数据结构

ABTestConfig

灰度项目配置

被如下接口引用：DescribeABTestConfig。

名称	类型	描述
ProjectName	String	灰度项目名称
Status	Boolean	true：正在灰度，false：不在灰度

AbnormalProcessChildRuleInfo

容器运行时安全，子策略信息

被如下接口引用：AddEditAbnormalProcessRule, DescribeAbnormalProcessDetail, DescribeAbnormalProcessRuleDetail。

名称	类型	必选	描述
RuleMode	String	是	策略模式， RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 示例值：RULE_MODE_RELEASE
ProcessPath	String	是	进程路径 示例值：/bin/busybox
RuleId	String	否	子策略id 注意：此字段可能返回 null，表示取不到有效值。 示例值：childsub1
RuleLevel	String	否	威胁等级，HIGH:高，MIDDLE:中，LOW:低 注意：此字段可能返回 null，表示取不到有效值。 示例值：MIDDLE

AbnormalProcessEventDescription

运行时容器访问控制事件描述信息

被如下接口引用：DescribeAbnormalProcessDetail。

名称	类型	描述
Description	String	事件规则 示例值：容器中进程执行了系统调用chroot，该系统调用在容器security option中明确禁止
Solution	String	解决方案 示例值：检查容器对应镜像是否存在安全漏洞、木马或提权类黑客工具
Remark	String	事件备注信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：事件备注
MatchRule	AbnormalProcessChildRuleInfo	命中规则详细信息 示例值：{}
RuleName	String	命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则 示例值：myrule
RuleId	String	命中规则的id 示例值：ruleid
OperationTime	String	事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00
GroupName	String	命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 注意：此字段可能返回 null，表示取不到有效值。

AbnormalProcessEventInfo

容器运行时安全异常进程信息

被如下接口引用：DescribeAbnormalProcessEvents。

名称	类型	描述
ProcessPath	String	进程目录 示例值：/home/work
EventType	String	事件类型，MALICE_PROCESS_START:恶意进程启动 示例值：MALICE_PROCESS_START
MatchRuleName	String	命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则 示例值：USER_DEFINED_RULE
FoundTime	Timestamp	生成时间 示例值：2020-2-2 13:00:00
ContainerName	String	容器名 示例值：/condescending_allen
ImageName	String	镜像名 示例值：tcs_runtime:latest
Behavior	String	动作执行结果， BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE：放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED：拦截失败 示例值：BEHAVIOR_NONE
Status	String	状态，EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE：事件已经忽略 示例值：EVENT_UNDEAL
Id	String	事件记录的唯一id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ImageId	String	镜像id，用于跳转 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ContainerId	String	容器id，用于跳转 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件详细描述 示例值：事件描述
MatchRuleId	String	命中策略id 示例值：sub1
MatchAction	String	命中规则行为： RULE_MODE_RELEASE 放行 RULE_MODE_ALERT 告警 RULE_MODE_HOLDUP 拦截 示例值：RULE_MODE_HOLDUP
MatchProcessPath	String	命中规则进程信息 示例值：*/syscall
RuleExist	Boolean	规则是否存在 示例值：true
EventCount	Integer	事件数量 示例值：1
LatestFoundTime	Timestamp	最近生成时间 示例值：2020-2-2 13:00:00
RuleId	String	规则组Id 示例值："11111111111"
MatchGroupName	String	命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字
MatchRuleLevel	String	命中规则等级，HIGH：高危，MIDDLE：中危，LOW：低危。
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 注意：此字段可能返回 null，表示取不到有效值。
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意：此字段可能返回 null，表示取不到有效值。
ContainerIsolateOperationSrc	String	容器隔离操作来源 注意：此字段可能返回 null，表示取不到有效值。
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING
ClusterID	String	集群ID
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点
PodName	String	pod 名称
PodIP	String	pod ip
NodeUniqueID	String	集群id
PublicIP	String	节点公网ip
NodeName	String	节点名称
NodeID	String	节点id
HostID	String	uuid
HostIP	String	节点内网ip
ClusterName	String	集群名称

AbnormalProcessEventTendencyInfo

待处理异常进程事件趋势

被如下接口引用：DescribeAbnormalProcessEventTendency。

名称	类型	描述
Date	Date	日期 示例值：2021-05-01
ProxyToolEventCount	Integer	待处理代理软件事件数 示例值：1
TransferControlEventCount	Integer	待处理横向参透事件数 示例值：1
AttackCmdEventCount	Integer	待处理恶意命令事件数 示例值：1
ReverseShellEventCount	Integer	待处理反弹shell事件数 示例值：1
FilelessEventCount	Integer	待处理无文件程序执行事件数 示例值：1
RiskCmdEventCount	Integer	待处理高危命令事件数 示例值：1
AbnormalChildProcessEventCount	Integer	待处理敏感服务异常子进程启动事件数 示例值：1
UserDefinedRuleEventCount	Integer	待处理自定义规则事件数 示例值：1

AbnormalProcessRuleInfo

运行时安全，异常进程检测策略

被如下接口引用：AddEditAbnormalProcessRule, DescribeAbnormalProcessRuleDetail。

名称	类型	必选	描述
IsEnable	Boolean	是	true:策略启用，false:策略禁用 示例值：true
ImageIds	Array of String	是	生效镜像id，空数组代表全部镜像 示例值：[]
ChildRules	Array of AbnormalProcessChildRuleInfo	是	用户策略的子策略数组 示例值：[]
RuleName	String	是	策略名字 示例值：mytestrule
RuleId	String	否	策略id 注意：此字段可能返回 null，表示取不到有效值。 示例值：sub1
SystemChildRules	Array of AbnormalProcessSystemChildRuleInfo	否	系统策略的子策略数组 示例值：[]
IsDefault	Boolean	否	是否是系统默认策略 示例值：false

AbnormalProcessSystemChildRuleInfo

异常进程系统策略的子策略信息

被如下接口引用：AddEditAbnormalProcessRule, DescribeAbnormalProcessRuleDetail。

名称	类型	必选	描述
RuleId	String	是	子策略Id 示例值：childsub 1
IsEnable	Boolean	是	子策略状态，true为开启，false为关闭 示例值：true
RuleMode	String	是	策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 示例值：RULE_MODE_RELEASE
RuleType	String	是	子策略检测的行为类型 PROXY_TOOL： 代理软件 TRANSFER_CONTROL：横向渗透 ATTACK_CMD： 恶意命令 REVERSE_SHELL：反弹shell FILELESS：无文件程序执行 RISK_CMD：高危命令 ABNORMAL_CHILD_PROC: 敏感服务异常子进程启动 示例值：PROXY_TOOL
RuleLevel	String	否	威胁等级，HIGH:高，MIDDLE:中，LOW:低 注意：此字段可能返回 null，表示取不到有效值。 示例值：MIDDLE

AccessControlChildRuleInfo

容器运行时安全，访问控制子策略信息

被如下接口引用：AddEditAccessControlRule, DescribeAccessControlDetail, DescribeAccessControlRuleDetail。

名称	类型	必选	描述
RuleMode	String	是	策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 示例值：RULE_MODE_RELEASE
ProcessPath	String	是	进程路径 示例值：/home/bin/test
TargetFilePath	String	是	被访问文件路径，仅仅在访问控制生效 示例值：/home/file/a.txt
RuleId	String	否	子策略id 注意：此字段可能返回 null，表示取不到有效值。 示例值：childsub1

AccessControlEventDescription

运行时容器访问控制事件描述信息

被如下接口引用：DescribeAccessControlDetail。

名称	类型	描述
Description	String	事件规则 示例值：a容器中b进程执行了系统调用chroot，该系统调用在容器security option中明确禁止
Solution	String	解决方案 示例值：检查容器对应镜像是否存在安全漏洞、木马或提权类黑客工具
Remark	String	事件备注信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：事件备注
MatchRule	AccessControlChildRuleInfo	命中规则详细信息 示例值：{}
RuleName	String	命中规则名字 示例值：myrule
RuleId	String	命中规则id 示例值：sub1
OperationTime	String	事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00

AccessControlEventInfo

容器运行时安全访问控制事件信息

被如下接口引用：DescribeAccessControlEvents。

名称	类型	描述
ProcessName	String	进程名称 示例值：/bin/busybox
MatchRuleName	String	命中规则名称 示例值：myruletest
FoundTime	Timestamp	生成时间 示例值：2020-2-2 13:00:00
ContainerName	String	容器名 示例值：b1a95186d40db53682751a3d51981abdbc1427b1983b63a2e7bf48ab156a9a22
ImageName	String	镜像名 示例值：sha256:9aae1601d6832af6c69ef257f09f9d4e41646ed287a269cf62ac39d8d
Behavior	String	动作执行结果， BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE：放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED：拦截失败 示例值：BEHAVIOR_NONE
Status	String	状态0:未处理 “EVENT_UNDEAL”:事件未处理 "EVENT_DEALED":事件已经处理 "EVENT_INGNORE"：事件已经忽略 示例值： EVENT_UNDEAL
Id	String	事件记录的唯一id 示例值：95186d40db53682751a3d51981abdbc1427b1983b63a2e7324bf48ab156a9a22
FileName	String	文件名称 示例值：1.txt
EventType	String	事件类型， FILE_ABNORMAL_READ:文件异常读取 示例值：FILE_ABNORMAL_READ
ImageId	String	镜像id, 用于跳转 示例值：95186d40db53682751a3d51981abdbc1427b1983b63a2e7324bf48ab156a9a22
ContainerId	String	容器id, 用于跳转 示例值：95186d40db53682751a3d51981abdbc1427b1983b63a2e7324bf48ab156a9a22
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件详细描述 示例值：事件描述
MatchRuleId	String	命中策略id 示例值：sub1
MatchAction	String	命中规则行为： RULE_MODE_RELEASE 放行 RULE_MODE_ALERT 告警 RULE_MODE_HOLDUP 拦截 示例值：RULE_MODE_RELEASE
MatchProcessPath	String	命中规则进程信息 示例值：*/syscall
MatchFilePath	String	命中规则文件信息 示例值：*/syscall
FilePath	String	文件路径，包含名字 示例值：/sys/a.txt
RuleExist	Boolean	规则是否存在 示例值：true
EventCount	Integer	事件数量 示例值：1
LatestFoundTime	String	最近生成时间 示例值：2020-2-2 13:00:00
RuleId	String	规则组id 示例值："11111111111"
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知
ContainerIsolateOperationSrc	String	容器隔离操作来源
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING
NodeName	String	节点名称：如果是超级节点，展示的实质上是它的node_id
PodName	String	pod名称
PodIP	String	pod ip
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点
ClusterID	String	集群id
NodeUniqueID	String	节点的唯一id，主要是超级节点使用
PublicIP	String	节点公网IP
NodeID	String	节点id
HostID	String	uuid
HostIP	String	节点内网ip
ClusterName	String	集群名称

AccessControlRuleInfo

容器运行时，访问控制策略信息

被如下接口引用：AddEditAccessControlRule, DescribeAccessControlRuleDetail。

名称	类型	必选	描述
IsEnable	Boolean	是	开关,true:开启，false:禁用 示例值：true
ImageIds	Array of String	是	生效镜像id，空数组代表全部镜像 示例值：[]
ChildRules	Array of AccessControlChildRuleInfo	是	用户策略的子策略数组 示例值：[]
RuleName	String	是	策略名字 示例值：mytestrule
RuleId	String	否	策略id 注意：此字段可能返回 null，表示取不到有效值。 示例值：sub1
SystemChildRules	Array of AccessControlSystemChildRuleInfo	否	系统策略的子策略数组 示例值：[]
IsDefault	Boolean	否	是否是系统默认策略 示例值：false

AccessControlSystemChildRuleInfo

容器运行时安全，访问控制系统策略的子策略信息

被如下接口引用：AddEditAccessControlRule, DescribeAccessControlRuleDetail。

名称	类型	必选	描述
RuleId	String	是	子策略Id 示例值：childsub 1
RuleMode	String	是	策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 示例值：RULE_MODE_RELEASE
IsEnable	Boolean	是	子策略状态，true为开启，false为关闭 示例值：true
RuleType	String	是	子策略检测的入侵行为类型 CHANGE_CRONTAB：篡改计划任务 CHANGE_SYS_BIN：篡改系统程序 CHANGE_USRCFG：篡改用户配置 示例值：CHANGE_CRONTAB

AffectedNodeItem

受影响的节点类型结构体

被如下接口引用：DescribeAffectedNodeList。

名称	类型	必选	描述
ClusterId	String	是	集群ID 示例值："cls-0zmsjvko"
ClusterName	String	是	集群名字 示例值：tke_test
InstanceId	String	是	实例id
PrivateIpAddresses	String	是	内网ip地址 示例值："10.1.1.22"
InstanceRole	String	是	节点的角色，Master、Work等 示例值：Master
ClusterVersion	String	是	k8s版本 示例值："1.18.4"
ContainerRuntime	String	是	运行时组件,docker或者containerd 示例值："docker"
Region	String	是	区域 示例值："ap-guangzhou"
VerifyInfo	String	是	检查结果的验证信息
NodeName	String	是	节点名称

AffectedWorkloadItem

集群安全检查受影响的工作负载Item

被如下接口引用：DescribeAffectedWorkloadList。

名称	类型	必选	描述
ClusterId	String	是	集群Id 示例值：test-cluster-id
ClusterName	String	是	集群名字 示例值：test-cluster-name
WorkloadName	String	是	工作负载名称 示例值：test-woloadname
WorkloadType	String	是	工作负载类型 示例值：DaemonSet
Region	String	是	区域 示例值：ap-guangzhou
VerifyInfo	String	是	检测结果的验证信息

AssetClusterListItem

集群列表Item

被如下接口引用：DescribeAssetClusterList。

名称	类型	描述
ClusterID	String	集群ID 示例值：cls-abhq0j4o
ClusterName	String	集群名称 示例值：bx_test_tmp
Status	String	集群状态 CSR_RUNNING: 运行中 CSR_EXCEPTION:异常 CSR_DEL:已经删除 示例值：CSR_RUNNING
BindRuleName	String	绑定规则名称 示例值：[]
ClusterType	String	集群类型: CT_TKE:TKE集群; CT_USER_CREATE:用户自建集群; CT_TKE_SERVERLESS:TKE Serverless集群; 示例值：INDEPENDENT_CLUSTER
ClusterVersion	String	集群版本
MemLimit	Integer	内存量
CpuLimit	Integer	cpu

AssetFilters

容器安全
描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等
若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

被如下接口引用：AddEditImageAutoAuthorizedRule, CreateAssetImageRegistryScanTask, CreateAssetImageScanTask, CreateAssetImageVirusExportJob, CreateComponentExportJob, CreateHostExportJob, CreateProcessEventsExportJob, CreateVulExportJob, DescribeAssetAppServiceList, DescribeAssetComponentList, DescribeAssetContainerList, DescribeAssetDBServiceList, DescribeAssetHostList, DescribeAssetImageHostList, DescribeAssetImageList, DescribeAssetImageListExport, DescribeAssetImageRegistryList, DescribeAssetImageRegistryListExport, DescribeAssetImageRegistryRegistryList, DescribeAssetImageRegistryRiskInfoList, DescribeAssetImageRegistryRiskListExport, DescribeAssetImageRegistrySummary, DescribeAssetImageRegistryVirusList, DescribeAssetImageRegistryVirusListExport, DescribeAssetImageRegistryVulList, DescribeAssetImageRegistryVulListExport, DescribeAssetImageRiskList, DescribeAssetImageRiskListExport, DescribeAssetImageSimpleList, DescribeAssetImageVirusList, DescribeAssetImageVirusListExport, DescribeAssetImageVulList, DescribeAssetImageVulListExport, DescribeAssetPortList, DescribeAssetProcessList, DescribeAssetWebServiceList, DescribeImageAutoAuthorizedLogList, DescribeImageAutoAuthorizedTaskList, DescribeImageComponentList, DescribeImageRegistryNamespaceList, DescribeVulRegistryImageList, ModifyAssetImageRegistryScanStop, ModifyAssetImageScanStop, ModifyImageAuthorized。

名称	类型	必选	描述
Name	String	是	过滤键的名称
Values	Array of String	是	一个或者多个过滤值。
ExactMatch	Boolean	否	是否模糊查询

AssetSimpleImageInfo

容器安全资产镜像简略信息

被如下接口引用：DescribeAssetImageSimpleList。

名称	类型	描述
ImageID	String	镜像ID
ImageName	String	镜像名称
ContainerCnt	Integer	关联容器个数
ScanTime	String	最后扫描时间
Size	Integer	镜像大小

AutoAuthorizedImageInfo

镜像自动授权结果信息

被如下接口引用：DescribeImageAutoAuthorizedLogList。

名称	类型	描述
ImageId	String	镜像id
ImageName	String	镜像名称
AuthorizedTime	String	授权时间
Status	String	授权结果，SUCCESS:成功，REACH_LIMIT:达到授权上限，LICENSE_INSUFFICIENT:授权数不足'
IsAuthorized	Integer	是否授权，1：是，0：否

AutoAuthorizedRuleHostInfo

自动授权镜像规则授权范围主机列表

被如下接口引用：DescribeAutoAuthorizedRuleHost。

名称	类型	描述
HostID	String	主机id
HostIP	String	主机ip即内网ip
HostName	String	主机名称
ImageCnt	Integer	镜像个数
ContainerCnt	Integer	容器个数
PublicIp	String	外网ip
InstanceID	String	主机实例ID
MachineType	String	主机来源：["CVM", "ECM", "LH", "BM"] 中的之一为腾讯云服务器；["Other"]之一非腾讯云服务器；
DockerVersion	String	docker 版本
Status	String	agent运行状态

CKafkaInstanceInfo

安全日志kafka可选信息

被如下接口引用：DescribeSecLogDeliveryKafkaOptions。

名称	类型	必选	描述
InstanceID	String	否	实例ID 注意：此字段可能返回 null，表示取不到有效值。
InstanceName	String	否	实例名称 注意：此字段可能返回 null，表示取不到有效值。
TopicList	Array of CKafkaTopicInfo	否	主题列表 注意：此字段可能返回 null，表示取不到有效值。 示例值：[]
RouteList	Array of CkafkaRouteInfo	否	路由列表 注意：此字段可能返回 null，表示取不到有效值。 示例值：[]
KafkaVersion	String	否	kafka版本号 注意：此字段可能返回 null，表示取不到有效值。

CKafkaTopicInfo

Ckafka topic信息

被如下接口引用：DescribeSecLogDeliveryKafkaOptions。

名称	类型	必选	描述
TopicID	String	是	主题ID 示例值：testID
TopicName	String	是	主题名称 示例值：testName

CkafkaRouteInfo

ckafkal路由详情

被如下接口引用：DescribeSecLogDeliveryKafkaOptions。

名称	类型	必选	描述
RouteID	Integer	否	路由ID 注意：此字段可能返回 null，表示取不到有效值。 示例值：345343
Domain	String	否	域名名称 注意：此字段可能返回 null，表示取不到有效值。 示例值：a.com
DomainPort	Integer	否	域名端口 注意：此字段可能返回 null，表示取不到有效值。 示例值：10
Vip	String	否	虚拟ip 注意：此字段可能返回 null，表示取不到有效值。 示例值：127.0.0.1:8080
VipType	Integer	否	虚拟ip类型 注意：此字段可能返回 null，表示取不到有效值。 示例值：1
AccessType	Integer	否	接入类型 // 0：PLAINTEXT (明文方式，没有带用户信息老版本及社区版本都支持) // 1：SASL_PLAINTEXT（明文方式，不过在数据开始时，会通过SASL方式登录鉴权，仅社区版本支持） // 2：SSL（SSL加密通信，没有带用户信息，老版本及社区版本都支持） // 3：SASL_SSL（SSL加密通信，在数据开始时，会通过SASL方式登录鉴权，仅社区版本支持） 注意：此字段可能返回 null，表示取不到有效值。 示例值：1

ClsLogsetInfo

cls日志集信息

被如下接口引用：DescribeSecLogDeliveryClsOptions。

名称	类型	必选	描述
LogsetID	String	是	日志集ID
LogsetName	String	否	日志集名称 注意：此字段可能返回 null，表示取不到有效值。
TopicList	Array of ClsTopicInfo	否	cls主题列表 注意：此字段可能返回 null，表示取不到有效值。 示例值：[]

ClsTopicInfo

cls主题信息

被如下接口引用：DescribeSecLogDeliveryClsOptions。

名称	类型	必选	描述
TopicID	String	否	主题ID 示例值：aabb7847-aaa-bbbb-becb-ce37c1689a0a
TopicName	String	否	主题名称 示例值：topic-name

ClusterCheckItem

表示一条集群安全检测项的详细信息

被如下接口引用：DescribeCheckItemList, DescribeRiskList。

名称	类型	描述
CheckItemId	Integer	唯一的检测项的ID 注意：此字段可能返回 null，表示取不到有效值。 示例值：1
Name	String	风险项的名称 示例值：test-check-name
ItemDetail	String	检测项详细描述。 注意：此字段可能返回 null，表示取不到有效值。
RiskLevel	String	威胁等级。严重Serious,高危High,中危Middle,提示Hint 注意：此字段可能返回 null，表示取不到有效值。 示例值：High
RiskTarget	String	检查对象、风险对象.Runc,Kubelet,Containerd,Pods 注意：此字段可能返回 null，表示取不到有效值。 示例值：RBAC
RiskType	String	风险类别,漏洞风险CVERisk,配置风险ConfigRisk 注意：此字段可能返回 null，表示取不到有效值。 示例值：ConfigRisk
RiskAttribute	String	检测项所属的风险类型,权限提升:PrivilegePromotion,拒绝服务:RefuseService,目录穿越:DirectoryEscape,未授权访问:UnauthorizedAccess,权限许可和访问控制问题:PrivilegeAndAccessControl,敏感信息泄露:SensitiveInfoLeak 注意：此字段可能返回 null，表示取不到有效值。 示例值：MaliciousTampering
RiskProperty	String	风险特征,Tag.存在EXP:ExistEXP,存在POD:ExistPOC,无需重启:NoNeedReboot, 服务重启:ServerRestart,远程信息泄露:RemoteInfoLeak,远程拒绝服务:RemoteRefuseService,远程利用:RemoteExploit,远程执行:RemoteExecute 注意：此字段可能返回 null，表示取不到有效值。 示例值：ExistEXP
CVENumber	String	CVE编号 注意：此字段可能返回 null，表示取不到有效值。 示例值：CVE_208
DiscoverTime	String	披露时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2023-08-11 11:18:23
Solution	String	解决方案 注意：此字段可能返回 null，表示取不到有效值。
CVSS	String	CVSS信息,用于画图 注意：此字段可能返回 null，表示取不到有效值。 示例值："AV:L/AC:L/Au:N/C:N/I:P/A:N"
CVSSScore	String	CVSS分数 注意：此字段可能返回 null，表示取不到有效值。 示例值："4.9"
RelateLink	String	参考连接 注意：此字段可能返回 null，表示取不到有效值。
AffectedType	String	影响类型，为Node或者Workload 注意：此字段可能返回 null，表示取不到有效值。 示例值：node
AffectedVersion	String	受影响的版本信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：runc <= 1.0.0-rc94
IgnoredAssetNum	Integer	忽略的资产数量 注意：此字段可能返回 null，表示取不到有效值。 示例值：11
IsIgnored	Boolean	是否忽略该检测项 注意：此字段可能返回 null，表示取不到有效值。 示例值：true
RiskAssessment	String	受影响评估 注意：此字段可能返回 null，表示取不到有效值。 示例值：影响评估

ClusterCheckTaskItem

集群检查任务入参

被如下接口引用：CreateClusterCheckTask。

名称	类型	必选	描述
ClusterId	String	是	指定要扫描的集群ID 示例值：cls-q4xsuyig
ClusterRegion	String	是	集群所属地域 示例值：ap-guangzhou
NodeIp	String	否	指定要扫描的节点IP 示例值：10.0.0.19
WorkloadName	String	否	按照要扫描的workload名字

ClusterCreateComponentItem

CreateCheckComponent的入口参数,用于批量安装防御容器

被如下接口引用：CreateCheckComponent。

名称	类型	必选	描述
ClusterId	String	是	要安装组件的集群ID。 示例值：cls-0zmsjvko
ClusterRegion	String	是	该集群对应的地域 示例值：ap-guangzhou

ClusterCustomParameters

集群自定义参数

被如下接口引用：DescribeAgentDaemonSetCmd。

名称	类型	必选	描述
Name	String	是	参数名 示例值：clustername
Values	Array of String	是	参数值

ClusterInfoItem

集群资产返回的结构体

被如下接口引用：DescribeUserCluster。

名称	类型	描述
ClusterId	String	集群id 示例值：cls-jvrv0kf2
ClusterName	String	集群名字 示例值：tke_test
ClusterVersion	String	集群版本 示例值：1.8.8
ClusterOs	String	集群操作系统 示例值：ubuntu18.04.1x86_64
ClusterType	String	集群类型 示例值：MANAGED_CLUSTER
ClusterNodeNum	Integer	集群节点数 示例值：2
Region	String	集群区域 示例值：ap-guangzhou
DefenderStatus	String	防护状态: 已防护: Defended 未防护: UnDefended 示例值：UnDefended
ClusterStatus	String	集群状态 示例值：Running
ClusterSubStatus	String	集群运行子状态
ClusterCheckMode	String	集群的检测模式，为Cluster_Normal或者Cluster_Actived. 示例值：Cluster_Normal
ClusterAutoCheck	Boolean	是否自动定期检测 示例值：false
DefenderErrorReason	String	防护容器部署失败原因，为UserDaemonSetNotReady时,和UnreadyNodeNum转成"N个节点防御容器为就绪"，其他错误直接展示 示例值：NodeNotReady
UnreadyNodeNum	Integer	防御容器没有ready状态的节点数量 示例值：2
SeriousRiskCount	Integer	严重风险检查项的数量 示例值：3
HighRiskCount	Integer	高风险检查项的数量 示例值：4
MiddleRiskCount	Integer	中风险检查项的数量 示例值：3
HintRiskCount	Integer	提示风险检查项的数量 示例值：2
CheckFailReason	String	检查失败原因 示例值：No_Result
CheckStatus	String	检查状态,为Task_Running, NoRisk, HasRisk, Uncheck, Task_Error 示例值：Checking
TaskCreateTime	String	任务创建时间,检查时间
AccessedStatus	String	接入状态: 未接入: AccessedNone 已防护: AccessedDefended 未防护: AccessedInstalled 部分防护: AccessedPartialDefence 接入异常: AccessedException 卸载异常: AccessedUninstallException 接入中: AccessedInstalling 卸载中: AccessedUninstalling 注意：此字段可能返回 null，表示取不到有效值。
AccessedSubStatus	String	接入失败原因 注意：此字段可能返回 null，表示取不到有效值。
NodeCount	Integer	节点总数 注意：此字段可能返回 null，表示取不到有效值。
OffLineNodeCount	Integer	离线节点数 注意：此字段可能返回 null，表示取不到有效值。
UnInstallAgentNodeCount	Integer	未安装agent节点数 注意：此字段可能返回 null，表示取不到有效值。
ChargeCoresCnt	Integer	计费核数(弹性计费核数+普通计费核数) 注意：此字段可能返回 null，表示取不到有效值。
MasterAddresses	Array of String	master 地址列表
CoresCnt	Integer	核数
ClusterAuditStatus	String	集群审计开关状态： 已关闭Closed/关闭中Closing/关闭失败CloseFailed/已开启Opened/开启中Opening/开启失败OpenFailed
ClusterAuditFailedInfo	String	集群审计开关失败信息

ClusterNodeInfo

集群的节点信息

被如下接口引用：DescribeClusterNodes。

名称	类型	描述
InstanceId	String	实例id 示例值：ins-qj24hgj0
PrivateIpAddresses	String	内网ip地址 示例值："10.1.1.22"
InstanceRole	String	节点的角色，Master、Work等 示例值：Master
InstanceState	String	实例的状态（running 运行中，initializing 初始化中，failed 异常） 示例值：Running
NodeName	String	节点名称 示例值：tke_cls-abhq0j4o_master_etcd1
AgentStatus	String	agent安装状态 注意：此字段可能返回 null，表示取不到有效值。 示例值：ONLINE
PublicIP	String	公网ip 注意：此字段可能返回 null，表示取不到有效值。 示例值：119.29.217.112
HostID	String	节点ID 注意：此字段可能返回 null，表示取不到有效值。 示例值：d4cfa6cc-a6a5-49da-a050-cb5892f60e3f
MachineType	String	主机类型(普通节点情况) 注意：此字段可能返回 null，表示取不到有效值。 示例值：MASTER
NodeType	String	节点类型( NORMAL: 普通节点 SUPER:超级节点 ) 注意：此字段可能返回 null，表示取不到有效值。 示例值：NORMAL
UUID	String	uuid 注意：此字段可能返回 null，表示取不到有效值。 示例值：d4cfa6cc-a6a5-49da-a050-cb5892f60e3f
ChargeCoresCnt	Integer	计费核数 注意：此字段可能返回 null，表示取不到有效值。 示例值：1
DefendStatus	String	防护状态: 已防护: Defended 未防护: UnDefended 注意：此字段可能返回 null，表示取不到有效值。 示例值：UnDefended

ClusterPodInfo

集群的pod详细信息

被如下接口引用：DescribeUserPodList。

名称	类型	描述
PodName	String	Pod名称. 示例值：wktest-6486d6544d-v9gkn
Status	String	Pod状态 示例值：Running
PodIP	String	Pod IP 示例值：10.0.0.9
NodeLanIP	String	节点内网Ip 示例值：10.0.0.11
WorkloadName	String	所属的工作负载名字 示例值：wktest-6486d6544d
WorkloadKind	String	所属工作负载类型 示例值：Deployment
ClusterName	String	所属集群名字 示例值：wk-cluster
ClusterId	String	所属集群ID 示例值：cls-as2mkd13
Namespace	String	所属命名空间 示例值：Default
Region	String	所属地域 示例值：ap-guangzhou
Age	String	运行时间 示例值：78d
StartTime	String	创建时间 示例值：Wed, 24 Nov 2021 11:31:16
Restarts	Integer	重启次数 示例值：12
ServiceName	String	关联的service名字 示例值：wk-service
ServiceCount	Integer	关联的service数量 示例值：2
ContainerName	String	关联的容器名字 示例值：k8s_cluster-security-agent_cluster-security-defender-f8fhj_kube-
ContainerCount	Integer	关联的容器数量 示例值：3
CPU	Integer	CPU占用率 示例值：0
Memory	Integer	内存占用量 示例值：16
Labels	String	Pod标签
ClusterStatus	String	集群状态 示例值：CSR_RUNNING
WorkloadLabels	String	工作负载标签 示例值：deathstar-f449b9b55
ContainerId	String	容器Id 示例值：54caeae43523402fcc17cd3af129203bcb4237c63928b9f25a1ffadd06d98969
HostName	String	主机名称 示例值：test-host-name
HostId	String	主机Id 示例值：ins-qj24hgj0
ClusterType	String	集群类型 示例值：INDEPENDENT_CLUSTER
NodeName	String	节点名称 示例值：test-node
NodeType	String	NORMAL：普通节点 SUPER：超级节点 示例值：NORMAL
ChargeCoresCnt	Integer	计费核数 示例值：1

ClusterRiskItem

风险项是检查完之后，有问题的检测项，并且加了一些检查结果信息。

被如下接口引用：DescribeRiskList。

名称	类型	描述
CheckItem	ClusterCheckItem	检测项相关信息
VerifyInfo	String	验证信息
ErrorMessage	String	事件描述,检查的错误信息
AffectedClusterCount	Integer	受影响的集群数量 示例值：10
AffectedNodeCount	Integer	受影响的节点数量 示例值：3

ComplianceAffectedAsset

表示检测项所影响的资产的信息。

被如下接口引用：DescribeCompliancePolicyItemAffectedAssetList。

名称	类型	描述
CustomerAssetId	Integer	为客户分配的唯一的资产项的ID。 示例值：1001
AssetName	String	资产项的名称。 示例值：container-1001
AssetType	String	资产项的类型 示例值：ASSET_CONTAINER
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值： 无
NodeName	String	节点名称。
LastCheckTime	String	上次检测的时间，格式为”YYYY-MM-DD HH:m::SS“。 如果没有检测过，此处为”0000-00-00 00:00:00“。
CheckResult	String	检测结果。取值为： RESULT_FAILED: 未通过 RESULT_PASSED: 通过 示例值：RESULT_PASSED
HostIP	String	主机IP 注意：此字段可能返回 null，表示取不到有效值。 示例值：1.1.1.1
ImageTag	String	镜像的tag 注意：此字段可能返回 null，表示取不到有效值。 示例值：latest
VerifyInfo	String	检查项验证信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：/etc/kubenetes/ca.key 600
InstanceId	String	主机实例id 注意：此字段可能返回 null，表示取不到有效值。 示例值：ins-asoqewkn
ImageRegistryInfo	ImageRegistryInfo	镜像仓库信息
ClusterID	String	集群id 示例值：test-cluster-id
ClusterName	String	集群名称 示例值：test-cluster-name

ComplianceAssetDetailInfo

表示一项资产的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
CustomerAssetId	Integer	客户资产的ID。 示例值：111
AssetType	String	资产类别。 示例值：ASSET_CONTAINER
AssetName	String	资产的名称。 示例值：happ_container
NodeName	String	资产所属的节点的名称。 示例值：node-1
HostName	String	资产所在的主机的名称。 示例值：server-host-1
HostIP	String	资产所在的主机的IP。 示例值：10.10.10.10
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_RUNNING
PassedPolicyItemCount	Integer	此类资产通过的检测项的数目。 示例值：0
FailedPolicyItemCount	Integer	此类资产未通过的检测的数目。 示例值：0
LastCheckTime	Timestamp	上次检测的时间。 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-04-07 14:16:00
CheckResult	String	检测结果： RESULT_FAILED: 未通过。 RESULT_PASSED: 通过。 注意：此字段可能返回 null，表示取不到有效值。 示例值：RESULT_PASSED
AssetStatus	String	资产的运行状态。 示例值：ASSET_NORMAL
AssetCreateTime	Timestamp	创建资产的时间。 ASSET_NORMAL: 正常运行， ASSET_PAUSED: 暂停运行， ASSET_STOPPED: 停止运行， ASSET_ABNORMAL: 异常 示例值：2021-04-07 14:16:00

ComplianceAssetInfo

表示一项资产的信息。

被如下接口引用：DescribeComplianceAssetList。

名称	类型	描述
CustomerAssetId	Integer	客户资产的ID。 示例值：1001
AssetType	String	资产类别。 示例值：ASSET_CONTAINER
AssetName	String	资产的名称。 示例值：happy_container
ImageTag	String	当资产为镜像时，这个字段为镜像Tag。 注意：此字段可能返回 null，表示取不到有效值。 示例值：latest
HostIP	String	资产所在的主机IP。 示例值：10.10.10.10
NodeName	String	资产所属的节点的名称 示例值：node-1
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_FINISHED
PassedPolicyItemCount	Integer	此类资产通过的检测项的数目。 注意：此字段可能返回 null，表示取不到有效值。 示例值：0
FailedPolicyItemCount	Integer	此类资产未通过的检测的数目。 注意：此字段可能返回 null，表示取不到有效值。 示例值：0
LastCheckTime	Timestamp	上次检测的时间。 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-04-07 14:11:00
CheckResult	String	检测结果： RESULT_FAILED: 未通过。 RESULT_PASSED: 通过。 注意：此字段可能返回 null，表示取不到有效值。 示例值：RESULT_PASSED
InstanceId	String	主机节点的实例id 注意：此字段可能返回 null，表示取不到有效值。 示例值：ins-asoqewkn
ImageRegistryInfo	ImageRegistryInfo	镜像仓库信息
ClusterID	String	集群id 示例值：test-cluster-id
ClusterName	String	集群名称 示例值：test-cluster-name

ComplianceAssetPolicyItem

表示一条检测项的信息。

被如下接口引用：DescribeComplianceAssetPolicyItemList。

名称	类型	描述
CustomerPolicyItemId	Integer	为客户分配的唯一的检测项的ID。 示例值：111
BasePolicyItemId	Integer	检测项的原始ID 示例值：1
Name	String	检测项的名称。
Category	String	检测项所属的类型的名称
BenchmarkStandardId	Integer	所属的合规标准的ID 示例值：111
BenchmarkStandardName	String	所属的合规标准的名称 示例值：CIS Docker
RiskLevel	String	威胁等级 示例值：RISK_HIGH
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_INIT
CheckResult	String	检测结果 RESULT_PASSED: 通过 RESULT_FAILED: 未通过 注意：此字段可能返回 null，表示取不到有效值。 示例值：RESULT_PASSED
WhitelistId	Integer	检测项对应的白名单项的ID。如果存在且非0，表示检测项被用户忽略。 注意：此字段可能返回 null，表示取不到有效值。 示例值：11145
FixSuggestion	String	处理建议。
LastCheckTime	String	最近检测的时间。 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-04-07 14:38:00
VerifyInfo	String	验证信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：/etc/kubernetes/kube-scheduler/kubeconfig ownership is root:root

ComplianceAssetPolicySetItem

资产+检查项ids 集合单元

被如下接口引用：AddComplianceAssetPolicySetToWhitelist。

名称	类型	必选	描述
CustomerAssetItemId	Integer	是	资产ID 示例值：10001
CustomerPolicyItemIdSet	Array of Integer	否	需要忽略指定资产内的检查项ID列表，为空表示所有 示例值：[10001]

ComplianceAssetSummary

表示一类资产的总览信息。

被如下接口引用：DescribeComplianceTaskAssetSummary。

名称	类型	描述
AssetType	String	资产类别。 示例值：ASSET_CONTAINER
IsCustomerFirstCheck	Boolean	是否为客户的首次检测。与CheckStatus配合使用。 示例值：true
CheckStatus	String	检测状态 CHECK_UNINIT, 用户未启用此功能 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_RUNNING
CheckProgress	Float	此类别的检测进度，为 0~100 的数。若未在检测中，无此字段。 注意：此字段可能返回 null，表示取不到有效值。 示例值：90
PassedPolicyItemCount	Integer	此类资产通过的检测项的数目。 示例值：0
FailedPolicyItemCount	Integer	此类资产未通过的检测的数目。 示例值：0
FailedCriticalPolicyItemCount	Integer	此类资产下未通过的严重级别的检测项的数目。 示例值：0
FailedHighRiskPolicyItemCount	Integer	此类资产下未通过的高危检测项的数目。 示例值：0
FailedMediumRiskPolicyItemCount	Integer	此类资产下未通过的中危检测项的数目。 示例值：0
FailedLowRiskPolicyItemCount	Integer	此类资产下未通过的低危检测项的数目。 示例值：0
NoticePolicyItemCount	Integer	此类资产下提示级别的检测项的数目。 示例值：0
PassedAssetCount	Integer	通过检测的资产的数目。 示例值：0
FailedAssetCount	Integer	未通过检测的资产的数目。 示例值：0
AssetPassedRate	Float	此类资产的合规率，0~100的数。 示例值：90
ScanFailedAssetCount	Integer	检测失败的资产的数目。 示例值：0
CheckCostTime	Float	上次检测的耗时，单位为秒。 注意：此字段可能返回 null，表示取不到有效值。 示例值：100
LastCheckTime	Timestamp	上次检测的时间。 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-04-07 11:35:00
PeriodRule	CompliancePeriodTaskRule	定时检测规则。
OpenPolicyItemCount	Integer	已开启的检查项总数 注意：此字段可能返回 null，表示取不到有效值。 示例值：0
IgnoredPolicyItemCount	Integer	已忽略的检查项总数 注意：此字段可能返回 null，表示取不到有效值。 示例值：0
TotalPolicyItemCount	Integer	总检测项数 注意：此字段可能返回 null，表示取不到有效值。 示例值：10
DetectHostCount	Integer	检测主机数 注意：此字段可能返回 null，表示取不到有效值。 示例值：1
LeftTime	Integer	当前任务剩余时间，单位秒 注意：此字段可能返回 null，表示取不到有效值。 示例值：100

ComplianceBenchmarkStandard

表示一个合规标准的信息。

被如下接口引用：DescribeCompliancePeriodTaskList。

名称	类型	描述
StandardId	Integer	合规标准的ID 示例值：345634
Name	String	合规标准的名称 示例值：CIS Docker
PolicyItemCount	Integer	合规标准包含的数目 示例值：354
Enabled	Boolean	是否启用此标准 示例值：true
Description	String	标准的描述 示例值：CIS Docker

ComplianceBenchmarkStandardEnable

表示是否启用合规标准。

被如下接口引用：ModifyCompliancePeriodTask。

名称	类型	必选	描述
StandardId	Integer	是	合规标准的ID。 示例值：3563456
Enable	Boolean	是	是否启用合规标准 示例值：true

ComplianceContainerDetailInfo

表示容器资产专属的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
ContainerId	String	容器在主机上的ID。 示例值：1114567890abndef
PodName	String	容器所属的Pod的名称。 注意：此字段可能返回 null，表示取不到有效值。 示例值：nginx-server

ComplianceFilters

键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等 若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。 若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

被如下接口引用：DescribeAffectedNodeList, DescribeAffectedWorkloadList, DescribeCheckItemList, DescribeClusterNodes, DescribeComplianceAssetList, DescribeComplianceAssetPolicyItemList, DescribeCompliancePolicyItemAffectedAssetList, DescribeComplianceScanFailedAssetList, DescribeComplianceTaskPolicyItemSummaryList, DescribeComplianceWhitelistItemList, DescribeNetworkFirewallAuditRecord, DescribeNetworkFirewallClusterList, DescribeNetworkFirewallNamespaceLabelList, DescribeNetworkFirewallNamespaceList, DescribeNetworkFirewallPodLabelsList, DescribeNetworkFirewallPolicyList, DescribeRiskList, DescribeUserCluster, DescribeUserPodList。

名称	类型	必选	描述
Name	String	是	过滤键的名称 示例值：ItemType
Values	Array of String	是	一个或者多个过滤值。
ExactMatch	Boolean	否	是否模糊查询。默认为是。 示例值：true

ComplianceHostDetailInfo

表示主机资产专属的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
DockerVersion	String	主机上的Docker版本。 注意：此字段可能返回 null，表示取不到有效值。 示例值：19.08.1
K8SVersion	String	主机上的K8S的版本。 注意：此字段可能返回 null，表示取不到有效值。 示例值：1.1.1
ContainerdVersion	String	主机上Containerd版本 注意：此字段可能返回 null，表示取不到有效值。 示例值：1.5

ComplianceImageDetailInfo

表示镜像资产专属的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
ImageId	String	镜像在主机上的ID。 示例值：sha256:80beff5ff34259ceb7fbe9cd10b2d94912618f5b5595f234349c5bb0cd4f9211
ImageName	String	镜像的名称。 示例值：ubuntu
ImageTag	String	镜像的Tag。 示例值：latest
Repository	String	镜像所在远程仓库的路径。 注意：此字段可能返回 null，表示取不到有效值。

ComplianceK8SDetailInfo

表示K8S资产专属的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
ClusterName	String	K8S集群的名称。 注意：此字段可能返回 null，表示取不到有效值。
ClusterVersion	String	K8S集群的版本。 注意：此字段可能返回 null，表示取不到有效值。

CompliancePeriodTask

表示一个合规基线检测定时任务的信息。

被如下接口引用：DescribeCompliancePeriodTaskList。

名称	类型	描述
PeriodTaskId	Integer	周期任务的ID 示例值：343456
AssetType	String	资产类型。 ASSET_CONTAINER, 容器 ASSET_IMAGE, 镜像 ASSET_HOST, 主机 ASSET_K8S, K8S资产 示例值：ASSET_CONTAINER
LastTriggerTime	Timestamp	最近一次触发的时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-04-06 19:51:00
TotalPolicyItemCount	Integer	总的检查项数目 示例值：0
PeriodRule	CompliancePeriodTaskRule	周期设置
BenchmarkStandardSet	Array of ComplianceBenchmarkStandard	合规标准列表

CompliancePeriodTaskRule

表示一个定时任务的周期设置

被如下接口引用：DescribeCompliancePeriodTaskList, DescribeComplianceTaskAssetSummary, ModifyCompliancePeriodTask。

名称	类型	必选	描述
Frequency	Integer	是	执行的频率（几天一次），取值为：1,3,7。 示例值：1
ExecutionTime	String	是	在这天的什么时间执行，格式为：HH:mm:SS。 示例值：04:00:00
Enable	Boolean	否	是否开启 注意：此字段可能返回 null，表示取不到有效值。 示例值：true

CompliancePolicyAssetSetItem

检查项+资产ids 的集合单元

被如下接口引用：DeleteCompliancePolicyAssetSetFromWhitelist。

名称	类型	必选	描述
CustomerPolicyItemId	Integer	是	检查项ID 示例值：10001
CustomerAssetItemIdSet	Array of Integer	否	需要忽略指定检查项内的资产ID列表，为空表示所有 示例值：[10001,10002]

CompliancePolicyItemSummary

表示一条检测项对应的汇总信息。

被如下接口引用：DescribeCompliancePolicyItemAffectedSummary, DescribeComplianceTaskPolicyItemSummaryList。

名称	类型	描述
CustomerPolicyItemId	Integer	为客户分配的唯一的检测项的ID。 示例值：34534
BasePolicyItemId	Integer	检测项的原始ID。 示例值：121
Name	String	检测项的名称。 示例值：Docker
Category	String	检测项所属的类型，枚举字符串。
BenchmarkStandardName	String	所属的合规标准
RiskLevel	String	威胁等级。RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。
AssetType	String	检测项所属的资产类型 示例值：ASSET_CONTAINER
LastCheckTime	Timestamp	最近检测的时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-04-06 20:53:00
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_RUNNING
CheckResult	String	检测结果。RESULT_PASSED: 通过 RESULT_FAILED: 未通过 注意：此字段可能返回 null，表示取不到有效值。
PassedAssetCount	Integer	通过检测的资产的数目 注意：此字段可能返回 null，表示取不到有效值。 示例值：121
FailedAssetCount	Integer	未通过检测的资产的数目 注意：此字段可能返回 null，表示取不到有效值。 示例值：121
WhitelistId	Integer	检测项对应的白名单项的ID。如果存在且非0，表示检测项被用户忽略。 注意：此字段可能返回 null，表示取不到有效值。 示例值：121
FixSuggestion	String	处理建议。
BenchmarkStandardId	Integer	所属的合规标准的ID 示例值：121
ApplicableVersion	String	检测项适用的版本 注意：此字段可能返回 null，表示取不到有效值。 示例值：k8s 1.16-1.23, tke 1.24
Description	String	检查项描述 注意：此字段可能返回 null，表示取不到有效值。
AuditProcedure	String	检查项审计方法 注意：此字段可能返回 null，表示取不到有效值。
IsEnable	Integer	是否开启 0 关闭 1 开启 注意：此字段可能返回 null，表示取不到有效值。 示例值：1

ComplianceScanFailedAsset

表示检测失败的资产的信息。

被如下接口引用：DescribeComplianceScanFailedAssetList。

名称	类型	描述
CustomerAssetId	Integer	客户资产的ID。 示例值：10001
AssetType	String	资产类别。 示例值：ASSET_CONTAINER
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_FAILED
AssetName	String	资产的名称。 示例值：happy_container
FailureReason	String	资产检测失败的原因。 示例值：网络异常
Suggestion	String	检测失败的处理建议。 示例值：请连接网络后重试
CheckTime	Timestamp	检测的时间。

ComplianceWhitelistItem

表示一条白名单记录。

被如下接口引用：DescribeComplianceWhitelistItemList。

名称	类型	描述
WhitelistItemId	Integer	白名单项的ID。 示例值：1
CustomerPolicyItemId	Integer	客户检测项的ID。 示例值：1
Name	String	检测项的名称。
StandardName	String	合规标准的名称。
StandardId	Integer	合规标准的ID。 示例值：1001
AffectedAssetCount	Integer	检测项影响的资产的数目。 示例值：0
LastUpdateTime	Timestamp	最后更新的时间
InsertTime	Timestamp	加入到白名单的时间

ComponentInfo

容器组件信息

被如下接口引用：DescribeAssetComponentList。

名称	类型	描述
Name	String	名称
Version	String	版本

ComponentsInfo

组件信息

被如下接口引用：DescribeAssetImageRegistryVulList。

名称	类型	描述
Version	String	组件版本信息 注意：此字段可能返回 null，表示取不到有效值。
FixedVersion	String	可修复版本 注意：此字段可能返回 null，表示取不到有效值。
Path	String	路径 注意：此字段可能返回 null，表示取不到有效值。
Type	String	类型 注意：此字段可能返回 null，表示取不到有效值。
Name	String	组件名称 注意：此字段可能返回 null，表示取不到有效值。

ConnDetectConfig

联通性检测配置

被如下接口引用：AddAssetImageRegistryRegistryDetail, UpdateAssetImageRegistryRegistryDetail。

名称	类型	必选	描述
Quuid	String	否	主机quuid 示例值：09c315fc-161d-42c7-bb74-d86d943e4685
Uuid	String	否	主机uuid 示例值：09c315fc-161d-42c7-bb74-d86d943e4685

ContainerInfo

容器列表集合

被如下接口引用：DescribeAssetContainerList。

名称	类型	描述
ContainerID	String	容器id
ContainerName	String	容器名称
Status	String	容器运行状态
CreateTime	String	创建时间
RunAs	String	运行用户
Cmd	String	命令行
CPUUsage	Integer	CPU使用率 *1000 示例值：1
RamUsage	Integer	内存使用 kb 示例值：1
ImageName	String	镜像名称
ImageID	String	镜像id
POD	String	镜像id
HostID	String	主机id
HostIP	String	主机ip
UpdateTime	String	更新时间
HostName	String	主机名称
PublicIp	String	外网ip
NetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED
NetSubStatus	String	网络子状态
IsolateSource	String	隔离来源 注意：此字段可能返回 null，表示取不到有效值。
IsolateTime	String	隔离时间 注意：此字段可能返回 null，表示取不到有效值。
NodeID	String	超级节点id
PodIP	String	podip
PodName	String	pod名称
NodeType	String	节点类型:节点类型：NORMAL普通节点、SUPER超级节点
NodeUniqueID	String	超级节点唯一id
PodCpu	Integer	所属Pod的CPU
PodMem	Integer	所属Pod的内存
ClusterName	String	集群名称
ClusterID	String	集群ID
PodUid	String	pod uid 注意：此字段可能返回 null，表示取不到有效值。

ContainerMount

容器挂载信息

被如下接口引用：DescribeAssetContainerDetail。

名称	类型	描述
Type	String	挂载类型 bind
Source	String	宿主机路径
Destination	String	容器内路径
Mode	String	模式
RW	Boolean	读写权限
Propagation	String	传播类型
Name	String	名称
Driver	String	驱动

ContainerNetwork

容器网络信息

被如下接口引用：DescribeAssetContainerDetail。

名称	类型	描述
EndpointID	String	endpoint id
Mode	String	模式:bridge
Name	String	网络名称
NetworkID	String	网络ID
Gateway	String	网关
Ipv4	String	IPV4地址
Ipv6	String	IPV6地址
MAC	String	MAC 地址

EmergencyVulInfo

应急漏洞列表信息

被如下接口引用：DescribeEmergencyVulList。

名称	类型	描述
Name	String	漏洞名称
Tags	Array of String	漏洞标签 注意：此字段可能返回 null，表示取不到有效值。
CVSSV3Score	Float	CVSS V3分数 注意：此字段可能返回 null，表示取不到有效值。
Level	String	风险等级 注意：此字段可能返回 null，表示取不到有效值。
CVEID	String	CVE编号
Category	String	漏洞类型 注意：此字段可能返回 null，表示取不到有效值。
SubmitTime	String	漏洞披露时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00
LatestFoundTime	String	最近发现时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00
Status	String	应急漏洞风险情况：NOT_SCAN：未扫描，SCANNING：扫描中，SCANNED_NOT_RISK：已扫描，暂未风险 ，SCANNED_RISK：已扫描存在风险
ID	Integer	漏洞ID
PocID	String	漏洞PocID
DefenceStatus	String	防御状态，NO_DEFENDED:未防御，DEFENDED:已防御 注意：此字段可能返回 null，表示取不到有效值。
DefenceScope	String	漏洞防御主机范围: MANUAL:自选主机节点，ALL:全部 注意：此字段可能返回 null，表示取不到有效值。
DefenceHostCount	Integer	漏洞防御主机数量 注意：此字段可能返回 null，表示取不到有效值。
DefendedCount	Integer	已防御攻击次数 注意：此字段可能返回 null，表示取不到有效值。

EscapeEventDescription

运行时容器逃逸事件描述信息

被如下接口引用：DescribeEscapeEventDetail。

名称	类型	描述
Description	String	事件规则
Solution	String	解决方案
Remark	String	事件备注信息 注意：此字段可能返回 null，表示取不到有效值。
OperationTime	String	事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。

EscapeEventInfo

容器逃逸事件列表

被如下接口引用：DescribeEscapeEventInfo。

名称	类型	描述
EventType	String	事件类型 ESCAPE_CGROUPS：利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE：篡改敏感文件逃逸 ESCAPE_DOCKER_API：访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED：逃逸漏洞利用 MOUNT_SENSITIVE_PTAH：敏感路径挂载 PRIVILEGE_CONTAINER_START：特权容器 PRIVILEGE：程序提权逃逸 示例值：ESCAPE_HOST_ACESS_FILE
ContainerName	String	容器名 示例值：tcs_runtime:latest
ImageName	String	镜像名 示例值：/condescending_allen
Status	String	状态，EVENT_UNDEAL:未处理，EVENT_DEALED:已处理，EVENT_INGNORE:忽略 示例值：EVENT_INGNORE
EventId	String	事件记录的唯一id 示例值：345645365
NodeName	String	节点名称 示例值：VM-0-13-centos
PodName	String	pod(实例)的名字 示例值：/
FoundTime	Timestamp	生成时间 示例值：2020-1-1 12:00:00
EventName	String	事件名字， 宿主机文件访问逃逸、 Syscall逃逸、 MountNamespace逃逸、 程序提权逃逸、 特权容器启动逃逸、 敏感路径挂载 示例值：敏感路径挂载
ImageId	String	镜像id，用于跳转 示例值：sha256:9aae1601d6832af6c69ef257f09f9d4e41646ed287a269cf62ac39d8d
ContainerId	String	容器id，用于跳转 示例值：b1a95186d40db53682751a3d51981abdbc1427b1983b63a2e7bf48ab156a9a22
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件描述 示例值：
EventCount	Integer	事件数量 示例值：1
LatestFoundTime	Timestamp	最近生成时间 示例值：2020-2-2 13:00:00
NodeIP	String	节点IP 注意：此字段可能返回 null，表示取不到有效值。
HostID	String	主机IP 注意：此字段可能返回 null，表示取不到有效值。
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 注意：此字段可能返回 null，表示取不到有效值。 示例值：NORMAL
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意：此字段可能返回 null，表示取不到有效值。 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 注意：此字段可能返回 null，表示取不到有效值。 示例值：
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：DESTROYED
ClusterID	String	节点所属集群ID
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点
PodIP	String	pod ip
NodeUniqueID	String	节点唯一id
PublicIP	String	节点公网ip
NodeID	String	节点id
HostIP	String	节点内网ip
ClusterName	String	集群名称

EscapeEventTendencyInfo

待处理逃逸事件趋势

被如下接口引用：DescribeEscapeEventTendency。

名称	类型	描述
RiskContainerEventCount	Integer	待处理风险容器事件总数 示例值：1
ProcessPrivilegeEventCount	Integer	待处理程序特权事件总数 示例值：1
ContainerEscapeEventCount	Integer	待处理容器逃逸事件总数 示例值：1
Date	Date	日期 示例值：2020-10-01

EscapeRule

容器逃逸扫描策略开关信息

被如下接口引用：DescribeEscapeRuleInfo。

名称	类型	描述
Type	String	规则类型 ESCAPE_HOST_ACESS_FILE:宿主机文件访问逃逸 ESCAPE_MOUNT_NAMESPACE:MountNamespace逃逸 ESCAPE_PRIVILEDGE:程序提权逃逸 ESCAPE_PRIVILEDGE_CONTAINER_START:特权容器启动逃逸 ESCAPE_MOUNT_SENSITIVE_PTAH:敏感路径挂载 ESCAPE_SYSCALL:Syscall逃逸 示例值：ESCAPE_HOST_ACESS_FILE
Name	String	规则名称 宿主机文件访问逃逸、 Syscall逃逸、 MountNamespace逃逸、 程序提权逃逸、 特权容器启动逃逸、 敏感路径挂载 示例值：敏感路径挂载
IsEnable	Boolean	是否打开：false否 ，true是 示例值：true
Group	String	规则组别。RISK_CONTAINER：风险容器，PROCESS_PRIVILEGE：程序特权，CONTAINER_ESCAPE：容器逃逸 示例值：RISK_CONTAINER

EscapeRuleEnabled

修改容器逃逸扫描策略开关信息

被如下接口引用：ModifyEscapeRule。

名称	类型	必选	描述
Type	String	是	规则类型 ESCAPE_CGROUPS：利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE：篡改敏感文件逃逸 ESCAPE_DOCKER_API：访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED：逃逸漏洞利用 MOUNT_SENSITIVE_PTAH：敏感路径挂载 PRIVILEGE_CONTAINER_START：特权容器 PRIVILEGE：程序提权逃逸 示例值：ESCAPE_HOST_ACESS_FILE
IsEnable	Boolean	是	是否打开：false否 ，true是 示例值：true

EscapeWhiteListInfo

逃逸白名单

被如下接口引用：DescribeEscapeWhiteList。

名称	类型	描述
ImageID	String	镜像ID
ImageName	String	镜像名称
ID	Integer	白名单记录ID
HostCount	Integer	关联主机数量
ContainerCount	Integer	关联容器数量
EventType	Array of String	加白事件类型
InsertTime	String	创建时间 示例值：2021-05-01 00:00:00
UpdateTime	String	更新时间 示例值：2021-05-02 00:00:00
ImageSize	Integer	镜像大小 示例值：1

EventEscapeImageInfo

风险容器信息

被如下接口引用：DescribeEventEscapeImageList。

名称	类型	描述
ImageId	String	镜像id，用于跳转 示例值：sha256:9aae1601d6832af6c69ef257f09f9d4e41646ed287a269cf62ac39d8d
UniqueKey	String	唯一值
EventType	String	事件类型 ESCAPE_CGROUPS：利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE：篡改敏感文件逃逸 ESCAPE_DOCKER_API：访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED：逃逸漏洞利用 MOUNT_SENSITIVE_PTAH：敏感路径挂载 PRIVILEGE_CONTAINER_START：特权容器 PRIVILEGE：程序提权逃逸 示例值：MOUNT_SENSITIVE_PTAH
OriginEventType	String	原始事件类型 示例值：203
ImageName	String	镜像名 示例值：/condescending_allen
ContainerCount	Integer	容器数量 示例值：1
FoundTime	Timestamp	生成时间 示例值：2020-1-1 12:00:00
LatestFoundTime	Timestamp	最近生成时间 示例值：2020-2-2 13:00:00
EventCount	Integer	事件数量 示例值：1
Status	String	状态，EVENT_UNDEAL:未处理，EVENT_DEALED:已处理，EVENT_INGNORE:忽略 示例值：EVENT_INGNORE
Description	String	风险描述
Solution	String	解决方案

ExportJobInfo

导出任务详情

被如下接口引用：DescribeExportJobManageList。

名称	类型	描述
JobID	String	任务ID 示例值：965c55c5-8ab1-4e32-8425-4c441ad41adf4
JobName	String	任务名称 示例值：LocalImage-25ad32865-acd3612-1
Source	String	来源 示例值：LocalImage
ExportStatus	String	导出状态 示例值：RUNNING
ExportProgress	Integer	导出进度 示例值：0
FailureMsg	String	失败原因 示例值：success
Timeout	String	超时时间 示例值：2024-10-30 10:47:57
InsertTime	String	插入时间 示例值：2024-10-30 10:47:57

FileAttributeInfo

容器安全运行时，文件属性信息

被如下接口引用：DescribeAccessControlDetail。

名称	类型	描述
FileName	String	文件名 示例值：2.txt
FileType	String	文件类型 示例值：UNKOWN
FileSize	Integer	文件大小(字节) 示例值：100
FilePath	String	文件路径 示例值：/home/work/
FileCreateTime	Timestamp	文件创建时间 示例值：2020-1-1 12:00:00
LatestTamperedFileMTime	Timestamp	最近被篡改文件创建时间 示例值：2020-1-1 12:00:00
NewFile	String	新文件内容 示例值：kkkkk
FileDiff	String	新旧文件的差异 示例值：file diff

HostInfo

容器安全主机列表

被如下接口引用：DescribeAssetHostList。

名称	类型	描述
HostID	String	主机id
HostIP	String	主机ip即内网ip
HostName	String	主机名称
Group	String	业务组
DockerVersion	String	docker 版本
DockerFileSystemDriver	String	docker 文件系统类型
ImageCnt	Integer	镜像个数
ContainerCnt	Integer	容器个数
Status	String	agent运行状态
IsContainerd	Boolean	是否是Containerd
MachineType	String	主机来源：["CVM", "ECM", "LH", "BM"] 中的之一为腾讯云服务器；["Other"]之一非腾讯云服务器；
PublicIp	String	外网ip
Uuid	String	主机uuid
InstanceID	String	主机实例ID
RegionID	Integer	地域ID
Project	ProjectInfo	所属项目 注意：此字段可能返回 null，表示取不到有效值。
Tags	Array of TagInfo	标签 注意：此字段可能返回 null，表示取不到有效值。
ClusterID	String	集群id
ClusterName	String	集群名称
ClusterAccessedStatus	String	集群接入状态
ChargeCoresCnt	Integer	计费核数
DefendStatus	String	防护状态: 已防护: Defended 未防护: UnDefended
CoresCnt	Integer	核数

ImageAutoAuthorizedTask

镜像自动授权任务信息

被如下接口引用：DescribeImageAutoAuthorizedTaskList。

名称	类型	描述
TaskId	Integer	任务id
Type	String	授权方式，AUTO:自动授权，MANUAL:手动授权
AuthorizedDate	Date	任务日期
Source	String	镜像来源，LOCAL:本地镜像，REGISTRY:仓库镜像
LastAuthorizedTime	String	最近授权时间
SuccessCount	Integer	自动授权成功数
FailCount	Integer	自动授权失败数
LatestFailCode	String	最近任务失败码，REACH_LIMIT:达到授权上限，LICENSE_INSUFFICIENT:授权数不足

ImageComponent

容器安全镜像组件信息

被如下接口引用：DescribeImageComponentList。

名称	类型	描述
Name	String	组件名称
Version	String	组件版本
Path	String	组件路径
Type	String	组件类型
VulCount	Integer	组件漏洞数量 注意：此字段可能返回 null，表示取不到有效值。
ImageID	String	镜像ID 注意：此字段可能返回 null，表示取不到有效值。

ImageHost

容器安全 主机镜像关联列表

被如下接口引用：DescribeAssetImageHostList。

名称	类型	描述
ImageID	String	镜像id
HostID	String	主机id

ImageInfo

基本镜像信息

被如下接口引用：CreateAssetImageRegistryScanTask, CreateAssetImageRegistryScanTaskOneKey, DescribeAssetImageRegistryRiskInfoList, DescribeAssetImageRegistryRiskListExport, DescribeAssetImageRegistryScanStatusOneKey, DescribeAssetImageRegistryVirusList, DescribeAssetImageRegistryVirusListExport, DescribeAssetImageRegistryVulList, DescribeAssetImageRegistryVulListExport, DescribeImageRegistryTimingScanTask, ModifyAssetImageRegistryScanStop, ModifyAssetImageRegistryScanStopOneKey, UpdateImageRegistryTimingScanTask。

名称	类型	必选	描述
InstanceName	String	是	实例名称 示例值：test-instanceName
Namespace	String	是	命名空间 示例值：test-instanceNamespace
ImageName	String	是	镜像名称 示例值：test-imageName
ImageTag	String	是	镜像tag 示例值：test-imageTag
Force	String	是	强制扫描 示例值：true
ImageDigest	String	否	镜像id 示例值：sha256:1319b1eaa0b7bcebae63af321fa67559b9517e8494060403d083bb3508fe52c8
RegistryType	String	否	仓库类型 示例值：ccr
ImageRepoAddress	String	否	镜像仓库地址 示例值：ccr.ccs.tencentyun.com
InstanceId	String	否	实例id 示例值：test-instanceid

ImageProgress

基本镜像信息

被如下接口引用：DescribeAssetImageRegistryScanStatusOneKey。

名称	类型	描述
ImageId	String	镜像id 注意：此字段可能返回 null，表示取不到有效值。
RegistryType	String	仓库类型 注意：此字段可能返回 null，表示取不到有效值。
ImageRepoAddress	String	镜像仓库地址 注意：此字段可能返回 null，表示取不到有效值。
InstanceId	String	实例id 注意：此字段可能返回 null，表示取不到有效值。
InstanceName	String	实例名称 注意：此字段可能返回 null，表示取不到有效值。
Namespace	String	命名空间 注意：此字段可能返回 null，表示取不到有效值。
ImageName	String	仓库名称 注意：此字段可能返回 null，表示取不到有效值。
ImageTag	String	镜像tag 注意：此字段可能返回 null，表示取不到有效值。
ScanStatus	String	镜像扫描状态 注意：此字段可能返回 null，表示取不到有效值。
CveProgress	Integer	镜像cve扫描进度 注意：此字段可能返回 null，表示取不到有效值。
RiskProgress	Integer	镜像敏感扫描进度 注意：此字段可能返回 null，表示取不到有效值。
VirusProgress	Integer	镜像木马扫描进度 注意：此字段可能返回 null，表示取不到有效值。

ImageRegistryInfo

镜像仓库详情

被如下接口引用：DescribeComplianceAssetList, DescribeCompliancePolicyItemAffectedAssetList。

名称	类型	描述
Name	String	仓库名称 示例值：test1
Type	String	仓库类型 aws ccr harbor jfrog other-tcr quay tcr 示例值：tcr
Address	String	仓库地址 示例值：ccr.ccs.tencentyun.com/t-pot/logstash

ImageRepoInfo

容器安全镜像仓库列表

被如下接口引用：DescribeAssetImageRegistryList。

名称	类型	描述
ImageDigest	String	镜像Digest
ImageRepoAddress	String	镜像仓库地址
RegistryType	String	仓库类型
ImageName	String	镜像名称
ImageTag	String	镜像版本
ImageSize	Integer	镜像大小
ScanTime	String	最近扫描时间
ScanStatus	String	扫描状态
VulCnt	Integer	安全漏洞数
VirusCnt	Integer	木马病毒数
RiskCnt	Integer	风险行为数
IsTrustImage	Boolean	是否可信镜像
OsName	String	镜像系统
ScanVirusError	String	木马扫描错误 注意：此字段可能返回 null，表示取不到有效值。
ScanVulError	String	漏洞扫描错误 注意：此字段可能返回 null，表示取不到有效值。
InstanceId	String	实例id
InstanceName	String	实例名称
Namespace	String	命名空间
ScanRiskError	String	高危扫描错误 注意：此字段可能返回 null，表示取不到有效值。
ScanVirusProgress	Integer	敏感信息扫描进度 注意：此字段可能返回 null，表示取不到有效值。
ScanVulProgress	Integer	木马扫描进度 注意：此字段可能返回 null，表示取不到有效值。
ScanRiskProgress	Integer	漏洞扫描进度 注意：此字段可能返回 null，表示取不到有效值。
ScanRemainTime	Integer	剩余扫描时间秒 注意：此字段可能返回 null，表示取不到有效值。
CveStatus	String	cve扫描状态 注意：此字段可能返回 null，表示取不到有效值。
RiskStatus	String	高危扫描状态 注意：此字段可能返回 null，表示取不到有效值。
VirusStatus	String	木马扫描状态 注意：此字段可能返回 null，表示取不到有效值。
Progress	Integer	总进度 注意：此字段可能返回 null，表示取不到有效值。
IsAuthorized	Integer	授权状态
RegistryRegion	String	仓库区域
Id	Integer	列表id
ImageId	String	镜像Id 注意：此字段可能返回 null，表示取不到有效值。
ImageCreateTime	Timestamp ISO8601	镜像创建的时间 注意：此字段可能返回 null，表示取不到有效值。 示例值："2019-10-24T14:20:51+0800"
IsLatestImage	Boolean	是否为镜像的最新版本 注意：此字段可能返回 null，表示取不到有效值。 示例值：false
LowLevelVulCnt	Integer	low级别漏洞个数 示例值：0
MediumLevelVulCnt	Integer	medium级别漏洞个数 示例值：0
HighLevelVulCnt	Integer	high级别漏洞个数 示例值：0
CriticalLevelVulCnt	Integer	critical级别漏洞个数 示例值：0
ContainerCnt	Integer	关联容器数 示例值：0
ComponentCnt	Integer	组件数 示例值：0
IsRunning	Boolean	是否运行中 示例值：true
HasNeedFixVul	Boolean	是否存在必修漏洞 示例值：false
SensitiveInfoCnt	Integer	敏感信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：0
RecommendedFix	Boolean	是否推荐处置 示例值：false

ImageRepoRegistryInfo

容器安全镜像仓库列表

被如下接口引用：DescribeAssetImageRegistryRegistryList。

名称	类型	描述
RegistryId	Integer	仓库id
Name	String	仓库名
RegistryType	String	仓库类型，列表：harbor、tcr
Url	String	仓库url
NetType	String	网络类型，列表：public
RegistryRegion	String	区域，列表：default
RegistryVersion	String	仓库版本
ConnectMsg	String	仓库连接错误信息，待废弃，请使用ConnDetectException 注意：此字段可能返回 null，表示取不到有效值。
ConnDetectType	String	联通性检测方式 示例值：agent or backend
ConnDetectHostCount	Integer	联通性检测主机数
ConnDetectDetail	Array of RegistryConnDetectResult	联通性检测详情
InstanceID	String	tcr情况下的instance_id 示例值：1
LatestSyncTime	String	最近同步成功时间 示例值：2023-10-01 00:00:00
SyncStatus	String	同步状态 示例值：doing/success/failed
SyncFailReason	String	同步失败原因
SyncSolution	String	同步失败解决方案
SyncMessage	String	同步失败信息

ImageRisk

容器安全镜像高危行为信息

被如下接口引用：DescribeAssetImageRegistryRiskInfoList。

名称	类型	描述
Behavior	Integer	高危行为 注意：此字段可能返回 null，表示取不到有效值。
Type	Integer	种类 注意：此字段可能返回 null，表示取不到有效值。
Level	String	风险等级 注意：此字段可能返回 null，表示取不到有效值。
Desc	String	描述 注意：此字段可能返回 null，表示取不到有效值。
InstructionContent	String	解决方案 注意：此字段可能返回 null，表示取不到有效值。

ImageRiskInfo

镜像风险详情

被如下接口引用：DescribeAssetImageRiskList。

名称	类型	描述
Behavior	Integer	行为
Type	Integer	类型
Level	Integer	级别
Desc	String	详情
InstructionContent	String	解决方案

ImageRiskTendencyInfo

运行时安全事件趋势信息

被如下接口引用：DescribeImageRiskTendency。

名称	类型	描述
ImageRiskSet	Array of RunTimeTendencyInfo	趋势列表 示例值：[]
ImageRiskType	String	风险类型： IRT_VULNERABILITY : 安全漏洞 IRT_MALWARE_VIRUS: 木马病毒 IRT_RISK:敏感信息 示例值：IRT_VULNERABILITY

ImageScanInquireInfo

镜像扫描计费信息

被如下接口引用：DescribeImageAuthorizedInfo。

名称	类型	描述
InquireKey	String	计费项 示例值：sv_yunjing_cssil_image
Capcity	Integer	容量 示例值：1
Useage	Integer	已使用量 示例值：1
StartTime	String	起始时间 示例值：2024-09-24 13:01:18
EndTime	String	截止时间 示例值：2024-12-24 13:01:18
PurchaseStatus	String	计费状态 (Pending:待购) (Normal:正常) (Isolate:隔离) 示例值：Normal
ResourceID	String	资源ID 示例值：427c59056cbd64e3bbbb

ImageSimpleInfo

镜像列表

被如下接口引用：DescribeImageSimpleList。

名称	类型	描述
ImageID	String	镜像id
ImageName	String	镜像名称
Size	Integer	镜像大小
ImageType	String	类型 示例值：镜像
ContainerCnt	Integer	关联容器数 示例值：0
HostCnt	Integer	关联主机数 示例值：1

ImageVirus

容器安全镜像病毒信息

被如下接口引用：DescribeAssetImageRegistryVirusList。

名称	类型	描述
Path	String	路径 示例值：/bin/webshell.php
RiskLevel	String	风险等级 示例值：4
Category	String	分类 示例值：category1
VirusName	String	病毒名称 示例值：Win32.Virus.Ramnit.Vimw
Tags	Array of String	标签 示例值：["ramnit","Worm","该木马可以注入到浏览器进程，然后感染磁盘文件"]
Desc	String	描述 示例值：蠕虫病毒Ramnit最早出现在2010年，至今已有8年之久，因传播力强而“闻名于世”。Ramnit蠕虫病毒通过被感染的EXE、DLL、HTML、HTM文件传播，在正常电脑打开这些染毒文件时会导致新的感染发生。同时，Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘，创建U盘自启动等方式进行蠕虫式传播。
Solution	String	解决方案 示例值：1.在病毒尚未完全清理干净之前，暂时关闭系统文件共享功能 ，防止感染范围进一步扩大；\n2.检查恶意进程及非法端口，删除可疑的启动项和定时任务；\n3.隔离或者删除相关的木马文件；\n4.对系统进行风险排查，并进行安全加固，详情可参考如下链接： \n【Linux】https://cloud.tencent.com/document/product/296/9604 \n【Windows】https://cloud.tencent.com/document/product/296/9605
FileType	String	文件类型 示例值：UNKNOWN
FileName	String	文件路径 示例值：specimen_ade40ba
FileMd5	String	文件md5 示例值：27501aaed5e639693783321219989889
FileSize	Integer	大小 示例值：1
FirstScanTime	String	首次发现时间 示例值：2024-06-05T03:39:22+08:00
LatestScanTime	String	最近扫描时间 示例值：2024-08-22T02:18:17+08:00

ImageVirusInfo

容器安全镜像病毒信息

被如下接口引用：DescribeAssetImageVirusList。

名称	类型	描述
Path	String	路径 注意：此字段可能返回 null，表示取不到有效值。
RiskLevel	Integer	风险等级 注意：此字段可能返回 null，表示取不到有效值。
VirusName	String	病毒名称 注意：此字段可能返回 null，表示取不到有效值。
Tags	Array of String	标签 注意：此字段可能返回 null，表示取不到有效值。
Desc	String	描述 注意：此字段可能返回 null，表示取不到有效值。
Solution	String	修护建议 注意：此字段可能返回 null，表示取不到有效值。
Size	Integer	大小 注意：此字段可能返回 null，表示取不到有效值。
FirstScanTime	String	首次发现时间 注意：此字段可能返回 null，表示取不到有效值。
LatestScanTime	String	最近扫描时间 注意：此字段可能返回 null，表示取不到有效值。
Md5	String	文件md5 注意：此字段可能返回 null，表示取不到有效值。
FileName	String	文件名称 注意：此字段可能返回 null，表示取不到有效值。
CheckPlatform	Array of String	检测平台 1: 云查杀引擎 2: tav 3: binaryAi 4: 异常行为 5: 威胁情报 注意：此字段可能返回 null，表示取不到有效值。 示例值：无

ImageVul

容器安全镜像漏洞信息

被如下接口引用：DescribeAssetImageRegistryVulList。

名称	类型	描述
CVEID	String	漏洞id 注意：此字段可能返回 null，表示取不到有效值。
POCID	String	观点验证程序id 注意：此字段可能返回 null，表示取不到有效值。
Name	String	漏洞名称 注意：此字段可能返回 null，表示取不到有效值。
Components	Array of ComponentsInfo	涉及组件信息 注意：此字段可能返回 null，表示取不到有效值。
Category	String	分类 注意：此字段可能返回 null，表示取不到有效值。
CategoryType	String	分类2 注意：此字段可能返回 null，表示取不到有效值。
Level	String	风险等级 注意：此字段可能返回 null，表示取不到有效值。
Des	String	描述 注意：此字段可能返回 null，表示取不到有效值。
OfficialSolution	String	解决方案 注意：此字段可能返回 null，表示取不到有效值。
Reference	String	引用 注意：此字段可能返回 null，表示取不到有效值。
DefenseSolution	String	防御方案 注意：此字段可能返回 null，表示取不到有效值。
SubmitTime	String	提交时间 注意：此字段可能返回 null，表示取不到有效值。
CvssScore	String	Cvss分数 注意：此字段可能返回 null，表示取不到有效值。
CvssVector	String	Cvss信息 注意：此字段可能返回 null，表示取不到有效值。
IsSuggest	String	是否建议修复 注意：此字段可能返回 null，表示取不到有效值。 示例值：是
FixedVersions	String	修复版本号 注意：此字段可能返回 null，表示取不到有效值。
Tag	Array of String	漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp" 注意：此字段可能返回 null，表示取不到有效值。 示例值：["CanBeFixed","DynamicLevelPoc","DynamicLevelExp"]
Component	String	组件名 注意：此字段可能返回 null，表示取不到有效值。
Version	String	组件版本 注意：此字段可能返回 null，表示取不到有效值。
AttackLevel	Integer	攻击热度 0-3 注意：此字段可能返回 null，表示取不到有效值。
LayerInfos	Array of ImageVulLayerInfo	镜像层信息列表 注意：此字段可能返回 null，表示取不到有效值。

ImageVulLayerInfo

漏洞列表中的层信息

被如下接口引用：DescribeAssetImageRegistryVulList。

名称	类型	描述
LayerId	String	层id 注意：此字段可能返回 null，表示取不到有效值。
LayerCmd	String	层cmd 注意：此字段可能返回 null，表示取不到有效值。

ImagesBindRuleInfo

查询镜像绑定的运行时规则信息

被如下接口引用：DescribeAssetImageBindRuleInfo。

名称	类型	描述
ImageId	String	镜像id 示例值：sub1
ImageName	String	镜像名称 示例值：sub1
ContainerCnt	Integer	关联容器数量 示例值：sub1
RuleId	String	绑定规则id 注意：此字段可能返回 null，表示取不到有效值。 示例值：sub1
RuleName	String	规则名字 注意：此字段可能返回 null，表示取不到有效值。 示例值：sub1
ImageSize	Integer	镜像大小 注意：此字段可能返回 null，表示取不到有效值。 示例值：3600
ScanTime	String	最近扫描时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2020-1-1 12:00:00

ImagesInfo

容器安全镜像列表

被如下接口引用：DescribeAssetImageList。

名称	类型	描述
ImageID	String	镜像id
ImageName	String	镜像名称
CreateTime	String	创建时间
Size	Integer	镜像大小
HostCnt	Integer	主机个数
ContainerCnt	Integer	容器个数
ScanTime	String	扫描时间
VulCnt	Integer	漏洞个数
VirusCnt	Integer	病毒个数
RiskCnt	Integer	敏感信息个数
IsTrustImage	Boolean	是否信任镜像
OsName	String	镜像系统
AgentError	String	agent镜像扫描错误
ScanError	String	后端镜像扫描错误
ScanStatus	String	扫描状态
ScanVirusError	String	木马扫描错误信息
ScanVulError	String	漏洞扫描错误信息
ScanRiskError	String	风险扫描错误信息
IsSuggest	Integer	是否是重点关注镜像，为0不是，非0是 示例值：0
IsAuthorized	Integer	是否授权，1是0否 示例值：0
ComponentCnt	Integer	组件个数
CriticalLevelVulCnt	Integer	严重漏洞数 示例值：1
HighLevelVulCnt	Integer	高危漏洞数 示例值：1
MediumLevelVulCnt	Integer	中危漏洞数 示例值：1
LowLevelVulCnt	Integer	低危漏洞数 示例值：1
IsLatestImage	Boolean	是否最新版本镜像 示例值：true
RecommendedFix	Boolean	是否推荐处置 示例值：false

ImagesVul

容器安全镜像漏洞

被如下接口引用：DescribeAssetImageVulList。

名称	类型	描述
CVEID	String	漏洞id 示例值："CVE-2020-14155"
Name	String	漏洞名称 示例值："PCRE 输入验证错误漏洞"
Component	String	组件 示例值："pcre3"
Version	String	版本 示例值："2:8.39-12build1"
Category	String	分类 示例值："输入验证错误"
CategoryType	String	分类2 示例值："web应用漏洞"
Level	Integer	风险等级 示例值：2
Des	String	描述 示例值："PCRE是PhilipHazel软件开发者的一款使用C语言编写的开源正则表达式函数库。PCRE8.44之前版本中的libpcr
OfficialSolution	String	解决方案 示例值："升级到最新无漏洞版本"
Reference	String	引用 示例值："["http://seclists.org/fulldisclosure/2020/Dec/32\", "https://
DefenseSolution	String	防御方案 示例值："目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.suse.com/support/update/ann
SubmitTime	String	提交时间 示例值："2021-02-17T01:15:00+08:00"
CVSSV3Score	Float	CVSS V3分数 示例值：7.5
CVSSV3Desc	String	CVSS V3描述 示例值："CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H"
IsSuggest	Boolean	是否是重点关注：true：是，false：不是 示例值：true
FixedVersions	String	修复版本号 注意：此字段可能返回 null，表示取不到有效值。
Tag	Array of String	漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp" 注意：此字段可能返回 null，表示取不到有效值。 示例值：["CanBeFixed","DynamicLevelPoc","DynamicLevelExp"]
AttackLevel	Integer	攻击热度 注意：此字段可能返回 null，表示取不到有效值。

K8sApiAbnormalEventInfo

k8sApi异常事件详情

被如下接口引用：DescribeK8sApiAbnormalEventInfo。

名称	类型	描述
MatchRuleName	String	命中规则名称 示例值：系统规则
MatchRuleType	String	命中规则类型 示例值：ANONYMOUS_ACCESS
RiskLevel	String	告警等级 示例值：HIGH
ClusterID	String	集群ID 示例值：cls-abhq0j4o-666
ClusterName	String	集群名称 示例值：cls-xdfehuhf
ClusterRunningStatus	String	集群运行状态，CSR_RUNNING-运行中，CSR_EXCEPTION-异常，CSR_CREATING-创建中 示例值：CSR_RUNNING
FirstCreateTime	String	初次生成时间 示例值：2024-10-22T11:00:45Z
LastCreateTime	String	最近一次生成时间 示例值：2024-10-22T11:00:45Z
AlarmCount	Integer	告警数量 示例值：1
Status	String	状态 "EVENT_UNDEAL":未处理 "EVENT_DEALED": 已处理 "EVENT_IGNORE": 忽略 "EVENT_DEL": 删除 "EVENT_ADD_WHITE": 加白 示例值：EVENT_UNDEAL
ClusterMasterIP	String	集群masterIP 示例值：1.1.1.1
K8sVersion	String	k8s版本 示例值：
RunningComponent	Array of String	运行时组件 示例值：
Desc	String	描述 示例值：检测到您的K8s API Server存在匿名用户访问请求，攻击者可利用匿名用户，通过API Server访问集群资源，如进入容器执行命令等。
Suggestion	String	建议 示例值：启用匿名用户存在较高的风险，建议您及时停用匿名用户
Info	String	请求信息 示例值：{"Verb": "list", "AuditID": "4e477a26-b171-4702-a2ac-1ac494ae8c85", "PodNameIP": "", "SourceIPS": "[\"10.0.0.4\"]", "UserAgent": "tcss_agent_cluster/v0.0.0 (linux/amd64) kubernetes/$Format", "RequestURI": "/api/v1/namespaces?limit=1", "RequestUser": "{\"groups\":\"[\\\"system:unauthenticated\\\"]\",\"uid\":\"\",\"username\":\"system:anonymous\"}", "MountHostDir": "", "RequestObject": "{\"metadata\":\"\"}", "ResponseObject": "{\"metadata\":\"\"}", "ResponseStatusCode": "200"}
MatchRuleID	String	规则ID 示例值：SYSTEM
HighLightFields	Array of String	高亮字段数组 示例值：[]
MatchRule	K8sApiAbnormalRuleScopeInfo	命中规则

K8sApiAbnormalEventListItem

k8sapi异常事件列表Item

被如下接口引用：DescribeK8sApiAbnormalEventList。

名称	类型	描述
ID	Integer	事件ID 示例值：1
MatchRuleType	String	命中规则类型 示例值：ANONYMOUS_ACCESS
RiskLevel	String	威胁等级 示例值：HIGH
ClusterID	String	集群ID 示例值：cls-abhq0j4o-666
ClusterName	String	集群名称 示例值：
ClusterRunningStatus	String	集群运行状态 示例值：
FirstCreateTime	String	初次生成时间 示例值：2024-10-22T11:00:45Z
LastCreateTime	String	最近一次生成时间 示例值：2024-10-22T11:00:45Z
AlarmCount	Integer	告警数量 示例值：1
Status	String	状态 示例值：EVENT_UNDEAL
RuleType	String	规则类型 示例值：SYSTEM_DEFINED_RULE
Desc	String	描述信息 示例值：
Suggestion	String	解决方案 示例值：
RuleName	String	规则名称 示例值：系统规则
MatchRule	K8sApiAbnormalRuleScopeInfo	命中规则

K8sApiAbnormalRuleInfo

k8a api 异常请求规则详情

被如下接口引用：CreateK8sApiAbnormalRuleInfo, DescribeK8sApiAbnormalRuleInfo, ModifyK8sApiAbnormalRuleInfo。

名称	类型	必选	描述
RuleName	String	是	规则名称 示例值：rulename1
Status	Boolean	是	状态 示例值：true
RuleInfoList	Array of K8sApiAbnormalRuleScopeInfo	是	规则信息列表 示例值：[]
EffectClusterIDSet	Array of String	是	生效集群IDSet 示例值：[]
RuleType	String	是	规则类型 RT_SYSTEM 系统规则 RT_USER 用户自定义 示例值：USER_DEFINED_RULE
EffectAllCluster	Boolean	是	是否所有集群生效 示例值：false
RuleID	String	否	规则ID 示例值：d1b9dbe2-f78d-491a-b514-f0aa19d8ae4b

K8sApiAbnormalRuleListItem

k8s api 异常请求规则列表Item

被如下接口引用：DescribeK8sApiAbnormalRuleList。

名称	类型	描述
RuleID	String	规则ID 示例值：1
RuleName	String	规则名称 示例值：rulename1
RuleType	String	规则类型 RT_SYSTEM 系统规则 RT_USER 用户自定义
EffectClusterCount	Integer	受影响集群总数 示例值：10
UpdateTime	String	更新时间
OprUin	String	编辑账号
Status	Boolean	状态 示例值：true

K8sApiAbnormalRuleScopeInfo

k8s api 异常事件规则配置范围

被如下接口引用：CreateK8sApiAbnormalRuleInfo, DescribeK8sApiAbnormalEventInfo, DescribeK8sApiAbnormalEventList, DescribeK8sApiAbnormalRuleInfo, DescribeK8sApiAbnormalRuleScopeList, ModifyK8sApiAbnormalRuleInfo。

名称	类型	必选	描述
Scope	String	是	范围 系统事件: ANONYMOUS_ACCESS: 匿名访问 ABNORMAL_UA_REQ: 异常UA请求 ANONYMOUS_ABNORMAL_PERMISSION: 匿名用户权限异动 GET_CREDENTIALS: 凭据信息获取 MOUNT_SENSITIVE_PATH: 敏感路径挂载 COMMAND_RUN: 命令执行 PRIVILEGE_CONTAINER: 特权容器 EXCEPTION_CRONTAB_TASK: 异常定时任务 STATICS_POD: 静态pod创建 ABNORMAL_CREATE_POD: 异常pod创建 USER_DEFINED: 用户自定义 示例值：{"RequestURI":"/apis/cowsajhhoa.k8s.io/v","RequestUser":"“name”:”sanpasahsad-contaosaer-leader”）\"","ResponseStatusCode":"200","SourceIPS":"10.255.0.43","UserAgent":"snapshot-controller","Verb":"update"}
Action	String	是	动作(RULE_MODE_ALERT: 告警 RULE_MODE_RELEASE:放行) 示例值：RULE_MODE_ALERT
RiskLevel	String	否	威胁等级 HIGH:高级 MIDDLE: 中级 LOW:低级 NOTICE:提示 注意：此字段可能返回 null，表示取不到有效值。 示例值：NOTICE
Status	Boolean	否	开关状态(true:开 false:关) 适用于系统规则 注意：此字段可能返回 null，表示取不到有效值。 示例值：true
IsDelete	Boolean	否	是否被删除 适用于自定义规则入参 注意：此字段可能返回 null，表示取不到有效值。 示例值：false

K8sApiAbnormalTendencyItem

k8sapi异常请求趋势Item

被如下接口引用：DescribeK8sApiAbnormalTendency。

名称	类型	描述
Date	String	日期 示例值：1
ExceptionUARequestCount	Integer	异常UA请求事件数 示例值：1
AnonymousUserRightCount	Integer	匿名用户权限事件数 示例值：1
CredentialInformationObtainCount	Integer	凭据信息获取事件数 示例值：1
SensitiveDataMountCount	Integer	敏感数据挂载事件数 示例值：1
CmdExecCount	Integer	命令执行事件数 示例值：1
AbnormalScheduledTaskCount	Integer	异常定时任务事件数 示例值：1
StaticsPodCreateCount	Integer	静态Pod创建数 示例值：1
DoubtfulContainerCreateCount	Integer	可疑容器创建数 示例值：1
UserDefinedRuleCount	Integer	自定义规则事件数 示例值：1
AnonymousAccessCount	Integer	匿名访问事件数 示例值：1
PrivilegeContainerCount	Integer	特权容器事件数 示例值：1

ModifyIgnoreVul

漏洞扫描新增和取消忽略漏洞入参

被如下接口引用：AddIgnoreVul, DeleteIgnoreVul。

名称	类型	必选	描述
PocID	String	是	漏洞PocID
ImageIDs	Array of String	否	忽略的镜像ID，空表示全部
ImageType	String	否	当有镜像时 镜像类型: LOCAL 本地镜像 REGISTRY 仓库镜像

NamespaceInfo

返回的命名空间列表信息

被如下接口引用：DescribeImageRegistryNamespaceList。

名称	类型	描述
Namespace	String	命名空间名称 示例值：library
RegistryCnt	Integer	包含仓库数 示例值：1
ImageCnt	Integer	包含镜像数 示例值：10
RiskImageCnt	Integer	包含风险镜像数 示例值：5

NetworkAuditRecord

网络集群资产审计返回结构体

被如下接口引用：DescribeNetworkFirewallAuditRecord。

名称	类型	描述
ClusterId	String	集群id 示例值：cls-jvrv0kf2
ClusterName	String	集群名字 示例值：tke_test
Region	String	集群区域 示例值：ap-guangzhou
Action	String	动作 示例值：add
Operation	String	操作人 示例值：Running
NetworkPolicyName	String	策略名 示例值：test
OperationTime	String	操作时间 示例值：2022-09-21
AppId	Integer	操作人appid 注意：此字段可能返回 null，表示取不到有效值。 示例值：10023234334
Uin	String	操作人uin 示例值：10023234334
PolicyId	Integer	策略id 注意：此字段可能返回 null，表示取不到有效值。 示例值：324

NetworkClusterInfoItem

网络集群资产返回的结构体

被如下接口引用：DescribeNetworkFirewallClusterList。

名称	类型	描述
ClusterId	String	集群id 示例值：cls-jvrv0kf2
ClusterName	String	集群名字 示例值：tke_test
ClusterVersion	String	集群版本 示例值：1.8.8
ClusterOs	String	集群操作系统 示例值：ubuntu18.04.1x86_64
ClusterType	String	集群类型 示例值：MANAGED_CLUSTER
Region	String	集群区域 示例值：ap-guangzhou
NetworkPolicyPlugin	String	集群网络插件 示例值：Kube-router
ClusterStatus	String	集群状态 示例值：Running
TotalRuleCount	Integer	总策略数量 示例值：3
EnableRuleCount	Integer	已开启策略数量 示例值：4
NetworkPolicyPluginStatus	String	集群网络插件状态，正常：Running 不正常：Error 示例值：Running
NetworkPolicyPluginError	String	集群网络插件错误信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：网络插件运行状态非RUNNING
ClusterNetworkSettings	String	容器网络插件 注意：此字段可能返回 null，表示取不到有效值。 示例值：Cilium-Overlay

NetworkClusterNamespaceInfo

网络集群网络空间返回的结构体

被如下接口引用：DescribeNetworkFirewallNamespaceList。

名称	类型	描述
Labels	String	网络空间标签 示例值：test=env
Name	String	网络空间名字 示例值：new

NetworkClusterNamespaceLabelInfo

网络集群网络空间标签返回的结构体

被如下接口引用：DescribeNetworkFirewallNamespaceLabelList。

名称	类型	描述
Labels	String	网络空间标签 示例值：test=env
Name	String	网络空间名字 示例值：new

NetworkClusterPodInfo

网络集群pod返回的结构体

被如下接口引用：DescribeNetworkFirewallPodLabelsList。

名称	类型	描述
PodName	String	pod名字 示例值：hello
Namespace	String	pod空间 注意：此字段可能返回 null，表示取不到有效值。 示例值：default
Labels	String	pod标签 注意：此字段可能返回 null，表示取不到有效值。 示例值：test=new
WorkloadKind	String	pod类型 注意：此字段可能返回 null，表示取不到有效值。 示例值：deployment

NetworkCustomPolicy

网络集群策略自定义规则

被如下接口引用：AddAndPublishNetworkFirewallPolicyDetail, AddNetworkFirewallPolicyDetail, DescribeNetworkFirewallPolicyDetail, UpdateAndPublishNetworkFirewallPolicyDetail, UpdateNetworkFirewallPolicyDetail。

名称	类型	必选	描述
Direction	String	是	网络策略方向，分为FROM和TO 示例值：FROM
Ports	Array of NetworkPorts	否	网络策略策略端口 注意：此字段可能返回 null，表示取不到有效值。
Peer	Array of NetworkPeer	否	网络策略策略对象 开启待确认：PublishedNoConfirm 开启已确认：PublishedConfirmed 关闭中：unPublishing 开启中：Publishing 待开启：unPublishEdit 注意：此字段可能返回 null，表示取不到有效值。

NetworkPeer

网络集群策略自定义规则

被如下接口引用：AddAndPublishNetworkFirewallPolicyDetail, AddNetworkFirewallPolicyDetail, DescribeNetworkFirewallPolicyDetail, UpdateAndPublishNetworkFirewallPolicyDetail, UpdateNetworkFirewallPolicyDetail。

名称	类型	必选	描述
PeerType	String	是	对象类型： 命名空间：NamespaceSelector，代表NamespaceSelector有值 pod类型：PodSelector，代表NamespaceSelector和PodSelector都有值 ip类型：IPBlock，代表只有IPBlock有值 示例值：NamespaceSelector
NamespaceSelector	String	否	空间选择器 注意：此字段可能返回 null，表示取不到有效值。 示例值：c=d
PodSelector	String	否	pod选择器 注意：此字段可能返回 null，表示取不到有效值。 示例值：a=b
IPBlock	String	否	Ip选择器 注意：此字段可能返回 null，表示取不到有效值。 示例值：10.2.5.2/24

NetworkPolicyInfoItem

网络集群策略返回的结构体

被如下接口引用：DescribeNetworkFirewallPolicyList。

名称	类型	描述
Name	String	网络策略名 示例值：cls-jvrv0kf2
Description	String	网络策略描述 注意：此字段可能返回 null，表示取不到有效值。 示例值：tke_test
PublishStatus	String	发布状态： 开启待确认：PublishedNoConfirm 开启已确认：PublishedConfirmed 关闭中：unPublishing 开启中：Publishing 待开启：unPublishEdit 示例值：PublishedNoConfirm
PolicySourceType	String	策略类型： 自动发现：System 手动添加：Manual 示例值：System
Namespace	String	策略空间 示例值：default
PolicyCreateTime	String	策略创建日期 示例值：2019-22
NetworkPolicyPlugin	String	策略类型 kube-router：KubeRouter cilium：Cilium 示例值：Kube-router
PublishResult	String	策略发布结果 注意：此字段可能返回 null，表示取不到有效值。 示例值：Running
FromPolicyRule	Integer	入站规则 全部允许：1 全部拒绝 ：2 自定义：3 示例值：1
ToPolicyRule	Integer	入站规则 全部允许：1 全部拒绝 ：2 自定义：3 示例值：2
PodSelector	String	作用对象 注意：此字段可能返回 null，表示取不到有效值。 示例值：test=new
Id	Integer	网络策略Id 示例值：2

NetworkPorts

网络集群策略自定义规则端口

被如下接口引用：AddAndPublishNetworkFirewallPolicyDetail, AddNetworkFirewallPolicyDetail, DescribeNetworkFirewallPolicyDetail, UpdateAndPublishNetworkFirewallPolicyDetail, UpdateNetworkFirewallPolicyDetail。

名称	类型	必选	描述
Protocol	String	否	网络策略协议 注意：此字段可能返回 null，表示取不到有效值。 示例值：TCP
Port	String	否	网络策略策略端口 注意：此字段可能返回 null，表示取不到有效值。 示例值：80

PortInfo

容器安全端口信息列表

被如下接口引用：DescribeAssetPortList。

名称	类型	描述
Type	String	类型
PublicIP	String	对外ip
PublicPort	Integer	主机端口
ContainerPort	Integer	容器端口
ContainerPID	Integer	容器Pid
ContainerName	String	容器名
HostID	String	主机id
HostIP	String	主机ip
ProcessName	String	进程名称
ListenContainer	String	容器内监听地址
ListenHost	String	容器外监听地址
RunAs	String	运行账号
HostName	String	主机名称
PublicIp	String	外网ip
NodeID	String	节点id
PodIP	String	podip
PodName	String	pod名称
NodeType	String	节点类型
NodeUniqueID	String	超级节点唯一id

ProcessBaseInfo

运行时安全，进程基础信息

被如下接口引用：DescribeAbnormalProcessDetail, DescribeAccessControlDetail, DescribeEscapeEventDetail, DescribeReverseShellDetail, DescribeRiskSyscallDetail。

名称	类型	描述
ProcessStartUser	String	进程启动用户 注意：此字段可能返回 null，表示取不到有效值。 示例值：root
ProcessUserGroup	String	进程用户组 注意：此字段可能返回 null，表示取不到有效值。 示例值：root
ProcessPath	String	进程路径 注意：此字段可能返回 null，表示取不到有效值。 示例值：/home/work
ProcessParam	String	进程命令行参数 注意：此字段可能返回 null，表示取不到有效值。 示例值：/bin/sh -i

ProcessDetailBaseInfo

运行是安全详情，进程基础信息

被如下接口引用：DescribeAbnormalProcessDetail, DescribeReverseShellDetail, DescribeRiskSyscallDetail。

名称	类型	描述
ProcessName	String	进程名称 示例值：bin/busybox
ProcessId	Integer	进程pid 示例值：54321
ProcessStartUser	String	进程启动用户 示例值：root
ProcessUserGroup	String	进程用户组 示例值：root
ProcessPath	String	进程路径 示例值：/home/work
ProcessParam	String	进程命令行参数 示例值：/bin/sh -i

ProcessDetailInfo

运行是安全详情，进程信息

被如下接口引用：DescribeAbnormalProcessDetail, DescribeAccessControlDetail, DescribeEscapeEventDetail, DescribeReverseShellDetail, DescribeRiskSyscallDetail。

名称	类型	描述
ProcessName	String	进程名称 示例值：bin/busybox
ProcessAuthority	String	进程权限 示例值：-rwxr-xr-x
ProcessId	Integer	进程pid 示例值：54321
ProcessStartUser	String	进程启动用户 示例值：root
ProcessUserGroup	String	进程用户组 示例值：root
ProcessPath	String	进程路径 示例值：/home/work
ProcessTree	String	进程树 示例值：busybox(2178)|rootshell(2177)|busybox(2146)
ProcessMd5	String	进程md5 示例值：d0913e8081b4109bc2922094e6cadcf4
ProcessParam	String	进程命令行参数 示例值：/bin/sh -i

ProcessInfo

容器安全进程列表

被如下接口引用：DescribeAssetProcessList。

名称	类型	描述
StartTime	String	进程启动时间
RunAs	String	运行用户
CmdLine	String	命令行参数
Exe	String	Exe路径
PID	Integer	主机PID
ContainerPID	Integer	容器内pid
ContainerName	String	容器名称
HostID	String	主机id
HostIP	String	主机ip
ProcessName	String	进程名称
HostName	String	主机名称
PublicIp	String	外网ip
NodeID	String	节点id
PodIP	String	podip
PodName	String	pod名称
NodeType	String	节点类型
NodeUniqueID	String	超级节点唯一id

ProjectInfo

主机所属项目

被如下接口引用：DescribeAssetHostDetail, DescribeAssetHostList。

名称	类型	描述
ProjectName	String	项目名称
ProjectID	Integer	项目ID

PromotionActivityContent

促销活动内容

被如下接口引用：DescribePromotionActivity。

名称	类型	描述
MonthNum	Integer	月数 示例值：1
CoresCountLimit	Integer	核数最低限量 示例值：10
ProfessionalDiscount	Integer	专业版折扣 示例值：10
ImageAuthorizationNum	Integer	附赠镜像数 示例值：10

RaspInfo

漏洞防御插件 rasp信息

被如下接口引用：DescribeVulDefenceEventDetail。

名称	类型	描述
Name	String	rasp名称 示例值：Gadget
Value	String	rasp 描述 示例值：CommonsCollections

RegionInfo

地域信息

被如下接口引用：DescribeSecLogDeliveryClsOptions, DescribeSecLogDeliveryKafkaOptions。

名称	类型	描述
Region	String	地域标识 示例值：ap-guangzhou
RegionName	String	地域名称 示例值：广州

RegistryConnDetectResult

镜像仓库联通性检测结果

被如下接口引用：DescribeAssetImageRegistryRegistryDetail, DescribeAssetImageRegistryRegistryList。

名称	类型	描述
Quuid	String	联通性检测的主机quuid 或者 backend 示例值：test-quuid
Uuid	String	联通性检测的主机uuid 或者 backend 示例值：test-uuid
ConnDetectStatus	String	检测结果状态 示例值：status_connected
ConnDetectMessage	String	检测结果信息 示例值：success
Solution	String	失败的解决方案
FailReason	String	失败原因

ReverseShellEventDescription

运行时容器反弹shell事件描述信息

被如下接口引用：DescribeReverseShellDetail。

名称	类型	描述
Description	String	描述信息 示例值：反弹shell
Solution	String	解决方案 示例值：反弹shell
Remark	String	事件备注信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：时间备注
DstAddress	String	目标地址 示例值：100.100.102.100
OperationTime	String	事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00

ReverseShellEventInfo

容器安全运行时高危系统调用信息

被如下接口引用：DescribeReverseShellEvents。

名称	类型	描述
ProcessName	String	进程名称 示例值：bash
ProcessPath	String	进程路径 示例值：/home/work/
ImageId	String	镜像id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ContainerId	String	容器id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ImageName	String	镜像名 示例值：镜像名
ContainerName	String	容器名 示例值：/condescending_allen
FoundTime	String	生成时间 示例值：2020-2-2 13:00:00
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件详细描述 示例值：事件描述
Status	String	状态，EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE：事件已经忽略 EVENT_ADD_WHITE：时间已经加白 示例值：EVENT_UNDEAL
EventId	String	事件id 示例值：1
Remark	String	备注 示例值：备注
PProcessName	String	父进程名 示例值：父进程名
EventCount	Integer	事件数量 示例值：1
LatestFoundTime	String	最近生成时间 示例值：2020-2-2 13:00:00
DstAddress	String	目标地址 示例值：127.0.0.1:80
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：RUNNING
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：""
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：RUNNING
ClusterID	String	集群id
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点
PodName	String	pod name
PodIP	String	pod ip
NodeUniqueID	String	节点唯一id
PublicIP	String	节点公网ip
NodeName	String	节点名称
HostID	String	uuid
HostIP	String	节点内网ip
NodeID	String	节点 id
ClusterName	String	集群名称

ReverseShellWhiteListBaseInfo

反弹shell白名单信息

被如下接口引用：DescribeReverseShellWhiteLists。

名称	类型	描述
Id	String	白名单id
ImageCount	Integer	镜像数量 示例值：0
ProcessName	String	连接进程名字 示例值：*/syscall
DstIp	String	目标地址ip 示例值：10.11.11.11-10.11.11.13
CreateTime	Timestamp	创建时间 示例值：2020-1-1 12:00:00
UpdateTime	Timestamp	更新时间 示例值：2020-1-1 12:00:00
DstPort	String	目标端口 示例值：1024;2048
IsGlobal	Boolean	是否是全局白名单，true全局 示例值：true
ImageIds	Array of String	镜像id数组，为空代表全部 示例值：[]

ReverseShellWhiteListInfo

反弹shell白名单信息

被如下接口引用：AddEditReverseShellWhiteList, DescribeReverseShellWhiteListDetail。

名称	类型	必选	描述
DstIp	String	是	目标IP 示例值：111.110.111.111
DstPort	String	是	目标端口 示例值：65535;112
ProcessName	String	是	目标进程 示例值：*/syscall
ImageIds	Array of String	是	镜像id数组，为空代表全部 示例值：[]
Id	String	否	白名单id，如果新建则id为空 示例值：sub1

RiskDnsEventInfo

恶意请求事件信息

被如下接口引用：DescribeRiskDnsList。

名称	类型	描述
EventID	Integer	事件ID 示例值：1
EventType	String	事件类型，恶意域名请求：DOMAIN，恶意IP请求：IP
Address	String	恶意请求域名/IP
ContainerID	String	容器ID
ContainerName	String	容器名称
ContainerNetStatus	String	隔离状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知
ContainerIsolateOperationSrc	String	容器隔离操作来源
ImageID	String	镜像ID
ImageName	String	镜像名称
FoundTime	String	首次发现时间 示例值：2021-05-01 00:00:00
LatestFoundTime	String	最近生成时间 示例值：2021-05-02 00:00:00
EventStatus	String	事件状态 EVENT_UNDEAL： 待处理 EVENT_DEALED：已处理 EVENT_IGNORE： 已忽略 EVENT_ADD_WHITE：已加白
EventCount	Integer	恶意请求次数 示例值：1
Description	String	事件描述
Solution	String	解决方案
City	String	恶意IP所属城市
HostName	String	主机名称
HostID	String	主机ID
HostIP	String	内网IP
PublicIP	String	外网IP
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点
NodeName	String	节点名称
PodIP	String	pod ip
PodName	String	pod 名称
ClusterID	String	集群ID
NodeID	String	节点id
NodeUniqueID	String	节点唯一id
ClusterName	String	集群名称

RiskSyscallEventDescription

运行时容器高危系统调用事件描述信息

被如下接口引用：DescribeRiskSyscallDetail。

名称	类型	描述
Description	String	描述信息 示例值：反弹shell
Solution	String	解决方案 示例值：反弹shell
Remark	String	事件备注信息 注意：此字段可能返回 null，表示取不到有效值。 示例值：时间备注
SyscallName	String	系统调用名称 示例值：chroot
OperationTime	String	事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00

RiskSyscallEventInfo

容器安全运行时高危系统调用信息

被如下接口引用：DescribeRiskSyscallEvents。

名称	类型	描述
ProcessName	String	进程名称 示例值：bash
ProcessPath	String	进程路径 示例值：/home/work/
ImageId	String	镜像id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ContainerId	String	容器id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ImageName	String	镜像名 示例值：镜像名
ContainerName	String	容器名 示例值：/condescending_allen
FoundTime	String	生成时间 示例值：2020-2-2 13:00:00
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件详细描述 示例值：事件描述
SyscallName	String	系统调用名称 示例值：chroot
Status	String	状态，EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE：事件已经忽略 EVENT_ADD_WHITE：时间已经加白 示例值：EVENT_UNDEAL
EventId	String	事件id 示例值：1
NodeName	String	节点名称 示例值：VM-0-13-centos
PodName	String	pod(实例)的名字 示例值：pod-name
Remark	String	备注 示例值：Remark
RuleExist	Boolean	系统监控名称是否存在 示例值：true
EventCount	Integer	事件数量 示例值：1
LatestFoundTime	String	最近生成时间 示例值：2020-2-2 13:00:00
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知
ContainerIsolateOperationSrc	String	容器隔离操作来源
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点
ClusterID	String	集群I'D
PodIP	String	pod ip
NodeUniqueID	String	节点唯一id
PublicIP	String	节点公网ip
NodeID	String	节点id
HostID	String	uuid
HostIP	String	节点内网ip
ClusterName	String	集群名称

RiskSyscallWhiteListBaseInfo

高危系统调用白名单信息

被如下接口引用：DescribeRiskSyscallWhiteLists。

名称	类型	描述
Id	String	白名单id
ImageCount	Integer	镜像数量 示例值：0
ProcessPath	String	连接进程路径 示例值：*/syscall
SyscallNames	Array of String	系统调用名称列表 示例值：[chroot, kill]
CreateTime	Timestamp	创建时间 示例值：2020-1-1 12:00:00
UpdateTime	Timestamp	更新时间 示例值：2020-1-1 12:00:00
IsGlobal	Boolean	是否是全局白名单，true全局 示例值：true
ImageIds	Array of String	镜像id数组 示例值：[]

RiskSyscallWhiteListInfo

高危系统调用白名单信息

被如下接口引用：AddEditRiskSyscallWhiteList, DescribeRiskSyscallWhiteListDetail。

名称	类型	必选	描述
ImageIds	Array of String	是	镜像id数组，为空代表全部 示例值：[]
SyscallNames	Array of String	否	系统调用名称，通过DescribeRiskSyscallNames接口获取枚举列表 示例值：[chroot, kill]
ProcessPath	String	否	目标进程 示例值：*/syscall
Id	String	否	白名单id，如果新建则id为空 示例值：sub1

RuleBaseInfo

运行时安全，策略基本信息

被如下接口引用：DescribeAbnormalProcessRules, DescribeAccessControlRules。

名称	类型	描述
IsDefault	Boolean	true: 默认策略，false:自定义策略 示例值：true
EffectImageCount	Integer	策略生效镜像数量 示例值：0
RuleId	String	策略Id 示例值：sub1
UpdateTime	String	策略更新时间, 存在为空的情况 注意：此字段可能返回 null，表示取不到有效值。 示例值：2020-12-1 12:00:00
RuleName	String	策略名字 示例值：myetest
EditUserName	String	编辑用户名称 示例值：2345435634
IsEnable	Boolean	true: 策略启用，false：策略禁用 示例值：true

RunTimeEventBaseInfo

运行时安全事件基本信息

被如下接口引用：DescribeAbnormalProcessDetail, DescribeAccessControlDetail, DescribeEscapeEventDetail, DescribeReverseShellDetail, DescribeRiskSyscallDetail。

名称	类型	描述
EventId	String	事件唯一ID 示例值：2739f688825bcee2a1409ba91bcb0340
FoundTime	Timestamp	事件发现时间 示例值：2021-1-2 12:00:00
ContainerId	String	容器id 示例值：b1a95186d40db53682751a3d51981abdbc1427b1983b63a2e7bf48ab156a9a22
ContainerName	String	容器名称 示例值：/condescending_allen
ImageId	String	镜像id 示例值：sha256:9aae1601d6832af6c69ef257f09f9d4e41646ed287a269cf62ac39d8d
ImageName	String	镜像名称 示例值：tcs_runtime:latest
NodeName	String	节点名称 示例值：VM-0-13-centos
Status	String	状态， “EVENT_UNDEAL”:事件未处理 "EVENT_DEALED":事件已经处理 "EVENT_INGNORE"：事件已经忽略 示例值： EVENT_UNDEAL
EventName	String	事件名称： 宿主机文件访问逃逸、 Syscall逃逸、 MountNamespace逃逸、 程序提权逃逸、 特权容器启动逃逸、 敏感路径挂载 恶意进程启动 文件篡改 示例值：敏感路径挂载
EventType	String	事件类型 ESCAPE_HOST_ACESS_FILE:宿主机文件访问逃逸 ESCAPE_MOUNT_NAMESPACE:MountNamespace逃逸 ESCAPE_PRIVILEDGE:程序提权逃逸 ESCAPE_PRIVILEDGE_CONTAINER_START:特权容器启动逃逸 ESCAPE_MOUNT_SENSITIVE_PTAH:敏感路径挂载 ESCAPE_SYSCALL:Syscall逃逸 示例值：ESCAPE_HOST_ACESS_FILE
EventCount	Integer	事件数量 示例值：1
LatestFoundTime	String	最近生成时间 示例值：2020-2-2 13:00:00
HostIP	String	内网ip 注意：此字段可能返回 null，表示取不到有效值。 示例值：10.0.0.11
ClientIP	String	外网ip 注意：此字段可能返回 null，表示取不到有效值。 示例值：11.0.0.11
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 注意：此字段可能返回 null，表示取不到有效值。 示例值：NORMAL
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意：此字段可能返回 null，表示取不到有效值。 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 注意：此字段可能返回 null，表示取不到有效值。 示例值：NONE
NodeID	String	节点ID 示例值：965c55c5-8ab1-4e32-8425-4c44acb5edec
NodeType	String	节点类型:NORMAL:普通节点;SUPER:超级节点
NodeSubNetID	String	节点子网ID
NodeSubNetName	String	节点子网名称
NodeSubNetCIDR	String	节点子网网段
PodName	String	pod名称 示例值：/
PodIP	String	podIP
PodStatus	String	pod状态
ClusterID	String	集群id
ClusterName	String	集群名称
NodeUniqueID	String	节点唯一id
HostID	String	uuid
Namespace	String	Namespace
WorkloadType	String	WorkloadType

RunTimeFilters

容器安全
描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等
若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

被如下接口引用：CreateAbnormalProcessRulesExportJob, CreateAccessControlsRuleExportJob, CreateDefenceVulExportJob, CreateEmergencyVulExportJob, CreateEscapeEventsExportJob, CreateEscapeWhiteListExportJob, CreateImageExportJob, CreateK8sApiAbnormalEventExportJob, CreateK8sApiAbnormalRuleExportJob, CreateRiskDnsEventExportJob, CreateSystemVulExportJob, CreateVulContainerExportJob, CreateVulDefenceEventExportJob, CreateVulDefenceHostExportJob, CreateVulImageExportJob, CreateWebVulExportJob, DescribeAbnormalProcessEvents, DescribeAbnormalProcessEventsExport, DescribeAbnormalProcessRules, DescribeAbnormalProcessRulesExport, DescribeAccessControlEvents, DescribeAccessControlEventsExport, DescribeAccessControlRules, DescribeAccessControlRulesExport, DescribeAssetClusterList, DescribeAssetImageBindRuleInfo, DescribeAssetSuperNodeList, DescribeEmergencyVulList, DescribeEscapeEventInfo, DescribeEscapeEventsExport, DescribeEscapeWhiteList, DescribeEventEscapeImageList, DescribeExportJobManageList, DescribeImageSimpleList, DescribeK8sApiAbnormalEventList, DescribeK8sApiAbnormalRuleList, DescribeK8sApiAbnormalRuleScopeList, DescribeReverseShellEvents, DescribeReverseShellEventsExport, DescribeReverseShellWhiteLists, DescribeRiskDnsList, DescribeRiskSyscallEvents, DescribeRiskSyscallEventsExport, DescribeRiskSyscallWhiteLists, DescribeScanIgnoreVulList, DescribeSecLogJoinObjectList, DescribeSuperNodePodList, DescribeSupportDefenceVul, DescribeSystemVulList, DescribeVirusAutoIsolateSampleList, DescribeVirusList, DescribeVirusTaskList, DescribeVulContainerList, DescribeVulDefenceEvent, DescribeVulDefenceHost, DescribeVulDefencePlugin, DescribeVulImageList, DescribeVulScanLocalImageList, DescribeVulSummary, DescribeWebVulList, ExportVirusList。

名称	类型	必选	描述
Name	String	是	过滤键的名称 示例值：id
Values	Array of String	是	一个或者多个过滤值。 示例值：["56456", "645645"]
ExactMatch	Boolean	否	是否模糊查询 示例值：true

RunTimeRiskInfo

运行时风险信息

被如下接口引用：DescribeImageRiskSummary。

名称	类型	描述
Cnt	Integer	数量 示例值：0
Level	String	风险等级： CRITICAL: 严重 HIGH: 高 MEDIUM：中 LOW: 低 示例值：HIGH

RunTimeTendencyInfo

运行时趋势信息

被如下接口引用：DescribeImageRiskTendency, DescribeSecEventsTendency, DescribeVulTendency。

名称	类型	描述
CurTime	Date	当天时间 示例值：2021-5-1
Cnt	Integer	当前数量 示例值：0

ScanIgnoreVul

扫描忽略的漏洞

被如下接口引用：DescribeScanIgnoreVulList。

名称	类型	描述
VulName	String	漏洞名称
CVEID	String	漏洞CVEID
PocID	String	漏洞PocID
RegistryImageCount	Integer	忽略的仓库镜像数 示例值：1
UpdateTime	String	更新时间 示例值：2021-05-01 00:00:00
IsIgnoreAll	Integer	是否忽略所有镜像：0：否/1：是 示例值：1
LocalImageCount	Integer	忽略的本地镜像数 示例值：1

SearchTemplate

快速搜索模板

被如下接口引用：CreateSearchTemplate, DescribeSearchTemplates。

名称	类型	必选	描述
Name	String	是	检索名称
LogType	String	是	检索索引类型
Condition	String	是	检索语句
TimeRange	String	是	时间范围
Query	String	是	转换的检索语句内容
Flag	String	是	检索方式。输入框检索：standard,过滤，检索：simple
DisplayData	String	是	展示数据
Id	Integer	否	规则ID 示例值：124

SecLogAlertMsgInfo

安全日志告警信息

被如下接口引用：DescribeSecLogAlertMsg。

名称	类型	描述
MsgType	String	告警类型
MsgValue	String	告警值
State	Boolean	状态(0:关闭 1:开启) 示例值：true

SecLogDeliveryClsSettingInfo

安全日志-日志投递cls设置信息

被如下接口引用：DescribeSecLogDeliveryClsSetting, ModifySecLogDeliveryClsSetting。

名称	类型	必选	描述
LogType	String	是	日志类型
State	Boolean	是	投递状态(true:开启 false:关闭) 示例值：false
Region	String	是	区域
LogSet	String	是	日志集
TopicID	String	是	主题ID
LogSetName	String	否	日志集名称 注意：此字段可能返回 null，表示取不到有效值。
TopicName	String	否	主题名称 注意：此字段可能返回 null，表示取不到有效值。

SecLogDeliveryKafkaSettingInfo

安全日志日志投递kafka设置详情

被如下接口引用：DescribeSecLogDeliveryKafkaSetting, ModifySecLogDeliveryKafkaSetting。

名称	类型	必选	描述
LogType	String	是	日志类型
TopicID	String	是	主题ID
TopicName	String	是	主题名称 注意：此字段可能返回 null，表示取不到有效值。
State	Boolean	是	投递状态(false:关 true:开) 示例值：false

SecLogJoinInfo

安全日志接入详情

被如下接口引用：DescribeSecLogJoinTypeList。

名称	类型	描述
Count	Integer	已接入普通主机数量 示例值：10
SuperNodeCount	Integer	已接入超级节点数量 示例值：10
IsJoined	Boolean	是否已接入(true:已接入 false:未接入) 示例值：true
LogType	String	日志类型( 容器bash: "container_bash" 容器启动: "container_launch" k8sApi: "k8s_api" ) 示例值：container_bash
ClusterCount	Integer	已接入集群数量 示例值：1

SecLogJoinObjectInfo

安全日志接入对象详情

被如下接口引用：DescribeSecLogJoinObjectList。

名称	类型	描述
HostID	String	主机ID 示例值：3b6b1bbc-1c7a-47e2-9ca8-e9c27ec9d068
HostName	String	主机名称 注意：此字段可能返回 null，表示取不到有效值。 示例值：test-host-name
HostIP	String	主机IP 注意：此字段可能返回 null，表示取不到有效值。 示例值：172.17.1.6
HostStatus	String	主机状态 示例值：ONLINE
ClusterID	String	集群ID 注意：此字段可能返回 null，表示取不到有效值。 示例值：cls-q0bc0ed2
ClusterName	String	集群名称 注意：此字段可能返回 null，表示取不到有效值。 示例值：test-cluster
PublicIP	String	外网IP 注意：此字段可能返回 null，表示取不到有效值。 示例值：159.75.90.213
JoinState	Boolean	接入状态(true:已接入 false:未接入) 示例值：true
ClusterVersion	String	集群版本 注意：此字段可能返回 null，表示取不到有效值。 示例值：v1.26.1-tke.5
ClusterMainAddress	String	集群主节点地址 示例值：192.168.1.10
ContainerCnt	Integer	容器数 示例值：1
ClusterType	String	集群类型 示例值：USER_CREATE_CLUSTER
ClusterStatus	String	集群状态 注意：此字段可能返回 null，表示取不到有效值。 示例值：CSR_RUNNING

SecTendencyEventInfo

运行时安全事件趋势信息

被如下接口引用：DescribeSecEventsTendency。

名称	类型	描述
EventSet	Array of RunTimeTendencyInfo	趋势列表 示例值：[]
EventType	String	事件类型： ET_ESCAPE : 容器逃逸 ET_REVERSE_SHELL: 反弹shell ET_RISK_SYSCALL:高危系统调用 ET_ABNORMAL_PROCESS: 异常进程 ET_ACCESS_CONTROL 文件篡改 ET_VIRUS 木马事件 ET_MALICIOUS_CONNECTION 恶意外连事件 示例值：ET_ABNORMAL_PROCESS

ServiceInfo

容器安全服务信息列表

被如下接口引用：DescribeAssetAppServiceList, DescribeAssetDBServiceList, DescribeAssetWebServiceList。

名称	类型	描述
ServiceID	String	服务id
HostID	String	主机id
HostIP	String	主机ip
ContainerName	String	容器名
Type	String	服务名 例如nginx/redis
Version	String	版本
RunAs	String	账号
Listen	Array of String	监听端口
Config	String	配置
ProcessCnt	Integer	关联进程数
AccessLog	String	访问日志
ErrorLog	String	错误日志
DataPath	String	数据目录
WebRoot	String	web目录
Pids	Array of Integer	关联的进程id
MainType	String	服务类型 app,web,db
Exe	String	执行文件
Parameter	String	服务命令行参数
ContainerId	String	容器id
HostName	String	主机名称
PublicIp	String	外网ip
NodeID	String	节点id
PodIP	String	podip
PodName	String	pod名称
NodeType	String	节点类型
NodeUniqueID	String	超级节点唯一id

SoftQuotaDayInfo

后付费详情

被如下接口引用：DescribePostPayDetail。

名称	类型	描述
PayTime	String	扣费时间 示例值：2021-05-01 00:00:00
CoresCnt	Integer	计费核数(已废弃) 示例值：1

SuperNodeListItem

超级节点信息

被如下接口引用：DescribeAssetSuperNodeList。

名称	类型	描述
NodeID	String	超级节点ID
NodeName	String	超级节点名称
ClusterName	String	所属集群名
ClusterID	String	所属集群ID
Status	String	节点状态:Running,Ready,Notready,Initializing,Failed,Error
SubNetID	String	子网ID
SubNetName	String	子网名称
SubNetCidr	String	子网网段
ZoneID	String	可用区ID 示例值：ap-guangzhou-6 广州六区
Zone	String	可用区 示例值：100006
CreateTime	String	创建时间
RelatePodCount	Integer	关联pod数
RelateContainerCount	Integer	关联容器数
AgentStatus	String	agent安装状态UNINSTALL:未安装;INSTALLED:已安装;INSTALLING:安装中;
NodeUniqueID	String	节点唯一id
ClusterAccessedStatus	String	集群接入状态
ChargeCoresCnt	Integer	计费核数
DefendStatus	String	防护状态: 已防护: Defended 未防护: UnDefended

SuperNodePodListItem

超级节点Pod列表Item信息

被如下接口引用：DescribeSuperNodePodList。

名称	类型	描述
PodName	String	pod名称
PodIP	String	podIP
NodeUniqueID	String	节点唯一id
Status	String	运行状态
CpuRequest	Integer	cpu需求核数
CpuLimit	Integer	cpu限制核数
MemRequest	Integer	内存需求大小
MemLimit	Integer	内存限制大小
Namespace	String	命名空间
DeploymentName	String	工作负载名称
DeploymentID	String	工作负载id
StartTime	String	启动时间
CreateTime	String	创建时间
RelateContainerCount	Integer	关联容器个数
RunningTime	String	运行时间
PodUid	String	PodUid
ChargeCoresCnt	Integer	计费核数
DefendStatus	String	防护状态

SupportDefenceVul

支持防御的漏洞

被如下接口引用：DescribeSupportDefenceVul。

名称	类型	描述
PocID	String	漏洞PocID
Name	String	漏洞名称
Tags	Array of String	漏洞标签
CVSSV3Score	Float	漏洞CVSS
Level	String	漏洞威胁等级
CVEID	String	漏洞CVEID
SubmitTime	String	漏洞披露时间
VulId	Integer	漏洞id 注意：此字段可能返回 null，表示取不到有效值。 示例值：1
Status	Integer	状态，0:防御中，1：已加白，指的是在白名单列表中有这个漏洞的，不一定是全局型白名单 注意：此字段可能返回 null，表示取不到有效值。 示例值：0

TagInfo

主机标签信息

被如下接口引用：DescribeAssetHostDetail, DescribeAssetHostList。

名称	类型	描述
TagKey	String	标签键
TagValue	String	标签值

UnauthorizedCoresTendency

未授权核数趋势

被如下接口引用：DescribeUnauthorizedCoresTendency。

名称	类型	描述
DateTime	String	日期 示例值：2021-05-01 00:00:00
CoresCount	Integer	未授权的核数 示例值：1

VirusAutoIsolateSampleInfo

木马自动隔离样本信息

被如下接口引用：DescribeVirusAutoIsolateSampleList。

名称	类型	描述
MD5	String	文件MD5值 示例值：61d7d84e979212bed18ed9aa8748defa
VirusName	String	病毒名 示例值：virusname
ModifyTime	Timestamp ISO8601	最近编辑时间 示例值：2020-01-01 00:00:01
AutoIsolateSwitch	Boolean	自动隔离开关(true:开 false:关) 示例值：true

VirusInfo

运行时木马列表信息

被如下接口引用：DescribeVirusList。

名称	类型	描述
FileName	String	文件名称
FilePath	String	文件路径
VirusName	String	病毒名称
CreateTime	String	创建时间
ModifyTime	String	更新时间
ContainerName	String	容器名称
ContainerId	String	容器id
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING
ImageName	String	镜像名称
ImageId	String	镜像id
Status	String	DEAL_NONE:文件待处理 DEAL_IGNORE:已经忽略 DEAL_ADD_WHITELIST:加白 DEAL_DEL:文件已经删除 DEAL_ISOLATE:已经隔离 DEAL_ISOLATING:隔离中 DEAL_ISOLATE_FAILED:隔离失败 DEAL_RECOVERING:恢复中 DEAL_RECOVER_FAILED: 恢复失败
Id	String	事件id
HarmDescribe	String	事件描述
SuggestScheme	String	建议方案
SubStatus	String	失败子状态: FILE_NOT_FOUND:文件不存在 FILE_ABNORMAL:文件异常 FILE_ABNORMAL_DEAL_RECOVER:恢复文件时，文件异常 BACKUP_FILE_NOT_FOUND:备份文件不存在 CONTAINER_NOT_FOUND_DEAL_ISOLATE:隔离时，容器不存在 CONTAINER_NOT_FOUND_DEAL_RECOVER:恢复时，容器不存在 TIMEOUT: 超时 TOO_MANY: 任务过多 OFFLINE: 离线 INTERNAL: 服务内部错误 VALIDATION: 参数非法
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知
ContainerIsolateOperationSrc	String	容器隔离操作来源
MD5	String	md5值 注意：此字段可能返回 null，表示取不到有效值。
RiskLevel	String	风险等级 RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。 注意：此字段可能返回 null，表示取不到有效值。
CheckPlatform	Array of String	检测平台 1: 云查杀引擎 2: tav 3: binaryAi 4: 异常行为 5: 威胁情报 注意：此字段可能返回 null，表示取不到有效值。 示例值：[]
NodeID	String	节点ID
NodeName	String	节点名称
PodIP	String	pod ip
PodName	String	pod(实例)的名字
ClusterID	String	节点所属集群ID
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点
PublicIP	String	节点外网IP
InnerIP	String	节点内网IP
NodeUniqueID	String	节点唯一ID
HostID	String	普通节点ID
ClusterName	String	集群名称

VirusTaskInfo

运行时文件查杀任务容器列表信息

被如下接口引用：DescribeVirusTaskList。

名称	类型	描述
ContainerName	String	容器名称 示例值：container1
ContainerId	String	容器id
ImageName	String	镜像名称
ImageId	String	镜像Id
HostName	String	节点名
HostIp	String	节点内网ip 示例值：192.168.100.1
Status	String	扫描状态： WAIT: 等待扫描 FAILED: 失败 SCANNING: 扫描中 FINISHED: 结束 CANCELING: 取消中 CANCELED: 已取消 CANCEL_FAILED： 取消失败
StartTime	String	检测开始时间
EndTime	String	检测结束时间
RiskCnt	Integer	风险个数
Id	String	事件id
ErrorMsg	String	错误原因: SEND_SUCCESSED: 下发成功 SCAN_WAIT: agent排队扫描等待中 OFFLINE: 离线 SEND_FAILED:下发失败 TIMEOUT: 超时 LOW_AGENT_VERSION: 客户端版本过低 AGENT_NOT_FOUND: 镜像所属客户端版不存在 TOO_MANY: 任务过多 VALIDATION: 参数非法 INTERNAL: 服务内部错误 MISC: 其他错误 UNAUTH: 所在镜像未授权 SEND_CANCEL_SUCCESSED:下发成功
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点
PublicIP	String	节点外网IP
NodeID	String	节点ID

VirusTendencyInfo

木马趋势详情

被如下接口引用：DescribeVirusEventTendency。

名称	类型	描述
Date	Date	日期 示例值：2021-11-08
PendingEventCount	Integer	待处理事件总数 示例值：1
RiskContainerCount	Integer	风险容器总数 示例值：1
EventCount	Integer	事件总数 示例值：1
IsolateEventCount	Integer	隔离事件总数 示例值：1

VulAffectedComponentInfo

受漏洞影响的组件信息

被如下接口引用：DescribeVulDetail。

名称	类型	描述
Name	String	组件名称 注意：此字段可能返回 null，表示取不到有效值。
Version	Array of String	组件版本 注意：此字段可能返回 null，表示取不到有效值。
FixedVersion	Array of String	组件修复版本 注意：此字段可能返回 null，表示取不到有效值。

VulAffectedContainerInfo

受漏洞影响的容器信息

被如下接口引用：DescribeVulContainerList。

名称	类型	描述
HostIP	String	内网IP
ContainerID	String	容器ID
ContainerName	String	容器名称
PodName	String	Pod名称
PodIP	String	PodIP值
HostName	String	主机名称
HostID	String	主机ID
PublicIP	String	外网IP
ClusterID	String	集群ID
ClusterName	String	集群名称
NodeType	String	节点类型[NORMAL:普通节点|SUPER:超级节点]
NodeUniqueID	String	超级节点唯一ID
NodeID	String	超级节点ID
NodeName	String	超级节点名称
ContainerStatus	String	容器状态 "RUNNING":运行,"PAUSED":暂停,"STOPPED":停止,"CREATED":已经创建,"DESTROYED":已销毁,"RESTARTING":重启中,"REMOVING":迁移中,"DEAD":DEAD,"UNKNOWN":未知 注意：此字段可能返回 null，表示取不到有效值。

VulAffectedImageComponentInfo

受漏洞影响的组件信息

被如下接口引用：DescribeVulImageList, DescribeVulRegistryImageList。

名称	类型	描述
Name	String	组件名称 注意：此字段可能返回 null，表示取不到有效值。
Version	String	组件版本 注意：此字段可能返回 null，表示取不到有效值。
FixedVersion	String	组件修复版本 注意：此字段可能返回 null，表示取不到有效值。
Path	String	组件路径 注意：此字段可能返回 null，表示取不到有效值。

VulAffectedImageInfo

受漏洞影响的镜像信息

被如下接口引用：DescribeVulImageList。

名称	类型	描述
ImageID	String	镜像ID
ImageName	String	镜像名称
HostCount	Integer	关联的主机数 示例值：1
ContainerCount	Integer	关联的容器数 示例值：1
ComponentList	Array of VulAffectedImageComponentInfo	组件列表

VulAffectedRegistryImageInfo

漏洞影响的仓库镜像列表

被如下接口引用：DescribeVulRegistryImageList。

名称	类型	描述
ImageID	String	镜像ID
ImageName	String	镜像名称
ImageTag	String	镜像版本
Namespace	String	镜像命名空间
ImageRepoAddress	String	镜像地址
ComponentList	Array of VulAffectedImageComponentInfo	组件列表
IsLatestImage	Boolean	是否为镜像的最新版本 示例值：false
ImageAssetId	Integer	内部镜像资产ID 示例值：0

VulDefenceEvent

漏洞防御事件详情

被如下接口引用：DescribeVulDefenceEvent。

名称	类型	描述
CVEID	String	漏洞CVEID
VulName	String	漏洞名称
PocID	String	漏洞PocID
EventType	String	入侵状态
SourceIP	String	攻击源IP
City	String	攻击源ip地址所在城市
EventCount	Integer	事件数量
ContainerID	String	容器ID
ContainerName	String	容器名称
ImageID	String	镜像ID
ImageName	String	镜像名称
Status	String	处理状态
EventID	Integer	事件ID
CreateTime	String	首次发现时间 注意：此字段可能返回 null，表示取不到有效值。
ContainerNetStatus	String	隔离状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED
MergeTime	String	最近发现时间 注意：此字段可能返回 null，表示取不到有效值。
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 注意：此字段可能返回 null，表示取不到有效值。
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意：此字段可能返回 null，表示取不到有效值。
ContainerIsolateOperationSrc	String	容器隔离操作来源 注意：此字段可能返回 null，表示取不到有效值。
QUUID	String	主机QUUID/超级节点ID 注意：此字段可能返回 null，表示取不到有效值。
HostIP	String	主机内网IP 注意：此字段可能返回 null，表示取不到有效值。
HostName	String	主机名称/超级节点名称 注意：此字段可能返回 null，表示取不到有效值。
NodeType	String	节点类型[NORMAL:普通节点|SUPER:超级节点]
PublicIP	String	外网IP
NodeUniqueID	String	超级节点唯一ID
NodeID	String	超级节点ID
ClusterID	String	集群ID
ClusterName	String	集群名称
PodName	String	pod名称
PodIP	String	pod ip

VulDefenceEventDetail

漏洞防御事件详情

被如下接口引用：DescribeVulDefenceEventDetail。

名称	类型	描述
CVEID	String	漏洞CVEID
VulName	String	漏洞名称
PocID	String	漏洞PocID
EventType	String	入侵状态
SourceIP	String	攻击源IP
City	String	攻击源ip地址所在城市
EventCount	Integer	事件数量
ContainerID	String	容器ID
ContainerName	String	容器名称
ImageID	String	镜像ID
ImageName	String	镜像名称
Status	String	处理状态
SourcePort	Array of String	攻击源端口
EventID	Integer	事件ID
HostName	String	主机名称/超级节点名称
HostIP	String	主机内网IP
PublicIP	String	主机外网IP
PodName	String	Pod名称
Description	String	危害描述
OfficialSolution	String	修复建议
NetworkPayload	String	攻击包
PID	Integer	进程PID 注意：此字段可能返回 null，表示取不到有效值。
MainClass	String	进程主类名 注意：此字段可能返回 null，表示取不到有效值。
StackTrace	String	堆栈信息 注意：此字段可能返回 null，表示取不到有效值。
ServerAccount	String	监听账号 注意：此字段可能返回 null，表示取不到有效值。
ServerPort	String	监听端口 注意：此字段可能返回 null，表示取不到有效值。
ServerExe	String	进程路径 注意：此字段可能返回 null，表示取不到有效值。
ServerArg	String	进程命令行参数 注意：此字段可能返回 null，表示取不到有效值。
QUUID	String	主机QUUID/超级节点ID 注意：此字段可能返回 null，表示取不到有效值。
ContainerNetStatus	String	隔离状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 注意：此字段可能返回 null，表示取不到有效值。
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意：此字段可能返回 null，表示取不到有效值。
ContainerIsolateOperationSrc	String	容器隔离操作来源 注意：此字段可能返回 null，表示取不到有效值。
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 注意：此字段可能返回 null，表示取不到有效值。
JNDIUrl	String	接口Url 注意：此字段可能返回 null，表示取不到有效值。
RaspDetail	Array of RaspInfo	rasp detail 注意：此字段可能返回 null，表示取不到有效值。
NodeSubNetName	String	超级节点子网名称
NodeSubNetCIDR	String	超级节点子网网段
PodIP	String	pod ip
NodeType	String	节点类型[NORMAL:普通节点|SUPER:超级节点]
NodeID	String	超级节点ID
NodeUniqueID	String	超级节点唯一ID
NodeSubNetID	String	超级节点子网ID
ClusterID	String	集群ID
ClusterName	String	集群名称
Namespace	String	Namespace
WorkloadType	String	工作负载

VulDefenceEventTendency

漏洞防御攻击事件趋势

被如下接口引用：DescribeVulDefenceEventTendency。

名称	类型	描述
Date	Date	日期 示例值：2021-05-01
EventCount	Integer	事件数量 示例值：1

VulDefenceHost

漏洞防御的主机信息

被如下接口引用：DescribeVulDefenceHost。

名称	类型	描述
HostName	String	主机名称/超级节点名称
HostIP	String	主机ip即内网ip
HostID	String	主机QUUID/超级节点ID
Status	String	插件状态，正常：SUCCESS，异常：FAIL， NO_DEFENDED:未防御
PublicIP	String	外网ip
CreateTime	String	首次开启时间
ModifyTime	String	更新时间
NodeType	String	节点类型[NORMAL:普通节点|SUPER:超级节点]
NodeSubNetName	String	超级节点子网名称
NodeSubNetCIDR	String	超级节点子网网段
NodeSubNetID	String	超级节点子网ID
NodeUniqueID	String	超级节点唯一ID
NodeID	String	超级节点ID
PodIP	String	Pod Ip
PodName	String	Pod 名称

VulDefencePlugin

漏洞防护的插件信息

被如下接口引用：DescribeVulDefencePlugin。

名称	类型	描述
PID	Integer	java进程pid
MainClass	String	进程主类名
Status	String	插件运行状态：注入中:INJECTING，注入成功：SUCCESS，注入失败：FAIL，插件超时：TIMEOUT，插件退出：QUIT
ErrorLog	String	错误日志

VulDetailInfo

漏洞详情信息

被如下接口引用：DescribeVulDetail。

名称	类型	描述
CVEID	String	CVE编号
Name	String	漏洞名称
Tags	Array of String	漏洞标签 注意：此字段可能返回 null，表示取不到有效值。
CategoryType	String	漏洞类型 注意：此字段可能返回 null，表示取不到有效值。
Level	String	漏洞威胁等级 注意：此字段可能返回 null，表示取不到有效值。
SubmitTime	String	漏洞披露时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00
Description	String	漏洞描述
CVSSV3Desc	String	CVSS V3描述 示例值：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OfficialSolution	String	漏洞修复建议
DefenseSolution	String	缓解措施
Reference	Array of String	参考链接
CVSSV3Score	Float	CVSS V3分数
ComponentList	Array of VulAffectedComponentInfo	受漏洞影响的组件列表
LocalImageCount	Integer	影响本地镜像数
ContainerCount	Integer	影响容器数
RegistryImageCount	Integer	影响仓库镜像数
Category	String	漏洞子类型
LocalNewestImageCount	Integer	影响最新本地镜像数
RegistryNewestImageCount	Integer	影响最新仓库镜像数
PocID	String	漏洞PocID
DefenceStatus	String	防御状态，NO_DEFENDED:未防御，DEFENDED:已防御 注意：此字段可能返回 null，表示取不到有效值。
DefenceScope	String	漏洞防御主机范围: MANUAL:自选主机节点，ALL:全部 注意：此字段可能返回 null，表示取不到有效值。
DefenceHostCount	Integer	漏洞防御主机数量 注意：此字段可能返回 null，表示取不到有效值。
DefendedCount	Integer	已防御攻击次数 注意：此字段可能返回 null，表示取不到有效值。
ScanStatus	String	是否已扫描，NOT_SCAN:未扫描,SCANNED:已扫描 注意：此字段可能返回 null，表示取不到有效值。

VulIgnoreLocalImage

漏洞扫描忽略的本地镜像

被如下接口引用：DescribeVulIgnoreLocalImageList。

名称	类型	描述
ID	Integer	记录ID 示例值：1
ImageID	String	镜像ID
ImageName	String	镜像名称
ImageSize	Integer	镜像大小 示例值：1
PocID	String	漏洞PocID

VulIgnoreRegistryImage

漏洞扫描忽略的仓库镜像

被如下接口引用：DescribeVulIgnoreRegistryImageList。

名称	类型	描述
ID	Integer	记录ID 示例值：1
RegistryName	String	仓库名称
ImageVersion	String	镜像版本
RegistryPath	String	仓库地址
ImageID	String	镜像ID
PocID	String	漏洞PocID

VulInfo

漏洞列表信息

被如下接口引用：DescribeSystemVulList, DescribeWebVulList。

名称	类型	描述
Name	String	漏洞名称
Tags	Array of String	漏洞标签 注意：此字段可能返回 null，表示取不到有效值。
CVSSV3Score	Float	CVSS V3分数 注意：此字段可能返回 null，表示取不到有效值。
Level	String	风险等级 注意：此字段可能返回 null，表示取不到有效值。
CVEID	String	CVE编号
Category	String	漏洞子类型 注意：此字段可能返回 null，表示取不到有效值。
FoundTime	String	首次发现时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00
LatestFoundTime	String	最近发现时间 注意：此字段可能返回 null，表示取不到有效值。 示例值：2021-05-01 00:00:00
ID	Integer	漏洞ID
LocalImageCount	Integer	影响本地镜像数 示例值：1
ContainerCount	Integer	影响容器数 注意：此字段可能返回 null，表示取不到有效值。 示例值：1
RegistryImageCount	Integer	影响仓库镜像数 注意：此字段可能返回 null，表示取不到有效值。 示例值：1
PocID	String	漏洞PocID 注意：此字段可能返回 null，表示取不到有效值。
DefenceStatus	String	防御状态，NO_DEFENDED:未防御，DEFENDED:已防御 注意：此字段可能返回 null，表示取不到有效值。
DefenceScope	String	漏洞防御主机范围: MANUAL:自选主机节点，ALL:全部 注意：此字段可能返回 null，表示取不到有效值。
DefenceHostCount	Integer	漏洞防御主机数量 注意：此字段可能返回 null，表示取不到有效值。
DefendedCount	Integer	已防御攻击次数 注意：此字段可能返回 null，表示取不到有效值。

VulScanImageInfo

漏洞扫描的镜像信息

被如下接口引用：DescribeVulScanLocalImageList。

名称	类型	描述
ImageID	String	镜像ID
ImageName	String	镜像名称
Size	Float	镜像大小
ScanStatus	String	任务状态:SCANNING:扫描中 FAILED:失败 FINISHED:完成 CANCELED:取消
ScanDuration	Float	扫描时长 注意：此字段可能返回 null，表示取不到有效值。
HighLevelVulCount	Integer	高危漏洞数
MediumLevelVulCount	Integer	中危漏洞数
LowLevelVulCount	Integer	低危漏洞数
CriticalLevelVulCount	Integer	严重漏洞数
TaskID	Integer	本地镜像漏洞扫描任务ID
ScanStartTime	String	漏洞扫描的开始时间
ScanEndTime	String	漏洞扫描的结束时间
ErrorStatus	String	失败原因:TIMEOUT:超时 TOO_MANY:任务过多 OFFLINE:离线

VulTendencyInfo

漏洞趋势信息

被如下接口引用：DescribeVulTendency。

名称	类型	描述
VulSet	Array of RunTimeTendencyInfo	漏洞趋势列表 示例值：[]
ImageType	String	漏洞影响的镜像类型： LOCAL：本地镜像 REGISTRY: 仓库镜像 示例值：LOCAL

VulTopRankingInfo

漏洞Top排名信息

被如下接口引用：DescribeVulTopRanking。

名称	类型	描述
VulName	String	漏洞名称
Level	String	威胁等级,CRITICAL:严重 HIGH:高/MIDDLE:中/LOW:低
AffectedImageCount	Integer	影响的镜像数
AffectedContainerCount	Integer	影响的容器数
ID	Integer	漏洞ID 示例值：1
PocID	String	漏洞PocID

WarningRule

告警配置策略

被如下接口引用：AddEditWarningRules, DescribeWarningRules。

名称	类型	必选	描述
Type	String	是	告警事件类型： 镜像仓库安全-木马：IMG_REG_VIRUS 镜像仓库安全-漏洞：IMG_REG_VUL 镜像仓库安全-敏感信息：IMG_REG_RISK 镜像安全-木马：IMG_VIRUS 镜像安全-漏洞：IMG_VUL 镜像安全-敏感信息：IMG_RISK 镜像安全-镜像拦截：IMG_INTERCEPT 运行时安全-容器逃逸：RUNTIME_ESCAPE 运行时安全-异常进程：RUNTIME_FILE 运行时安全-异常文件访问：RUNTIME_PROCESS 运行时安全-高危系统调用：RUNTIME_SYSCALL 运行时安全-反弹Shell：RUNTIME_REVERSE_SHELL 运行时安全-木马：RUNTIME_VIRUS 示例值：RUNTIME_VIRUS
Switch	String	是	开关状态： 打开：ON 关闭：OFF 示例值：ON
BeginTime	String	是	告警开始时间，格式: HH:mm 示例值：10:00
EndTime	String	是	告警结束时间，格式: HH:mm 示例值：20:00
ControlBits	String	是	告警等级策略控制，二进制位每位代表一个含义，值以字符串类型传递 控制开关分为高、中、低，则二进制位分别为：第1位:低，第2位:中，第3位:高，0表示关闭、1表示打开。 如：高危和中危打开告警，低危关闭告警，则二进制值为：110 告警类型不区分等级控制，则传1。 示例值：1