String() string

type ListAutoLaunchChangeHistoriesRequest added in v0.1.16

type ListAutoLaunchChangeHistoriesRequest struct {

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 自启动项名称
	AutoLaunchName *string `json:"auto_launch_name,omitempty"`

	// 自启动项类型   - 0 :自启动服务   - 1 :定时任务   - 2 :预加载动态库   - 3 :Run注册表键   - 4 :开机启动文件夹
	Type *int32 `json:"type,omitempty"`

	// 变更类型:   - add :新建   - delete :删除   - modify :修改
	VariationType *string `json:"variation_type,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 排序的key值,目前只支持按照recent_scan_time排序,按照recent_scan_time排序时,根据sort_dir的值决定升序还是降序
	SortKey *string `json:"sort_key,omitempty"`

	// 排序方式,默认为降序,当sort_key为按照recent_scan_time排序时,根据当前值决定升序还是降序,当sort_key为其他值时均为降序   - asc :升序   - desc :降序
	SortDir *string `json:"sort_dir,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 变更开始时间,13位时间戳
	StartTime *int64 `json:"start_time,omitempty"`

	// 变更结束时间,13位时间戳
	EndTime *int64 `json:"end_time,omitempty"`
}

ListAutoLaunchChangeHistoriesRequest Request Object

func (ListAutoLaunchChangeHistoriesRequest) String added in v0.1.16

type ListAutoLaunchChangeHistoriesResponse added in v0.1.16

type ListAutoLaunchChangeHistoriesResponse struct {

	// 自启动项变动总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 软件历史变动记录列表
	DataList       *[]AutoLaunchChangeResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                             `json:"-"`
}

ListAutoLaunchChangeHistoriesResponse Response Object

func (ListAutoLaunchChangeHistoriesResponse) String added in v0.1.16

type ListAutoLaunchStatisticsRequest added in v0.1.16

type ListAutoLaunchStatisticsRequest struct {

	// 自启动项名称
	Name *string `json:"name,omitempty"`

	// 自启动项类型   - 0 :自启动服务   - 1 :定时任务   - 2 :预加载动态库   - 3 :Run注册表键   - 4 :开机启动文件夹
	Type *string `json:"type,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListAutoLaunchStatisticsRequest Request Object

func (ListAutoLaunchStatisticsRequest) String added in v0.1.16

type ListAutoLaunchStatisticsResponse added in v0.1.16

type ListAutoLaunchStatisticsResponse struct {

	// 自启动项统计信息总数,
	TotalNum *int32 `json:"total_num,omitempty"`

	// 自启动项统计信息列表
	DataList       *[]AutoLaunchStatisticsResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                                 `json:"-"`
}

ListAutoLaunchStatisticsResponse Response Object

func (ListAutoLaunchStatisticsResponse) String added in v0.1.16

type ListAutoLaunchsRequest added in v0.1.16

type ListAutoLaunchsRequest struct {

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 自启动项名称
	Name *string `json:"name,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 自启动项类型   - 0 :自启动服务   - 1 :定时任务   - 2 :预加载动态库   - 3 :Run注册表键   - 4 :开机启动文件夹
	Type *string `json:"type,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 是否模糊匹配,默认false表示精确匹配
	PartMatch *bool `json:"part_match,omitempty"`
}

ListAutoLaunchsRequest Request Object

func (ListAutoLaunchsRequest) String added in v0.1.16

func (o ListAutoLaunchsRequest) String() string

type ListAutoLaunchsResponse added in v0.1.16

type ListAutoLaunchsResponse struct {

	// 自启动项总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 自启动项列表
	DataList       *[]AutoLauchResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                      `json:"-"`
}

ListAutoLaunchsResponse Response Object

func (ListAutoLaunchsResponse) String added in v0.1.16

func (o ListAutoLaunchsResponse) String() string

type ListBlockedIpRequest added in v0.1.63

type ListBlockedIpRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 查询时间范围天数,与自定义查询时间begin_time,end_time互斥
	LastDays *int32 `json:"last_days,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 攻击源IP
	SrcIp *string `json:"src_ip,omitempty"`

	// 拦截状态,包含如下:   - intercepted : 已拦截   - canceled : 已解除拦截   - cancelling : 待解除拦截
	InterceptStatus *string `json:"intercept_status,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`
}

ListBlockedIpRequest Request Object

func (ListBlockedIpRequest) String added in v0.1.63

func (o ListBlockedIpRequest) String() string

type ListBlockedIpResponse added in v0.1.63

type ListBlockedIpResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 已拦截IP详情
	DataList       *[]BlockedIpResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                      `json:"-"`
}

ListBlockedIpResponse Response Object

func (ListBlockedIpResponse) String added in v0.1.63

func (o ListBlockedIpResponse) String() string

type ListContainerNodesRequest added in v0.1.63

type ListContainerNodesRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 节点名称
	HostName *string `json:"host_name,omitempty"`

	// Agent状态,包含如下3种。   - not_installed :未安装   - online :在线   - offline :离线
	AgentStatus *string `json:"agent_status,omitempty"`

	// 防护状态,包含如下2种。   - closed :关闭   - opened :开启
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 标签:用来识别cce容器节点和自建  - cce:cce节点  - self:自建节点  - other:其他节点
	ContainerTags *string `json:"container_tags,omitempty"`
}

ListContainerNodesRequest Request Object

func (ListContainerNodesRequest) String added in v0.1.63

func (o ListContainerNodesRequest) String() string

type ListContainerNodesResponse added in v0.1.63

type ListContainerNodesResponse struct {

	// 容器节点总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 容器节点列表
	DataList       *[]ContainerNodeInfo `json:"data_list,omitempty"`
	HttpStatusCode int                  `json:"-"`
}

ListContainerNodesResponse Response Object

func (ListContainerNodesResponse) String added in v0.1.63

type ListContainersRequest added in v0.1.104

type ListContainersRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 容器名称
	ContainerName *string `json:"container_name,omitempty"`

	// 所属Pod名称
	PodName *string `json:"pod_name,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 是否是集群纳管的容器
	ClusterContainer *bool `json:"cluster_container,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListContainersRequest Request Object

func (ListContainersRequest) String added in v0.1.104

func (o ListContainersRequest) String() string

type ListContainersResponse added in v0.1.104

type ListContainersResponse struct {

	// 容器总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 最近更新时间
	LastUpdateTime *int64 `json:"last_update_time,omitempty"`

	// 容器基本信息列表
	DataList       *[]ContainerBaseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                  `json:"-"`
}

ListContainersResponse Response Object

func (ListContainersResponse) String added in v0.1.104

func (o ListContainersResponse) String() string

type ListHostGroupsRequest added in v0.1.16

type ListHostGroupsRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`
}

ListHostGroupsRequest Request Object

func (ListHostGroupsRequest) String added in v0.1.16

func (o ListHostGroupsRequest) String() string

type ListHostGroupsResponse added in v0.1.16

type ListHostGroupsResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 服务器组列表
	DataList       *[]HostGroupItem `json:"data_list,omitempty"`
	HttpStatusCode int              `json:"-"`
}

ListHostGroupsResponse Response Object

func (ListHostGroupsResponse) String added in v0.1.16

func (o ListHostGroupsResponse) String() string

type ListHostProtectHistoryInfoRequest added in v0.1.16

type ListHostProtectHistoryInfoRequest struct {

	// Region Id
	Region string `json:"region"`

	// 企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// Host Id,为空时查所有主机
	HostId *string `json:"host_id,omitempty"`

	// 起始时间(ms)
	StartTime int64 `json:"start_time"`

	// 终止时间(ms)
	EndTime int64 `json:"end_time"`

	// limit
	Limit int32 `json:"limit"`

	// 偏移量:指定返回记录的开始位置
	Offset int32 `json:"offset"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ip
	HostIp *string `json:"host_ip,omitempty"`

	// 防护文件
	FilePath *string `json:"file_path,omitempty"`

	// 文件操作类型   - add: 新增   - delete: 删除   - modify: 修改内容   - attribute: 修改属性
	FileOperation *string `json:"file_operation,omitempty"`
}

ListHostProtectHistoryInfoRequest Request Object

func (ListHostProtectHistoryInfoRequest) String added in v0.1.16

type ListHostProtectHistoryInfoResponse added in v0.1.16

type ListHostProtectHistoryInfoResponse struct {

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 防护状态   - close : 未开启   - opened : 防护中
	ProtectStatus *string `json:"protect_status,omitempty"`

	// total number of static WTPs
	TotalNum *int64 `json:"total_num,omitempty"`

	// data list
	DataList       *[]HostProtectHistoryResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                               `json:"-"`
}

ListHostProtectHistoryInfoResponse Response Object

func (ListHostProtectHistoryInfoResponse) String added in v0.1.16

type ListHostRaspProtectHistoryInfoRequest added in v0.1.16

type ListHostRaspProtectHistoryInfoRequest struct {

	// Region Id
	Region string `json:"region"`

	// 企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// Host Id,为空时查所有主机
	HostId *string `json:"host_id,omitempty"`

	// 起始时间(ms)
	StartTime int64 `json:"start_time"`

	// 终止时间(ms)
	EndTime int64 `json:"end_time"`

	// limit
	Limit int32 `json:"limit"`

	// 偏移量:指定返回记录的开始位置
	Offset int32 `json:"offset"`

	// 告警级别 - 1 : 低危 - 2 : 中危 - 3 : 高危 - 4 : 严重
	AlarmLevel *int32 `json:"alarm_level,omitempty"`

	// 威胁等级   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危   - Critical : 危急
	Severity *string `json:"severity,omitempty"`

	// 防护状态   - closed : 未开启   - opened : 防护中
	ProtectStatus *string `json:"protect_status,omitempty"`
}

ListHostRaspProtectHistoryInfoRequest Request Object

func (ListHostRaspProtectHistoryInfoRequest) String added in v0.1.16

type ListHostRaspProtectHistoryInfoResponse added in v0.1.16

type ListHostRaspProtectHistoryInfoResponse struct {

	// total number of dynamic WTPs
	TotalNum *int64 `json:"total_num,omitempty"`

	// data list
	DataList       *[]HostRaspProtectHistoryResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                                   `json:"-"`
}

ListHostRaspProtectHistoryInfoResponse Response Object

func (ListHostRaspProtectHistoryInfoResponse) String added in v0.1.16

type ListHostStatusRequest

type ListHostStatusRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 主机开通的版本,包含如下7种输入。   - hss.version.null :无。   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。   - hss.version.container.enterprise:容器版。
	Version *string `json:"version,omitempty"`

	// Agent状态,包含如下6种。   - installed :已安装。   - not_installed :未安装。   - online :在线。   - offline :离线。   - install_failed :安装失败。   - installing :安装中。   - not_online :不在线的(除了在线以外的所有状态,仅作为查询条件)。
	AgentStatus *string `json:"agent_status,omitempty"`

	// 检测结果,包含如下4种。   - undetected :未检测。   - clean :无风险。   - risk :有风险。   - scanning :检测中。
	DetectResult *string `json:"detect_result,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ID
	HostId *string `json:"host_id,omitempty"`

	// 主机状态,包含如下4种。   - ACTIVE :正在运行。   - SHUTOFF :关机。   - BUILDING :创建中。   - ERROR :故障。
	HostStatus *string `json:"host_status,omitempty"`

	// 操作系统类型,包含如下2种。   - Linux :Linux。   - Windows :Windows。
	OsType *string `json:"os_type,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 服务器公网IP
	PublicIp *string `json:"public_ip,omitempty"`

	// 公网或私网IP
	IpAddr *string `json:"ip_addr,omitempty"`

	// 防护状态,包含如下2种。   - closed :关闭。   - opened :开启。
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 服务器组ID
	GroupId *string `json:"group_id,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// Region ID
	Region *string `json:"region,omitempty"`

	// 存在告警事件
	HasIntrusion *bool `json:"has_intrusion,omitempty"`

	// 策略组ID
	PolicyGroupId *string `json:"policy_group_id,omitempty"`

	// 策略组名称
	PolicyGroupName *string `json:"policy_group_name,omitempty"`

	// 收费模式,包含如下2种。   - packet_cycle :包年/包月。   - on_demand :按需。
	ChargingMode *string `json:"charging_mode,omitempty"`

	// 是否强制从ECS同步主机
	Refresh *bool `json:"refresh,omitempty"`

	// 是否返回比当前版本高的所有版本
	AboveVersion *bool `json:"above_version,omitempty"`

	// 是否华为云主机
	OutsideHost *bool `json:"outside_host,omitempty"`

	// 资产重要性,包含如下4种   - important :重要资产   - common :一般资产   - test :测试资产
	AssetValue *string `json:"asset_value,omitempty"`

	// 资产标签
	Label *string `json:"label,omitempty"`

	// 资产服务器组
	ServerGroup *string `json:"server_group,omitempty"`

	// agent是否可升级
	AgentUpgradable *bool `json:"agent_upgradable,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListHostStatusRequest Request Object

func (ListHostStatusRequest) String

func (o ListHostStatusRequest) String() string

type ListHostStatusResponse

type ListHostStatusResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 查询弹性云服务器状态列表
	DataList       *[]Host `json:"data_list,omitempty"`
	HttpStatusCode int     `json:"-"`
}

ListHostStatusResponse Response Object

func (ListHostStatusResponse) String

func (o ListHostStatusResponse) String() string

type ListHostVulsRequest added in v0.1.47

type ListHostVulsRequest struct {

	// 企业租户ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 服务器id
	HostId string `json:"host_id"`

	// 漏洞类型,默认为linux_vul,包括如下:   - linux_vul : 漏洞类型-linux漏洞   - windows_vul : 漏洞类型-windows漏洞   - web_cms : Web-CMS漏洞   - app_vul : 应用漏洞   - urgent_vul : 应急漏洞
	Type *string `json:"type,omitempty"`

	// 漏洞名称
	VulName *string `json:"vul_name,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 处置状态,包含如下:   - unhandled :未处理   - handled : 已处理
	HandleStatus *string `json:"handle_status,omitempty"`

	// 漏洞状态,包含如下:   - vul_status_unfix : 未处理   - vul_status_ignored : 已忽略   - vul_status_verified : 验证中   - vul_status_fixing : 修复中   - vul_status_fixed : 修复成功   - vul_status_reboot : 修复成功待重启   - vul_status_failed : 修复失败   - vul_status_fix_after_reboot : 请重启主机再次修复
	Status *string `json:"status,omitempty"`

	// 修复优先级,包含如下 - Critical 紧急  - High 高  - Medium 中  - Low 低
	RepairPriority *string `json:"repair_priority,omitempty"`
}

ListHostVulsRequest Request Object

func (ListHostVulsRequest) String added in v0.1.47

func (o ListHostVulsRequest) String() string

type ListHostVulsResponse added in v0.1.47

type ListHostVulsResponse struct {

	// 总数
	TotalNum *int64 `json:"total_num,omitempty"`

	// 服务器上的漏洞列表
	DataList       *[]HostVulInfo `json:"data_list,omitempty"`
	HttpStatusCode int            `json:"-"`
}

ListHostVulsResponse Response Object

func (ListHostVulsResponse) String added in v0.1.47

func (o ListHostVulsResponse) String() string

type ListImageLocalRequest added in v0.1.104

type ListImageLocalRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像版本
	ImageVersion *string `json:"image_version,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 扫描状态,包含如下:   - unscan : 未扫描   - success : 扫描完成   - scanning : 扫描中   - failed : 扫描失败   - waiting_for_scan : 等待扫描
	ScanStatus *string `json:"scan_status,omitempty"`

	// 镜像类型,包含如下:  - other_image : 非SWR镜像  - swr_image : SWR镜像
	LocalImageType *string `json:"local_image_type,omitempty"`

	// 镜像大小,单位字节
	ImageSize *int64 `json:"image_size,omitempty"`

	// 最近更新时间搜索开始日期,时间单位 毫秒(ms)
	StartLatestUpdateTime *int64 `json:"start_latest_update_time,omitempty"`

	// 最近更新时间搜索结束日期,时间单位 毫秒(ms)
	EndLatestUpdateTime *int64 `json:"end_latest_update_time,omitempty"`

	// 最近一次扫描完成时间搜索开始日期,时间单位 毫秒(ms)
	StartLatestScanTime *int64 `json:"start_latest_scan_time,omitempty"`

	// 最近一次扫描完成时间搜索结束日期,时间单位 毫秒(ms)
	EndLatestScanTime *int64 `json:"end_latest_scan_time,omitempty"`

	// 是否存在软件漏洞
	HasVul *bool `json:"has_vul,omitempty"`

	// 本地镜像所关联服务器的名称
	HostName *string `json:"host_name,omitempty"`

	// 本地镜像所关联服务器的ID
	HostId *string `json:"host_id,omitempty"`

	// 本地镜像所关联服务器的IP(公网或私网)
	HostIp *string `json:"host_ip,omitempty"`

	// 本地镜像所关联容器的ID
	ContainerId *string `json:"container_id,omitempty"`

	// 本地镜像所关联容器的名称
	ContainerName *string `json:"container_name,omitempty"`

	// 本地镜像所关联Pod的ID
	PodId *string `json:"pod_id,omitempty"`

	// 本地镜像所关联Pod的名称
	PodName *string `json:"pod_name,omitempty"`

	// 本地镜像所关联软件的名称
	AppName *string `json:"app_name,omitempty"`
}

ListImageLocalRequest Request Object

func (ListImageLocalRequest) String added in v0.1.104

func (o ListImageLocalRequest) String() string

type ListImageLocalResponse added in v0.1.104

type ListImageLocalResponse struct {

	// 本地镜像总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 本地镜像数据列表
	DataList       *[]ImageLocalInfo `json:"data_list,omitempty"`
	HttpStatusCode int               `json:"-"`
}

ListImageLocalResponse Response Object

func (ListImageLocalResponse) String added in v0.1.104

func (o ListImageLocalResponse) String() string

type ListImageRiskConfigRulesRequest added in v0.1.63

type ListImageRiskConfigRulesRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 镜像类型,包含如下:   - private_image : 私有镜像仓库   - shared_image : 共享镜像仓库   - local_image : 本地镜像   - instance_image : 企业镜像
	ImageType string `json:"image_type"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 组织名称(没有镜像相关信息时,表示查询所有镜像)
	Namespace *string `json:"namespace,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像版本名称
	ImageVersion *string `json:"image_version,omitempty"`

	// 基线名称
	CheckName string `json:"check_name"`

	// 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准
	Standard string `json:"standard"`

	// 结果类型,包含如下: - pass : 已通过 - failed : 未通过
	ResultType *string `json:"result_type,omitempty"`

	// 检查项名称,支持模糊匹配
	CheckRuleName *string `json:"check_rule_name,omitempty"`

	// 风险等级,包含如下:   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危   - Critical : 危急
	Severity *string `json:"severity,omitempty"`

	// 企业仓库实例ID,swr共享版无需使用该参数
	InstanceId *string `json:"instance_id,omitempty"`
}

ListImageRiskConfigRulesRequest Request Object

func (ListImageRiskConfigRulesRequest) String added in v0.1.63

type ListImageRiskConfigRulesResponse added in v0.1.63

type ListImageRiskConfigRulesResponse struct {

	// 风险总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 数据列表
	DataList       *[]ImageRiskConfigsCheckRulesResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                                       `json:"-"`
}

ListImageRiskConfigRulesResponse Response Object

func (ListImageRiskConfigRulesResponse) String added in v0.1.63

type ListImageRiskConfigsRequest added in v0.1.63

type ListImageRiskConfigsRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 镜像类型,包含如下:   - private_image : 私有镜像仓库   - shared_image : 共享镜像仓库   - local_image : 本地镜像   - instance_image : 企业镜像
	ImageType string `json:"image_type"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 组织名称
	Namespace *string `json:"namespace,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像版本名称
	ImageVersion *string `json:"image_version,omitempty"`

	// 基线名称
	CheckName *string `json:"check_name,omitempty"`

	// 风险等级,包含如下:   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危
	Severity *string `json:"severity,omitempty"`

	// 标准类型,包含如下:   - cn_standard : 等保合规标准   - hw_standard : 华为标准   - qt_standard : 青腾标准
	Standard *string `json:"standard,omitempty"`

	// 企业仓库实例ID,swr共享版无需使用该参数
	InstanceId *string `json:"instance_id,omitempty"`
}

ListImageRiskConfigsRequest Request Object

func (ListImageRiskConfigsRequest) String added in v0.1.63

type ListImageRiskConfigsResponse added in v0.1.63

type ListImageRiskConfigsResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 配置检测列表
	DataList       *[]ImageRiskConfigsInfoResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                                 `json:"-"`
}

ListImageRiskConfigsResponse Response Object

func (ListImageRiskConfigsResponse) String added in v0.1.63

type ListImageVulnerabilitiesRequest added in v0.1.63

type ListImageVulnerabilitiesRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 镜像类型,包含如下:   - private_image : 私有镜像仓库   - shared_image : 共享镜像仓库   - local_image : 本地镜像   - instance_image : 企业镜像
	ImageType string `json:"image_type"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 镜像id
	ImageId string `json:"image_id"`

	// 企业仓库实例ID,swr共享版无需使用该参数
	InstanceId *string `json:"instance_id,omitempty"`

	// 组织名称
	Namespace string `json:"namespace"`

	// 镜像名称
	ImageName string `json:"image_name"`

	// 镜像版本
	TagName string `json:"tag_name"`

	// 危险程度,包含如下3种。   - immediate_repair :高危。   - delay_repair :中危。   - not_needed_repair :低危。
	RepairNecessity *string `json:"repair_necessity,omitempty"`

	// 漏洞ID(支持模糊查询)
	VulId *string `json:"vul_id,omitempty"`

	// 软件名
	AppName *string `json:"app_name,omitempty"`

	// 漏洞类型,包含如下:   -linux_vul : linux漏洞   -app_vul : 应用漏洞
	Type *string `json:"type,omitempty"`
}

ListImageVulnerabilitiesRequest Request Object

func (ListImageVulnerabilitiesRequest) String added in v0.1.63

type ListImageVulnerabilitiesResponse added in v0.1.63

type ListImageVulnerabilitiesResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 镜像的漏洞列表
	DataList       *[]ImageVulInfo `json:"data_list,omitempty"`
	HttpStatusCode int             `json:"-"`
}

ListImageVulnerabilitiesResponse Response Object

func (ListImageVulnerabilitiesResponse) String added in v0.1.63

type ListIsolatedFileRequest added in v0.1.63

type ListIsolatedFileRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 文件路径
	FilePath *string `json:"file_path,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 服务器公网IP
	PublicIp *string `json:"public_ip,omitempty"`

	// 文件hash,当前为sha256
	FileHash *string `json:"file_hash,omitempty"`

	// 资产重要性,包含如下3种   - important :重要资产   - common :一般资产   - test :测试资产
	AssetValue *string `json:"asset_value,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`
}

ListIsolatedFileRequest Request Object

func (ListIsolatedFileRequest) String added in v0.1.63

func (o ListIsolatedFileRequest) String() string

type ListIsolatedFileResponse added in v0.1.63

type ListIsolatedFileResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 已隔离文件详情
	DataList       *[]IsolatedFileResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                         `json:"-"`
}

ListIsolatedFileResponse Response Object

func (ListIsolatedFileResponse) String added in v0.1.63

func (o ListIsolatedFileResponse) String() string

type ListJarPackageHostInfoRequest added in v0.1.47

type ListJarPackageHostInfoRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 文件名称
	FileName string `json:"file_name"`

	// 类别,包含如下:   - host : 主机   - container : 容器
	Category *string `json:"category,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器IP
	HostIp *string `json:"host_ip,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 是否模糊匹配,默认false表示精确匹配
	PartMatch *bool `json:"part_match,omitempty"`
}

ListJarPackageHostInfoRequest Request Object

func (ListJarPackageHostInfoRequest) String added in v0.1.47

type ListJarPackageHostInfoResponse added in v0.1.47

type ListJarPackageHostInfoResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 服务器列表
	DataList       *[]JarPackageHostInfo `json:"data_list,omitempty"`
	HttpStatusCode int                   `json:"-"`
}

ListJarPackageHostInfoResponse Response Object

func (ListJarPackageHostInfoResponse) String added in v0.1.47

type ListJarPackageStatisticsRequest added in v0.1.47

type ListJarPackageStatisticsRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// jar包名称
	FileName *string `json:"file_name,omitempty"`

	// 类别,包含如下:   - host : 主机   - container : 容器
	Category *string `json:"category,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListJarPackageStatisticsRequest Request Object

func (ListJarPackageStatisticsRequest) String added in v0.1.47

type ListJarPackageStatisticsResponse added in v0.1.47

type ListJarPackageStatisticsResponse struct {

	// Jar包统计信息总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// Jar包统计信息列表
	DataList       *[]JarPackageStatisticsResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                                 `json:"-"`
}

ListJarPackageStatisticsResponse Response Object

func (ListJarPackageStatisticsResponse) String added in v0.1.47

type ListPasswordComplexityRequest

type ListPasswordComplexityRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器IP地址
	HostIp *string `json:"host_ip,omitempty"`

	// 主机id,不赋值时,查租户所有主机
	HostId *string `json:"host_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListPasswordComplexityRequest Request Object

func (ListPasswordComplexityRequest) String

type ListPasswordComplexityResponse

type ListPasswordComplexityResponse struct {

	// 记录总数
	TotalNum *int64 `json:"total_num,omitempty"`

	// 口令复杂度策略检测列表
	DataList       *[]PwdPolicyInfoResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                          `json:"-"`
}

ListPasswordComplexityResponse Response Object

func (ListPasswordComplexityResponse) String

type ListPolicyGroupRequest added in v0.1.16

type ListPolicyGroupRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 策略组名
	GroupName *string `json:"group_name,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 是否查询容器版策略
	ContainerMode *bool `json:"container_mode,omitempty"`
}

ListPolicyGroupRequest Request Object

func (ListPolicyGroupRequest) String added in v0.1.16

func (o ListPolicyGroupRequest) String() string

type ListPolicyGroupResponse added in v0.1.16

type ListPolicyGroupResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 策略组列表
	DataList       *[]PolicyGroupResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                        `json:"-"`
}

ListPolicyGroupResponse Response Object

func (ListPolicyGroupResponse) String added in v0.1.16

func (o ListPolicyGroupResponse) String() string

type ListPortHostRequest added in v0.1.73

type ListPortHostRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 端口号
	Port int32 `json:"port"`

	// 端口类型:目前包括TCP,UDP两种
	Type *string `json:"type,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListPortHostRequest Request Object

func (ListPortHostRequest) String added in v0.1.73

func (o ListPortHostRequest) String() string

type ListPortHostResponse added in v0.1.73

type ListPortHostResponse struct {

	// 机器总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 机器信息列表
	DataList       *[]PortHostResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                     `json:"-"`
}

ListPortHostResponse Response Object

func (ListPortHostResponse) String added in v0.1.73

func (o ListPortHostResponse) String() string

type ListPortStatisticsRequest added in v0.1.16

type ListPortStatisticsRequest struct {

	// 端口号,精确匹配
	Port *int32 `json:"port,omitempty"`

	// 端口字符串,用来进行模糊匹配
	PortString *string `json:"port_string,omitempty"`

	// 端口类型
	Type *string `json:"type,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 排序的key值,目前支持按照端口号port排序
	SortKey *string `json:"sort_key,omitempty"`

	// 升序还是降序,默认升序,asc
	SortDir *string `json:"sort_dir,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`
}

ListPortStatisticsRequest Request Object

func (ListPortStatisticsRequest) String added in v0.1.16

func (o ListPortStatisticsRequest) String() string

type ListPortStatisticsResponse added in v0.1.16

type ListPortStatisticsResponse struct {

	// 开放端口总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 开放端口统计信息列表
	DataList       *[]PortStatisticResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                          `json:"-"`
}

ListPortStatisticsResponse Response Object

func (ListPortStatisticsResponse) String added in v0.1.16

type ListPortsRequest added in v0.1.16

type ListPortsRequest struct {

	// 主机id
	HostId string `json:"host_id"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 端口号
	Port *int32 `json:"port,omitempty"`

	// 端口类型:目前包括TCP,UDP两种
	Type *string `json:"type,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`
}

ListPortsRequest Request Object

func (ListPortsRequest) String added in v0.1.16

func (o ListPortsRequest) String() string

type ListPortsResponse added in v0.1.16

type ListPortsResponse struct {

	// 开放端口总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 端口信息列表
	DataList       *[]PortResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                 `json:"-"`
}

ListPortsResponse Response Object

func (ListPortsResponse) String added in v0.1.16

func (o ListPortsResponse) String() string

type ListProcessStatisticsRequest added in v0.1.16

type ListProcessStatisticsRequest struct {

	// 可执行进程路径
	Path *string `json:"path,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`
}

ListProcessStatisticsRequest Request Object

func (ListProcessStatisticsRequest) String added in v0.1.16

type ListProcessStatisticsResponse added in v0.1.16

type ListProcessStatisticsResponse struct {

	// 进程统计信息总数,
	TotalNum *int32 `json:"total_num,omitempty"`

	// 进程统计信息列表
	DataList       *[]ProcessStatisticResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                             `json:"-"`
}

ListProcessStatisticsResponse Response Object

func (ListProcessStatisticsResponse) String added in v0.1.16

type ListProcessesHostRequest added in v0.1.73

type ListProcessesHostRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 进程可执行文件路径
	Path *string `json:"path,omitempty"`

	// 类型,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListProcessesHostRequest Request Object

func (ListProcessesHostRequest) String added in v0.1.73

func (o ListProcessesHostRequest) String() string

type ListProcessesHostResponse added in v0.1.73

type ListProcessesHostResponse struct {

	// 主机统计信息总数,
	TotalNum *int32 `json:"total_num,omitempty"`

	// 主机统计信息列表
	DataList       *[]ProcessesHostResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                          `json:"-"`
}

ListProcessesHostResponse Response Object

func (ListProcessesHostResponse) String added in v0.1.73

func (o ListProcessesHostResponse) String() string

type ListProtectionPolicyRequest added in v0.1.16

type ListProtectionPolicyRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 防护策略名称
	PolicyName *string `json:"policy_name,omitempty"`

	// 防护策略id
	ProtectPolicyId *string `json:"protect_policy_id,omitempty"`

	// 策略支持的操作系统,包含如下:   - Windows : Windows系统   - Linux : Linux系统
	OperatingSystem *string `json:"operating_system,omitempty"`
}

ListProtectionPolicyRequest Request Object

func (ListProtectionPolicyRequest) String added in v0.1.16

type ListProtectionPolicyResponse added in v0.1.16

type ListProtectionPolicyResponse struct {

	// 策略总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 查询防护策略列表
	DataList       *[]ProtectionPolicyInfo `json:"data_list,omitempty"`
	HttpStatusCode int                     `json:"-"`
}

ListProtectionPolicyResponse Response Object

func (ListProtectionPolicyResponse) String added in v0.1.16

type ListProtectionServerRequest added in v0.1.16

type ListProtectionServerRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 操作系统类型,包含如下2种。   - Linux :Linux。   - Windows :Windows。
	OsType *string `json:"os_type,omitempty"`

	// 服务器IP地址
	HostIp *string `json:"host_ip,omitempty"`

	// 主机状态,包含如下3种。   - 不传参默认为全部。   - ACTIVE :正在运行。   - SHUTOFF :关机。
	HostStatus *string `json:"host_status,omitempty"`

	// 查询时间范围天数,最近7天为last_days=7,若不填,则默认查询一天内的防护事件和已有备份数
	LastDays *int32 `json:"last_days,omitempty"`
}

ListProtectionServerRequest Request Object

func (ListProtectionServerRequest) String added in v0.1.16

type ListProtectionServerResponse added in v0.1.16

type ListProtectionServerResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 查询勒索防护服务器列表
	DataList       *[]ProtectionServerInfo `json:"data_list,omitempty"`
	HttpStatusCode int                     `json:"-"`
}

ListProtectionServerResponse Response Object

func (ListProtectionServerResponse) String added in v0.1.16

type ListQuotasDetailRequest added in v0.1.6

type ListQuotasDetailRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 主机开通的版本,包含如下7种输入。   - hss.version.null :无。   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。   - hss.version.container.enterprise:容器版。
	Version *string `json:"version,omitempty"`

	// 类别,包含如下几种:   - host_resource :HOST_RESOURCE   - container_resource :CONTAINER_RESOURCE
	Category *string `json:"category,omitempty"`

	// 配额状态,包含如下几种:   - normal : QUOTA_STATUS_NORMAL   - expired :QUOTA_STATUS_EXPIRED   - freeze :QUOTA_STATUS_FREEZE
	QuotaStatus *string `json:"quota_status,omitempty"`

	// 使用状态,包含如下几种:   - idle :USED_STATUS_IDLE   - used :USED_STATUS_USED
	UsedStatus *string `json:"used_status,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// HSS配额的资源ID
	ResourceId *string `json:"resource_id,omitempty"`

	// 收费模式,包含如下2种。   - packet_cycle :包年/包月。   - on_demand :按需。
	ChargingMode *string `json:"charging_mode,omitempty"`

	// 每页数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListQuotasDetailRequest Request Object

func (ListQuotasDetailRequest) String added in v0.1.6

func (o ListQuotasDetailRequest) String() string

type ListQuotasDetailResponse added in v0.1.6

type ListQuotasDetailResponse struct {

	// 包周期配额数
	PacketCycleNum *int32 `json:"packet_cycle_num,omitempty"`

	// 按需配额数
	OnDemandNum *int32 `json:"on_demand_num,omitempty"`

	// 已使用配额数
	UsedNum *int32 `json:"used_num,omitempty"`

	// 空闲配额数
	IdleNum *int32 `json:"idle_num,omitempty"`

	// 正常配额数
	NormalNum *int32 `json:"normal_num,omitempty"`

	// 过期配额数
	ExpiredNum *int32 `json:"expired_num,omitempty"`

	// 冻结配额数
	FreezeNum *int32 `json:"freeze_num,omitempty"`

	// 配额统计列表
	QuotaStatisticsList *[]QuotaStatisticsResponseInfo `json:"quota_statistics_list,omitempty"`

	// 配额总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 配额列表
	DataList       *[]QuotaResourcesResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                           `json:"-"`
}

ListQuotasDetailResponse Response Object

func (ListQuotasDetailResponse) String added in v0.1.6

func (o ListQuotasDetailResponse) String() string

type ListRiskConfigCheckRulesRequest

type ListRiskConfigCheckRulesRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 配置检查(基线)的名称,例如SSH、CentOS 7、Windows
	CheckName string `json:"check_name"`

	// 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 云安全实践标准
	Standard string `json:"standard"`

	// 结果类型,包含如下: - safe : 已通过 - unhandled : 未通过,且未忽略的 - ignored : 未通过,且已忽略的
	ResultType *string `json:"result_type,omitempty"`

	// 检查项(检查规则)名称,支持模糊匹配
	CheckRuleName *string `json:"check_rule_name,omitempty"`

	// 风险等级,包含如下:   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危   - Critical : 危急
	Severity *string `json:"severity,omitempty"`

	// 主机ID,不赋值时,查租户所有主机
	HostId *string `json:"host_id,omitempty"`

	// 每页数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListRiskConfigCheckRulesRequest Request Object

func (ListRiskConfigCheckRulesRequest) String

type ListRiskConfigCheckRulesResponse

type ListRiskConfigCheckRulesResponse struct {

	// 风险总数
	TotalNum *int64 `json:"total_num,omitempty"`

	// 数据列表
	DataList       *[]CheckRuleRiskInfoResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                              `json:"-"`
}

ListRiskConfigCheckRulesResponse Response Object

func (ListRiskConfigCheckRulesResponse) String

type ListRiskConfigHostsRequest

type ListRiskConfigHostsRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 配置检查(基线)的名称,例如SSH、CentOS 7、Windows
	CheckName string `json:"check_name"`

	// 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 云安全实践标准
	Standard string `json:"standard"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器IP地址
	HostIp *string `json:"host_ip,omitempty"`

	// 每页数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListRiskConfigHostsRequest Request Object

func (ListRiskConfigHostsRequest) String

type ListRiskConfigHostsResponse

type ListRiskConfigHostsResponse struct {

	// 受配置检测影响的服务器数据总量
	TotalNum *int64 `json:"total_num,omitempty"`

	// 数据列表
	DataList       *[]SecurityCheckHostInfoResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                                  `json:"-"`
}

ListRiskConfigHostsResponse Response Object

func (ListRiskConfigHostsResponse) String

type ListRiskConfigsRequest

type ListRiskConfigsRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 配置检查(基线)的名称,例如SSH、CentOS 7、Windows
	CheckName *string `json:"check_name,omitempty"`

	// 策略组ID
	GroupId *string `json:"group_id,omitempty"`

	// 风险等级,包含如下:   - Security : 安全   - Low : 低危   - Medium : 中危   - High : 高危
	Severity *string `json:"severity,omitempty"`

	// 标准类型,包含如下:   - cn_standard : 等保合规标准   - hw_standard : 云安全实践标准
	Standard *string `json:"standard,omitempty"`

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListRiskConfigsRequest Request Object

func (ListRiskConfigsRequest) String

func (o ListRiskConfigsRequest) String() string

type ListRiskConfigsResponse

type ListRiskConfigsResponse struct {

	// 记录总数
	TotalNum *int64 `json:"total_num,omitempty"`

	// 服务器配置检测结果列表
	DataList       *[]SecurityCheckInfoResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                              `json:"-"`
}

ListRiskConfigsResponse Response Object

func (ListRiskConfigsResponse) String

func (o ListRiskConfigsResponse) String() string

type ListSecurityEventsRequest

type ListSecurityEventsRequest struct {

	// 事件类别,包含如下:   - host : 主机安全事件   - container : 容器安全事件
	Category string `json:"category"`

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 查询时间范围天数,与自定义查询时间begin_time,end_time互斥
	LastDays *int32 `json:"last_days,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 服务器公网IP
	PublicIp *string `json:"public_ip,omitempty"`

	// 容器实例名称
	ContainerName *string `json:"container_name,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 事件类型,包含如下:   - 1001 : 通用恶意软件   - 1002 : 病毒   - 1003 : 蠕虫   - 1004 : 木马   - 1005 : 僵尸网络   - 1006 : 后门   - 1010 : Rootkit   - 1011 : 勒索软件   - 1012 :黑客工具   - 1015 : Webshell   - 1016 : 挖矿   - 1017 : 反弹Shell   - 2001 : 一般漏洞利用   - 2012 : 远程代码执行   - 2047 : Redis漏洞利用   - 2048 : Hadoop漏洞利用   - 2049 : MySQL漏洞利用   - 3002 : 文件提权   - 3003 : 进程提权   - 3004 : 关键文件变更   - 3005 : 文件/目录变更   - 3007 : 进程异常行为   - 3015 : 高危命令执行   - 3018 : 异常Shell   - 3026 : crontab提权   - 3027 : Crontab可疑任务   - 3029 :系统安全防护被禁用   - 3030 :备份删除   - 3031 :异常注册表操作   - 3036 : 容器镜像阻断   - 4002 : 暴力破解   - 4004 : 异常登录   - 4006 : 非法系统账号   - 4014 : 用户账号添加   - 4020 : 用户密码窃取   - 6002 : 端口扫描   - 6003 : 主机扫描   - 13001 : Kubernetes事件删除   - 13002 : Pod异常行为   - 13003 : 枚举用户信息   - 13004 : 绑定集群用户角色
	EventTypes *[]int32 `json:"event_types,omitempty"`

	// 处置状态,包含如下:   - unhandled :未处理   - handled : 已处理
	HandleStatus *string `json:"handle_status,omitempty"`

	// 威胁等级,包含如下:   - Security :安全   - Low : 低危   - Medium : 中危   - High : 高危   - Critical : 危急
	Severity *string `json:"severity,omitempty"`

	// 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥
	BeginTime *string `json:"begin_time,omitempty"`

	// 自定义时间,查询时间段的终止时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥
	EndTime *string `json:"end_time,omitempty"`

	// 事件标识,包含如下: - container_1001 : 容器命名空间 - container_1002 : 容器开放端口 - container_1003 : 容器安全选项 - container_1004 : 容器挂载目录 - containerescape_0001 : 容器高危系统调用 - containerescape_0002 : Shocker攻击 - containerescape_0003 : DirtCow攻击 - containerescape_0004 : 容器文件逃逸攻击 - dockerfile_001 : 用户自定义容器保护文件被修改 - dockerfile_002 : 容器文件系统可执行文件被修改 - dockerproc_001 : 容器进程异常事件上报 - fileprotect_0001 : 文件提权 - fileprotect_0002 : 关键文件变更 - fileprotect_0003 : 关键文件路径变更 - fileprotect_0004 : 文件/目录变更 - av_1002 : 病毒 - av_1003 : 蠕虫 - av_1004 : 木马 - av_1005 : 僵尸网络 - av_1006 : 后门 - av_1007 : 间谍软件 - av_1008 : 恶意广告软件 - av_1009 : 钓鱼 - av_1010 : Rootkit - av_1011 : 勒索软件 - av_1012 : 黑客工具 - av_1013 : 灰色软件 - av_1015 : Webshell - av_1016 : 挖矿软件 - login_0001 : 尝试暴力破解 - login_0002 : 爆破成功 - login_1001 : 登录成功 - login_1002 : 异地登录 - login_1003 : 弱口令 - malware_0001 : shell变更事件上报 - malware_0002 : 反弹shell事件上报 - malware_1001 : 恶意程序 - procdet_0001 : 进程异常行为检测 - procdet_0002 : 进程提权 - crontab_0001 : crontab脚本提权 - crontab_0002 : 恶意路径提权 - procreport_0001 : 危险命令 - user_1001 : 账号变更 - user_1002 : 风险账号 - vmescape_0001 : 虚拟机敏感命令执行 - vmescape_0002 : 虚拟化进程访问敏感文件 - vmescape_0003 : 虚拟机异常端口访问 - webshell_0001 : 网站后门 - network_1001 : 恶意挖矿 - network_1002 : 对外DDoS攻击 - network_1003 : 恶意扫描 - network_1004 : 敏感区域攻击 - ransomware_0001 : 勒索攻击 - ransomware_0002 : 勒索攻击 - ransomware_0003 : 勒索攻击 - fileless_0001 : 进程注入 - fileless_0002 : 动态库注入进程 - fileless_0003 : 关键配置变更 - fileless_0004 : 环境变量变更 - fileless_0005 : 内存文件进程 - fileless_0006 : vdso劫持 - crontab_1001 : Crontab可疑任务 - vul_exploit_0001 : Redis漏洞利用攻击 - vul_exploit_0002 : Hadoop漏洞利用攻击 - vul_exploit_0003 : MySQL漏洞利用攻击 - rootkit_0001 : 可疑rootkit文件 - rootkit_0002 : 可疑内核模块 - RASP_0004 : 上传Webshell - RASP_0018 : 无文件Webshell - blockexec_001 : 已知勒索攻击 - hips_0001 : Windows Defender防护被禁用 - hips_0002 : 可疑的黑客工具 - hips_0003 : 可疑的勒索加密行为 - hips_0004 : 隐藏账号创建 - hips_0005 : 读取用户密码凭据 - hips_0006 : 可疑的SAM文件导出 - hips_0007 : 可疑shadow copy删除操作 - hips_0008 : 备份文件删除 - hips_0009 : 可疑勒索病毒操作注册表 - hips_0010 : 可疑的异常进程行为 - hips_0011 : 可疑的扫描探测 - hips_0012 : 可疑的勒索病毒脚本运行 - hips_0013 : 可疑的挖矿命令执行 - hips_0014 : 可疑的禁用windows安全中心 - hips_0015 : 可疑的停止防火墙服务行为 - hips_0016 : 可疑的系统自动恢复禁用 - hips_0017 : Offies 创建可执行文件 - hips_0018 : 带宏Offies文件异常创建 - hips_0019 : 可疑的注册表操作 - hips_0020 : Confluence远程代码执行 - hips_0021 : MSDT远程代码执行 - portscan_0001 : 通用端口扫描 - portscan_0002 : 秘密端口扫描 - k8s_1001 : Kubernetes事件删除 - k8s_1002 : 创建特权Pod - k8s_1003 : Pod中使用交互式shell - k8s_1004 : 创建敏感目录Pod - k8s_1005 : 创建主机网络的Pod - k8s_1006 : 创建主机Pid空间的Pod - k8s_1007 : 普通pod访问APIserver认证失败 - k8s_1008 : 普通Pod通过Curl访问APIServer - k8s_1009 : 系统管理空间执行exec - k8s_1010 : 系统管理空间创建Pod - k8s_1011 : 创建静态Pod - k8s_1012 : 创建DaemonSet - k8s_1013 : 创建集群计划任务 - k8s_1014 : Secrets操作 - k8s_1015 : 枚举用户可执行的操作 - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding - k8s_1017 : ServiceAccount创建 - k8s_1018 : 创建Cronjob - k8s_1019 : Pod中exec使用交互式shell - k8s_1020 : 无权限访问Apiserver - k8s_1021 : 使用curl访问APIServer - k8s_1022 : Ingress漏洞 - k8s_1023 : 中间人攻击 - k8s_1024 : 蠕虫挖矿木马 - k8s_1025 : K8s事件删除 - k8s_1026 : SelfSubjectRulesReview场景 - imgblock_0001 : 镜像白名单阻断 - imgblock_0002 : 镜像黑名单阻断 - imgblock_0003 : 镜像标签白名单阻断 - imgblock_0004 : 镜像标签黑名单阻断 - imgblock_0005 : 创建容器白名单阻断 - imgblock_0006 : 创建容器黑名单阻断 - imgblock_0007 : 容器mount proc阻断 - imgblock_0008 : 容器seccomp unconfined阻断 - imgblock_0009 : 容器特权阻断 - imgblock_0010 : 容器capabilities阻断
	EventClassIds *[]string `json:"event_class_ids,omitempty"`

	// 威胁等级,包含如下:   - Security :安全   - Low : 低危   - Medium : 中危   - High : 高危   - Critical : 危急
	SeverityList *[]string `json:"severity_list,omitempty"`

	// 攻击标识,包含如下:   - attack_success : 攻击成功   - attack_attempt : 攻击尝试   - attack_blocked : 攻击被阻断   - abnormal_behavior : 异常行为   - collapsible_host : 主机失陷   - system_vulnerability : 系统脆弱性
	AttackTag *string `json:"attack_tag,omitempty"`

	// 资产重要性,包含如下3种   - important :重要资产   - common :一般资产   - test :测试资产
	AssetValue *string `json:"asset_value,omitempty"`

	// 事件标签列表,例如:[\"热点事件\"]
	TagList *[]string `json:"tag_list,omitempty"`

	// ATT&CK攻击阶,包含如下:   - Reconnaissance : 侦察   - Initial Access : 初始访问   - Execution : 执行   - Persistence : 持久化   - Privilege Escalation : 权限提升   - Defense Evasion : 防御绕过   - Credential Access : 凭据访问   - Command and Control : 命令与控制   - Impact : 影响破坏
	AttCk *string `json:"att_ck,omitempty"`

	// 告警名称
	EventName *string `json:"event_name,omitempty"`
}

ListSecurityEventsRequest Request Object

func (ListSecurityEventsRequest) String

func (o ListSecurityEventsRequest) String() string

type ListSecurityEventsResponse

type ListSecurityEventsResponse struct {

	// 告警事件总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 事件列表详情
	DataList       *[]EventManagementResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                            `json:"-"`
}

ListSecurityEventsResponse Response Object

func (ListSecurityEventsResponse) String

type ListSwrImageRepositoryRequest added in v0.1.63

type ListSwrImageRepositoryRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 组织名称
	Namespace *string `json:"namespace,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像版本
	ImageVersion *string `json:"image_version,omitempty"`

	// 仅关注最新版本镜像
	LatestVersion *bool `json:"latest_version,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 镜像类型,包含如下:   - private_image : 私有镜像仓库   - shared_image : 共享镜像仓库   - local_image : 本地镜像   - instance_image : 企业镜像
	ImageType string `json:"image_type"`

	// 扫描状态,包含如下:   - unscan : 未扫描   - success : 扫描完成   - scanning : 扫描中   - failed : 扫描失败   - waiting_for_scan : 等待扫描
	ScanStatus *string `json:"scan_status,omitempty"`

	// 企业镜像实例名称
	InstanceName *string `json:"instance_name,omitempty"`

	// 镜像大小
	ImageSize *int64 `json:"image_size,omitempty"`

	// 创建时间开始日期,时间单位 毫秒(ms)
	StartLatestUpdateTime *int64 `json:"start_latest_update_time,omitempty"`

	// 创建时间结束日期,时间单位 毫秒(ms)
	EndLatestUpdateTime *int64 `json:"end_latest_update_time,omitempty"`

	// 最近一次扫描完成时间开始日期,时间单位 毫秒(ms)
	StartLatestScanTime *int64 `json:"start_latest_scan_time,omitempty"`

	// 最近一次扫描完成时间结束日期,时间单位 毫秒(ms)
	EndLatestScanTime *int64 `json:"end_latest_scan_time,omitempty"`

	// 是否存在恶意文件
	HasMaliciousFile *bool `json:"has_malicious_file,omitempty"`

	// 是否存在基线检查
	HasUnsafeSetting *bool `json:"has_unsafe_setting,omitempty"`

	// 是否存在软件漏洞
	HasVul *bool `json:"has_vul,omitempty"`

	// 企业仓库实例ID,swr共享版无需使用该参数
	InstanceId *string `json:"instance_id,omitempty"`
}

ListSwrImageRepositoryRequest Request Object

func (ListSwrImageRepositoryRequest) String added in v0.1.63

type ListSwrImageRepositoryResponse added in v0.1.63

type ListSwrImageRepositoryResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 查询swr镜像仓库镜像列表
	DataList       *[]PrivateImageRepositoryInfo `json:"data_list,omitempty"`
	HttpStatusCode int                           `json:"-"`
}

ListSwrImageRepositoryResponse Response Object

func (ListSwrImageRepositoryResponse) String added in v0.1.63

type ListUserChangeHistoriesRequest added in v0.1.6

type ListUserChangeHistoriesRequest struct {

	// 账号名
	UserName *string `json:"user_name,omitempty"`

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 是否有root权限
	RootPermission *bool `json:"root_permission,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 账号变更类型:   - ADD :添加   - DELETE :删除   - MODIFY : 修改
	ChangeType *string `json:"change_type,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 变更开始时间,13位时间戳
	StartTime *int64 `json:"start_time,omitempty"`

	// 变更结束时间,13位时间戳
	EndTime *int64 `json:"end_time,omitempty"`
}

ListUserChangeHistoriesRequest Request Object

func (ListUserChangeHistoriesRequest) String added in v0.1.6

type ListUserChangeHistoriesResponse added in v0.1.6

type ListUserChangeHistoriesResponse struct {

	// 账号变动总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 账号历史变动记录列表
	DataList       *[]UserChangeHistoryResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                              `json:"-"`
}

ListUserChangeHistoriesResponse Response Object

func (ListUserChangeHistoriesResponse) String added in v0.1.6

type ListUserStatisticsRequest added in v0.1.16

type ListUserStatisticsRequest struct {

	// 账号名称,参考windows文件命名规则,支持字母、数字、下划线、中文,特殊字符!@.-等,不包括中文标点符号
	UserName *string `json:"user_name,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`
}

ListUserStatisticsRequest Request Object

func (ListUserStatisticsRequest) String added in v0.1.16

func (o ListUserStatisticsRequest) String() string

type ListUserStatisticsResponse added in v0.1.16

type ListUserStatisticsResponse struct {

	// 账号总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 账户统计信息列表
	DataList       *[]UserStatisticInfoResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                              `json:"-"`
}

ListUserStatisticsResponse Response Object

func (ListUserStatisticsResponse) String added in v0.1.16

type ListUsersRequest added in v0.1.6

type ListUsersRequest struct {

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 账号名称
	UserName *string `json:"user_name,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 是否允许登录
	LoginPermission *bool `json:"login_permission,omitempty"`

	// 是否有root权限
	RootPermission *bool `json:"root_permission,omitempty"`

	// 主机用户组
	UserGroup *string `json:"user_group,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`

	// 是否模糊匹配,默认false表示精确匹配
	PartMatch *bool `json:"part_match,omitempty"`
}

ListUsersRequest Request Object

func (ListUsersRequest) String added in v0.1.6

func (o ListUsersRequest) String() string

type ListUsersResponse added in v0.1.6

type ListUsersResponse struct {

	// 账号总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 账号信息列表
	DataList       *[]UserResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                 `json:"-"`
}

ListUsersResponse Response Object

func (ListUsersResponse) String added in v0.1.6

func (o ListUsersResponse) String() string

type ListVulHostsRequest added in v0.1.16

type ListVulHostsRequest struct {

	// 企业项目ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 漏洞ID
	VulId string `json:"vul_id"`

	// 漏洞类型   - linux_vul : 漏洞类型-linux漏洞   - windows_vul : 漏洞类型-windows漏洞   - web_cms : Web-CMS漏洞   - app_vul : 应用漏洞   - urgent_vul : 应急漏洞
	Type string `json:"type"`

	// 受影响主机名称
	HostName *string `json:"host_name,omitempty"`

	// 受影响主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 漏洞状态   - vul_status_unfix : 未处理   - vul_status_ignored : 已忽略   - vul_status_verified : 验证中   - vul_status_fixing : 修复中   - vul_status_fixed : 修复成功   - vul_status_reboot : 修复成功待重启   - vul_status_failed : 修复失败   - vul_status_fix_after_reboot : 请重启主机再次修复
	Status *string `json:"status,omitempty"`

	// 每页条数
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 资产重要性 important:重要 common:一般 test:测试
	AssetValue *string `json:"asset_value,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 处置状态,包含如下:   - unhandled :未处理   - handled : 已处理
	HandleStatus *string `json:"handle_status,omitempty"`

	// 危险程度 ,Critical,High,Medium,Low
	SeverityLevel *string `json:"severity_level,omitempty"`

	// 是否影响业务
	IsAffectBusiness *bool `json:"is_affect_business,omitempty"`

	// 修复优先级,包含如下 - Critical 紧急  - High 高 - Medium 中 - Low 低
	RepairPriority *string `json:"repair_priority,omitempty"`
}

ListVulHostsRequest Request Object

func (ListVulHostsRequest) String added in v0.1.16

func (o ListVulHostsRequest) String() string

type ListVulHostsResponse added in v0.1.16

type ListVulHostsResponse struct {

	// 受影响的云服务器总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 受影响的云服务器列表
	DataList       *[]VulHostInfo `json:"data_list,omitempty"`
	HttpStatusCode int            `json:"-"`
}

ListVulHostsResponse Response Object

func (ListVulHostsResponse) String added in v0.1.16

func (o ListVulHostsResponse) String() string

type ListVulScanTaskHostRequest added in v0.1.73

type ListVulScanTaskHostRequest struct {

	// 任务ID
	TaskId string `json:"task_id"`

	// 企业租户ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 主机的扫描状态,包含如下:   -scanning : 扫描中   -success : 扫描成功   -failed : 扫描失败
	ScanStatus *string `json:"scan_status,omitempty"`
}

ListVulScanTaskHostRequest Request Object

func (ListVulScanTaskHostRequest) String added in v0.1.73

type ListVulScanTaskHostResponse added in v0.1.73

type ListVulScanTaskHostResponse struct {

	// 总数
	TotalNum *int64 `json:"total_num,omitempty"`

	// 漏洞扫描任务对应的主机列表
	DataList       *[]VulScanTaskHostInfo `json:"data_list,omitempty"`
	HttpStatusCode int                    `json:"-"`
}

ListVulScanTaskHostResponse Response Object

func (ListVulScanTaskHostResponse) String added in v0.1.73

type ListVulScanTaskRequest added in v0.1.73

type ListVulScanTaskRequest struct {

	// 租户企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 扫描任务的类型,包含如下:   -manual : 手动扫描任务   -schedule : 定时扫描任务
	ScanType *string `json:"scan_type,omitempty"`

	// 扫描任务ID
	TaskId *string `json:"task_id,omitempty"`

	// 扫描任务开始时间的最小值
	MinStartTime *int64 `json:"min_start_time,omitempty"`

	// 扫描任务开始时间的最大值
	MaxStartTime *int64 `json:"max_start_time,omitempty"`
}

ListVulScanTaskRequest Request Object

func (ListVulScanTaskRequest) String added in v0.1.73

func (o ListVulScanTaskRequest) String() string

type ListVulScanTaskResponse added in v0.1.73

type ListVulScanTaskResponse struct {

	// 总数
	TotalNum *int64 `json:"total_num,omitempty"`

	// 漏洞扫描任务列表
	DataList       *[]VulScanTaskInfo `json:"data_list,omitempty"`
	HttpStatusCode int                `json:"-"`
}

ListVulScanTaskResponse Response Object

func (ListVulScanTaskResponse) String added in v0.1.73

func (o ListVulScanTaskResponse) String() string

type ListVulnerabilitiesRequest

type ListVulnerabilitiesRequest struct {

	// 企业项目ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 漏洞类型,包含如下:   -linux_vul : linux漏洞   -windows_vul : windows漏洞   -web_cms : Web-CMS漏洞   -app_vul : 应用漏洞
	Type *string `json:"type,omitempty"`

	// 漏洞ID
	VulId *string `json:"vul_id,omitempty"`

	// 漏洞名称
	VulName *string `json:"vul_name,omitempty"`

	// 每页显示个数
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 修复优先级 Critical 紧急 High  高 Medium 中 Low 低
	RepairPriority *string `json:"repair_priority,omitempty"`

	// 处置状态,包含如下:   - unhandled :未处理   - handled : 已处理
	HandleStatus *string `json:"handle_status,omitempty"`

	// 漏洞编号
	CveId *string `json:"cve_id,omitempty"`

	// 漏洞标签
	LabelList *string `json:"label_list,omitempty"`

	// 漏洞状态
	Status *string `json:"status,omitempty"`

	// 资产重要性 important common test
	AssetValue *string `json:"asset_value,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`
}

ListVulnerabilitiesRequest Request Object

func (ListVulnerabilitiesRequest) String

type ListVulnerabilitiesResponse

type ListVulnerabilitiesResponse struct {

	// 漏洞总数
	TotalNum *int64 `json:"total_num,omitempty"`

	// 软件漏洞列表
	DataList       *[]VulInfo `json:"data_list,omitempty"`
	HttpStatusCode int        `json:"-"`
}

ListVulnerabilitiesResponse Response Object

func (ListVulnerabilitiesResponse) String

type ListVulnerabilityCveRequest added in v0.1.63

type ListVulnerabilityCveRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`

	// 每页显示数量
	Limit *int32 `json:"limit,omitempty"`

	// 漏洞ID
	VulId string `json:"vul_id"`
}

ListVulnerabilityCveRequest Request Object

func (ListVulnerabilityCveRequest) String added in v0.1.63

type ListVulnerabilityCveResponse added in v0.1.63

type ListVulnerabilityCveResponse struct {

	// 总数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 列表
	DataList       *[]ImageVulCveInfo `json:"data_list,omitempty"`
	HttpStatusCode int                `json:"-"`
}

ListVulnerabilityCveResponse Response Object

func (ListVulnerabilityCveResponse) String added in v0.1.63

type ListWeakPasswordUsersRequest

type ListWeakPasswordUsersRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器IP地址
	HostIp *string `json:"host_ip,omitempty"`

	// 弱口令账号名称
	UserName *string `json:"user_name,omitempty"`

	// 主机ID,不赋值时,查租户所有主机
	HostId *string `json:"host_id,omitempty"`

	// 每页数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListWeakPasswordUsersRequest Request Object

func (ListWeakPasswordUsersRequest) String

type ListWeakPasswordUsersResponse

type ListWeakPasswordUsersResponse struct {

	// 弱口令总数
	TotalNum *int64 `json:"total_num,omitempty"`

	// 弱口令列表
	DataList       *[]WeakPwdListInfoResponseInfo `json:"data_list,omitempty"`
	HttpStatusCode int                            `json:"-"`
}

ListWeakPasswordUsersResponse Response Object

func (ListWeakPasswordUsersResponse) String

type ListWtpProtectHostRequest added in v0.1.16

type ListWtpProtectHostRequest struct {

	// Region Id
	Region string `json:"region"`

	// 企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 弹性公网IP
	PublicIp *string `json:"public_ip,omitempty"`

	// 私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 操作系统类别(linux,windows)   - linux : linux操作系统   - windows : windows操作系统
	OsType *string `json:"os_type,omitempty"`

	// 防护状态   - closed : 未开启   - opened : 防护中
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 客户端状态   - not_installed : agent未安装   - online : agent在线   - offline : agent不在线
	AgentStatus *string `json:"agent_status,omitempty"`

	// 默认10
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ListWtpProtectHostRequest Request Object

func (ListWtpProtectHostRequest) String added in v0.1.16

func (o ListWtpProtectHostRequest) String() string

type ListWtpProtectHostResponse added in v0.1.16

type ListWtpProtectHostResponse struct {

	// data list
	DataList *[]WtpProtectHostResponseInfo `json:"data_list,omitempty"`

	// total number of WTP protected servers
	TotalNum       *int32 `json:"total_num,omitempty"`
	HttpStatusCode int    `json:"-"`
}

ListWtpProtectHostResponse Response Object

func (ListWtpProtectHostResponse) String added in v0.1.16

type LoginIp

type LoginIp struct {
}

LoginIp 登录源IP

func (LoginIp) String

func (o LoginIp) String() string

type LoginType added in v0.1.63

type LoginType struct {
}

LoginType 登录类型,包含如下: - \"mysql\" # mysql服务 - \"rdp\" # rdp服务服务 - \"ssh\" # ssh服务 - \"vsftp\" # vsftp服务

func (LoginType) String added in v0.1.63

func (o LoginType) String() string

type LoginUserName

type LoginUserName struct {
}

LoginUserName 登录用户名

func (LoginUserName) String

func (o LoginUserName) String() string

type MalwareName added in v0.1.87

type MalwareName struct {
}

MalwareName 病毒名称

func (MalwareName) String added in v0.1.87

func (o MalwareName) String() string

type ManualVulScanRequestInfo added in v0.1.73

type ManualVulScanRequestInfo struct {

	// 操作类型,包含如下:   -linux_vul : linux漏洞   -windows_vul : windows漏洞   -web_cms : Web-CMS漏洞   -app_vul : 应用漏洞   -urgent_vul : 应急漏洞
	ManualScanType *[]ManualVulScanRequestInfoManualScanType `json:"manual_scan_type,omitempty"`

	// 是否是批量操作,为true时扫描所有支持的主机
	BatchFlag *bool `json:"batch_flag,omitempty"`

	// 扫描主机的范围,包含如下:   -all_host : 扫描全部主机,此类型不需要填写agent_id_list   -specific_host : 扫描指定主机
	RangeType *string `json:"range_type,omitempty"`

	// 主机列表
	AgentIdList *[]string `json:"agent_id_list,omitempty"`

	// 扫描的应急漏洞id列表,若为空则扫描所有应急漏洞 包含如下: \"URGENT-CVE-2023-46604   Apache ActiveMQ远程代码执行漏洞\" \"URGENT-HSSVD-2020-1109  Elasticsearch 未授权访问漏洞\" \"URGENT-CVE-2022-26134   Atlassian Confluence OGNL 远程代码执行漏洞(CVE-2022-26134)\" \"URGENT-CVE-2023-22515   Atlassian Confluence Data Center and Server 权限提升漏洞(CVE-2023-22515)\" \"URGENT-CVE-2023-22518   Atlassian Confluence Data Center & Server 授权机制不恰当漏洞(CVE-2023-22518)\" \"URGENT-CVE-2023-28432   MinIO 信息泄露漏洞(CVE-2023-28432)\" \"URGENT-CVE-2023-37582   Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)\" \"URGENT-CVE-2023-33246   Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)\" \"URGENT-CNVD-2023-02709  禅道项目管理系统远程命令执行漏洞(CNVD-2023-02709)\" \"URGENT-CVE-2022-36804   Atlassian Bitbucket Server 和 Data Center 命令注入漏洞(CVE-2022-36804)\" \"URGENT-CVE-2022-22965   Spring Framework JDK >= 9 远程代码执行漏洞\" \"URGENT-CVE-2022-25845   fastjson <1.2.83 远程代码执行漏洞\" \"URGENT-CVE-2019-14439   Jackson-databind远程命令执行漏洞(CVE-2019-14439)\" \"URGENT-CVE-2020-13933   Apache Shiro身份验证绕过漏洞(CVE-2020-13933)\" \"URGENT-CVE-2020-26217   XStream < 1.4.14 远程代码执行漏洞(CVE-2020-26217)\" \"URGENT-CVE-2021-4034    Linux Polkit 权限提升漏洞预警(CVE-2021-4034)\" \"URGENT-CVE-2021-44228   Apache Log4j2 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)\" \"URGENT-CVE-2022-0847    Dirty Pipe - Linux 内核本地提权漏洞(CVE-2022-0847)\"
	UrgentVulIdList *[]string `json:"urgent_vul_id_list,omitempty"`
}

ManualVulScanRequestInfo 手工检测漏洞接口请求体

func (ManualVulScanRequestInfo) String added in v0.1.73

func (o ManualVulScanRequestInfo) String() string

type ManualVulScanRequestInfoManualScanType added in v0.1.73

type ManualVulScanRequestInfoManualScanType struct {
	// contains filtered or unexported fields
}

func (ManualVulScanRequestInfoManualScanType) MarshalJSON added in v0.1.73

func (c ManualVulScanRequestInfoManualScanType) MarshalJSON() ([]byte, error)

func (*ManualVulScanRequestInfoManualScanType) UnmarshalJSON added in v0.1.73

func (c *ManualVulScanRequestInfoManualScanType) UnmarshalJSON(b []byte) error

func (ManualVulScanRequestInfoManualScanType) Value added in v0.1.73

type ManualVulScanRequestInfoManualScanTypeEnum added in v0.1.73

func GetManualVulScanRequestInfoManualScanTypeEnum added in v0.1.73

func GetManualVulScanRequestInfoManualScanTypeEnum() ManualVulScanRequestInfoManualScanTypeEnum

type OccurTime

type OccurTime struct {
}

OccurTime 发生时间,毫秒

func (OccurTime) String

func (o OccurTime) String() string

type OperateEventRequestInfo added in v0.1.16

type OperateEventRequestInfo struct {

	// 事件分类,包含如下:   - container_1001 : 容器命名空间   - container_1002 : 容器开放端口   - container_1003 : 容器安全选项   - container_1004 : 容器挂载目录   - containerescape_0001 : 容器高危系统调用   - containerescape_0002 : Shocker攻击   - containerescape_0003 : DirtCow攻击   - containerescape_0004 : 容器文件逃逸攻击   - dockerfile_001 : 用户自定义容器保护文件被修改   - dockerfile_002 : 容器文件系统可执行文件被修改   - dockerproc_001 : 容器进程异常事件上报   - fileprotect_0001 : 文件提权   - fileprotect_0002 : 关键文件变更   - fileprotect_0003 : 关键文件路径变更   - fileprotect_0004 : 文件/目录变更   - av_1002 : 病毒   - av_1003 : 蠕虫   - av_1004 : 木马   - av_1005 : 僵尸网络   - av_1006 : 后门   - av_1007 : 间谍软件   - av_1008 : 恶意广告软件   - av_1009 : 钓鱼   - av_1010 : Rootkit   - av_1011 : 勒索软件   - av_1012 : 黑客工具   - av_1013 : 灰色软件   - av_1015 : Webshell   - av_1016 : 挖矿软件   - login_0001 : 尝试暴力破解   - login_0002 : 爆破成功   - login_1001 : 登录成功   - login_1002 : 异地登录   - login_1003 : 弱口令   - malware_0001 : shell变更事件上报   - malware_0002 : 反弹shell事件上报   - malware_1001 : 恶意程序   - procdet_0001 : 进程异常行为检测   - procdet_0002 : 进程提权   - procreport_0001 : 危险命令   - user_1001 : 账号变更   - user_1002 : 风险账号   - vmescape_0001 : 虚拟机敏感命令执行   - vmescape_0002 : 虚拟化进程访问敏感文件   - vmescape_0003 : 虚拟机异常端口访问   - webshell_0001 : 网站后门   - network_1001 : 恶意挖矿   - network_1002 : 对外DDoS攻击   - network_1003 : 恶意扫描   - network_1004 : 敏感区域攻击   - ransomware_0001 : 勒索攻击   - ransomware_0002 : 勒索攻击   - ransomware_0003 : 勒索攻击   - fileless_0001 : 进程注入   - fileless_0002 : 动态库注入进程   - fileless_0003 : 关键配置变更   - fileless_0004 : 环境变量变更   - fileless_0005 : 内存文件进程   - fileless_0006 : vdso劫持   - crontab_1001 : Crontab可疑任务   - vul_exploit_0001 : Redis漏洞利用攻击   - vul_exploit_0002 : Hadoop漏洞利用攻击   - vul_exploit_0003 : MySQL漏洞利用攻击   - rootkit_0001 : 可疑rootkit文件   - rootkit_0002 : 可疑内核模块   - RASP_0004 : 上传Webshell   - RASP_0018 : 无文件Webshell   - blockexec_001 : 已知勒索攻击   - hips_0001 : Windows Defender防护被禁用   - hips_0002 : 可疑的黑客工具   - hips_0003 : 可疑的勒索加密行为   - hips_0004 : 隐藏账号创建   - hips_0005 : 读取用户密码凭据   - hips_0006 : 可疑的SAM文件导出   - hips_0007 : 可疑shadow copy删除操作   - hips_0008 : 备份文件删除   - hips_0009 : 可疑勒索病毒操作注册表   - hips_0010 : 可疑的异常进程行为   - hips_0011 : 可疑的扫描探测   - hips_0012 : 可疑的勒索病毒脚本运行   - hips_0013 : 可疑的挖矿命令执行   - hips_0014 : 可疑的禁用windows安全中心   - hips_0015 : 可疑的停止防火墙服务行为   - hips_0016 : 可疑的系统自动恢复禁用   - hips_0017 : Offies 创建可执行文件   - hips_0018 : 带宏Offies文件异常创建   - hips_0019 : 可疑的注册表操作   - hips_0020 : Confluence远程代码执行   - hips_0021 : MSDT远程代码执行   - portscan_0001 : 通用端口扫描   - portscan_0002 : 秘密端口扫描   - k8s_1001 : Kubernetes事件删除   - k8s_1002 : 创建特权Pod   - k8s_1003 : Pod中使用交互式shell   - k8s_1004 : 创建敏感目录Pod   - k8s_1005 : 创建主机网络的Pod   - k8s_1006 : 创建主机Pid空间的Pod   - k8s_1007 : 普通pod访问APIserver认证失败   - k8s_1008 : 普通Pod通过Curl访问APIServer   - k8s_1009 : 系统管理空间执行exec   - k8s_1010 : 系统管理空间创建Pod   - k8s_1011 : 创建静态Pod   - k8s_1012 : 创建DaemonSet   - k8s_1013 : 创建集群计划任务   - k8s_1014 : Secrets操作   - k8s_1015 : 枚举用户可执行的操作   - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding   - k8s_1017 : ServiceAccount创建   - k8s_1018 : 创建Cronjob   - k8s_1019 : Pod中exec使用交互式shell   - k8s_1020 : 无权限访问Apiserver   - k8s_1021 : 使用curl访问APIServer   - k8s_1022 : Ingress漏洞   - k8s_1023 : 中间人攻击   - k8s_1024 : 蠕虫挖矿木马   - k8s_1025 : K8s事件删除   - k8s_1026 : SelfSubjectRulesReview场景   - imgblock_0001 : 镜像白名单阻断   - imgblock_0002 : 镜像黑名单阻断   - imgblock_0003 : 镜像标签白名单阻断   - imgblock_0004 : 镜像标签黑名单阻断   - imgblock_0005 : 创建容器白名单阻断   - imgblock_0006 : 创建容器黑名单阻断   - imgblock_0007 : 容器mount proc阻断   - imgblock_0008 : 容器seccomp unconfined阻断   - imgblock_0009 : 容器特权阻断   - imgblock_0010 : 容器capabilities阻断
	EventClassId string `json:"event_class_id"`

	// 事件编号
	EventId string `json:"event_id"`

	// 事件类型,包含如下:   - 1001 : 通用恶意软件   - 1002 : 病毒   - 1003 : 蠕虫   - 1004 : 木马   - 1005 : 僵尸网络   - 1006 : 后门   - 1010 : Rootkit   - 1011 : 勒索软件   - 1012 :黑客工具   - 1015 : Webshell   - 1016 : 挖矿   - 1017 : 反弹Shell   - 2001 : 一般漏洞利用   - 2012 : 远程代码执行   - 2047 : Redis漏洞利用   - 2048 : Hadoop漏洞利用   - 2049 : MySQL漏洞利用   - 3002 : 文件提权   - 3003 : 进程提权   - 3004 : 关键文件变更   - 3005 : 文件/目录变更   - 3007 : 进程异常行为   - 3015 : 高危命令执行   - 3018 : 异常Shell   - 3027 : Crontab可疑任务   - 3029 :系统安全防护被禁用   - 3030 :备份删除   - 3031 :异常注册表操作   - 3036 : 容器镜像阻断   - 4002 : 暴力破解   - 4004 : 异常登录   - 4006 : 非法系统账号   - 4014 : 用户账号添加   - 4020 : 用户密码窃取   - 6002 : 端口扫描   - 6003 : 主机扫描   - 13001 : Kubernetes事件删除   - 13002 : Pod异常行为   - 13003 : 枚举用户信息   - 13004 : 绑定集群用户角色
	EventType int32 `json:"event_type"`

	// 发生时间,毫秒
	OccurTime int64 `json:"occur_time"`

	// 操作详情信息列表,当 operate_type 为 add_to_alarm_whitelist 或 remove_from_alarm_whitelist 时,必传 keyword 和 hash;当 operate_type 为 add_to_login_whitelist 或 remove_from_login_whitelist 时,必传 login_ip, private_ip 和 login_user_name;当 operate_type 为 isolate_and_kill 或 do_not_isolate_or_kill 时,必传 agent_id,file_hash,file_path,process_pid;其余情况可不填写内容。
	OperateDetailList []EventDetailRequestInfo `json:"operate_detail_list"`
}

OperateEventRequestInfo 操作的事件

func (OperateEventRequestInfo) String added in v0.1.16

func (o OperateEventRequestInfo) String() string

type OperateType

type OperateType struct {
}

OperateType 处理方式,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀 - unhandle : 取消手动处理 - do_not_ignore : 取消忽略 - remove_from_alarm_whitelist : 删除告警白名单 - remove_from_login_whitelist : 删除登录白名单 - do_not_isolate_or_kill : 取消隔离查杀

func (OperateType) String

func (o OperateType) String() string

type OperationDefinitionInfo added in v0.1.16

type OperationDefinitionInfo struct {

	// 保留日备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100
	DayBackups *int32 `json:"day_backups,omitempty"`

	// 单个备份对象自动备份的最大备份数。取值为-1或0-99999。-1代表不按备份数清理。若该字段和retention_duration_days字段同时为空,备份会永久保留。最小值:1,最大值:99999,缺省值:-1
	MaxBackups *int32 `json:"max_backups,omitempty"`

	// 保留月备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0, 最大值:100
	MonthBackups *int32 `json:"month_backups,omitempty"`

	// 备份保留时长,单位天。最长支持99999天。-1代表不按时间清理。若该字段和max_backups 参数同时为空,备份会永久保留。最小值:1, 最大值:99999, 缺省值:-1
	RetentionDurationDays *int32 `json:"retention_duration_days,omitempty"`

	// 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。
	Timezone *string `json:"timezone,omitempty"`

	// 保留周备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。
	WeekBackups *int32 `json:"week_backups,omitempty"`

	// 保留年备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100
	YearBackups *int32 `json:"year_backups,omitempty"`
}

OperationDefinitionInfo 策略属性 保留规则

func (OperationDefinitionInfo) String added in v0.1.16

func (o OperationDefinitionInfo) String() string

type OperationDefinitionRequestInfo added in v0.1.16

type OperationDefinitionRequestInfo struct {

	// 保留日备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100
	DayBackups *int32 `json:"day_backups,omitempty"`

	// 单个备份对象自动备份的最大备份数。取值为-1或0-99999。-1代表不按备份数清理。若该字段和retention_duration_days字段同时为空,备份会永久保留。最小值:1,最大值:99999,缺省值:-1
	MaxBackups *int32 `json:"max_backups,omitempty"`

	// 保留月备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0, 最大值:100
	MonthBackups *int32 `json:"month_backups,omitempty"`

	// 备份保留时长,单位天。最长支持99999天。-1代表不按时间清理。若该字段和max_backups 参数同时为空,备份会永久保留。最小值:1, 最大值:99999, 缺省值:-1
	RetentionDurationDays *int32 `json:"retention_duration_days,omitempty"`

	// 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。
	Timezone *string `json:"timezone,omitempty"`

	// 保留周备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。
	WeekBackups *int32 `json:"week_backups,omitempty"`

	// 保留年备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100
	YearBackups *int32 `json:"year_backups,omitempty"`
}

OperationDefinitionRequestInfo 调度参数

func (OperationDefinitionRequestInfo) String added in v0.1.16

type OsType added in v0.1.19

type OsType struct {
}

OsType 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。

func (OsType) String added in v0.1.19

func (o OsType) String() string

type PolicyGroupId added in v0.1.16

type PolicyGroupId struct {
}

PolicyGroupId 策略组ID

func (PolicyGroupId) String added in v0.1.16

func (o PolicyGroupId) String() string

type PolicyGroupName added in v0.1.16

type PolicyGroupName struct {
}

PolicyGroupName 策略组名

func (PolicyGroupName) String added in v0.1.16

func (o PolicyGroupName) String() string

type PolicyGroupResponseInfo added in v0.1.16

type PolicyGroupResponseInfo struct {

	// 策略组名
	GroupName *string `json:"group_name,omitempty"`

	// 策略组ID
	GroupId *string `json:"group_id,omitempty"`

	// 策略组的描述信息
	Description *string `json:"description,omitempty"`

	// 是否允许删除该策略组
	Deletable *bool `json:"deletable,omitempty"`

	// 关联服务器数
	HostNum *int32 `json:"host_num,omitempty"`

	// 是否是默认策略组
	DefaultGroup *bool `json:"default_group,omitempty"`

	// 支持的操作系统,包含如下:   - Linux :支持Linux系统   - Windows : 支持Windows系统
	SupportOs *string `json:"support_os,omitempty"`

	// 支持的版本,包含如下:   - hss.version.basic :基础版策略组   - hss.version.advanced : 专业版策略组   - hss.version.enterprise : 企业版策略组   - hss.version.premium : 旗舰版策略组   - hss.version.wtp : 网页防篡改版策略组   - hss.version.container.enterprise : 容器版策略组
	SupportVersion *string `json:"support_version,omitempty"`
}

PolicyGroupResponseInfo 策略组详情

func (PolicyGroupResponseInfo) String added in v0.1.16

func (o PolicyGroupResponseInfo) String() string

type PortHostResponseInfo added in v0.1.73

type PortHostResponseInfo struct {

	// 镜像id
	ContainerId *string `json:"container_id,omitempty"`

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 监听ip
	Laddr *string `json:"laddr,omitempty"`

	// 进程可执行文件路径
	Path *string `json:"path,omitempty"`

	// pid
	Pid *int32 `json:"pid,omitempty"`

	// 端口
	Port *int32 `json:"port,omitempty"`

	// 状态
	Status *string `json:"status,omitempty"`

	// 端口类型:目前包括TCP,UDP两种
	Type *string `json:"type,omitempty"`

	// 容器名称
	ContainerName *string `json:"container_name,omitempty"`

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`
}

PortHostResponseInfo 开放端口的机器统计信息

func (PortHostResponseInfo) String added in v0.1.73

func (o PortHostResponseInfo) String() string

type PortResponseInfo added in v0.1.16

type PortResponseInfo struct {

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 监听ip
	Laddr *string `json:"laddr,omitempty"`

	// port status, normal, danger or unknow   - \"normal\" : 正常   - \"danger\" : 危险   - \"unknown\" : 未知
	Status *string `json:"status,omitempty"`

	// 端口号
	Port *int32 `json:"port,omitempty"`

	// 端口类型:目前包括TCP,UDP两种
	Type *string `json:"type,omitempty"`

	// 进程ID
	Pid *int32 `json:"pid,omitempty"`

	// 进程可执行文件路径
	Path *string `json:"path,omitempty"`

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 容器id
	ContainerId *string `json:"container_id,omitempty"`
}

PortResponseInfo 端口信息

func (PortResponseInfo) String added in v0.1.16

func (o PortResponseInfo) String() string

type PortStatisticResponseInfo added in v0.1.16

type PortStatisticResponseInfo struct {

	// 端口号
	Port *int32 `json:"port,omitempty"`

	// 端口类型
	Type *string `json:"type,omitempty"`

	// 端口数量
	Num *int32 `json:"num,omitempty"`

	// 危险类型:danger/unknown
	Status *string `json:"status,omitempty"`
}

PortStatisticResponseInfo 开放端口统计信息

func (PortStatisticResponseInfo) String added in v0.1.16

func (o PortStatisticResponseInfo) String() string

type PrivateImageRepositoryInfo added in v0.1.63

type PrivateImageRepositoryInfo struct {

	// id
	Id *int64 `json:"id,omitempty"`

	// 命名空间
	Namespace *string `json:"namespace,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像id
	ImageId *string `json:"image_id,omitempty"`

	// 镜像digest
	ImageDigest *string `json:"image_digest,omitempty"`

	// 镜像版本
	ImageVersion *string `json:"image_version,omitempty"`

	// 镜像类型,包含如下2种。   - private_image :私有镜像。   - shared_image :共享镜像。
	ImageType *string `json:"image_type,omitempty"`

	// 是否是最新版本
	LatestVersion *bool `json:"latest_version,omitempty"`

	// 扫描状态,包含如下2种。   - unscan :未扫描。   - success :扫描完成。   - scanning :正在扫描。   - failed :扫描失败。   - download_failed :下载失败。   - image_oversized :镜像超大。   - waiting_for_scan :等待扫描。
	ScanStatus *string `json:"scan_status,omitempty"`

	// 扫描失败原因,包含如下14种。   - \"unknown_error\" :未知错误   - \"authentication_failed\":认证失败   - \"download_failed\":镜像下载失败   - \"image_over_sized\":镜像大小超限   - \"image_oversized\":镜像超大   - \"failed_to_scan_vulnerability\":漏洞扫描失败      - \"failed_to_scan_file\":文件扫描失败   - \"failed_to_scan_software\":软件扫描失败   - \"failed_to_check_sensitive_information\":敏感信息核查失败   - \"failed_to_check_baseline\":基线检查失败   - \"failed_to_check_software_compliance\":软件合规检查失败   - \"failed_to_query_basic_image_information\":基础镜像信息查询失败   - \"response_timed_out\":响应超时   - \"database_error\" : 数据库错误   - \"failed_to_send_the_scan_request\" : 发送扫描请求失败
	ScanFailedDesc *string `json:"scan_failed_desc,omitempty"`

	// 镜像大小
	ImageSize *int64 `json:"image_size,omitempty"`

	// 镜像版本最后更新时间,时间单位 毫秒(ms)
	LatestUpdateTime *int64 `json:"latest_update_time,omitempty"`

	// 最近扫描时间,时间单位 毫秒(ms)
	LatestScanTime *int64 `json:"latest_scan_time,omitempty"`

	// 漏洞个数
	VulNum *int32 `json:"vul_num,omitempty"`

	// 基线扫描未通过数
	UnsafeSettingNum *int32 `json:"unsafe_setting_num,omitempty"`

	// 恶意文件数
	MaliciousFileNum *int32 `json:"malicious_file_num,omitempty"`

	// 拥有者(共享镜像参数)
	DomainName *string `json:"domain_name,omitempty"`

	// 共享镜像状态,包含如下2种。   - expired :已过期。   - effective :有效。
	SharedStatus *string `json:"shared_status,omitempty"`

	// 是否可扫描
	Scannable *bool `json:"scannable,omitempty"`

	// 企业版镜像实例名称
	InstanceName *string `json:"instance_name,omitempty"`

	// 企业版镜像实例ID
	InstanceId *string `json:"instance_id,omitempty"`

	// 企业版镜像实例URL
	InstanceUrl *string `json:"instance_url,omitempty"`

	// 多架构关联镜像信息
	AssociationImages *[]AssociateImages `json:"association_images,omitempty"`
}

PrivateImageRepositoryInfo repository info

func (PrivateImageRepositoryInfo) String added in v0.1.63

type PrivateIp

type PrivateIp struct {
}

PrivateIp 服务器私有IP

func (PrivateIp) String

func (o PrivateIp) String() string

type ProcessPid

type ProcessPid struct {
}

ProcessPid 进程id

func (ProcessPid) String

func (o ProcessPid) String() string

type ProcessStatisticResponseInfo added in v0.1.16

type ProcessStatisticResponseInfo struct {

	// 进程的可执行文件路径
	Path *string `json:"path,omitempty"`

	// 进程数量
	Num *int32 `json:"num,omitempty"`
}

ProcessStatisticResponseInfo 进程统计信息

func (ProcessStatisticResponseInfo) String added in v0.1.16

type ProcessesHostResponseInfo added in v0.1.73

type ProcessesHostResponseInfo struct {

	// path对应的sha256值
	Hash *string `json:"hash,omitempty"`

	// 主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 启动参数
	LaunchParams *string `json:"launch_params,omitempty"`

	// 启动时间
	LaunchTime *int64 `json:"launch_time,omitempty"`

	// 进程可执行文件路径
	ProcessPath *string `json:"process_path,omitempty"`

	// 进程pid
	ProcessPid *int32 `json:"process_pid,omitempty"`

	// 文件权限
	RunPermission *string `json:"run_permission,omitempty"`

	// 容器id
	ContainerId *string `json:"container_id,omitempty"`

	// 容器名称
	ContainerName *string `json:"container_name,omitempty"`
}

ProcessesHostResponseInfo 进程主机统计信息

func (ProcessesHostResponseInfo) String added in v0.1.73

func (o ProcessesHostResponseInfo) String() string

type ProtectionInfoRequestInfo added in v0.1.16

type ProtectionInfoRequestInfo struct {

	// 需要开启防护的主机的操作系统,包含如下:   - Windows : Windows系统   - Linux : Linux系统
	OperatingSystem string `json:"operating_system"`

	// 勒索防护是否开启,包含如下:   - closed :关闭。   - opened :开启。   若选择开启,protection_policy_id或者create_protection_policy必填一项
	RansomProtectionStatus string `json:"ransom_protection_status"`

	// 勒索防护策略ID,若选择已有策略防护,则该字段必选
	ProtectionPolicyId *string `json:"protection_policy_id,omitempty"`

	CreateProtectionPolicy *ProtectionProxyInfoRequestInfo `json:"create_protection_policy,omitempty"`

	// 是否服务器备份,包含如下:   - closed :关闭。   - opened :开启。   若选择开启服务器备份,则backup_cycle必填
	BackupProtectionStatus string `json:"backup_protection_status"`

	BackupResources *BackupResources `json:"backup_resources,omitempty"`

	// 备份策略ID
	BackupPolicyId *string `json:"backup_policy_id,omitempty"`

	BackupCycle *UpdateBackupPolicyRequestInfo1 `json:"backup_cycle,omitempty"`

	// 开启防护的Agent id列表
	AgentIdList []string `json:"agent_id_list"`

	// 开启防护的host id列表
	HostIdList []string `json:"host_id_list"`
}

func (ProtectionInfoRequestInfo) String added in v0.1.16

func (o ProtectionInfoRequestInfo) String() string

type ProtectionPolicyInfo added in v0.1.16

type ProtectionPolicyInfo struct {

	// 策略ID
	PolicyId *string `json:"policy_id,omitempty"`

	// 策略名称
	PolicyName *string `json:"policy_name,omitempty"`

	// 防护动作,包含如下2种。   - alarm_and_isolation :告警并自动隔离。   - alarm_only :仅告警。
	ProtectionMode *string `json:"protection_mode,omitempty"`

	// 是否开启诱饵防护,包含如下1种, 默认为开启防护诱饵防护。   - opened :开启。   - closed :关闭。
	BaitProtectionStatus *string `json:"bait_protection_status,omitempty"`

	// 是否开启动态诱饵防护,包含如下2种, 默认为关闭动态诱饵防护。   - opened :开启。   - closed :关闭。
	DeployMode *string `json:"deploy_mode,omitempty"`

	// 防护目录
	ProtectionDirectory *string `json:"protection_directory,omitempty"`

	// 防护文件类型,例如:docx,txt,avi
	ProtectionType *string `json:"protection_type,omitempty"`

	// 排除目录,选填
	ExcludeDirectory *string `json:"exclude_directory,omitempty"`

	// 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。   - opened :开启。   - closed :关闭。
	RuntimeDetectionStatus *string `json:"runtime_detection_status,omitempty"`

	// 运行时检测目录,现在为保留字段
	RuntimeDetectionDirectory *string `json:"runtime_detection_directory,omitempty"`

	// 关联server个数
	CountAssociatedServer *int32 `json:"count_associated_server,omitempty"`

	// 操作系统类型。 - Linux - Windows
	OperatingSystem *string `json:"operating_system,omitempty"`

	// 进程白名单
	ProcessWhitelist *[]TrustProcessInfo `json:"process_whitelist,omitempty"`

	// 是否为默认策略,包含如下2种。   - 0 :非默认策略。   - 1 :默认策略
	DefaultPolicy *int32 `json:"default_policy,omitempty"`
}

func (ProtectionPolicyInfo) String added in v0.1.16

func (o ProtectionPolicyInfo) String() string

type ProtectionProxyInfoRequestInfo added in v0.1.16

type ProtectionProxyInfoRequestInfo struct {

	// 策略ID,新建策略可不填
	PolicyId *string `json:"policy_id,omitempty"`

	// 策略名称,新建防护策略则必填
	PolicyName *string `json:"policy_name,omitempty"`

	// 防护动作,新建防护策略则必填。包含如下:   - alarm_and_isolation :告警并自动隔离。   - alarm_only :仅告警。
	ProtectionMode *string `json:"protection_mode,omitempty"`

	// 是否开启诱饵防护,新建防护策略则必填。包含如下1种, 默认为开启防护诱饵防护。   - opened :开启。   - closed :关闭。
	BaitProtectionStatus *string `json:"bait_protection_status,omitempty"`

	// 防护目录,新建防护策略则必填
	ProtectionDirectory *string `json:"protection_directory,omitempty"`

	// 防护类型,新建防护策略则必填
	ProtectionType *string `json:"protection_type,omitempty"`

	// 排除目录,可选填
	ExcludeDirectory *string `json:"exclude_directory,omitempty"`

	// 是否运行时检测,选填。包含如下2种,暂时只有关闭一种状态,为保留字段。   - opened :开启。   - closed :关闭。
	RuntimeDetectionStatus *string `json:"runtime_detection_status,omitempty"`

	// 操作系统,新建防护策略则必填。包含如下:   - Windows : Windows系统   - Linux : Linux系统
	OperatingSystem *string `json:"operating_system,omitempty"`

	// 进程白名单
	ProcessWhitelist *[]TrustProcessInfo `json:"process_whitelist,omitempty"`
}

ProtectionProxyInfoRequestInfo 创建防护策略。若新建防护策略,则protection_policy_id为空,create_protection_policy必选

func (ProtectionProxyInfoRequestInfo) String added in v0.1.16

type ProtectionServerInfo added in v0.1.16

type ProtectionServerInfo struct {

	// 服务器ID
	HostId *string `json:"host_id,omitempty"`

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 弹性公网IP地址
	HostIp *string `json:"host_ip,omitempty"`

	// 私有IP地址
	PrivateIp *string `json:"private_ip,omitempty"`

	// 操作系统类型,包含如下2种。   - Linux :Linux。   - Windows :Windows。
	OsType *string `json:"os_type,omitempty"`

	// 系统名称
	OsName *string `json:"os_name,omitempty"`

	// 服务器状态,包含如下2种。   - ACTIVE :运行中。   - SHUTOFF :关机。
	HostStatus *string `json:"host_status,omitempty"`

	// 勒索防护状态,包含如下4种。   - closed :关闭。   - opened :开启。   - opening :开启中。   - closing :关闭中。
	RansomProtectionStatus *string `json:"ransom_protection_status,omitempty"`

	// agent版本
	AgentVersion *string `json:"agent_version,omitempty"`

	// 防护状态,包含如下2种。 - closed :未防护。 - opened :防护中。
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 服务器组ID
	GroupId *string `json:"group_id,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 防护策略ID
	ProtectPolicyId *string `json:"protect_policy_id,omitempty"`

	// 防护策略名称
	ProtectPolicyName *string `json:"protect_policy_name,omitempty"`

	BackupError *ProtectionServerInfoBackupError `json:"backup_error,omitempty"`

	// 是否开启备份,包含如下3种。   - failed_to_turn_on_backup: 无法开启备份   - closed :关闭。   - opened :开启。
	BackupProtectionStatus *string `json:"backup_protection_status,omitempty"`

	// 防护事件数
	CountProtectEvent *int32 `json:"count_protect_event,omitempty"`

	// 已有备份数
	CountBackuped *int32 `json:"count_backuped,omitempty"`

	// Agent状态
	AgentStatus *string `json:"agent_status,omitempty"`

	// 主机开通的版本,包含如下7种输入。   - hss.version.null :无。   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。   - hss.version.container.enterprise :容器版。
	Version *string `json:"version,omitempty"`

	// 服务器类型,包含如下3种输入。   - ecs :ecs。   - outside :线下主机。   - workspace :云桌面。
	HostSource *string `json:"host_source,omitempty"`

	// 存储库ID
	VaultId *string `json:"vault_id,omitempty"`

	// 存储库名称
	VaultName *string `json:"vault_name,omitempty"`

	// 总容量,单位GB
	VaultSize *int32 `json:"vault_size,omitempty"`

	// 已使用容量,单位MB
	VaultUsed *int32 `json:"vault_used,omitempty"`

	// 已分配容量,单位GB,指绑定的服务器大小
	VaultAllocated *int32 `json:"vault_allocated,omitempty"`

	// 存储库创建模式,按需:post_paid,包周期:pre_paid
	VaultChargingMode *string `json:"vault_charging_mode,omitempty"`

	// 存储库状态。   - available :可用。   - lock :被锁定。   - frozen:冻结。   - deleting:删除中。   - error:错误。
	VaultStatus *string `json:"vault_status,omitempty"`

	// 备份策略ID,若为空,则为未绑定状态,若不为空,通过backup_policy_enabled字段判断策略是否启用
	BackupPolicyId *string `json:"backup_policy_id,omitempty"`

	// 备份策略名称
	BackupPolicyName *string `json:"backup_policy_name,omitempty"`

	// 策略是否启用
	BackupPolicyEnabled *bool `json:"backup_policy_enabled,omitempty"`

	// 已绑定服务器(个)
	ResourcesNum *int32 `json:"resources_num,omitempty"`
}

func (ProtectionServerInfo) String added in v0.1.16

func (o ProtectionServerInfo) String() string

type ProtectionServerInfoBackupError added in v0.1.16

type ProtectionServerInfoBackupError struct {

	// 错误编码,包含如下2种。   - 0 :无错误信息。   - 1 :已綁定至其它存储库,无法开启备份。   - 2 :备份库已超过最大限额。   - 3 :CBR接口调用异常。
	ErrorCode *int32 `json:"error_code,omitempty"`

	// 错误描述
	ErrorDescription *string `json:"error_description,omitempty"`
}

ProtectionServerInfoBackupError 备份错误信息

func (ProtectionServerInfoBackupError) String added in v0.1.16

type PublicIp

type PublicIp struct {
}

PublicIp 弹性公网IP地址

func (PublicIp) String

func (o PublicIp) String() string

type PwdPolicyInfoResponseInfo

type PwdPolicyInfoResponseInfo struct {

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器IP(私有IP),为兼容用户使用,不删除此字段
	HostIp *string `json:"host_ip,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 服务器公网IP
	PublicIp *string `json:"public_ip,omitempty"`

	// 口令最小长度的设置是否符合要求,符合为true,不符合为false
	MinLength *bool `json:"min_length,omitempty"`

	// 大写字母的设置是否符合要求,符合为true,不符合为false
	UppercaseLetter *bool `json:"uppercase_letter,omitempty"`

	// 小写字母的设置是否符合要求,符合为true,不符合为false
	LowercaseLetter *bool `json:"lowercase_letter,omitempty"`

	// 数字的设置是否符合要求,符合为true,不符合为false
	Number *bool `json:"number,omitempty"`

	// 特殊字符的设置是否符合要求,符合为true,不符合为false
	SpecialCharacter *bool `json:"special_character,omitempty"`

	// 修改建议
	Suggestion *string `json:"suggestion,omitempty"`
}

PwdPolicyInfoResponseInfo 服务器的口令复杂度策略。建议设置最小口令长度不小于8,同时包含大写字母、小写字母、数字和特殊字符。

func (PwdPolicyInfoResponseInfo) String

func (o PwdPolicyInfoResponseInfo) String() string

type QuotaResourcesResponseInfo added in v0.1.6

type QuotaResourcesResponseInfo struct {

	// 主机安全配额的资源ID
	ResourceId *string `json:"resource_id,omitempty"`

	// 资源规格编码,包含如下:   - hss.version.basic : 基础版   - hss.version.advanced : 专业版   - hss.version.enterprise : 企业版   - hss.version.premium : 旗舰版   - hss.version.wtp : 网页防篡改版   - hss.version.container : 容器版
	Version *string `json:"version,omitempty"`

	// 配额状态   - normal : 正常   - expired : 已过期   - freeze : 已冻结
	QuotaStatus *string `json:"quota_status,omitempty"`

	// 使用状态   - idle : 空闲   - used : 使用中
	UsedStatus *string `json:"used_status,omitempty"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 计费模式   - packet_cycle : 包周期   - on_demand : 按需
	ChargingMode *string `json:"charging_mode,omitempty"`

	// 标签
	Tags *[]TagInfo `json:"tags,omitempty"`

	// 过期时间,-1表示没有到期时间
	ExpireTime *int64 `json:"expire_time,omitempty"`

	// 是否共享配额   - shared:共享的   - unshared:非共享的
	SharedQuota *string `json:"shared_quota,omitempty"`

	// 企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 所属企业项目名称
	EnterpriseProjectName *string `json:"enterprise_project_name,omitempty"`
}

QuotaResourcesResponseInfo 配额资源

func (QuotaResourcesResponseInfo) String added in v0.1.6

type QuotaStatisticsResponseInfo added in v0.1.6

type QuotaStatisticsResponseInfo struct {

	// 资源规格编码,包含如下:   - hss.version.basic : 基础版   - hss.version.advanced : 专业版   - hss.version.enterprise : 企业版   - hss.version.premium : 旗舰版   - hss.version.wtp : 网页防篡改版   - hss.version.container : 容器版
	Version *string `json:"version,omitempty"`

	// 配额总数
	TotalNum *int32 `json:"total_num,omitempty"`
}

func (QuotaStatisticsResponseInfo) String added in v0.1.6

type RepairPriorityListInfo added in v0.1.87

type RepairPriorityListInfo struct {

	// 修复优先级 Critical 紧急 High 高 Medium 中 Low 低
	RepairPriority *string `json:"repair_priority,omitempty"`

	// 当前修复优先级对应的主机数量
	HostNum *int32 `json:"host_num,omitempty"`
}

func (RepairPriorityListInfo) String added in v0.1.87

func (o RepairPriorityListInfo) String() string

type ResourceInfo added in v0.1.47

type ResourceInfo struct {

	// 主机id
	HostId *string `json:"host_id,omitempty"`

	// 历史开启备份状态,通过筛选可用服务器的error_message或者status判断,如果error_message为空,则没有开启备份,该字段为closed;若不为空,则为opened
	HistoryBackupStatus *ResourceInfoHistoryBackupStatus `json:"history_backup_status,omitempty"`
}

func (ResourceInfo) String added in v0.1.47

func (o ResourceInfo) String() string

type ResourceInfoHistoryBackupStatus added in v0.1.47

type ResourceInfoHistoryBackupStatus struct {
	// contains filtered or unexported fields
}

func (ResourceInfoHistoryBackupStatus) MarshalJSON added in v0.1.47

func (c ResourceInfoHistoryBackupStatus) MarshalJSON() ([]byte, error)

func (*ResourceInfoHistoryBackupStatus) UnmarshalJSON added in v0.1.47

func (c *ResourceInfoHistoryBackupStatus) UnmarshalJSON(b []byte) error

func (ResourceInfoHistoryBackupStatus) Value added in v0.1.47

type ResourceInfoHistoryBackupStatusEnum added in v0.1.47

type ResourceInfoHistoryBackupStatusEnum struct {
	OPENED ResourceInfoHistoryBackupStatus
	CLOSED ResourceInfoHistoryBackupStatus
}

func GetResourceInfoHistoryBackupStatusEnum added in v0.1.47

func GetResourceInfoHistoryBackupStatusEnum() ResourceInfoHistoryBackupStatusEnum

type ResourceProductDataObjectInfo added in v0.1.87

type ResourceProductDataObjectInfo struct {

	// 计费模式   - packet_cycle : 包周期   - on_demand : 按需
	ChargingMode *string `json:"charging_mode,omitempty"`

	// 是否自动续费
	IsAutoRenew *bool `json:"is_auto_renew,omitempty"`

	// 版本信息,key对应的值为主机开通的版本,包含如下6种输入:   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。   - hss.version.container.enterprise :容器版。
	VersionInfo map[string][]ShowPeriodResponseInfo `json:"version_info,omitempty"`
}

func (ResourceProductDataObjectInfo) String added in v0.1.87

type ResourceQuotasInfo added in v0.1.6

type ResourceQuotasInfo struct {

	// 主机开通的版本,包含如下7种输入。   - hss.version.null :无。   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。   - hss.version.container.enterprise:容器版。
	Version *string `json:"version,omitempty"`

	// 总配额数
	TotalNum *int32 `json:"total_num,omitempty"`

	// 已使用配额数
	UsedNum *int32 `json:"used_num,omitempty"`

	// 可用总配额数
	AvailableNum *int32 `json:"available_num,omitempty"`

	// 可用资源列表
	AvailableResourcesList *[]AvailableResourceIdsInfo `json:"available_resources_list,omitempty"`
}

func (ResourceQuotasInfo) String added in v0.1.6

func (o ResourceQuotasInfo) String() string

type ResourceTagInfo added in v0.1.6

type ResourceTagInfo struct {

	// 键。最大长度128个unicode字符。 key不能为空
	Key string `json:"key"`

	// 值
	Value string `json:"value"`
}

func (ResourceTagInfo) String added in v0.1.6

func (o ResourceTagInfo) String() string

type ResultId added in v0.1.87

type ResultId struct {
}

ResultId 病毒查杀结果ID

func (ResultId) String added in v0.1.87

func (o ResultId) String() string

type RiskHostNum added in v0.1.16

type RiskHostNum struct {
}

RiskHostNum 有风险服务器数

func (RiskHostNum) String added in v0.1.16

func (o RiskHostNum) String() string

type RunImageSynchronizeRequest added in v0.1.63

type RunImageSynchronizeRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *RunImageSynchronizeRequestInfo `json:"body,omitempty"`
}

RunImageSynchronizeRequest Request Object

func (RunImageSynchronizeRequest) String added in v0.1.63

type RunImageSynchronizeRequestInfo added in v0.1.63

type RunImageSynchronizeRequestInfo struct {

	// 镜像类型,包含如下:   - private_image : 私有镜像仓库   - shared_image : 共享镜像仓库
	ImageType string `json:"image_type"`
}

func (RunImageSynchronizeRequestInfo) String added in v0.1.63

type RunImageSynchronizeResponse added in v0.1.63

type RunImageSynchronizeResponse struct {

	// 错误编码
	ErrorCode *int32 `json:"error_code,omitempty"`

	// 错误描述
	ErrorDescription *string `json:"error_description,omitempty"`
	HttpStatusCode   int     `json:"-"`
}

RunImageSynchronizeResponse Response Object

func (RunImageSynchronizeResponse) String added in v0.1.63

type SecurityCheckHostInfoResponseInfo

type SecurityCheckHostInfoResponseInfo struct {

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器公网IP
	HostPublicIp *string `json:"host_public_ip,omitempty"`

	// 服务器私网IP
	HostPrivateIp *string `json:"host_private_ip,omitempty"`

	// 扫描时间(ms)
	ScanTime *int64 `json:"scan_time,omitempty"`

	// 风险项数量
	FailedNum *int32 `json:"failed_num,omitempty"`

	// 通过项数量
	PassedNum *int32 `json:"passed_num,omitempty"`
}

SecurityCheckHostInfoResponseInfo 受配置检测影响的服务器信息

func (SecurityCheckHostInfoResponseInfo) String

type SecurityCheckInfoResponseInfo

type SecurityCheckInfoResponseInfo struct {

	// 风险等级,包含如下:   - Low : 低危   - Medium : 中危   - High : 高危
	Severity *string `json:"severity,omitempty"`

	// 配置检查(基线)的名称,例如SSH、CentOS 7、Windows
	CheckName *string `json:"check_name,omitempty"`

	// 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线),它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。
	CheckType *string `json:"check_type,omitempty"`

	// 标准类型,包含如下:   - cn_standard : 等保合规标准   - hw_standard : 云安全实践标准
	Standard *string `json:"standard,omitempty"`

	// 当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。
	CheckRuleNum *int32 `json:"check_rule_num,omitempty"`

	// 未通过的检查项数量,check_rule_num中只要有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中
	FailedRuleNum *int32 `json:"failed_rule_num,omitempty"`

	// 受影响的服务器的数量,进行了当前基线检测的服务器数量
	HostNum *int32 `json:"host_num,omitempty"`

	// 最新检测时间(ms)
	ScanTime *int64 `json:"scan_time,omitempty"`

	// 对配置检查(基线)类型的描述信息,概括当前基线包含的检查项是根据什么标准制定的,能够审计哪些方面的问题。
	CheckTypeDesc *string `json:"check_type_desc,omitempty"`
}

SecurityCheckInfoResponseInfo 配置检测结果信息

func (SecurityCheckInfoResponseInfo) String

type SetRaspSwitchRequest added in v0.1.16

type SetRaspSwitchRequest struct {

	// 缺省值:application/json; charset=utf-8
	ContentType *string `json:"Content-Type,omitempty"`

	// Region Id
	Region string `json:"region"`

	// 企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *SetRaspSwitchRequestInfo `json:"body,omitempty"`
}

SetRaspSwitchRequest Request Object

func (SetRaspSwitchRequest) String added in v0.1.16

func (o SetRaspSwitchRequest) String() string

type SetRaspSwitchRequestInfo added in v0.1.16

type SetRaspSwitchRequestInfo struct {

	// HostId list
	HostIdList *[]string `json:"host_id_list,omitempty"`

	// 动态网页防篡改状态
	Status *bool `json:"status,omitempty"`
}

func (SetRaspSwitchRequestInfo) String added in v0.1.16

func (o SetRaspSwitchRequestInfo) String() string

type SetRaspSwitchResponse added in v0.1.16

type SetRaspSwitchResponse struct {
	HttpStatusCode int `json:"-"`
}

SetRaspSwitchResponse Response Object

func (SetRaspSwitchResponse) String added in v0.1.16

func (o SetRaspSwitchResponse) String() string

type SetWtpProtectionStatusInfoRequest added in v0.1.16

type SetWtpProtectionStatusInfoRequest struct {

	// 缺省值:application/json; charset=utf-8
	ContentType *string `json:"Content-Type,omitempty"`

	// Region Id
	Region string `json:"region"`

	// 企业项目ID
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *SetWtpProtectionStatusRequestInfo `json:"body,omitempty"`
}

SetWtpProtectionStatusInfoRequest Request Object

func (SetWtpProtectionStatusInfoRequest) String added in v0.1.16

type SetWtpProtectionStatusInfoResponse added in v0.1.16

type SetWtpProtectionStatusInfoResponse struct {
	HttpStatusCode int `json:"-"`
}

SetWtpProtectionStatusInfoResponse Response Object

func (SetWtpProtectionStatusInfoResponse) String added in v0.1.16

type SetWtpProtectionStatusRequestInfo added in v0.1.16

type SetWtpProtectionStatusRequestInfo struct {

	// 开启关闭状态,true表示enable, false表示disable
	Status bool `json:"status"`

	// 主机ID数组,不能为空
	HostIdList []string `json:"host_id_list"`

	// 资源ID
	ResourceId *string `json:"resource_id,omitempty"`

	// 计费模式   - packet_cycle: 包周期
	ChargingMode *string `json:"charging_mode,omitempty"`
}

func (SetWtpProtectionStatusRequestInfo) String added in v0.1.16

type Severity

type Severity struct {
}

Severity 威胁等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急

func (Severity) String

func (o Severity) String() string

type ShowAssetStatisticRequest added in v0.1.16

type ShowAssetStatisticRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// Host ID
	HostId *string `json:"host_id,omitempty"`

	// 类别,默认为host,包含如下: - host:主机 - container:容器
	Category *string `json:"category,omitempty"`
}

ShowAssetStatisticRequest Request Object

func (ShowAssetStatisticRequest) String added in v0.1.16

func (o ShowAssetStatisticRequest) String() string

type ShowAssetStatisticResponse added in v0.1.16

type ShowAssetStatisticResponse struct {

	// 主机账号数量
	AccountNum *int64 `json:"account_num,omitempty"`

	// 开放端口数量
	PortNum *int64 `json:"port_num,omitempty"`

	// 进程数量
	ProcessNum *int64 `json:"process_num,omitempty"`

	// 软件数量
	AppNum *int64 `json:"app_num,omitempty"`

	// 自启动进程数量
	AutoLaunchNum *int64 `json:"auto_launch_num,omitempty"`

	// web框架数量
	WebFrameworkNum *int64 `json:"web_framework_num,omitempty"`

	// Web站点数量
	WebSiteNum *int64 `json:"web_site_num,omitempty"`

	// Jar包数量
	JarPackageNum *int64 `json:"jar_package_num,omitempty"`

	// 内核模块数量
	KernelModuleNum *int64 `json:"kernel_module_num,omitempty"`

	// web服务数量
	WebServiceNum *int64 `json:"web_service_num,omitempty"`

	// web应用数量
	WebAppNum *int64 `json:"web_app_num,omitempty"`

	// 数据库数量
	DatabaseNum    *int64 `json:"database_num,omitempty"`
	HttpStatusCode int    `json:"-"`
}

ShowAssetStatisticResponse Response Object

func (ShowAssetStatisticResponse) String added in v0.1.16

type ShowBackupPolicyInfoRequest added in v0.1.16

type ShowBackupPolicyInfoRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`
}

ShowBackupPolicyInfoRequest Request Object

func (ShowBackupPolicyInfoRequest) String added in v0.1.16

type ShowBackupPolicyInfoResponse added in v0.1.16

type ShowBackupPolicyInfoResponse struct {

	// 策略是否启用
	Enabled *bool `json:"enabled,omitempty"`

	// 策略ID
	Id *string `json:"id,omitempty"`

	// 策略名称
	Name *string `json:"name,omitempty"`

	// 备份类型。备份(backup)、复制(replication),包含如下2种。   - backup :备份。   - replication :复制。
	OperationType *string `json:"operation_type,omitempty"`

	OperationDefinition *OperationDefinitionInfo `json:"operation_definition,omitempty"`

	Trigger        *BackupTriggerInfo `json:"trigger,omitempty"`
	HttpStatusCode int                `json:"-"`
}

ShowBackupPolicyInfoResponse Response Object

func (ShowBackupPolicyInfoResponse) String added in v0.1.16

type ShowCheckRuleDetailRequest

type ShowCheckRuleDetailRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 配置检查(基线)的名称,例如SSH、CentOS 7、Windows
	CheckName string `json:"check_name"`

	// 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线),它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。check_type的值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-configs
	CheckType string `json:"check_type"`

	// 检查项ID,值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-config/{check_name}/check-rules
	CheckRuleId string `json:"check_rule_id"`

	// 标准类型,包含如下:   - cn_standard : 等保合规标准   - hw_standard : 云安全实践标准
	Standard string `json:"standard"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`
}

ShowCheckRuleDetailRequest Request Object

func (ShowCheckRuleDetailRequest) String

type ShowCheckRuleDetailResponse

type ShowCheckRuleDetailResponse struct {

	// 当前检查项(检测规则)的描述
	Description *string `json:"description,omitempty"`

	// 当前检查项(检测规则)的制定依据
	Reference *string `json:"reference,omitempty"`

	// 当前检查项(检测规则)的审计描述
	Audit *string `json:"audit,omitempty"`

	// 当前检查项(检测规则)的修改建议
	Remediation *string `json:"remediation,omitempty"`

	// 检测用例信息
	CheckInfoList  *[]CheckRuleCheckCaseResponseInfo `json:"check_info_list,omitempty"`
	HttpStatusCode int                               `json:"-"`
}

ShowCheckRuleDetailResponse Response Object

func (ShowCheckRuleDetailResponse) String

type ShowImageCheckRuleDetailRequest added in v0.1.63

type ShowImageCheckRuleDetailRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 镜像类型,包含如下:   - private_image : 私有镜像仓库   - shared_image : 共享镜像仓库   - local_image : 本地镜像   - instance_image : 企业镜像
	ImageType string `json:"image_type"`

	// 组织名称(没有镜像相关信息时,表示查询所有镜像)
	Namespace *string `json:"namespace,omitempty"`

	// 镜像名称
	ImageName *string `json:"image_name,omitempty"`

	// 镜像版本名称
	ImageVersion *string `json:"image_version,omitempty"`

	// 基线名称
	CheckName string `json:"check_name"`

	// 基线类型
	CheckType string `json:"check_type"`

	// 检查项id
	CheckRuleId string `json:"check_rule_id"`

	// 标准类型,包含如下:   - cn_standard : 等保合规标准   - hw_standard : 华为标准   - qt_standard : 青腾标准
	Standard string `json:"standard"`

	// 企业仓库实例ID,swr共享版无需使用该参数
	InstanceId *string `json:"instance_id,omitempty"`
}

ShowImageCheckRuleDetailRequest Request Object

func (ShowImageCheckRuleDetailRequest) String added in v0.1.63

type ShowImageCheckRuleDetailResponse added in v0.1.63

type ShowImageCheckRuleDetailResponse struct {

	// 检查项描述
	Description *string `json:"description,omitempty"`

	// 参考
	Reference *string `json:"reference,omitempty"`

	// 审计描述
	Audit *string `json:"audit,omitempty"`

	// 修改建议
	Remediation *string `json:"remediation,omitempty"`

	// 检测用例信息
	CheckInfoList  *[]ImageCheckRuleCheckCaseResponseInfo `json:"check_info_list,omitempty"`
	HttpStatusCode int                                    `json:"-"`
}

ShowImageCheckRuleDetailResponse Response Object

func (ShowImageCheckRuleDetailResponse) String added in v0.1.63

type ShowPeriodResponseInfo added in v0.1.87

type ShowPeriodResponseInfo struct {

	// 购买时长数值串,多个用逗号分隔,如1,2,3,4,5,6,7,8,9
	PeriodVals *string `json:"period_vals,omitempty"`

	// 购买时长单位   - year :年   - month :月   - day :日
	PeriodUnit *string `json:"period_unit,omitempty"`
}

func (ShowPeriodResponseInfo) String added in v0.1.87

func (o ShowPeriodResponseInfo) String() string

type ShowProductdataOfferingInfosRequest added in v0.1.87

type ShowProductdataOfferingInfosRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 站点信息:   - HWC_CN :中国站   - HWC_HK :国际站   - HWC_EU : 欧洲站
	SiteCode *string `json:"site_code,omitempty"`
}

ShowProductdataOfferingInfosRequest Request Object

func (ShowProductdataOfferingInfosRequest) String added in v0.1.87

type ShowProductdataOfferingInfosResponse added in v0.1.87

type ShowProductdataOfferingInfosResponse struct {

	// 商品数据列表
	Body           *[]ResourceProductDataObjectInfo `json:"body,omitempty"`
	HttpStatusCode int                              `json:"-"`
}

ShowProductdataOfferingInfosResponse Response Object

func (ShowProductdataOfferingInfosResponse) String added in v0.1.87

type ShowResourceQuotasRequest added in v0.1.6

type ShowResourceQuotasRequest struct {

	// Region ID
	Region *string `json:"region,omitempty"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 主机开通的版本,包含如下7种输入。   - hss.version.null :无。   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。   - hss.version.container.enterprise:容器版。
	Version *string `json:"version,omitempty"`

	// 收费模式,包含如下2种。   - packet_cycle :包年/包月。   - on_demand :按需。
	ChargingMode *string `json:"charging_mode,omitempty"`
}

ShowResourceQuotasRequest Request Object

func (ShowResourceQuotasRequest) String added in v0.1.6

func (o ShowResourceQuotasRequest) String() string

type ShowResourceQuotasResponse added in v0.1.6

type ShowResourceQuotasResponse struct {

	// 配额统计列表
	DataList       *[]ResourceQuotasInfo `json:"data_list,omitempty"`
	HttpStatusCode int                   `json:"-"`
}

ShowResourceQuotasResponse Response Object

func (ShowResourceQuotasResponse) String added in v0.1.6

type ShowRiskConfigDetailRequest

type ShowRiskConfigDetailRequest struct {

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	// 配置检查(基线)的名称,例如SSH、CentOS 7、Windows
	CheckName string `json:"check_name"`

	// 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 云安全实践标准
	Standard string `json:"standard"`

	// 主机ID,不赋值时,查租户所有主机
	HostId *string `json:"host_id,omitempty"`

	// 每页数量
	Limit *int32 `json:"limit,omitempty"`

	// 偏移量:指定返回记录的开始位置
	Offset *int32 `json:"offset,omitempty"`
}

ShowRiskConfigDetailRequest Request Object

func (ShowRiskConfigDetailRequest) String

type ShowRiskConfigDetailResponse

type ShowRiskConfigDetailResponse struct {

	// 风险等级,包含如下:   - Low : 低危   - Medium : 中危   - High : 高危
	Severity *string `json:"severity,omitempty"`

	// 配置检查(基线)的类型,例如SSH、CentOS 7、Windows Server 2019 R2、Windows Server 2016 R2、MySQL5-Windows
	CheckType *string `json:"check_type,omitempty"`

	// 对配置检查(基线)类型的描述信息,概括当前基线包含的检查项是根据什么标准制定的,能够审计哪些方面的问题。
	CheckTypeDesc *string `json:"check_type_desc,omitempty"`

	// 当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。
	CheckRuleNum *int32 `json:"check_rule_num,omitempty"`

	// 未通过的检查项数量,check_rule_num中只要有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中
	FailedRuleNum *int32 `json:"failed_rule_num,omitempty"`

	// 已通过的检查项数量,check_rule_num中只要有一台主机通过了某个检查项,这个检查项就会被计算在passed_rule_num中
	PassedRuleNum *int32 `json:"passed_rule_num,omitempty"`

	// 已忽略的检查项数量,check_rule_num中只要有一台主机忽略了某个检查项,这个检查项就会被计算在ignored_rule_num中
	IgnoredRuleNum *int32 `json:"ignored_rule_num,omitempty"`

	// 受影响的服务器的数量,进行了当前基线检测的服务器数量
	HostNum        *int64 `json:"host_num,omitempty"`
	HttpStatusCode int    `json:"-"`
}

ShowRiskConfigDetailResponse Response Object

func (ShowRiskConfigDetailResponse) String

type ShowVulScanPolicyRequest added in v0.1.63

type ShowVulScanPolicyRequest struct {

	// 企业租户ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`
}

ShowVulScanPolicyRequest Request Object

func (ShowVulScanPolicyRequest) String added in v0.1.63

func (o ShowVulScanPolicyRequest) String() string

type ShowVulScanPolicyResponse added in v0.1.63

type ShowVulScanPolicyResponse struct {

	// 扫描周期 - one_day : 每天 - three_day : 每三天 - one_week : 每周
	ScanPeriod *string `json:"scan_period,omitempty"`

	// 扫描的漏洞类型列表
	ScanVulTypes *[]string `json:"scan_vul_types,omitempty"`

	// 扫描主机的范围,包含如下:   -all_host : 扫描全部主机   -specific_host : 扫描指定主机
	ScanRangeType *string `json:"scan_range_type,omitempty"`

	// 主机ID列表;当scan_range_type的值为specific_host时表示扫描的主机列表
	HostIds *[]string `json:"host_ids,omitempty"`

	// 可进行漏洞扫描的主机总数
	TotalHostNum *int64 `json:"total_host_num,omitempty"`

	// 扫描策略状态,包含如下:   -open : 开启   -close : 关闭
	Status         *string `json:"status,omitempty"`
	HttpStatusCode int     `json:"-"`
}

ShowVulScanPolicyResponse Response Object

func (ShowVulScanPolicyResponse) String added in v0.1.63

func (o ShowVulScanPolicyResponse) String() string

type ShowVulStaticsRequest added in v0.1.63

type ShowVulStaticsRequest struct {

	// 企业租户ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`
}

ShowVulStaticsRequest Request Object

func (ShowVulStaticsRequest) String added in v0.1.63

func (o ShowVulStaticsRequest) String() string

type ShowVulStaticsResponse added in v0.1.63

type ShowVulStaticsResponse struct {

	// 需紧急修复的漏洞数
	NeedUrgentRepair *int32 `json:"need_urgent_repair,omitempty"`

	// 未完成修复的漏洞数
	Unrepair *int32 `json:"unrepair,omitempty"`

	// 存在漏洞的服务器数
	ExistedVulHosts *int32 `json:"existed_vul_hosts,omitempty"`

	// 今日处理漏洞数
	TodayHandle *int32 `json:"today_handle,omitempty"`

	// 累计处理漏洞数
	AllHandle *int32 `json:"all_handle,omitempty"`

	// 已支持漏洞数
	Supported *int32 `json:"supported,omitempty"`

	// 漏洞库更新时间
	VulLibraryUpdateTime *int64 `json:"vul_library_update_time,omitempty"`
	HttpStatusCode       int    `json:"-"`
}

ShowVulStaticsResponse Response Object

func (ShowVulStaticsResponse) String added in v0.1.63

func (o ShowVulStaticsResponse) String() string

type SrcIp added in v0.1.63

type SrcIp struct {
}

SrcIp 攻击源IP

func (SrcIp) String added in v0.1.63

func (o SrcIp) String() string

type StartProtectionRequest added in v0.1.16

type StartProtectionRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *ProtectionInfoRequestInfo `json:"body,omitempty"`
}

StartProtectionRequest Request Object

func (StartProtectionRequest) String added in v0.1.16

func (o StartProtectionRequest) String() string

type StartProtectionResponse added in v0.1.16

type StartProtectionResponse struct {
	HttpStatusCode int `json:"-"`
}

StartProtectionResponse Response Object

func (StartProtectionResponse) String added in v0.1.16

func (o StartProtectionResponse) String() string

type StopProtectionRequest added in v0.1.16

type StopProtectionRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *CloseProtectionInfoRequestInfo `json:"body,omitempty"`
}

StopProtectionRequest Request Object

func (StopProtectionRequest) String added in v0.1.16

func (o StopProtectionRequest) String() string

type StopProtectionResponse added in v0.1.16

type StopProtectionResponse struct {
	HttpStatusCode int `json:"-"`
}

StopProtectionResponse Response Object

func (StopProtectionResponse) String added in v0.1.16

func (o StopProtectionResponse) String() string

type SupportOs added in v0.1.16

type SupportOs struct {
}

SupportOs 支持的操作系统,包含如下: - Linux :支持Linux系统 - Windows : 支持Windows系统

func (SupportOs) String added in v0.1.16

func (o SupportOs) String() string

type SupportVersion added in v0.1.16

type SupportVersion struct {
}

SupportVersion 支持的版本,包含如下: - hss.version.basic :基础版策略组 - hss.version.advanced : 专业版策略组 - hss.version.enterprise : 企业版策略组 - hss.version.premium : 旗舰版策略组 - hss.version.wtp : 网页防篡改版策略组 - hss.version.container.enterprise : 容器版策略组

func (SupportVersion) String added in v0.1.16

func (o SupportVersion) String() string

type SwitchHostsProtectStatusRequest added in v0.1.6

type SwitchHostsProtectStatusRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *SwitchHostsProtectStatusRequestInfo `json:"body,omitempty"`
}

SwitchHostsProtectStatusRequest Request Object

func (SwitchHostsProtectStatusRequest) String added in v0.1.6

type SwitchHostsProtectStatusRequestInfo added in v0.1.6

type SwitchHostsProtectStatusRequestInfo struct {

	// 主机开通的版本,包含如下:   - hss.version.null :无,代表关闭防护。   - hss.version.basic :基础版。   - hss.version.advanced :专业版。   - hss.version.enterprise :企业版。   - hss.version.premium :旗舰版。   - hss.version.wtp :网页防篡改版。
	Version string `json:"version"`

	// 付费模式,当version不为“hss.version.null”时,则需必填该参数   - packet_cycle : 包周期   - on_demand : 按需
	ChargingMode *string `json:"charging_mode,omitempty"`

	// HSS配额ID,不填该参数时,则随机选择对应版本配额
	ResourceId *string `json:"resource_id,omitempty"`

	// 服务器列表
	HostIdList []string `json:"host_id_list"`

	// 资源标签列表
	Tags *[]TagInfo `json:"tags,omitempty"`
}

SwitchHostsProtectStatusRequestInfo 切换防护的请求信息

func (SwitchHostsProtectStatusRequestInfo) String added in v0.1.6

type SwitchHostsProtectStatusResponse added in v0.1.6

type SwitchHostsProtectStatusResponse struct {
	HttpStatusCode int `json:"-"`
}

SwitchHostsProtectStatusResponse Response Object

func (SwitchHostsProtectStatusResponse) String added in v0.1.6

type TagInfo added in v0.1.6

type TagInfo struct {

	// 键。最大长度128个unicode字符。 key不能为空
	Key *string `json:"key,omitempty"`

	// 值。最大长度255个unicode字符。
	Value *string `json:"value,omitempty"`
}

func (TagInfo) String added in v0.1.6

func (o TagInfo) String() string

type TotalNum

type TotalNum struct {
}

TotalNum 总数

func (TotalNum) String

func (o TotalNum) String() string

type TrustProcessInfo added in v0.1.47

type TrustProcessInfo struct {

	// 进程路径
	Path *string `json:"path,omitempty"`

	// 进程hash
	Hash *string `json:"hash,omitempty"`
}

func (TrustProcessInfo) String added in v0.1.47

func (o TrustProcessInfo) String() string

type UnprotectHostNum added in v0.1.16

type UnprotectHostNum struct {
}

UnprotectHostNum 未防护服务器数

func (UnprotectHostNum) String added in v0.1.16

func (o UnprotectHostNum) String() string

type UpdateBackupPolicyInfoRequest added in v0.1.16

type UpdateBackupPolicyInfoRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *UpdateBackupPolicyRequestInfo `json:"body,omitempty"`
}

UpdateBackupPolicyInfoRequest Request Object

func (UpdateBackupPolicyInfoRequest) String added in v0.1.16

type UpdateBackupPolicyInfoResponse added in v0.1.16

type UpdateBackupPolicyInfoResponse struct {
	HttpStatusCode int `json:"-"`
}

UpdateBackupPolicyInfoResponse Response Object

func (UpdateBackupPolicyInfoResponse) String added in v0.1.16

type UpdateBackupPolicyRequestInfo added in v0.1.16

type UpdateBackupPolicyRequestInfo struct {

	// 策略是否启用,缺省值:true
	Enabled *bool `json:"enabled,omitempty"`

	// 备份策略ID
	PolicyId string `json:"policy_id"`

	OperationDefinition *OperationDefinitionRequestInfo `json:"operation_definition,omitempty"`

	Trigger *BackupTriggerRequestInfo `json:"trigger,omitempty"`
}

UpdateBackupPolicyRequestInfo 备份策略

func (UpdateBackupPolicyRequestInfo) String added in v0.1.16

type UpdateBackupPolicyRequestInfo1 added in v0.1.22

type UpdateBackupPolicyRequestInfo1 struct {

	// 策略是否启用,缺省值:true
	Enabled *bool `json:"enabled,omitempty"`

	// 策略ID,若开启防护时开启备份防护,该字段必选
	PolicyId *string `json:"policy_id,omitempty"`

	OperationDefinition *OperationDefinitionRequestInfo `json:"operation_definition,omitempty"`

	Trigger *BackupTriggerRequestInfo1 `json:"trigger,omitempty"`
}

UpdateBackupPolicyRequestInfo1 备份策略

func (UpdateBackupPolicyRequestInfo1) String added in v0.1.22

type UpdateProtectionPolicyInfoRequestInfo added in v0.1.16

type UpdateProtectionPolicyInfoRequestInfo struct {

	// 策略ID
	PolicyId string `json:"policy_id"`

	// 策略名称
	PolicyName string `json:"policy_name"`

	// 防护动作,包含如下2种。   - alarm_and_isolation :告警并自动隔离。   - alarm_only :仅告警。
	ProtectionMode string `json:"protection_mode"`

	// 是否开启诱饵防护,包含如下1种, 默认为开启防护诱饵防护。   - opened :开启。   - closed :关闭。
	BaitProtectionStatus *string `json:"bait_protection_status,omitempty"`

	// 防护目录,多个目录请用英文分号隔开,最多支持填写20个防护目录
	ProtectionDirectory string `json:"protection_directory"`

	// 防护文件类型,例如:docx,txt,avi
	ProtectionType string `json:"protection_type"`

	// 排除目录(选填),多个目录请用英文分号隔开,最多支持填写20个排除目录
	ExcludeDirectory *string `json:"exclude_directory,omitempty"`

	// 开启了此勒索防护策略的agent的id列表
	AgentIdList *[]string `json:"agent_id_list,omitempty"`

	// 支持该策略的操作系统,包含如下:   - Windows : Windows系统   - Linux : Linux系统
	OperatingSystem string `json:"operating_system"`

	// 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。   - opened :开启。   - closed :关闭。
	RuntimeDetectionStatus *string `json:"runtime_detection_status,omitempty"`

	// 进程白名单
	ProcessWhitelist *[]TrustProcessInfo `json:"process_whitelist,omitempty"`
}

func (UpdateProtectionPolicyInfoRequestInfo) String added in v0.1.16

type UpdateProtectionPolicyRequest added in v0.1.16

type UpdateProtectionPolicyRequest struct {

	// Region ID
	Region string `json:"region"`

	// 企业项目ID,查询所有企业项目时填写:all_granted_eps
	EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"`

	Body *UpdateProtectionPolicyInfoRequestInfo `json:"body,omitempty"`
}

UpdateProtectionPolicyRequest Request Object

func (UpdateProtectionPolicyRequest) String added in v0.1.16

type UpdateProtectionPolicyResponse added in v0.1.16

type UpdateProtectionPolicyResponse struct {
	HttpStatusCode int `json:"-"`
}

UpdateProtectionPolicyResponse Response Object

func (UpdateProtectionPolicyResponse) String added in v0.1.16

type UpdateTime added in v0.1.16

type UpdateTime struct {
}

UpdateTime 更新时间,毫秒

func (UpdateTime) String added in v0.1.16

func (o UpdateTime) String() string

type UserChangeHistoryResponseInfo added in v0.1.6

type UserChangeHistoryResponseInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 变更类型   - ADD :添加   - DELETE :删除   - MODIFY : 修改
	ChangeType *string `json:"change_type,omitempty"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 是否有登录权限
	LoginPermission *bool `json:"login_permission,omitempty"`

	// 是否有root权限
	RootPermission *bool `json:"root_permission,omitempty"`

	// 用户组
	UserGroupName *string `json:"user_group_name,omitempty"`

	// 用户目录
	UserHomeDir *string `json:"user_home_dir,omitempty"`

	// 用户启动shell
	Shell *string `json:"shell,omitempty"`

	// 账号名称
	UserName *string `json:"user_name,omitempty"`

	// 到期时间,采用时间戳,默认毫秒,
	ExpireTime *int64 `json:"expire_time,omitempty"`

	// 账号增加、修改、删除等操作的变更时间
	RecentScanTime *int64 `json:"recent_scan_time,omitempty"`
}

UserChangeHistoryResponseInfo 账号变动历史信息

func (UserChangeHistoryResponseInfo) String added in v0.1.6

type UserResponseInfo added in v0.1.6

type UserResponseInfo struct {

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器ip
	HostIp *string `json:"host_ip,omitempty"`

	// 用户名
	UserName *string `json:"user_name,omitempty"`

	// 是否有登录权限
	LoginPermission *bool `json:"login_permission,omitempty"`

	// 是否有root权限
	RootPermission *bool `json:"root_permission,omitempty"`

	// 用户组
	UserGroupName *string `json:"user_group_name,omitempty"`

	// 用户目录
	UserHomeDir *string `json:"user_home_dir,omitempty"`

	// 用户启动shell
	Shell *string `json:"shell,omitempty"`

	// 最近扫描时间
	RecentScanTime *int64 `json:"recent_scan_time,omitempty"`

	// 容器id
	ContainerId *string `json:"container_id,omitempty"`

	// 容器名称
	ContainerName *string `json:"container_name,omitempty"`
}

UserResponseInfo 账号信息

func (UserResponseInfo) String added in v0.1.6

func (o UserResponseInfo) String() string

type UserStatisticInfoResponseInfo added in v0.1.16

type UserStatisticInfoResponseInfo struct {

	// 账号名称,参考windows文件命名规则,支持字母、数字、下划线,特殊字符!@.-等
	UserName *string `json:"user_name,omitempty"`

	// 当前账号的主机数量
	Num *int32 `json:"num,omitempty"`
}

UserStatisticInfoResponseInfo 账号统计信息

func (UserStatisticInfoResponseInfo) String added in v0.1.16

type VulHostInfo added in v0.1.16

type VulHostInfo struct {

	// 受漏洞影响的服务器id
	HostId *string `json:"host_id,omitempty"`

	// 危险程度   - Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危   - High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危   - Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危   - Low : 漏洞cvss评分小于4;对应控制台页面的低危
	SeverityLevel *string `json:"severity_level,omitempty"`

	// 受影响主机名称
	HostName *string `json:"host_name,omitempty"`

	// 受影响主机ip
	HostIp *string `json:"host_ip,omitempty"`

	// Agent ID
	AgentId *string `json:"agent_id,omitempty"`

	// 主机绑定的配额版本
	Version *string `json:"version,omitempty"`

	// 漏洞cve总数
	CveNum *int32 `json:"cve_num,omitempty"`

	// 漏洞对应的cve id列表
	CveIdList *[]string `json:"cve_id_list,omitempty"`

	// 漏洞状态   - vul_status_unfix : 未处理   - vul_status_ignored : 已忽略   - vul_status_verified : 验证中   - vul_status_fixing : 修复中   - vul_status_fixed : 修复成功   - vul_status_reboot : 修复成功待重启   - vul_status_failed : 修复失败   - vul_status_fix_after_reboot : 请重启主机再次修复
	Status *string `json:"status,omitempty"`

	// 修复漏洞需要执行的命令行(只有Linux漏洞有该字段)
	RepairCmd *string `json:"repair_cmd,omitempty"`

	// 应用软件的路径(只有应用漏洞有该字段)
	AppPath *string `json:"app_path,omitempty"`

	// 地域
	RegionName *string `json:"region_name,omitempty"`

	// 服务器公网ip
	PublicIp *string `json:"public_ip,omitempty"`

	// 服务器私网ip
	PrivateIp *string `json:"private_ip,omitempty"`

	// 服务器组id
	GroupId *string `json:"group_id,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 操作系统
	OsType *string `json:"os_type,omitempty"`

	// 资产重要性,包含如下3种   - important :重要资产   - common :一般资产   - test :测试资产
	AssetValue *string `json:"asset_value,omitempty"`

	// 是否影响业务
	IsAffectBusiness *bool `json:"is_affect_business,omitempty"`

	// 首次扫描时间
	FirstScanTime *int64 `json:"first_scan_time,omitempty"`

	// 扫描时间,时间戳单位:毫秒
	ScanTime *int64 `json:"scan_time,omitempty"`

	// 是否可以回滚到修复漏洞时创建的备份
	SupportRestore *bool `json:"support_restore,omitempty"`

	// 漏洞在当前主机上不可进行的操作类型列表
	DisabledOperateTypes *[]VulHostInfoDisabledOperateTypes `json:"disabled_operate_types,omitempty"`

	// 修复优先级,包含如下  - Critical 紧急  - High 高  - Medium 中  - Low 低
	RepairPriority *string `json:"repair_priority,omitempty"`
}

VulHostInfo 软件漏洞列表

func (VulHostInfo) String added in v0.1.16

func (o VulHostInfo) String() string

type VulHostInfoDisabledOperateTypes added in v0.1.87

type VulHostInfoDisabledOperateTypes struct {

	// 操作类型 - ignore : 忽略 - not_ignore : 取消忽略 - immediate_repair : 修复 - manual_repair: 人工修复 - verify : 验证 - add_to_whitelist : 加入白名单
	OperateType *string `json:"operate_type,omitempty"`

	// 不可进行操作的原因
	Reason *string `json:"reason,omitempty"`
}

func (VulHostInfoDisabledOperateTypes) String added in v0.1.87

type VulInfo

type VulInfo struct {

	// 漏洞名称
	VulName *string `json:"vul_name,omitempty"`

	// 漏洞ID
	VulId *string `json:"vul_id,omitempty"`

	// 漏洞标签
	LabelList *[]string `json:"label_list,omitempty"`

	// 修复必要性   - Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危   - High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危   - Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危   - Low : 漏洞cvss评分小于4;对应控制台页面的低危
	RepairNecessity *string `json:"repair_necessity,omitempty"`

	// 漏洞级别   - Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危   - High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危   - Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危   - Low : 漏洞cvss评分小于4;对应控制台页面的低危
	SeverityLevel *string `json:"severity_level,omitempty"`

	// 受影响服务器台数
	HostNum *int32 `json:"host_num,omitempty"`

	// 未处理主机台数,除已忽略和已修复的主机数量
	UnhandleHostNum *int32 `json:"unhandle_host_num,omitempty"`

	// 最近扫描时间,时间戳单位:毫秒
	ScanTime *int64 `json:"scan_time,omitempty"`

	// 修复漏洞的指导意见
	SolutionDetail *string `json:"solution_detail,omitempty"`

	// URL链接
	Url *string `json:"url,omitempty"`

	// 漏洞描述
	Description *string `json:"description,omitempty"`

	// 漏洞类型,包含如下:   -linux_vul : linux漏洞   -windows_vul : windows漏洞   -web_cms : Web-CMS漏洞   -app_vul : 应用漏洞
	Type *string `json:"type,omitempty"`

	// 可处置该漏洞的主机列表
	HostIdList *[]string `json:"host_id_list,omitempty"`

	// CVE列表
	CveList *[]VulInfoCveList `json:"cve_list,omitempty"`

	// 补丁地址
	PatchUrl *string `json:"patch_url,omitempty"`

	// 修复优先级 Critical 紧急 High 高 Medium 中 Low 低
	RepairPriority *string `json:"repair_priority,omitempty"`

	HostsNum *VulnerabilityHostNumberInfo `json:"hosts_num,omitempty"`

	// 修复成功次数
	RepairSuccessNum *int32 `json:"repair_success_num,omitempty"`

	// 修复数量
	FixedNum *int64 `json:"fixed_num,omitempty"`

	// 忽略数量
	IgnoredNum *int64 `json:"ignored_num,omitempty"`

	// 验证数量
	VerifyNum *int32 `json:"verify_num,omitempty"`

	// 修复优先级,每个修复优先级对应的主机数量
	RepairPriorityList *[]RepairPriorityListInfo `json:"repair_priority_list,omitempty"`
}

VulInfo 漏洞列表

func (VulInfo) String

func (o VulInfo) String() string

type VulInfoCveList added in v0.1.47

type VulInfoCveList struct {

	// CVE ID
	CveId *string `json:"cve_id,omitempty"`

	// CVSS分值
	Cvss *float32 `json:"cvss,omitempty"`
}

func (VulInfoCveList) String added in v0.1.47

func (o VulInfoCveList) String() string

type VulOperateInfo added in v0.1.16

type VulOperateInfo struct {

	// 漏洞ID
	VulId string `json:"vul_id"`

	// 主机列表
	HostIdList []string `json:"host_id_list"`
}

VulOperateInfo 漏洞列表

func (VulOperateInfo) String added in v0.1.16

func (o VulOperateInfo) String() string

type VulScanTaskHostInfo added in v0.1.73

type VulScanTaskHostInfo struct {

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 主机名称
	HostName *string `json:"host_name,omitempty"`

	// 弹性公网IP地址
	PublicIp *string `json:"public_ip,omitempty"`

	// 私有IP地址
	PrivateIp *string `json:"private_ip,omitempty"`

	// 资产重要性,包含如下:   - important :重要资产   - common :一般资产   - test :测试资产
	AssetValue *string `json:"asset_value,omitempty"`

	// 主机的扫描状态,包含如下:   -scanning : 扫描中   -success : 扫描成功   -failed : 扫描失败
	ScanStatus *string `json:"scan_status,omitempty"`

	// 扫描失败的原因列表
	FailedReasons *[]VulScanTaskHostInfoFailedReasons `json:"failed_reasons,omitempty"`
}

func (VulScanTaskHostInfo) String added in v0.1.73

func (o VulScanTaskHostInfo) String() string

type VulScanTaskHostInfoFailedReasons added in v0.1.73

type VulScanTaskHostInfoFailedReasons struct {

	// 扫描失败的漏洞类型,包含如下:   -linux_vul : linux漏洞   -windows_vul : windows漏洞   -web_cms : Web-CMS漏洞   -app_vul : 应用漏洞   -urgent_vul : 应急漏洞
	VulType *string `json:"vul_type,omitempty"`

	// 扫描失败的原因
	FailedReason *string `json:"failed_reason,omitempty"`
}

func (VulScanTaskHostInfoFailedReasons) String added in v0.1.73

type VulScanTaskInfo added in v0.1.73

type VulScanTaskInfo struct {

	// 任务ID
	Id *string `json:"id,omitempty"`

	// 扫描任务的类型,包含如下:   -manual : 手动扫描任务   -schedule : 定时扫描任务
	ScanType *string `json:"scan_type,omitempty"`

	// 扫描任务开始的时间
	StartTime *int64 `json:"start_time,omitempty"`

	// 扫描任务结束的时间
	EndTime *int64 `json:"end_time,omitempty"`

	// 该任务扫描的漏洞类型列表
	ScanVulTypes *[]string `json:"scan_vul_types,omitempty"`

	// 扫描任务的执行状态,包含如下:   -running : 扫描中   -finished : 扫描完成
	Status *string `json:"status,omitempty"`

	// 该任务处于扫描中状态的主机数量
	ScanningHostNum *int32 `json:"scanning_host_num,omitempty"`

	// 该任务已扫描成功的主机数量
	SuccessHostNum *int32 `json:"success_host_num,omitempty"`

	// 该任务已扫描失败的主机数量
	FailedHostNum *int32 `json:"failed_host_num,omitempty"`
}

func (VulScanTaskInfo) String added in v0.1.73

func (o VulScanTaskInfo) String() string

type VulnerabilityHostNumberInfo added in v0.1.47

type VulnerabilityHostNumberInfo struct {

	// 重要主机数量
	Important *int32 `json:"important,omitempty"`

	// 一般主机数量
	Common *int32 `json:"common,omitempty"`

	// 测试主机数量
	Test *int32 `json:"test,omitempty"`
}

VulnerabilityHostNumberInfo 影响主机数量

func (VulnerabilityHostNumberInfo) String added in v0.1.47

type WeakPwdAccountInfoResponseInfo

type WeakPwdAccountInfoResponseInfo struct {

	// 弱口令账号名称
	UserName *string `json:"user_name,omitempty"`

	// 账号类型,包含如下:   - system   - mysql   - redis
	ServiceType *string `json:"service_type,omitempty"`

	// 弱口令使用时长,单位天
	Duration *int32 `json:"duration,omitempty"`
}

WeakPwdAccountInfoResponseInfo 弱口令的账号信息

func (WeakPwdAccountInfoResponseInfo) String

type WeakPwdListInfoResponseInfo

type WeakPwdListInfoResponseInfo struct {

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 服务器IP(私有IP),为兼容用户使用,不删除此字段
	HostIp *string `json:"host_ip,omitempty"`

	// 服务器私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 服务器公网IP
	PublicIp *string `json:"public_ip,omitempty"`

	// 弱口令账号列表
	WeakPwdAccounts *[]WeakPwdAccountInfoResponseInfo `json:"weak_pwd_accounts,omitempty"`
}

WeakPwdListInfoResponseInfo 服务器弱口令列表

func (WeakPwdListInfoResponseInfo) String

type WtpProtectHostResponseInfo added in v0.1.16

type WtpProtectHostResponseInfo struct {

	// 服务器名称
	HostName *string `json:"host_name,omitempty"`

	// 主机ID
	HostId *string `json:"host_id,omitempty"`

	// 弹性公网IP
	PublicIp *string `json:"public_ip,omitempty"`

	// 私有IP
	PrivateIp *string `json:"private_ip,omitempty"`

	// 私有IPv6地址
	Ipv6 *string `json:"ipv6,omitempty"`

	// 服务器组名称
	GroupName *string `json:"group_name,omitempty"`

	// 操作系统位数
	OsBit *string `json:"os_bit,omitempty"`

	// 操作系统(linux,windows)
	OsType *string `json:"os_type,omitempty"`

	// 防护状态   - closed : 未开启   - opened : 防护中
	ProtectStatus *string `json:"protect_status,omitempty"`

	// 动态网页防篡改状态   - closed : 未开启   - opened : 防护中
	RaspProtectStatus *string `json:"rasp_protect_status,omitempty"`

	// 已防御篡改攻击次数
	AntiTamperingTimes *int64 `json:"anti_tampering_times,omitempty"`

	// 已发现篡改攻击
	DetectTamperingTimes *int64 `json:"detect_tampering_times,omitempty"`

	// 最近检测时间(ms)
	LastDetectTime *int64 `json:"last_detect_time,omitempty"`

	// 定时关闭防护开关状态   - opened : 开启   - closed : 未开启
	ScheduledShutdownStatus *string `json:"scheduled_shutdown_status,omitempty"`

	// Agent状态   - not_installed : agent未安装   - online : agent在线   - offline : agent不在线
	AgentStatus *string `json:"agent_status,omitempty"`
}

func (WtpProtectHostResponseInfo) String added in v0.1.16

Source Files

Jump to

Keyboard shortcuts

? : This menu
/ : Search site
f or F : Jump to
y or Y : Canonical URL