Documentation ¶
Index ¶
- type AddHostsGroupRequest
- type AddHostsGroupRequestInfo
- type AddHostsGroupResponse
- type AgentId
- type AlarmWhiteListResponseInfo
- type AppChangeResponseInfo
- type AppResponseInfo
- type AppStatisticResponseInfo
- type AssociatePolicyGroupRequest
- type AssociatePolicyGroupRequestInfo
- type AssociatePolicyGroupResponse
- type AttackPhase
- type AttackTag
- type AutoLauchResponseInfo
- type AutoLaunchChangeResponseInfo
- type AutoLaunchStatisticsResponseInfo
- type AvailableResourceIdsInfo
- type BackupResources
- type BackupTriggerInfo
- type BackupTriggerPropertiesInfo
- type BackupTriggerPropertiesRequestInfo
- type BackupTriggerPropertiesRequestInfo1
- type BackupTriggerRequestInfo
- type BackupTriggerRequestInfo1
- type BatchCreateTagsRequest
- type BatchCreateTagsRequestInfo
- type BatchCreateTagsResponse
- type ChangeEventRequest
- type ChangeEventRequestInfo
- type ChangeEventResponse
- type ChangeHostsGroupRequest
- type ChangeHostsGroupRequestInfo
- type ChangeHostsGroupResponse
- type ChangeVulStatusRequest
- type ChangeVulStatusRequestInfo
- type ChangeVulStatusResponse
- type CheckRuleCheckCaseResponseInfo
- type CheckRuleFixParamInfo
- type CheckRuleRiskInfoResponseInfo
- type CloseProtectionInfoRequestInfo
- type ContainerName
- type DefaultGroup
- type Deletable
- type DeleteHostsGroupRequest
- type DeleteHostsGroupResponse
- type DeleteResourceInstanceTagRequest
- type DeleteResourceInstanceTagResponse
- type Description
- type EnterpriseProjectName
- type EventClassId
- type EventDetailRequestInfo
- type EventDetailResponseInfo
- type EventFileResponseInfo
- type EventId
- type EventManagementResponseInfo
- type EventName
- type EventProcessResponseInfo
- type EventResourceResponseInfo
- type EventType
- type EventUserResponseInfo
- type FileAttr
- type FileHash
- type FilePath
- type GroupId
- type GroupName
- type HandleMethod
- type HandleStatus
- type HandleTime
- type Handler
- type Hash
- type Host
- type HostGroupItem
- type HostId
- type HostName
- type HostNum
- type HostProtectHistoryResponseInfo
- type HostRaspProtectHistoryResponseInfo
- type HostVulInfo
- type HostVulInfoAppList
- type HostVulInfoCveList
- type HostVulOperateInfo
- type ImageName
- type IsParent
- type JarPackageHostInfo
- type JarPackageStatisticsResponseInfo
- type ListAlarmWhiteListRequest
- type ListAlarmWhiteListResponse
- type ListAppChangeHistoriesRequest
- type ListAppChangeHistoriesResponse
- type ListAppStatisticsRequest
- type ListAppStatisticsResponse
- type ListAppsRequest
- type ListAppsResponse
- type ListAutoLaunchChangeHistoriesRequest
- type ListAutoLaunchChangeHistoriesResponse
- type ListAutoLaunchStatisticsRequest
- type ListAutoLaunchStatisticsResponse
- type ListAutoLaunchsRequest
- type ListAutoLaunchsResponse
- type ListHostGroupsRequest
- type ListHostGroupsResponse
- type ListHostProtectHistoryInfoRequest
- type ListHostProtectHistoryInfoResponse
- type ListHostRaspProtectHistoryInfoRequest
- type ListHostRaspProtectHistoryInfoResponse
- type ListHostStatusRequest
- type ListHostStatusResponse
- type ListHostVulsRequest
- type ListHostVulsResponse
- type ListJarPackageHostInfoRequest
- type ListJarPackageHostInfoResponse
- type ListJarPackageStatisticsRequest
- type ListJarPackageStatisticsResponse
- type ListPasswordComplexityRequest
- type ListPasswordComplexityResponse
- type ListPolicyGroupRequest
- type ListPolicyGroupResponse
- type ListPortStatisticsRequest
- type ListPortStatisticsResponse
- type ListPortsRequest
- type ListPortsResponse
- type ListProcessStatisticsRequest
- type ListProcessStatisticsResponse
- type ListProtectionPolicyRequest
- type ListProtectionPolicyResponse
- type ListProtectionServerRequest
- type ListProtectionServerResponse
- type ListQuotasDetailRequest
- type ListQuotasDetailResponse
- type ListRiskConfigCheckRulesRequest
- type ListRiskConfigCheckRulesResponse
- type ListRiskConfigHostsRequest
- type ListRiskConfigHostsResponse
- type ListRiskConfigsRequest
- type ListRiskConfigsResponse
- type ListSecurityEventsRequest
- type ListSecurityEventsResponse
- type ListUserChangeHistoriesRequest
- type ListUserChangeHistoriesResponse
- type ListUserStatisticsRequest
- type ListUserStatisticsResponse
- type ListUsersRequest
- type ListUsersResponse
- type ListVulHostsRequest
- type ListVulHostsResponse
- type ListVulnerabilitiesRequest
- type ListVulnerabilitiesResponse
- type ListWeakPasswordUsersRequest
- type ListWeakPasswordUsersResponse
- type ListWtpProtectHostRequest
- type ListWtpProtectHostResponse
- type LoginIp
- type LoginUserName
- type OccurTime
- type OperateEventRequestInfo
- type OperateType
- type OperationDefinitionInfo
- type OperationDefinitionRequestInfo
- type OsType
- type PolicyGroupId
- type PolicyGroupName
- type PolicyGroupResponseInfo
- type PortResponseInfo
- type PortStatisticResponseInfo
- type PrivateIp
- type ProcessPid
- type ProcessStatisticResponseInfo
- type ProtectionInfoRequestInfo
- type ProtectionPolicyInfo
- type ProtectionProxyInfoRequestInfo
- type ProtectionServerInfo
- type ProtectionServerInfoBackupError
- type PublicIp
- type PwdPolicyInfoResponseInfo
- type QuotaResourcesResponseInfo
- type QuotaStatisticsResponseInfo
- type ResourceInfo
- type ResourceInfoHistoryBackupStatus
- type ResourceInfoHistoryBackupStatusEnum
- type ResourceQuotasInfo
- type ResourceTagInfo
- type RiskHostNum
- type SecurityCheckHostInfoResponseInfo
- type SecurityCheckInfoResponseInfo
- type SetRaspSwitchRequest
- type SetRaspSwitchRequestInfo
- type SetRaspSwitchResponse
- type SetWtpProtectionStatusInfoRequest
- type SetWtpProtectionStatusInfoResponse
- type SetWtpProtectionStatusRequestInfo
- type Severity
- type ShowAssetStatisticRequest
- type ShowAssetStatisticResponse
- type ShowBackupPolicyInfoRequest
- type ShowBackupPolicyInfoResponse
- type ShowCheckRuleDetailRequest
- type ShowCheckRuleDetailResponse
- type ShowResourceQuotasRequest
- type ShowResourceQuotasResponse
- type ShowRiskConfigDetailRequest
- type ShowRiskConfigDetailResponse
- type StartProtectionRequest
- type StartProtectionResponse
- type StopProtectionRequest
- type StopProtectionResponse
- type SupportOs
- type SupportVersion
- type SwitchHostsProtectStatusRequest
- type SwitchHostsProtectStatusRequestInfo
- type SwitchHostsProtectStatusResponse
- type TagInfo
- type TotalNum
- type TrustProcessInfo
- type UnprotectHostNum
- type UpdateBackupPolicyInfoRequest
- type UpdateBackupPolicyInfoResponse
- type UpdateBackupPolicyRequestInfo
- type UpdateBackupPolicyRequestInfo1
- type UpdateProtectionPolicyInfoRequestInfo
- type UpdateProtectionPolicyRequest
- type UpdateProtectionPolicyResponse
- type UpdateTime
- type UserChangeHistoryResponseInfo
- type UserResponseInfo
- type UserStatisticInfoResponseInfo
- type VulHostInfo
- type VulInfo
- type VulInfoCveList
- type VulOperateInfo
- type VulnerabilityHostNumberInfo
- type WeakPwdAccountInfoResponseInfo
- type WeakPwdListInfoResponseInfo
- type WtpProtectHostResponseInfo
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
This section is empty.
Types ¶
type AddHostsGroupRequest ¶ added in v0.1.16
type AddHostsGroupRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *AddHostsGroupRequestInfo `json:"body,omitempty"` }
AddHostsGroupRequest Request Object
func (AddHostsGroupRequest) String ¶ added in v0.1.16
func (o AddHostsGroupRequest) String() string
type AddHostsGroupRequestInfo ¶ added in v0.1.16
type AddHostsGroupRequestInfo struct { // 服务器组名称 GroupName string `json:"group_name"` // 服务器ID列表 HostIdList []string `json:"host_id_list"` }
func (AddHostsGroupRequestInfo) String ¶ added in v0.1.16
func (o AddHostsGroupRequestInfo) String() string
type AddHostsGroupResponse ¶ added in v0.1.16
type AddHostsGroupResponse struct {
HttpStatusCode int `json:"-"`
}
AddHostsGroupResponse Response Object
func (AddHostsGroupResponse) String ¶ added in v0.1.16
func (o AddHostsGroupResponse) String() string
type AlarmWhiteListResponseInfo ¶ added in v0.1.16
type AlarmWhiteListResponseInfo struct { // 企业项目名称 EnterpriseProjectName *string `json:"enterprise_project_name,omitempty"` // SHA256 Hash *string `json:"hash,omitempty"` // 描述信息 Description *string `json:"description,omitempty"` // 事件类型,包含如下: - 1001 : 通用恶意软件 - 1002 : 病毒 - 1003 : 蠕虫 - 1004 : 木马 - 1005 : 僵尸网络 - 1006 : 后门 - 1010 : Rootkit - 1011 : 勒索软件 - 1012 :黑客工具 - 1015 : Webshell - 1016 : 挖矿 - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 2012 : 远程代码执行 - 2047 : Redis漏洞利用 - 2048 : Hadoop漏洞利用 - 2049 : MySQL漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 3029 :系统安全防护被禁用 - 3030 :备份删除 - 3031 :异常注册表操作 - 3036 : 容器镜像阻断 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 - 4014 :用户账号添加 - 4020 :用户密码窃取 - 6002 : 端口扫描 - 6003 :主机扫描 - 13001 : Kubernetes事件删除 - 13002 : Pod异常行为 - 13003 : 枚举用户信息 - 13004 : 绑定集群用户角色 EventType *int32 `json:"event_type,omitempty"` // 更新时间,毫秒 UpdateTime *int64 `json:"update_time,omitempty"` }
AlarmWhiteListResponseInfo 告警白名单详情
func (AlarmWhiteListResponseInfo) String ¶ added in v0.1.16
func (o AlarmWhiteListResponseInfo) String() string
type AppChangeResponseInfo ¶ added in v0.1.16
type AppChangeResponseInfo struct { // agent_id AgentId *string `json:"agent_id,omitempty"` // the type of change - add :新建 - delete :删除 - modify :修改 VariationType *string `json:"variation_type,omitempty"` // host_id HostId *string `json:"host_id,omitempty"` // 软件名称 AppName *string `json:"app_name,omitempty"` // 弹性服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ip HostIp *string `json:"host_ip,omitempty"` // 版本号 Version *string `json:"version,omitempty"` // 更新时间 UpdateTime *int64 `json:"update_time,omitempty"` // 变更时间 RecentScanTime *int64 `json:"recent_scan_time,omitempty"` }
AppChangeResponseInfo 软件变动历史信息
func (AppChangeResponseInfo) String ¶ added in v0.1.16
func (o AppChangeResponseInfo) String() string
type AppResponseInfo ¶ added in v0.1.16
type AppResponseInfo struct { // agent_id AgentId *string `json:"agent_id,omitempty"` // 主机id HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ip HostIp *string `json:"host_ip,omitempty"` // 软件名称 AppName *string `json:"app_name,omitempty"` // 版本号 Version *string `json:"version,omitempty"` // 更新时间 UpdateTime *int64 `json:"update_time,omitempty"` // 最近扫描时间 RecentScanTime *int64 `json:"recent_scan_time,omitempty"` }
AppResponseInfo 软件信息
func (AppResponseInfo) String ¶ added in v0.1.16
func (o AppResponseInfo) String() string
type AppStatisticResponseInfo ¶ added in v0.1.16
type AppStatisticResponseInfo struct { // 软件名称 AppName *string `json:"app_name,omitempty"` // 进程数量 Num *int32 `json:"num,omitempty"` }
AppStatisticResponseInfo 进程统计信息
func (AppStatisticResponseInfo) String ¶ added in v0.1.16
func (o AppStatisticResponseInfo) String() string
type AssociatePolicyGroupRequest ¶ added in v0.1.16
type AssociatePolicyGroupRequest struct { // region id Region string `json:"region"` // 租户企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *AssociatePolicyGroupRequestInfo `json:"body,omitempty"` }
AssociatePolicyGroupRequest Request Object
func (AssociatePolicyGroupRequest) String ¶ added in v0.1.16
func (o AssociatePolicyGroupRequest) String() string
type AssociatePolicyGroupRequestInfo ¶ added in v0.1.16
type AssociatePolicyGroupRequestInfo struct { // 部署的目标策略组ID TargetPolicyGroupId string `json:"target_policy_group_id"` // 是否要对全量主机部署策略,如果为true的话,不需填写host_id_list,如果为false的话,需要填写host_id_list OperateAll *bool `json:"operate_all,omitempty"` // 服务器ID列表 HostIdList *[]string `json:"host_id_list,omitempty"` }
func (AssociatePolicyGroupRequestInfo) String ¶ added in v0.1.16
func (o AssociatePolicyGroupRequestInfo) String() string
type AssociatePolicyGroupResponse ¶ added in v0.1.16
type AssociatePolicyGroupResponse struct {
HttpStatusCode int `json:"-"`
}
AssociatePolicyGroupResponse Response Object
func (AssociatePolicyGroupResponse) String ¶ added in v0.1.16
func (o AssociatePolicyGroupResponse) String() string
type AttackPhase ¶
type AttackPhase struct { }
AttackPhase 攻击阶段,包含如下: - reconnaissance : 侦查跟踪 - weaponization : 武器构建 - delivery : 载荷投递 - exploit : 漏洞利用 - installation : 安装植入 - command_and_control : 命令与控制 - actions : 目标达成
func (AttackPhase) String ¶
func (o AttackPhase) String() string
type AttackTag ¶
type AttackTag struct { }
AttackTag 攻击标识,包含如下: - attack_success : 攻击成功 - attack_attempt : 攻击尝试 - attack_blocked : 攻击被阻断 - abnormal_behavior : 异常行为 - collapsible_host : 主机失陷 - system_vulnerability : 系统脆弱性
type AutoLauchResponseInfo ¶ added in v0.1.16
type AutoLauchResponseInfo struct { // agent_id AgentId *string `json:"agent_id,omitempty"` // 主机id HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ip HostIp *string `json:"host_ip,omitempty"` // 自启动项名称 Name *string `json:"name,omitempty"` // 自启动项类型 Type *int32 `json:"type,omitempty"` // 路径 Path *string `json:"path,omitempty"` // 文件hash Hash *string `json:"hash,omitempty"` // 运行用户 RunUser *string `json:"run_user,omitempty"` // 最近扫描时间 RecentScanTime *int64 `json:"recent_scan_time,omitempty"` }
AutoLauchResponseInfo 中间件信息
func (AutoLauchResponseInfo) String ¶ added in v0.1.16
func (o AutoLauchResponseInfo) String() string
type AutoLaunchChangeResponseInfo ¶ added in v0.1.16
type AutoLaunchChangeResponseInfo struct { // agent_id AgentId *string `json:"agent_id,omitempty"` // the type of change - add :新建 - delete :删除 - modify :修改 VariationType *string `json:"variation_type,omitempty"` // 自启动项类型 Type *int32 `json:"type,omitempty"` // host_id HostId *string `json:"host_id,omitempty"` // 弹性服务器名称 HostName *string `json:"host_name,omitempty"` // 主机IP HostIp *string `json:"host_ip,omitempty"` // 路径 Path *string `json:"path,omitempty"` // 文件hash Hash *string `json:"hash,omitempty"` // 运行用户 RunUser *string `json:"run_user,omitempty"` // 自启动项名称 Name *string `json:"name,omitempty"` // 最近更新时间 RecentScanTime *int64 `json:"recent_scan_time,omitempty"` }
AutoLaunchChangeResponseInfo 自启动项变动历史信息
func (AutoLaunchChangeResponseInfo) String ¶ added in v0.1.16
func (o AutoLaunchChangeResponseInfo) String() string
type AutoLaunchStatisticsResponseInfo ¶ added in v0.1.16
type AutoLaunchStatisticsResponseInfo struct { // 自启动项名称 Name *string `json:"name,omitempty"` // 自启动项类型 Type *string `json:"type,omitempty"` // 数量 Num *int32 `json:"num,omitempty"` }
AutoLaunchStatisticsResponseInfo 自启动项统计信息
func (AutoLaunchStatisticsResponseInfo) String ¶ added in v0.1.16
func (o AutoLaunchStatisticsResponseInfo) String() string
type AvailableResourceIdsInfo ¶ added in v0.1.6
type AvailableResourceIdsInfo struct { // 资源ID ResourceId *string `json:"resource_id,omitempty"` // 当前时间 CurrentTime *string `json:"current_time,omitempty"` SharedQuota *string `json:"shared_quota,omitempty"` }
func (AvailableResourceIdsInfo) String ¶ added in v0.1.6
func (o AvailableResourceIdsInfo) String() string
type BackupResources ¶ added in v0.1.47
type BackupResources struct { // 选择需要绑定的存储库ID,不为空 VaultId *string `json:"vault_id,omitempty"` // 需要开启备份功能的主机情况列表 ResourceList *[]ResourceInfo `json:"resource_list,omitempty"` }
BackupResources 开启备份功能新版参数,必填;若为空代表兼容之前绑定HSS_projectid的存储库
func (BackupResources) String ¶ added in v0.1.47
func (o BackupResources) String() string
type BackupTriggerInfo ¶ added in v0.1.16
type BackupTriggerInfo struct { // 调度器id Id *string `json:"id,omitempty"` // 调度器名称 Name *string `json:"name,omitempty"` // 调度器类型,目前只支持 time,定时调度。 Type *string `json:"type,omitempty"` Properties *BackupTriggerPropertiesInfo `json:"properties,omitempty"` }
BackupTriggerInfo 备份:策略时间调度规则
func (BackupTriggerInfo) String ¶ added in v0.1.16
func (o BackupTriggerInfo) String() string
type BackupTriggerPropertiesInfo ¶ added in v0.1.16
type BackupTriggerPropertiesInfo struct { // 调度器的调度策略,长度限制为10240个字符,参照iCalendar RFC 2445规范,但仅支持FREQ、BYDAY、BYHOUR、BYMINUTE四个参数,其中FREQ仅支持WEEKLY和DAILY,BYDAY支持一周七天(MO、TU、WE、TH、FR、SA、SU),BYHOUR支持0-23小时,BYMINUTE支持0-59分钟,并且时间点间隔不能小于一小时,一个备份策略可以同时设置多个备份时间点,一天最多可以设置24个时间点。 Pattern *[]string `json:"pattern,omitempty"` // 调度器开始时间,例如:2020-01-08 09:59:49 StartTime *string `json:"start_time,omitempty"` }
BackupTriggerPropertiesInfo 调度器属性
func (BackupTriggerPropertiesInfo) String ¶ added in v0.1.16
func (o BackupTriggerPropertiesInfo) String() string
type BackupTriggerPropertiesRequestInfo ¶ added in v0.1.16
type BackupTriggerPropertiesRequestInfo struct { // 调度规则。限制24条规则。调度器的调度规则,可参照iCalendar RFC 2445规范中的事件规则,但仅支持FREQ、BYDAY、BYHOUR、BYMINUTE、INTERVAL等参数,其中FREQ仅支持WEEKLY和DAILY,BYDAY支持一周七天(MO、TU、WE、TH、FR、SA、SU),BYHOUR支持0-23小时,BYMINUTE支持0-59分钟,并且间隔不能小于一小时,一天最大24个时间点。例如,周一到周天,每天14:00调度,其规则为:'FREQ=WEEKLY;BYDAY=MO,TU,WE,TH,FR,SA,SU;BYHOUR=14;BYMINUTE=00'。每天14:00调度,其规则为'FREQ=DAILY;INTERVAL=1;BYHOUR=14;BYMINUTE=00'。 Pattern []string `json:"pattern"` }
BackupTriggerPropertiesRequestInfo 策略执行时间规则
func (BackupTriggerPropertiesRequestInfo) String ¶ added in v0.1.16
func (o BackupTriggerPropertiesRequestInfo) String() string
type BackupTriggerPropertiesRequestInfo1 ¶ added in v0.1.22
type BackupTriggerPropertiesRequestInfo1 struct { // 调度规则。若开启勒索防护时开启备份功能,则该字段必选。限制24条规则。调度器的调度规则,可参照iCalendar RFC 2445规范中的事件规则,但仅支持FREQ、BYDAY、BYHOUR、BYMINUTE、INTERVAL等参数,其中FREQ仅支持WEEKLY和DAILY,BYDAY支持一周七天(MO、TU、WE、TH、FR、SA、SU),BYHOUR支持0-23小时,BYMINUTE支持0-59分钟,并且间隔不能小于一小时,一天最大24个时间点。例如,周一到周天,每天14:00调度,其规则为:'FREQ=WEEKLY;BYDAY=MO,TU,WE,TH,FR,SA,SU;BYHOUR=14;BYMINUTE=00'。每天14:00调度,其规则为'FREQ=DAILY;INTERVAL=1;BYHOUR=14;BYMINUTE=00'。 Pattern *[]string `json:"pattern,omitempty"` }
BackupTriggerPropertiesRequestInfo1 策略执行时间规则,若开启勒索防护时开启备份功能,则该字段必选
func (BackupTriggerPropertiesRequestInfo1) String ¶ added in v0.1.22
func (o BackupTriggerPropertiesRequestInfo1) String() string
type BackupTriggerRequestInfo ¶ added in v0.1.16
type BackupTriggerRequestInfo struct {
Properties *BackupTriggerPropertiesRequestInfo `json:"properties"`
}
BackupTriggerRequestInfo 策略时间调度规则
func (BackupTriggerRequestInfo) String ¶ added in v0.1.16
func (o BackupTriggerRequestInfo) String() string
type BackupTriggerRequestInfo1 ¶ added in v0.1.22
type BackupTriggerRequestInfo1 struct {
Properties *BackupTriggerPropertiesRequestInfo1 `json:"properties,omitempty"`
}
BackupTriggerRequestInfo1 策略时间调度规则
func (BackupTriggerRequestInfo1) String ¶ added in v0.1.22
func (o BackupTriggerRequestInfo1) String() string
type BatchCreateTagsRequest ¶ added in v0.1.6
type BatchCreateTagsRequest struct { // 资源类别,hss ResourceType string `json:"resource_type"` // 资源ID ResourceId string `json:"resource_id"` Body *BatchCreateTagsRequestInfo `json:"body,omitempty"` }
BatchCreateTagsRequest Request Object
func (BatchCreateTagsRequest) String ¶ added in v0.1.6
func (o BatchCreateTagsRequest) String() string
type BatchCreateTagsRequestInfo ¶ added in v0.1.6
type BatchCreateTagsRequestInfo struct { // 标签对象列表 Tags *[]ResourceTagInfo `json:"tags,omitempty"` // 标签对象列表 SysTags *[]ResourceTagInfo `json:"sys_tags,omitempty"` }
BatchCreateTagsRequestInfo 批量添加标签的请求体
func (BatchCreateTagsRequestInfo) String ¶ added in v0.1.6
func (o BatchCreateTagsRequestInfo) String() string
type BatchCreateTagsResponse ¶ added in v0.1.6
type BatchCreateTagsResponse struct {
HttpStatusCode int `json:"-"`
}
BatchCreateTagsResponse Response Object
func (BatchCreateTagsResponse) String ¶ added in v0.1.6
func (o BatchCreateTagsResponse) String() string
type ChangeEventRequest ¶ added in v0.1.16
type ChangeEventRequest struct { // region id Region string `json:"region"` // 租户企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 容器实例名称 ContainerName *string `json:"container_name,omitempty"` // 容器Id ContainerId *string `json:"container_id,omitempty"` Body *ChangeEventRequestInfo `json:"body,omitempty"` }
ChangeEventRequest Request Object
func (ChangeEventRequest) String ¶ added in v0.1.16
func (o ChangeEventRequest) String() string
type ChangeEventRequestInfo ¶ added in v0.1.16
type ChangeEventRequestInfo struct { // 处理方式,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀 - unhandle : 取消手动处理 - do_not_ignore : 取消忽略 - remove_from_alarm_whitelist : 删除告警白名单 - remove_from_login_whitelist : 删除登录白名单 - do_not_isolate_or_kill : 取消隔离查杀 OperateType string `json:"operate_type"` // 备注信息 Handler *string `json:"handler,omitempty"` // 操作的事件列表 OperateEventList []OperateEventRequestInfo `json:"operate_event_list"` }
ChangeEventRequestInfo 操作事件详情
func (ChangeEventRequestInfo) String ¶ added in v0.1.16
func (o ChangeEventRequestInfo) String() string
type ChangeEventResponse ¶ added in v0.1.16
type ChangeEventResponse struct {
HttpStatusCode int `json:"-"`
}
ChangeEventResponse Response Object
func (ChangeEventResponse) String ¶ added in v0.1.16
func (o ChangeEventResponse) String() string
type ChangeHostsGroupRequest ¶ added in v0.1.16
type ChangeHostsGroupRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *ChangeHostsGroupRequestInfo `json:"body,omitempty"` }
ChangeHostsGroupRequest Request Object
func (ChangeHostsGroupRequest) String ¶ added in v0.1.16
func (o ChangeHostsGroupRequest) String() string
type ChangeHostsGroupRequestInfo ¶ added in v0.1.16
type ChangeHostsGroupRequestInfo struct { // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 服务器组ID GroupId string `json:"group_id"` // 服务器ID列表 HostIdList *[]string `json:"host_id_list,omitempty"` }
func (ChangeHostsGroupRequestInfo) String ¶ added in v0.1.16
func (o ChangeHostsGroupRequestInfo) String() string
type ChangeHostsGroupResponse ¶ added in v0.1.16
type ChangeHostsGroupResponse struct {
HttpStatusCode int `json:"-"`
}
ChangeHostsGroupResponse Response Object
func (ChangeHostsGroupResponse) String ¶ added in v0.1.16
func (o ChangeHostsGroupResponse) String() string
type ChangeVulStatusRequest ¶ added in v0.1.16
type ChangeVulStatusRequest struct { // 企业租户ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *ChangeVulStatusRequestInfo `json:"body,omitempty"` }
ChangeVulStatusRequest Request Object
func (ChangeVulStatusRequest) String ¶ added in v0.1.16
func (o ChangeVulStatusRequest) String() string
type ChangeVulStatusRequestInfo ¶ added in v0.1.16
type ChangeVulStatusRequestInfo struct { // 操作类型 - ignore : 忽略 - not_ignore : 取消忽略 - immediate_repair : 修复 - manual_repair: 人工修复 - verify : 验证 - add_to_whitelist : 加入白名单 OperateType string `json:"operate_type"` // 备注 Remark *string `json:"remark,omitempty"` // 选择全部漏洞类型 - all_vul : 选择全部漏洞 - all_host : 选择全部主机漏洞 SelectType *string `json:"select_type,omitempty"` // 漏洞类型,默认为linux_vul,包括如下: - linux_vul : 漏洞类型-linux漏洞 - windows_vul : 漏洞类型-windows漏洞 - web_cms : Web-CMS漏洞 - app_vul : 应用漏洞 Type *string `json:"type,omitempty"` // 漏洞列表 DataList []VulOperateInfo `json:"data_list"` // 主机维度漏洞列表 HostDataList *[]HostVulOperateInfo `json:"host_data_list,omitempty"` }
ChangeVulStatusRequestInfo 漏洞操作列表
func (ChangeVulStatusRequestInfo) String ¶ added in v0.1.16
func (o ChangeVulStatusRequestInfo) String() string
type ChangeVulStatusResponse ¶ added in v0.1.16
type ChangeVulStatusResponse struct {
HttpStatusCode int `json:"-"`
}
ChangeVulStatusResponse Response Object
func (ChangeVulStatusResponse) String ¶ added in v0.1.16
func (o ChangeVulStatusResponse) String() string
type CheckRuleCheckCaseResponseInfo ¶
type CheckRuleCheckCaseResponseInfo struct { // 检测用例描述 CheckDescription *string `json:"check_description,omitempty"` // 当前结果 CurrentValue *string `json:"current_value,omitempty"` // 期待结果 SuggestValue *string `json:"suggest_value,omitempty"` }
CheckRuleCheckCaseResponseInfo 配置检测检查项的检测用例信息
func (CheckRuleCheckCaseResponseInfo) String ¶
func (o CheckRuleCheckCaseResponseInfo) String() string
type CheckRuleFixParamInfo ¶ added in v0.1.16
type CheckRuleFixParamInfo struct { // 检查项参数ID RuleParamId *int32 `json:"rule_param_id,omitempty"` // 检查项参数描述 RuleDesc *string `json:"rule_desc,omitempty"` // 检查项参数默认值 DefaultValue *int32 `json:"default_value,omitempty"` // 检查项参数可取最小值 RangeMin *int32 `json:"range_min,omitempty"` // 检查项参数可取最大值 RangeMax *int32 `json:"range_max,omitempty"` }
CheckRuleFixParamInfo 配置检测检查项参数信息
func (CheckRuleFixParamInfo) String ¶ added in v0.1.16
func (o CheckRuleFixParamInfo) String() string
type CheckRuleRiskInfoResponseInfo ¶
type CheckRuleRiskInfoResponseInfo struct { // 风险等级,包含如下: - Low : 低危 - Medium : 中危 - High : 高危 Severity *string `json:"severity,omitempty"` // 基线名称 CheckName *string `json:"check_name,omitempty"` // 基线类型 CheckType *string `json:"check_type,omitempty"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard *string `json:"standard,omitempty"` // 检查项 CheckRuleName *string `json:"check_rule_name,omitempty"` // 检查项ID CheckRuleId *string `json:"check_rule_id,omitempty"` // 影响服务器数量 HostNum *int32 `json:"host_num,omitempty"` // 检测结果,包含如下: - pass - failed ScanResult *string `json:"scan_result,omitempty"` // 状态,包含如下: - safe : 无需处理 - ignored : 已忽略 - unhandled : 未处理 - fixing : 修复中 - fix-failed : 修复失败 - verifying : 验证中 Status *string `json:"status,omitempty"` // 是否支持一键修复,1:支持一键修复,0:不支持 EnableFix *int32 `json:"enable_fix,omitempty"` // 该检查项的修复&忽略&验证按钮是否可点击,true:按钮可点击,false:按钮不可点击 EnableClick *bool `json:"enable_click,omitempty"` // 支持传递参数修复的检查项可传递参数的范围 RuleParams *[]CheckRuleFixParamInfo `json:"rule_params,omitempty"` }
CheckRuleRiskInfoResponseInfo 检查项风险信息
func (CheckRuleRiskInfoResponseInfo) String ¶
func (o CheckRuleRiskInfoResponseInfo) String() string
type CloseProtectionInfoRequestInfo ¶ added in v0.1.16
type CloseProtectionInfoRequestInfo struct { // 需要关闭勒索防护的主机ID列表 HostIdList []string `json:"host_id_list"` // 需要关闭勒索防护的agentID列表 AgentIdList []string `json:"agent_id_list"` // 关闭防护类型,包含如下: - close_all : 关闭所有防护 - close_anti : 关闭勒索防护 - close_backup : 关闭备份功能 CloseProtectionType string `json:"close_protection_type"` }
func (CloseProtectionInfoRequestInfo) String ¶ added in v0.1.16
func (o CloseProtectionInfoRequestInfo) String() string
type ContainerName ¶
type ContainerName struct { }
ContainerName 容器实例名称
func (ContainerName) String ¶
func (o ContainerName) String() string
type DefaultGroup ¶ added in v0.1.16
type DefaultGroup struct { }
DefaultGroup 是否是默认策略组
func (DefaultGroup) String ¶ added in v0.1.16
func (o DefaultGroup) String() string
type DeleteHostsGroupRequest ¶ added in v0.1.16
type DeleteHostsGroupRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 服务器组ID GroupId string `json:"group_id"` }
DeleteHostsGroupRequest Request Object
func (DeleteHostsGroupRequest) String ¶ added in v0.1.16
func (o DeleteHostsGroupRequest) String() string
type DeleteHostsGroupResponse ¶ added in v0.1.16
type DeleteHostsGroupResponse struct {
HttpStatusCode int `json:"-"`
}
DeleteHostsGroupResponse Response Object
func (DeleteHostsGroupResponse) String ¶ added in v0.1.16
func (o DeleteHostsGroupResponse) String() string
type DeleteResourceInstanceTagRequest ¶ added in v0.1.6
type DeleteResourceInstanceTagRequest struct { // 资源类别,hss ResourceType string `json:"resource_type"` // 资源ID ResourceId string `json:"resource_id"` // 待删除的key Key string `json:"key"` }
DeleteResourceInstanceTagRequest Request Object
func (DeleteResourceInstanceTagRequest) String ¶ added in v0.1.6
func (o DeleteResourceInstanceTagRequest) String() string
type DeleteResourceInstanceTagResponse ¶ added in v0.1.6
type DeleteResourceInstanceTagResponse struct {
HttpStatusCode int `json:"-"`
}
DeleteResourceInstanceTagResponse Response Object
func (DeleteResourceInstanceTagResponse) String ¶ added in v0.1.6
func (o DeleteResourceInstanceTagResponse) String() string
type Description ¶ added in v0.1.16
type Description struct { }
Description 描述信息
func (Description) String ¶ added in v0.1.16
func (o Description) String() string
type EnterpriseProjectName ¶ added in v0.1.19
type EnterpriseProjectName struct { }
EnterpriseProjectName 企业项目名称
func (EnterpriseProjectName) String ¶ added in v0.1.19
func (o EnterpriseProjectName) String() string
type EventClassId ¶
type EventClassId struct { }
EventClassId 事件分类,包含如下: - container_1001 : 容器命名空间 - container_1002 : 容器开放端口 - container_1003 : 容器安全选项 - container_1004 : 容器挂载目录 - containerescape_0001 : 容器高危系统调用 - containerescape_0002 : Shocker攻击 - containerescape_0003 : DirtCow攻击 - containerescape_0004 : 容器文件逃逸攻击 - dockerfile_001 : 用户自定义容器保护文件被修改 - dockerfile_002 : 容器文件系统可执行文件被修改 - dockerproc_001 : 容器进程异常事件上报 - fileprotect_0001 : 文件提权 - fileprotect_0002 : 关键文件变更 - fileprotect_0003 : 关键文件路径变更 - fileprotect_0004 : 文件/目录变更 - av_1002 : 病毒 - av_1003 : 蠕虫 - av_1004 : 木马 - av_1005 : 僵尸网络 - av_1006 : 后门 - av_1007 : 间谍软件 - av_1008 : 恶意广告软件 - av_1009 : 钓鱼 - av_1010 : Rootkit - av_1011 : 勒索软件 - av_1012 : 黑客工具 - av_1013 : 灰色软件 - av_1015 : Webshell - av_1016 : 挖矿软件 - login_0001 : 尝试暴力破解 - login_0002 : 爆破成功 - login_1001 : 登录成功 - login_1002 : 异地登录 - login_1003 : 弱口令 - malware_0001 : shell变更事件上报 - malware_0002 : 反弹shell事件上报 - malware_1001 : 恶意程序 - procdet_0001 : 进程异常行为检测 - procdet_0002 : 进程提权 - procreport_0001 : 危险命令 - user_1001 : 账号变更 - user_1002 : 风险账号 - vmescape_0001 : 虚拟机敏感命令执行 - vmescape_0002 : 虚拟化进程访问敏感文件 - vmescape_0003 : 虚拟机异常端口访问 - webshell_0001 : 网站后门 - network_1001 : 恶意挖矿 - network_1002 : 对外DDoS攻击 - network_1003 : 恶意扫描 - network_1004 : 敏感区域攻击 - ransomware_0001 : 勒索攻击 - ransomware_0002 : 勒索攻击 - ransomware_0003 : 勒索攻击 - fileless_0001 : 进程注入 - fileless_0002 : 动态库注入进程 - fileless_0003 : 关键配置变更 - fileless_0004 : 环境变量变更 - fileless_0005 : 内存文件进程 - fileless_0006 : vdso劫持 - crontab_1001 : Crontab可疑任务 - vul_exploit_0001 : Redis漏洞利用攻击 - vul_exploit_0002 : Hadoop漏洞利用攻击 - vul_exploit_0003 : MySQL漏洞利用攻击 - rootkit_0001 : 可疑rootkit文件 - rootkit_0002 : 可疑内核模块 - RASP_0004 : 上传Webshell - RASP_0018 : 无文件Webshell - blockexec_001 : 已知勒索攻击 - hips_0001 : Windows Defender防护被禁用 - hips_0002 : 可疑的黑客工具 - hips_0003 : 可疑的勒索加密行为 - hips_0004 : 隐藏账号创建 - hips_0005 : 读取用户密码凭据 - hips_0006 : 可疑的SAM文件导出 - hips_0007 : 可疑shadow copy删除操作 - hips_0008 : 备份文件删除 - hips_0009 : 可疑勒索病毒操作注册表 - hips_0010 : 可疑的异常进程行为 - hips_0011 : 可疑的扫描探测 - hips_0012 : 可疑的勒索病毒脚本运行 - hips_0013 : 可疑的挖矿命令执行 - hips_0014 : 可疑的禁用windows安全中心 - hips_0015 : 可疑的停止防火墙服务行为 - hips_0016 : 可疑的系统自动恢复禁用 - hips_0017 : Offies 创建可执行文件 - hips_0018 : 带宏Offies文件异常创建 - hips_0019 : 可疑的注册表操作 - hips_0020 : Confluence远程代码执行 - hips_0021 : MSDT远程代码执行 - portscan_0001 : 通用端口扫描 - portscan_0002 : 秘密端口扫描 - k8s_1001 : Kubernetes事件删除 - k8s_1002 : 创建特权Pod - k8s_1003 : Pod中使用交互式shell - k8s_1004 : 创建敏感目录Pod - k8s_1005 : 创建主机网络的Pod - k8s_1006 : 创建主机Pid空间的Pod - k8s_1007 : 普通pod访问APIserver认证失败 - k8s_1008 : 普通Pod通过Curl访问APIServer - k8s_1009 : 系统管理空间执行exec - k8s_1010 : 系统管理空间创建Pod - k8s_1011 : 创建静态Pod - k8s_1012 : 创建DaemonSet - k8s_1013 : 创建集群计划任务 - k8s_1014 : Secrets操作 - k8s_1015 : 枚举用户可执行的操作 - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding - k8s_1017 : ServiceAccount创建 - k8s_1018 : 创建Cronjob - k8s_1019 : Pod中exec使用交互式shell - k8s_1020 : 无权限访问Apiserver - k8s_1021 : 使用curl访问APIServer - k8s_1022 : Ingress漏洞 - k8s_1023 : 中间人攻击 - k8s_1024 : 蠕虫挖矿木马 - k8s_1025 : K8s事件删除 - k8s_1026 : SelfSubjectRulesReview场景 - imgblock_0001 : 镜像白名单阻断 - imgblock_0002 : 镜像黑名单阻断 - imgblock_0003 : 镜像标签白名单阻断 - imgblock_0004 : 镜像标签黑名单阻断 - imgblock_0005 : 创建容器白名单阻断 - imgblock_0006 : 创建容器黑名单阻断 - imgblock_0007 : 容器mount proc阻断 - imgblock_0008 : 容器seccomp unconfined阻断 - imgblock_0009 : 容器特权阻断 - imgblock_0010 : 容器capabilities阻断
func (EventClassId) String ¶
func (o EventClassId) String() string
type EventDetailRequestInfo ¶ added in v0.1.16
type EventDetailRequestInfo struct { // Agent ID AgentId *string `json:"agent_id,omitempty"` // 进程id ProcessPid *int32 `json:"process_pid,omitempty"` // 文件哈希 FileHash *string `json:"file_hash,omitempty"` // 文件路径 FilePath *string `json:"file_path,omitempty"` // 文件属性 FileAttr *string `json:"file_attr,omitempty"` // 告警事件关键字,仅用于告警白名单 Keyword *string `json:"keyword,omitempty"` // 告警事件hash,仅用于告警白名单 Hash *string `json:"hash,omitempty"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty"` // 登录源IP LoginIp *string `json:"login_ip,omitempty"` // 登录用户名 LoginUserName *string `json:"login_user_name,omitempty"` }
EventDetailRequestInfo 操作详情信息
func (EventDetailRequestInfo) String ¶ added in v0.1.16
func (o EventDetailRequestInfo) String() string
type EventDetailResponseInfo ¶
type EventDetailResponseInfo struct { // Agent ID AgentId *string `json:"agent_id,omitempty"` // 进程id ProcessPid *int32 `json:"process_pid,omitempty"` // 是否是父进程 IsParent *bool `json:"is_parent,omitempty"` // 文件哈希 FileHash *string `json:"file_hash,omitempty"` // 文件路径 FilePath *string `json:"file_path,omitempty"` // 文件属性 FileAttr *string `json:"file_attr,omitempty"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty"` // 登录源IP LoginIp *string `json:"login_ip,omitempty"` // 登录用户名 LoginUserName *string `json:"login_user_name,omitempty"` // 告警事件关键字,仅用于告警白名单 Keyword *string `json:"keyword,omitempty"` // 告警事件hash,仅用于告警白名单 Hash *string `json:"hash,omitempty"` }
EventDetailResponseInfo 操作详情信息
func (EventDetailResponseInfo) String ¶
func (o EventDetailResponseInfo) String() string
type EventFileResponseInfo ¶
type EventFileResponseInfo struct { // 文件路径 FilePath *string `json:"file_path,omitempty"` // 文件别名 FileAlias *string `json:"file_alias,omitempty"` // 文件大小 FileSize *int32 `json:"file_size,omitempty"` // 文件最后一次修改时间 FileMtime *int64 `json:"file_mtime,omitempty"` // 文件最后一次访问时间 FileAtime *int64 `json:"file_atime,omitempty"` // 文件最后一次状态改变时间 FileCtime *int64 `json:"file_ctime,omitempty"` // 文件hash FileHash *string `json:"file_hash,omitempty"` // 文件md5 FileMd5 *string `json:"file_md5,omitempty"` // 文件sha256 FileSha256 *string `json:"file_sha256,omitempty"` // 文件类型 FileType *string `json:"file_type,omitempty"` // 文件内容 FileContent *string `json:"file_content,omitempty"` // 文件属性 FileAttr *string `json:"file_attr,omitempty"` // 文件操作类型 FileOperation *int32 `json:"file_operation,omitempty"` // 文件动作 FileAction *string `json:"file_action,omitempty"` // 变更前后的属性 FileChangeAttr *string `json:"file_change_attr,omitempty"` // 新文件路径 FileNewPath *string `json:"file_new_path,omitempty"` // 文件描述 FileDesc *string `json:"file_desc,omitempty"` // 文件关键字 FileKeyWord *string `json:"file_key_word,omitempty"` // 是否目录 IsDir *bool `json:"is_dir,omitempty"` // 文件句柄信息 FdInfo *string `json:"fd_info,omitempty"` // 文件句柄数量 FdCount *int32 `json:"fd_count,omitempty"` }
EventFileResponseInfo 文件信息
func (EventFileResponseInfo) String ¶
func (o EventFileResponseInfo) String() string
type EventManagementResponseInfo ¶
type EventManagementResponseInfo struct { // 事件编号 EventId *string `json:"event_id,omitempty"` // 事件分类,包含如下: - container_1001 : 容器命名空间 - container_1002 : 容器开放端口 - container_1003 : 容器安全选项 - container_1004 : 容器挂载目录 - containerescape_0001 : 容器高危系统调用 - containerescape_0002 : Shocker攻击 - containerescape_0003 : DirtCow攻击 - containerescape_0004 : 容器文件逃逸攻击 - dockerfile_001 : 用户自定义容器保护文件被修改 - dockerfile_002 : 容器文件系统可执行文件被修改 - dockerproc_001 : 容器进程异常事件上报 - fileprotect_0001 : 文件提权 - fileprotect_0002 : 关键文件变更 - fileprotect_0003 : 关键文件路径变更 - fileprotect_0004 : 文件/目录变更 - av_1002 : 病毒 - av_1003 : 蠕虫 - av_1004 : 木马 - av_1005 : 僵尸网络 - av_1006 : 后门 - av_1007 : 间谍软件 - av_1008 : 恶意广告软件 - av_1009 : 钓鱼 - av_1010 : Rootkit - av_1011 : 勒索软件 - av_1012 : 黑客工具 - av_1013 : 灰色软件 - av_1015 : Webshell - av_1016 : 挖矿软件 - login_0001 : 尝试暴力破解 - login_0002 : 爆破成功 - login_1001 : 登录成功 - login_1002 : 异地登录 - login_1003 : 弱口令 - malware_0001 : shell变更事件上报 - malware_0002 : 反弹shell事件上报 - malware_1001 : 恶意程序 - procdet_0001 : 进程异常行为检测 - procdet_0002 : 进程提权 - procreport_0001 : 危险命令 - user_1001 : 账号变更 - user_1002 : 风险账号 - vmescape_0001 : 虚拟机敏感命令执行 - vmescape_0002 : 虚拟化进程访问敏感文件 - vmescape_0003 : 虚拟机异常端口访问 - webshell_0001 : 网站后门 - network_1001 : 恶意挖矿 - network_1002 : 对外DDoS攻击 - network_1003 : 恶意扫描 - network_1004 : 敏感区域攻击 - ransomware_0001 : 勒索攻击 - ransomware_0002 : 勒索攻击 - ransomware_0003 : 勒索攻击 - fileless_0001 : 进程注入 - fileless_0002 : 动态库注入进程 - fileless_0003 : 关键配置变更 - fileless_0004 : 环境变量变更 - fileless_0005 : 内存文件进程 - fileless_0006 : vdso劫持 - crontab_1001 : Crontab可疑任务 - vul_exploit_0001 : Redis漏洞利用攻击 - vul_exploit_0002 : Hadoop漏洞利用攻击 - vul_exploit_0003 : MySQL漏洞利用攻击 - rootkit_0001 : 可疑rootkit文件 - rootkit_0002 : 可疑内核模块 - RASP_0004 : 上传Webshell - RASP_0018 : 无文件Webshell - blockexec_001 : 已知勒索攻击 - hips_0001 : Windows Defender防护被禁用 - hips_0002 : 可疑的黑客工具 - hips_0003 : 可疑的勒索加密行为 - hips_0004 : 隐藏账号创建 - hips_0005 : 读取用户密码凭据 - hips_0006 : 可疑的SAM文件导出 - hips_0007 : 可疑shadow copy删除操作 - hips_0008 : 备份文件删除 - hips_0009 : 可疑勒索病毒操作注册表 - hips_0010 : 可疑的异常进程行为 - hips_0011 : 可疑的扫描探测 - hips_0012 : 可疑的勒索病毒脚本运行 - hips_0013 : 可疑的挖矿命令执行 - hips_0014 : 可疑的禁用windows安全中心 - hips_0015 : 可疑的停止防火墙服务行为 - hips_0016 : 可疑的系统自动恢复禁用 - hips_0017 : Offies 创建可执行文件 - hips_0018 : 带宏Offies文件异常创建 - hips_0019 : 可疑的注册表操作 - hips_0020 : Confluence远程代码执行 - hips_0021 : MSDT远程代码执行 - portscan_0001 : 通用端口扫描 - portscan_0002 : 秘密端口扫描 - k8s_1001 : Kubernetes事件删除 - k8s_1002 : 创建特权Pod - k8s_1003 : Pod中使用交互式shell - k8s_1004 : 创建敏感目录Pod - k8s_1005 : 创建主机网络的Pod - k8s_1006 : 创建主机Pid空间的Pod - k8s_1007 : 普通pod访问APIserver认证失败 - k8s_1008 : 普通Pod通过Curl访问APIServer - k8s_1009 : 系统管理空间执行exec - k8s_1010 : 系统管理空间创建Pod - k8s_1011 : 创建静态Pod - k8s_1012 : 创建DaemonSet - k8s_1013 : 创建集群计划任务 - k8s_1014 : Secrets操作 - k8s_1015 : 枚举用户可执行的操作 - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding - k8s_1017 : ServiceAccount创建 - k8s_1018 : 创建Cronjob - k8s_1019 : Pod中exec使用交互式shell - k8s_1020 : 无权限访问Apiserver - k8s_1021 : 使用curl访问APIServer - k8s_1022 : Ingress漏洞 - k8s_1023 : 中间人攻击 - k8s_1024 : 蠕虫挖矿木马 - k8s_1025 : K8s事件删除 - k8s_1026 : SelfSubjectRulesReview场景 - imgblock_0001 : 镜像白名单阻断 - imgblock_0002 : 镜像黑名单阻断 - imgblock_0003 : 镜像标签白名单阻断 - imgblock_0004 : 镜像标签黑名单阻断 - imgblock_0005 : 创建容器白名单阻断 - imgblock_0006 : 创建容器黑名单阻断 - imgblock_0007 : 容器mount proc阻断 - imgblock_0008 : 容器seccomp unconfined阻断 - imgblock_0009 : 容器特权阻断 - imgblock_0010 : 容器capabilities阻断 EventClassId *string `json:"event_class_id,omitempty"` // 事件类型,包含如下: - 1001 : 通用恶意软件 - 1002 : 病毒 - 1003 : 蠕虫 - 1004 : 木马 - 1005 : 僵尸网络 - 1006 : 后门 - 1010 : Rootkit - 1011 : 勒索软件 - 1012 :黑客工具 - 1015 : Webshell - 1016 : 挖矿 - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 2012 : 远程代码执行 - 2047 : Redis漏洞利用 - 2048 : Hadoop漏洞利用 - 2049 : MySQL漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 3029 :系统安全防护被禁用 - 3030 :备份删除 - 3031 :异常注册表操作 - 3036 : 容器镜像阻断 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 - 4014 :用户账号添加 - 4020 :用户密码窃取 - 6002 : 端口扫描 - 6003 :主机扫描 - 13001 : Kubernetes事件删除 - 13002 : Pod异常行为 - 13003 : 枚举用户信息 - 13004 : 绑定集群用户角色 EventType *int32 `json:"event_type,omitempty"` // 事件名称 EventName *string `json:"event_name,omitempty"` // 威胁等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急 Severity *string `json:"severity,omitempty"` // 容器实例名称 ContainerName *string `json:"container_name,omitempty"` // 镜像名称 ImageName *string `json:"image_name,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ID HostId *string `json:"host_id,omitempty"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty"` // 弹性公网IP地址 PublicIp *string `json:"public_ip,omitempty"` // 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。 OsType *string `json:"os_type,omitempty"` // 服务器状态,包含如下4种。 - ACTIVE :运行中。 - SHUTOFF :关机。 - BUILDING :创建中。 - ERROR :故障。 HostStatus *string `json:"host_status,omitempty"` // Agent状态,包含如下5种。 - installed :已安装。 - not_installed :未安装。 - online :在线。 - offline :离线。 - install_failed :安装失败。 - installing :安装中。 AgentStatus *string `json:"agent_status,omitempty"` // 防护状态,包含如下2种。 - closed :未防护。 - opened :防护中。 ProtectStatus *string `json:"protect_status,omitempty"` // 资产重要性,包含如下4种 - important :重要资产 - common :一般资产 - test :测试资产 AssetValue *string `json:"asset_value,omitempty"` // 攻击阶段,包含如下: - reconnaissance : 侦查跟踪 - weaponization : 武器构建 - delivery : 载荷投递 - exploit : 漏洞利用 - installation : 安装植入 - command_and_control : 命令与控制 - actions : 目标达成 AttackPhase *string `json:"attack_phase,omitempty"` // 攻击标识,包含如下: - attack_success : 攻击成功 - attack_attempt : 攻击尝试 - attack_blocked : 攻击被阻断 - abnormal_behavior : 异常行为 - collapsible_host : 主机失陷 - system_vulnerability : 系统脆弱性 AttackTag *string `json:"attack_tag,omitempty"` // 发生时间,毫秒 OccurTime *int64 `json:"occur_time,omitempty"` // 处理时间,毫秒 HandleTime *int64 `json:"handle_time,omitempty"` // 处理状态,包含如下: - unhandled :未处理 - handled : 已处理 HandleStatus *string `json:"handle_status,omitempty"` // 处理方式,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀 HandleMethod *string `json:"handle_method,omitempty"` // 备注信息 Handler *string `json:"handler,omitempty"` // 支持的处理操作 OperateAcceptList *[]string `json:"operate_accept_list,omitempty"` // 操作详情信息列表(页面不展示) OperateDetailList *[]EventDetailResponseInfo `json:"operate_detail_list,omitempty"` // 取证信息,json格式 ForensicInfo *interface{} `json:"forensic_info,omitempty"` ResourceInfo *EventResourceResponseInfo `json:"resource_info,omitempty"` // 地理位置信息,json格式 GeoInfo *interface{} `json:"geo_info,omitempty"` // 恶意软件信息,json格式 MalwareInfo *interface{} `json:"malware_info,omitempty"` // 网络信息,json格式 NetworkInfo *interface{} `json:"network_info,omitempty"` // 应用信息,json格式 AppInfo *interface{} `json:"app_info,omitempty"` // 系统信息,json格式 SystemInfo *interface{} `json:"system_info,omitempty"` // 事件扩展信息,json格式 ExtendInfo *interface{} `json:"extend_info,omitempty"` // 处置建议 Recommendation *string `json:"recommendation,omitempty"` // 进程信息列表 ProcessInfoList *[]EventProcessResponseInfo `json:"process_info_list,omitempty"` // 用户信息列表 UserInfoList *[]EventUserResponseInfo `json:"user_info_list,omitempty"` // 文件信息列表 FileInfoList *[]EventFileResponseInfo `json:"file_info_list,omitempty"` // 事件信息的简述 EventDetails *string `json:"event_details,omitempty"` }
EventManagementResponseInfo 事件详情统计
func (EventManagementResponseInfo) String ¶
func (o EventManagementResponseInfo) String() string
type EventProcessResponseInfo ¶
type EventProcessResponseInfo struct { // 进程名称 ProcessName *string `json:"process_name,omitempty"` // 进程文件路径 ProcessPath *string `json:"process_path,omitempty"` // 进程id ProcessPid *int32 `json:"process_pid,omitempty"` // 进程用户id ProcessUid *int32 `json:"process_uid,omitempty"` // 运行进程的用户名 ProcessUsername *string `json:"process_username,omitempty"` // 进程文件命令行 ProcessCmdline *string `json:"process_cmdline,omitempty"` // 进程文件名 ProcessFilename *string `json:"process_filename,omitempty"` // 进程启动时间 ProcessStartTime *int64 `json:"process_start_time,omitempty"` // 进程组ID ProcessGid *int32 `json:"process_gid,omitempty"` // 进程有效组ID ProcessEgid *int32 `json:"process_egid,omitempty"` // 进程有效用户ID ProcessEuid *int32 `json:"process_euid,omitempty"` // 父进程名称 ParentProcessName *string `json:"parent_process_name,omitempty"` // 父进程文件路径 ParentProcessPath *string `json:"parent_process_path,omitempty"` // 父进程id ParentProcessPid *int32 `json:"parent_process_pid,omitempty"` // 父进程用户id ParentProcessUid *int32 `json:"parent_process_uid,omitempty"` // 父进程文件命令行 ParentProcessCmdline *string `json:"parent_process_cmdline,omitempty"` // 父进程文件名 ParentProcessFilename *string `json:"parent_process_filename,omitempty"` // 父进程启动时间 ParentProcessStartTime *int64 `json:"parent_process_start_time,omitempty"` // 父进程组ID ParentProcessGid *int32 `json:"parent_process_gid,omitempty"` // 父进程有效组ID ParentProcessEgid *int32 `json:"parent_process_egid,omitempty"` // 父进程有效用户ID ParentProcessEuid *int32 `json:"parent_process_euid,omitempty"` // 子进程名称 ChildProcessName *string `json:"child_process_name,omitempty"` // 子进程文件路径 ChildProcessPath *string `json:"child_process_path,omitempty"` // 子进程id ChildProcessPid *int32 `json:"child_process_pid,omitempty"` // 子进程用户id ChildProcessUid *int32 `json:"child_process_uid,omitempty"` // 子进程文件命令行 ChildProcessCmdline *string `json:"child_process_cmdline,omitempty"` // 子进程文件名 ChildProcessFilename *string `json:"child_process_filename,omitempty"` // 子进程启动时间 ChildProcessStartTime *int64 `json:"child_process_start_time,omitempty"` // 子进程组ID ChildProcessGid *int32 `json:"child_process_gid,omitempty"` // 子进程有效组ID ChildProcessEgid *int32 `json:"child_process_egid,omitempty"` // 子进程有效用户ID ChildProcessEuid *int32 `json:"child_process_euid,omitempty"` // 虚拟化命令 VirtCmd *string `json:"virt_cmd,omitempty"` // 虚拟化进程名称 VirtProcessName *string `json:"virt_process_name,omitempty"` // 逃逸方式 EscapeMode *string `json:"escape_mode,omitempty"` // 逃逸后后执行的命令 EscapeCmd *string `json:"escape_cmd,omitempty"` // 进程启动文件hash ProcessHash *string `json:"process_hash,omitempty"` }
EventProcessResponseInfo 进程信息
func (EventProcessResponseInfo) String ¶
func (o EventProcessResponseInfo) String() string
type EventResourceResponseInfo ¶
type EventResourceResponseInfo struct { // 租户账号ID DomainId *string `json:"domain_id,omitempty"` // 项目ID ProjectId *string `json:"project_id,omitempty"` // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // Region名称 RegionName *string `json:"region_name,omitempty"` // VPC ID VpcId *string `json:"vpc_id,omitempty"` // 云主机ID CloudId *string `json:"cloud_id,omitempty"` // 虚拟机名称 VmName *string `json:"vm_name,omitempty"` // 虚拟机UUID VmUuid *string `json:"vm_uuid,omitempty"` // 容器ID ContainerId *string `json:"container_id,omitempty"` // 镜像ID ImageId *string `json:"image_id,omitempty"` // 镜像名称 ImageName *string `json:"image_name,omitempty"` // 主机属性 HostAttr *string `json:"host_attr,omitempty"` // 业务服务 Service *string `json:"service,omitempty"` // 微服务 MicroService *string `json:"micro_service,omitempty"` // 系统CPU架构 SysArch *string `json:"sys_arch,omitempty"` // 操作系统位数 OsBit *string `json:"os_bit,omitempty"` // 操作系统类型 OsType *string `json:"os_type,omitempty"` // 操作系统名称 OsName *string `json:"os_name,omitempty"` // 操作系统版本 OsVersion *string `json:"os_version,omitempty"` }
EventResourceResponseInfo 资源信息
func (EventResourceResponseInfo) String ¶
func (o EventResourceResponseInfo) String() string
type EventType ¶
type EventType struct { }
EventType 事件类型,包含如下: - 1001 : 通用恶意软件 - 1002 : 病毒 - 1003 : 蠕虫 - 1004 : 木马 - 1005 : 僵尸网络 - 1006 : 后门 - 1010 : Rootkit - 1011 : 勒索软件 - 1012 :黑客工具 - 1015 : Webshell - 1016 : 挖矿 - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 2012 : 远程代码执行 - 2047 : Redis漏洞利用 - 2048 : Hadoop漏洞利用 - 2049 : MySQL漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 3029 :系统安全防护被禁用 - 3030 :备份删除 - 3031 :异常注册表操作 - 3036 : 容器镜像阻断 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 - 4014 :用户账号添加 - 4020 :用户密码窃取 - 6002 : 端口扫描 - 6003 :主机扫描 - 13001 : Kubernetes事件删除 - 13002 : Pod异常行为 - 13003 : 枚举用户信息 - 13004 : 绑定集群用户角色
type EventUserResponseInfo ¶
type EventUserResponseInfo struct { // 用户uid UserId *int32 `json:"user_id,omitempty"` // 用户gid UserGid *int32 `json:"user_gid,omitempty"` // 用户名称 UserName *string `json:"user_name,omitempty"` // 用户组名称 UserGroupName *string `json:"user_group_name,omitempty"` // 用户home目录 UserHomeDir *string `json:"user_home_dir,omitempty"` // 用户登录ip LoginIp *string `json:"login_ip,omitempty"` // 登录的服务类型 ServiceType *string `json:"service_type,omitempty"` // 登录服务端口 ServicePort *int32 `json:"service_port,omitempty"` // 登录方式 LoginMode *int32 `json:"login_mode,omitempty"` // 用户最后一次登录时间 LoginLastTime *int64 `json:"login_last_time,omitempty"` // 用户登录失败次数 LoginFailCount *int32 `json:"login_fail_count,omitempty"` // 口令hash PwdHash *string `json:"pwd_hash,omitempty"` // 匿名化处理后的口令 PwdWithFuzzing *string `json:"pwd_with_fuzzing,omitempty"` // 密码使用的天数 PwdUsedDays *int32 `json:"pwd_used_days,omitempty"` // 口令的最短有效期限 PwdMinDays *int32 `json:"pwd_min_days,omitempty"` // 口令的最长有效期限 PwdMaxDays *int32 `json:"pwd_max_days,omitempty"` // 口令无效时提前告警天数 PwdWarnLeftDays *int32 `json:"pwd_warn_left_days,omitempty"` }
EventUserResponseInfo 用户信息
func (EventUserResponseInfo) String ¶
func (o EventUserResponseInfo) String() string
type HandleMethod ¶
type HandleMethod struct { }
HandleMethod 处理方式,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀
func (HandleMethod) String ¶
func (o HandleMethod) String() string
type HandleStatus ¶
type HandleStatus struct { }
HandleStatus 处理状态,包含如下: - unhandled :未处理 - handled : 已处理
func (HandleStatus) String ¶
func (o HandleStatus) String() string
type HandleTime ¶
type HandleTime struct { }
HandleTime 处理时间,毫秒
func (HandleTime) String ¶
func (o HandleTime) String() string
type Host ¶
type Host struct { // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ID HostId *string `json:"host_id,omitempty"` // Agent ID AgentId *string `json:"agent_id,omitempty"` // 私有IP地址 PrivateIp *string `json:"private_ip,omitempty"` // 弹性公网IP地址 PublicIp *string `json:"public_ip,omitempty"` // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 所属企业项目名称 EnterpriseProjectName *string `json:"enterprise_project_name,omitempty"` // 服务器状态,包含如下4种。 - ACTIVE :运行中。 - SHUTOFF :关机。 - BUILDING :创建中。 - ERROR :故障。 HostStatus *string `json:"host_status,omitempty"` // Agent状态,包含如下5种。 - installed :已安装。 - not_installed :未安装。 - online :在线。 - offline :离线。 - install_failed :安装失败。 - installing :安装中。 AgentStatus *string `json:"agent_status,omitempty"` // 安装结果,包含如下12种。 - install_succeed :安装成功。 - network_access_timeout :网络不通,访问超时。 - invalid_port :无效端口。 - auth_failed :认证错误,口令不正确。 - permission_denied :权限错误,被拒绝。 - no_available_vpc :没有相同VPC的agent在线虚拟机。 - install_exception :安装异常。 - invalid_param :参数错误。 - install_failed :安装失败。 - package_unavailable :安装包失效。 - os_type_not_support :系统类型错误。 - os_arch_not_support :架构类型错误。 InstallResultCode *string `json:"install_result_code,omitempty"` // 主机开通的版本,包含如下7种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.advanced :专业版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 - hss.version.container.enterprise :容器版。 Version *string `json:"version,omitempty"` // 防护状态,包含如下2种。 - closed :未防护。 - opened :防护中。 ProtectStatus *string `json:"protect_status,omitempty"` // 系统镜像 OsImage *string `json:"os_image,omitempty"` // 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。 OsType *string `json:"os_type,omitempty"` // 操作系统位数 OsBit *string `json:"os_bit,omitempty"` // 云主机安全检测结果,包含如下4种。 - undetected :未检测。 - clean :无风险。 - risk :有风险。 - scanning :检测中。 DetectResult *string `json:"detect_result,omitempty"` // 收费模式,包含如下2种。 - packet_cycle :包年/包月。 - on_demand :按需。 ChargingMode *string `json:"charging_mode,omitempty"` // 主机安全配额ID(UUID) ResourceId *string `json:"resource_id,omitempty"` // 是否非华为云机器 OutsideHost *bool `json:"outside_host,omitempty"` // 服务器组ID GroupId *string `json:"group_id,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 策略组ID PolicyGroupId *string `json:"policy_group_id,omitempty"` // 策略组名称 PolicyGroupName *string `json:"policy_group_name,omitempty"` // 资产风险 Asset *int32 `json:"asset,omitempty"` // 漏洞风险 Vulnerability *int32 `json:"vulnerability,omitempty"` // 基线风险 Baseline *int32 `json:"baseline,omitempty"` // 入侵风险 Intrusion *int32 `json:"intrusion,omitempty"` // 资产重要性,包含如下4种 - important :重要资产 - common :一般资产 - test :测试资产 AssetValue *string `json:"asset_value,omitempty"` // 标签列表 Labels *[]string `json:"labels,omitempty"` // agent安装时间,采用时间戳,默认毫秒, AgentCreateTime *int64 `json:"agent_create_time,omitempty"` // agent状态修改时间,采用时间戳,默认毫秒, AgentUpdateTime *int64 `json:"agent_update_time,omitempty"` // agent版本 AgentVersion *string `json:"agent_version,omitempty"` // 升级状态,包含如下4种。 - not_upgrade :未升级,也就是默认状态,客户还没有给这台机器下发过升级。 - upgrading :正在升级中。 - upgrade_failed :升级失败。 - upgrade_succeed :升级成功。 UpgradeStatus *string `json:"upgrade_status,omitempty"` // 升级失败原因,只有当 upgrade_status 为 upgrade_failed 时才显示,包含如下12种。 - package_unavailable :升级包解析失败,升级文件有错误。 - network_access_timeout :下载升级包失败,网络异常。 - agent_offline :agent离线。 - hostguard_abnormal :agent工作进程异常。 - insufficient_disk_space :磁盘空间不足。 - failed_to_replace_file :替换文件失败。 UpgradeResultCode *string `json:"upgrade_result_code,omitempty"` // 该服务器agent是否可升级 Upgradable *bool `json:"upgradable,omitempty"` // 开启防护时间,采用时间戳,默认毫秒, OpenTime *int64 `json:"open_time,omitempty"` }
type HostGroupItem ¶ added in v0.1.16
type HostGroupItem struct { // 服务器组ID GroupId *string `json:"group_id,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 关联服务器数 HostNum *int32 `json:"host_num,omitempty"` // 有风险服务器数 RiskHostNum *int32 `json:"risk_host_num,omitempty"` // 未防护服务器数 UnprotectHostNum *int32 `json:"unprotect_host_num,omitempty"` // 服务器ID列表 HostIdList *[]string `json:"host_id_list,omitempty"` // 是否是线下数据中心服务器组 IsOutside *bool `json:"is_outside,omitempty"` }
HostGroupItem 服务器组信息
func (HostGroupItem) String ¶ added in v0.1.16
func (o HostGroupItem) String() string
type HostProtectHistoryResponseInfo ¶ added in v0.1.16
type HostProtectHistoryResponseInfo struct { // 检测时间 OccrTime *int64 `json:"occr_time,omitempty"` // 被篡改文件路径 FilePath *string `json:"file_path,omitempty"` // 文件操作类型 - add: 新增 - delete: 删除 - modify: 修改内容 - attribute: 修改属性 - unknown: 未知 FileOperation *string `json:"file_operation,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ip HostIp *string `json:"host_ip,omitempty"` // 进程ID ProcessId *string `json:"process_id,omitempty"` // 进程名称 ProcessName *string `json:"process_name,omitempty"` // 进程命令行 ProcessCmd *string `json:"process_cmd,omitempty"` }
func (HostProtectHistoryResponseInfo) String ¶ added in v0.1.16
func (o HostProtectHistoryResponseInfo) String() string
type HostRaspProtectHistoryResponseInfo ¶ added in v0.1.16
type HostRaspProtectHistoryResponseInfo struct { // 服务器ip HostIp *string `json:"host_ip,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 告警时间 AlarmTime *int64 `json:"alarm_time,omitempty"` // 威胁类型 ThreatType *string `json:"threat_type,omitempty"` // 告警级别 AlarmLevel *int32 `json:"alarm_level,omitempty"` // 源IP SourceIp *string `json:"source_ip,omitempty"` // 攻击URL AttackedUrl *string `json:"attacked_url,omitempty"` }
func (HostRaspProtectHistoryResponseInfo) String ¶ added in v0.1.16
func (o HostRaspProtectHistoryResponseInfo) String() string
type HostVulInfo ¶ added in v0.1.47
type HostVulInfo struct { // 漏洞名称 VulName *string `json:"vul_name,omitempty"` // 漏洞ID VulId *string `json:"vul_id,omitempty"` // 漏洞标签列表 LabelList *[]string `json:"label_list,omitempty"` // 修复紧急度,包括如下: - immediate_repair : 尽快修复 - delay_repair : 延后修复 - not_needed_repair : 暂可不修复 RepairNecessity *string `json:"repair_necessity,omitempty"` // 最近扫描时间 ScanTime *int64 `json:"scan_time,omitempty"` // 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 Type *string `json:"type,omitempty"` // 服务器上受该漏洞影响的软件列表 AppList *[]HostVulInfoAppList `json:"app_list,omitempty"` // 危险程度 - Critical : 致命 - High : 高危 - Medium : 中危 - Low : 低危 SeverityLevel *string `json:"severity_level,omitempty"` // 解决方案 SolutionDetail *string `json:"solution_detail,omitempty"` // URL链接 Url *string `json:"url,omitempty"` // 漏洞描述 Description *string `json:"description,omitempty"` // 修复命令行 RepairCmd *string `json:"repair_cmd,omitempty"` // 漏洞状态 - vul_status_unfix : 未处理 - vul_status_ignored : 已忽略 - vul_status_verified : 验证中 - vul_status_fixing : 修复中 - vul_status_fixed : 修复成功 - vul_status_reboot : 修复成功待重启 - vul_status_failed : 修复失败 - vul_status_fix_after_reboot : 请重启主机再次修复 Status *string `json:"status,omitempty"` // HSS全网修复该漏洞的次数 RepairSuccessNum *int32 `json:"repair_success_num,omitempty"` // CVE列表 CveList *[]HostVulInfoCveList `json:"cve_list,omitempty"` // 是否影响业务 IsAffectBusiness *bool `json:"is_affect_business,omitempty"` // 首次扫描时间 FirstScanTime *int64 `json:"first_scan_time,omitempty"` }
func (HostVulInfo) String ¶ added in v0.1.47
func (o HostVulInfo) String() string
type HostVulInfoAppList ¶ added in v0.1.47
type HostVulInfoAppList struct { // 软件名称 AppName *string `json:"app_name,omitempty"` // 软件版本 AppVersion *string `json:"app_version,omitempty"` // 修复漏洞软件需要升级到的版本 UpgradeVersion *string `json:"upgrade_version,omitempty"` // 应用软件的路径(只有应用漏洞有该字段) AppPath *string `json:"app_path,omitempty"` }
func (HostVulInfoAppList) String ¶ added in v0.1.47
func (o HostVulInfoAppList) String() string
type HostVulInfoCveList ¶ added in v0.1.47
type HostVulInfoCveList struct { // CVE ID CveId *string `json:"cve_id,omitempty"` // CVSS分值 Cvss *float32 `json:"cvss,omitempty"` }
func (HostVulInfoCveList) String ¶ added in v0.1.47
func (o HostVulInfoCveList) String() string
type HostVulOperateInfo ¶ added in v0.1.47
type HostVulOperateInfo struct { // 主机ID HostId string `json:"host_id"` // 漏洞列表 VulIdList []string `json:"vul_id_list"` }
HostVulOperateInfo 主机维度漏洞列表
func (HostVulOperateInfo) String ¶ added in v0.1.47
func (o HostVulOperateInfo) String() string
type JarPackageHostInfo ¶ added in v0.1.47
type JarPackageHostInfo struct { // agent_id AgentId *string `json:"agent_id,omitempty"` // 主机id HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ip HostIp *string `json:"host_ip,omitempty"` // Jar包名称 FileName *string `json:"file_name,omitempty"` // Jar包名称(不带后缀) Name *string `json:"name,omitempty"` // Jar包类型 Catalogue *string `json:"catalogue,omitempty"` // Jar包后缀 FileType *string `json:"file_type,omitempty"` // Jar包版本 Version *string `json:"version,omitempty"` // Jar包路径 Path *string `json:"path,omitempty"` // Jar包hash Hash *string `json:"hash,omitempty"` // Jar包大小 Size *int32 `json:"size,omitempty"` // uid Uid *int32 `json:"uid,omitempty"` // gid Gid *int32 `json:"gid,omitempty"` // 文件权限 Mode *string `json:"mode,omitempty"` // 进程id Pid *int32 `json:"pid,omitempty"` // 进程可执行文件路径 ProcPath *string `json:"proc_path,omitempty"` // 容器实例id ContainerId *string `json:"container_id,omitempty"` // 容器名称 ContainerName *string `json:"container_name,omitempty"` // 包路径 PackagePath *string `json:"package_path,omitempty"` // 显示的是否是嵌套包 IsEmbedded *int32 `json:"is_embedded,omitempty"` // 扫描时间 RecordTime *int64 `json:"record_time,omitempty"` }
JarPackageHostInfo 服务器列表
func (JarPackageHostInfo) String ¶ added in v0.1.47
func (o JarPackageHostInfo) String() string
type JarPackageStatisticsResponseInfo ¶ added in v0.1.47
type JarPackageStatisticsResponseInfo struct { // Jar包名称 FileName *string `json:"file_name,omitempty"` // Jar包统计信息总数 Num *int32 `json:"num,omitempty"` }
JarPackageStatisticsResponseInfo Jar包统计信息列表
func (JarPackageStatisticsResponseInfo) String ¶ added in v0.1.47
func (o JarPackageStatisticsResponseInfo) String() string
type ListAlarmWhiteListRequest ¶ added in v0.1.16
type ListAlarmWhiteListRequest struct { // region id Region string `json:"region"` // 租户企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // SHA256 Hash *string `json:"hash,omitempty"` // 事件类型,包含如下: - 1001 : 通用恶意软件 - 1002 : 病毒 - 1003 : 蠕虫 - 1004 : 木马 - 1005 : 僵尸网络 - 1006 : 后门 - 1010 : Rootkit - 1011 : 勒索软件 - 1012 :黑客工具 - 1015 : Webshell - 1016 : 挖矿 - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 2012 : 远程代码执行 - 2047 : Redis漏洞利用 - 2048 : Hadoop漏洞利用 - 2049 : MySQL漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 3029 :系统安全防护被禁用 - 3030 :备份删除 - 3031 :异常注册表操作 - 3036 : 容器镜像阻断 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 - 4014 : 用户账号添加 - 4020 : 用户密码窃取 - 6002 : 端口扫描 - 6003 : 主机扫描 - 13001 : Kubernetes事件删除 - 13002 : Pod异常行为 - 13003 : 枚举用户信息 - 13004 : 绑定集群用户角色 EventType *int32 `json:"event_type,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` // 每页显示个数 Limit *int32 `json:"limit,omitempty"` }
ListAlarmWhiteListRequest Request Object
func (ListAlarmWhiteListRequest) String ¶ added in v0.1.16
func (o ListAlarmWhiteListRequest) String() string
type ListAlarmWhiteListResponse ¶ added in v0.1.16
type ListAlarmWhiteListResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 支持筛选的事件类型 EventTypeList *[]int32 `json:"event_type_list,omitempty"` // 告警白名单详情 DataList *[]AlarmWhiteListResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListAlarmWhiteListResponse Response Object
func (ListAlarmWhiteListResponse) String ¶ added in v0.1.16
func (o ListAlarmWhiteListResponse) String() string
type ListAppChangeHistoriesRequest ¶ added in v0.1.16
type ListAppChangeHistoriesRequest struct { // 主机id HostId *string `json:"host_id,omitempty"` // 主机ip HostIp *string `json:"host_ip,omitempty"` // 主机名称 HostName *string `json:"host_name,omitempty"` // 软件名称 AppName *string `json:"app_name,omitempty"` // 变更类型: - add :新建 - delete :删除 - modify :修改 VariationType *string `json:"variation_type,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 排序的key值 SortKey *string `json:"sort_key,omitempty"` // 升序还是降序,默认升序,asc SortDir *string `json:"sort_dir,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` // 变更开始时间,13位时间戳 StartTime *int64 `json:"start_time,omitempty"` // 变更结束时间,13位时间戳 EndTime *int64 `json:"end_time,omitempty"` }
ListAppChangeHistoriesRequest Request Object
func (ListAppChangeHistoriesRequest) String ¶ added in v0.1.16
func (o ListAppChangeHistoriesRequest) String() string
type ListAppChangeHistoriesResponse ¶ added in v0.1.16
type ListAppChangeHistoriesResponse struct { // 总数, TotalNum *int32 `json:"total_num,omitempty"` // 软件历史变动记录列表 DataList *[]AppChangeResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListAppChangeHistoriesResponse Response Object
func (ListAppChangeHistoriesResponse) String ¶ added in v0.1.16
func (o ListAppChangeHistoriesResponse) String() string
type ListAppStatisticsRequest ¶ added in v0.1.16
type ListAppStatisticsRequest struct { // 软件名称 AppName *string `json:"app_name,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 偏移量,为页数*每页显示条数 Offset *int32 `json:"offset,omitempty"` }
ListAppStatisticsRequest Request Object
func (ListAppStatisticsRequest) String ¶ added in v0.1.16
func (o ListAppStatisticsRequest) String() string
type ListAppStatisticsResponse ¶ added in v0.1.16
type ListAppStatisticsResponse struct { // 进程统计信息总数, TotalNum *int32 `json:"total_num,omitempty"` // 进程统计信息列表 DataList *[]AppStatisticResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListAppStatisticsResponse Response Object
func (ListAppStatisticsResponse) String ¶ added in v0.1.16
func (o ListAppStatisticsResponse) String() string
type ListAppsRequest ¶ added in v0.1.16
type ListAppsRequest struct { // 主机id HostId string `json:"host_id"` // 主机名称 HostName *string `json:"host_name,omitempty"` // 软件名称 AppName *string `json:"app_name,omitempty"` // 主机ip HostIp *string `json:"host_ip,omitempty"` // 版本号 Version *string `json:"version,omitempty"` // 安装目录 InstallDir *string `json:"install_dir,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListAppsRequest Request Object
func (ListAppsRequest) String ¶ added in v0.1.16
func (o ListAppsRequest) String() string
type ListAppsResponse ¶ added in v0.1.16
type ListAppsResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 软件列表 DataList *[]AppResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListAppsResponse Response Object
func (ListAppsResponse) String ¶ added in v0.1.16
func (o ListAppsResponse) String() string
type ListAutoLaunchChangeHistoriesRequest ¶ added in v0.1.16
type ListAutoLaunchChangeHistoriesRequest struct { // 主机id HostId *string `json:"host_id,omitempty"` // 主机ip HostIp *string `json:"host_ip,omitempty"` // 主机名称 HostName *string `json:"host_name,omitempty"` // 自启动项名称 AutoLaunchName *string `json:"auto_launch_name,omitempty"` // 自启动项类型 - 0 :自启动服务 - 1 :定时任务 - 2 :预加载动态库 - 3 :Run注册表键 - 4 :开机启动文件夹 Type *int32 `json:"type,omitempty"` // 变更类型: - add :新建 - delete :删除 - modify :修改 VariationType *string `json:"variation_type,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 排序的key值 SortKey *string `json:"sort_key,omitempty"` // 升序还是降序,默认升序,asc SortDir *string `json:"sort_dir,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` // 变更开始时间,13位时间戳 StartTime *int64 `json:"start_time,omitempty"` // 变更结束时间,13位时间戳 EndTime *int64 `json:"end_time,omitempty"` }
ListAutoLaunchChangeHistoriesRequest Request Object
func (ListAutoLaunchChangeHistoriesRequest) String ¶ added in v0.1.16
func (o ListAutoLaunchChangeHistoriesRequest) String() string
type ListAutoLaunchChangeHistoriesResponse ¶ added in v0.1.16
type ListAutoLaunchChangeHistoriesResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 软件历史变动记录列表 DataList *[]AutoLaunchChangeResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListAutoLaunchChangeHistoriesResponse Response Object
func (ListAutoLaunchChangeHistoriesResponse) String ¶ added in v0.1.16
func (o ListAutoLaunchChangeHistoriesResponse) String() string
type ListAutoLaunchStatisticsRequest ¶ added in v0.1.16
type ListAutoLaunchStatisticsRequest struct { // 自启动项名称 Name *string `json:"name,omitempty"` // 自启动项类型 Type *string `json:"type,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListAutoLaunchStatisticsRequest Request Object
func (ListAutoLaunchStatisticsRequest) String ¶ added in v0.1.16
func (o ListAutoLaunchStatisticsRequest) String() string
type ListAutoLaunchStatisticsResponse ¶ added in v0.1.16
type ListAutoLaunchStatisticsResponse struct { // 自启动项统计信息总数, TotalNum *int32 `json:"total_num,omitempty"` // 自启动项统计信息列表 DataList *[]AutoLaunchStatisticsResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListAutoLaunchStatisticsResponse Response Object
func (ListAutoLaunchStatisticsResponse) String ¶ added in v0.1.16
func (o ListAutoLaunchStatisticsResponse) String() string
type ListAutoLaunchsRequest ¶ added in v0.1.16
type ListAutoLaunchsRequest struct { // 主机id HostId *string `json:"host_id,omitempty"` // 主机名称 HostName *string `json:"host_name,omitempty"` // 自启动项名称 Name *string `json:"name,omitempty"` // 主机ip HostIp *string `json:"host_ip,omitempty"` // 自启动项类型 Type *string `json:"type,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListAutoLaunchsRequest Request Object
func (ListAutoLaunchsRequest) String ¶ added in v0.1.16
func (o ListAutoLaunchsRequest) String() string
type ListAutoLaunchsResponse ¶ added in v0.1.16
type ListAutoLaunchsResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 自启动项列表 DataList *[]AutoLauchResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListAutoLaunchsResponse Response Object
func (ListAutoLaunchsResponse) String ¶ added in v0.1.16
func (o ListAutoLaunchsResponse) String() string
type ListHostGroupsRequest ¶ added in v0.1.16
type ListHostGroupsRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` // 每页显示个数 Limit *int32 `json:"limit,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` }
ListHostGroupsRequest Request Object
func (ListHostGroupsRequest) String ¶ added in v0.1.16
func (o ListHostGroupsRequest) String() string
type ListHostGroupsResponse ¶ added in v0.1.16
type ListHostGroupsResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 服务器组列表 DataList *[]HostGroupItem `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListHostGroupsResponse Response Object
func (ListHostGroupsResponse) String ¶ added in v0.1.16
func (o ListHostGroupsResponse) String() string
type ListHostProtectHistoryInfoRequest ¶ added in v0.1.16
type ListHostProtectHistoryInfoRequest struct { // Region Id Region string `json:"region"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // Host Id HostId string `json:"host_id"` // 起始时间 StartTime int64 `json:"start_time"` // 终止时间 EndTime int64 `json:"end_time"` // limit Limit int32 `json:"limit"` // offset Offset int32 `json:"offset"` }
ListHostProtectHistoryInfoRequest Request Object
func (ListHostProtectHistoryInfoRequest) String ¶ added in v0.1.16
func (o ListHostProtectHistoryInfoRequest) String() string
type ListHostProtectHistoryInfoResponse ¶ added in v0.1.16
type ListHostProtectHistoryInfoResponse struct { // 服务器名称 HostName *string `json:"host_name,omitempty"` // 防护状态 - close : 未开启 - opened : 防护中 ProtectStatus *string `json:"protect_status,omitempty"` // total number TotalNum *int64 `json:"total_num,omitempty"` // data list DataList *[]HostProtectHistoryResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListHostProtectHistoryInfoResponse Response Object
func (ListHostProtectHistoryInfoResponse) String ¶ added in v0.1.16
func (o ListHostProtectHistoryInfoResponse) String() string
type ListHostRaspProtectHistoryInfoRequest ¶ added in v0.1.16
type ListHostRaspProtectHistoryInfoRequest struct { // Region Id Region string `json:"region"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // Host Id HostId string `json:"host_id"` // 起始时间 StartTime int64 `json:"start_time"` // 终止时间 EndTime int64 `json:"end_time"` // limit Limit int32 `json:"limit"` // offset Offset int32 `json:"offset"` // 告警级别 AlarmLevel *int32 `json:"alarm_level,omitempty"` // 威胁等级 - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急 Severity *string `json:"severity,omitempty"` // 防护状态 - closed : 未开启 - opened : 防护中 ProtectStatus *string `json:"protect_status,omitempty"` }
ListHostRaspProtectHistoryInfoRequest Request Object
func (ListHostRaspProtectHistoryInfoRequest) String ¶ added in v0.1.16
func (o ListHostRaspProtectHistoryInfoRequest) String() string
type ListHostRaspProtectHistoryInfoResponse ¶ added in v0.1.16
type ListHostRaspProtectHistoryInfoResponse struct { // total number TotalNum *int64 `json:"total_num,omitempty"` // data list DataList *[]HostRaspProtectHistoryResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListHostRaspProtectHistoryInfoResponse Response Object
func (ListHostRaspProtectHistoryInfoResponse) String ¶ added in v0.1.16
func (o ListHostRaspProtectHistoryInfoResponse) String() string
type ListHostStatusRequest ¶
type ListHostStatusRequest struct { // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 主机开通的版本,包含如下7种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.advanced :专业版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 - hss.version.container.enterprise:容器版。 Version *string `json:"version,omitempty"` // Agent状态,包含如下6种。 - installed :已安装。 - not_installed :未安装。 - online :在线。 - offline :离线。 - install_failed :安装失败。 - installing :安装中。 - not_online :不在线的(除了在线以外的所有状态,仅作为查询条件)。 AgentStatus *string `json:"agent_status,omitempty"` // 检测结果,包含如下4种。 - undetected :未检测。 - clean :无风险。 - risk :有风险。 - scanning :检测中。 DetectResult *string `json:"detect_result,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ID HostId *string `json:"host_id,omitempty"` // 主机状态,包含如下4种。 - ACTIVE :正在运行。 - SHUTOFF :关机。 - BUILDING :创建中。 - ERROR :故障。 HostStatus *string `json:"host_status,omitempty"` // 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。 OsType *string `json:"os_type,omitempty"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty"` // 服务器公网IP PublicIp *string `json:"public_ip,omitempty"` // 公网或私网IP IpAddr *string `json:"ip_addr,omitempty"` // 防护状态,包含如下2种。 - closed :关闭。 - opened :开启。 ProtectStatus *string `json:"protect_status,omitempty"` // 服务器组ID GroupId *string `json:"group_id,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // region id Region *string `json:"region,omitempty"` // 策略组ID PolicyGroupId *string `json:"policy_group_id,omitempty"` // 策略组名称 PolicyGroupName *string `json:"policy_group_name,omitempty"` // 收费模式,包含如下2种。 - packet_cycle :包年/包月。 - on_demand :按需。 ChargingMode *string `json:"charging_mode,omitempty"` // 是否强制从ECS同步主机 Refresh *bool `json:"refresh,omitempty"` // 是否返回比当前版本高的所有版本 AboveVersion *bool `json:"above_version,omitempty"` // 是否华为云主机 OutsideHost *bool `json:"outside_host,omitempty"` // 资产重要性,包含如下4种 - important :重要资产 - common :一般资产 - test :测试资产 AssetValue *string `json:"asset_value,omitempty"` // 资产标签 Label *string `json:"label,omitempty"` // 资产服务器组 ServerGroup *string `json:"server_group,omitempty"` // 每页显示个数,默认10 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` }
ListHostStatusRequest Request Object
func (ListHostStatusRequest) String ¶
func (o ListHostStatusRequest) String() string
type ListHostStatusResponse ¶
type ListHostStatusResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 查询弹性云服务器状态列表 DataList *[]Host `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListHostStatusResponse Response Object
func (ListHostStatusResponse) String ¶
func (o ListHostStatusResponse) String() string
type ListHostVulsRequest ¶ added in v0.1.47
type ListHostVulsRequest struct { // 企业租户ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 服务器id HostId string `json:"host_id"` // 漏洞类型,默认为linux_vul,包括如下: - linux_vul : 漏洞类型-linux漏洞 - windows_vul : 漏洞类型-windows漏洞 - web_cms : Web-CMS漏洞 - app_vul : 应用漏洞 Type *string `json:"type,omitempty"` // 漏洞名称 VulName *string `json:"vul_name,omitempty"` // 每页显示个数 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` // 处置状态,包含如下: - unhandled :未处理 - handled : 已处理 HandleStatus *string `json:"handle_status,omitempty"` // 漏洞状态,包含如下: - vul_status_unfix : 未处理 - vul_status_ignored : 已忽略 - vul_status_verified : 验证中 - vul_status_fixing : 修复中 - vul_status_fixed : 修复成功 - vul_status_reboot : 修复成功待重启 - vul_status_failed : 修复失败 - vul_status_fix_after_reboot : 请重启主机再次修复 Status *string `json:"status,omitempty"` }
ListHostVulsRequest Request Object
func (ListHostVulsRequest) String ¶ added in v0.1.47
func (o ListHostVulsRequest) String() string
type ListHostVulsResponse ¶ added in v0.1.47
type ListHostVulsResponse struct { // 总数 TotalNum *int64 `json:"total_num,omitempty"` // 服务器上的漏洞列表 DataList *[]HostVulInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListHostVulsResponse Response Object
func (ListHostVulsResponse) String ¶ added in v0.1.47
func (o ListHostVulsResponse) String() string
type ListJarPackageHostInfoRequest ¶ added in v0.1.47
type ListJarPackageHostInfoRequest struct { // 租户企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 文件名称 FileName string `json:"file_name"` // 类别,包含如下: - host : 主机 - container : 容器 Category *string `json:"category,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器IP HostIp *string `json:"host_ip,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListJarPackageHostInfoRequest Request Object
func (ListJarPackageHostInfoRequest) String ¶ added in v0.1.47
func (o ListJarPackageHostInfoRequest) String() string
type ListJarPackageHostInfoResponse ¶ added in v0.1.47
type ListJarPackageHostInfoResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 服务器列表 DataList *[]JarPackageHostInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListJarPackageHostInfoResponse Response Object
func (ListJarPackageHostInfoResponse) String ¶ added in v0.1.47
func (o ListJarPackageHostInfoResponse) String() string
type ListJarPackageStatisticsRequest ¶ added in v0.1.47
type ListJarPackageStatisticsRequest struct { // 租户企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // jar包名称 FileName *string `json:"file_name,omitempty"` // 类别,包含如下: - host : 主机 - container : 容器 Category *string `json:"category,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListJarPackageStatisticsRequest Request Object
func (ListJarPackageStatisticsRequest) String ¶ added in v0.1.47
func (o ListJarPackageStatisticsRequest) String() string
type ListJarPackageStatisticsResponse ¶ added in v0.1.47
type ListJarPackageStatisticsResponse struct { // Jar包统计信息总数 TotalNum *int32 `json:"total_num,omitempty"` // Jar包统计信息列表 DataList *[]JarPackageStatisticsResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListJarPackageStatisticsResponse Response Object
func (ListJarPackageStatisticsResponse) String ¶ added in v0.1.47
func (o ListJarPackageStatisticsResponse) String() string
type ListPasswordComplexityRequest ¶
type ListPasswordComplexityRequest struct { // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器IP地址 HostIp *string `json:"host_ip,omitempty"` // 服务器id,不赋值时,查租户所有主机 HostId *string `json:"host_id,omitempty"` // 每页显示数量,默认10 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` }
ListPasswordComplexityRequest Request Object
func (ListPasswordComplexityRequest) String ¶
func (o ListPasswordComplexityRequest) String() string
type ListPasswordComplexityResponse ¶
type ListPasswordComplexityResponse struct { // 记录总数 TotalNum *int64 `json:"total_num,omitempty"` // 口令复杂度策略检测列表 DataList *[]PwdPolicyInfoResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListPasswordComplexityResponse Response Object
func (ListPasswordComplexityResponse) String ¶
func (o ListPasswordComplexityResponse) String() string
type ListPolicyGroupRequest ¶ added in v0.1.16
type ListPolicyGroupRequest struct { // region id Region string `json:"region"` // 租户企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 策略组名 GroupName *string `json:"group_name,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` // 每页显示个数 Limit *int32 `json:"limit,omitempty"` }
ListPolicyGroupRequest Request Object
func (ListPolicyGroupRequest) String ¶ added in v0.1.16
func (o ListPolicyGroupRequest) String() string
type ListPolicyGroupResponse ¶ added in v0.1.16
type ListPolicyGroupResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 策略组列表 DataList *[]PolicyGroupResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListPolicyGroupResponse Response Object
func (ListPolicyGroupResponse) String ¶ added in v0.1.16
func (o ListPolicyGroupResponse) String() string
type ListPortStatisticsRequest ¶ added in v0.1.16
type ListPortStatisticsRequest struct { // 端口号 Port *int32 `json:"port,omitempty"` // 端口类型 Type *string `json:"type,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListPortStatisticsRequest Request Object
func (ListPortStatisticsRequest) String ¶ added in v0.1.16
func (o ListPortStatisticsRequest) String() string
type ListPortStatisticsResponse ¶ added in v0.1.16
type ListPortStatisticsResponse struct { // 开放端口总数 TotalNum *int32 `json:"total_num,omitempty"` // 开放端口统计信息列表 DataList *[]PortStatisticResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListPortStatisticsResponse Response Object
func (ListPortStatisticsResponse) String ¶ added in v0.1.16
func (o ListPortStatisticsResponse) String() string
type ListPortsRequest ¶ added in v0.1.16
type ListPortsRequest struct { // 主机id HostId string `json:"host_id"` // 主机名称 HostName *string `json:"host_name,omitempty"` // 主机ip HostIp *string `json:"host_ip,omitempty"` // 端口号 Port *int32 `json:"port,omitempty"` // 端口类型 Type *string `json:"type,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListPortsRequest Request Object
func (ListPortsRequest) String ¶ added in v0.1.16
func (o ListPortsRequest) String() string
type ListPortsResponse ¶ added in v0.1.16
type ListPortsResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 端口信息列表 DataList *[]PortResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListPortsResponse Response Object
func (ListPortsResponse) String ¶ added in v0.1.16
func (o ListPortsResponse) String() string
type ListProcessStatisticsRequest ¶ added in v0.1.16
type ListProcessStatisticsRequest struct { // 路径 Path *string `json:"path,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListProcessStatisticsRequest Request Object
func (ListProcessStatisticsRequest) String ¶ added in v0.1.16
func (o ListProcessStatisticsRequest) String() string
type ListProcessStatisticsResponse ¶ added in v0.1.16
type ListProcessStatisticsResponse struct { // 进程统计信息总数, TotalNum *int32 `json:"total_num,omitempty"` // 进程统计信息列表 DataList *[]ProcessStatisticResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListProcessStatisticsResponse Response Object
func (ListProcessStatisticsResponse) String ¶ added in v0.1.16
func (o ListProcessStatisticsResponse) String() string
type ListProtectionPolicyRequest ¶ added in v0.1.16
type ListProtectionPolicyRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` // 每页显示个数 Limit *int32 `json:"limit,omitempty"` // 防护策略名称 PolicyName *string `json:"policy_name,omitempty"` // 防护策略id ProtectPolicyId *string `json:"protect_policy_id,omitempty"` // 策略支持的操作系统 OperatingSystem *string `json:"operating_system,omitempty"` }
ListProtectionPolicyRequest Request Object
func (ListProtectionPolicyRequest) String ¶ added in v0.1.16
func (o ListProtectionPolicyRequest) String() string
type ListProtectionPolicyResponse ¶ added in v0.1.16
type ListProtectionPolicyResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 查询防护策略列表 DataList *[]ProtectionPolicyInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListProtectionPolicyResponse Response Object
func (ListProtectionPolicyResponse) String ¶ added in v0.1.16
func (o ListProtectionPolicyResponse) String() string
type ListProtectionServerRequest ¶ added in v0.1.16
type ListProtectionServerRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` // 每页显示个数 Limit *int32 `json:"limit,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。 OsType *string `json:"os_type,omitempty"` // 服务器IP地址 HostIp *string `json:"host_ip,omitempty"` // 主机状态,包含如下3种。 - 不传参默认为全部。 - ACTIVE :正在运行。 - SHUTOFF :关机。 HostStatus *string `json:"host_status,omitempty"` // 查询时间范围天数,最近7天为last_days=7,若不填,则默认查询一天内的防护事件和已有备份数 LastDays *int32 `json:"last_days,omitempty"` }
ListProtectionServerRequest Request Object
func (ListProtectionServerRequest) String ¶ added in v0.1.16
func (o ListProtectionServerRequest) String() string
type ListProtectionServerResponse ¶ added in v0.1.16
type ListProtectionServerResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 查询勒索防护服务器列表 DataList *[]ProtectionServerInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListProtectionServerResponse Response Object
func (ListProtectionServerResponse) String ¶ added in v0.1.16
func (o ListProtectionServerResponse) String() string
type ListQuotasDetailRequest ¶ added in v0.1.6
type ListQuotasDetailRequest struct { // region id Region *string `json:"region,omitempty"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 主机开通的版本,包含如下7种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.advanced :专业版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 - hss.version.container.enterprise:容器版。 Version *string `json:"version,omitempty"` // 类别,包含如下几种: - host_resource :HOST_RESOURCE - container_resource :CONTAINER_RESOURCE Category *string `json:"category,omitempty"` // 配额状态,包含如下几种: - normal : QUOTA_STATUS_NORMAL - expired :QUOTA_STATUS_EXPIRED - freeze :QUOTA_STATUS_FREEZE QuotaStatus *string `json:"quota_status,omitempty"` // 使用状态,包含如下几种: - idle :USED_STATUS_IDLE - used :USED_STATUS_USED UsedStatus *string `json:"used_status,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 资源ID ResourceId *string `json:"resource_id,omitempty"` // 收费模式,包含如下2种。 - packet_cycle :包年/包月。 - on_demand :按需。 ChargingMode *string `json:"charging_mode,omitempty"` // 每页数量 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` }
ListQuotasDetailRequest Request Object
func (ListQuotasDetailRequest) String ¶ added in v0.1.6
func (o ListQuotasDetailRequest) String() string
type ListQuotasDetailResponse ¶ added in v0.1.6
type ListQuotasDetailResponse struct { // 包周期配额数 PacketCycleNum *int32 `json:"packet_cycle_num,omitempty"` // 按需配额数 OnDemandNum *int32 `json:"on_demand_num,omitempty"` // 已使用配额数 UsedNum *int32 `json:"used_num,omitempty"` // 空闲配额数 IdleNum *int32 `json:"idle_num,omitempty"` // 正常配额数 NormalNum *int32 `json:"normal_num,omitempty"` // 过期配额数 ExpiredNum *int32 `json:"expired_num,omitempty"` // 冻结配额数 FreezeNum *int32 `json:"freeze_num,omitempty"` // 配额统计列表 QuotaStatisticsList *[]QuotaStatisticsResponseInfo `json:"quota_statistics_list,omitempty"` // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 配额列表 DataList *[]QuotaResourcesResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListQuotasDetailResponse Response Object
func (ListQuotasDetailResponse) String ¶ added in v0.1.6
func (o ListQuotasDetailResponse) String() string
type ListRiskConfigCheckRulesRequest ¶
type ListRiskConfigCheckRulesRequest struct { // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 基线名称 CheckName string `json:"check_name"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard string `json:"standard"` // 结果类型,包含如下: - safe : 已通过 - unhandled : 未通过,且未忽略的 - ignored : 未通过,且已忽略的 ResultType *string `json:"result_type,omitempty"` // 检查项名称,支持模糊匹配 CheckRuleName *string `json:"check_rule_name,omitempty"` // 风险等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急 Severity *string `json:"severity,omitempty"` // 主机ID,不赋值时,查租户所有主机 HostId *string `json:"host_id,omitempty"` // 每页数量 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` }
ListRiskConfigCheckRulesRequest Request Object
func (ListRiskConfigCheckRulesRequest) String ¶
func (o ListRiskConfigCheckRulesRequest) String() string
type ListRiskConfigCheckRulesResponse ¶
type ListRiskConfigCheckRulesResponse struct { // 风险总数 TotalNum *int64 `json:"total_num,omitempty"` // 数据列表 DataList *[]CheckRuleRiskInfoResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListRiskConfigCheckRulesResponse Response Object
func (ListRiskConfigCheckRulesResponse) String ¶
func (o ListRiskConfigCheckRulesResponse) String() string
type ListRiskConfigHostsRequest ¶
type ListRiskConfigHostsRequest struct { // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 基线名称 CheckName string `json:"check_name"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard string `json:"standard"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器IP地址 HostIp *string `json:"host_ip,omitempty"` // 每页数量 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` }
ListRiskConfigHostsRequest Request Object
func (ListRiskConfigHostsRequest) String ¶
func (o ListRiskConfigHostsRequest) String() string
type ListRiskConfigHostsResponse ¶
type ListRiskConfigHostsResponse struct { // 数据总量 TotalNum *int64 `json:"total_num,omitempty"` // 数据列表 DataList *[]SecurityCheckHostInfoResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListRiskConfigHostsResponse Response Object
func (ListRiskConfigHostsResponse) String ¶
func (o ListRiskConfigHostsResponse) String() string
type ListRiskConfigsRequest ¶
type ListRiskConfigsRequest struct { // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 基线名称 CheckName *string `json:"check_name,omitempty"` // 策略组ID GroupId *string `json:"group_id,omitempty"` // 风险等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 Severity *string `json:"severity,omitempty"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard *string `json:"standard,omitempty"` // 服务器id HostId *string `json:"host_id,omitempty"` // 每页显示数量,默认10 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` }
ListRiskConfigsRequest Request Object
func (ListRiskConfigsRequest) String ¶
func (o ListRiskConfigsRequest) String() string
type ListRiskConfigsResponse ¶
type ListRiskConfigsResponse struct { // 记录总数 TotalNum *int64 `json:"total_num,omitempty"` // 服务器配置检测结果列表 DataList *[]SecurityCheckInfoResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListRiskConfigsResponse Response Object
func (ListRiskConfigsResponse) String ¶
func (o ListRiskConfigsResponse) String() string
type ListSecurityEventsRequest ¶
type ListSecurityEventsRequest struct { // region id Region string `json:"region"` // 租户企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 查询时间范围天数,与自定义查询时间begin_time,end_time互斥 LastDays *int32 `json:"last_days,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ID HostId *string `json:"host_id,omitempty"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty"` // 容器实例名称 ContainerName *string `json:"container_name,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` // 每页显示个数 Limit *int32 `json:"limit,omitempty"` // 事件类型,包含如下: - 1001 : 通用恶意软件 - 1002 : 病毒 - 1003 : 蠕虫 - 1004 : 木马 - 1005 : 僵尸网络 - 1006 : 后门 - 1010 : Rootkit - 1011 : 勒索软件 - 1012 :黑客工具 - 1015 : Webshell - 1016 : 挖矿 - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 2012 : 远程代码执行 - 2047 : Redis漏洞利用 - 2048 : Hadoop漏洞利用 - 2049 : MySQL漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 3029 :系统安全防护被禁用 - 3030 :备份删除 - 3031 :异常注册表操作 - 3036 : 容器镜像阻断 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 - 4014 : 用户账号添加 - 4020 : 用户密码窃取 - 6002 : 端口扫描 - 6003 : 主机扫描 - 13001 : Kubernetes事件删除 - 13002 : Pod异常行为 - 13003 : 枚举用户信息 - 13004 : 绑定集群用户角色 EventTypes *[]int32 `json:"event_types,omitempty"` // 处置状态,包含如下: - unhandled :未处理 - handled : 已处理 HandleStatus *string `json:"handle_status,omitempty"` // 威胁等级,包含如下: - Security :安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急 Severity *string `json:"severity,omitempty"` // 事件类别,包含如下: - host : 主机安全事件 - container : 容器安全事件 Category string `json:"category"` // 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 BeginTime *string `json:"begin_time,omitempty"` // 自定义时间,查询时间段的终止时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 EndTime *string `json:"end_time,omitempty"` // 事件标识,包含如下: - container_1001 : 容器命名空间 - container_1002 : 容器开放端口 - container_1003 : 容器安全选项 - container_1004 : 容器挂载目录 - containerescape_0001 : 容器高危系统调用 - containerescape_0002 : Shocker攻击 - containerescape_0003 : DirtCow攻击 - containerescape_0004 : 容器文件逃逸攻击 - dockerfile_001 : 用户自定义容器保护文件被修改 - dockerfile_002 : 容器文件系统可执行文件被修改 - dockerproc_001 : 容器进程异常事件上报 - fileprotect_0001 : 文件提权 - fileprotect_0002 : 关键文件变更 - fileprotect_0003 : 关键文件路径变更 - fileprotect_0004 : 文件/目录变更 - av_1002 : 病毒 - av_1003 : 蠕虫 - av_1004 : 木马 - av_1005 : 僵尸网络 - av_1006 : 后门 - av_1007 : 间谍软件 - av_1008 : 恶意广告软件 - av_1009 : 钓鱼 - av_1010 : Rootkit - av_1011 : 勒索软件 - av_1012 : 黑客工具 - av_1013 : 灰色软件 - av_1015 : Webshell - av_1016 : 挖矿软件 - login_0001 : 尝试暴力破解 - login_0002 : 爆破成功 - login_1001 : 登录成功 - login_1002 : 异地登录 - login_1003 : 弱口令 - malware_0001 : shell变更事件上报 - malware_0002 : 反弹shell事件上报 - malware_1001 : 恶意程序 - procdet_0001 : 进程异常行为检测 - procdet_0002 : 进程提权 - procreport_0001 : 危险命令 - user_1001 : 账号变更 - user_1002 : 风险账号 - vmescape_0001 : 虚拟机敏感命令执行 - vmescape_0002 : 虚拟化进程访问敏感文件 - vmescape_0003 : 虚拟机异常端口访问 - webshell_0001 : 网站后门 - network_1001 : 恶意挖矿 - network_1002 : 对外DDoS攻击 - network_1003 : 恶意扫描 - network_1004 : 敏感区域攻击 - ransomware_0001 : 勒索攻击 - ransomware_0002 : 勒索攻击 - ransomware_0003 : 勒索攻击 - fileless_0001 : 进程注入 - fileless_0002 : 动态库注入进程 - fileless_0003 : 关键配置变更 - fileless_0004 : 环境变量变更 - fileless_0005 : 内存文件进程 - fileless_0006 : vdso劫持 - crontab_1001 : Crontab可疑任务 - vul_exploit_0001 : Redis漏洞利用攻击 - vul_exploit_0002 : Hadoop漏洞利用攻击 - vul_exploit_0003 : MySQL漏洞利用攻击 - rootkit_0001 : 可疑rootkit文件 - rootkit_0002 : 可疑内核模块 - RASP_0004 : 上传Webshell - RASP_0018 : 无文件Webshell - blockexec_001 : 已知勒索攻击 - hips_0001 : Windows Defender防护被禁用 - hips_0002 : 可疑的黑客工具 - hips_0003 : 可疑的勒索加密行为 - hips_0004 : 隐藏账号创建 - hips_0005 : 读取用户密码凭据 - hips_0006 : 可疑的SAM文件导出 - hips_0007 : 可疑shadow copy删除操作 - hips_0008 : 备份文件删除 - hips_0009 : 可疑勒索病毒操作注册表 - hips_0010 : 可疑的异常进程行为 - hips_0011 : 可疑的扫描探测 - hips_0012 : 可疑的勒索病毒脚本运行 - hips_0013 : 可疑的挖矿命令执行 - hips_0014 : 可疑的禁用windows安全中心 - hips_0015 : 可疑的停止防火墙服务行为 - hips_0016 : 可疑的系统自动恢复禁用 - hips_0017 : Offies 创建可执行文件 - hips_0018 : 带宏Offies文件异常创建 - hips_0019 : 可疑的注册表操作 - hips_0020 : Confluence远程代码执行 - hips_0021 : MSDT远程代码执行 - portscan_0001 : 通用端口扫描 - portscan_0002 : 秘密端口扫描 - k8s_1001 : Kubernetes事件删除 - k8s_1002 : 创建特权Pod - k8s_1003 : Pod中使用交互式shell - k8s_1004 : 创建敏感目录Pod - k8s_1005 : 创建主机网络的Pod - k8s_1006 : 创建主机Pid空间的Pod - k8s_1007 : 普通pod访问APIserver认证失败 - k8s_1008 : 普通Pod通过Curl访问APIServer - k8s_1009 : 系统管理空间执行exec - k8s_1010 : 系统管理空间创建Pod - k8s_1011 : 创建静态Pod - k8s_1012 : 创建DaemonSet - k8s_1013 : 创建集群计划任务 - k8s_1014 : Secrets操作 - k8s_1015 : 枚举用户可执行的操作 - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding - k8s_1017 : ServiceAccount创建 - k8s_1018 : 创建Cronjob - k8s_1019 : Pod中exec使用交互式shell - k8s_1020 : 无权限访问Apiserver - k8s_1021 : 使用curl访问APIServer - k8s_1022 : Ingress漏洞 - k8s_1023 : 中间人攻击 - k8s_1024 : 蠕虫挖矿木马 - k8s_1025 : K8s事件删除 - k8s_1026 : SelfSubjectRulesReview场景 - imgblock_0001 : 镜像白名单阻断 - imgblock_0002 : 镜像黑名单阻断 - imgblock_0003 : 镜像标签白名单阻断 - imgblock_0004 : 镜像标签黑名单阻断 - imgblock_0005 : 创建容器白名单阻断 - imgblock_0006 : 创建容器黑名单阻断 - imgblock_0007 : 容器mount proc阻断 - imgblock_0008 : 容器seccomp unconfined阻断 - imgblock_0009 : 容器特权阻断 - imgblock_0010 : 容器capabilities阻断 EventClassIds *[]string `json:"event_class_ids,omitempty"` }
ListSecurityEventsRequest Request Object
func (ListSecurityEventsRequest) String ¶
func (o ListSecurityEventsRequest) String() string
type ListSecurityEventsResponse ¶
type ListSecurityEventsResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 事件列表详情 DataList *[]EventManagementResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListSecurityEventsResponse Response Object
func (ListSecurityEventsResponse) String ¶
func (o ListSecurityEventsResponse) String() string
type ListUserChangeHistoriesRequest ¶ added in v0.1.6
type ListUserChangeHistoriesRequest struct { // 账号名 UserName *string `json:"user_name,omitempty"` // 主机id HostId *string `json:"host_id,omitempty"` // 是否有root权限 RootPermission *bool `json:"root_permission,omitempty"` // 主机名称 HostName *string `json:"host_name,omitempty"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty"` // 变更类型: - ADD :添加 - DELETE :删除 - MODIFY : 修改 ChangeType *string `json:"change_type,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 变更开始时间,13位时间戳 StartTime *int64 `json:"start_time,omitempty"` // 变更结束时间,13位时间戳 EndTime *int64 `json:"end_time,omitempty"` }
ListUserChangeHistoriesRequest Request Object
func (ListUserChangeHistoriesRequest) String ¶ added in v0.1.6
func (o ListUserChangeHistoriesRequest) String() string
type ListUserChangeHistoriesResponse ¶ added in v0.1.6
type ListUserChangeHistoriesResponse struct { // 总数 TotalNum *int32 `json:"total_num,omitempty"` // 账号历史变动记录列表 DataList *[]UserChangeHistoryResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListUserChangeHistoriesResponse Response Object
func (ListUserChangeHistoriesResponse) String ¶ added in v0.1.6
func (o ListUserChangeHistoriesResponse) String() string
type ListUserStatisticsRequest ¶ added in v0.1.16
type ListUserStatisticsRequest struct { // 账号名称,参考windows文件命名规则,支持字母、数字、下划线、中文,特殊字符!@.-等,不包括中文标点符号 UserName *string `json:"user_name,omitempty"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListUserStatisticsRequest Request Object
func (ListUserStatisticsRequest) String ¶ added in v0.1.16
func (o ListUserStatisticsRequest) String() string
type ListUserStatisticsResponse ¶ added in v0.1.16
type ListUserStatisticsResponse struct { // 账号总数 TotalNum *int32 `json:"total_num,omitempty"` // 账户统计信息列表 DataList *[]UserStatisticInfoResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListUserStatisticsResponse Response Object
func (ListUserStatisticsResponse) String ¶ added in v0.1.16
func (o ListUserStatisticsResponse) String() string
type ListUsersRequest ¶ added in v0.1.6
type ListUsersRequest struct { // 服务器ID HostId *string `json:"host_id,omitempty"` // 账号名称 UserName *string `json:"user_name,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty"` // 是否允许登陆 LoginPermission *bool `json:"login_permission,omitempty"` // 是否有root权限 RootPermission *bool `json:"root_permission,omitempty"` // 用户组 UserGroup *string `json:"user_group,omitempty"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListUsersRequest Request Object
func (ListUsersRequest) String ¶ added in v0.1.6
func (o ListUsersRequest) String() string
type ListUsersResponse ¶ added in v0.1.6
type ListUsersResponse struct { // 总数, TotalNum *int32 `json:"total_num,omitempty"` // 账号信息列表 DataList *[]UserResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListUsersResponse Response Object
func (ListUsersResponse) String ¶ added in v0.1.6
func (o ListUsersResponse) String() string
type ListVulHostsRequest ¶ added in v0.1.16
type ListVulHostsRequest struct { // 企业租户ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 漏洞ID VulId string `json:"vul_id"` // 漏洞类型 - linux_vul : 漏洞类型-linux漏洞 - windows_vul : 漏洞类型-windows漏洞 - web_cms : Web-CMS漏洞 - app_vul : 应用漏洞 Type string `json:"type"` // 受影响资产名称 HostName *string `json:"host_name,omitempty"` // 受影响资产ip HostIp *string `json:"host_ip,omitempty"` // 漏洞状态 - vul_status_unfix : 未处理 - vul_status_ignored : 已忽略 - vul_status_verified : 验证中 - vul_status_fixing : 修复中 - vul_status_fixed : 修复成功 - vul_status_reboot : 修复成功待重启 - vul_status_failed : 修复失败 - vul_status_fix_after_reboot : 请重启主机再次修复 Status *string `json:"status,omitempty"` // 每页条数 Limit *int32 `json:"limit,omitempty"` // 偏移 Offset *int32 `json:"offset,omitempty"` // 资产重要性 important:重要 common:一般 test:测试 AssetValue *string `json:"asset_value,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 处置状态,包含如下: - unhandled :未处理 - handled : 已处理 HandleStatus *string `json:"handle_status,omitempty"` // 危险程度 ,Critical,High,Medium,Low SeverityLevel *string `json:"severity_level,omitempty"` // 是否影响业务 IsAffectBusiness *bool `json:"is_affect_business,omitempty"` }
ListVulHostsRequest Request Object
func (ListVulHostsRequest) String ¶ added in v0.1.16
func (o ListVulHostsRequest) String() string
type ListVulHostsResponse ¶ added in v0.1.16
type ListVulHostsResponse struct { // 受影响的云服务器台数 TotalNum *int32 `json:"total_num,omitempty"` // 受影响的云服务器台数信息 DataList *[]VulHostInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListVulHostsResponse Response Object
func (ListVulHostsResponse) String ¶ added in v0.1.16
func (o ListVulHostsResponse) String() string
type ListVulnerabilitiesRequest ¶
type ListVulnerabilitiesRequest struct { // 企业租户ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 Type *string `json:"type,omitempty"` // 漏洞ID VulId *string `json:"vul_id,omitempty"` // 漏洞名称 VulName *string `json:"vul_name,omitempty"` // 每页显示个数 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` // 修复优先级 Critical 紧急 High 高 Medium 中 Low 低 RepairPriority *string `json:"repair_priority,omitempty"` // 处置状态,包含如下: - unhandled :未处理 - handled : 已处理 HandleStatus *string `json:"handle_status,omitempty"` // 漏洞编号 CveId *string `json:"cve_id,omitempty"` // 漏洞标签 LabelList *string `json:"label_list,omitempty"` // 漏洞状态 Status *string `json:"status,omitempty"` // 资产重要性 important common test AssetValue *string `json:"asset_value,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` }
ListVulnerabilitiesRequest Request Object
func (ListVulnerabilitiesRequest) String ¶
func (o ListVulnerabilitiesRequest) String() string
type ListVulnerabilitiesResponse ¶
type ListVulnerabilitiesResponse struct { // 总数 TotalNum *int64 `json:"total_num,omitempty"` // 软件漏洞列表 DataList *[]VulInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListVulnerabilitiesResponse Response Object
func (ListVulnerabilitiesResponse) String ¶
func (o ListVulnerabilitiesResponse) String() string
type ListWeakPasswordUsersRequest ¶
type ListWeakPasswordUsersRequest struct { // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器IP地址 HostIp *string `json:"host_ip,omitempty"` // 弱口令账号名称 UserName *string `json:"user_name,omitempty"` // 主机ID,不赋值时,查租户所有主机 HostId *string `json:"host_id,omitempty"` // 每页数量 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` }
ListWeakPasswordUsersRequest Request Object
func (ListWeakPasswordUsersRequest) String ¶
func (o ListWeakPasswordUsersRequest) String() string
type ListWeakPasswordUsersResponse ¶
type ListWeakPasswordUsersResponse struct { // 总数 TotalNum *int64 `json:"total_num,omitempty"` // 弱口令列表 DataList *[]WeakPwdListInfoResponseInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ListWeakPasswordUsersResponse Response Object
func (ListWeakPasswordUsersResponse) String ¶
func (o ListWeakPasswordUsersResponse) String() string
type ListWtpProtectHostRequest ¶ added in v0.1.16
type ListWtpProtectHostRequest struct { // Region Id Region string `json:"region"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 云服务器ID HostId *string `json:"host_id,omitempty"` // 弹性公网IP PublicIp *string `json:"public_ip,omitempty"` // 私有IP PrivateIp *string `json:"private_ip,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 操作系统类别(linux,windows) - linux : linux操作系统 - windows : windows操作系统 OsType *string `json:"os_type,omitempty"` // 防护状态 - closed : 未开启 - opened : 防护中 ProtectStatus *string `json:"protect_status,omitempty"` // 客户端状态 - not_installed : agent未安装 - online : agent在线 - offline : agent不在线 AgentStatus *string `json:"agent_status,omitempty"` // 默认10 Limit *int32 `json:"limit,omitempty"` // 默认是0 Offset *int32 `json:"offset,omitempty"` }
ListWtpProtectHostRequest Request Object
func (ListWtpProtectHostRequest) String ¶ added in v0.1.16
func (o ListWtpProtectHostRequest) String() string
type ListWtpProtectHostResponse ¶ added in v0.1.16
type ListWtpProtectHostResponse struct { // data list DataList *[]WtpProtectHostResponseInfo `json:"data_list,omitempty"` // total number TotalNum *int32 `json:"total_num,omitempty"` HttpStatusCode int `json:"-"` }
ListWtpProtectHostResponse Response Object
func (ListWtpProtectHostResponse) String ¶ added in v0.1.16
func (o ListWtpProtectHostResponse) String() string
type LoginUserName ¶
type LoginUserName struct { }
LoginUserName 登录用户名
func (LoginUserName) String ¶
func (o LoginUserName) String() string
type OperateEventRequestInfo ¶ added in v0.1.16
type OperateEventRequestInfo struct { // 事件分类,包含如下: - container_1001 : 容器命名空间 - container_1002 : 容器开放端口 - container_1003 : 容器安全选项 - container_1004 : 容器挂载目录 - containerescape_0001 : 容器高危系统调用 - containerescape_0002 : Shocker攻击 - containerescape_0003 : DirtCow攻击 - containerescape_0004 : 容器文件逃逸攻击 - dockerfile_001 : 用户自定义容器保护文件被修改 - dockerfile_002 : 容器文件系统可执行文件被修改 - dockerproc_001 : 容器进程异常事件上报 - fileprotect_0001 : 文件提权 - fileprotect_0002 : 关键文件变更 - fileprotect_0003 : 关键文件路径变更 - fileprotect_0004 : 文件/目录变更 - av_1002 : 病毒 - av_1003 : 蠕虫 - av_1004 : 木马 - av_1005 : 僵尸网络 - av_1006 : 后门 - av_1007 : 间谍软件 - av_1008 : 恶意广告软件 - av_1009 : 钓鱼 - av_1010 : Rootkit - av_1011 : 勒索软件 - av_1012 : 黑客工具 - av_1013 : 灰色软件 - av_1015 : Webshell - av_1016 : 挖矿软件 - login_0001 : 尝试暴力破解 - login_0002 : 爆破成功 - login_1001 : 登录成功 - login_1002 : 异地登录 - login_1003 : 弱口令 - malware_0001 : shell变更事件上报 - malware_0002 : 反弹shell事件上报 - malware_1001 : 恶意程序 - procdet_0001 : 进程异常行为检测 - procdet_0002 : 进程提权 - procreport_0001 : 危险命令 - user_1001 : 账号变更 - user_1002 : 风险账号 - vmescape_0001 : 虚拟机敏感命令执行 - vmescape_0002 : 虚拟化进程访问敏感文件 - vmescape_0003 : 虚拟机异常端口访问 - webshell_0001 : 网站后门 - network_1001 : 恶意挖矿 - network_1002 : 对外DDoS攻击 - network_1003 : 恶意扫描 - network_1004 : 敏感区域攻击 - ransomware_0001 : 勒索攻击 - ransomware_0002 : 勒索攻击 - ransomware_0003 : 勒索攻击 - fileless_0001 : 进程注入 - fileless_0002 : 动态库注入进程 - fileless_0003 : 关键配置变更 - fileless_0004 : 环境变量变更 - fileless_0005 : 内存文件进程 - fileless_0006 : vdso劫持 - crontab_1001 : Crontab可疑任务 - vul_exploit_0001 : Redis漏洞利用攻击 - vul_exploit_0002 : Hadoop漏洞利用攻击 - vul_exploit_0003 : MySQL漏洞利用攻击 - rootkit_0001 : 可疑rootkit文件 - rootkit_0002 : 可疑内核模块 - RASP_0004 : 上传Webshell - RASP_0018 : 无文件Webshell - blockexec_001 : 已知勒索攻击 - hips_0001 : Windows Defender防护被禁用 - hips_0002 : 可疑的黑客工具 - hips_0003 : 可疑的勒索加密行为 - hips_0004 : 隐藏账号创建 - hips_0005 : 读取用户密码凭据 - hips_0006 : 可疑的SAM文件导出 - hips_0007 : 可疑shadow copy删除操作 - hips_0008 : 备份文件删除 - hips_0009 : 可疑勒索病毒操作注册表 - hips_0010 : 可疑的异常进程行为 - hips_0011 : 可疑的扫描探测 - hips_0012 : 可疑的勒索病毒脚本运行 - hips_0013 : 可疑的挖矿命令执行 - hips_0014 : 可疑的禁用windows安全中心 - hips_0015 : 可疑的停止防火墙服务行为 - hips_0016 : 可疑的系统自动恢复禁用 - hips_0017 : Offies 创建可执行文件 - hips_0018 : 带宏Offies文件异常创建 - hips_0019 : 可疑的注册表操作 - hips_0020 : Confluence远程代码执行 - hips_0021 : MSDT远程代码执行 - portscan_0001 : 通用端口扫描 - portscan_0002 : 秘密端口扫描 - k8s_1001 : Kubernetes事件删除 - k8s_1002 : 创建特权Pod - k8s_1003 : Pod中使用交互式shell - k8s_1004 : 创建敏感目录Pod - k8s_1005 : 创建主机网络的Pod - k8s_1006 : 创建主机Pid空间的Pod - k8s_1007 : 普通pod访问APIserver认证失败 - k8s_1008 : 普通Pod通过Curl访问APIServer - k8s_1009 : 系统管理空间执行exec - k8s_1010 : 系统管理空间创建Pod - k8s_1011 : 创建静态Pod - k8s_1012 : 创建DaemonSet - k8s_1013 : 创建集群计划任务 - k8s_1014 : Secrets操作 - k8s_1015 : 枚举用户可执行的操作 - k8s_1016 : 高权限RoleBinding或ClusterRoleBinding - k8s_1017 : ServiceAccount创建 - k8s_1018 : 创建Cronjob - k8s_1019 : Pod中exec使用交互式shell - k8s_1020 : 无权限访问Apiserver - k8s_1021 : 使用curl访问APIServer - k8s_1022 : Ingress漏洞 - k8s_1023 : 中间人攻击 - k8s_1024 : 蠕虫挖矿木马 - k8s_1025 : K8s事件删除 - k8s_1026 : SelfSubjectRulesReview场景 - imgblock_0001 : 镜像白名单阻断 - imgblock_0002 : 镜像黑名单阻断 - imgblock_0003 : 镜像标签白名单阻断 - imgblock_0004 : 镜像标签黑名单阻断 - imgblock_0005 : 创建容器白名单阻断 - imgblock_0006 : 创建容器黑名单阻断 - imgblock_0007 : 容器mount proc阻断 - imgblock_0008 : 容器seccomp unconfined阻断 - imgblock_0009 : 容器特权阻断 - imgblock_0010 : 容器capabilities阻断 EventClassId string `json:"event_class_id"` // 事件编号 EventId string `json:"event_id"` // 事件类型,包含如下: - 1001 : 通用恶意软件 - 1002 : 病毒 - 1003 : 蠕虫 - 1004 : 木马 - 1005 : 僵尸网络 - 1006 : 后门 - 1010 : Rootkit - 1011 : 勒索软件 - 1012 :黑客工具 - 1015 : Webshell - 1016 : 挖矿 - 1017 : 反弹Shell - 2001 : 一般漏洞利用 - 2012 : 远程代码执行 - 2047 : Redis漏洞利用 - 2048 : Hadoop漏洞利用 - 2049 : MySQL漏洞利用 - 3002 : 文件提权 - 3003 : 进程提权 - 3004 : 关键文件变更 - 3005 : 文件/目录变更 - 3007 : 进程异常行为 - 3015 : 高危命令执行 - 3018 : 异常Shell - 3027 : Crontab可疑任务 - 3029 :系统安全防护被禁用 - 3030 :备份删除 - 3031 :异常注册表操作 - 3036 : 容器镜像阻断 - 4002 : 暴力破解 - 4004 : 异常登录 - 4006 : 非法系统账号 - 4014 :用户账号添加 - 4020 :用户密码窃取 - 6002 : 端口扫描 - 6003 :主机扫描 - 13001 : Kubernetes事件删除 - 13002 : Pod异常行为 - 13003 : 枚举用户信息 - 13004 : 绑定集群用户角色 EventType int32 `json:"event_type"` // 发生时间,毫秒 OccurTime int64 `json:"occur_time"` // 操作详情信息列表,当 operate_type 为 add_to_alarm_whitelist 或 remove_from_alarm_whitelist 时,必传 keyword 和 hash;当 operate_type 为 add_to_login_whitelist 或 remove_from_login_whitelist 时,必传 login_ip, private_ip 和 login_user_name;当 operate_type 为 isolate_and_kill 或 do_not_isolate_or_kill 时,必传 agent_id,file_hash,file_path,process_pid;其余情况可不填写内容。 OperateDetailList []EventDetailRequestInfo `json:"operate_detail_list"` }
OperateEventRequestInfo 操作的事件
func (OperateEventRequestInfo) String ¶ added in v0.1.16
func (o OperateEventRequestInfo) String() string
type OperateType ¶
type OperateType struct { }
OperateType 处理方式,包含如下: - mark_as_handled : 手动处理 - ignore : 忽略 - add_to_alarm_whitelist : 加入告警白名单 - add_to_login_whitelist : 加入登录白名单 - isolate_and_kill : 隔离查杀 - unhandle : 取消手动处理 - do_not_ignore : 取消忽略 - remove_from_alarm_whitelist : 删除告警白名单 - remove_from_login_whitelist : 删除登录白名单 - do_not_isolate_or_kill : 取消隔离查杀
func (OperateType) String ¶
func (o OperateType) String() string
type OperationDefinitionInfo ¶ added in v0.1.16
type OperationDefinitionInfo struct { // 保留日备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100 DayBackups *int32 `json:"day_backups,omitempty"` // 单个备份对象自动备份的最大备份数。取值为-1或0-99999。-1代表不按备份数清理。若该字段和retention_duration_days字段同时为空,备份会永久保留。最小值:1,最大值:99999,缺省值:-1 MaxBackups *int32 `json:"max_backups,omitempty"` // 保留月备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0, 最大值:100 MonthBackups *int32 `json:"month_backups,omitempty"` // 备份保留时长,单位天。最长支持99999天。-1代表不按时间清理。若该字段和max_backups 参数同时为空,备份会永久保留。最小值:1, 最大值:99999, 缺省值:-1 RetentionDurationDays *int32 `json:"retention_duration_days,omitempty"` // 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。 Timezone *string `json:"timezone,omitempty"` // 保留周备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。 WeekBackups *int32 `json:"week_backups,omitempty"` // 保留年备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100 YearBackups *int32 `json:"year_backups,omitempty"` }
OperationDefinitionInfo 策略属性 保留规则
func (OperationDefinitionInfo) String ¶ added in v0.1.16
func (o OperationDefinitionInfo) String() string
type OperationDefinitionRequestInfo ¶ added in v0.1.16
type OperationDefinitionRequestInfo struct { // 保留日备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100 DayBackups *int32 `json:"day_backups,omitempty"` // 单个备份对象自动备份的最大备份数。取值为-1或0-99999。-1代表不按备份数清理。若该字段和retention_duration_days字段同时为空,备份会永久保留。最小值:1,最大值:99999,缺省值:-1 MaxBackups *int32 `json:"max_backups,omitempty"` // 保留月备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0, 最大值:100 MonthBackups *int32 `json:"month_backups,omitempty"` // 备份保留时长,单位天。最长支持99999天。-1代表不按时间清理。若该字段和max_backups 参数同时为空,备份会永久保留。最小值:1, 最大值:99999, 缺省值:-1 RetentionDurationDays *int32 `json:"retention_duration_days,omitempty"` // 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。 Timezone *string `json:"timezone,omitempty"` // 保留周备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。 WeekBackups *int32 `json:"week_backups,omitempty"` // 保留年备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100 YearBackups *int32 `json:"year_backups,omitempty"` }
OperationDefinitionRequestInfo 调度参数
func (OperationDefinitionRequestInfo) String ¶ added in v0.1.16
func (o OperationDefinitionRequestInfo) String() string
type OsType ¶ added in v0.1.19
type OsType struct { }
OsType 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。
type PolicyGroupId ¶ added in v0.1.16
type PolicyGroupId struct { }
PolicyGroupId 策略组ID
func (PolicyGroupId) String ¶ added in v0.1.16
func (o PolicyGroupId) String() string
type PolicyGroupName ¶ added in v0.1.16
type PolicyGroupName struct { }
PolicyGroupName 策略组名
func (PolicyGroupName) String ¶ added in v0.1.16
func (o PolicyGroupName) String() string
type PolicyGroupResponseInfo ¶ added in v0.1.16
type PolicyGroupResponseInfo struct { // 策略组名 GroupName *string `json:"group_name,omitempty"` // 策略组ID GroupId *string `json:"group_id,omitempty"` // 描述信息 Description *string `json:"description,omitempty"` // 是否允许删除该策略组 Deletable *bool `json:"deletable,omitempty"` // 关联服务器数 HostNum *int32 `json:"host_num,omitempty"` // 是否是默认策略组 DefaultGroup *bool `json:"default_group,omitempty"` // 支持的操作系统,包含如下: - Linux :支持Linux系统 - Windows : 支持Windows系统 SupportOs *string `json:"support_os,omitempty"` // 支持的版本,包含如下: - hss.version.basic :基础版策略组 - hss.version.advanced : 专业版策略组 - hss.version.enterprise : 企业版策略组 - hss.version.premium : 旗舰版策略组 - hss.version.wtp : 网页防篡改版策略组 - hss.version.container.enterprise : 容器版策略组 SupportVersion *string `json:"support_version,omitempty"` }
PolicyGroupResponseInfo 策略组详情
func (PolicyGroupResponseInfo) String ¶ added in v0.1.16
func (o PolicyGroupResponseInfo) String() string
type PortResponseInfo ¶ added in v0.1.16
type PortResponseInfo struct { // 主机id HostId *string `json:"host_id,omitempty"` // 监听ip Laddr *string `json:"laddr,omitempty"` // port status, normal, danger or unknow - \"normal\" : 正常 - \"danger\" : 危险 - \"unknow\" : 未知 Status *string `json:"status,omitempty"` // 端口号 Port *int32 `json:"port,omitempty"` // 类型 Type *string `json:"type,omitempty"` // 进程ID Pid *int32 `json:"pid,omitempty"` // 程序文件 Path *string `json:"path,omitempty"` }
PortResponseInfo 端口信息
func (PortResponseInfo) String ¶ added in v0.1.16
func (o PortResponseInfo) String() string
type PortStatisticResponseInfo ¶ added in v0.1.16
type PortStatisticResponseInfo struct { // 端口号 Port *int32 `json:"port,omitempty"` // 类型 Type *string `json:"type,omitempty"` // 端口数量 Num *int32 `json:"num,omitempty"` }
PortStatisticResponseInfo 开放端口统计信息
func (PortStatisticResponseInfo) String ¶ added in v0.1.16
func (o PortStatisticResponseInfo) String() string
type ProcessPid ¶
type ProcessPid struct { }
ProcessPid 进程id
func (ProcessPid) String ¶
func (o ProcessPid) String() string
type ProcessStatisticResponseInfo ¶ added in v0.1.16
type ProcessStatisticResponseInfo struct { // 进程名称 Path *string `json:"path,omitempty"` // 进程数量 Num *int32 `json:"num,omitempty"` }
ProcessStatisticResponseInfo 进程统计信息
func (ProcessStatisticResponseInfo) String ¶ added in v0.1.16
func (o ProcessStatisticResponseInfo) String() string
type ProtectionInfoRequestInfo ¶ added in v0.1.16
type ProtectionInfoRequestInfo struct { // 操作系统,包含如下: - Windows : Windows系统 - Linux : Linux系统 OperatingSystem string `json:"operating_system"` // 勒索防护是否开启,包含如下: - closed :关闭。 - opened :开启。 若选择开启,protection_policy_id或者create_protection_policy必填一项 RansomProtectionStatus string `json:"ransom_protection_status"` // 防护策略ID,若选择已有策略防护,则该字段必选 ProtectionPolicyId *string `json:"protection_policy_id,omitempty"` CreateProtectionPolicy *ProtectionProxyInfoRequestInfo `json:"create_protection_policy,omitempty"` // 是否服务器备份,包含如下: - closed :关闭。 - opened :开启。 若选择开启服务器备份,则backup_cycle必填 BackupProtectionStatus string `json:"backup_protection_status"` BackupResources *BackupResources `json:"backup_resources,omitempty"` // 备份策略ID BackupPolicyId *string `json:"backup_policy_id,omitempty"` BackupCycle *UpdateBackupPolicyRequestInfo1 `json:"backup_cycle,omitempty"` // 开启防护的Agent id列表 AgentIdList []string `json:"agent_id_list"` // 开启防护的host id列表 HostIdList []string `json:"host_id_list"` }
func (ProtectionInfoRequestInfo) String ¶ added in v0.1.16
func (o ProtectionInfoRequestInfo) String() string
type ProtectionPolicyInfo ¶ added in v0.1.16
type ProtectionPolicyInfo struct { // 策略ID PolicyId *string `json:"policy_id,omitempty"` // 策略名称 PolicyName *string `json:"policy_name,omitempty"` // 防护动作,包含如下2种。 - alarm_and_isolation :告警并自动隔离。 - alarm_only :仅告警。 ProtectionMode *string `json:"protection_mode,omitempty"` // 是否开启诱饵防护,包含如下1种, 默认为开启防护诱饵防护。 - opened :开启。 - closed :关闭。 BaitProtectionStatus *string `json:"bait_protection_status,omitempty"` // 防护目录 ProtectionDirectory *string `json:"protection_directory,omitempty"` // 防护文件类型 ProtectionType *string `json:"protection_type,omitempty"` // 排除目录,选填 ExcludeDirectory *string `json:"exclude_directory,omitempty"` // 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。 - opened :开启。 - closed :关闭。 RuntimeDetectionStatus *string `json:"runtime_detection_status,omitempty"` // 运行时检测目录,所有目录是/,现在为保留字段 RuntimeDetectionDirectory *string `json:"runtime_detection_directory,omitempty"` // 关联server个数 CountAssociatedServer *int32 `json:"count_associated_server,omitempty"` // 操作系统类型 OperatingSystem *string `json:"operating_system,omitempty"` // 进程白名单 ProcessWhitelist *[]TrustProcessInfo `json:"process_whitelist,omitempty"` }
func (ProtectionPolicyInfo) String ¶ added in v0.1.16
func (o ProtectionPolicyInfo) String() string
type ProtectionProxyInfoRequestInfo ¶ added in v0.1.16
type ProtectionProxyInfoRequestInfo struct { // 策略ID,新建策略可不填 PolicyId *string `json:"policy_id,omitempty"` // 策略名称,新建防护策略则必填 PolicyName *string `json:"policy_name,omitempty"` // 防护动作,新建防护策略则必填。包含如下: - alarm_and_isolation :告警并自动隔离。 - alarm_only :仅告警。 ProtectionMode *string `json:"protection_mode,omitempty"` // 是否开启诱饵防护,新建防护策略则必填。包含如下1种, 默认为开启防护诱饵防护。 - opened :开启。 - closed :关闭。 BaitProtectionStatus *string `json:"bait_protection_status,omitempty"` // 防护目录,新建防护策略则必填 ProtectionDirectory *string `json:"protection_directory,omitempty"` // 防护类型,新建防护策略则必填 ProtectionType *string `json:"protection_type,omitempty"` // 排除目录,可选填 ExcludeDirectory *string `json:"exclude_directory,omitempty"` // 是否运行时检测,选填。包含如下2种,暂时只有关闭一种状态,为保留字段。 - opened :开启。 - closed :关闭。 RuntimeDetectionStatus *string `json:"runtime_detection_status,omitempty"` // 操作系统,新建防护策略则必填。包含如下: - Windows : Windows系统 - Linux : Linux系统 OperatingSystem *string `json:"operating_system,omitempty"` // 进程白名单 ProcessWhitelist *[]TrustProcessInfo `json:"process_whitelist,omitempty"` }
ProtectionProxyInfoRequestInfo 创建防护策略。若新建防护策略,则protection_policy_id为空,create_protection_policy必选
func (ProtectionProxyInfoRequestInfo) String ¶ added in v0.1.16
func (o ProtectionProxyInfoRequestInfo) String() string
type ProtectionServerInfo ¶ added in v0.1.16
type ProtectionServerInfo struct { // 服务器ID HostId *string `json:"host_id,omitempty"` // Agent ID AgentId *string `json:"agent_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 弹性公网IP地址 HostIp *string `json:"host_ip,omitempty"` // 私有IP地址 PrivateIp *string `json:"private_ip,omitempty"` // 操作系统类型,包含如下2种。 - Linux :Linux。 - Windows :Windows。 OsType *string `json:"os_type,omitempty"` // 系统名称 OsName *string `json:"os_name,omitempty"` // 服务器状态,包含如下2种。 - ACTIVE :运行中。 - SHUTOFF :关机。 HostStatus *string `json:"host_status,omitempty"` // 勒索防护状态,包含如下4种。 - closed :关闭。 - opened :开启。 - opening :开启中。 - closing :关闭中。 RansomProtectionStatus *string `json:"ransom_protection_status,omitempty"` // 防护状态,包含如下2种。 - closed :未防护。 - opened :防护中。 ProtectStatus *string `json:"protect_status,omitempty"` // 服务器组ID GroupId *string `json:"group_id,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 防护策略ID ProtectPolicyId *string `json:"protect_policy_id,omitempty"` // 防护策略名称 ProtectPolicyName *string `json:"protect_policy_name,omitempty"` BackupError *ProtectionServerInfoBackupError `json:"backup_error,omitempty"` // 是否开启备份,包含如下3种。 - failed_to_turn_on_backup: 无法开启备份 - closed :关闭。 - opened :开启。 BackupProtectionStatus *string `json:"backup_protection_status,omitempty"` // 防护事件数 CountProtectEvent *int32 `json:"count_protect_event,omitempty"` // 已有备份数 CountBackuped *int32 `json:"count_backuped,omitempty"` // Agent状态 AgentStatus *string `json:"agent_status,omitempty"` // 主机开通的版本,包含如下7种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.advanced :专业版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 - hss.version.container.enterprise :容器版。 Version *string `json:"version,omitempty"` // 存储库ID VaultId *string `json:"vault_id,omitempty"` // 存储库名称 VaultName *string `json:"vault_name,omitempty"` // 总容量,单位GB VaultSize *int32 `json:"vault_size,omitempty"` // 已使用容量,单位MB VaultUsed *int32 `json:"vault_used,omitempty"` // 已分配容量,单位GB,指绑定的服务器大小 VaultAllocated *int32 `json:"vault_allocated,omitempty"` // 存储库创建模式,按需:post_paid,包周期:pre_paid VaultChargingMode *string `json:"vault_charging_mode,omitempty"` // 存储库状态。 - available :可用。 - lock :被锁定。 - frozen:冻结。 - deleting:删除中。 - error:错误。 VaultStatus *string `json:"vault_status,omitempty"` // 备份策略ID,若为空,则为未绑定状态,若不为空,通过backup_policy_enabled字段判断策略是否启用 BackupPolicyId *string `json:"backup_policy_id,omitempty"` // 备份策略名称 BackupPolicyName *string `json:"backup_policy_name,omitempty"` // 策略是否启用 BackupPolicyEnabled *bool `json:"backup_policy_enabled,omitempty"` // 已绑定服务器(个) ResourcesNum *int32 `json:"resources_num,omitempty"` }
func (ProtectionServerInfo) String ¶ added in v0.1.16
func (o ProtectionServerInfo) String() string
type ProtectionServerInfoBackupError ¶ added in v0.1.16
type ProtectionServerInfoBackupError struct { // 错误编码,包含如下2种。 - 0 :无错误信息。 - 1 :已綁定至其它存储库,无法开启备份。 - 2 :备份库已超过最大限额。 - 3 :CBR接口调用异常。 ErrorCode *int32 `json:"error_code,omitempty"` // 错误描述 ErrorDescription *string `json:"error_description,omitempty"` }
ProtectionServerInfoBackupError 备份错误信息
func (ProtectionServerInfoBackupError) String ¶ added in v0.1.16
func (o ProtectionServerInfoBackupError) String() string
type PwdPolicyInfoResponseInfo ¶
type PwdPolicyInfoResponseInfo struct { // 服务器id(鼠标在“服务器名称”放置后上浮显示) HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器IP HostIp *string `json:"host_ip,omitempty"` // 口令最小长度 MinLength *bool `json:"min_length,omitempty"` // 大写字母 UppercaseLetter *bool `json:"uppercase_letter,omitempty"` // 小写字母 LowercaseLetter *bool `json:"lowercase_letter,omitempty"` // 数字 Number *bool `json:"number,omitempty"` // 特殊字符 SpecialCharacter *bool `json:"special_character,omitempty"` // 修改建议 Suggestion *string `json:"suggestion,omitempty"` }
PwdPolicyInfoResponseInfo 服务器的口令复杂度策略
func (PwdPolicyInfoResponseInfo) String ¶
func (o PwdPolicyInfoResponseInfo) String() string
type QuotaResourcesResponseInfo ¶ added in v0.1.6
type QuotaResourcesResponseInfo struct { // 主机安全配额的资源ID ResourceId *string `json:"resource_id,omitempty"` // 资源规格编码,包含如下: - hss.version.basic : 基础版 - hss.version.advanced : 专业版 - hss.version.enterprise : 企业版 - hss.version.premium : 旗舰版 - hss.version.wtp : 网页防篡改版 - hss.version.container : 容器版 Version *string `json:"version,omitempty"` // 配额状态 - normal : 正常 - expired : 已过期 - freeze : 已冻结 QuotaStatus *string `json:"quota_status,omitempty"` // 使用状态 - idle : 空闲 - used : 使用中 UsedStatus *string `json:"used_status,omitempty"` // 服务器ID HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 计费模式 - packet_cycle : 包周期 - on_demand : 按需 ChargingMode *string `json:"charging_mode,omitempty"` // 标签 Tags *[]TagInfo `json:"tags,omitempty"` // 过期时间,-1表示没有到期时间 ExpireTime *int64 `json:"expire_time,omitempty"` SharedQuota *string `json:"shared_quota,omitempty"` // 企业项目ID EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 所属企业项目名称 EnterpriseProjectName *string `json:"enterprise_project_name,omitempty"` }
QuotaResourcesResponseInfo 配额资源
func (QuotaResourcesResponseInfo) String ¶ added in v0.1.6
func (o QuotaResourcesResponseInfo) String() string
type QuotaStatisticsResponseInfo ¶ added in v0.1.6
type QuotaStatisticsResponseInfo struct { // 资源规格编码,包含如下: - hss.version.basic : 基础版 - hss.version.advanced : 专业版 - hss.version.enterprise : 企业版 - hss.version.premium : 旗舰版 - hss.version.wtp : 网页防篡改版 - hss.version.container : 容器版 Version *string `json:"version,omitempty"` // 总数 TotalNum *int32 `json:"total_num,omitempty"` }
func (QuotaStatisticsResponseInfo) String ¶ added in v0.1.6
func (o QuotaStatisticsResponseInfo) String() string
type ResourceInfo ¶ added in v0.1.47
type ResourceInfo struct { // 主机id HostId *string `json:"host_id,omitempty"` // 历史开启备份状态,通过筛选可用服务器的error_message或者status判断,如果error_message为空,则没有开启备份,该字段为closed;若不为空,则为opened HistoryBackupStatus *ResourceInfoHistoryBackupStatus `json:"history_backup_status,omitempty"` }
func (ResourceInfo) String ¶ added in v0.1.47
func (o ResourceInfo) String() string
type ResourceInfoHistoryBackupStatus ¶ added in v0.1.47
type ResourceInfoHistoryBackupStatus struct {
// contains filtered or unexported fields
}
func (ResourceInfoHistoryBackupStatus) MarshalJSON ¶ added in v0.1.47
func (c ResourceInfoHistoryBackupStatus) MarshalJSON() ([]byte, error)
func (*ResourceInfoHistoryBackupStatus) UnmarshalJSON ¶ added in v0.1.47
func (c *ResourceInfoHistoryBackupStatus) UnmarshalJSON(b []byte) error
func (ResourceInfoHistoryBackupStatus) Value ¶ added in v0.1.47
func (c ResourceInfoHistoryBackupStatus) Value() string
type ResourceInfoHistoryBackupStatusEnum ¶ added in v0.1.47
type ResourceInfoHistoryBackupStatusEnum struct { OPENED ResourceInfoHistoryBackupStatus CLOSED ResourceInfoHistoryBackupStatus }
func GetResourceInfoHistoryBackupStatusEnum ¶ added in v0.1.47
func GetResourceInfoHistoryBackupStatusEnum() ResourceInfoHistoryBackupStatusEnum
type ResourceQuotasInfo ¶ added in v0.1.6
type ResourceQuotasInfo struct { // 主机开通的版本,包含如下7种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.advanced :专业版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 - hss.version.container.enterprise:容器版。 Version *string `json:"version,omitempty"` // 总配额数 TotalNum *int32 `json:"total_num,omitempty"` // 已使用配额数 UsedNum *int32 `json:"used_num,omitempty"` // 可用总配额数 AvailableNum *int32 `json:"available_num,omitempty"` // 可用资源列表 AvailableResourcesList *[]AvailableResourceIdsInfo `json:"available_resources_list,omitempty"` }
func (ResourceQuotasInfo) String ¶ added in v0.1.6
func (o ResourceQuotasInfo) String() string
type ResourceTagInfo ¶ added in v0.1.6
type ResourceTagInfo struct { // 键。最大长度128个unicode字符。 key不能为空 Key *string `json:"key,omitempty"` // 值 Value *string `json:"value,omitempty"` }
func (ResourceTagInfo) String ¶ added in v0.1.6
func (o ResourceTagInfo) String() string
type RiskHostNum ¶ added in v0.1.16
type RiskHostNum struct { }
RiskHostNum 有风险服务器数
func (RiskHostNum) String ¶ added in v0.1.16
func (o RiskHostNum) String() string
type SecurityCheckHostInfoResponseInfo ¶
type SecurityCheckHostInfoResponseInfo struct { // 服务器ID HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器公网IP HostPublicIp *string `json:"host_public_ip,omitempty"` // 服务器私网IP HostPrivateIp *string `json:"host_private_ip,omitempty"` // 扫描时间 ScanTime *int64 `json:"scan_time,omitempty"` // 风险项数量 FailedNum *int32 `json:"failed_num,omitempty"` // 通过项数量 PassedNum *int32 `json:"passed_num,omitempty"` }
SecurityCheckHostInfoResponseInfo 受配置检测影响的服务器信息
func (SecurityCheckHostInfoResponseInfo) String ¶
func (o SecurityCheckHostInfoResponseInfo) String() string
type SecurityCheckInfoResponseInfo ¶
type SecurityCheckInfoResponseInfo struct { // 风险等级,包含如下: - Low : 低危 - Medium : 中危 - High : 高危 Severity *string `json:"severity,omitempty"` // 基线名称 CheckName *string `json:"check_name,omitempty"` // 基线类型 CheckType *string `json:"check_type,omitempty"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard *string `json:"standard,omitempty"` // 检查项数量 CheckRuleNum *int32 `json:"check_rule_num,omitempty"` // 风险项数量 FailedRuleNum *int32 `json:"failed_rule_num,omitempty"` // 影响的服务器数量 HostNum *int32 `json:"host_num,omitempty"` // 最新检测时间 ScanTime *int64 `json:"scan_time,omitempty"` // 基线描述信息 CheckTypeDesc *string `json:"check_type_desc,omitempty"` }
SecurityCheckInfoResponseInfo 配置检测结果信息
func (SecurityCheckInfoResponseInfo) String ¶
func (o SecurityCheckInfoResponseInfo) String() string
type SetRaspSwitchRequest ¶ added in v0.1.16
type SetRaspSwitchRequest struct { // Region Id Region string `json:"region"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *SetRaspSwitchRequestInfo `json:"body,omitempty"` }
SetRaspSwitchRequest Request Object
func (SetRaspSwitchRequest) String ¶ added in v0.1.16
func (o SetRaspSwitchRequest) String() string
type SetRaspSwitchRequestInfo ¶ added in v0.1.16
type SetRaspSwitchRequestInfo struct { // HostId list HostIdList *[]string `json:"host_id_list,omitempty"` // 动态网页防篡改状态 Status *bool `json:"status,omitempty"` }
func (SetRaspSwitchRequestInfo) String ¶ added in v0.1.16
func (o SetRaspSwitchRequestInfo) String() string
type SetRaspSwitchResponse ¶ added in v0.1.16
type SetRaspSwitchResponse struct {
HttpStatusCode int `json:"-"`
}
SetRaspSwitchResponse Response Object
func (SetRaspSwitchResponse) String ¶ added in v0.1.16
func (o SetRaspSwitchResponse) String() string
type SetWtpProtectionStatusInfoRequest ¶ added in v0.1.16
type SetWtpProtectionStatusInfoRequest struct { // Region Id Region string `json:"region"` // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *SetWtpProtectionStatusRequestInfo `json:"body,omitempty"` }
SetWtpProtectionStatusInfoRequest Request Object
func (SetWtpProtectionStatusInfoRequest) String ¶ added in v0.1.16
func (o SetWtpProtectionStatusInfoRequest) String() string
type SetWtpProtectionStatusInfoResponse ¶ added in v0.1.16
type SetWtpProtectionStatusInfoResponse struct {
HttpStatusCode int `json:"-"`
}
SetWtpProtectionStatusInfoResponse Response Object
func (SetWtpProtectionStatusInfoResponse) String ¶ added in v0.1.16
func (o SetWtpProtectionStatusInfoResponse) String() string
type SetWtpProtectionStatusRequestInfo ¶ added in v0.1.16
type SetWtpProtectionStatusRequestInfo struct { // 开启关闭状态 Status *bool `json:"status,omitempty"` // HostId list HostIdList *[]string `json:"host_id_list,omitempty"` // 资源ID ResourceId *string `json:"resource_id,omitempty"` // 计费模式 - packet_cycle: 包周期 ChargingMode *string `json:"charging_mode,omitempty"` }
func (SetWtpProtectionStatusRequestInfo) String ¶ added in v0.1.16
func (o SetWtpProtectionStatusRequestInfo) String() string
type Severity ¶
type Severity struct { }
Severity 威胁等级,包含如下: - Security : 安全 - Low : 低危 - Medium : 中危 - High : 高危 - Critical : 危急
type ShowAssetStatisticRequest ¶ added in v0.1.16
type ShowAssetStatisticRequest struct { // 企业项目 EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // host id HostId *string `json:"host_id,omitempty"` }
ShowAssetStatisticRequest Request Object
func (ShowAssetStatisticRequest) String ¶ added in v0.1.16
func (o ShowAssetStatisticRequest) String() string
type ShowAssetStatisticResponse ¶ added in v0.1.16
type ShowAssetStatisticResponse struct { // 账号数量 AccountNum *int64 `json:"account_num,omitempty"` // 开放端口数量 PortNum *int64 `json:"port_num,omitempty"` // 进程数量 ProcessNum *int64 `json:"process_num,omitempty"` // 软件数量 AppNum *int64 `json:"app_num,omitempty"` // 自启动数量 AutoLaunchNum *int64 `json:"auto_launch_num,omitempty"` // web框架数量 WebFrameworkNum *int64 `json:"web_framework_num,omitempty"` // Web站点数量 WebSiteNum *int64 `json:"web_site_num,omitempty"` // Jar包数量 JarPackageNum *int64 `json:"jar_package_num,omitempty"` // 内核模块数量 KernelModuleNum *int64 `json:"kernel_module_num,omitempty"` HttpStatusCode int `json:"-"` }
ShowAssetStatisticResponse Response Object
func (ShowAssetStatisticResponse) String ¶ added in v0.1.16
func (o ShowAssetStatisticResponse) String() string
type ShowBackupPolicyInfoRequest ¶ added in v0.1.16
type ShowBackupPolicyInfoRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` }
ShowBackupPolicyInfoRequest Request Object
func (ShowBackupPolicyInfoRequest) String ¶ added in v0.1.16
func (o ShowBackupPolicyInfoRequest) String() string
type ShowBackupPolicyInfoResponse ¶ added in v0.1.16
type ShowBackupPolicyInfoResponse struct { // 策略是否启用 Enabled *bool `json:"enabled,omitempty"` // 策略ID Id *string `json:"id,omitempty"` // 策略名称 Name *string `json:"name,omitempty"` // 备份类型。备份(backup)、复制(replication),包含如下2种。 - backup :备份。 - replication :复制。 OperationType *string `json:"operation_type,omitempty"` OperationDefinition *OperationDefinitionInfo `json:"operation_definition,omitempty"` Trigger *BackupTriggerInfo `json:"trigger,omitempty"` HttpStatusCode int `json:"-"` }
ShowBackupPolicyInfoResponse Response Object
func (ShowBackupPolicyInfoResponse) String ¶ added in v0.1.16
func (o ShowBackupPolicyInfoResponse) String() string
type ShowCheckRuleDetailRequest ¶
type ShowCheckRuleDetailRequest struct { // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 基线名称 CheckName string `json:"check_name"` // 基线类型 CheckType string `json:"check_type"` // 检查项ID CheckRuleId string `json:"check_rule_id"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard string `json:"standard"` // 主机ID HostId *string `json:"host_id,omitempty"` }
ShowCheckRuleDetailRequest Request Object
func (ShowCheckRuleDetailRequest) String ¶
func (o ShowCheckRuleDetailRequest) String() string
type ShowCheckRuleDetailResponse ¶
type ShowCheckRuleDetailResponse struct { // 描述 Description *string `json:"description,omitempty"` // 根据 Reference *string `json:"reference,omitempty"` // 审计描述 Audit *string `json:"audit,omitempty"` // 修改建议 Remediation *string `json:"remediation,omitempty"` // 检测用例信息 CheckInfoList *[]CheckRuleCheckCaseResponseInfo `json:"check_info_list,omitempty"` HttpStatusCode int `json:"-"` }
ShowCheckRuleDetailResponse Response Object
func (ShowCheckRuleDetailResponse) String ¶
func (o ShowCheckRuleDetailResponse) String() string
type ShowResourceQuotasRequest ¶ added in v0.1.6
type ShowResourceQuotasRequest struct { // region id Region *string `json:"region,omitempty"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 主机开通的版本,包含如下7种输入。 - hss.version.null :无。 - hss.version.basic :基础版。 - hss.version.advanced :专业版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 - hss.version.container.enterprise:容器版。 Version *string `json:"version,omitempty"` // 收费模式,包含如下2种。 - packet_cycle :包年/包月。 - on_demand :按需。 ChargingMode *string `json:"charging_mode,omitempty"` }
ShowResourceQuotasRequest Request Object
func (ShowResourceQuotasRequest) String ¶ added in v0.1.6
func (o ShowResourceQuotasRequest) String() string
type ShowResourceQuotasResponse ¶ added in v0.1.6
type ShowResourceQuotasResponse struct { // 配额统计列表 DataList *[]ResourceQuotasInfo `json:"data_list,omitempty"` HttpStatusCode int `json:"-"` }
ShowResourceQuotasResponse Response Object
func (ShowResourceQuotasResponse) String ¶ added in v0.1.6
func (o ShowResourceQuotasResponse) String() string
type ShowRiskConfigDetailRequest ¶
type ShowRiskConfigDetailRequest struct { // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` // 基线名称 CheckName string `json:"check_name"` // 标准类型,包含如下: - cn_standard : 等保合规标准 - hw_standard : 华为标准 - qt_standard : 青腾标准 Standard string `json:"standard"` // 主机ID,不赋值时,查租户所有主机 HostId *string `json:"host_id,omitempty"` // 每页数量 Limit *int32 `json:"limit,omitempty"` // 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 Offset *int32 `json:"offset,omitempty"` }
ShowRiskConfigDetailRequest Request Object
func (ShowRiskConfigDetailRequest) String ¶
func (o ShowRiskConfigDetailRequest) String() string
type ShowRiskConfigDetailResponse ¶
type ShowRiskConfigDetailResponse struct { // 风险等级,包含如下: - Low : 低危 - Medium : 中危 - High : 高危 Severity *string `json:"severity,omitempty"` // 基线类型 CheckType *string `json:"check_type,omitempty"` // 基线描述 CheckTypeDesc *string `json:"check_type_desc,omitempty"` // 检查项总数量 CheckRuleNum *int32 `json:"check_rule_num,omitempty"` // 未通过的检查项数量 FailedRuleNum *int32 `json:"failed_rule_num,omitempty"` // 已通过的检查项数量 PassedRuleNum *int32 `json:"passed_rule_num,omitempty"` // 已忽略的检查项数量 IgnoredRuleNum *int32 `json:"ignored_rule_num,omitempty"` // 受影响的服务器的数量 HostNum *int64 `json:"host_num,omitempty"` HttpStatusCode int `json:"-"` }
ShowRiskConfigDetailResponse Response Object
func (ShowRiskConfigDetailResponse) String ¶
func (o ShowRiskConfigDetailResponse) String() string
type StartProtectionRequest ¶ added in v0.1.16
type StartProtectionRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *ProtectionInfoRequestInfo `json:"body,omitempty"` }
StartProtectionRequest Request Object
func (StartProtectionRequest) String ¶ added in v0.1.16
func (o StartProtectionRequest) String() string
type StartProtectionResponse ¶ added in v0.1.16
type StartProtectionResponse struct {
HttpStatusCode int `json:"-"`
}
StartProtectionResponse Response Object
func (StartProtectionResponse) String ¶ added in v0.1.16
func (o StartProtectionResponse) String() string
type StopProtectionRequest ¶ added in v0.1.16
type StopProtectionRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *CloseProtectionInfoRequestInfo `json:"body,omitempty"` }
StopProtectionRequest Request Object
func (StopProtectionRequest) String ¶ added in v0.1.16
func (o StopProtectionRequest) String() string
type StopProtectionResponse ¶ added in v0.1.16
type StopProtectionResponse struct {
HttpStatusCode int `json:"-"`
}
StopProtectionResponse Response Object
func (StopProtectionResponse) String ¶ added in v0.1.16
func (o StopProtectionResponse) String() string
type SupportOs ¶ added in v0.1.16
type SupportOs struct { }
SupportOs 支持的操作系统,包含如下: - Linux :支持Linux系统 - Windows : 支持Windows系统
type SupportVersion ¶ added in v0.1.16
type SupportVersion struct { }
SupportVersion 支持的版本,包含如下: - hss.version.basic :基础版策略组 - hss.version.advanced : 专业版策略组 - hss.version.enterprise : 企业版策略组 - hss.version.premium : 旗舰版策略组 - hss.version.wtp : 网页防篡改版策略组 - hss.version.container.enterprise : 容器版策略组
func (SupportVersion) String ¶ added in v0.1.16
func (o SupportVersion) String() string
type SwitchHostsProtectStatusRequest ¶ added in v0.1.6
type SwitchHostsProtectStatusRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *SwitchHostsProtectStatusRequestInfo `json:"body,omitempty"` }
SwitchHostsProtectStatusRequest Request Object
func (SwitchHostsProtectStatusRequest) String ¶ added in v0.1.6
func (o SwitchHostsProtectStatusRequest) String() string
type SwitchHostsProtectStatusRequestInfo ¶ added in v0.1.6
type SwitchHostsProtectStatusRequestInfo struct { // 主机开通的版本,包含如下: - hss.version.null :无,代表关闭防护。 - hss.version.basic :基础版。 - hss.version.advanced :专业版。 - hss.version.enterprise :企业版。 - hss.version.premium :旗舰版。 - hss.version.wtp :网页防篡改版。 Version string `json:"version"` // 付费模式,当version不为“hss.version.null”时,则需必填该参数 - packet_cycle : 包周期 - on_demand : 按需 ChargingMode *string `json:"charging_mode,omitempty"` // HSS配额ID,不填该参数时,则随机选择对应版本配额 ResourceId *string `json:"resource_id,omitempty"` // 服务器列表 HostIdList []string `json:"host_id_list"` // 资源标签列表 Tags *[]TagInfo `json:"tags,omitempty"` }
SwitchHostsProtectStatusRequestInfo 切换防护的请求信息
func (SwitchHostsProtectStatusRequestInfo) String ¶ added in v0.1.6
func (o SwitchHostsProtectStatusRequestInfo) String() string
type SwitchHostsProtectStatusResponse ¶ added in v0.1.6
type SwitchHostsProtectStatusResponse struct {
HttpStatusCode int `json:"-"`
}
SwitchHostsProtectStatusResponse Response Object
func (SwitchHostsProtectStatusResponse) String ¶ added in v0.1.6
func (o SwitchHostsProtectStatusResponse) String() string
type TagInfo ¶ added in v0.1.6
type TrustProcessInfo ¶ added in v0.1.47
type TrustProcessInfo struct { // 进程路径 Path *string `json:"path,omitempty"` // 进程hash Hash *string `json:"hash,omitempty"` }
func (TrustProcessInfo) String ¶ added in v0.1.47
func (o TrustProcessInfo) String() string
type UnprotectHostNum ¶ added in v0.1.16
type UnprotectHostNum struct { }
UnprotectHostNum 未防护服务器数
func (UnprotectHostNum) String ¶ added in v0.1.16
func (o UnprotectHostNum) String() string
type UpdateBackupPolicyInfoRequest ¶ added in v0.1.16
type UpdateBackupPolicyInfoRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *UpdateBackupPolicyRequestInfo `json:"body,omitempty"` }
UpdateBackupPolicyInfoRequest Request Object
func (UpdateBackupPolicyInfoRequest) String ¶ added in v0.1.16
func (o UpdateBackupPolicyInfoRequest) String() string
type UpdateBackupPolicyInfoResponse ¶ added in v0.1.16
type UpdateBackupPolicyInfoResponse struct { // 错误编码,成功返回0 ErrorCode *int32 `json:"error_code,omitempty"` // 错误描述,成功返回success ErrorDescription *string `json:"error_description,omitempty"` HttpStatusCode int `json:"-"` }
UpdateBackupPolicyInfoResponse Response Object
func (UpdateBackupPolicyInfoResponse) String ¶ added in v0.1.16
func (o UpdateBackupPolicyInfoResponse) String() string
type UpdateBackupPolicyRequestInfo ¶ added in v0.1.16
type UpdateBackupPolicyRequestInfo struct { // 策略是否启用,缺省值:true Enabled *bool `json:"enabled,omitempty"` // 策略ID PolicyId string `json:"policy_id"` OperationDefinition *OperationDefinitionRequestInfo `json:"operation_definition,omitempty"` Trigger *BackupTriggerRequestInfo `json:"trigger,omitempty"` }
UpdateBackupPolicyRequestInfo 备份策略
func (UpdateBackupPolicyRequestInfo) String ¶ added in v0.1.16
func (o UpdateBackupPolicyRequestInfo) String() string
type UpdateBackupPolicyRequestInfo1 ¶ added in v0.1.22
type UpdateBackupPolicyRequestInfo1 struct { // 策略是否启用,缺省值:true Enabled *bool `json:"enabled,omitempty"` // 策略ID,若开启防护时开启备份防护,该字段必选 PolicyId *string `json:"policy_id,omitempty"` OperationDefinition *OperationDefinitionRequestInfo `json:"operation_definition,omitempty"` Trigger *BackupTriggerRequestInfo1 `json:"trigger,omitempty"` }
UpdateBackupPolicyRequestInfo1 备份策略
func (UpdateBackupPolicyRequestInfo1) String ¶ added in v0.1.22
func (o UpdateBackupPolicyRequestInfo1) String() string
type UpdateProtectionPolicyInfoRequestInfo ¶ added in v0.1.16
type UpdateProtectionPolicyInfoRequestInfo struct { // 策略ID PolicyId string `json:"policy_id"` // 策略名称 PolicyName string `json:"policy_name"` // 防护动作,包含如下2种。 - alarm_and_isolation :告警并自动隔离。 - alarm_only :仅告警。 ProtectionMode string `json:"protection_mode"` // 是否开启诱饵防护,包含如下1种, 默认为开启防护诱饵防护。 - opened :开启。 - closed :关闭。 BaitProtectionStatus string `json:"bait_protection_status"` // 防护目录,多个目录请用英文分号隔开,最多支持填写20个防护目录 ProtectionDirectory string `json:"protection_directory"` // 防护文件类型 ProtectionType string `json:"protection_type"` // 排除目录(选填),多个目录请用英文分号隔开,最多支持填写20个排除目录 ExcludeDirectory *string `json:"exclude_directory,omitempty"` // 关联server AgentIdList *[]string `json:"agent_id_list,omitempty"` // 操作系统,包含如下: - Windows : Windows系统 - Linux : Linux系统 OperatingSystem string `json:"operating_system"` // 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。 - opened :开启。 - closed :关闭。 RuntimeDetectionStatus *string `json:"runtime_detection_status,omitempty"` // 进程白名单 ProcessWhitelist *[]TrustProcessInfo `json:"process_whitelist,omitempty"` }
func (UpdateProtectionPolicyInfoRequestInfo) String ¶ added in v0.1.16
func (o UpdateProtectionPolicyInfoRequestInfo) String() string
type UpdateProtectionPolicyRequest ¶ added in v0.1.16
type UpdateProtectionPolicyRequest struct { // region id Region string `json:"region"` // 企业项目ID,查询所有企业项目时填写:all_granted_eps EnterpriseProjectId *string `json:"enterprise_project_id,omitempty"` Body *UpdateProtectionPolicyInfoRequestInfo `json:"body,omitempty"` }
UpdateProtectionPolicyRequest Request Object
func (UpdateProtectionPolicyRequest) String ¶ added in v0.1.16
func (o UpdateProtectionPolicyRequest) String() string
type UpdateProtectionPolicyResponse ¶ added in v0.1.16
type UpdateProtectionPolicyResponse struct {
HttpStatusCode int `json:"-"`
}
UpdateProtectionPolicyResponse Response Object
func (UpdateProtectionPolicyResponse) String ¶ added in v0.1.16
func (o UpdateProtectionPolicyResponse) String() string
type UpdateTime ¶ added in v0.1.16
type UpdateTime struct { }
UpdateTime 更新时间,毫秒
func (UpdateTime) String ¶ added in v0.1.16
func (o UpdateTime) String() string
type UserChangeHistoryResponseInfo ¶ added in v0.1.6
type UserChangeHistoryResponseInfo struct { // Agent ID AgentId *string `json:"agent_id,omitempty"` // 变更类型 - ADD :添加 - DELETE :删除 - MODIFY : 修改 ChangeType *string `json:"change_type,omitempty"` // 服务器ID HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器私有IP PrivateIp *string `json:"private_ip,omitempty"` // 是否有登陆权限 LoginPermission *bool `json:"login_permission,omitempty"` // 是否有root权限 RootPermission *bool `json:"root_permission,omitempty"` // 用户组 UserGroupName *string `json:"user_group_name,omitempty"` // 用户目录 UserHomeDir *string `json:"user_home_dir,omitempty"` // 用户启动shell Shell *string `json:"shell,omitempty"` // 账号名称 UserName *string `json:"user_name,omitempty"` // 到期时间,采用时间戳,默认毫秒, ExpireTime *int64 `json:"expire_time,omitempty"` // 变更时间 RecentScanTime *int64 `json:"recent_scan_time,omitempty"` }
UserChangeHistoryResponseInfo 账号变动历史信息
func (UserChangeHistoryResponseInfo) String ¶ added in v0.1.6
func (o UserChangeHistoryResponseInfo) String() string
type UserResponseInfo ¶ added in v0.1.6
type UserResponseInfo struct { // agent_id AgentId *string `json:"agent_id,omitempty"` // 服务器ID HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器ip HostIp *string `json:"host_ip,omitempty"` // 用户名 UserName *string `json:"user_name,omitempty"` // 是否有登陆权限 LoginPermission *bool `json:"login_permission,omitempty"` // 是否有root权限 RootPermission *bool `json:"root_permission,omitempty"` // 用户组 UserGroupName *string `json:"user_group_name,omitempty"` // 用户目录 UserHomeDir *string `json:"user_home_dir,omitempty"` // 用户启动shell Shell *string `json:"shell,omitempty"` // 到期时间,采用时间戳,默认毫秒, ExpireTime *int64 `json:"expire_time,omitempty"` // 最近扫描时间 RecentScanTime *int64 `json:"recent_scan_time,omitempty"` }
UserResponseInfo 账号信息
func (UserResponseInfo) String ¶ added in v0.1.6
func (o UserResponseInfo) String() string
type UserStatisticInfoResponseInfo ¶ added in v0.1.16
type UserStatisticInfoResponseInfo struct { // 账号名称 UserName *string `json:"user_name,omitempty"` // 账号数量 Num *int32 `json:"num,omitempty"` }
UserStatisticInfoResponseInfo 账号统计信息
func (UserStatisticInfoResponseInfo) String ¶ added in v0.1.16
func (o UserStatisticInfoResponseInfo) String() string
type VulHostInfo ¶ added in v0.1.16
type VulHostInfo struct { // 主机id HostId *string `json:"host_id,omitempty"` // 危险程度 - Critical : 高危 - High : 中危 - Medium : 中危 - Low : 低危 SeverityLevel *string `json:"severity_level,omitempty"` // 受影响资产名称 HostName *string `json:"host_name,omitempty"` // 受影响资产ip HostIp *string `json:"host_ip,omitempty"` // 主机对应的agent id AgentId *string `json:"agent_id,omitempty"` // 漏洞cve数 CveNum *int32 `json:"cve_num,omitempty"` // cve列表 CveIdList *[]string `json:"cve_id_list,omitempty"` // 漏洞状态 - vul_status_unfix : 未处理 - vul_status_ignored : 已忽略 - vul_status_verified : 验证中 - vul_status_fixing : 修复中 - vul_status_fixed : 修复成功 - vul_status_reboot : 修复成功待重启 - vul_status_failed : 修复失败 - vul_status_fix_after_reboot : 请重启主机再次修复 Status *string `json:"status,omitempty"` // 修复命令行 RepairCmd *string `json:"repair_cmd,omitempty"` // 应用软件的路径(只有应用漏洞有该字段) AppPath *string `json:"app_path,omitempty"` // 地域 RegionName *string `json:"region_name,omitempty"` // 服务器公网ip PublicIp *string `json:"public_ip,omitempty"` // 服务器私网ip PrivateIp *string `json:"private_ip,omitempty"` // 服务器组id GroupId *string `json:"group_id,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 操作系统 OsType *string `json:"os_type,omitempty"` // 资产重要性,包含如下3种 important :重要资产 common :一般资产 test :测试资产 AssetValue *string `json:"asset_value,omitempty"` // 是否影响业务 IsAffectBusiness *bool `json:"is_affect_business,omitempty"` // 首次扫描时间 FirstScanTime *int64 `json:"first_scan_time,omitempty"` // 扫描时间 ScanTime *int64 `json:"scan_time,omitempty"` }
VulHostInfo 软件漏洞列表
func (VulHostInfo) String ¶ added in v0.1.16
func (o VulHostInfo) String() string
type VulInfo ¶
type VulInfo struct { // 漏洞名称 VulName *string `json:"vul_name,omitempty"` // 漏洞ID VulId *string `json:"vul_id,omitempty"` // 漏洞标签 LabelList *[]string `json:"label_list,omitempty"` // 修复必要性 RepairNecessity *string `json:"repair_necessity,omitempty"` // 漏洞级别 SeverityLevel *string `json:"severity_level,omitempty"` // 受影响服务器台数 HostNum *int32 `json:"host_num,omitempty"` // 未处理服务器台数 UnhandleHostNum *int32 `json:"unhandle_host_num,omitempty"` // 最近扫描时间 ScanTime *int64 `json:"scan_time,omitempty"` // 解决方案 SolutionDetail *string `json:"solution_detail,omitempty"` // URL链接 Url *string `json:"url,omitempty"` // 漏洞描述 Description *string `json:"description,omitempty"` // 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 Type *string `json:"type,omitempty"` // 主机列表 HostIdList *[]string `json:"host_id_list,omitempty"` // CVE列表 CveList *[]VulInfoCveList `json:"cve_list,omitempty"` // 补丁地址 PatchUrl *string `json:"patch_url,omitempty"` // 修复优先级 Critical 紧急 High 高 Medium 中 Low 低 RepairPriority *string `json:"repair_priority,omitempty"` HostsNum *VulnerabilityHostNumberInfo `json:"hosts_num,omitempty"` // 修复成功次数 RepairSuccessNum *int32 `json:"repair_success_num,omitempty"` // 修复数量 FixedNum *int64 `json:"fixed_num,omitempty"` // 忽略数量 IgnoredNum *int64 `json:"ignored_num,omitempty"` // 验证数量 VerifyNum *int32 `json:"verify_num,omitempty"` }
VulInfo 漏洞列表
type VulInfoCveList ¶ added in v0.1.47
type VulInfoCveList struct { // CVE ID CveId *string `json:"cve_id,omitempty"` // CVSS分值 Cvss *float32 `json:"cvss,omitempty"` }
func (VulInfoCveList) String ¶ added in v0.1.47
func (o VulInfoCveList) String() string
type VulOperateInfo ¶ added in v0.1.16
type VulOperateInfo struct { // 漏洞ID VulId string `json:"vul_id"` // 主机列表 HostIdList []string `json:"host_id_list"` }
VulOperateInfo 漏洞列表
func (VulOperateInfo) String ¶ added in v0.1.16
func (o VulOperateInfo) String() string
type VulnerabilityHostNumberInfo ¶ added in v0.1.47
type VulnerabilityHostNumberInfo struct { // 重要主机数量 Important *int32 `json:"important,omitempty"` // 一般主机数量 Common *int32 `json:"common,omitempty"` // 测试主机数量 Test *int32 `json:"test,omitempty"` }
VulnerabilityHostNumberInfo 影响主机数量
func (VulnerabilityHostNumberInfo) String ¶ added in v0.1.47
func (o VulnerabilityHostNumberInfo) String() string
type WeakPwdAccountInfoResponseInfo ¶
type WeakPwdAccountInfoResponseInfo struct { // 弱口令账号名称 UserName *string `json:"user_name,omitempty"` // 账号类型 ServiceType *string `json:"service_type,omitempty"` // 弱口令使用时长,单位天 Duration *int32 `json:"duration,omitempty"` }
WeakPwdAccountInfoResponseInfo 弱口令的账号信息
func (WeakPwdAccountInfoResponseInfo) String ¶
func (o WeakPwdAccountInfoResponseInfo) String() string
type WeakPwdListInfoResponseInfo ¶
type WeakPwdListInfoResponseInfo struct { // 服务器ID HostId *string `json:"host_id,omitempty"` // 服务器名称 HostName *string `json:"host_name,omitempty"` // 服务器IP HostIp *string `json:"host_ip,omitempty"` // 弱口令账号列表 WeakPwdAccounts *[]WeakPwdAccountInfoResponseInfo `json:"weak_pwd_accounts,omitempty"` }
WeakPwdListInfoResponseInfo 服务器弱口令列表
func (WeakPwdListInfoResponseInfo) String ¶
func (o WeakPwdListInfoResponseInfo) String() string
type WtpProtectHostResponseInfo ¶ added in v0.1.16
type WtpProtectHostResponseInfo struct { // 服务器名称 HostName *string `json:"host_name,omitempty"` // 云服务器ID HostId *string `json:"host_id,omitempty"` // 弹性公网IP PublicIp *string `json:"public_ip,omitempty"` // 私有IP PrivateIp *string `json:"private_ip,omitempty"` // 服务器组名称 GroupName *string `json:"group_name,omitempty"` // 操作系统位数 OsBit *string `json:"os_bit,omitempty"` // 操作系统(linux,windows) OsType *string `json:"os_type,omitempty"` // 防护状态 - closed : 未开启 - opened : 防护中 ProtectStatus *string `json:"protect_status,omitempty"` // 动态网页防篡改状态 - closed : 未开启 - opened : 防护中 RaspProtectStatus *string `json:"rasp_protect_status,omitempty"` // 已防御篡改攻击次数 AntiTamperingTimes *int64 `json:"anti_tampering_times,omitempty"` // 已发现篡改攻击 DetectTamperingTimes *int64 `json:"detect_tampering_times,omitempty"` // 最近检测时间 LastDetectTime *int64 `json:"last_detect_time,omitempty"` // 定时关闭防护开关状态 - opened : 开启 - closed : 未开启 ScheduledShutdownStatus *string `json:"scheduled_shutdown_status,omitempty"` // Agent状态 - not_installed : agent未安装 - online : agent在线 - offline : agent不在线 AgentStatus *string `json:"agent_status,omitempty"` }
func (WtpProtectHostResponseInfo) String ¶ added in v0.1.16
func (o WtpProtectHostResponseInfo) String() string
Source Files ¶
- model_add_hosts_group_request.go
- model_add_hosts_group_request_info.go
- model_add_hosts_group_response.go
- model_agent_id.go
- model_alarm_white_list_response_info.go
- model_app_change_response_info.go
- model_app_response_info.go
- model_app_statistic_response_info.go
- model_associate_policy_group_request.go
- model_associate_policy_group_request_info.go
- model_associate_policy_group_response.go
- model_attack_phase.go
- model_attack_tag.go
- model_auto_lauch_response_info.go
- model_auto_launch_change_response_info.go
- model_auto_launch_statistics_response_info.go
- model_available_resource_ids_info.go
- model_backup_resources.go
- model_backup_trigger_info.go
- model_backup_trigger_properties_info.go
- model_backup_trigger_properties_request_info.go
- model_backup_trigger_properties_request_info1.go
- model_backup_trigger_request_info.go
- model_backup_trigger_request_info1.go
- model_batch_create_tags_request.go
- model_batch_create_tags_request_info.go
- model_batch_create_tags_response.go
- model_change_event_request.go
- model_change_event_request_info.go
- model_change_event_response.go
- model_change_hosts_group_request.go
- model_change_hosts_group_request_info.go
- model_change_hosts_group_response.go
- model_change_vul_status_request.go
- model_change_vul_status_request_info.go
- model_change_vul_status_response.go
- model_check_rule_check_case_response_info.go
- model_check_rule_fix_param_info.go
- model_check_rule_risk_info_response_info.go
- model_close_protection_info_request_info.go
- model_container_name.go
- model_default_group.go
- model_deletable.go
- model_delete_hosts_group_request.go
- model_delete_hosts_group_response.go
- model_delete_resource_instance_tag_request.go
- model_delete_resource_instance_tag_response.go
- model_description.go
- model_enterprise_project_name.go
- model_event_class_id.go
- model_event_detail_request_info.go
- model_event_detail_response_info.go
- model_event_file_response_info.go
- model_event_id.go
- model_event_management_response_info.go
- model_event_name.go
- model_event_process_response_info.go
- model_event_resource_response_info.go
- model_event_type.go
- model_event_user_response_info.go
- model_file_attr.go
- model_file_hash.go
- model_file_path.go
- model_group_id.go
- model_group_name.go
- model_handle_method.go
- model_handle_status.go
- model_handle_time.go
- model_handler.go
- model_hash.go
- model_host.go
- model_host_group_item.go
- model_host_id.go
- model_host_name.go
- model_host_num.go
- model_host_protect_history_response_info.go
- model_host_rasp_protect_history_response_info.go
- model_host_vul_info.go
- model_host_vul_info_app_list.go
- model_host_vul_info_cve_list.go
- model_host_vul_operate_info.go
- model_image_name.go
- model_is_parent.go
- model_jar_package_host_info.go
- model_jar_package_statistics_response_info.go
- model_list_alarm_white_list_request.go
- model_list_alarm_white_list_response.go
- model_list_app_change_histories_request.go
- model_list_app_change_histories_response.go
- model_list_app_statistics_request.go
- model_list_app_statistics_response.go
- model_list_apps_request.go
- model_list_apps_response.go
- model_list_auto_launch_change_histories_request.go
- model_list_auto_launch_change_histories_response.go
- model_list_auto_launch_statistics_request.go
- model_list_auto_launch_statistics_response.go
- model_list_auto_launchs_request.go
- model_list_auto_launchs_response.go
- model_list_host_groups_request.go
- model_list_host_groups_response.go
- model_list_host_protect_history_info_request.go
- model_list_host_protect_history_info_response.go
- model_list_host_rasp_protect_history_info_request.go
- model_list_host_rasp_protect_history_info_response.go
- model_list_host_status_request.go
- model_list_host_status_response.go
- model_list_host_vuls_request.go
- model_list_host_vuls_response.go
- model_list_jar_package_host_info_request.go
- model_list_jar_package_host_info_response.go
- model_list_jar_package_statistics_request.go
- model_list_jar_package_statistics_response.go
- model_list_password_complexity_request.go
- model_list_password_complexity_response.go
- model_list_policy_group_request.go
- model_list_policy_group_response.go
- model_list_port_statistics_request.go
- model_list_port_statistics_response.go
- model_list_ports_request.go
- model_list_ports_response.go
- model_list_process_statistics_request.go
- model_list_process_statistics_response.go
- model_list_protection_policy_request.go
- model_list_protection_policy_response.go
- model_list_protection_server_request.go
- model_list_protection_server_response.go
- model_list_quotas_detail_request.go
- model_list_quotas_detail_response.go
- model_list_risk_config_check_rules_request.go
- model_list_risk_config_check_rules_response.go
- model_list_risk_config_hosts_request.go
- model_list_risk_config_hosts_response.go
- model_list_risk_configs_request.go
- model_list_risk_configs_response.go
- model_list_security_events_request.go
- model_list_security_events_response.go
- model_list_user_change_histories_request.go
- model_list_user_change_histories_response.go
- model_list_user_statistics_request.go
- model_list_user_statistics_response.go
- model_list_users_request.go
- model_list_users_response.go
- model_list_vul_hosts_request.go
- model_list_vul_hosts_response.go
- model_list_vulnerabilities_request.go
- model_list_vulnerabilities_response.go
- model_list_weak_password_users_request.go
- model_list_weak_password_users_response.go
- model_list_wtp_protect_host_request.go
- model_list_wtp_protect_host_response.go
- model_login_ip.go
- model_login_user_name.go
- model_occur_time.go
- model_operate_event_request_info.go
- model_operate_type.go
- model_operation_definition_info.go
- model_operation_definition_request_info.go
- model_os_type.go
- model_policy_group_id.go
- model_policy_group_name.go
- model_policy_group_response_info.go
- model_port_response_info.go
- model_port_statistic_response_info.go
- model_private_ip.go
- model_process_pid.go
- model_process_statistic_response_info.go
- model_protection_info_request_info.go
- model_protection_policy_info.go
- model_protection_proxy_info_request_info.go
- model_protection_server_info.go
- model_protection_server_info_backup_error.go
- model_public_ip.go
- model_pwd_policy_info_response_info.go
- model_quota_resources_response_info.go
- model_quota_statistics_response_info.go
- model_resource_info.go
- model_resource_quotas_info.go
- model_resource_tag_info.go
- model_risk_host_num.go
- model_security_check_host_info_response_info.go
- model_security_check_info_response_info.go
- model_set_rasp_switch_request.go
- model_set_rasp_switch_request_info.go
- model_set_rasp_switch_response.go
- model_set_wtp_protection_status_info_request.go
- model_set_wtp_protection_status_info_response.go
- model_set_wtp_protection_status_request_info.go
- model_severity.go
- model_show_asset_statistic_request.go
- model_show_asset_statistic_response.go
- model_show_backup_policy_info_request.go
- model_show_backup_policy_info_response.go
- model_show_check_rule_detail_request.go
- model_show_check_rule_detail_response.go
- model_show_resource_quotas_request.go
- model_show_resource_quotas_response.go
- model_show_risk_config_detail_request.go
- model_show_risk_config_detail_response.go
- model_start_protection_request.go
- model_start_protection_response.go
- model_stop_protection_request.go
- model_stop_protection_response.go
- model_support_os.go
- model_support_version.go
- model_switch_hosts_protect_status_request.go
- model_switch_hosts_protect_status_request_info.go
- model_switch_hosts_protect_status_response.go
- model_tag_info.go
- model_total_num.go
- model_trust_process_info.go
- model_unprotect_host_num.go
- model_update_backup_policy_info_request.go
- model_update_backup_policy_info_response.go
- model_update_backup_policy_request_info.go
- model_update_backup_policy_request_info1.go
- model_update_protection_policy_info_request_info.go
- model_update_protection_policy_request.go
- model_update_protection_policy_response.go
- model_update_time.go
- model_user_change_history_response_info.go
- model_user_response_info.go
- model_user_statistic_info_response_info.go
- model_vul_host_info.go
- model_vul_info.go
- model_vul_info_cve_list.go
- model_vul_operate_info.go
- model_vulnerability_host_number_info.go
- model_weak_pwd_account_info_response_info.go
- model_weak_pwd_list_info_response_info.go
- model_wtp_protect_host_response_info.go