AlertExtraInfo
告警下拉字段
被如下接口引用:DescribeAlertList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
RelateEvent | RelatedEvent | 否 | 相关攻击事件 注意:此字段可能返回 null,表示取不到有效值。 |
LeakContent | String | 否 | 泄漏内容 注意:此字段可能返回 null,表示取不到有效值。 |
LeakAPI | String | 否 | 泄漏API 注意:此字段可能返回 null,表示取不到有效值。 |
SecretID | String | 否 | secretID 注意:此字段可能返回 null,表示取不到有效值。 |
Rule | String | 否 | 命中规则 注意:此字段可能返回 null,表示取不到有效值。 示例值:ID/规则名称 |
RuleDesc | String | 否 | 规则描述 注意:此字段可能返回 null,表示取不到有效值。 示例值:从云防火墙告警获取 |
ProtocolPort | String | 否 | 协议端口 注意:此字段可能返回 null,表示取不到有效值。 示例值:TCP:80 |
AttackContent | String | 否 | 攻击内容 注意:此字段可能返回 null,表示取不到有效值。 示例值:Http Head: GET /.env HTTP/1.1 Host: 49.234.26.77... |
AttackIPProfile | String | 否 | 攻击IP画像 注意:此字段可能返回 null,表示取不到有效值。 示例值:查看详情 |
AttackIPTags | String | 否 | 攻击IP标签 注意:此字段可能返回 null,表示取不到有效值。 示例值:显示这个IP的全部威胁情报标签,用逗号分开 |
RequestMethod | String | 否 | 请求方式 注意:此字段可能返回 null,表示取不到有效值。 示例值:method |
HttpLog | String | 否 | HTTP日志 注意:此字段可能返回 null,表示取不到有效值。 示例值:http_log |
AttackDomain | String | 否 | 被攻击域名 注意:此字段可能返回 null,表示取不到有效值。 示例值:domain |
FilePath | String | 否 | 文件路径 注意:此字段可能返回 null,表示取不到有效值。 示例值:uri |
UserAgent | String | 否 | user_agent 注意:此字段可能返回 null,表示取不到有效值。 示例值:user_agent |
RequestHeaders | String | 否 | 请求头 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
LoginUserName | String | 否 | 登录用户名 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
VulnerabilityName | String | 否 | 漏洞名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
CVE | String | 否 | 公共漏洞和暴露 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
ServiceProcess | String | 否 | 服务进程 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
FileName | String | 否 | 文件名 注意:此字段可能返回 null,表示取不到有效值。 |
FileSize | String | 否 | 文件大小 注意:此字段可能返回 null,表示取不到有效值。 |
FileMD5 | String | 否 | 文件MD5 注意:此字段可能返回 null,表示取不到有效值。 |
FileLastAccessTime | String | 否 | 文件最近访问时间 注意:此字段可能返回 null,表示取不到有效值。 |
FileModifyTime | String | 否 | 文件修改时间 注意:此字段可能返回 null,表示取不到有效值。 |
RecentAccessTime | String | 否 | 最近访问时间 注意:此字段可能返回 null,表示取不到有效值。 |
RecentModifyTime | String | 否 | 最近修改时间 注意:此字段可能返回 null,表示取不到有效值。 |
VirusName | String | 否 | 病毒名 注意:此字段可能返回 null,表示取不到有效值。 |
VirusFileTags | String | 否 | 病毒文件标签 注意:此字段可能返回 null,表示取不到有效值。 |
BehavioralCharacteristics | String | 否 | 行为特征 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessNamePID | String | 否 | 进程名(PID) 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessPath | String | 否 | 进程路径 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessCommandLine | String | 否 | 进程命令行 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessPermissions | String | 否 | 进程权限 注意:此字段可能返回 null,表示取不到有效值。 |
ExecutedCommand | String | 否 | 执行命令 注意:此字段可能返回 null,表示取不到有效值。 |
AffectedFileName | String | 否 | 受影响文件名 注意:此字段可能返回 null,表示取不到有效值。 |
DecoyPath | String | 否 | 诱饵路径 注意:此字段可能返回 null,表示取不到有效值。 |
MaliciousProcessFileSize | String | 否 | 恶意进程文件大小 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
MaliciousProcessFileMD5 | String | 否 | 恶意进程文件MD5 注意:此字段可能返回 null,表示取不到有效值。 |
MaliciousProcessNamePID | String | 否 | 恶意进程名(PID) 注意:此字段可能返回 null,表示取不到有效值。 示例值:zz |
MaliciousProcessPath | String | 否 | 恶意进程路径 注意:此字段可能返回 null,表示取不到有效值。 示例值:zz |
MaliciousProcessStartTime | String | 否 | 恶意进程启动时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:zz |
CommandContent | String | 否 | 命令内容 注意:此字段可能返回 null,表示取不到有效值。 示例值:zz |
StartupUser | String | 否 | 启动用户 注意:此字段可能返回 null,表示取不到有效值。 |
UserGroup | String | 否 | 用户所属组 注意:此字段可能返回 null,表示取不到有效值。 |
NewPermissions | String | 否 | 新增权限 注意:此字段可能返回 null,表示取不到有效值。 |
ParentProcess | String | 否 | 父进程 注意:此字段可能返回 null,表示取不到有效值。 |
ClassName | String | 否 | 类名 注意:此字段可能返回 null,表示取不到有效值。 |
ClassLoader | String | 否 | 所属类加载器 注意:此字段可能返回 null,表示取不到有效值。 |
ClassFileSize | String | 否 | 类文件大小 注意:此字段可能返回 null,表示取不到有效值。 |
ClassFileMD5 | String | 否 | 类文件MD5 注意:此字段可能返回 null,表示取不到有效值。 |
ParentClassName | String | 否 | 父类名 注意:此字段可能返回 null,表示取不到有效值。 |
InheritedInterface | String | 否 | 继承接口 注意:此字段可能返回 null,表示取不到有效值。 |
Comment | String | 否 | 注释 注意:此字段可能返回 null,表示取不到有效值。 |
PayloadContent | String | 否 | 载荷内容 注意:此字段可能返回 null,表示取不到有效值。 |
CallbackAddressPortrait | String | 否 | 回连地址画像 注意:此字段可能返回 null,表示取不到有效值。 |
CallbackAddressTag | String | 否 | 回连地址标签 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessMD5 | String | 否 | 进程MD5 注意:此字段可能返回 null,表示取不到有效值。 |
FilePermission | String | 否 | 文件权限 注意:此字段可能返回 null,表示取不到有效值。 |
FromLogAnalysisData | Array of KeyValue | 否 | 来源于日志分析的信息字段 注意:此字段可能返回 null,表示取不到有效值。 |
HitProbe | String | 否 | 命中探针 注意:此字段可能返回 null,表示取不到有效值。 |
HitHoneyPot | String | 否 | 命中蜜罐 注意:此字段可能返回 null,表示取不到有效值。 |
CommandList | String | 否 | 命令列表 注意:此字段可能返回 null,表示取不到有效值。 |
AttackEventDesc | String | 否 | 攻击事件描述 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessInfo | String | 否 | 进程信息 注意:此字段可能返回 null,表示取不到有效值。 |
UserNameAndPwd | String | 否 | 使用用户名&密码 注意:此字段可能返回 null,表示取不到有效值。 |
StrategyID | String | 否 | 主机防护策略ID 注意:此字段可能返回 null,表示取不到有效值。 |
StrategyName | String | 否 | 主机防护策略名称 注意:此字段可能返回 null,表示取不到有效值。 |
HitStrategy | String | 否 | 主机防护命中策略,是策略ID和策略名称的组合 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessName | String | 否 | 进程名 注意:此字段可能返回 null,表示取不到有效值。 |
PID | String | 否 | PID 注意:此字段可能返回 null,表示取不到有效值。 |
PodName | String | 否 | 容器Pod名 注意:此字段可能返回 null,表示取不到有效值。 |
PodID | String | 否 | 容器PodID 注意:此字段可能返回 null,表示取不到有效值。 |
Response | String | 否 | Http响应 注意:此字段可能返回 null,表示取不到有效值。 |
SystemCall | String | 否 | 系统调用 注意:此字段可能返回 null,表示取不到有效值。 |
Verb | String | 否 | 操作类型verb 注意:此字段可能返回 null,表示取不到有效值。 |
LogID | String | 否 | 日志ID 注意:此字段可能返回 null,表示取不到有效值。 |
Different | String | 否 | 变更内容 注意:此字段可能返回 null,表示取不到有效值。 |
EventType | String | 否 | 事件类型 注意:此字段可能返回 null,表示取不到有效值。 |
Description | String | 否 | 事件描述 注意:此字段可能返回 null,表示取不到有效值。 |
TargetAddress | String | 否 | 目标地址(容器反弹shell) 注意:此字段可能返回 null,表示取不到有效值。 |
MaliciousRequestDomain | String | 否 | 恶意请求域名(容器恶意外联) 注意:此字段可能返回 null,表示取不到有效值。 |
RuleType | String | 否 | 规则类型(容器K8sAPI异常请求) 注意:此字段可能返回 null,表示取不到有效值。 |
RequestURI | String | 否 | 请求资源(容器K8sAPI异常请求) 注意:此字段可能返回 null,表示取不到有效值。 |
RequestUser | String | 否 | 发起请求用户(容器K8sAPI异常请求) 注意:此字段可能返回 null,表示取不到有效值。 |
RequestObject | String | 否 | 请求对象(容器K8sAPI异常请求) 注意:此字段可能返回 null,表示取不到有效值。 |
ResponseObject | String | 否 | 响应对象(容器K8sAPI异常请求) 注意:此字段可能返回 null,表示取不到有效值。 |
FileType | String | 否 | 文件类型(容器文件篡改) 注意:此字段可能返回 null,表示取不到有效值。 |
TIType | String | 否 | 标签特征(容器恶意外联) 注意:此字段可能返回 null,表示取不到有效值。 |
SourceIP | String | 否 | 来源IP(容器K8sAPI异常请求) 注意:此字段可能返回 null,表示取不到有效值。 |
AlertInfo
告警中心全量告警列表数据
被如下接口引用:DescribeAlertList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
ID | String | 否 | 告警ID 注意:此字段可能返回 null,表示取不到有效值。 |
Name | String | 否 | 告警名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:信息收集 |
Source | String | 否 | 告警来源 CFW:云防火墙 WAF:Web应用防火墙 CWP:主机安全 CSIP:云安全中心 注意:此字段可能返回 null,表示取不到有效值。 示例值:CFW |
Level | Integer | 否 | 告警等级 1:提示 2:低危 3:中危 4:高危 5:严重 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
Attacker | RoleInfo | 否 | 攻击者 注意:此字段可能返回 null,表示取不到有效值。 |
Victim | RoleInfo | 否 | 受害者 注意:此字段可能返回 null,表示取不到有效值。 |
EvidenceData | String | 否 | 证据数据(例如攻击内容等) 注意:此字段可能返回 null,表示取不到有效值。 |
EvidenceLocation | String | 否 | 证据位置(例如协议端口) 注意:此字段可能返回 null,表示取不到有效值。 |
EvidencePath | String | 否 | 证据路径 注意:此字段可能返回 null,表示取不到有效值。 |
CreateTime | String | 否 | 首次告警时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2022-06-30 13:14:15 |
UpdateTime | String | 否 | 最近告警时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2023-06-30 13:14:15 |
Count | Integer | 否 | 告警次数 注意:此字段可能返回 null,表示取不到有效值。 |
UrgentSuggestion | String | 否 | 紧急缓解建议 注意:此字段可能返回 null,表示取不到有效值。 |
RemediationSuggestion | String | 否 | 根治建议 注意:此字段可能返回 null,表示取不到有效值。 |
Status | Integer | 否 | 处理状态 0:未处置,1:已忽略,2:已处置 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
ProcessType | String | 否 | 告警处理类型 注意:此字段可能返回 null,表示取不到有效值。 |
Type | String | 否 | 告警大类 注意:此字段可能返回 null,表示取不到有效值。 |
SubType | String | 否 | 告警小类 注意:此字段可能返回 null,表示取不到有效值。 |
ExtraInfo | AlertExtraInfo | 否 | 下拉字段 注意:此字段可能返回 null,表示取不到有效值。 |
Key | String | 否 | 聚合字段 注意:此字段可能返回 null,表示取不到有效值。 |
Date | String | 否 | 告警日期 注意:此字段可能返回 null,表示取不到有效值。 |
AppID | String | 否 | appid 注意:此字段可能返回 null,表示取不到有效值。 |
NickName | String | 否 | 账户名称 注意:此字段可能返回 null,表示取不到有效值。 |
Uin | String | 否 | 账户ID 注意:此字段可能返回 null,表示取不到有效值。 |
Action | Integer | 否 | 行为 注意:此字段可能返回 null,表示取不到有效值。 |
RiskInvestigation | String | 否 | 风险排查 注意:此字段可能返回 null,表示取不到有效值。 |
RiskTreatment | String | 否 | 风险处置 注意:此字段可能返回 null,表示取不到有效值。 |
LogType | String | 否 | 日志类型 注意:此字段可能返回 null,表示取不到有效值。 |
LogSearch | String | 否 | 语句检索 注意:此字段可能返回 null,表示取不到有效值。 |
AssetBaseInfoResponse
主机资产详情
被如下接口引用:DescribeCVMAssetInfo。
名称 | 类型 | 描述 |
---|---|---|
VpcId | String | vpc-id 注意:此字段可能返回 null,表示取不到有效值。 |
VpcName | String | vpc-name 注意:此字段可能返回 null,表示取不到有效值。 |
AssetName | String | 资产名 注意:此字段可能返回 null,表示取不到有效值。 |
Os | String | 操作系统 注意:此字段可能返回 null,表示取不到有效值。 |
PublicIp | String | 公网ip 注意:此字段可能返回 null,表示取不到有效值。 |
PrivateIp | String | 内网ip 注意:此字段可能返回 null,表示取不到有效值。 |
Region | String | 地域 注意:此字段可能返回 null,表示取不到有效值。 |
AssetType | String | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 |
AssetId | String | 资产id 注意:此字段可能返回 null,表示取不到有效值。 |
AccountNum | Integer | 账号数量 注意:此字段可能返回 null,表示取不到有效值。 |
PortNum | Integer | 端口数量 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessNum | Integer | 进程数量 注意:此字段可能返回 null,表示取不到有效值。 |
SoftApplicationNum | Integer | 软件应用数量 注意:此字段可能返回 null,表示取不到有效值。 |
DatabaseNum | Integer | 数据库数量 注意:此字段可能返回 null,表示取不到有效值。 |
WebApplicationNum | Integer | Web应用数量 注意:此字段可能返回 null,表示取不到有效值。 |
ServiceNum | Integer | 服务数量 注意:此字段可能返回 null,表示取不到有效值。 |
WebFrameworkNum | Integer | web框架数量 注意:此字段可能返回 null,表示取不到有效值。 |
WebSiteNum | Integer | Web站点数量 注意:此字段可能返回 null,表示取不到有效值。 |
JarPackageNum | Integer | Jar包数量 注意:此字段可能返回 null,表示取不到有效值。 |
StartServiceNum | Integer | 启动服务数量 注意:此字段可能返回 null,表示取不到有效值。 |
ScheduledTaskNum | Integer | 计划任务数量 注意:此字段可能返回 null,表示取不到有效值。 |
EnvironmentVariableNum | Integer | 环境变量数量 注意:此字段可能返回 null,表示取不到有效值。 |
KernelModuleNum | Integer | 内核模块数量 注意:此字段可能返回 null,表示取不到有效值。 |
SystemInstallationPackageNum | Integer | 系统安装包数量 注意:此字段可能返回 null,表示取不到有效值。 |
SurplusProtectDay | Integer | 剩余防护时长 注意:此字段可能返回 null,表示取不到有效值。 |
CWPStatus | Integer | 客户端是否安装 1 已安装 0 未安装 注意:此字段可能返回 null,表示取不到有效值。 |
Tag | Array of Tag | 标签 注意:此字段可能返回 null,表示取不到有效值。 |
ProtectLevel | String | 防护等级 注意:此字段可能返回 null,表示取不到有效值。 |
ProtectedDay | Integer | 防护时长 注意:此字段可能返回 null,表示取不到有效值。 |
AssetClusterPod
集群pod列表
被如下接口引用:DescribeClusterPodAssets。
名称 | 类型 | 描述 |
---|---|---|
AppId | Integer | 租户id |
Uin | String | 租户uin |
Nick | String | 租户昵称 |
Region | String | 地域 注意:此字段可能返回 null,表示取不到有效值。 |
AssetId | String | pod id |
AssetName | String | pod名称 |
InstanceCreateTime | String | pod创建时间 注意:此字段可能返回 null,表示取不到有效值。 |
Namespace | String | 命名空间 注意:此字段可能返回 null,表示取不到有效值。 |
Status | String | 状态 注意:此字段可能返回 null,表示取不到有效值。 |
ClusterId | String | 集群id 注意:此字段可能返回 null,表示取不到有效值。 |
ClusterName | String | 集群名称 注意:此字段可能返回 null,表示取不到有效值。 |
MachineId | String | 主机id 注意:此字段可能返回 null,表示取不到有效值。 |
MachineName | String | 主机名 注意:此字段可能返回 null,表示取不到有效值。 |
PodIp | String | pod ip 注意:此字段可能返回 null,表示取不到有效值。 |
ServiceCount | Integer | 关联service数 注意:此字段可能返回 null,表示取不到有效值。 |
ContainerCount | Integer | 关联容器数 注意:此字段可能返回 null,表示取不到有效值。 |
PublicIp | String | 公网ip 注意:此字段可能返回 null,表示取不到有效值。 |
PrivateIp | String | 内网ip 注意:此字段可能返回 null,表示取不到有效值。 |
IsCore | Integer | 是否核心:1:核心,2:非核心 注意:此字段可能返回 null,表示取不到有效值。 |
IsNewAsset | Integer | 是否新资产 1新 注意:此字段可能返回 null,表示取不到有效值。 |
AssetInfoDetail
资产扫描结构细节
被如下接口引用:DescribeSearchBugInfo。
名称 | 类型 | 描述 |
---|---|---|
AppID | String | 用户appid 注意:此字段可能返回 null,表示取不到有效值。 |
CVEId | String | CVE编号 注意:此字段可能返回 null,表示取不到有效值。 示例值:CVE-2012-12345 |
IsScan | Integer | 是扫描,0默认未扫描,1正在扫描,2扫描完成,3扫描出错 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
InfluenceAsset | Integer | 影响资产数目 注意:此字段可能返回 null,表示取不到有效值。 示例值:45 |
NotRepairAsset | Integer | 未修复资产数目 注意:此字段可能返回 null,表示取不到有效值。 示例值:33 |
NotProtectAsset | Integer | 未防护资产数目 注意:此字段可能返回 null,表示取不到有效值。 示例值:24 |
TaskId | String | 任务ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:mis-qbskll7i |
TaskPercent | Integer | 任务百分比 注意:此字段可能返回 null,表示取不到有效值。 示例值:100 |
TaskTime | Integer | 任务时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:46 |
ScanTime | String | 扫描时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2022-1-12 |
AssetInstanceTypeMap
资产类型和实例类型的映射
被如下接口引用:DescribeCVMAssets。
名称 | 类型 | 描述 |
---|---|---|
Text | String | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 |
Value | String | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 |
InstanceTypeList | Array of FilterDataObject | 资产类型和实例类型映射关系 注意:此字段可能返回 null,表示取不到有效值。 |
AssetTag
安全中心资产标签
被如下接口引用:CreateDomainAndIp, CreateRiskCenterScanTask, DeleteDomainAndIp, DescribeAssetViewVulRiskList, DescribeDomainAssets, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeVulViewVulRiskList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
TagKey | String | 否 | 标签的key值,可以是字母、数字、下划线 注意:此字段可能返回 null,表示取不到有效值。 示例值:test_key |
TagValue | String | 否 | 标签的vale值,可以是字母、数字、下划线 注意:此字段可能返回 null,表示取不到有效值。 示例值:test_value |
AssetViewCFGRisk
资产视角配置风险
被如下接口引用:DescribeRiskCenterAssetViewCFGRiskList。
名称 | 类型 | 描述 |
---|---|---|
Id | String | 唯一id 示例值:abcd |
CFGName | String | 配置名 示例值:高风险子帐号应该开启登录保护 |
CheckType | String | 检查类型 示例值:账号安全 |
InstanceId | String | 实例id 示例值:1000* |
InstanceName | String | 实例名 示例值:test |
InstanceType | String | 实例类型 示例值:2 |
AffectAsset | String | 影响资产 示例值:abcd |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
FirstTime | String | 首次识别时间 示例值:2024-06-30 16:19:03 |
RecentTime | String | 最近识别时间 示例值:2024-06-30 16:19:03 |
From | String | 来源 示例值:云安全配置 |
Status | Integer | 状态 示例值:0 |
CFGSTD | String | 相关规范 示例值:腾讯基线 |
CFGDescribe | String | 配置详情 示例值:如果账号被盗用,您的云资产会面临非常高的安全风险,登录保护为您的账号登录提供二次校验,降低账号被恶意登录的可能性。 |
CFGFix | String | 修复建议 示例值:建议您立即对账号开启登录保护,且建议您使用MFA进行登录保护。点击“前往处置”,进入安全设置,点击登录保护旁的编辑按钮,开启操作保护,建议您采用“虚拟MFA设备校验”。 |
CFGHelpURL | String | 帮助文档链接 示例值:http://xxx |
Index | String | 前端使用索引 示例值:abcd |
AppId | String | 用户appid 示例值:130*** |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:test |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:1000*** |
AssetViewPortRisk
资产视角的端口风险对象
被如下接口引用:DescribeRiskCenterAssetViewPortRiskList。
名称 | 类型 | 描述 |
---|---|---|
Port | Integer | 端口 示例值:21 |
AffectAsset | String | 影响资产 示例值:1.1.1.1 |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
InstanceType | String | 资产类型 示例值:CVM |
Protocol | String | 协议 示例值:tcp |
Component | String | 组件 示例值:Nginx |
Service | String | 服务 示例值:http |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
Suggestion | Integer | 处置建议,0保持现状、1限制访问、2封禁端口 示例值:0 |
Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
Id | String | 风险ID 示例值:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
Index | String | 前端索引 示例值:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
InstanceId | String | 实例id 示例值:ins-xxx |
InstanceName | String | 实例名 示例值:xxx |
AppId | String | 用户appid 示例值:xxx |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
From | String | 识别来源,详细看枚举返回。 示例值:0 |
AssetViewVULRisk
资产视角的漏洞风险对象
被如下接口引用:DescribeRiskCenterAssetViewVULRiskList。
名称 | 类型 | 描述 |
---|---|---|
AffectAsset | String | 影响资产 示例值:1.1.1.1 |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
InstanceType | String | 资产类型 示例值:CVM |
Component | String | 组件 示例值:Nginx |
Service | String | 服务 示例值:HTTP |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
Id | String | 风险ID 示例值:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
Index | String | 前端索引 示例值:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
InstanceId | String | 实例id 示例值:ins-xxx |
InstanceName | String | 实例名 示例值:未命名 |
AppId | String | 用户appid 示例值:1234 |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:test |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:1234 |
VULType | String | 漏洞类型 示例值:命令注入 |
Port | String | 端口 示例值:80 |
Describe | String | 漏洞描述 示例值:libwebp是一个WebP图像格式的编码和解码库。 libwebp 1.0.1之前的版本存在缓冲区错误漏洞。该漏洞源于WebPMuxCreateInternal中存在读取越界,从而威胁数据机密性和服务可用性。 |
AppName | String | 漏洞影响组件 示例值:OpenSSH |
References | String | 技术参考 示例值:- |
AppVersion | String | 漏洞影响版本 示例值:1.0 |
VULURL | String | 风险点 示例值:https://xxxx.com |
VULName | String | 漏洞名称 示例值:OpenSSH 命令注入漏洞(CVE-2020-15778) |
CVE | String | cve 示例值:CVE-2016-3115 |
Fix | String | 修复方案 示例值:正确配置FTP服务,正常情况下ftp禁止对外访问,设置强登录密码,设置登录用户的读写权限等。 |
POCId | String | pocid 示例值:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
From | String | 扫描来源 示例值:1 |
CWPVersion | Integer | 主机版本 示例值:3 |
IsSupportRepair | Boolean | 是否支持修复 示例值:1 |
IsSupportDetect | Boolean | 是否支持扫描 示例值:0 |
InstanceUUID | String | 实例uuid 示例值:xxxx-xxxx-xxxx-xxx-xxx |
Payload | String | 攻击载荷 示例值:OpenSSH/8.0 |
EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
AssetViewVULRiskData
资产视角的漏洞风险对象
被如下接口引用:DescribeAssetViewVulRiskList。
名称 | 类型 | 描述 |
---|---|---|
AffectAsset | String | 影响资产 示例值:1.1.1.1 |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
InstanceType | String | 资产类型 示例值:CVM |
Component | String | 组件 示例值:Nginx |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
Status | Integer | 状态,0未处理、1标记已处置、2已忽略,3已处置 ,4 处置中 ,5 检测中 ,6部分已处置 示例值:0 |
RiskId | String | 风险ID 示例值:dffe78dexxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
InstanceId | String | 实例id 示例值:ins-xxx |
InstanceName | String | 实例名 示例值:未命名 |
AppId | String | 用户appid 示例值:1234 |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:test |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:1234 |
VULType | String | 漏洞类型 示例值:命令注入 |
Port | String | 端口 示例值:80 |
AppName | String | 漏洞影响组件 示例值:OpenSSH |
AppVersion | String | 漏洞影响版本 示例值:1.0 |
VULURL | String | 风险点 示例值:https://xxxx.com |
VULName | String | 漏洞名称 示例值:OpenSSH 命令注入漏洞(CVE-2020-15778) |
CVE | String | cve 示例值:CVE-2016-3115 |
POCId | String | pocid 示例值:c808d8ebxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
From | String | 扫描来源 示例值:1 |
CWPVersion | Integer | 主机版本 示例值:3 |
InstanceUUID | String | 实例uuid 示例值:69b75e3e-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
Payload | String | 攻击载荷 示例值:OpenSSH/8.0 |
EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
CVSS | Float | CVSS评分 注意:此字段可能返回 null,表示取不到有效值。 示例值:8 |
Index | String | 前端索引id 注意:此字段可能返回 null,表示取不到有效值。 示例值:78de8b51xxxxxxxxxxxxxxxxxxxxxxxx |
PCMGRId | String | pcmgrId 注意:此字段可能返回 null,表示取不到有效值。 示例值:abcd |
LogId | String | 报告id 注意:此字段可能返回 null,表示取不到有效值。 示例值:rpt-xxxxx |
TaskId | String | 任务id 注意:此字段可能返回 null,表示取不到有效值。 示例值:rmis-xxx |
VulTag | Array of String | 漏洞标签 注意:此字段可能返回 null,表示取不到有效值。 示例值:[] |
DisclosureTime | String | 漏洞披露时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2020-01-01 00:00:00 |
AttackHeat | Integer | 攻击热度 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
IsSuggest | Integer | 是否必修漏洞1是,0不是 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
HandleTaskId | String | 处置任务ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:abcd |
EngineSource | String | 引擎来源 注意:此字段可能返回 null,表示取不到有效值。 示例值:vss |
VulRiskId | String | 新的漏洞风险id(同全网漏洞表的riskid) 注意:此字段可能返回 null,表示取不到有效值。 示例值:abcd |
TvdID | String | 新版漏洞id 注意:此字段可能返回 null,表示取不到有效值。 示例值:TVD-xxx |
IsOneClick | Integer | 是否可以一键体检,1-可以,0-不可以 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
AssetViewWeakPassRisk
资产视角的弱口令风险
被如下接口引用:DescribeRiskCenterAssetViewWeakPasswordRiskList。
名称 | 类型 | 描述 |
---|---|---|
AffectAsset | String | 影响资产 示例值:1.1.1.1 |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
InstanceType | String | 资产类型 示例值:CVM |
Component | String | 组件 示例值:Nginx |
Service | String | 服务 示例值:HTTP |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
Id | String | ID,处理风险使用 示例值:abcd |
Index | String | 前端索引 示例值:abcd |
InstanceId | String | 实例id 示例值:ins-* |
InstanceName | String | 实例名 示例值:test |
AppId | String | 用户appid 示例值:130**** |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:nickname |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:100*** |
PasswordType | String | 弱口令类型 示例值:ftp 弱口令 |
From | String | 来源 示例值:0 |
VULType | String | 漏洞类型 示例值:abc |
VULURL | String | 漏洞url 示例值:ftp://xx |
Fix | String | 修复建议 示例值:abc |
Payload | String | 证明 示例值:abc |
BugInfoDetail
漏洞详细信息
被如下接口引用:DescribeSearchBugInfo。
名称 | 类型 | 描述 |
---|---|---|
Id | Integer | 漏洞编号 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
PatchId | String | 漏洞对应pocId 注意:此字段可能返回 null,表示取不到有效值。 示例值:pcmgr_12435 |
VULName | String | 漏洞名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:sql注入 |
Level | String | 漏洞严重性:high,middle,low,info 注意:此字段可能返回 null,表示取不到有效值。 示例值:high |
CVSSScore | String | cvss评分 注意:此字段可能返回 null,表示取不到有效值。 示例值:7.8 |
CVEId | String | cve编号 注意:此字段可能返回 null,表示取不到有效值。 示例值:CVE-2012-12345 |
Tag | String | 漏洞标签 注意:此字段可能返回 null,表示取不到有效值。 示例值:["POC"] |
VULCategory | Integer | 漏洞种类,1:web应用,2:系统组件漏洞,3:配置风险 注意:此字段可能返回 null,表示取不到有效值。 示例值:1:web应用,2:系统组件漏洞,3:配置风险 |
ImpactOs | String | 漏洞影响系统 注意:此字段可能返回 null,表示取不到有效值。 示例值:windows |
ImpactCOMPENT | String | 漏洞影响组件 注意:此字段可能返回 null,表示取不到有效值。 示例值:apache |
ImpactVersion | String | 漏洞影响版本 注意:此字段可能返回 null,表示取不到有效值。 示例值:1.0 |
Reference | String | 链接 注意:此字段可能返回 null,表示取不到有效值。 示例值:网页链接 |
VULDescribe | String | 漏洞描述 注意:此字段可能返回 null,表示取不到有效值。 |
Fix | String | 修复建议 注意:此字段可能返回 null,表示取不到有效值。 |
ProSupport | Integer | 产品支持状态,实时返回 注意:此字段可能返回 null,表示取不到有效值。 |
IsPublish | Integer | 是否公开,0为未发布,1为发布 注意:此字段可能返回 null,表示取不到有效值。 示例值:0为未发布,1为发布 |
ReleaseTime | String | 释放时间 注意:此字段可能返回 null,表示取不到有效值。 |
CreateTime | String | 创建时间 注意:此字段可能返回 null,表示取不到有效值。 |
UpdateTime | String | 更新时间 注意:此字段可能返回 null,表示取不到有效值。 |
SubCategory | String | 漏洞子类别 注意:此字段可能返回 null,表示取不到有效值。 |
CVMAssetVO
主机资产信息
主机防护状态枚举,左边是常量,右边是显示
0:未安装
1:基础版防护中
2:普惠版防护中
3:专业版防护中
4:旗舰版防护中
5:已离线
6:已关机
被如下接口引用:DescribeCVMAssets。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
AssetId | String | 否 | 资产id 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
AssetName | String | 否 | 资产名 注意:此字段可能返回 null,表示取不到有效值。 |
AssetType | String | 否 | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 |
Region | String | 否 | 地域 注意:此字段可能返回 null,表示取不到有效值。 |
CWPStatus | Integer | 否 | 防护状态 注意:此字段可能返回 null,表示取不到有效值。 |
AssetCreateTime | String | 否 | 资产创建时间 注意:此字段可能返回 null,表示取不到有效值。 |
PublicIp | String | 否 | 公网ip 注意:此字段可能返回 null,表示取不到有效值。 |
PrivateIp | String | 否 | 私网ip 注意:此字段可能返回 null,表示取不到有效值。 |
VpcId | String | 否 | vpc id 注意:此字段可能返回 null,表示取不到有效值。 |
VpcName | String | 否 | vpc 名 注意:此字段可能返回 null,表示取不到有效值。 |
AppId | Integer | 否 | appid信息 注意:此字段可能返回 null,表示取不到有效值。 |
Uin | String | 否 | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 |
NickName | String | 否 | 昵称 注意:此字段可能返回 null,表示取不到有效值。 |
AvailableArea | String | 否 | 可用区 注意:此字段可能返回 null,表示取不到有效值。 |
IsCore | Integer | 否 | 是否核心 注意:此字段可能返回 null,表示取不到有效值。 |
SubnetId | String | 否 | 子网id 注意:此字段可能返回 null,表示取不到有效值。 |
SubnetName | String | 否 | 子网名 注意:此字段可能返回 null,表示取不到有效值。 |
InstanceUuid | String | 否 | uuid 注意:此字段可能返回 null,表示取不到有效值。 |
InstanceQUuid | String | 否 | qquid 注意:此字段可能返回 null,表示取不到有效值。 |
OsName | String | 否 | os名 注意:此字段可能返回 null,表示取不到有效值。 |
PartitionCount | Integer | 否 | 分区 注意:此字段可能返回 null,表示取不到有效值。 |
CPUInfo | String | 否 | cpu信息 注意:此字段可能返回 null,表示取不到有效值。 |
CPUSize | Integer | 否 | cpu大小 注意:此字段可能返回 null,表示取不到有效值。 |
CPULoad | String | 否 | cpu负载 注意:此字段可能返回 null,表示取不到有效值。 |
MemorySize | String | 否 | 内存大小 注意:此字段可能返回 null,表示取不到有效值。 |
MemoryLoad | String | 否 | 内存负载 注意:此字段可能返回 null,表示取不到有效值。 |
DiskSize | String | 否 | 硬盘大小 注意:此字段可能返回 null,表示取不到有效值。 |
DiskLoad | String | 否 | 硬盘负载 注意:此字段可能返回 null,表示取不到有效值。 |
AccountCount | String | 否 | 账号数 注意:此字段可能返回 null,表示取不到有效值。 |
ProcessCount | String | 否 | 进程数 注意:此字段可能返回 null,表示取不到有效值。 |
AppCount | String | 否 | 软件应用 注意:此字段可能返回 null,表示取不到有效值。 |
PortCount | Integer | 否 | 监听端口 注意:此字段可能返回 null,表示取不到有效值。 |
Attack | Integer | 否 | 网络攻击 注意:此字段可能返回 null,表示取不到有效值。 |
Access | Integer | 否 | 网络访问 注意:此字段可能返回 null,表示取不到有效值。 |
Intercept | Integer | 否 | 网络拦截 注意:此字段可能返回 null,表示取不到有效值。 |
InBandwidth | String | 否 | 入向峰值带宽 注意:此字段可能返回 null,表示取不到有效值。 |
OutBandwidth | String | 否 | 出向峰值带宽 注意:此字段可能返回 null,表示取不到有效值。 |
InFlow | String | 否 | 入向累计流量 注意:此字段可能返回 null,表示取不到有效值。 |
OutFlow | String | 否 | 出向累计流量 注意:此字段可能返回 null,表示取不到有效值。 |
LastScanTime | String | 否 | 最近扫描时间 注意:此字段可能返回 null,表示取不到有效值。 |
NetWorkOut | Integer | 否 | 恶意主动外联 注意:此字段可能返回 null,表示取不到有效值。 |
PortRisk | Integer | 否 | 端口风险 注意:此字段可能返回 null,表示取不到有效值。 |
VulnerabilityRisk | Integer | 否 | 漏洞风险 注意:此字段可能返回 null,表示取不到有效值。 |
ConfigurationRisk | Integer | 否 | 配置风险 注意:此字段可能返回 null,表示取不到有效值。 |
ScanTask | Integer | 否 | 扫描任务数 注意:此字段可能返回 null,表示取不到有效值。 |
Tag | Array of Tag | 否 | 标签 注意:此字段可能返回 null,表示取不到有效值。 |
MemberId | String | 否 | memberId 注意:此字段可能返回 null,表示取不到有效值。 |
Os | String | 否 | os全称 注意:此字段可能返回 null,表示取不到有效值。 |
RiskExposure | Integer | 否 | 风险服务暴露 注意:此字段可能返回 null,表示取不到有效值。 |
BASAgentStatus | Integer | 否 | 模拟攻击工具状态。0代表未安装,1代表已安装,2代表已离线 注意:此字段可能返回 null,表示取不到有效值。 |
IsNewAsset | Integer | 否 | 1新资产;0 非新资产 注意:此字段可能返回 null,表示取不到有效值。 |
CVMAgentStatus | Integer | 否 | 0 未安装 1安装 2:安装中 注意:此字段可能返回 null,表示取不到有效值。 |
CVMStatus | Integer | 否 | 1:开启 0:未开启 注意:此字段可能返回 null,表示取不到有效值。 |
DefenseModel | Integer | 否 | 1:客户端已安装 0:未安装 2: Agentless 注意:此字段可能返回 null,表示取不到有效值。 |
TatStatus | Integer | 否 | 1:已安装 0:未安装 注意:此字段可能返回 null,表示取不到有效值。 |
CpuTrend | Array of Element | 否 | cpu趋势图 注意:此字段可能返回 null,表示取不到有效值。 |
MemoryTrend | Array of Element | 否 | 内存趋势图 注意:此字段可能返回 null,表示取不到有效值。 |
AgentStatus | Integer | 否 | 1:agent在线 0:agent离线 2:主机离线 注意:此字段可能返回 null,表示取不到有效值。 |
CloseDefenseCount | Integer | 否 | 本月防护关闭次数 注意:此字段可能返回 null,表示取不到有效值。 |
InstanceState | String | 否 | 运行状态 注意:此字段可能返回 null,表示取不到有效值。 示例值:RUNNING |
SecurityGroupIds | Array of String | 否 | 安全组数据 注意:此字段可能返回 null,表示取不到有效值。 示例值:[sg-xx] |
AgentMemRss | Integer | 否 | 物理内存占用KB 注意:此字段可能返回 null,表示取不到有效值。 |
AgentCpuPer | Float | 否 | CPU使用率百分比 注意:此字段可能返回 null,表示取不到有效值。 |
RealAppid | Integer | 否 | cvm真正所属的appid 注意:此字段可能返回 null,表示取不到有效值。 |
CloudType | Integer | 否 | 云资产类型:0:腾讯云,1:aws,2:azure 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
ProtectStatus | Integer | 否 | 主机防护状态枚举 0:未安装 1:基础版防护中 2:普惠版防护中 3:专业版防护中 4:旗舰版防护中 5:已离线 6:已关机 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
OfflineTime | String | 否 | 最后离线时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2024-08-07 10:01:01 |
ClbListenerListInfo
clb实例和监听器信息
被如下接口引用:DescribeListenerList。
名称 | 类型 | 描述 |
---|---|---|
ListenerId | String | 监听器id 注意:此字段可能返回 null,表示取不到有效值。 |
ListenerName | String | 监听器名称 注意:此字段可能返回 null,表示取不到有效值。 |
LoadBalancerId | String | 负载均衡Id 注意:此字段可能返回 null,表示取不到有效值。 |
LoadBalancerName | String | 负载均衡名称 注意:此字段可能返回 null,表示取不到有效值。 |
Protocol | String | 协议 注意:此字段可能返回 null,表示取不到有效值。 |
Region | String | 地域 注意:此字段可能返回 null,表示取不到有效值。 |
Vip | String | 负载均衡ip 注意:此字段可能返回 null,表示取不到有效值。 |
VPort | Integer | 端口 注意:此字段可能返回 null,表示取不到有效值。 |
Zone | String | 区域 注意:此字段可能返回 null,表示取不到有效值。 |
NumericalVpcId | Integer | 私有网络id 注意:此字段可能返回 null,表示取不到有效值。 |
LoadBalancerType | String | 负载均衡类型 注意:此字段可能返回 null,表示取不到有效值。 |
Domain | String | 监听器域名 注意:此字段可能返回 null,表示取不到有效值。 |
LoadBalancerDomain | String | 负载均衡域名 注意:此字段可能返回 null,表示取不到有效值。 |
DBAssetVO
db资产输出字段
被如下接口引用:DescribeDbAssets。
名称 | 类型 | 描述 |
---|---|---|
AssetId | String | 资产id 注意:此字段可能返回 null,表示取不到有效值。 |
AssetName | String | 资产名 注意:此字段可能返回 null,表示取不到有效值。 |
AssetType | String | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 |
VpcId | String | vpcid 注意:此字段可能返回 null,表示取不到有效值。 |
VpcName | String | vpc标签 注意:此字段可能返回 null,表示取不到有效值。 |
Region | String | 地域 注意:此字段可能返回 null,表示取不到有效值。 |
Domain | String | 域名 注意:此字段可能返回 null,表示取不到有效值。 |
AssetCreateTime | String | 资产创建时间 注意:此字段可能返回 null,表示取不到有效值。 |
LastScanTime | String | 最近扫描时间 注意:此字段可能返回 null,表示取不到有效值。 |
ConfigurationRisk | Integer | 配置风险 注意:此字段可能返回 null,表示取不到有效值。 |
Attack | Integer | 网络攻击 注意:此字段可能返回 null,表示取不到有效值。 |
Access | Integer | 网络访问 注意:此字段可能返回 null,表示取不到有效值。 |
ScanTask | Integer | 扫描任务 注意:此字段可能返回 null,表示取不到有效值。 |
AppId | Integer | 用户appid 注意:此字段可能返回 null,表示取不到有效值。 |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 |
NickName | String | 昵称别名 注意:此字段可能返回 null,表示取不到有效值。 |
Port | Integer | 端口 注意:此字段可能返回 null,表示取不到有效值。 |
Tag | Array of Tag | 标签 注意:此字段可能返回 null,表示取不到有效值。 |
PrivateIp | String | 内网ip 注意:此字段可能返回 null,表示取不到有效值。 |
PublicIp | String | 公网ip 注意:此字段可能返回 null,表示取不到有效值。 |
Status | Integer | 状态 注意:此字段可能返回 null,表示取不到有效值。 |
IsCore | Integer | 是否核心 注意:此字段可能返回 null,表示取不到有效值。 |
IsNewAsset | Integer | 是否新资产: 1新 注意:此字段可能返回 null,表示取不到有效值。 |
DataSearchBug
漏洞和资产信息
被如下接口引用:DescribeSearchBugInfo。
名称 | 类型 | 描述 |
---|---|---|
StateCode | String | 返回查询状态 示例值:1 |
DataBug | Array of BugInfoDetail | 无 注意:此字段可能返回 null,表示取不到有效值。 |
DataAsset | Array of AssetInfoDetail | 无 注意:此字段可能返回 null,表示取不到有效值。 |
VSSScan | Boolean | true支持扫描。false不支持扫描 注意:此字段可能返回 null,表示取不到有效值。 示例值:true |
CWPScan | String | 0不支持,1支持 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CFWPatch | String | 1支持虚拟补丁,0或空不支持 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
WafPatch | Integer | 0不支持,1支持 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CWPFix | Integer | 0不支持,1支持 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
DbAssetInfo
db资产详情
被如下接口引用:DescribeDbAssetInfo。
名称 | 类型 | 描述 |
---|---|---|
CFWStatus | Integer | 云防状态 注意:此字段可能返回 null,表示取不到有效值。 |
AssetId | String | 资产id 注意:此字段可能返回 null,表示取不到有效值。 |
VpcName | String | vpc信息 注意:此字段可能返回 null,表示取不到有效值。 |
AssetType | String | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 |
PublicIp | String | 公网ip 注意:此字段可能返回 null,表示取不到有效值。 |
PrivateIp | String | 私网ip 注意:此字段可能返回 null,表示取不到有效值。 |
Region | String | 地域 注意:此字段可能返回 null,表示取不到有效值。 |
VpcId | String | vpc信息 注意:此字段可能返回 null,表示取不到有效值。 |
AssetName | String | 资产名 注意:此字段可能返回 null,表示取不到有效值。 |
CFWProtectLevel | Integer | 云防保护版本 注意:此字段可能返回 null,表示取不到有效值。 |
Tag | Array of Tag | tag信息 注意:此字段可能返回 null,表示取不到有效值。 |
DomainAssetVO
域名资产
被如下接口引用:DescribeDomainAssets。
名称 | 类型 | 描述 |
---|---|---|
AssetId | Array of String | 资产id 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
AssetName | Array of String | 资产名 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
AssetType | Array of String | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
Region | Array of String | 地域 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
WAFStatus | Integer | Waf状态 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
AssetCreateTime | String | 资产创建时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
AppId | Integer | Appid 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
Uin | String | 账号id 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
NickName | String | 账号名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
IsCore | Integer | 是否核心 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
IsCloud | Integer | 是否云上资产 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
Attack | Integer | 网络攻击 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
Access | Integer | 网络访问 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
Intercept | Integer | 网络拦截 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
InBandwidth | String | 入站峰值带宽 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
OutBandwidth | String | 出站峰值带宽 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
InFlow | String | 入站累计流量 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
OutFlow | String | 出站累计流量 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
LastScanTime | String | 最近扫描时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
PortRisk | Integer | 端口风险 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
VulnerabilityRisk | Integer | 漏洞风险 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
ConfigurationRisk | Integer | 配置风险 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
ScanTask | Integer | 扫描任务 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
SubDomain | String | 域名 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
SeverIp | Array of String | 解析ip 注意:此字段可能返回 null,表示取不到有效值。 |
BotCount | Integer | bot攻击数量 注意:此字段可能返回 null,表示取不到有效值。 |
WeakPassword | Integer | 弱口令风险 注意:此字段可能返回 null,表示取不到有效值。 |
WebContentRisk | Integer | 内容风险 注意:此字段可能返回 null,表示取不到有效值。 |
Tag | Array of Tag | tag标签 注意:此字段可能返回 null,表示取不到有效值。 |
SourceType | String | 关联实例类型 注意:此字段可能返回 null,表示取不到有效值。 |
MemberId | String | memberiD 注意:此字段可能返回 null,表示取不到有效值。 |
CCAttack | Integer | cc攻击 注意:此字段可能返回 null,表示取不到有效值。 |
WebAttack | Integer | web攻击 注意:此字段可能返回 null,表示取不到有效值。 |
ServiceRisk | Integer | 风险服务暴露数量 注意:此字段可能返回 null,表示取不到有效值。 |
IsNewAsset | Integer | 是否新资产 1新 注意:此字段可能返回 null,表示取不到有效值。 |
VerifyDomain | String | 待确认资产的随机三级域名 注意:此字段可能返回 null,表示取不到有效值。 |
VerifyTXTRecord | String | 待确认资产的TXT记录内容 注意:此字段可能返回 null,表示取不到有效值。 |
VerifyStatus | Integer | 待确认资产的认证状态,0-待认证,1-认证成功,2-认证中,3-txt认证失败,4-人工认证失败 注意:此字段可能返回 null,表示取不到有效值。 |
BotAccessCount | Integer | bot访问数量 注意:此字段可能返回 null,表示取不到有效值。 |
Element
统计条目
被如下接口引用:DescribeCVMAssets。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
Key | String | 否 | 统计类型 注意:此字段可能返回 null,表示取不到有效值。 |
Value | String | 否 | 统计对象 注意:此字段可能返回 null,表示取不到有效值。 |
Filter
列表查询接口采用新filter 接口,直接传给后台供后台查询过滤
被如下接口引用:DescribeAlertList, DescribeAssetViewVulRiskList, DescribeCVMAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeListenerList, DescribeNICAssets, DescribeOrganizationUserInfo, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanReportList, DescribeScanTaskList, DescribeSubnetAssets, DescribeTaskLogList, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
Limit | Integer | 否 | 查询数量限制 示例值:10 |
Offset | Integer | 否 | 查询偏移位置 示例值:0 |
Order | String | 否 | 排序采用升序还是降序 升:asc 降 desc 示例值:Desc |
By | String | 否 | 需排序的字段 示例值:insert_time |
Filters | Array of WhereFilter | 否 | 过滤的列及内容 |
StartTime | String | 否 | 可填无, 日志使用查询时间 示例值:2022-05-23 16:42:22 |
EndTime | String | 否 | 可填无, 日志使用查询时间 示例值:2022-05-23 16:42:22 |
FilterDataObject
过滤数据对象
被如下接口引用:DescribeAssetViewVulRiskList, DescribeCVMAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeNICAssets, DescribeOrganizationUserInfo, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanTaskList, DescribeSubnetAssets, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
名称 | 类型 | 描述 |
---|---|---|
Value | String | 英文翻译 示例值:finish |
Text | String | 中文翻译 示例值:任务完成 |
GateWayAsset
网关资产
被如下接口引用:DescribeGatewayAssets。
名称 | 类型 | 描述 |
---|---|---|
AppId | String | appid |
Uin | String | uin |
AssetId | String | 资产ID |
AssetName | String | 资产名 |
AssetType | String | 资产类型 |
PrivateIp | String | 私有ip |
PublicIp | String | 公网ip |
Region | String | 区域 |
VpcId | String | 私有网络id |
VpcName | String | 私有网络名 |
Tag | Array of Tag | 标签 注意:此字段可能返回 null,表示取不到有效值。 |
OutboundPeakBandwidth | String | 出向峰值带宽 |
InboundPeakBandwidth | String | 入向峰值带宽 |
OutboundCumulativeFlow | String | 出站累计流量 |
InboundCumulativeFlow | String | 入站累计流量 |
NetworkAttack | Integer | 网络攻击 |
ExposedPort | Integer | 暴露端口 |
ExposedVUL | Integer | 暴露漏洞 |
ConfigureRisk | Integer | 配置风险 |
CreateTime | String | 创建时间 |
ScanTask | Integer | 任务数 |
LastScanTime | String | 最后扫描时间 |
Nick | String | 昵称 |
AddressIPV6 | String | ipv6地址 注意:此字段可能返回 null,表示取不到有效值。 |
IsCore | Integer | 是否核心 注意:此字段可能返回 null,表示取不到有效值。 |
RiskExposure | Integer | 风险服务暴露 注意:此字段可能返回 null,表示取不到有效值。 |
IsNewAsset | Integer | 是否新资产 1新 注意:此字段可能返回 null,表示取不到有效值。 |
Status | String | 网关状态 注意:此字段可能返回 null,表示取不到有效值。 |
EngineRegion | String | TSE的网关真实地域 注意:此字段可能返回 null,表示取不到有效值。 示例值:ap-guangzhou |
IpAssetListVO
ip列表
被如下接口引用:DescribePublicIpAssets。
名称 | 类型 | 描述 |
---|---|---|
AssetId | String | 资产id 注意:此字段可能返回 null,表示取不到有效值。 |
AssetName | String | 资产name 注意:此字段可能返回 null,表示取不到有效值。 |
AssetType | String | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 |
Region | String | 地域 注意:此字段可能返回 null,表示取不到有效值。 |
CFWStatus | Integer | 云防状态 注意:此字段可能返回 null,表示取不到有效值。 |
AssetCreateTime | String | 资产创建时间 注意:此字段可能返回 null,表示取不到有效值。 |
PublicIp | String | 公网ip 注意:此字段可能返回 null,表示取不到有效值。 |
PublicIpType | Integer | 公网ip类型 注意:此字段可能返回 null,表示取不到有效值。 |
VpcId | String | vpc 注意:此字段可能返回 null,表示取不到有效值。 |
VpcName | String | vpc名 注意:此字段可能返回 null,表示取不到有效值。 |
AppId | Integer | appid 注意:此字段可能返回 null,表示取不到有效值。 |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 |
NickName | String | 名称 注意:此字段可能返回 null,表示取不到有效值。 |
IsCore | Integer | 核心 注意:此字段可能返回 null,表示取不到有效值。 |
IsCloud | Integer | 云上 注意:此字段可能返回 null,表示取不到有效值。 |
Attack | Integer | 网络攻击 注意:此字段可能返回 null,表示取不到有效值。 |
Access | Integer | 网络访问 注意:此字段可能返回 null,表示取不到有效值。 |
Intercept | Integer | 网络拦截 注意:此字段可能返回 null,表示取不到有效值。 |
InBandwidth | String | 入向带宽 注意:此字段可能返回 null,表示取不到有效值。 |
OutBandwidth | String | 出向带宽 注意:此字段可能返回 null,表示取不到有效值。 |
InFlow | String | 入向流量 注意:此字段可能返回 null,表示取不到有效值。 |
OutFlow | String | 出向流量 注意:此字段可能返回 null,表示取不到有效值。 |
LastScanTime | String | 最近扫描时间 注意:此字段可能返回 null,表示取不到有效值。 |
PortRisk | Integer | 端口风险 注意:此字段可能返回 null,表示取不到有效值。 |
VulnerabilityRisk | Integer | 漏洞风险 注意:此字段可能返回 null,表示取不到有效值。 |
ConfigurationRisk | Integer | 配置风险 注意:此字段可能返回 null,表示取不到有效值。 |
ScanTask | Integer | 扫描任务 注意:此字段可能返回 null,表示取不到有效值。 |
WeakPassword | Integer | 弱口令 注意:此字段可能返回 null,表示取不到有效值。 |
WebContentRisk | Integer | 内容风险 注意:此字段可能返回 null,表示取不到有效值。 |
Tag | Array of Tag | 标签 注意:此字段可能返回 null,表示取不到有效值。 |
AddressId | String | eip主键 注意:此字段可能返回 null,表示取不到有效值。 |
MemberId | String | memberid信息 注意:此字段可能返回 null,表示取不到有效值。 |
RiskExposure | Integer | 风险服务暴露 注意:此字段可能返回 null,表示取不到有效值。 |
IsNewAsset | Integer | 是否新资产 1新 注意:此字段可能返回 null,表示取不到有效值。 |
VerifyStatus | Integer | 资产认证状态,0-待认证,1-认证成功,2-认证中,3+-认证失败 注意:此字段可能返回 null,表示取不到有效值。 |
KeyValue
KeyValue对
被如下接口引用:DescribeAlertList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
Key | String | 否 | 字段 注意:此字段可能返回 null,表示取不到有效值。 |
Value | String | 否 | 值 注意:此字段可能返回 null,表示取不到有效值。 |
NICAsset
网卡资产
被如下接口引用:DescribeNICAssets。
名称 | 类型 | 描述 |
---|---|---|
AppId | String | appid |
Uin | String | uin |
AssetId | String | 资产ID |
AssetName | String | 资产名 |
AssetType | String | 资产类型 |
PrivateIp | String | 私有ip |
PublicIp | String | 公网ip |
Region | String | 区域 |
VpcId | String | 私有网络id |
VpcName | String | 私有网络名 |
Tag | Array of Tag | 标签 注意:此字段可能返回 null,表示取不到有效值。 |
OutboundPeakBandwidth | String | 出向峰值带宽 |
InboundPeakBandwidth | String | 入向峰值带宽 |
OutboundCumulativeFlow | String | 出站累计流量 |
InboundCumulativeFlow | String | 入站累计流量 |
NetworkAttack | Integer | 网络攻击 |
ExposedPort | Integer | 暴露端口 |
ExposedVUL | Integer | 暴露漏洞 |
ConfigureRisk | Integer | 配置风险 |
CreateTime | String | 创建时间 |
ScanTask | Integer | 任务数 |
LastScanTime | String | 最后扫描时间 |
Nick | String | 昵称 |
IsCore | Integer | 是否核心 注意:此字段可能返回 null,表示取不到有效值。 |
IsNewAsset | Integer | 是否新资产 1新 注意:此字段可能返回 null,表示取不到有效值。 |
NewAlertKey
该结构体用来传入告警的key,以更新告警的status
被如下接口引用:UpdateAlertStatusList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
AppId | String | 是 | 需要更改的用户appid 示例值:1255856753 |
Type | String | 是 | 告警类别 示例值:攻击尝试 |
SubType | String | 是 | 告警子类别 示例值:密码破解(破解失败) |
Source | String | 是 | 告警来源 示例值:主机安全 |
Name | String | 是 | 告警名称 示例值:未成功:暴力破解攻击 |
Key | String | 是 | 告警key 示例值:102.128.78.140#lhins-1fylv826 |
Date | String | 是 | 时间 示例值:2023-07-06 00:00:00 |
Status | Integer | 否 | 状态 示例值:2 |
OrganizationUserInfo
集团账号成员详情
被如下接口引用:DescribeOrganizationUserInfo。
名称 | 类型 | 描述 |
---|---|---|
Uin | String | 成员账号Uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:1000012345 |
NickName | String | 成员账号名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:名称 |
NodeName | String | 部门节点名称,账号所属部门 注意:此字段可能返回 null,表示取不到有效值。 示例值:部门名 |
AssetCount | Integer | 资产数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:10 |
RiskCount | Integer | 风险数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:10 |
AttackCount | Integer | 攻击数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:10 |
Role | String | Member/Admin/;成员或者管理员 注意:此字段可能返回 null,表示取不到有效值。 示例值:Member |
MemberId | String | 成员账号id 注意:此字段可能返回 null,表示取不到有效值。 示例值:mem-123563 |
AppId | String | 成员账号Appid 注意:此字段可能返回 null,表示取不到有效值。 示例值:125000000 |
JoinType | String | 账号加入方式,create/invite 注意:此字段可能返回 null,表示取不到有效值。 示例值:create |
CFWProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 注意:此字段可能返回 null,表示取不到有效值。 示例值:common |
WAFProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 注意:此字段可能返回 null,表示取不到有效值。 示例值:common |
CWPProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 注意:此字段可能返回 null,表示取不到有效值。 示例值:common |
Enable | Integer | 1启用,0未启用 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
CSIPProtect | String | "Free" //免费版 "Advanced" //高级版 "Enterprise" //企业版 "Ultimate" //旗舰版 注意:此字段可能返回 null,表示取不到有效值。 示例值:Advanced |
QuotaConsumer | Integer | 1为配额消耗者 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
CloudType | Integer | 账户类型,0为腾讯云账户,1为AWS账户 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
SyncFrequency | Integer | 0为缺省值,1为10分钟,2为1小时,3为24小时 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
IsExpired | Boolean | 多云账户是否过期 注意:此字段可能返回 null,表示取不到有效值。 示例值:false |
PermissionList | Array of String | 多云账户 权限列表 注意:此字段可能返回 null,表示取不到有效值。 示例值:["ReadHost","ReadNetwork"]"] |
AuthType | Integer | 1 注意:此字段可能返回 null,表示取不到有效值。 示例值:账户权限类型 |
TcMemberType | Integer | 0 腾讯云集团账户 1 腾讯云接入账户 2 非腾讯云 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
SubUserCount | Integer | 子账号数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:5 |
JoinTypeInfo | String | 加入方式详细信息 注意:此字段可能返回 null,表示取不到有效值。 示例值:密钥托管 子账号:xxx |
PortRiskAdvanceCFGParamItem
端口风险高级配置项
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
PortSets | String | 是 | 端口集合,以逗号分隔 示例值:80,443 |
CheckType | Integer | 是 | 检测项类型,0-系统定义,1-用户自定义 示例值:1 |
Detail | String | 否 | 检测项描述 示例值:abcd |
Enable | Integer | 否 | 是否启用,1-启用,0-禁用 示例值:1 |
PortViewPortRisk
端口视角的端口风险对象
被如下接口引用:DescribeRiskCenterPortViewPortRiskList。
名称 | 类型 | 描述 |
---|---|---|
NoHandleCount | Integer | 未处理数量 示例值:10 |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
Protocol | String | 协议 示例值:TCP |
Component | String | 组件 示例值:Nginx |
Port | Integer | 端口 示例值:20 |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
Suggestion | Integer | 处置建议,0保持现状、1限制访问、2封禁端口 示例值:0 |
AffectAssetCount | String | 影响资产数量 示例值:0 |
Id | String | ID 示例值:abcd |
From | String | 识别来源 示例值:1 |
Index | String | 前端索引 示例值:abcd |
AppId | String | 用户appid 示例值:130**** |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:nickname |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:100** |
Service | String | 服务 示例值:http |
PublicIpDomainListKey
公网IP和域名资产列表key
被如下接口引用:DeleteDomainAndIp。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
Asset | String | 是 | 资产值 示例值:x |
RelatedEvent
相关攻击事件结构
被如下接口引用:DescribeAlertList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
EventID | String | 否 | 事件ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:event-12334 |
Description | String | 否 | 事件描述 注意:此字段可能返回 null,表示取不到有效值。 示例值:资产发生web攻击 |
RelatedCount | Integer | 否 | 与事件关联的告警数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:122 |
ReportItemKey
报告项key
被如下接口引用:DescribeTaskLogURL。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
TaskLogList | Array of String | 是 | 日志Id列表 示例值:abcd |
ReportTaskIdList
报告中的task_id list
被如下接口引用:DescribeTaskLogURL。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
TaskIdList | Array of String | 是 | 任务id列表 示例值:["rmis-1*","rmis-2**"] |
AppId | String | 否 | 租户ID 示例值:130**** |
RiskCenterStatusKey
风险中心状态处理Key
被如下接口引用:ModifyRiskCenterRiskStatus。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
Id | String | 是 | 风险ID 示例值:abc |
PublicIPDomain | String | 否 | 公网IP/域名 示例值:1.1.1.1 |
InstanceId | String | 否 | 实例ID 示例值:ins-abcd |
AppId | String | 否 | APP ID 示例值:12345 |
RoleInfo
告警数据攻击者或受害者信息
被如下接口引用:DescribeAlertList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
IP | String | 否 | IP 注意:此字段可能返回 null,表示取不到有效值。 示例值:1.1.1.1 |
HostIP | String | 否 | HostIP 注意:此字段可能返回 null,表示取不到有效值。 |
OriginIP | String | 否 | 原始IP 注意:此字段可能返回 null,表示取不到有效值。 示例值:1.1.1.1 |
Port | Integer | 否 | 端口 注意:此字段可能返回 null,表示取不到有效值。 示例值:8080 |
InstanceID | String | 否 | 资产ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
City | String | 否 | 城市 注意:此字段可能返回 null,表示取不到有效值。 示例值:shenzhen |
Province | String | 否 | 省份 注意:此字段可能返回 null,表示取不到有效值。 示例值:Guangdong |
Country | String | 否 | 国家 注意:此字段可能返回 null,表示取不到有效值。 示例值:China |
Address | String | 否 | 地址 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxx |
Latitude | String | 否 | 纬度 注意:此字段可能返回 null,表示取不到有效值。 |
Longitude | String | 否 | 经度 注意:此字段可能返回 null,表示取不到有效值。 |
Info | String | 否 | 信息 注意:此字段可能返回 null,表示取不到有效值。 |
Domain | String | 否 | 域名 注意:此字段可能返回 null,表示取不到有效值。 |
Name | String | 否 | 企业名称 注意:此字段可能返回 null,表示取不到有效值。 |
Account | String | 否 | 账号 注意:此字段可能返回 null,表示取不到有效值。 |
Family | String | 否 | 家族团伙 注意:此字段可能返回 null,表示取不到有效值。 |
VirusName | String | 否 | 病毒名 注意:此字段可能返回 null,表示取不到有效值。 |
MD5 | String | 否 | MD5值 注意:此字段可能返回 null,表示取不到有效值。 |
FileName | String | 否 | 恶意进程文件名 注意:此字段可能返回 null,表示取不到有效值。 |
AssetType | Integer | 否 | 1:主机资产 2:域名资产 3:网络资产 注意:此字段可能返回 null,表示取不到有效值。 |
FromLogAnalysisData | Array of KeyValue | 否 | 来源日志分析的信息字段 注意:此字段可能返回 null,表示取不到有效值。 |
ContainerName | String | 否 | 容器名 注意:此字段可能返回 null,表示取不到有效值。 |
ContainerID | String | 否 | 容器ID 注意:此字段可能返回 null,表示取不到有效值。 |
ScanTaskInfo
扫描任务详情
被如下接口引用:DescribeScanReportList。
名称 | 类型 | 描述 |
---|---|---|
TaskId | String | 任务Id 注意:此字段可能返回 null,表示取不到有效值。 示例值:rmis-xxxx |
TaskName | String | 任务名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:扫描任务A |
Status | Integer | 任务状态码:1等待开始 2正在扫描 3扫描出错 4扫描完成 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
Progress | Integer | 任务进度 注意:此字段可能返回 null,表示取不到有效值。 示例值:99 |
TaskTime | String | 任务完成时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2022-05-11 11:26:05 |
ReportId | String | 报告ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:rpt-xxx |
ReportName | String | 报告名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:报告名称 |
ScanPlan | Integer | 扫描计划,0-周期任务,1-立即扫描,2-定时扫描,3-自定义 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
AssetCount | Integer | 关联的资产数 注意:此字段可能返回 null,表示取不到有效值。 示例值:5 |
AppId | String | APP ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:1234 |
UIN | String | 用户主账户ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:1234 |
UserName | String | 用户名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:test |
ScanTaskInfoList
扫描任务列表展示信息
被如下接口引用:DescribeScanTaskList。
名称 | 类型 | 描述 |
---|---|---|
TaskName | String | 任务名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:abcd |
StartTime | String | 任务开始时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2022-10-01 17:14:20 |
EndTime | String | 任务结束时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2022-10-01 17:14:20 |
ScanPlanContent | String | cron格式 注意:此字段可能返回 null,表示取不到有效值。 示例值:* * * * 1 * |
TaskType | Integer | 0-周期任务,1-立即扫描,2-定时扫描,3-自定义 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
InsertTime | String | 创建时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2022-10-01 17:14:20 |
TaskId | String | 任务ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:rmis-xxxxxxxx |
SelfDefiningAssets | Array of String | 自定义指定扫描资产信息 注意:此字段可能返回 null,表示取不到有效值。 示例值:[] |
PredictTime | Integer | 预估时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
PredictEndTime | String | 预估完成时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2022-10-01 17:14:20 |
ReportNumber | Integer | 报告数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
AssetNumber | Integer | 资产数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
ScanStatus | Integer | 扫描状态, 0-初始值,1-正在扫描,2-扫描完成,3-扫描出错,4-停止扫描 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
Percent | Float | 任务进度 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
ScanItem | String | port/poc/weakpass/webcontent/configrisk 注意:此字段可能返回 null,表示取不到有效值。 示例值:port |
ScanAssetType | Integer | 0-全扫,1-指定资产扫,2-排除资产扫,3-自定义指定资产扫描 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
VSSTaskId | String | vss子任务id 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CSPMTaskId | String | cspm子任务id 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CWPPOCId | String | 主机漏扫子任务id 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CWPBlId | String | 主机基线子任务id 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
VSSTaskProcess | Integer | vss子任务进度 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CSPMTaskProcess | Integer | cspm子任务进度 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CWPPOCProcess | Integer | 主机漏扫子任务进度 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CWPBlProcess | Integer | 主机基线子任务进度 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
ErrorCode | Integer | 异常状态码 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
ErrorInfo | String | 异常信息 注意:此字段可能返回 null,表示取不到有效值。 示例值:error |
StartDay | Integer | 周期任务开始的天数 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
Frequency | Integer | 扫描频率,单位天,1-每天,7-每周,30-月,0-扫描一次 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CompleteNumber | Integer | 完成次数 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
CompleteAssetNumber | Integer | 已完成资产个数 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
RiskCount | Integer | 风险数 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
Assets | Array of TaskAssetObject | 资产 注意:此字段可能返回 null,表示取不到有效值。 示例值:[] |
AppId | String | 用户Appid 注意:此字段可能返回 null,表示取不到有效值。 示例值:130**** |
UIN | String | 用户主账户ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:100* |
UserName | String | 用户名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:abcd |
TaskMode | Integer | 体检模式,0-标准模式,1-快速模式,2-高级模式 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
ScanFrom | String | 扫描来源 注意:此字段可能返回 null,表示取不到有效值。 示例值:csip |
IsFree | Integer | 是否限免体检0不是,1是 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
IsDelete | Integer | 是否可以删除,1-可以,0-不可以,对应多账户管理使用 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
SourceType | Integer | 任务源类型,0-默认,1-小助手,2-体检项 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
ServerRisk
服务风险
被如下接口引用:DescribeRiskCenterServerRiskList。
名称 | 类型 | 描述 |
---|---|---|
ServiceTag | String | 测绘标签 示例值:管理平台 |
Port | Integer | 端口 注意:此字段可能返回 null,表示取不到有效值。 示例值:80 |
AffectAsset | String | 影响资产 示例值:1.1.1.1 |
InstanceId | String | 实例id 示例值:ins-**** |
InstanceName | String | 实例名 示例值:testabcd |
InstanceType | String | 资产类型 示例值:cvm |
Level | String | 风险等级 low:低危 high:高危 middle:中危 info:提示 extreme:严重 示例值:high |
Protocol | String | 协议 示例值:TCP |
Component | String | 组件 示例值:Nginx |
Service | String | 服务 示例值:HTTP |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
RiskDetails | String | 风险详情 注意:此字段可能返回 null,表示取不到有效值。 示例值:未授权访问:如果未受管理员授权,可能会被未经授权的人登录和访问 服务器被攻击: WebLogic 可能会被攻击者利用,最终导致整个服务器被攻击 |
Suggestion | String | 处置建议 示例值:禁用未授权访问:应禁止 WebLogic 未授权的访问,通常可以通过固定的 IP 地址或者域名来做到 更新 WebLogic:WebLogic 应及时更新到最新的版本,来避免存在的漏洞被攻击者利用 定期审计:定期审计 WebLogic 的日志,可以及时发现不正常的访问行为 |
Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
Id | String | 资产唯一id 示例值:abcd |
AppId | String | 用户appid 示例值:130**** |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:nickname |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:1000*** |
ServiceSnapshot | String | 服务快照 注意:此字段可能返回 null,表示取不到有效值。 示例值:https://abcd |
Url | String | 服务访问的url 注意:此字段可能返回 null,表示取不到有效值。 示例值:http://abcd:8000 |
Index | String | 列表索引值 注意:此字段可能返回 null,表示取不到有效值。 示例值:666fb1d2* |
RiskList | Array of ServerRiskSuggestion | 风险列表 注意:此字段可能返回 null,表示取不到有效值。 示例值:[ { "Title": "未授权访问", "Body": "如果未受管理员授权,可能会被未经授权的人登录和访问" }, { "Title": "服务器被攻击", "Body": " WebLogic 可能会被攻击者利用,最终导致整个服务器被攻击" } ] |
SuggestionList | Array of ServerRiskSuggestion | 建议列表 注意:此字段可能返回 null,表示取不到有效值。 示例值:[{"Title": "禁用未授权访问", "Body": "应禁止 WebLogic 未授权的访问,通常可以通过固定的 IP 地址或者域名来做到" }, { "Title": "更新 WebLogic", "Body": "WebLogic 应及时更新到最新的版本,来避免存在的漏洞被攻击者利用" }, { "Title": "定期审计", "Body": "定期审计 WebLogic 的日志,可以及时发现不正常的访问行为" } ] |
StatusCode | String | HTTP响应状态码 注意:此字段可能返回 null,表示取不到有效值。 示例值:200 |
ServerRiskSuggestion
风险详情
被如下接口引用:DescribeRiskCenterServerRiskList。
名称 | 类型 | 描述 |
---|---|---|
Title | String | 标题 注意:此字段可能返回 null,表示取不到有效值。 示例值:文件被窃取 |
Body | String | 详情 注意:此字段可能返回 null,表示取不到有效值。 示例值:未经授权的用户可能会窃取文件 |
ServiceSupport
产品支持情况
被如下接口引用:DescribeVULRiskAdvanceCFGList, DescribeVULRiskDetail。
名称 | 类型 | 描述 |
---|---|---|
ServiceName | String | 产品名称: "cfw_waf_virtual", "cwp_detect", "cwp_defense", "cwp_fix" 注意:此字段可能返回 null,表示取不到有效值。 示例值:cfw_waf_virtual |
SupportHandledCount | Integer | 已处理的资产总数 注意:此字段可能返回 null,表示取不到有效值。 示例值:10 |
SupportTotalCount | Integer | 支持的资产总数 注意:此字段可能返回 null,表示取不到有效值。 示例值:2 |
IsSupport | Boolean | 是否支持该产品1支持;0不支持 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
SubnetAsset
子网资产
被如下接口引用:DescribeSubnetAssets。
名称 | 类型 | 描述 |
---|---|---|
AppId | String | appid |
Uin | String | uin |
AssetId | String | 资产ID |
AssetName | String | 资产名 |
Region | String | 区域 |
VpcId | String | 私有网络id |
VpcName | String | 私有网络名 |
Tag | Array of Tag | 标签 注意:此字段可能返回 null,表示取不到有效值。 |
Nick | String | 昵称 |
CIDR | String | cidr |
Zone | String | 可用区 |
CVM | Integer | cvm数 |
AvailableIp | Integer | 可用ip数 |
CreateTime | String | 创建时间 |
ConfigureRisk | Integer | 配置风险 |
ScanTask | Integer | 任务数 |
LastScanTime | String | 最后扫描时间 |
IsCore | Integer | 是否核心 注意:此字段可能返回 null,表示取不到有效值。 |
IsNewAsset | Integer | 是否新资产 1新 注意:此字段可能返回 null,表示取不到有效值。 |
Tag
标签
被如下接口引用:DescribeCVMAssetInfo, DescribeCVMAssets, DescribeDbAssetInfo, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeNICAssets, DescribePublicIpAssets, DescribeSubnetAssets, DescribeVpcAssets。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
Name | String | 是 | 标签名称 示例值:name1 |
Value | String | 是 | 标签内容 示例值:value1 |
TagCount
产品日志条数
被如下接口引用:DescribeAlertList, DescribeTopAttackInfo。
名称 | 类型 | 描述 |
---|---|---|
Name | String | 产品名 注意:此字段可能返回 null,表示取不到有效值。 示例值:CFW |
Count | Integer | 日志条数 注意:此字段可能返回 null,表示取不到有效值。 示例值:1000 |
Tags
主机标签信息
被如下接口引用:DescribeScanTaskList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
TagKey | String | 否 | 无 注意:此字段可能返回 null,表示取不到有效值。 |
TagValue | String | 否 | 无 注意:此字段可能返回 null,表示取不到有效值。 |
TaskAdvanceCFG
任务高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
PortRisk | Array of PortRiskAdvanceCFGParamItem | 否 | 端口风险高级配置 |
VulRisk | Array of TaskCenterVulRiskInputParam | 否 | 漏洞风险高级配置 |
WeakPwdRisk | Array of TaskCenterWeakPwdRiskInputParam | 否 | 弱口令风险高级配置 |
CFGRisk | Array of TaskCenterCFGRiskInputParam | 否 | 配置风险高级配置 |
TaskAssetObject
任务资产项
被如下接口引用:CreateRiskCenterScanTask, DescribeScanTaskList, ModifyRiskCenterScanTask。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
AssetName | String | 否 | 资产名 注意:此字段可能返回 null,表示取不到有效值。 示例值:cfw |
InstanceType | String | 否 | 资产类型 注意:此字段可能返回 null,表示取不到有效值。 示例值:CVM |
AssetType | String | 否 | 资产分类 注意:此字段可能返回 null,表示取不到有效值。 示例值:Instance |
Asset | String | 否 | ip/域名/资产id,数据库id等 示例值:x.x.x.x |
Region | String | 否 | 地域 注意:此字段可能返回 null,表示取不到有效值。 示例值:ap-guangzhou |
Arn | String | 否 | 多云资产唯一id 注意:此字段可能返回 null,表示取不到有效值。 示例值:abcd |
TaskCenterCFGRiskInputParam
配置风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
ItemId | String | 是 | 检测项ID 示例值:abcd** |
Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
ResourceType | String | 是 | 资源类型 示例值:cdb |
TaskCenterVulRiskInputParam
漏洞风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
RiskId | String | 是 | 风险ID |
Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
TaskCenterWeakPwdRiskInputParam
弱口令风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
CheckItemId | Integer | 是 | 检测项ID 示例值:50 |
Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
TaskIdListKey
任务ID列表Key
被如下接口引用:DeleteRiskScanTask, StopRiskCenterTask。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
TaskId | String | 是 | 任务ID 示例值:abcd |
TaskLogInfo
任务报告信息
被如下接口引用:DescribeTaskLogList。
名称 | 类型 | 描述 |
---|---|---|
TaskLogName | String | 报告名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:报告1 |
TaskLogId | String | 报告ID 示例值:2222 |
AssetsNumber | Integer | 关联资产个数 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
RiskNumber | Integer | 安全风险数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
Time | String | 报告生成时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2021-09-27 15:42:22 |
Status | Integer | 任务状态码:0 初始值 1正在扫描 2扫描完成 3扫描出错,4停止,5暂停,6该任务已被重启过 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
TaskName | String | 关联任务名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:helloworld |
StartTime | String | 扫描开始时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2021-09-27 15:42:22 |
TaskCenterTaskId | String | 任务中心扫描任务ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:rmis-11111111 |
AppId | String | 租户ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:130*** |
UIN | String | 主账户ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:100** |
UserName | String | 用户名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:testabc |
ReportType | Integer | 报告类型: 1安全体检 2日报 3周报 4月报 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
TemplateId | Integer | 报告模板id 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
TaskLogURL
报告pdf下载的临时链接
被如下接口引用:DescribeTaskLogURL。
名称 | 类型 | 描述 |
---|---|---|
URL | String | 报告下载临时链接 注意:此字段可能返回 null,表示取不到有效值。 示例值:http://xxxx/xxx |
LogId | String | 任务报告id 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxxxx |
TaskLogName | String | 任务报告名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:xxxx |
AppId | String | APP ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:130**** |
VULRiskAdvanceCFGList
漏洞风险高级配置列表
被如下接口引用:DescribeVULRiskAdvanceCFGList。
名称 | 类型 | 描述 |
---|---|---|
RiskId | String | 风险ID |
VULName | String | 漏洞名称 示例值:1 |
RiskLevel | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
CheckFrom | String | 识别来源 |
Enable | Integer | 是否启用,1-启用,0-禁用 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
VULType | String | 风险类型 示例值:x |
ImpactVersion | String | 影响版本 示例值:x |
CVE | String | CVE 注意:此字段可能返回 null,表示取不到有效值。 示例值:x |
VULTag | Array of String | 漏洞标签 |
FixMethod | Array of String | 修复方式 注意:此字段可能返回 null,表示取不到有效值。 |
ReleaseTime | String | 披露时间 注意:此字段可能返回 null,表示取不到有效值。 |
EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
VULDescribe | String | 漏洞描述 注意:此字段可能返回 null,表示取不到有效值。 |
ImpactComponent | String | 影响组件 注意:此字段可能返回 null,表示取不到有效值。 |
Payload | String | 漏洞Payload 注意:此字段可能返回 null,表示取不到有效值。 |
References | String | 技术参考 注意:此字段可能返回 null,表示取不到有效值。 |
CVSS | String | cvss评分 注意:此字段可能返回 null,表示取不到有效值。 |
AttackHeat | String | 攻击热度 注意:此字段可能返回 null,表示取不到有效值。 |
ServiceSupport | Array of ServiceSupport | 安全产品支持情况 注意:此字段可能返回 null,表示取不到有效值。 |
RecentScanTime | String | 最新检测时间 注意:此字段可能返回 null,表示取不到有效值。 |
VULRiskInfo
漏洞风险信息
被如下接口引用:DescribeVULRiskDetail。
名称 | 类型 | 描述 |
---|---|---|
Fix | String | 修复建议 注意:此字段可能返回 null,表示取不到有效值。 |
References | String | 技术参考/参考链接 注意:此字段可能返回 null,表示取不到有效值。 |
Describe | String | 漏洞描述 注意:此字段可能返回 null,表示取不到有效值。 |
ImpactComponent | Array of VulImpactComponentInfo | 受影响组件 注意:此字段可能返回 null,表示取不到有效值。 |
VULViewVULRisk
漏洞视角的漏洞风险对象
被如下接口引用:DescribeRiskCenterVULViewVULRiskList。
名称 | 类型 | 描述 |
---|---|---|
Port | String | 端口 示例值:21 |
NoHandleCount | Integer | 影响资产 示例值:1.1.1.1 |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
Component | String | 组件 示例值:Nginx |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
AffectAssetCount | Integer | 影响资产数量 示例值:10 |
Id | String | 风险ID 示例值:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
From | String | 扫描来源,具体看接口返回枚举类型 示例值:1 |
Index | String | 前端索引 示例值:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
VULType | String | 漏洞类型 示例值:命令注入 |
VULName | String | 漏洞名 示例值:Oracle Fusion Middleware WebLogic Server组件安全漏洞 |
CVE | String | cve 示例值:CVE-2016-0638 |
Describe | String | 描述 示例值:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle Fusion Middleware的Oracle WebLogic Server组件中的Java Messaging Service子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Fusion Middleware 10.3.6版本,12.1.2版本,12.1.3版本,12.2.1版本。 |
Payload | String | 漏洞payload 示例值:/wls-wsat/CoordinatorPortType |
AppName | String | 漏洞影响组件 示例值:Weblogic_interface_7001 |
References | String | 技术参考 示例值:http://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.htm |
AppVersion | String | 漏洞影响版本 示例值:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本 |
VULURL | String | 风险点 示例值:https://abcd.test |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:test |
AppId | String | 用户appid 示例值:1234 |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:1234 |
Fix | String | 修复建议 注意:此字段可能返回 null,表示取不到有效值。 示例值:将组件升级至官方最新版 |
EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
VULViewVULRiskData
漏洞视角的漏洞风险对象
被如下接口引用:DescribeVulViewVulRiskList。
名称 | 类型 | 描述 |
---|---|---|
Port | String | 端口 示例值:21 |
NoHandleCount | Integer | 影响资产 示例值:1.1.1.1 |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
Component | String | 组件 示例值:Nginx |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
AffectAssetCount | Integer | 影响资产数量 示例值:10 |
RiskId | String | 风险ID 示例值:0b01fb18c8fb6e5644ef6f1e69a7fa30 |
From | String | 扫描来源,具体看接口返回枚举类型 示例值:1 |
Index | String | 前端索引 示例值:fb0ee4db25383610147c43c858212291 |
VULType | String | 漏洞类型 示例值:命令注入 |
VULName | String | 漏洞名 示例值:Oracle Fusion Middleware WebLogic Server组件安全漏洞 |
CVE | String | cve 示例值:CVE-2016-0638 |
Payload | String | 漏洞payload 示例值:/wls-wsat/CoordinatorPortType |
AppName | String | 漏洞影响组件 示例值:Weblogic_interface_7001 |
AppVersion | String | 漏洞影响版本 示例值:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本 |
VULURL | String | 风险点 示例值:https://abcd.test |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:test |
AppId | String | 用户appid 示例值:1234 |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:1234 |
EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
CVSS | Float | CVSS评分 注意:此字段可能返回 null,表示取不到有效值。 示例值:8.0 |
PCMGRId | String | PCMGRId 注意:此字段可能返回 null,表示取不到有效值。 示例值:abcd |
VulTag | Array of String | 漏洞标签。搜索时应急 必修传参VulTag=SuggestRepair/EMGCVul 注意:此字段可能返回 null,表示取不到有效值。 示例值:[] |
DisclosureTime | String | 漏洞披露时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2020-01-01 00:00:00 |
AttackHeat | Integer | 攻击热度 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
IsSuggest | Integer | 是否必修漏洞,1-是,0-不是 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
HandleTaskId | String | 处置任务id 注意:此字段可能返回 null,表示取不到有效值。 示例值:abcd |
EngineSource | String | 引擎来源 注意:此字段可能返回 null,表示取不到有效值。 示例值:vss |
VulRiskId | String | 新的漏洞风险id 注意:此字段可能返回 null,表示取不到有效值。 示例值:abc |
TvdID | String | 新版漏洞id 注意:此字段可能返回 null,表示取不到有效值。 示例值:TVD-xxx |
IsOneClick | Integer | 是否可以一键体检,1-可以,0-不可以 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
Vpc
vpc列表数据
被如下接口引用:DescribeVpcAssets。
名称 | 类型 | 描述 |
---|---|---|
Subnet | Integer | 子网(只支持32位) 示例值:- |
ConnectedVpc | Integer | 互通vpc(只支持32位) 示例值:- |
AssetId | String | 资产id 示例值:- |
Region | String | region区域 示例值:- |
CVM | Integer | 云服务器(只支持32位) 示例值:- |
Tag | Array of Tag | 标签 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
DNS | Array of String | dns域名 注意:此字段可能返回 null,表示取不到有效值。 示例值:- |
AssetName | String | 资产名称 示例值:- |
CIDR | String | cidr网段 示例值:- |
CreateTime | String | 资产创建时间 示例值:- |
AppId | String | appid |
Uin | String | uin |
Nick | String | 昵称 |
IsNewAsset | Integer | 是否新资产 1新 注意:此字段可能返回 null,表示取不到有效值。 |
IsCore | Integer | 是否核心资产1是 2不是 注意:此字段可能返回 null,表示取不到有效值。 |
VulImpactComponentInfo
漏洞影响组件信息
被如下接口引用:DescribeVULRiskDetail。
名称 | 类型 | 描述 |
---|---|---|
Component | String | 组件名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:nginx |
Version | String | 版本名称 注意:此字段可能返回 null,表示取不到有效值。 示例值:1.7,1.8 |
VulTrend
漏洞趋势-攻击趋势、影响用户、影响资产
被如下接口引用:DescribeVULRiskDetail。
名称 | 类型 | 描述 |
---|---|---|
AffectAssetCount | Integer | 影响的资产数 注意:此字段可能返回 null,表示取不到有效值。 |
AffectUserCount | Integer | 影响的用户数 注意:此字段可能返回 null,表示取不到有效值。 |
AttackCount | Integer | 攻击数 注意:此字段可能返回 null,表示取不到有效值。 |
Date | String | 时间 注意:此字段可能返回 null,表示取不到有效值。 示例值:2023-03-29 10:00:00 |
WebsiteRisk
网站风险对象
被如下接口引用:DescribeRiskCenterWebsiteRiskList。
名称 | 类型 | 描述 |
---|---|---|
AffectAsset | String | 影响资产 示例值:1.1.1.1 |
Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
Id | String | ID,处理风险使用 示例值:abcd |
Index | String | 前端索引 示例值:abcd |
InstanceId | String | 实例id 示例值:ins-** |
InstanceName | String | 实例名 示例值:test |
AppId | String | 用户appid 示例值:130**** |
Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:nickname |
Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:100* |
URL | String | 风险链接 示例值:http://xx |
URLPath | String | 风险文件地址 示例值:abcd*** |
InstanceType | String | 实例类型 示例值:CVM |
DetectEngine | String | 类型 示例值:abcd |
ResultDescribe | String | 结果描述 示例值:abcd |
SourceURL | String | 源地址url 示例值:http://xx |
SourceURLPath | String | 源文件地址 示例值:abcd |
WhereFilter
过滤条件
被如下接口引用:DescribeAlertList, DescribeAssetViewVulRiskList, DescribeCVMAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeListenerList, DescribeNICAssets, DescribeOrganizationUserInfo, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanReportList, DescribeScanTaskList, DescribeSubnetAssets, DescribeTaskLogList, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
名称 | 类型 | 必选 | 描述 |
---|---|---|---|
Name | String | 是 | 过滤的项 注意:此字段可能返回 null,表示取不到有效值。 示例值:Appid |
Values | Array of String | 是 | 过滤的值 注意:此字段可能返回 null,表示取不到有效值。 示例值:["1300448058"] |
OperatorType | Integer | 否 | 中台定义: 1等于 2大于 3小于 4大于等于 5小于等于 6不等于 9模糊匹配 13非模糊匹配 14按位与 精确匹配填 7 模糊匹配填9 注意:此字段可能返回 null,表示取不到有效值。 示例值:9 |