Documentation
¶
Index ¶
- type CheckProductHealthyRequest
- type CheckProductHealthyResponse
- type Compliance
- type DataSource
- type Environment
- type Event
- type Events
- type Geo
- type ImportEventsRequest
- type ImportEventsResponse
- type Malware
- type MalwareProperties
- type Network
- type ProductInfo
- type Remediation
- type Resource
- type Severity
- type ThreatIntel
- type ThreatIntelProperties
- type Type
- type TypeProperties
- type VulnerabilityPatch
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
This section is empty.
Types ¶
type CheckProductHealthyRequest ¶
type CheckProductHealthyRequest struct {
// 语言
XLanguage *string `json:"X-Language,omitempty"`
Body *ProductInfo `json:"body,omitempty"`
}
CheckProductHealthyRequest Request Object
func (CheckProductHealthyRequest) String ¶
func (o CheckProductHealthyRequest) String() string
type CheckProductHealthyResponse ¶
type CheckProductHealthyResponse struct {
HttpStatusCode int `json:"-"`
}
CheckProductHealthyResponse Response Object
func (CheckProductHealthyResponse) String ¶
func (o CheckProductHealthyResponse) String() string
type Compliance ¶
type Compliance struct {
// 检查项(检查规则)编号
CheckitemId string `json:"checkitem_id"`
// 检查点(检查结果)编号,检查项对同一个资源的检查结果
CheckpointId string `json:"checkpoint_id"`
// 检查规范编号,默认选第一个
SpecId string `json:"spec_id"`
// 合规检查结果,取值定义:PASSED、WARNING、FAILED、NOT_AVAILABLE。 说明: PASSED - 接受评估的所有资源都已通过安全检查。 WARNING - 某些信息缺失或配置不支持此检查。 FAILED - 至少有一个接受评估的资源未能通过安全检查。 NOT_AVAILABLE - 由于服务中断或 API 错误,无法执行检查。
Status string `json:"status"`
// 属性信息
Properties *string `json:"properties,omitempty"`
}
func (Compliance) String ¶
func (o Compliance) String() string
type DataSource ¶
type DataSource struct {
// 数据源类型,取值范围如下: 1 - 华为产品 2 - 第三方产品 3 - 租户私有产品
Type *int32 `json:"type,omitempty"`
// 数据源产品所属管理账号的ID,最大36个字符。
DomainId *string `json:"domain_id,omitempty"`
// 数据源产品所属项目的ID,最大36个字符。
ProjectId *string `json:"project_id,omitempty"`
// 数据源产品所在区域,具体取值范围查看华为云地区和终端节点定义。
RegionId *string `json:"region_id,omitempty"`
// 数据源产品所属公司的名称。
CompanyName string `json:"company_name"`
// 数据源产品的名称。
ProductName string `json:"product_name"`
// 产品功能特性名称,用来指明检测到当前事件的产品的功能特性。
ProductFeature *string `json:"product_feature,omitempty"`
}
func (DataSource) String ¶
func (o DataSource) String() string
type Environment ¶
type Environment struct {
// 环境供应商,HWCP/HWC/AWS/Azure/GCP等。
Type string `json:"type"`
// 租户账号ID,用来标识事件所属租户。
DomainId string `json:"domain_id"`
// 租户项目ID,用来标识事件所属项目区域。
ProjectId *string `json:"project_id,omitempty"`
// 数据源产品所在区域,具体取值范围查看华为云地区和终端节点定义。
RegionId *string `json:"region_id,omitempty"`
}
func (Environment) String ¶
func (o Environment) String() string
type Event ¶
type Event struct {
// SA数据对象版本号,数据接入时需携带版本号。版本号由SA服务团队负责更新,数据源只可填写SA给定的版本号。目前版本为1.0.0。
Version string `json:"version"`
Environment *Environment `json:"environment"`
DataSource *DataSource `json:"data_source"`
// 首次发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。
FirstObservedTime *sdktime.SdkTime `json:"first_observed_time"`
// 最新发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。
LastObservedTime *sdktime.SdkTime `json:"last_observed_time,omitempty"`
// 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。
CreateTime *sdktime.SdkTime `json:"create_time"`
// 数据接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 是指事件数据被SA侧接收的时间,由SA接收时填写,产品上报数据时不用填写。
ArriveTime *sdktime.SdkTime `json:"arrive_time,omitempty"`
// 事件唯一标识,UUID格式。
EventId string `json:"event_id"`
// 事件标题,最大255字符。
Title string `json:"title"`
// 事件描述信息,最大1024个字符
Description string `json:"description"`
// 事件URL链接,指向数据源产品中有关当前事件说明的页面。
SourceUrl *string `json:"source_url,omitempty"`
// 事件发生次数,默认为1,必填。
Count int32 `json:"count"`
// 事件的置信度。置信度的定义旨在说明识别的行为或问题的可能性。 取值范围:0-100,0表示置信度为0%,100表示置信度为100%。
Confidence *int32 `json:"confidence,omitempty"`
Severity *Severity `json:"severity"`
// 关键性,是指事件涉及的资源的重要性级别。 取值范围:0-100,0表示资源不关键,100表示最关键资源。
Criticality *int32 `json:"criticality,omitempty"`
Type *Type `json:"type"`
Compliance *Compliance `json:"compliance,omitempty"`
Network *Network `json:"network,omitempty"`
VulnerabilityPatch *VulnerabilityPatch `json:"vulnerability_patch,omitempty"`
Malware *Malware `json:"malware,omitempty"`
ThreatIntel *ThreatIntel `json:"threat_intel,omitempty"`
Resource *Resource `json:"resource"`
Remediation *Remediation `json:"remediation,omitempty"`
// 数据源自定义信息,最多支持50个key/value对,约束条件: 1、该对象不能包含冗余数据,并且不能与已定义的SSA事件格式字段冲突。 2、字段名称可以包含字母数字字符、空格和以下符号:_ . / = + \\ - @。 示例: \"data_source_fields\": { \"key1\": \"value1\", \"key2\", \"value2\", }
DataSourceFields *interface{} `json:"data_source_fields,omitempty"`
// 事件验证状态,标识事件的准确性。 Unknown – 未知,默认 True_positive – 确认 False_positive – 误报。
VerificationState *string `json:"verification_state,omitempty"`
// 事件处理状态,New/Ignored/Resolved;默认New。
HandleStatus string `json:"handle_status"`
// 阶段:Prepartion|Detection and Analysis|Containm,Eradication& Recovery| Post-Incident-Activity。
Phase *string `json:"phase,omitempty"`
// 约束闭环时间:单位:天。
Sla *int32 `json:"sla,omitempty"`
}
Event event
type Geo ¶
type ImportEventsRequest ¶
type ImportEventsRequest struct {
// 语言。
XLanguage *string `json:"X-Language,omitempty"`
Body *Events `json:"body,omitempty"`
}
ImportEventsRequest Request Object
func (ImportEventsRequest) String ¶
func (o ImportEventsRequest) String() string
type ImportEventsResponse ¶
type ImportEventsResponse struct {
HttpStatusCode int `json:"-"`
}
ImportEventsResponse Response Object
func (ImportEventsResponse) String ¶
func (o ImportEventsResponse) String() string
type Malware ¶
type Malware struct {
// 恶意软件名称,最大64个字符。
Name string `json:"name"`
// 恶意软件sha256
Sha256 *string `json:"sha256,omitempty"`
// 恶意软件类型,遵循STIX规范: adware、backdoor、bot、bootkit、ddos、downloader、dropper、exploit-kit、keylogger、ransomware、remote-access-trojan、resource-exploitation、rogue-security-software、rootkit、screen-capture、spyware、trojan、unknown、virus、webshell、wiper、worm
Type string `json:"type"`
// 恶意软件在系统中的路径,最大512个字符。
Path *string `json:"path,omitempty"`
// 恶意软件状态,取值范围:OBSERVED、REMOVAL_FAILED、REMOVED。
State *string `json:"state,omitempty"`
Properties *MalwareProperties `json:"properties,omitempty"`
}
type MalwareProperties ¶
type MalwareProperties struct {
// 进程ID。
Pid *string `json:"pid,omitempty"`
// 系统角色(例如:root,service)。
User *string `json:"user,omitempty"`
// 系统权限(例如:777,755)。
Mod *string `json:"mod,omitempty"`
// 进程启动时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
StartTime *sdktime.SdkTime `json:"start_time,omitempty"`
}
func (MalwareProperties) String ¶
func (o MalwareProperties) String() string
type Network ¶
type Network struct {
// 方向,取值范围:IN、OUT。
Direction *string `json:"direction,omitempty"`
// 协议。
Protocol *string `json:"protocol,omitempty"`
// 源IP地址。
SrcIp *string `json:"src_ip,omitempty"`
// 源端口,0–65535。
SrcPort *int32 `json:"src_port,omitempty"`
// 源域名,最大128个字符。
SrcDomain *string `json:"src_domain,omitempty"`
SrcGeo *Geo `json:"src_geo,omitempty"`
// 目标IP地址。
DestIp *string `json:"dest_ip,omitempty"`
// 目标端口,0–65535。
DestPort *int32 `json:"dest_port,omitempty"`
// 目标域名,最大128个字符。
DestDomain *string `json:"dest_domain,omitempty"`
DestGeo *Geo `json:"dest_geo,omitempty"`
}
type ProductInfo ¶
type ProductInfo struct {
// 数据源产品所属账号的ID。
DomainId string `json:"domain_id"`
// 数据源产品所属项目的ID。
ProjectId string `json:"project_id"`
// 数据源产品所在区域。
Region string `json:"region"`
// 数据源产品所属公司的名称。
CompanyName string `json:"company_name"`
// 数据源产品的名称。
ProductName string `json:"product_name"`
}
func (ProductInfo) String ¶
func (o ProductInfo) String() string
type Remediation ¶
type Remediation struct {
// 处理建议,最长512个字符。
Recommendation string `json:"recommendation"`
// 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证。
Url *string `json:"url,omitempty"`
}
func (Remediation) String ¶
func (o Remediation) String() string
type Resource ¶
type Resource struct {
// 资源ID。
Id string `json:"id"`
// 资源名称;最大长度255个字符。
Name string `json:"name"`
// 资源类型。
Type string `json:"type"`
// 云服务名称。
Provider string `json:"provider"`
// 区域。
RegionId *string `json:"region_id,omitempty"`
// 资源所属租户账号ID。
DomainId string `json:"domain_id"`
// 资源所属项目ID。
ProjectId *string `json:"project_id,omitempty"`
// 企业项目ID。
EpId *string `json:"ep_id,omitempty"`
// 企业项目名称。
EpName *string `json:"ep_name,omitempty"`
// 资源标签 1、最多50个key/values对。 2、values:最大255字符。 3、取值范围:字母数字、空格、“+”、“-”、“=”、“.”、“_”、“:”、“/”、“@”。
Tags *interface{} `json:"tags,omitempty"`
}
type Severity ¶
type Severity struct {
// 严重性等级取值范围:TIPS、LOW、MEDIUM、HIGH、FATAL。 TIPS:未发现任何问题。 LOW:无需针对问题执行任何操作。 MEDIUM:问题需要处理,但不紧急。 HIGH:问题必须优先处理。 FATAL:问题必须立即处理,以防止产生进一步的损害。
Label string `json:"label"`
// 严重性评分取值范围:0-100; 与严重性等级的对应关系: TIPS 0; LOW 1-39; MEDIUM 40-69; HIGH 70-89; FATAL 90-100。
NormalizeScore *int32 `json:"normalize_score,omitempty"`
// 严重性原始评分,指在数据源产品中的评分。
OriginalScore *int32 `json:"original_score,omitempty"`
}
type ThreatIntel ¶
type ThreatIntel struct {
// 情报Id。
Id string `json:"id"`
// 威胁情报类型,Domain、Email_Address、Hash_MD5、Hash_SHA1、Hash_SHA256、 Hash_SHA512、IPv4_Address、IPv6_Address、URL。
IndicatorType *string `json:"indicator_type,omitempty"`
// 标签,如'矿池','外联'等,\"Directory Scan|Directory Traversal\"。
Labels *string `json:"labels,omitempty"`
// 置信度,不同来源目前置信度分值定义不一样(分数)。
Confidence *int32 `json:"confidence,omitempty"`
// 威胁情报源,最大64个字符。
InformationSource string `json:"information_source"`
// 严重程度,不同渠道定义值不一样(分数)。
Severity *int32 `json:"severity,omitempty"`
// 威胁情报描述。
Description string `json:"description"`
// 威胁情报的更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。
Modified *sdktime.SdkTime `json:"modified,omitempty"`
// 有效期开始(可读字符串)。
ValidFrom *string `json:"valid_from,omitempty"`
// 有效期结束(可读字符串)。
ValidUntil *string `json:"valid_until,omitempty"`
Properties *ThreatIntelProperties `json:"properties,omitempty"`
}
func (ThreatIntel) String ¶
func (o ThreatIntel) String() string
type ThreatIntelProperties ¶
type ThreatIntelProperties struct {
// 恶意软件Md5。
FileMd5 *string `json:"file_md5,omitempty"`
// 恶意软件Sha1。
FileSha1 *string `json:"file_sha1,omitempty"`
// 恶意软件Sha256值。
FileSha256 *string `json:"file_sha256,omitempty"`
// 文件名称。
FileName *string `json:"file_name,omitempty"`
// 编译时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。
CreateTime *sdktime.SdkTime `json:"create_time,omitempty"`
// 文件类别,TEXT|XCODE。
FileClass *string `json:"file_class,omitempty"`
// 家族,例如:wannacry(勒索软件)。
FileFamily *string `json:"file_family,omitempty"`
// 类别,例如:trojan(特洛伊)。
FileMaltype *string `json:"file_maltype,omitempty"`
// mac地址。
IpResolvesToRefs *string `json:"ip_resolves_to_refs,omitempty"`
// IP AS 自治系统。
BelongsToRefs *string `json:"belongs_to_refs,omitempty"`
// 地区 格式:country/provice/city/lngwgs/latwgs。
IpLocation *string `json:"ip_location,omitempty"`
// 例如:banjori|iodine。
DomainFamily *string `json:"domain_family,omitempty"`
// 解析的IP地址。
DomainResolvesToRefs *string `json:"domain_resolves_to_refs,omitempty"`
// DNS类别。A|NS|CNAME|TXT。
DomainDnsType *string `json:"domain_dns_type,omitempty"`
// 例:3ms.huawei.com。
UrlHost *string `json:"url_host,omitempty"`
// IP地址。
UrlResolvesToRefs *string `json:"url_resolves_to_refs,omitempty"`
// 显示名称。
DisplayName *string `json:"display_name,omitempty"`
// 邮箱账户,@之前部分。
UrlBelongsToRef *string `json:"url_belongs_to_ref,omitempty"`
}
func (ThreatIntelProperties) String ¶
func (o ThreatIntelProperties) String() string
type Type ¶
type Type struct {
// 事件所属业务领域标签,可选类别如下: attack – 攻击 vulnerability – 漏洞 compliance check – 合规检查 risk - 风险 public opinion - 舆情 illegal&violation - 违法违规 security bulletin - 公告
Business string `json:"business"`
// 类别,推荐使用预定义的类型分类。
Category *string `json:"category,omitempty"`
// 分类器,推荐使用预定义的分类器。 如果指定了分类器,则必须指定类别。
Classifier *string `json:"classifier,omitempty"`
// 技术领域标签: OS:主机 APP:应用 NET:网络 OPS:运维 CS:云服务 CSP:平台云服务
TechDomain *string `json:"tech_domain,omitempty"`
Properties *TypeProperties `json:"properties,omitempty"`
}
type TypeProperties ¶
type TypeProperties struct {
// Kill chain事件分类,仅当business为attack有效
Killchain *string `json:"killchain,omitempty"`
// Mitre Array 事件分类,仅当business为attack有效
Ttps *string `json:"ttps,omitempty"`
// 影响,适用全部类型
Effects *string `json:"effects,omitempty"`
}
func (TypeProperties) String ¶
func (o TypeProperties) String() string
type VulnerabilityPatch ¶
type VulnerabilityPatch struct {
// 补丁编号。
PatchId string `json:"patch_id"`
// 补丁名称。
PatchName *string `json:"patch_name,omitempty"`
// 补丁类型(0:linux,1:windows,2:web-cms)。
Type *string `json:"type,omitempty"`
// 重要等级。
MajorLevel *string `json:"major_level,omitempty"`
// 补丁状态。
Status *string `json:"status,omitempty"`
// 修复命令。
RepairCmd *string `json:"repair_cmd,omitempty"`
// 修复必要程度(1:需立刻修复,2:可延后修复,3:暂可以不修复)。
RepairNecessity *string `json:"repair_necessity,omitempty"`
// 发布时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息 为事件发生时区,无法解析时区的时间,默认时区填东八区。
ReleaseTime *sdktime.SdkTime `json:"release_time,omitempty"`
// 参考链接。
ReferenceUrl *string `json:"reference_url,omitempty"`
// 漏洞报告提供者信息。
VendorName *string `json:"vendor_name,omitempty"`
// 受影响软件版本。
VulnerablePackage *string `json:"vulnerable_package,omitempty"`
// CVE编号列表。
CveIds *string `json:"cve_ids,omitempty"`
}
func (VulnerabilityPatch) String ¶
func (o VulnerabilityPatch) String() string
Source Files
¶
- model_check_product_healthy_request.go
- model_check_product_healthy_response.go
- model_compliance.go
- model_data_source.go
- model_environment.go
- model_event.go
- model_events.go
- model_geo.go
- model_import_events_request.go
- model_import_events_response.go
- model_malware.go
- model_malware_properties.go
- model_network.go
- model_product_info.go
- model_remediation.go
- model_resource.go
- model_severity.go
- model_threat_intel.go
- model_threat_intel_properties.go
- model_type.go
- model_type_properties.go
- model_vulnerability_patch.go
Click to show internal directories.
Click to hide internal directories.