数据结构

ABTestConfig

灰度项目配置

被如下接口引用：DescribeABTestConfig。

名称	类型	描述
ProjectName	String	灰度项目名称 示例值：all_agent****
Status	Boolean	true：正在灰度，false：不在灰度 示例值：True

AbnormalProcessChildRuleInfo

容器运行时安全，子策略信息

被如下接口引用：AddEditAbnormalProcessRule, DescribeAbnormalProcessDetail, DescribeAbnormalProcessRuleDetail。

名称	类型	必选	描述
RuleMode	String	是	策略模式， RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 示例值：RULE_MODE_RELEASE
ProcessPath	String	是	进程路径 示例值：/bin/busybox
RuleId	String	否	子策略id 示例值：childsub1
RuleLevel	String	否	威胁等级，HIGH:高，MIDDLE:中，LOW:低 示例值：MIDDLE

AbnormalProcessEventDescription

运行时容器访问控制事件描述信息

被如下接口引用：DescribeAbnormalProcessDetail。

名称	类型	描述
Description	String	事件规则 示例值：容器中进程执行了系统调用chroot，该系统调用在容器security option中明确禁止
Solution	String	解决方案 示例值：检查容器对应镜像是否存在安全漏洞、木马或提权类黑客工具
Remark	String	事件备注信息 示例值：事件备注
MatchRule	AbnormalProcessChildRuleInfo	命中规则详细信息 示例值：{"RuleMode":"RULE_MODE_RELEASE","ProcessPath":"/bin/busybox","RuleId":"childsub1","RuleLevel":"MIDDLE"}
RuleName	String	命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则 示例值：myrule
RuleId	String	命中规则的id 示例值：645c925a18d0c0e2365173a7
OperationTime	String	事件最后一次处理的时间 示例值：2021-05-01 00:00:00
GroupName	String	命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 示例值：mhzou1

AbnormalProcessEventInfo

容器运行时安全异常进程信息

被如下接口引用：DescribeAbnormalProcessEvents。

名称	类型	描述
ProcessPath	String	进程目录 示例值：/home/work
EventType	String	事件类型，MALICE_PROCESS_START:恶意进程启动 示例值：MALICE_PROCESS_START
MatchRuleName	String	命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则 示例值：USER_DEFINED_RULE
FoundTime	Timestamp	生成时间 示例值：2020-2-2 13:00:00
ContainerName	String	容器名 示例值：/condescending_allen
ImageName	String	镜像名 示例值：tcs_runtime:latest
Behavior	String	动作执行结果， BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE：放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED：拦截失败 示例值：BEHAVIOR_NONE
Status	String	状态，EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE：事件已经忽略 示例值：EVENT_UNDEAL
Id	String	事件记录的唯一id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ImageId	String	镜像id，用于跳转 示例值：sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b
ContainerId	String	容器id，用于跳转 示例值：29df80b60872a40d91935c81cd7f7845f92f7e25d32bf18938208eedf0acf4b3
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件详细描述 示例值：事件描述
MatchRuleId	String	命中策略id 示例值：sub1
MatchAction	String	命中规则行为： RULE_MODE_RELEASE 放行 RULE_MODE_ALERT 告警 RULE_MODE_HOLDUP 拦截 示例值：RULE_MODE_HOLDUP
MatchProcessPath	String	命中规则进程信息 示例值：*/syscall
RuleExist	Boolean	规则是否存在 示例值：true
EventCount	Integer	事件数量 示例值：1001
LatestFoundTime	Timestamp	最近生成时间 示例值：2020-2-2 13:00:00
RuleId	String	规则组Id 示例值：10091
MatchGroupName	String	命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 示例值：SYSTEM_DEFINED_RULE
MatchRuleLevel	String	命中规则等级，HIGH：高危，MIDDLE：中危，LOW：低危。 示例值：MIDDLE
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：NORMAL
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：AccessControl
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：RUNNING
ClusterID	String	集群ID 示例值：cls-dfj4f***
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
PodName	String	pod 名称 示例值：demoset
PodIP	String	pod ip 示例值：10.0.0.11
NodeUniqueID	String	集群id 示例值：d41d8cd98f00b204e9800998e*
PublicIP	String	节点公网ip 示例值：1.1.1.1
NodeName	String	节点名称 示例值：demoset
NodeID	String	节点id 示例值：5a540076-d38a-4078-aa98-e7c86371d322
HostID	String	uuid 示例值：5a540076-d38a-4078-aa98-e7c86371d322
HostIP	String	节点内网ip 示例值：10.0.0.11
ClusterName	String	集群名称 示例值：clus-dev

AbnormalProcessEventTendencyInfo

待处理异常进程事件趋势

被如下接口引用：DescribeAbnormalProcessEventTendency。

名称	类型	描述
Date	Date	日期 示例值：2021-05-01
ProxyToolEventCount	Integer	待处理代理软件事件数 示例值：1
TransferControlEventCount	Integer	待处理横向参透事件数 示例值：1
AttackCmdEventCount	Integer	待处理恶意命令事件数 示例值：1
ReverseShellEventCount	Integer	待处理反弹shell事件数 示例值：1
FilelessEventCount	Integer	待处理无文件程序执行事件数 示例值：1
RiskCmdEventCount	Integer	待处理高危命令事件数 示例值：1
AbnormalChildProcessEventCount	Integer	待处理敏感服务异常子进程启动事件数 示例值：1
UserDefinedRuleEventCount	Integer	待处理自定义规则事件数 示例值：1

AbnormalProcessRuleInfo

运行时安全，异常进程检测策略

被如下接口引用：AddEditAbnormalProcessRule, DescribeAbnormalProcessRuleDetail。

名称	类型	必选	描述
IsEnable	Boolean	是	true:策略启用，false:策略禁用 示例值：true
ImageIds	Array of String	是	生效镜像id，空数组代表全部镜像 示例值：["sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b"]
ChildRules	Array of AbnormalProcessChildRuleInfo	是	用户策略的子策略数组 示例值：[{"RuleMode":"RULE_MODE_RELEASE","ProcessPath":"/bin/busybox","RuleId":"childsub1","RuleLevel":"MIDDLE"}]
RuleName	String	是	策略名字 示例值：mytestrule
RuleId	String	否	策略id 示例值：645c925a18d0c0e2365173a7
SystemChildRules	Array of AbnormalProcessSystemChildRuleInfo	否	系统策略的子策略数组 示例值：[{"RuleMode":"RULE_MODE_RELEASE","ProcessPath":"/bin/busybox","RuleId":"childsub1","RuleLevel":"MIDDLE"}]
IsDefault	Boolean	否	是否是系统默认策略 示例值：false

AbnormalProcessSystemChildRuleInfo

异常进程系统策略的子策略信息

被如下接口引用：AddEditAbnormalProcessRule, DescribeAbnormalProcessRuleDetail。

名称	类型	必选	描述
RuleId	String	是	子策略Id 示例值：childsub 1
IsEnable	Boolean	是	子策略状态，true为开启，false为关闭 示例值：true
RuleMode	String	是	策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 示例值：RULE_MODE_RELEASE
RuleType	String	是	子策略检测的行为类型 PROXY_TOOL： 代理软件 TRANSFER_CONTROL：横向渗透 ATTACK_CMD： 恶意命令 REVERSE_SHELL：反弹shell FILELESS：无文件程序执行 RISK_CMD：高危命令 ABNORMAL_CHILD_PROC: 敏感服务异常子进程启动 示例值：PROXY_TOOL
RuleLevel	String	否	威胁等级，HIGH:高，MIDDLE:中，LOW:低 示例值：MIDDLE

AccessControlChildRuleInfo

容器运行时安全，访问控制子策略信息

被如下接口引用：AddEditAccessControlRule, DescribeAccessControlDetail, DescribeAccessControlRuleDetail。

名称	类型	必选	描述
RuleMode	String	是	策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 示例值：RULE_MODE_RELEASE
ProcessPath	String	是	进程路径 示例值：/home/bin/
TargetFilePath	String	是	被访问文件路径，仅仅在访问控制生效 示例值：/home/file/a.txt
RuleId	String	否	子策略id 示例值：645c925a18d0c0e2365173a7

AccessControlEventDescription

运行时容器访问控制事件描述信息

被如下接口引用：DescribeAccessControlDetail。

名称	类型	描述
Description	String	事件规则 示例值：a容器中b进程执行了系统调用chroot，该系统调用在容器security option中明确禁止
Solution	String	解决方案 示例值：检查容器对应镜像是否存在安全漏洞、木马或提权类黑客工具
Remark	String	事件备注信息 示例值：事件备注
MatchRule	AccessControlChildRuleInfo	命中规则详细信息 示例值：{"RuleMode":"RULE_MODE_RELEASE","ProcessPath":"/home/bin/","TargetFilePath":"/home/file/a.txt","RuleId":"645c925a18d0c0e2365173a7"}
RuleName	String	命中规则名字 示例值：myrule
RuleId	String	命中规则id 示例值：sub1
OperationTime	String	事件最后一次处理的时间 示例值：2021-05-01 00:00:00

AccessControlEventInfo

容器运行时安全访问控制事件信息

被如下接口引用：DescribeAccessControlEvents。

名称	类型	描述
ProcessName	String	进程名称 示例值：/bin/busybox
MatchRuleName	String	命中规则名称 示例值：myruletest
FoundTime	Timestamp	生成时间 示例值：2020-2-2 13:00:00
ContainerName	String	容器名 示例值：b1a95186d40db53682751a3d51981abdbc1427b1983b63a2e7bf48ab156a9a22
ImageName	String	镜像名 示例值：sha256:9aae1601d6832af6c69ef257f09f9d4e41646ed287a269cf62ac39d8d
Behavior	String	动作执行结果， BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE：放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED：拦截失败 示例值：BEHAVIOR_NONE
Status	String	状态0:未处理 “EVENT_UNDEAL”:事件未处理 "EVENT_DEALED":事件已经处理 "EVENT_INGNORE"：事件已经忽略 示例值： EVENT_UNDEAL
Id	String	事件记录的唯一id 示例值：95186d40db53682751a3d51981abdbc1427b1983b63a2e7324bf48ab156a9a22
FileName	String	文件名称 示例值：1.txt
EventType	String	事件类型， FILE_ABNORMAL_READ:文件异常读取 示例值：FILE_ABNORMAL_READ
ImageId	String	镜像id, 用于跳转 示例值：95186d40db53682751a3d51981abdbc1427b1983b63a2e7324bf48ab156a9a22
ContainerId	String	容器id, 用于跳转 示例值：95186d40db53682751a3d51981abdbc1427b1983b63a2e7324bf48ab156a9a22
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件详细描述 示例值：事件描述
MatchRuleId	String	命中策略id 示例值：sub1
MatchAction	String	命中规则行为： RULE_MODE_RELEASE 放行 RULE_MODE_ALERT 告警 RULE_MODE_HOLDUP 拦截 示例值：RULE_MODE_RELEASE
MatchProcessPath	String	命中规则进程信息 示例值：*/syscall
MatchFilePath	String	命中规则文件信息 示例值：*/syscall
FilePath	String	文件路径，包含名字 示例值：/sys/a.txt
RuleExist	Boolean	规则是否存在 示例值：true
EventCount	Integer	事件数量 示例值：11021
LatestFoundTime	String	最近生成时间 示例值：2020-2-2 13:00:00
RuleId	String	规则组id 示例值："10021"
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：NORMAL
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：None
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：system
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：RUNNING
NodeName	String	节点名称：如果是超级节点，展示的实质上是它的node_id 示例值：qsh4-k8s-sh-prod4-202206287zr4r-47
PodName	String	pod名称 示例值：demoset
PodIP	String	pod ip 示例值：10.0.0.11
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
ClusterID	String	集群id 示例值：cls-fjijfdf****
NodeUniqueID	String	节点的唯一id，主要是超级节点使用 示例值：qsh4-k****
PublicIP	String	节点公网IP 示例值：1.1.1.1
NodeID	String	节点id 示例值：8a5772dee965c8223aebc*
HostID	String	uuid 示例值：75D3326A-9B9C-4275-895A-1*
HostIP	String	节点内网ip 示例值：10.0.0.11
ClusterName	String	集群名称 示例值：cls-2341fj****

AccessControlRuleInfo

容器运行时，访问控制策略信息

被如下接口引用：AddEditAccessControlRule, DescribeAccessControlRuleDetail。

名称	类型	必选	描述
IsEnable	Boolean	是	开关,true:开启，false:禁用 示例值：true
ImageIds	Array of String	是	生效镜像id，空数组代表全部镜像 示例值：["sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b"]
ChildRules	Array of AccessControlChildRuleInfo	是	用户策略的子策略数组 示例值：[{"RuleMode":"RULE_MODE_RELEASE","ProcessPath":"/home/bin/","TargetFilePath":"/home/file/a.txt","RuleId":"645c925a18d0c0e2365173a7"}]
RuleName	String	是	策略名字 示例值：mytestrule
RuleId	String	否	策略id 示例值：645c925a18d0c0e2365173a7
SystemChildRules	Array of AccessControlSystemChildRuleInfo	否	系统策略的子策略数组 示例值：[{"RuleMode":"RULE_MODE_RELEASE","ProcessPath":"/home/bin/","TargetFilePath":"/home/file/a.txt","RuleId":"645c925a18d0c0e2365173a7"}]
IsDefault	Boolean	否	是否是系统默认策略 示例值：false

AccessControlSystemChildRuleInfo

容器运行时安全，访问控制系统策略的子策略信息

被如下接口引用：AddEditAccessControlRule, DescribeAccessControlRuleDetail。

名称	类型	必选	描述
RuleId	String	是	子策略Id 示例值：5a540076-d38a-4078-aa98-e7c86371d322
RuleMode	String	是	策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 示例值：RULE_MODE_RELEASE
IsEnable	Boolean	是	子策略状态，true为开启，false为关闭 示例值：true
RuleType	String	是	子策略检测的入侵行为类型 CHANGE_CRONTAB：篡改计划任务 CHANGE_SYS_BIN：篡改系统程序 CHANGE_USRCFG：篡改用户配置 示例值：CHANGE_CRONTAB

AffectedNodeItem

受影响的节点类型结构体

被如下接口引用：DescribeAffectedNodeList。

名称	类型	必选	描述
ClusterId	String	是	集群ID 示例值："cls-0zmsjvko"
ClusterName	String	是	集群名字 示例值：tke_test
InstanceId	String	是	实例id 示例值：ins-mlyx****
PrivateIpAddresses	String	是	内网ip地址 示例值："10.1.1.22"
InstanceRole	String	是	节点的角色，Master、Work等 示例值：Master
ClusterVersion	String	是	k8s版本 示例值："1.18.4"
ContainerRuntime	String	是	运行时组件,docker或者containerd 示例值："docker"
Region	String	是	区域 示例值："ap-guangzhou"
VerifyInfo	String	是	检查结果的验证信息 示例值：docker version emulate docker cli using podman. create /etc/containers/nodocker to quiet msg. podman version 4.9.4-rhel(/bin/docker****
NodeName	String	是	节点名称 示例值：cluster-node-1****

AffectedWorkloadItem

集群安全检查受影响的工作负载Item

被如下接口引用：DescribeAffectedWorkloadList。

名称	类型	必选	描述
ClusterId	String	是	集群Id 示例值：test-cluster-id
ClusterName	String	是	集群名字 示例值：test-cluster-name
WorkloadName	String	是	工作负载名称 示例值：test-woloadname
WorkloadType	String	是	工作负载类型 示例值：DaemonSet
Region	String	是	区域 示例值：ap-guangzhou
VerifyInfo	String	是	检测结果的验证信息 示例值：RoleBinding/default-pod-writer bind Role/pod-writer(read-write) in [p****

AssetClusterListItem

集群列表Item

被如下接口引用：DescribeAssetClusterList。

名称	类型	描述
ClusterID	String	集群ID 示例值：cls-abhq0j4o
ClusterName	String	集群名称 示例值：bx_test_tmp
Status	String	集群状态 CSR_RUNNING: 运行中 CSR_EXCEPTION:异常 CSR_DEL:已经删除 示例值：CSR_RUNNING
BindRuleName	String	绑定规则名称 示例值：系统规则
ClusterType	String	集群类型: CT_TKE:TKE集群; CT_USER_CREATE:用户自建集群; CT_TKE_SERVERLESS:TKE Serverless集群; 示例值：INDEPENDENT_CLUSTER
ClusterVersion	String	集群版本 示例值：1.18.4
MemLimit	Integer	内存量 示例值：8053063680
CpuLimit	Integer	cpu 示例值：4500

AssetFilters

容器安全
描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等
若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

被如下接口引用：AddEditImageAutoAuthorizedRule, CreateAssetImageRegistryScanTask, CreateAssetImageScanTask, CreateAssetImageVirusExportJob, CreateComponentExportJob, CreateHostExportJob, CreateProcessEventsExportJob, CreateVulExportJob, DescribeAssetAppServiceList, DescribeAssetComponentList, DescribeAssetContainerList, DescribeAssetDBServiceList, DescribeAssetHostList, DescribeAssetImageHostList, DescribeAssetImageList, DescribeAssetImageRegistryList, DescribeAssetImageRegistryListExport, DescribeAssetImageRegistryRegistryList, DescribeAssetImageRegistryRiskInfoList, DescribeAssetImageRegistryRiskListExport, DescribeAssetImageRegistrySummary, DescribeAssetImageRegistryVirusList, DescribeAssetImageRegistryVirusListExport, DescribeAssetImageRegistryVulList, DescribeAssetImageRegistryVulListExport, DescribeAssetImageRiskList, DescribeAssetImageRiskListExport, DescribeAssetImageSimpleList, DescribeAssetImageVirusList, DescribeAssetImageVirusListExport, DescribeAssetImageVulList, DescribeAssetImageVulListExport, DescribeAssetPortList, DescribeAssetProcessList, DescribeAssetWebServiceList, DescribeImageAutoAuthorizedLogList, DescribeImageAutoAuthorizedTaskList, DescribeImageComponentList, DescribeImageRegistryNamespaceList, DescribeVulRegistryImageList, ModifyAssetImageRegistryScanStop, ModifyAssetImageScanStop, ModifyImageAuthorized。

名称	类型	必选	描述
Name	String	是	过滤键的名称 示例值：ImageAssetIds
Values	Array of String	是	一个或者多个过滤值。 示例值：["1002"]
ExactMatch	Boolean	否	是否模糊查询 示例值：false

AssetSimpleImageInfo

容器安全资产镜像简略信息

被如下接口引用：DescribeAssetImageSimpleList。

名称	类型	描述
ImageID	String	镜像ID 示例值：sha256:80beff5ff34259ceb7fbe9cd10b2d94912618f5b5595f234349c5bb0cd4f****
ImageName	String	镜像名称 示例值：code.jigxng.dhjs.com/tcloud-yunjing-cwp-detection/tcloud-yunjing-cwp-detection:0.0.1-20241023-141138-920a71a.rhel.a****
ContainerCnt	Integer	关联容器个数 示例值：13
ScanTime	String	最后扫描时间 示例值：2020-11-21 15:16:00
Size	Integer	镜像大小 示例值：3840885407

AutoAuthorizedImageInfo

镜像自动授权结果信息

被如下接口引用：DescribeImageAutoAuthorizedLogList。

名称	类型	描述
ImageId	String	镜像id 示例值：sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b
ImageName	String	镜像名称 示例值：imageName-01
AuthorizedTime	String	授权时间 示例值：2024-10-31 02:15:22
Status	String	授权结果，SUCCESS:成功，REACH_LIMIT:达到授权上限，LICENSE_INSUFFICIENT:授权数不足' 示例值：LICENSE_INSUFFICIENT
IsAuthorized	Integer	是否授权，1：是，0：否 示例值：0

AutoAuthorizedRuleHostInfo

自动授权镜像规则授权范围主机列表

被如下接口引用：DescribeAutoAuthorizedRuleHost。

名称	类型	描述
HostID	String	主机id 示例值：277622d2-afa8-4a63-97f0-9daf0540****
HostIP	String	主机ip即内网ip 示例值：10.206.****
HostName	String	主机名称 示例值：tcs-dev-wor****
ImageCnt	Integer	镜像个数 示例值：53
ContainerCnt	Integer	容器个数 示例值：97
PublicIp	String	外网ip 示例值：119.45.14****
InstanceID	String	主机实例ID 示例值：ins-5iuy****
MachineType	String	主机来源：["CVM", "ECM", "LH", "BM"] 中的之一为腾讯云服务器；["Other"]之一非腾讯云服务器； 示例值：CVM
DockerVersion	String	docker 版本 示例值：19.03.15
Status	String	agent运行状态 示例值：ONLINE

CKafkaInstanceInfo

安全日志kafka可选信息

被如下接口引用：DescribeSecLogDeliveryKafkaOptions。

名称	类型	必选	描述
InstanceID	String	否	实例ID 示例值：instance-013qxtva
InstanceName	String	否	实例名称 示例值：rongqibash
TopicList	Array of CKafkaTopicInfo	否	主题列表 示例值：[{"TopicID":"kns-01","TopicName":"kns-topic"}]
RouteList	Array of CkafkaRouteInfo	否	路由列表 示例值：[{"RouteID":1002,"Domain":"a.com","DomainPort":10,"Vip":"127.0.0.1:8080","VipType":1,"AccessType":1}]
KafkaVersion	String	否	kafka版本号 示例值：V1.0.0

CKafkaTopicInfo

Ckafka topic信息

被如下接口引用：DescribeSecLogDeliveryKafkaOptions。

名称	类型	必选	描述
TopicID	String	是	主题ID 示例值：kns-01
TopicName	String	是	主题名称 示例值：kns-topic

CkafkaRouteInfo

ckafkal路由详情

被如下接口引用：DescribeSecLogDeliveryKafkaOptions。

名称	类型	必选	描述
RouteID	Integer	否	路由ID 示例值：1002
Domain	String	否	域名名称 示例值：a.com
DomainPort	Integer	否	域名端口 示例值：10
Vip	String	否	虚拟ip 示例值：127.0.0.1:8080
VipType	Integer	否	虚拟ip类型 示例值：1
AccessType	Integer	否	接入类型 // 0：PLAINTEXT (明文方式，没有带用户信息老版本及社区版本都支持) // 1：SASL_PLAINTEXT（明文方式，不过在数据开始时，会通过SASL方式登录鉴权，仅社区版本支持） // 2：SSL（SSL加密通信，没有带用户信息，老版本及社区版本都支持） // 3：SASL_SSL（SSL加密通信，在数据开始时，会通过SASL方式登录鉴权，仅社区版本支持） 示例值：1

ClsLogsetInfo

cls日志集信息

被如下接口引用：DescribeSecLogDeliveryClsOptions。

名称	类型	必选	描述
LogsetID	String	是	日志集ID 示例值：logset-uu8b
LogsetName	String	否	日志集名称 示例值：logset-bash
TopicList	Array of ClsTopicInfo	否	cls主题列表 示例值：[{"TopicID":"cls-01","TopicName":"cls-topic"}]

ClsTopicInfo

cls主题信息

被如下接口引用：DescribeSecLogDeliveryClsOptions。

名称	类型	必选	描述
TopicID	String	否	主题ID 示例值：topic-id
TopicName	String	否	主题名称 示例值：topic-name

ClusterCheckItem

表示一条集群安全检测项的详细信息

被如下接口引用：DescribeCheckItemList, DescribeRiskList。

名称	类型	描述
CheckItemId	Integer	唯一的检测项的ID 示例值：1
Name	String	风险项的名称 示例值：runc 路径遍历漏洞（CVE-2021-30465）
ItemDetail	String	检测项详细描述。 示例值：runc是一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。 runc 存在路径遍历漏洞，攻击者可利用该漏洞将主机文件系统绑定到容器中。
RiskLevel	String	威胁等级。严重Serious,高危High,中危Middle,提示Hint 示例值：High
RiskTarget	String	检查对象、风险对象.Runc,Kubelet,Containerd,Pods 示例值：RBAC
RiskType	String	风险类别,漏洞风险CVERisk,配置风险ConfigRisk 示例值：ConfigRisk
RiskAttribute	String	检测项所属的风险类型,权限提升:PrivilegePromotion,拒绝服务:RefuseService,目录穿越:DirectoryEscape,未授权访问:UnauthorizedAccess,权限许可和访问控制问题:PrivilegeAndAccessControl,敏感信息泄露:SensitiveInfoLeak 示例值：MaliciousTampering
RiskProperty	String	风险特征,Tag.存在EXP:ExistEXP,存在POD:ExistPOC,无需重启:NoNeedReboot, 服务重启:ServerRestart,远程信息泄露:RemoteInfoLeak,远程拒绝服务:RemoteRefuseService,远程利用:RemoteExploit,远程执行:RemoteExecute 示例值：ExistEXP
CVENumber	String	CVE编号 示例值：CVE_208
DiscoverTime	String	披露时间 示例值：2023-08-11 11:18:23
Solution	String	解决方案 示例值：请根据漏洞详情页给出的受影响组件名称，使用系统升级命令对其进行升级。
CVSS	String	CVSS信息,用于画图 示例值："AV:L/AC:L/Au:N/C:N/I:P/A:N"
CVSSScore	String	CVSS分数 示例值："4.9"
RelateLink	String	参考连接 示例值：https://github.com
AffectedType	String	影响类型，为Node或者Workload 示例值：node
AffectedVersion	String	受影响的版本信息 示例值：runc <= 1.0.0-rc94
IgnoredAssetNum	Integer	忽略的资产数量 示例值：11
IsIgnored	Boolean	是否忽略该检测项 示例值：true
RiskAssessment	String	受影响评估 示例值：TKE集群在2021年9月已对增量节点进行修复；对于存量节点，由于节点有业务运行，无法直接升级，可通过升级脚本在业务低峰期进行修复，参考文档

ClusterCheckTaskItem

集群检查任务入参

被如下接口引用：CreateClusterCheckTask。

名称	类型	必选	描述
ClusterId	String	是	指定要扫描的集群ID 示例值：cls-q4xsuyig
ClusterRegion	String	是	集群所属地域 示例值：ap-guangzhou
NodeIp	String	否	指定要扫描的节点IP 示例值：10.0.0.19
WorkloadName	String	否	按照要扫描的workload名字 示例值：workload name

ClusterCreateComponentItem

CreateCheckComponent的入口参数,用于批量安装防御容器

被如下接口引用：CreateCheckComponent。

名称	类型	必选	描述
ClusterId	String	是	要安装组件的集群ID。 示例值：cls-0zmsjvko
ClusterRegion	String	是	该集群对应的地域 示例值：ap-guangzhou

ClusterCustomParameters

集群自定义参数

被如下接口引用：DescribeAgentDaemonSetCmd。

名称	类型	必选	描述
Name	String	是	参数名 示例值：clustername
Values	Array of String	是	参数值 示例值：cluster vlue

ClusterInfoItem

集群资产返回的结构体

被如下接口引用：DescribeUserCluster。

名称	类型	描述
ClusterId	String	集群id 示例值：cls-jvrv0kf2
ClusterName	String	集群名字 示例值：tke_test
ClusterVersion	String	集群版本 示例值：1.8.8
ClusterOs	String	集群操作系统 示例值：ubuntu18.04.1x86_64
ClusterType	String	集群类型 示例值：MANAGED_CLUSTER
ClusterNodeNum	Integer	集群节点数 示例值：2
Region	String	集群区域 示例值：ap-guangzhou
DefenderStatus	String	防护状态: 已防护: Defended 未防护: UnDefended 部分防护: PartDefened 示例值：UnDefended
ClusterStatus	String	集群状态 示例值：Running
ClusterSubStatus	String	集群运行子状态 示例值：cluster sub status
ClusterCheckMode	String	集群的检测模式，为Cluster_Normal或者Cluster_Actived. 示例值：Cluster_Normal
ClusterAutoCheck	Boolean	是否自动定期检测 示例值：false
DefenderErrorReason	String	防护容器部署失败原因，为UserDaemonSetNotReady时,和UnreadyNodeNum转成"N个节点防御容器为就绪"，其他错误直接展示 示例值：NodeNotReady
UnreadyNodeNum	Integer	防御容器没有ready状态的节点数量 示例值：2
SeriousRiskCount	Integer	严重风险检查项的数量 示例值：3
HighRiskCount	Integer	高风险检查项的数量 示例值：4
MiddleRiskCount	Integer	中风险检查项的数量 示例值：3
HintRiskCount	Integer	提示风险检查项的数量 示例值：2
CheckFailReason	String	检查失败原因 示例值：No_Result
CheckStatus	String	检查状态,为Task_Running, NoRisk, HasRisk, Uncheck, Task_Error 示例值：Checking
TaskCreateTime	String	任务创建时间,检查时间 示例值：2020-11-21 15:16:00
AccessedStatus	String	接入状态: 未接入: AccessedNone 已防护: AccessedDefended 未防护: AccessedInstalled 部分防护: AccessedPartialDefence 接入异常: AccessedException 卸载异常: AccessedUninstallException 接入中: AccessedInstalling 卸载中: AccessedUninstalling 示例值：AccessedDefe****
AccessedSubStatus	String	接入失败原因 示例值：AccessedSub****
NodeCount	Integer	节点总数 示例值：12
OffLineNodeCount	Integer	离线节点数 示例值：0
UnInstallAgentNodeCount	Integer	未安装agent节点数 示例值：0
ChargeCoresCnt	Integer	计费核数(弹性计费核数+普通计费核数) 示例值：364000
MasterAddresses	Array of String	master 地址列表 示例值：['10.188.251.101;10.188.251.102;10.188.251.****']
CoresCnt	Integer	核数 示例值：364000
ClusterAuditStatus	String	集群审计开关状态： 已关闭Closed/关闭中Closing/关闭失败CloseFailed/已开启Opened/开启中Opening/开启失败OpenFailed 示例值：Closed
ClusterAuditFailedInfo	String	集群审计开关失败信息 示例值：cluster audit failed

ClusterNodeInfo

集群的节点信息

被如下接口引用：DescribeClusterNodes。

名称	类型	描述
InstanceId	String	实例id 示例值：ins-qj24hgj0
PrivateIpAddresses	String	内网ip地址 示例值："10.1.1.22"
InstanceRole	String	节点的角色，Master、Work等 示例值：Master
InstanceState	String	实例的状态（running 运行中，initializing 初始化中，failed 异常） 示例值：Running
NodeName	String	节点名称 示例值：tke_cls-abhq0j4o_master_etcd1
AgentStatus	String	agent安装状态 示例值：ONLINE
PublicIP	String	公网ip 示例值：119.29.217.112
HostID	String	节点ID 示例值：d4cfa6cc-a6a5-49da-a050-cb5892f60e3f
MachineType	String	主机类型(普通节点情况) 示例值：MASTER
NodeType	String	节点类型( NORMAL: 普通节点 SUPER:超级节点 ) 示例值：NORMAL
UUID	String	uuid 示例值：d4cfa6cc-a6a5-49da-a050-cb5892f60e3f
ChargeCoresCnt	Integer	计费核数 示例值：1
DefendStatus	String	防护状态: 已防护: Defended 未防护: UnDefended 示例值：UnDefended

ClusterPodInfo

集群的pod详细信息

被如下接口引用：DescribeUserPodList。

名称	类型	描述
PodName	String	Pod名称. 示例值：wktest-6486d6544d-v9gkn
Status	String	Pod状态 示例值：Running
PodIP	String	Pod IP 示例值：10.0.0.9
NodeLanIP	String	节点内网Ip 示例值：10.0.0.11
WorkloadName	String	所属的工作负载名字 示例值：wktest-6486d6544d
WorkloadKind	String	所属工作负载类型 示例值：Deployment
ClusterName	String	所属集群名字 示例值：wk-cluster
ClusterId	String	所属集群ID 示例值：cls-as2mkd13
Namespace	String	所属命名空间 示例值：Default
Region	String	所属地域 示例值：ap-guangzhou
Age	String	运行时间 示例值：78d
StartTime	String	创建时间 示例值：Wed, 24 Nov 2021 11:31:16
Restarts	Integer	重启次数 示例值：12
ServiceName	String	关联的service名字 示例值：wk-service
ServiceCount	Integer	关联的service数量 示例值：2
ContainerName	String	关联的容器名字 示例值：k8s_cluster-security-agent_cluster-security-defender-f8fhj_kube-
ContainerCount	Integer	关联的容器数量 示例值：3
CPU	Integer	CPU占用率 示例值：0
Memory	Integer	内存占用量 示例值：16
Labels	String	Pod标签 示例值：key:value
ClusterStatus	String	集群状态 示例值：CSR_RUNNING
WorkloadLabels	String	工作负载标签 示例值：deathstar-f449b9b55
ContainerId	String	容器Id 示例值：54caeae43523402fcc17cd3af129203bcb4237c63928b9f25a1ffadd06d98969
HostName	String	主机名称 示例值：test-host-name
HostId	String	主机Id 示例值：ins-qj24hgj0
ClusterType	String	集群类型 示例值：INDEPENDENT_CLUSTER
NodeName	String	节点名称 示例值：test-node
NodeType	String	NORMAL：普通节点 SUPER：超级节点 示例值：NORMAL
ChargeCoresCnt	Integer	计费核数 示例值：1

ClusterRiskItem

风险项是检查完之后，有问题的检测项，并且加了一些检查结果信息。

被如下接口引用：DescribeRiskList。

名称	类型	描述
CheckItem	ClusterCheckItem	检测项相关信息
VerifyInfo	String	验证信息 示例值：verify info
ErrorMessage	String	事件描述,检查的错误信息 示例值：err msg
AffectedClusterCount	Integer	受影响的集群数量 示例值：10
AffectedNodeCount	Integer	受影响的节点数量 示例值：3

ComplianceAffectedAsset

表示检测项所影响的资产的信息。

被如下接口引用：DescribeCompliancePolicyItemAffectedAssetList。

名称	类型	描述
CustomerAssetId	Integer	为客户分配的唯一的资产项的ID。 示例值：1001
AssetName	String	资产项的名称。 示例值：container-1001
AssetType	String	资产项的类型 示例值：ASSET_CONTAINER
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：Success
NodeName	String	节点名称。 示例值：as-tke-np-7pid****
LastCheckTime	String	上次检测的时间，格式为”YYYY-MM-DD HH:m::SS“。 如果没有检测过，此处为”0000-00-00 00:00:00“。 示例值：2024-11-01 10:1****
CheckResult	String	检测结果。取值为： RESULT_FAILED: 未通过 RESULT_PASSED: 通过 示例值：RESULT_PASSED
HostIP	String	主机IP 示例值：1.1.1.1
ImageTag	String	镜像的tag 示例值：latest
VerifyInfo	String	检查项验证信息 示例值：/etc/kubenetes/ca.key 600
InstanceId	String	主机实例id 示例值：ins-asoqewkn
ImageRegistryInfo	ImageRegistryInfo	镜像仓库信息 示例值：{"Name":"wh","Type":"tcr","Address":"ccr.ccs.tencentyun.com/t-pot/logstash"}
ClusterID	String	集群id 示例值：cls-m2x0ndjy
ClusterName	String	集群名称 示例值：cls-m2x0ndjy

ComplianceAssetDetailInfo

表示一项资产的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
CustomerAssetId	Integer	客户资产的ID。 示例值：1024
AssetType	String	资产类别。 示例值：ASSET_CONTAINER
AssetName	String	资产的名称。 示例值：happ_container
NodeName	String	资产所属的节点的名称。 示例值：node-1
HostName	String	资产所在的主机的名称。 示例值：server-host-1
HostIP	String	资产所在的主机的IP。 示例值：10.10.10.10
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_RUNNING
PassedPolicyItemCount	Integer	此类资产通过的检测项的数目。 示例值：0
FailedPolicyItemCount	Integer	此类资产未通过的检测的数目。 示例值：0
LastCheckTime	Timestamp	上次检测的时间。 示例值：2021-04-07 14:16:00
CheckResult	String	检测结果： RESULT_FAILED: 未通过。 RESULT_PASSED: 通过。 示例值：RESULT_PASSED
AssetStatus	String	资产的运行状态。 示例值：ASSET_NORMAL
AssetCreateTime	Timestamp	创建资产的时间。 ASSET_NORMAL: 正常运行， ASSET_PAUSED: 暂停运行， ASSET_STOPPED: 停止运行， ASSET_ABNORMAL: 异常 示例值：2021-04-07 14:16:00

ComplianceAssetInfo

表示一项资产的信息。

被如下接口引用：DescribeComplianceAssetList。

名称	类型	描述
CustomerAssetId	Integer	客户资产的ID。 示例值：1001
AssetType	String	资产类别。 示例值：ASSET_CONTAINER
AssetName	String	资产的名称。 示例值：happy_container
ImageTag	String	当资产为镜像时，这个字段为镜像Tag。 示例值：latest
HostIP	String	资产所在的主机IP。 示例值：10.10.10.10
NodeName	String	资产所属的节点的名称 示例值：node-1
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_FINISHED
PassedPolicyItemCount	Integer	此类资产通过的检测项的数目。 示例值：0
FailedPolicyItemCount	Integer	此类资产未通过的检测的数目。 示例值：0
LastCheckTime	Timestamp	上次检测的时间。 示例值：2021-04-07 14:11:00
CheckResult	String	检测结果： RESULT_FAILED: 未通过。 RESULT_PASSED: 通过。 示例值：RESULT_PASSED
InstanceId	String	主机节点的实例id 示例值：ins-asoqewkn
ImageRegistryInfo	ImageRegistryInfo	镜像仓库信息 示例值：{"Name":"wh","Type":"tcr","Address":"ccr.ccs.tencentyun.com/t-pot/logstash"}
ClusterID	String	集群id 示例值：test-cluster-id
ClusterName	String	集群名称 示例值：test-cluster-name

ComplianceAssetPolicyItem

表示一条检测项的信息。

被如下接口引用：DescribeComplianceAssetPolicyItemList。

名称	类型	描述
CustomerPolicyItemId	Integer	为客户分配的唯一的检测项的ID。 示例值：1011
BasePolicyItemId	Integer	检测项的原始ID 示例值：1
Name	String	检测项的名称。 示例值：containerd mysql 弱口令检测
Category	String	检测项所属的类型的名称 示例值：105
BenchmarkStandardId	Integer	所属的合规标准的ID 示例值：6
BenchmarkStandardName	String	所属的合规标准的名称 示例值：CIS Docker
RiskLevel	String	威胁等级 示例值：RISK_HIGH
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_INIT
CheckResult	String	检测结果 RESULT_PASSED: 通过 RESULT_FAILED: 未通过 示例值：RESULT_PASSED
WhitelistId	Integer	检测项对应的白名单项的ID。如果存在且非0，表示检测项被用户忽略。 示例值：11145
FixSuggestion	String	处理建议。 示例值：1.改用更复杂的密码，推荐字母、数字、特殊符号组合，长度高于10位; 2.选择使用腾讯云CDB; 3.如果直接删除账户，需执行 OPTIMIZE TABLE mysql.user; 命令进行优化
LastCheckTime	String	最近检测的时间。 示例值：2021-04-07 14:38:00
VerifyInfo	String	验证信息 示例值：/etc/kubernetes/kube-scheduler/kubeconfig ownership is root:root

ComplianceAssetPolicySetItem

资产+检查项ids 集合单元

被如下接口引用：AddComplianceAssetPolicySetToWhitelist。

名称	类型	必选	描述
CustomerAssetItemId	Integer	是	资产ID 示例值：10001
CustomerPolicyItemIdSet	Array of Integer	否	需要忽略指定资产内的检查项ID列表，为空表示所有 示例值：[10001]

ComplianceAssetSummary

表示一类资产的总览信息。

被如下接口引用：DescribeComplianceTaskAssetSummary。

名称	类型	描述
AssetType	String	资产类别。 示例值：ASSET_CONTAINER
IsCustomerFirstCheck	Boolean	是否为客户的首次检测。与CheckStatus配合使用。 示例值：true
CheckStatus	String	检测状态 CHECK_UNINIT, 用户未启用此功能 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_RUNNING
CheckProgress	Float	此类别的检测进度，为 0~100 的数。若未在检测中，无此字段。 示例值：90
PassedPolicyItemCount	Integer	此类资产通过的检测项的数目。 示例值：0
FailedPolicyItemCount	Integer	此类资产未通过的检测的数目。 示例值：0
FailedCriticalPolicyItemCount	Integer	此类资产下未通过的严重级别的检测项的数目。 示例值：0
FailedHighRiskPolicyItemCount	Integer	此类资产下未通过的高危检测项的数目。 示例值：0
FailedMediumRiskPolicyItemCount	Integer	此类资产下未通过的中危检测项的数目。 示例值：0
FailedLowRiskPolicyItemCount	Integer	此类资产下未通过的低危检测项的数目。 示例值：0
NoticePolicyItemCount	Integer	此类资产下提示级别的检测项的数目。 示例值：0
PassedAssetCount	Integer	通过检测的资产的数目。 示例值：0
FailedAssetCount	Integer	未通过检测的资产的数目。 示例值：0
AssetPassedRate	Float	此类资产的合规率，0~100的数。 示例值：90
ScanFailedAssetCount	Integer	检测失败的资产的数目。 示例值：0
CheckCostTime	Float	上次检测的耗时，单位为秒。 示例值：100
LastCheckTime	Timestamp	上次检测的时间。 示例值：2021-04-07 11:35:00
PeriodRule	CompliancePeriodTaskRule	定时检测规则。 示例值：{"Frequency":1,"ExecutionTime":"04:00:00","Enable":true}
OpenPolicyItemCount	Integer	已开启的检查项总数 示例值：0
IgnoredPolicyItemCount	Integer	已忽略的检查项总数 示例值：0
TotalPolicyItemCount	Integer	总检测项数 示例值：10
DetectHostCount	Integer	检测主机数 示例值：1
LeftTime	Integer	当前任务剩余时间，单位秒 示例值：100

ComplianceBenchmarkStandard

表示一个合规标准的信息。

被如下接口引用：DescribeCompliancePeriodTaskList。

名称	类型	描述
StandardId	Integer	合规标准的ID 示例值：id_1002
Name	String	合规标准的名称 示例值：CIS Docker
PolicyItemCount	Integer	合规标准包含的数目 示例值：10
Enabled	Boolean	是否启用此标准 示例值：true
Description	String	标准的描述 示例值：CIS Docker

ComplianceBenchmarkStandardEnable

表示是否启用合规标准。

被如下接口引用：ModifyCompliancePeriodTask。

名称	类型	必选	描述
StandardId	Integer	是	合规标准的ID。 示例值：3563456
Enable	Boolean	是	是否启用合规标准 示例值：true

ComplianceContainerDetailInfo

表示容器资产专属的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
ContainerId	String	容器在主机上的ID。 示例值：1114567890abndef
PodName	String	容器所属的Pod的名称。 示例值：nginx-server

ComplianceFilters

键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等 若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。 若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

被如下接口引用：DescribeAffectedNodeList, DescribeAffectedWorkloadList, DescribeCheckItemList, DescribeClusterNodes, DescribeComplianceAssetList, DescribeComplianceAssetPolicyItemList, DescribeCompliancePolicyItemAffectedAssetList, DescribeComplianceScanFailedAssetList, DescribeComplianceTaskPolicyItemSummaryList, DescribeComplianceWhitelistItemList, DescribeNetworkFirewallAuditRecord, DescribeNetworkFirewallClusterList, DescribeNetworkFirewallNamespaceLabelList, DescribeNetworkFirewallNamespaceList, DescribeNetworkFirewallPodLabelsList, DescribeNetworkFirewallPolicyList, DescribeRiskList, DescribeUserCluster, DescribeUserPodList。

名称	类型	必选	描述
Name	String	是	过滤键的名称 示例值：ItemType
Values	Array of String	是	一个或者多个过滤值。 示例值：value1
ExactMatch	Boolean	否	是否模糊查询。默认为是。 示例值：true

ComplianceHostDetailInfo

表示主机资产专属的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
DockerVersion	String	主机上的Docker版本。 示例值：19.08.1
K8SVersion	String	主机上的K8S的版本。 示例值：1.1.1
ContainerdVersion	String	主机上Containerd版本 示例值：1.5

ComplianceImageDetailInfo

表示镜像资产专属的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
ImageId	String	镜像在主机上的ID。 示例值：sha256:80beff5ff34259ceb7fbe9cd10b2d94912618f5b5595f234349c5bb0cd4f9211
ImageName	String	镜像的名称。 示例值：ubuntu
ImageTag	String	镜像的Tag。 示例值：latest
Repository	String	镜像所在远程仓库的路径。 示例值：repository/*

ComplianceK8SDetailInfo

表示K8S资产专属的详情。

被如下接口引用：DescribeComplianceAssetDetailInfo。

名称	类型	描述
ClusterName	String	K8S集群的名称。 示例值：cls-m2x0ndjy
ClusterVersion	String	K8S集群的版本。 示例值：1.0.2

CompliancePeriodTask

表示一个合规基线检测定时任务的信息。

被如下接口引用：DescribeCompliancePeriodTaskList。

名称	类型	描述
PeriodTaskId	Integer	周期任务的ID 示例值：343456
AssetType	String	资产类型。 ASSET_CONTAINER, 容器 ASSET_IMAGE, 镜像 ASSET_HOST, 主机 ASSET_K8S, K8S资产 示例值：ASSET_CONTAINER
LastTriggerTime	Timestamp	最近一次触发的时间 示例值：2021-04-06 19:51:00
TotalPolicyItemCount	Integer	总的检查项数目 示例值：0
PeriodRule	CompliancePeriodTaskRule	周期设置 示例值：{"Frequency":1,"ExecutionTime":"04:00:00","Enable":true}
BenchmarkStandardSet	Array of ComplianceBenchmarkStandard	合规标准列表 示例值：[{"StandardId":1002,"Name":"CIS Docker","PolicyItemCount":10,"Enabled":true,"Description":"CIS Docker"}]

CompliancePeriodTaskRule

表示一个定时任务的周期设置

被如下接口引用：DescribeCompliancePeriodTaskList, DescribeComplianceTaskAssetSummary, ModifyCompliancePeriodTask。

名称	类型	必选	描述
Frequency	Integer	是	执行的频率（几天一次），取值为：1,3,7。 示例值：1
ExecutionTime	String	是	在这天的什么时间执行，格式为：HH:mm:SS。 示例值：04:00:00
Enable	Boolean	否	是否开启 示例值：true

CompliancePolicyAssetSetItem

检查项+资产ids 的集合单元

被如下接口引用：DeleteCompliancePolicyAssetSetFromWhitelist。

名称	类型	必选	描述
CustomerPolicyItemId	Integer	是	检查项ID 示例值：10001
CustomerAssetItemIdSet	Array of Integer	否	需要忽略指定检查项内的资产ID列表，为空表示所有 示例值：[10001,10002]

CompliancePolicyItemSummary

表示一条检测项对应的汇总信息。

被如下接口引用：DescribeCompliancePolicyItemAffectedSummary, DescribeComplianceTaskPolicyItemSummaryList。

名称	类型	描述
CustomerPolicyItemId	Integer	为客户分配的唯一的检测项的ID。 示例值：34534
BasePolicyItemId	Integer	检测项的原始ID。 示例值：121
Name	String	检测项的名称。 示例值：Docker
Category	String	检测项所属的类型，枚举字符串。 示例值：ASSET_CONTAINER
BenchmarkStandardName	String	所属的合规标准 示例值：CIS
RiskLevel	String	威胁等级。RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。 示例值：LOW
AssetType	String	检测项所属的资产类型 示例值：ASSET_CONTAINER
LastCheckTime	Timestamp	最近检测的时间 示例值：2021-04-06 20:53:00
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_RUNNING
CheckResult	String	检测结果。RESULT_PASSED: 通过 RESULT_FAILED: 未通过 示例值：passed
PassedAssetCount	Integer	通过检测的资产的数目 示例值：121
FailedAssetCount	Integer	未通过检测的资产的数目 示例值：121
WhitelistId	Integer	检测项对应的白名单项的ID。如果存在且非0，表示检测项被用户忽略。 示例值：121
FixSuggestion	String	处理建议。 示例值：suggestion
BenchmarkStandardId	Integer	所属的合规标准的ID 示例值：121
ApplicableVersion	String	检测项适用的版本 示例值：k8s 1.16-1.23, tke 1.24
Description	String	检查项描述 示例值：desc
AuditProcedure	String	检查项审计方法 示例值：audit
IsEnable	Integer	是否开启 0 关闭 1 开启 示例值：1

ComplianceScanFailedAsset

表示检测失败的资产的信息。

被如下接口引用：DescribeComplianceScanFailedAssetList。

名称	类型	描述
CustomerAssetId	Integer	客户资产的ID。 示例值：10001
AssetType	String	资产类别。 示例值：ASSET_CONTAINER
CheckStatus	String	检测状态 CHECK_INIT, 待检测 CHECK_RUNNING, 检测中 CHECK_FINISHED, 检测完成 CHECK_FAILED, 检测失败 示例值：CHECK_FAILED
AssetName	String	资产的名称。 示例值：happy_container
FailureReason	String	资产检测失败的原因。 示例值：网络异常
Suggestion	String	检测失败的处理建议。 示例值：请连接网络后重试
CheckTime	Timestamp	检测的时间。 示例值：2006-01-02 15:04:05

ComplianceWhitelistItem

表示一条白名单记录。

被如下接口引用：DescribeComplianceWhitelistItemList。

名称	类型	描述
WhitelistItemId	Integer	白名单项的ID。 示例值：1
CustomerPolicyItemId	Integer	客户检测项的ID。 示例值：1
Name	String	检测项的名称。 示例值：SYSTEM_CHECK
StandardName	String	合规标准的名称。 示例值：CIR
StandardId	Integer	合规标准的ID。 示例值：1001
AffectedAssetCount	Integer	检测项影响的资产的数目。 示例值：0
LastUpdateTime	Timestamp	最后更新的时间 示例值：2006-01-02 15:04:05
InsertTime	Timestamp	加入到白名单的时间 示例值：2006-01-02 15:04:05

ComponentInfo

容器组件信息

被如下接口引用：DescribeAssetComponentList。

名称	类型	描述
Name	String	名称 示例值：zlib
Version	String	版本 示例值：1.3.1-r0

ComponentsInfo

组件信息

被如下接口引用：DescribeAssetImageRegistryVulList。

名称	类型	描述
Version	String	组件版本信息 示例值：1.33
FixedVersion	String	可修复版本 示例值：2.0
Path	String	路径 示例值：/app/vpp-saas.jar/BOOT-INF/lib/snakeyaml-1.33.jar
Type	String	类型 示例值：WEB
Name	String	组件名称 示例值：snakeyaml

ConnDetectConfig

联通性检测配置

被如下接口引用：AddAssetImageRegistryRegistryDetail, UpdateAssetImageRegistryRegistryDetail。

名称	类型	必选	描述
Quuid	String	否	主机quuid 示例值：09c315fc-161d-42c7-bb74-d86d943e4685
Uuid	String	否	主机uuid 示例值：09c315fc-161d-42c7-bb74-d86d943e4685

ContainerInfo

容器列表集合

被如下接口引用：DescribeAssetContainerList。

名称	类型	描述
ContainerID	String	容器id 示例值：7b514e9af69cac801c4b2ba01891141e038cc8df80e2143b6e9b47fa1e93****
ContainerName	String	容器名称 示例值：clife-estate-thirdparty-a****
Status	String	容器运行状态 示例值：RUNNING
CreateTime	String	创建时间 示例值：2024-10-31 11:2****
RunAs	String	运行用户 示例值：root:root
Cmd	String	命令行 示例值：/pause
CPUUsage	Integer	CPU使用率 *1000 示例值：1
RamUsage	Integer	内存使用 kb 示例值：1
ImageName	String	镜像名称 示例值：ww.coding.net/public-pp/prdsl/-admin:4.0.0-2022090109****
ImageID	String	镜像id 示例值：sha256:fcbbcc7466f136e4dd625a7e43c51af3e3b78087322db9328cf59219320b****
POD	String	镜像id 示例值：pp-code-thirdparty-admin-dm-59785fd6-4****
HostID	String	主机id 示例值：a913dd58-9ebb-42d8-a6c0-c58a0aaf****
HostIP	String	主机ip 示例值：10.10.8****
UpdateTime	String	更新时间 示例值：2024-10-31 11:2****
HostName	String	主机名称 示例值：tke-np-eerl5pwq-wo****
PublicIp	String	外网ip 示例值：10.0.1.92
NetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：NORMAL
NetSubStatus	String	网络子状态 示例值：NONE
IsolateSource	String	隔离来源 示例值：none
IsolateTime	String	隔离时间 示例值：1970-01-01 00:0****
NodeID	String	超级节点id 示例值：eks-ceyn****
PodIP	String	podip 示例值：10.10.8****
PodName	String	pod名称 示例值：bb-pod
NodeType	String	节点类型:节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
NodeUniqueID	String	超级节点唯一id 示例值：13cd65cab1090206fbde65ee6dd6****
PodCpu	Integer	所属Pod的CPU 示例值：100
PodMem	Integer	所属Pod的内存 示例值：1073741824
ClusterName	String	集群名称 示例值：混合集群（地产/家电/酒店/水生态****
ClusterID	String	集群ID 示例值：cls-q0qd****
PodUid	String	pod uid 示例值：20461430-67c2-455b-932e-6a6c8981****

ContainerMount

容器挂载信息

被如下接口引用：DescribeAssetContainerDetail。

名称	类型	描述
Type	String	挂载类型 bind 示例值：bind
Source	String	宿主机路径 示例值：/var/lib/kubelet/pods/2fd62e4d-90d1-4cd8-a74a-1c63bfdbbcbe/volumes/kubernetes.io~secret/default-token-n****
Destination	String	容器内路径 示例值：/var/run/secrets/kubernetes.io/serviceacc****
Mode	String	模式 示例值：ro
RW	Boolean	读写权限 示例值：False
Propagation	String	传播类型 示例值：rprivate
Name	String	名称 示例值：name1
Driver	String	驱动 示例值：driver

ContainerNetwork

容器网络信息

被如下接口引用：DescribeAssetContainerDetail。

名称	类型	描述
EndpointID	String	endpoint id 示例值：endpoint1
Mode	String	模式:bridge 示例值：none
Name	String	网络名称 示例值：network-name1
NetworkID	String	网络ID 示例值：556067cc8dba9381cb9e85cc313cbce7a9ed1b3f1c56c06c1df16831851a6c21
Gateway	String	网关 示例值：192.168.100.1
Ipv4	String	IPV4地址 示例值：192.168.100.100
Ipv6	String	IPV6地址 示例值：2001:0db8:85a3:0000:0000:8a2e:0370:7334
MAC	String	MAC 地址 示例值：08:00:27:4e:66:a1

EmergencyVulInfo

应急漏洞列表信息

被如下接口引用：DescribeEmergencyVulList。

名称	类型	描述
Name	String	漏洞名称 示例值：cups-browsed 远程代码****
Tags	Array of String	漏洞标签 示例值：[None, None]
CVSSV3Score	Float	CVSS V3分数 示例值：0
Level	String	风险等级 示例值：HIGH
CVEID	String	CVE编号 示例值：CVE-2024-4****
Category	String	漏洞类型 示例值：OTHER
SubmitTime	String	漏洞披露时间 示例值：2021-05-01 00:00:00
LatestFoundTime	String	最近发现时间 示例值：2021-05-01 00:00:00
Status	String	应急漏洞风险情况：NOT_SCAN：未扫描，SCANNING：扫描中，SCANNED_NOT_RISK：已扫描，暂未风险 ，SCANNED_RISK：已扫描存在风险 示例值：SCANNED_NOT_****
ID	Integer	漏洞ID 示例值：0
PocID	String	漏洞PocID 示例值：pcmgr-52****
DefenceStatus	String	防御状态，NO_DEFENDED:未防御，DEFENDED:已防御 示例值：NOT_DEFENDED
DefenceScope	String	漏洞防御主机范围: MANUAL:自选主机节点，ALL:全部 示例值：ALL
DefenceHostCount	Integer	漏洞防御主机数量 示例值：71
DefendedCount	Integer	已防御攻击次数 示例值：0

EscapeEventDescription

运行时容器逃逸事件描述信息

被如下接口引用：DescribeEscapeEventDetail。

名称	类型	描述
Description	String	事件规则 示例值：容器（ID:5893711bb2...）挂载了敏感目录/lib/modules,/proc/sys/net,/proc/sys/kernel，存在容器逃逸的风险，当攻击者攻破容器后，可通过篡改该目录下的敏感文件，从而实现容器逃逸，获得宿主机系统的控制权限，威胁宿主机上其它容器及内网的安全。
Solution	String	解决方案 示例值：修改挂载路径，只将必须的路径挂载到容器中，避免挂载敏感路径。
Remark	String	事件备注信息 示例值：dev
OperationTime	String	事件最后一次处理的时间 示例值：2024-11-04 16:10:31

EscapeEventInfo

容器逃逸事件列表

被如下接口引用：DescribeEscapeEventInfo。

名称	类型	描述
EventType	String	事件类型 ESCAPE_CGROUPS：利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE：篡改敏感文件逃逸 ESCAPE_DOCKER_API：访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED：逃逸漏洞利用 MOUNT_SENSITIVE_PTAH：敏感路径挂载 PRIVILEGE_CONTAINER_START：特权容器 PRIVILEGE：程序提权逃逸 示例值：ESCAPE_HOST_ACESS_FILE
ContainerName	String	容器名 示例值：tcs_runtime:latest
ImageName	String	镜像名 示例值：/condescending_allen
Status	String	状态，EVENT_UNDEAL:未处理，EVENT_DEALED:已处理，EVENT_INGNORE:忽略 示例值：EVENT_INGNORE
EventId	String	事件记录的唯一id 示例值：345645365
NodeName	String	节点名称 示例值：VM-0-13-centos
PodName	String	pod(实例)的名字 示例值：dev
FoundTime	Timestamp	生成时间 示例值：2020-1-1 12:00:00
EventName	String	事件名字， 宿主机文件访问逃逸、 Syscall逃逸、 MountNamespace逃逸、 程序提权逃逸、 特权容器启动逃逸、 敏感路径挂载 示例值：敏感路径挂载
ImageId	String	镜像id，用于跳转 示例值：sha256:9aae1601d6832af6c69ef257f09f9d4e41646ed287a269cf62ac39d8d
ContainerId	String	容器id，用于跳转 示例值：b1a95186d40db53682751a3d51981abdbc1427b1983b63a2e7bf48ab156a9a22
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件描述 示例值： 事件描述性情
EventCount	Integer	事件数量 示例值：1021
LatestFoundTime	Timestamp	最近生成时间 示例值：2020-2-2 13:00:00
NodeIP	String	节点IP 示例值：10.0.0.11
HostID	String	主机IP 示例值：d41d8cd98f00b*
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：NORMAL
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值： system
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：DESTROYED
ClusterID	String	节点所属集群ID 示例值：cls-jfnvc***
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
PodIP	String	pod ip 示例值：10.0.0.11
NodeUniqueID	String	节点唯一id 示例值：d41d8cd98f00b204e**
PublicIP	String	节点公网ip 示例值：1.1.1.1
NodeID	String	节点id 示例值：d41d8cd98f00b204e***
HostIP	String	节点内网ip 示例值：1.1.1.1
ClusterName	String	集群名称 示例值：dev

EscapeEventTendencyInfo

待处理逃逸事件趋势

被如下接口引用：DescribeEscapeEventTendency。

名称	类型	描述
RiskContainerEventCount	Integer	待处理风险容器事件总数 示例值：1021
ProcessPrivilegeEventCount	Integer	待处理程序特权事件总数 示例值：1021
ContainerEscapeEventCount	Integer	待处理容器逃逸事件总数 示例值：1021
Date	Date	日期 示例值：2020-10-01

EscapeRule

容器逃逸扫描策略开关信息

被如下接口引用：DescribeEscapeRuleInfo。

名称	类型	描述
Type	String	规则类型 ESCAPE_HOST_ACESS_FILE:宿主机文件访问逃逸 ESCAPE_MOUNT_NAMESPACE:MountNamespace逃逸 ESCAPE_PRIVILEDGE:程序提权逃逸 ESCAPE_PRIVILEDGE_CONTAINER_START:特权容器启动逃逸 ESCAPE_MOUNT_SENSITIVE_PTAH:敏感路径挂载 ESCAPE_SYSCALL:Syscall逃逸 示例值：ESCAPE_HOST_ACESS_FILE
Name	String	规则名称 宿主机文件访问逃逸、 Syscall逃逸、 MountNamespace逃逸、 程序提权逃逸、 特权容器启动逃逸、 敏感路径挂载 示例值：敏感路径挂载
IsEnable	Boolean	是否打开：false否 ，true是 示例值：true
Group	String	规则组别。RISK_CONTAINER：风险容器，PROCESS_PRIVILEGE：程序特权，CONTAINER_ESCAPE：容器逃逸 示例值：RISK_CONTAINER

EscapeRuleEnabled

修改容器逃逸扫描策略开关信息

被如下接口引用：ModifyEscapeRule。

名称	类型	必选	描述
Type	String	是	规则类型 ESCAPE_CGROUPS：利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE：篡改敏感文件逃逸 ESCAPE_DOCKER_API：访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED：逃逸漏洞利用 MOUNT_SENSITIVE_PTAH：敏感路径挂载 PRIVILEGE_CONTAINER_START：特权容器 PRIVILEGE：程序提权逃逸 示例值：ESCAPE_HOST_ACESS_FILE
IsEnable	Boolean	是	是否打开：false否 ，true是 示例值：true

EscapeWhiteListInfo

逃逸白名单

被如下接口引用：DescribeEscapeWhiteList。

名称	类型	描述
ImageID	String	镜像ID 示例值：sha256:a24bb4013296f61e89ba57005a7b3e52274d8edd3ae2077d04395f806b63****
ImageName	String	镜像名称 示例值：alpine:3.****
ID	Integer	白名单记录ID 示例值：7172
HostCount	Integer	关联主机数量（包含普通节点和超级节点数量） 示例值：4
SuperNodeCount	Integer	关联超级节点数量 示例值：1
ContainerCount	Integer	关联容器数量 示例值：0
EventType	Array of String	加白事件类型 示例值：['MOUNT_SENSITIVE_****']
InsertTime	String	创建时间 示例值：2021-05-01 00:00:00
UpdateTime	String	更新时间 示例值：2021-05-02 00:00:00
ImageSize	Integer	镜像大小 示例值：1

EventEscapeImageInfo

风险容器信息

被如下接口引用：DescribeEventEscapeImageList。

名称	类型	描述
ImageId	String	镜像id，用于跳转 示例值：sha256:9aae1601d6832af6c69ef257f09f9d4e41646ed287a269cf62ac39d8d
UniqueKey	String	唯一值 示例值：645c925a18d0c0e2365173a7
EventType	String	事件类型 ESCAPE_CGROUPS：利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE：篡改敏感文件逃逸 ESCAPE_DOCKER_API：访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED：逃逸漏洞利用 MOUNT_SENSITIVE_PTAH：敏感路径挂载 PRIVILEGE_CONTAINER_START：特权容器 PRIVILEGE：程序提权逃逸 示例值：MOUNT_SENSITIVE_PTAH
OriginEventType	String	原始事件类型 示例值：203
ImageName	String	镜像名 示例值：/condescending_allen
ContainerCount	Integer	容器数量 示例值：1
FoundTime	Timestamp	生成时间 示例值：2020-01-01 12:00:00
LatestFoundTime	Timestamp	最近生成时间 示例值：2020-02-02 13:00:00
EventCount	Integer	事件数量 示例值：1
Status	String	状态，EVENT_UNDEAL:未处理，EVENT_DEALED:已处理，EVENT_INGNORE:忽略 示例值：EVENT_INGNORE
Description	String	风险描述 示例值：desc content
Solution	String	解决方案 示例值：solution content

ExportJobInfo

导出任务详情

被如下接口引用：DescribeExportJobManageList。

名称	类型	描述
JobID	String	任务ID 示例值：965c55c5-8ab1-4e32-8425-4c441ad41adf4
JobName	String	任务名称 示例值：LocalImage-25ad32865-acd3612-1
Source	String	来源 示例值：LocalImage
ExportStatus	String	导出状态 示例值：RUNNING
ExportProgress	Integer	导出进度 示例值：0
FailureMsg	String	失败原因 示例值：success
Timeout	String	超时时间 示例值：2024-10-30 10:47:57
InsertTime	String	插入时间 示例值：2024-10-30 10:47:57

FileAttributeInfo

容器安全运行时，文件属性信息

被如下接口引用：DescribeAccessControlDetail。

名称	类型	描述
FileName	String	文件名 示例值：2.txt
FileType	String	文件类型 示例值：UNKOWN
FileSize	Integer	文件大小(字节) 示例值：100
FilePath	String	文件路径 示例值：/home/work/
FileCreateTime	Timestamp	文件创建时间 示例值：2020-1-1 12:00:00
LatestTamperedFileMTime	Timestamp	最近被篡改文件创建时间 示例值：2020-1-1 12:00:00
NewFile	String	新文件内容 示例值：kkkkk
FileDiff	String	新旧文件的差异 示例值：file diff

HostInfo

容器安全主机列表

被如下接口引用：DescribeAssetHostList。

名称	类型	描述
HostID	String	主机id 示例值：29b37d86-f63d-43d1-b21a-640e82965198
HostIP	String	主机ip即内网ip 示例值：172.16.100.*
HostName	String	主机名称 示例值：host1
Group	String	业务组 示例值：groupA
DockerVersion	String	docker 版本 示例值：1.2.5
DockerFileSystemDriver	String	docker 文件系统类型 示例值：Container
ImageCnt	Integer	镜像个数 示例值：10
ContainerCnt	Integer	容器个数 示例值：10
Status	String	agent运行状态 示例值：ONLINE
IsContainerd	Boolean	是否是Containerd 示例值：true
MachineType	String	主机来源：["CVM", "ECM", "LH", "BM"] 中的之一为腾讯云服务器；["Other"]之一非腾讯云服务器； 示例值：CVM
PublicIp	String	外网ip 示例值：1.2.3.*
Uuid	String	主机uuid 示例值：29b37d86-f63d-43d1-b21a-640e82965198
InstanceID	String	主机实例ID 示例值：ins-busi*
RegionID	Integer	地域ID 示例值：1
Project	ProjectInfo	所属项目 示例值：{ "ProjectName":"proj1", "ProjectID":1 }
Tags	Array of TagInfo	标签 示例值：[{ "TagKey":"business1", "TagValue":"dev" }]
ClusterID	String	集群id 示例值：cluster-ins1*
ClusterName	String	集群名称 示例值：cluster-bj
ClusterAccessedStatus	String	集群接入状态 示例值：Accessed
ChargeCoresCnt	Integer	计费核数 示例值：10
DefendStatus	String	防护状态: 已防护: Defended 未防护: UnDefended 示例值：DEFENDED
CoresCnt	Integer	核数 示例值：10

ImageAutoAuthorizedTask

镜像自动授权任务信息

被如下接口引用：DescribeImageAutoAuthorizedTaskList。

名称	类型	描述
TaskId	Integer	任务id 示例值：2169517
Type	String	授权方式，AUTO:自动授权，MANUAL:手动授权 示例值：AUTO
AuthorizedDate	Date	任务日期 示例值：2024-1****
Source	String	镜像来源，LOCAL:本地镜像，REGISTRY:仓库镜像 示例值：REGISTRY
LastAuthorizedTime	String	最近授权时间 示例值：2024-11-01 01:4****
SuccessCount	Integer	自动授权成功数 示例值：4
FailCount	Integer	自动授权失败数 示例值：0
LatestFailCode	String	最近任务失败码，REACH_LIMIT:达到授权上限，LICENSE_INSUFFICIENT:授权数不足 示例值：REACH_LIMIT

ImageComponent

容器安全镜像组件信息

被如下接口引用：DescribeImageComponentList。

名称	类型	描述
Name	String	组件名称 示例值：acl
Version	String	组件版本 示例值：2.2.51-15****
Path	String	组件路径 示例值：/etc/home/v1
Type	String	组件类型 示例值：SYSTEM_COMPO****
VulCount	Integer	组件漏洞数量 示例值：0
ImageID	String	镜像ID 示例值：sha256:b0c74d449d6f6e2883c6a39dd4ad5b9d95211778f48d30069feeaa0ffc41****

ImageHost

容器安全 主机镜像关联列表

被如下接口引用：DescribeAssetImageHostList。

名称	类型	描述
ImageID	String	镜像id 示例值：sha256:f43c52b****
HostID	String	主机id 示例值：ea17bb5d-7c****

ImageInfo

基本镜像信息

被如下接口引用：CreateAssetImageRegistryScanTask, CreateAssetImageRegistryScanTaskOneKey, DescribeAssetImageRegistryRiskInfoList, DescribeAssetImageRegistryRiskListExport, DescribeAssetImageRegistryScanStatusOneKey, DescribeAssetImageRegistryVirusList, DescribeAssetImageRegistryVirusListExport, DescribeAssetImageRegistryVulList, DescribeAssetImageRegistryVulListExport, DescribeImageRegistryTimingScanTask, ModifyAssetImageRegistryScanStop, ModifyAssetImageRegistryScanStopOneKey, UpdateImageRegistryTimingScanTask。

名称	类型	必选	描述
InstanceName	String	是	实例名称 示例值：instanceName-01
Namespace	String	是	命名空间 示例值：instanceNamespace-01
ImageName	String	是	镜像名称 示例值：imageName-01
ImageTag	String	是	镜像tag 示例值：imageTag:1.0
Force	String	是	强制扫描 示例值：true
ImageDigest	String	否	镜像id 示例值：sha256:1319b1eaa0b7bcebae63af321fa67559b9517e8494060403d083bb3508fe52c8
RegistryType	String	否	仓库类型 示例值：ccr
ImageRepoAddress	String	否	镜像仓库地址 示例值：ccr.ccs.tencentyun.com
InstanceId	String	否	实例id 示例值：instanceid-01

ImageProgress

基本镜像信息

被如下接口引用：DescribeAssetImageRegistryScanStatusOneKey。

名称	类型	描述
ImageId	String	镜像id 示例值：sha256:08b152afcfae220e9709f00767054b824361c742ea03a9fe936271ba520a0a4b
RegistryType	String	仓库类型 示例值：jfrog
ImageRepoAddress	String	镜像仓库地址 示例值：dfc.dkr-1.amazonaws.com.cn/ya****
InstanceId	String	实例id 示例值：ins-apqv42***
InstanceName	String	实例名称 示例值：ins-32ds
Namespace	String	命名空间 示例值：default
ImageName	String	仓库名称 示例值：centos:7.6
ImageTag	String	镜像tag 示例值：latest
ScanStatus	String	镜像扫描状态 示例值：SCANNED
CveProgress	Integer	镜像cve扫描进度 示例值：100
RiskProgress	Integer	镜像敏感扫描进度 示例值：80
VirusProgress	Integer	镜像木马扫描进度 示例值：80

ImageRegistryInfo

镜像仓库详情

被如下接口引用：DescribeComplianceAssetList, DescribeCompliancePolicyItemAffectedAssetList。

名称	类型	描述
Name	String	仓库名称 示例值：whewehh
Type	String	仓库类型 aws ccr harbor jfrog other-tcr quay tcr 示例值：tcr
Address	String	仓库地址 示例值：ccr.ccs.tencentyun.com/t-pot/logstash

ImageRepoInfo

容器安全镜像仓库列表

被如下接口引用：DescribeAssetImageRegistryList。

名称	类型	描述
ImageDigest	String	镜像Digest 示例值：sha256:1ea73e9f4ede8a3a691de60f7c22c4edb6a8deb2cd4dcfc81055cb1a298a****
ImageRepoAddress	String	镜像仓库地址 示例值：bdf.dkr-1.amazonaws.com.cn/ya****
RegistryType	String	仓库类型 示例值：aws
ImageName	String	镜像名称 示例值：yancyw
ImageTag	String	镜像版本 示例值：002
ImageSize	Integer	镜像大小 示例值：83518086
ScanTime	String	最近扫描时间 示例值：2024-10-31T21:14:34+0****
ScanStatus	String	扫描状态 示例值：SCAN_ERR
VulCnt	Integer	安全漏洞数 示例值：234
VirusCnt	Integer	木马病毒数 示例值：0
RiskCnt	Integer	风险行为数 示例值：3
IsTrustImage	Boolean	是否可信镜像 示例值：False
OsName	String	镜像系统 示例值：Linux
ScanVirusError	String	木马扫描错误 示例值：OperateFa****
ScanVulError	String	漏洞扫描错误 示例值：OperateFa****
InstanceId	String	实例id 示例值：ins-apqv42***
InstanceName	String	实例名称 示例值：aws_in****
Namespace	String	命名空间 示例值：l0q5z8m9
ScanRiskError	String	高危扫描错误 示例值：MessageRegistry****
ScanVirusProgress	Integer	敏感信息扫描进度 示例值：100
ScanVulProgress	Integer	木马扫描进度 示例值：100
ScanRiskProgress	Integer	漏洞扫描进度 示例值：100
ScanRemainTime	Integer	剩余扫描时间秒 示例值：0
CveStatus	String	cve扫描状态 示例值：SCAN_ERR
RiskStatus	String	高危扫描状态 示例值：SCAN_ERR
VirusStatus	String	木马扫描状态 示例值：SCAN_ERR
Progress	Integer	总进度 示例值：100
IsAuthorized	Integer	授权状态 示例值：1
RegistryRegion	String	仓库区域 示例值：default
Id	Integer	列表id 示例值：135074523
ImageId	String	镜像Id 示例值：sha256:fee845a1bf018e225f03df1bd7c048fcb2f0c0d1145331fe92b88ca120b2****
ImageCreateTime	Timestamp ISO8601	镜像创建的时间 示例值："2019-10-24T14:20:51+0800"
IsLatestImage	Boolean	是否为镜像的最新版本 示例值：false
LowLevelVulCnt	Integer	low级别漏洞个数 示例值：0
MediumLevelVulCnt	Integer	medium级别漏洞个数 示例值：0
HighLevelVulCnt	Integer	high级别漏洞个数 示例值：0
CriticalLevelVulCnt	Integer	critical级别漏洞个数 示例值：0
ContainerCnt	Integer	关联容器数 示例值：0
ComponentCnt	Integer	组件数 示例值：0
IsRunning	Boolean	是否运行中 示例值：true
HasNeedFixVul	Boolean	是否存在必修漏洞 示例值：false
SensitiveInfoCnt	Integer	敏感信息 示例值：0
RecommendedFix	Boolean	是否推荐处置 示例值：false

ImageRepoRegistryInfo

容器安全镜像仓库列表

被如下接口引用：DescribeAssetImageRegistryRegistryList。

名称	类型	描述
RegistryId	Integer	仓库id 示例值：24673
Name	String	仓库名 示例值：jfrog****
RegistryType	String	仓库类型，列表：harbor、tcr 示例值：jfrog
Url	String	仓库url 示例值：https://trialkn050p.jfro****
NetType	String	网络类型，列表：public 示例值：public
RegistryRegion	String	区域，列表：default 示例值：default
RegistryVersion	String	仓库版本 示例值：V1
ConnectMsg	String	仓库连接错误信息，待废弃，请使用ConnDetectException 示例值：connect failed
ConnDetectType	String	联通性检测方式 示例值：agent or backend
ConnDetectHostCount	Integer	联通性检测主机数 示例值：1
ConnDetectDetail	Array of RegistryConnDetectResult	联通性检测详情 示例值：[{'ConnDetectMessage': '', 'ConnDetectStatus': 'status_conne****', 'FailReason': '', 'Quuid': 'backend', 'Solution': '', 'Uuid': 'backend'}]
InstanceID	String	tcr情况下的instance_id 示例值：1
LatestSyncTime	String	最近同步成功时间 示例值：2023-10-01 00:00:00
SyncStatus	String	同步状态 示例值：doing/success/failed
SyncFailReason	String	同步失败原因 示例值：sync fail reason
SyncSolution	String	同步失败解决方案 示例值：sync solution
SyncMessage	String	同步失败信息 示例值：sync failed msg
SyncMode	Integer	同步方式，0全量同步，1增量同步 示例值：0

ImageRisk

容器安全镜像高危行为信息

被如下接口引用：DescribeAssetImageRegistryRiskInfoList。

名称	类型	描述
Behavior	Integer	高危行为 示例值：3
Type	Integer	种类 示例值：2
Level	String	风险等级 示例值：3
Desc	String	描述 示例值：Dockerfile中环境变量包含密码
InstructionContent	String	解决方案 示例值：/bin/sh -c #(nop) ENV ROOTPASSWD

ImageRiskInfo

镜像风险详情

被如下接口引用：DescribeAssetImageRiskList。

名称	类型	描述
Behavior	Integer	行为 示例值：1
Type	Integer	类型 示例值：2
Level	Integer	级别 示例值：3
Desc	String	详情 示例值：Dockerfile中有以root账号启动****
InstructionContent	String	解决方案 示例值：/bin/sh -c #(nop) USER ****

ImageRiskTendencyInfo

运行时安全事件趋势信息

被如下接口引用：DescribeImageRiskTendency。

名称	类型	描述
ImageRiskSet	Array of RunTimeTendencyInfo	趋势列表 示例值：[{"CurTime":"2024-05-01","Cnt":10}]
ImageRiskType	String	风险类型： IRT_VULNERABILITY : 安全漏洞 IRT_MALWARE_VIRUS: 木马病毒 IRT_RISK:敏感信息 示例值：IRT_VULNERABILITY

ImageScanInquireInfo

镜像扫描计费信息

被如下接口引用：DescribeImageAuthorizedInfo。

名称	类型	描述
InquireKey	String	计费项 示例值：sv_yunjing_cssil_image
Capcity	Integer	总容量 示例值：1
Useage	Integer	已使用量 示例值：1
StartTime	String	起始时间 示例值：2024-09-24 13:01:18
EndTime	String	截止时间 示例值：2024-12-24 13:01:18
PurchaseStatus	String	计费状态 (Pending:待购) (Normal:正常) (Isolate:隔离) 示例值：Normal
ResourceID	String	资源ID 示例值：427c59056cbd64e3bbbb
PayNum	Integer	购买扫描数 示例值：0
TrialNum	Integer	试用扫描数 示例值：0
PayUsage	Integer	购买已使用量 示例值：0

ImageSimpleInfo

镜像列表

被如下接口引用：DescribeImageSimpleList。

名称	类型	描述
ImageID	String	镜像id 示例值：sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b
ImageName	String	镜像名称 示例值：img-1
Size	Integer	镜像大小 示例值：10240
ImageType	String	类型 示例值：tcr
ContainerCnt	Integer	关联容器数 示例值：0
HostCnt	Integer	关联主机数 示例值：1

ImageVirus

容器安全镜像病毒信息

被如下接口引用：DescribeAssetImageRegistryVirusList。

名称	类型	描述
Path	String	路径 示例值：/bin/webshell.php
RiskLevel	String	风险等级 示例值：4
Category	String	分类 示例值：category1
VirusName	String	病毒名称 示例值：Win32.Virus.Ramnit.Vimw
Tags	Array of String	标签 示例值：["ramnit","Worm","该木马可以注入到浏览器进程，然后感染磁盘文件"]
Desc	String	描述 示例值：蠕虫病毒Ramnit最早出现在2010年，至今已有8年之久，因传播力强而“闻名于世”。Ramnit蠕虫病毒通过被感染的EXE、DLL、HTML、HTM文件传播，在正常电脑打开这些染毒文件时会导致新的感染发生。同时，Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘，创建U盘自启动等方式进行蠕虫式传播。
Solution	String	解决方案 示例值：1.在病毒尚未完全清理干净之前，暂时关闭系统文件共享功能 ，防止感染范围进一步扩大；\n2.检查恶意进程及非法端口，删除可疑的启动项和定时任务；\n3.隔离或者删除相关的木马文件；\n4.对系统进行风险排查，并进行安全加固，详情可参考如下链接： \n【Linux】https://cloud.tencent.com/document/product/296/9604 \n【Windows】https://cloud.tencent.com/document/product/296/9605
FileType	String	文件类型 示例值：UNKNOWN
FileName	String	文件路径 示例值：specimen_ade40ba
FileMd5	String	文件md5 示例值：27501aaed5e639693783321219989889
FileSize	Integer	大小 示例值：1
FirstScanTime	String	首次发现时间 示例值：2024-06-05T03:39:22+08:00
LatestScanTime	String	最近扫描时间 示例值：2024-08-22T02:18:17+08:00

ImageVirusInfo

容器安全镜像病毒信息

被如下接口引用：DescribeAssetImageVirusList。

名称	类型	描述
Path	String	路径 示例值：/var/tmp/a.php
RiskLevel	Integer	风险等级 示例值：4
VirusName	String	病毒名称 示例值：Php.Trojan.Php.Rsmw
Tags	Array of String	标签 示例值：["NETWORK"]
Desc	String	描述 示例值：发现容器上存在恶意木马，您的容器可能已经失陷。\n恶意木马通常会执行挖矿、文件删除、信息窃取和网络攻击等恶意行为。
Solution	String	修护建议 示例值：1.检查恶意进程及非法端口，删除可疑的启动项和定时任务；\n2.隔离或者删除相关的木马文件；\n3.对系统进行风险排查，并进行安全加固，详情可参考如下链接： \n【Linux】https://cloud.tencent.com/document/product/296/9604 \n【Windows】https://cloud.tencent.com/document/product/296/9605
Size	Integer	大小 示例值：40
FirstScanTime	String	首次发现时间 示例值：2020-11-21 15:16:00
LatestScanTime	String	最近扫描时间 示例值：2020-11-21 15:16:00
Md5	String	文件md5 示例值：472c65af3f43136472d1a383f5**
FileName	String	文件名称 示例值：file***
CheckPlatform	Array of String	检测平台 1: 云查杀引擎 2: tav 3: binaryAi 4: 异常行为 5: 威胁情报 示例值：Centos

ImageVul

容器安全镜像漏洞信息

被如下接口引用：DescribeAssetImageRegistryVulList。

名称	类型	描述
CVEID	String	漏洞id 示例值：CVE-2023-3****
POCID	String	观点验证程序id 示例值：pcmgr-44****
Name	String	漏洞名称 示例值：curl socks5 堆缓冲区溢出漏洞(CVE-2023-38****
Components	Array of ComponentsInfo	涉及组件信息 示例值：[{'FixedVersion': '8.4.0-r0', 'Name': 'curl', 'Path': '', 'Type': 'SYSTEM', 'Version': '8.2.1-r0'}]
Category	String	分类 示例值：BUFFER_OVER****
CategoryType	String	分类2 示例值：SYSTEM
Level	String	风险等级 示例值：4
Des	String	描述
OfficialSolution	String	解决方案 示例值：建议关注厂商公告或升级到最****
Reference	String	引用 示例值：["https://ubuntu.com/security/CVE-2023-38545", "https://access.redhat.com/security/cve/CVE-2023-38545", "https://curl.se/docs/CVE-2023-38545.ht****
DefenseSolution	String	防御方案 示例值：受影响的用户可根据漏洞详情页中，下方tab菜单“影响组件范围”中提供的修复命令，对受影响的软件进****
SubmitTime	String	提交时间 示例值：2023-10-10 14:5****
CvssScore	String	Cvss分数 示例值：9.8
CvssVector	String	Cvss信息 示例值：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H****
IsSuggest	String	是否建议修复 示例值：是
FixedVersions	String	修复版本号 示例值：8.4.0-r0
Tag	Array of String	漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp" 示例值：["CanBeFixed","DynamicLevelPoc","DynamicLevelExp"]
Component	String	组件名 示例值：curl
Version	String	组件版本 示例值：8.2.1-r0
AttackLevel	Integer	攻击热度 0-3 示例值：0
LayerInfos	Array of ImageVulLayerInfo	镜像层信息列表 示例值：[{'LayerCmd': '/bin/sh -c apk add --update --no-cache ca-certificates zeromq dumb-', 'LayerId': 'sha256:485516bf2d000bbc9e173b0c247d85b9437ea04b96cef236f67213dcb2aa'}]

ImageVulLayerInfo

漏洞列表中的层信息

被如下接口引用：DescribeAssetImageRegistryVulList。

名称	类型	描述
LayerId	String	层id 示例值：sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b
LayerCmd	String	层cmd 示例值：/bin/sh -c #(nop) COPY file: in vpp-saas.jar

ImagesBindRuleInfo

查询镜像绑定的运行时规则信息

被如下接口引用：DescribeAssetImageBindRuleInfo。

名称	类型	描述
ImageId	String	镜像id 示例值：sub1
ImageName	String	镜像名称 示例值：sub1
ContainerCnt	Integer	关联容器数量 示例值：sub1
RuleId	String	绑定规则id 示例值：sub1
RuleName	String	规则名字 示例值：sub1
ImageSize	Integer	镜像大小 示例值：3600
ScanTime	String	最近扫描时间 示例值：2020-1-1 12:00:00

ImagesInfo

容器安全镜像列表

被如下接口引用：DescribeAssetImageList。

名称	类型	描述
ImageID	String	镜像id 示例值：sha256:80beff5ff34259ceb7fbe9cd10b2d94912618f5b5595f234349c5bb0cd4f****
ImageName	String	镜像名称 示例值：registry.jiguang.woa.com/tcloud-yunjing-cwp-detection/tcloud-yunjing-cwp-detection:0.0.1-20241023-141138-920a71a.rhel.a****
CreateTime	String	创建时间 示例值：2024-10-23T06:16****
Size	Integer	镜像大小 示例值：3840885407
HostCnt	Integer	主机个数(包含普通节点数和超级节点数) 示例值：14
SuperNodeCnt	Integer	超级节点数 示例值：11
ContainerCnt	Integer	容器个数 示例值：0
ScanTime	String	扫描时间 示例值：2020-11-21 15:16:00
VulCnt	Integer	漏洞个数 示例值：0
VirusCnt	Integer	病毒个数 示例值：0
RiskCnt	Integer	敏感信息个数 示例值：0
IsTrustImage	Boolean	是否信任镜像 示例值：False
OsName	String	镜像系统 示例值：windows
AgentError	String	agent镜像扫描错误 示例值：timeout
ScanError	String	后端镜像扫描错误 示例值：timeout
ScanStatus	String	扫描状态 示例值：NOT_SCAN
ScanVirusError	String	木马扫描错误信息 示例值：timeout
ScanVulError	String	漏洞扫描错误信息 示例值：timeout
ScanRiskError	String	风险扫描错误信息 示例值：timeout
IsSuggest	Integer	是否是重点关注镜像，为0不是，非0是 示例值：0
IsAuthorized	Integer	是否授权，1是0否 示例值：0
ComponentCnt	Integer	组件个数 示例值：999
CriticalLevelVulCnt	Integer	严重漏洞数 示例值：21
HighLevelVulCnt	Integer	高危漏洞数 示例值：31
MediumLevelVulCnt	Integer	中危漏洞数 示例值：14
LowLevelVulCnt	Integer	低危漏洞数 示例值：21
IsLatestImage	Boolean	是否最新版本镜像 示例值：true
RecommendedFix	Boolean	是否推荐处置 示例值：false

ImagesVul

容器安全镜像漏洞

被如下接口引用：DescribeAssetImageVulList。

名称	类型	描述
CVEID	String	漏洞id 示例值："CVE-2020-14155"
Name	String	漏洞名称 示例值："PCRE 输入验证错误漏洞"
Component	String	组件 示例值："pcre3"
Version	String	版本 示例值："2:8.39-12build1"
Category	String	分类 示例值："输入验证错误"
CategoryType	String	分类2 示例值："web应用漏洞"
Level	Integer	风险等级 示例值：2
Des	String	描述 示例值："PCRE是PhilipHazel软件开发者的一款使用C语言编写的开源正则表达式函数库。PCRE8.44之前版本中的libpcr
OfficialSolution	String	解决方案 示例值："升级到最新无漏洞版本"
Reference	String	引用 示例值："["http://seclists.org/fulldisclosure/2020/Dec/32\", "https://
DefenseSolution	String	防御方案 示例值："目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.suse.com/support/update/ann
SubmitTime	String	提交时间 示例值："2021-02-17T01:15:00+08:00"
CVSSV3Score	Float	CVSS V3分数 示例值：7.5
CVSSV3Desc	String	CVSS V3描述 示例值："CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H"
IsSuggest	Boolean	是否是重点关注：true：是，false：不是 示例值：true
FixedVersions	String	修复版本号 示例值：1.14.7
Tag	Array of String	漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp" 示例值：["CanBeFixed","DynamicLevelPoc","DynamicLevelExp"]
AttackLevel	Integer	攻击热度 示例值：0

K8sApiAbnormalEventInfo

k8sApi异常事件详情

被如下接口引用：DescribeK8sApiAbnormalEventInfo。

名称	类型	描述
MatchRuleName	String	命中规则名称 示例值：系统规则
MatchRuleType	String	命中规则类型 示例值：ANONYMOUS_ACCESS
RiskLevel	String	告警等级 示例值：HIGH
ClusterID	String	集群ID 示例值：cls-abhq0j4o-666
ClusterName	String	集群名称 示例值：cls-xdfehuhf
ClusterRunningStatus	String	集群运行状态，CSR_RUNNING-运行中，CSR_EXCEPTION-异常，CSR_CREATING-创建中 示例值：CSR_RUNNING
FirstCreateTime	String	初次生成时间 示例值：2024-10-22T11:00:45Z
LastCreateTime	String	最近一次生成时间 示例值：2024-10-22T11:00:45Z
AlarmCount	Integer	告警数量 示例值：1
Status	String	状态 "EVENT_UNDEAL":未处理 "EVENT_DEALED": 已处理 "EVENT_IGNORE": 忽略 "EVENT_DEL": 删除 "EVENT_ADD_WHITE": 加白 示例值：EVENT_UNDEAL
ClusterMasterIP	String	集群masterIP 示例值：1.1.1.1
K8sVersion	String	k8s版本 示例值：1.0.1
RunningComponent	Array of String	运行时组件 示例值：["etcd"]
Desc	String	描述 示例值：检测到您的K8s API Server存在匿名用户访问请求，攻击者可利用匿名用户，通过API Server访问集群资源，如进入容器执行命令等。
Suggestion	String	建议 示例值：启用匿名用户存在较高的风险，建议您及时停用匿名用户
Info	String	请求信息
MatchRuleID	String	规则ID 示例值：SYSTEM
HighLightFields	Array of String	高亮字段数组 示例值：["system"]
MatchRule	K8sApiAbnormalRuleScopeInfo	命中规则 示例值：{'Action': 'RULE_MODE_A', 'IsDelete': False, 'RiskLevel': 'HIGH', 'Scope': '{"RequestUser": "system:anonymous", "RequestUserGroups": "system:anonymo', 'Status': False}

K8sApiAbnormalEventListItem

k8sapi异常事件列表Item

被如下接口引用：DescribeK8sApiAbnormalEventList。

名称	类型	描述
ID	Integer	事件ID 示例值：1
MatchRuleType	String	命中规则类型 示例值：ANONYMOUS_ACCESS
RiskLevel	String	威胁等级 示例值：HIGH
ClusterID	String	集群ID 示例值：cls-abhq0j4o-666
ClusterName	String	集群名称 示例值：cluster.l****
ClusterRunningStatus	String	集群运行状态 示例值：CSR_RUN****
FirstCreateTime	String	初次生成时间 示例值：2024-10-22T11:00:45Z
LastCreateTime	String	最近一次生成时间 示例值：2024-10-22T11:00:45Z
AlarmCount	Integer	告警数量 示例值：1
Status	String	状态 示例值：EVENT_UNDEAL
RuleType	String	规则类型 示例值：SYSTEM_DEFINED_RULE
Desc	String	描述信息 示例值：检测到您的K8s API Server存在匿名用户访问请求，攻击者可利用匿名用户，通过API Server访问集群资源，如进入容器执行****
Suggestion	String	解决方案
RuleName	String	规则名称 示例值：系统规则
MatchRule	K8sApiAbnormalRuleScopeInfo	命中规则 示例值：{'Action': 'RULE_MODE_A', 'IsDelete': False, 'RiskLevel': 'HIGH', 'Scope': '{"RequestUser": "system:anonymous", "RequestUserGroups": "system:anonymo', 'Status': False}

K8sApiAbnormalRuleInfo

k8a api 异常请求规则详情

被如下接口引用：CreateK8sApiAbnormalRuleInfo, DescribeK8sApiAbnormalRuleInfo, ModifyK8sApiAbnormalRuleInfo。

名称	类型	必选	描述
RuleName	String	是	规则名称 示例值：rulename1
Status	Boolean	是	状态 示例值：true
RuleInfoList	Array of K8sApiAbnormalRuleScopeInfo	是	规则信息列表 示例值：[{"Scope":"ANONYMOUS_ACCESS","Action":"RULE_MODE_ALERT","RiskLevel":"NOTICE","Status":true,"IsDelete":true}]
EffectClusterIDSet	Array of String	是	生效集群IDSet 示例值：["cls-m2x0ndjy"]
RuleType	String	是	规则类型 RT_SYSTEM 系统规则 RT_USER 用户自定义 示例值：USER_DEFINED_RULE
EffectAllCluster	Boolean	是	是否所有集群生效 示例值：false
RuleID	String	否	规则ID 示例值：d1b9dbe2-f78d-491a-b514-f0aa19d8ae4b

K8sApiAbnormalRuleListItem

k8s api 异常请求规则列表Item

被如下接口引用：DescribeK8sApiAbnormalRuleList。

名称	类型	描述
RuleID	String	规则ID 示例值：1
RuleName	String	规则名称 示例值：rulename1
RuleType	String	规则类型 RT_SYSTEM 系统规则 RT_USER 用户自定义 示例值：SYSTEM_DEFINED_****
EffectClusterCount	Integer	受影响集群总数 示例值：10
UpdateTime	String	更新时间 示例值：2020-11-21 15:16:00
OprUin	String	编辑账号 示例值：12784687
Status	Boolean	状态 示例值：true

K8sApiAbnormalRuleScopeInfo

k8s api 异常事件规则配置范围

被如下接口引用：CreateK8sApiAbnormalRuleInfo, DescribeK8sApiAbnormalEventInfo, DescribeK8sApiAbnormalEventList, DescribeK8sApiAbnormalRuleInfo, DescribeK8sApiAbnormalRuleScopeList, ModifyK8sApiAbnormalRuleInfo。

名称	类型	必选	描述
Scope	String	是	范围 系统事件: ANONYMOUS_ACCESS: 匿名访问 ABNORMAL_UA_REQ: 异常UA请求 ANONYMOUS_ABNORMAL_PERMISSION: 匿名用户权限异动 GET_CREDENTIALS: 凭据信息获取 MOUNT_SENSITIVE_PATH: 敏感路径挂载 COMMAND_RUN: 命令执行 PRIVILEGE_CONTAINER: 特权容器 EXCEPTION_CRONTAB_TASK: 异常定时任务 STATICS_POD: 静态pod创建 ABNORMAL_CREATE_POD: 异常pod创建 USER_DEFINED: 用户自定义 示例值：{"RequestURI":"/apis/cowsajhhoa.k8s.io/v","RequestUser":"“name”:”sanpasahsad-contaosaer-leader”）\"","ResponseStatusCode":"200","SourceIPS":"10.255.0.43","UserAgent":"snapshot-controller","Verb":"update"}
Action	String	是	动作(RULE_MODE_ALERT: 告警 RULE_MODE_RELEASE:放行) 示例值：RULE_MODE_ALERT
RiskLevel	String	否	威胁等级 HIGH:高级 MIDDLE: 中级 LOW:低级 NOTICE:提示 示例值：NOTICE
Status	Boolean	否	开关状态(true:开 false:关) 适用于系统规则 示例值：true
IsDelete	Boolean	否	是否被删除 适用于自定义规则入参 示例值：false

K8sApiAbnormalTendencyItem

k8sapi异常请求趋势Item

被如下接口引用：DescribeK8sApiAbnormalTendency。

名称	类型	描述
Date	String	日期 示例值：2024-11-04 14:27:34
ExceptionUARequestCount	Integer	异常UA请求事件数 示例值：1
AnonymousUserRightCount	Integer	匿名用户权限事件数 示例值：1
CredentialInformationObtainCount	Integer	凭据信息获取事件数 示例值：1
SensitiveDataMountCount	Integer	敏感数据挂载事件数 示例值：1
CmdExecCount	Integer	命令执行事件数 示例值：1
AbnormalScheduledTaskCount	Integer	异常定时任务事件数 示例值：1
StaticsPodCreateCount	Integer	静态Pod创建数 示例值：1
DoubtfulContainerCreateCount	Integer	可疑容器创建数 示例值：1
UserDefinedRuleCount	Integer	自定义规则事件数 示例值：1
AnonymousAccessCount	Integer	匿名访问事件数 示例值：1
PrivilegeContainerCount	Integer	特权容器事件数 示例值：1

ModifyIgnoreVul

漏洞扫描新增和取消忽略漏洞入参

被如下接口引用：AddIgnoreVul, DeleteIgnoreVul。

名称	类型	必选	描述
PocID	String	是	漏洞PocID 示例值：pcmgr-21****
ImageIDs	Array of String	否	忽略的镜像ID，空表示全部 示例值：[sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b]
ImageType	String	否	当有镜像时 镜像类型: LOCAL 本地镜像 REGISTRY 仓库镜像 示例值：LOCAL

NamespaceInfo

返回的命名空间列表信息

被如下接口引用：DescribeImageRegistryNamespaceList。

名称	类型	描述
Namespace	String	命名空间名称 示例值：library
RegistryCnt	Integer	包含仓库数 示例值：1
ImageCnt	Integer	包含镜像数 示例值：10
RiskImageCnt	Integer	包含风险镜像数 示例值：5

NetworkAuditRecord

网络集群资产审计返回结构体

被如下接口引用：DescribeNetworkFirewallAuditRecord。

名称	类型	描述
ClusterId	String	集群id 示例值：cls-jvrv0kf2
ClusterName	String	集群名字 示例值：cls-m2x0ndjy
Region	String	集群区域 示例值：ap-guangzhou
Action	String	动作 示例值：add
Operation	String	操作人 示例值：Running
NetworkPolicyName	String	策略名 示例值：ruleName01
OperationTime	String	操作时间 示例值：2022-09-21
AppId	Integer	操作人appid 示例值：10023234334
Uin	String	操作人uin 示例值：10023234334
PolicyId	Integer	策略id 示例值：1002

NetworkClusterInfoItem

网络集群资产返回的结构体

被如下接口引用：DescribeNetworkFirewallClusterList。

名称	类型	描述
ClusterId	String	集群id 示例值：cls-jvrv0kf2
ClusterName	String	集群名字 示例值：tke_test
ClusterVersion	String	集群版本 示例值：1.8.8
ClusterOs	String	集群操作系统 示例值：ubuntu18.04.1x86_64
ClusterType	String	集群类型 示例值：MANAGED_CLUSTER
Region	String	集群区域 示例值：ap-guangzhou
NetworkPolicyPlugin	String	集群网络插件 示例值：Kube-router
ClusterStatus	String	集群状态 示例值：Running
TotalRuleCount	Integer	总策略数量 示例值：3
EnableRuleCount	Integer	已开启策略数量 示例值：4
NetworkPolicyPluginStatus	String	集群网络插件状态，正常：Running 不正常：Error 示例值：Running
NetworkPolicyPluginError	String	集群网络插件错误信息 示例值：网络插件运行状态非RUNNING
ClusterNetworkSettings	String	容器网络插件 示例值：Cilium-Overlay

NetworkClusterNamespaceInfo

网络集群网络空间返回的结构体

被如下接口引用：DescribeNetworkFirewallNamespaceList。

名称	类型	描述
Labels	String	网络空间标签 示例值：key=env
Name	String	网络空间名字 示例值：new

NetworkClusterNamespaceLabelInfo

网络集群网络空间标签返回的结构体

被如下接口引用：DescribeNetworkFirewallNamespaceLabelList。

名称	类型	描述
Labels	String	网络空间标签 示例值：test=env
Name	String	网络空间名字 示例值：new

NetworkClusterPodInfo

网络集群pod返回的结构体

被如下接口引用：DescribeNetworkFirewallPodLabelsList。

名称	类型	描述
PodName	String	pod名字 示例值：hello
Namespace	String	pod空间 示例值：default
Labels	String	pod标签 示例值：key=new
WorkloadKind	String	pod类型 示例值：deployment

NetworkCustomPolicy

网络集群策略自定义规则

被如下接口引用：AddAndPublishNetworkFirewallPolicyDetail, AddNetworkFirewallPolicyDetail, DescribeNetworkFirewallPolicyDetail, UpdateAndPublishNetworkFirewallPolicyDetail, UpdateNetworkFirewallPolicyDetail。

名称	类型	必选	描述
Direction	String	是	网络策略方向，分为FROM和TO 示例值：FROM
Ports	Array of NetworkPorts	否	网络策略策略端口 示例值：[{"Protocol":"TCP","Port":"80"}]
Peer	Array of NetworkPeer	否	网络策略策略对象 开启待确认：PublishedNoConfirm 开启已确认：PublishedConfirmed 关闭中：unPublishing 开启中：Publishing 待开启：unPublishEdit 示例值：[{"NamespaceSelector":"default","PeerType":"NamespaceSelector ","PodSelector":"default ","IPBlock":"0.0.0.0/24"}]

NetworkPeer

网络集群策略自定义规则

被如下接口引用：AddAndPublishNetworkFirewallPolicyDetail, AddNetworkFirewallPolicyDetail, DescribeNetworkFirewallPolicyDetail, UpdateAndPublishNetworkFirewallPolicyDetail, UpdateNetworkFirewallPolicyDetail。

名称	类型	必选	描述
PeerType	String	是	对象类型： 命名空间：NamespaceSelector，代表NamespaceSelector有值 pod类型：PodSelector，代表NamespaceSelector和PodSelector都有值 ip类型：IPBlock，代表只有IPBlock有值 示例值：NamespaceSelector
NamespaceSelector	String	否	空间选择器 示例值：c=d
PodSelector	String	否	pod选择器 示例值：a=b
IPBlock	String	否	Ip选择器 示例值：10.2.5.2/24

NetworkPolicyInfoItem

网络集群策略返回的结构体

被如下接口引用：DescribeNetworkFirewallPolicyList。

名称	类型	描述
Name	String	网络策略名 示例值：cls-jvrv0kf2
Description	String	网络策略描述 示例值：tke_test
PublishStatus	String	发布状态： 开启待确认：PublishedNoConfirm 开启已确认：PublishedConfirmed 关闭中：unPublishing 开启中：Publishing 待开启：unPublishEdit 示例值：PublishedNoConfirm
PolicySourceType	String	策略类型： 自动发现：System 手动添加：Manual 示例值：System
Namespace	String	策略空间 示例值：default
PolicyCreateTime	String	策略创建日期 示例值：2019-22
NetworkPolicyPlugin	String	策略类型 kube-router：KubeRouter cilium：Cilium 示例值：Kube-router
PublishResult	String	策略发布结果 示例值：Running
FromPolicyRule	Integer	入站规则 全部允许：1 全部拒绝 ：2 自定义：3 示例值：15
ToPolicyRule	Integer	入站规则 全部允许：1 全部拒绝 ：2 自定义：3 示例值：2
PodSelector	String	作用对象 示例值：test=new
Id	Integer	网络策略Id 示例值：2

NetworkPorts

网络集群策略自定义规则端口

被如下接口引用：AddAndPublishNetworkFirewallPolicyDetail, AddNetworkFirewallPolicyDetail, DescribeNetworkFirewallPolicyDetail, UpdateAndPublishNetworkFirewallPolicyDetail, UpdateNetworkFirewallPolicyDetail。

名称	类型	必选	描述
Protocol	String	否	网络策略协议 示例值：TCP
Port	String	否	网络策略策略端口 示例值：80

PortInfo

容器安全端口信息列表

被如下接口引用：DescribeAssetPortList。

名称	类型	描述
Type	String	类型 示例值：tcp
PublicIP	String	对外ip 示例值：10.0.1.92
PublicPort	Integer	主机端口 示例值：0
ContainerPort	Integer	容器端口 示例值：8181
ContainerPID	Integer	容器Pid 示例值：1
ContainerName	String	容器名 示例值：/k8s_coredns_coredns-6c8bcccc58-mz8gb_kube-system_b5bc2b58-12e3-4c3e-96ca-1307a6efd8****
HostID	String	主机id 示例值：25a117a8-70f5-4046-974f-9e3ff0b0****
HostIP	String	主机ip 示例值：10.31.154****
ProcessName	String	进程名称 示例值：coredns
ListenContainer	String	容器内监听地址 示例值：tcp://:::****
ListenHost	String	容器外监听地址 示例值：80
RunAs	String	运行账号 示例值：root:****
HostName	String	主机名称 示例值：VM-154-141-ce****
PublicIp	String	外网ip 示例值：0.0.0.0
NodeID	String	节点id 示例值：node-tsatys
PodIP	String	podip 示例值：10.0.1.92
PodName	String	pod名称 示例值：my-app-pod-56c89f847f
NodeType	String	节点类型 示例值：NORMAL
NodeUniqueID	String	超级节点唯一id 示例值：cluster1-node-bcscb

ProcessBaseInfo

运行时安全，进程基础信息

被如下接口引用：DescribeAbnormalProcessDetail, DescribeAccessControlDetail, DescribeEscapeEventDetail, DescribeReverseShellDetail, DescribeRiskSyscallDetail。

名称	类型	描述
ProcessStartUser	String	进程启动用户 示例值：root
ProcessUserGroup	String	进程用户组 示例值：root
ProcessPath	String	进程路径 示例值：/home/work
ProcessParam	String	进程命令行参数 示例值：/bin/sh -i

ProcessDetailBaseInfo

运行是安全详情，进程基础信息

被如下接口引用：DescribeAbnormalProcessDetail, DescribeReverseShellDetail, DescribeRiskSyscallDetail。

名称	类型	描述
ProcessName	String	进程名称 示例值：bin/busybox
ProcessId	Integer	进程pid 示例值：54321
ProcessStartUser	String	进程启动用户 示例值：root
ProcessUserGroup	String	进程用户组 示例值：root
ProcessPath	String	进程路径 示例值：/home/work
ProcessParam	String	进程命令行参数 示例值：/bin/sh -i

ProcessDetailInfo

运行是安全详情，进程信息

被如下接口引用：DescribeAbnormalProcessDetail, DescribeAccessControlDetail, DescribeEscapeEventDetail, DescribeReverseShellDetail, DescribeRiskSyscallDetail。

名称	类型	描述
ProcessName	String	进程名称 示例值：bin/busybox
ProcessAuthority	String	进程权限 示例值：-rwxr-xr-x
ProcessId	Integer	进程pid 示例值：54321
ProcessStartUser	String	进程启动用户 示例值：root
ProcessUserGroup	String	进程用户组 示例值：root
ProcessPath	String	进程路径 示例值：/home/work
ProcessTree	String	进程树 示例值：busybox(2178)|rootshell(2177)|busybox(2146)
ProcessMd5	String	进程md5 示例值：d0913e8081b4109bc2922094e6cadcf4
ProcessParam	String	进程命令行参数 示例值：/bin/sh -i

ProcessInfo

容器安全进程列表

被如下接口引用：DescribeAssetProcessList。

名称	类型	描述
StartTime	String	进程启动时间 示例值：2023-11-26 02:51:24 +0000****
RunAs	String	运行用户 示例值：root:****
CmdLine	String	命令行参数 示例值：/pause
Exe	String	Exe路径 示例值：/pause
PID	Integer	主机PID 示例值：2054
ContainerPID	Integer	容器内pid 示例值：1
ContainerName	String	容器名称 示例值：/k8s_POD_kube-proxy-fntt7_kube-system_4d24e03d-e466-48f0-9c28-616d9d77a6****
HostID	String	主机id 示例值：da1318e5-259e-4e3c-9243-6f9bc10e****
HostIP	String	主机ip 示例值：10.31.141****
ProcessName	String	进程名称 示例值：pause
HostName	String	主机名称 示例值：VM-141-136-ce****
PublicIp	String	外网ip 示例值：0.0.0.0
NodeID	String	节点id 示例值：node-ins1a
PodIP	String	podip 示例值：10.0.1.92
PodName	String	pod名称 示例值：pod-business1
NodeType	String	节点类型 示例值：NORMAL
NodeUniqueID	String	超级节点唯一id 示例值：cluster1-node-bcscb

ProjectInfo

主机所属项目

被如下接口引用：DescribeAssetHostDetail, DescribeAssetHostList。

名称	类型	描述
ProjectName	String	项目名称 示例值：myproj
ProjectID	Integer	项目ID 示例值：1307260

PromotionActivityContent

促销活动内容

被如下接口引用：DescribePromotionActivity。

名称	类型	描述
MonthNum	Integer	月数 示例值：1
CoresCountLimit	Integer	核数最低限量 示例值：10
ProfessionalDiscount	Integer	专业版折扣 示例值：10
ImageAuthorizationNum	Integer	附赠镜像数 示例值：10

RaspInfo

漏洞防御插件 rasp信息

被如下接口引用：DescribeVulDefenceEventDetail。

名称	类型	描述
Name	String	rasp名称 示例值：Gadget
Value	String	rasp 描述 示例值：CommonsCollections

RaspRule

rasp白名单规则

被如下接口引用：DescribeRaspRules。

名称	类型	描述
Id	Integer	规则ID 示例值：222
URLRegexp	String	自定义请求url范围正则表达式，为空则保存不成功 示例值：abc.d
VulVulsID	Integer	漏洞id 示例值：777
VulVulsName	String	漏洞名称 示例值：vulName
CveID	String	cve_id 示例值：CVE-2015-xxxx
SupportDefense	Integer	漏洞防御类型，从漏洞表富化， 1:支持组件漏洞防御，组件漏洞没有正则加白。2:支持正则防御 示例值：1
WhiteType	Integer	加白范围，0:全部请求加白，1:自定义请求范围加白 示例值：1
Status	Integer	状态 0: 有效 示例值：0
CreateTime	String	创建时间 示例值：2020-01-08 09:15:00
ModifyTime	String	修改时间 示例值：2020-01-08 09:15:00

RaspRuleVul

rasp白名单漏洞列表

被如下接口引用：DescribeRaspRuleVuls。

名称	类型	描述
VulVulsID	Integer	漏洞id 示例值：22
VulVulsName	String	漏洞名称 示例值：VulVulsName
CveID	String	cve_id 示例值：CVE-2015-xxxx
SupportDefense	Integer	漏洞防御类型，从漏洞表富化， 1:支持组件漏洞防御，组件漏洞没有正则加白。2:支持正则防御 示例值：1

RegionInfo

地域信息

被如下接口引用：DescribeSecLogDeliveryClsOptions, DescribeSecLogDeliveryKafkaOptions。

名称	类型	描述
Region	String	地域标识 示例值：ap-guangzhou
RegionName	String	地域名称 示例值：广州

RegistryConnDetectResult

镜像仓库联通性检测结果

被如下接口引用：DescribeAssetImageRegistryRegistryDetail, DescribeAssetImageRegistryRegistryList。

名称	类型	描述
Quuid	String	联通性检测的主机quuid 或者 backend 示例值：5a540076-d38a-4078-aa98-e7c86371d322
Uuid	String	联通性检测的主机uuid 或者 backend 示例值：5a540076-d38a-4078-aa98-e7c86371d322
ConnDetectStatus	String	检测结果状态 示例值：status_connected
ConnDetectMessage	String	检测结果信息 示例值：success
Solution	String	失败的解决方案 示例值：solution desc
FailReason	String	失败原因 示例值：fail reason

ReverseShellEventDescription

运行时容器反弹shell事件描述信息

被如下接口引用：DescribeReverseShellDetail。

名称	类型	描述
Description	String	描述信息 示例值：反弹shell
Solution	String	解决方案 示例值：反弹shell
Remark	String	事件备注信息 示例值：时间备注
DstAddress	String	目标地址 示例值：100.100.102.100
OperationTime	String	事件最后一次处理的时间 示例值：2021-05-01 00:00:00

ReverseShellEventInfo

容器安全运行时高危系统调用信息

被如下接口引用：DescribeReverseShellEvents。

名称	类型	描述
ProcessName	String	进程名称 示例值：bash
ProcessPath	String	进程路径 示例值：/home/work/
ImageId	String	镜像id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ContainerId	String	容器id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ImageName	String	镜像名 示例值：镜像名
ContainerName	String	容器名 示例值：/condescending_allen
FoundTime	String	生成时间 示例值：2020-2-2 13:00:00
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件详细描述 示例值：事件描述
Status	String	状态，EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE：事件已经忽略 EVENT_ADD_WHITE：时间已经加白 示例值：EVENT_UNDEAL
EventId	String	事件id 示例值：1
Remark	String	备注 示例值：备注
PProcessName	String	父进程名 示例值：父进程名
EventCount	Integer	事件数量 示例值：1
LatestFoundTime	String	最近生成时间 示例值：2020-2-2 13:00:00
DstAddress	String	目标地址 示例值：127.0.0.1:80
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：RUNNING
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：AccessControl
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：RUNNING
ClusterID	String	集群id 示例值：cls-ndcj****
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
PodName	String	pod name 示例值：pod-business1
PodIP	String	pod ip 示例值：10.0.1****
NodeUniqueID	String	节点唯一id 示例值：d41d8cd98f00b204e9800998ecf8****
PublicIP	String	节点公网ip 示例值：10.0.1****
NodeName	String	节点名称 示例值：lshm-k8s-sh-prod-2-202306159su3****
HostID	String	uuid 示例值：570a48b6-992c-4224-af8f-a41142f4****
HostIP	String	节点内网ip 示例值：10.144.38****
NodeID	String	节点 id 示例值：mix-Mcxd****
ClusterName	String	集群名称 示例值：cls-m2x0ndjy

ReverseShellWhiteListBaseInfo

反弹shell白名单信息

被如下接口引用：DescribeReverseShellWhiteLists。

名称	类型	描述
Id	String	白名单id 示例值：1021
ImageCount	Integer	镜像数量 示例值：0
ProcessName	String	连接进程名字 示例值：*/syscall
DstIp	String	目标地址ip 示例值：10.11.11.11-10.11.11.13
CreateTime	Timestamp	创建时间 示例值：2020-1-1 12:00:00
UpdateTime	Timestamp	更新时间 示例值：2020-1-1 12:00:00
DstPort	String	目标端口 示例值：1024;2048
IsGlobal	Boolean	是否是全局白名单，true全局 示例值：true
ImageIds	Array of String	镜像id数组，为空代表全部 示例值：[1021,1022,1023]

ReverseShellWhiteListInfo

反弹shell白名单信息

被如下接口引用：AddEditReverseShellWhiteList, DescribeReverseShellWhiteListDetail。

名称	类型	必选	描述
DstIp	String	是	目标IP 示例值：127.0.0.1
DstPort	String	是	目标端口 示例值：65535;112
ProcessName	String	是	目标进程 示例值：*/syscall
ImageIds	Array of String	是	镜像id数组，为空代表全部 示例值：["sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b"]
Id	String	否	白名单id，如果新建则id为空 示例值：sub1

RiskDnsEventInfo

恶意请求事件信息

被如下接口引用：DescribeRiskDnsList。

名称	类型	描述
EventID	Integer	事件ID 示例值：121
EventType	String	事件类型，恶意域名请求：DOMAIN，恶意IP请求：IP 示例值：DOMAIN
Address	String	恶意请求域名/IP 示例值：r4v4icyaaltpqelvmj2w45dvgeytcmbnpa4dmljwgq.h.nessus****
ContainerID	String	容器ID 示例值：23800b52164fef1266ab259abf2476e7f498c01f98adeb1b4cb53f224000****
ContainerName	String	容器名称 示例值：/nessus
ContainerNetStatus	String	隔离状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：NORMAL
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：DESTR****
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：RiskSyscall
ImageID	String	镜像ID 示例值：sha256:b2362acbac0b6df9775a039560482a7a744fe54403aa45a9669b3163f68e****
ImageName	String	镜像名称 示例值：ramisec/nessus:la****
FoundTime	String	首次发现时间 示例值：2021-05-01 00:00:00
LatestFoundTime	String	最近生成时间 示例值：2021-05-02 00:00:00
EventStatus	String	事件状态 EVENT_UNDEAL： 待处理 EVENT_DEALED：已处理 EVENT_IGNORE： 已忽略 EVENT_ADD_WHITE：已加白 示例值：EVENT_UN****
EventCount	Integer	恶意请求次数 示例值：41
Description	String	事件描述 示例值：发现容器存在访问恶意IP/域名的行为，您的容器可能已经失陷。\n恶意IP/域名可能是黑客的远控服务器、恶意软件下载源、矿池地址等
Solution	String	解决方案 示例值：1.检查容器内的恶意进程及非法端口，删除可疑的启动项和定时任务；
City	String	恶意IP所属城市 示例值：Beijing
HostName	String	主机名称 示例值：VM-7-17-ce****
HostID	String	主机ID 示例值：1e7c4560-8b24-4990-838b-8023d621****
HostIP	String	内网IP 示例值：10.0.1****
PublicIP	String	外网IP 示例值：10.0.1****
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
NodeName	String	节点名称 示例值：VM-7-17-ce****
PodIP	String	pod ip 示例值：10.0.1****
PodName	String	pod 名称 示例值：pod01
ClusterID	String	集群ID 示例值：cls-55jm****
NodeID	String	节点id 示例值：ins-2zwg****
NodeUniqueID	String	节点唯一id 示例值：ddcc216281ee8c098076deaa9717****
ClusterName	String	集群名称 示例值：k8s-tool

RiskSyscallEventDescription

运行时容器高危系统调用事件描述信息

被如下接口引用：DescribeRiskSyscallDetail。

名称	类型	描述
Description	String	描述信息 示例值：反弹shell
Solution	String	解决方案 示例值：反弹shell
Remark	String	事件备注信息 示例值：时间备注
SyscallName	String	系统调用名称 示例值：chroot
OperationTime	String	事件最后一次处理的时间 示例值：2021-05-01 00:00:00

RiskSyscallEventInfo

容器安全运行时高危系统调用信息

被如下接口引用：DescribeRiskSyscallEvents。

名称	类型	描述
ProcessName	String	进程名称 示例值：bash
ProcessPath	String	进程路径 示例值：/home/work/
ImageId	String	镜像id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ContainerId	String	容器id 示例值：81abdbc1427b1983b63a2e7bf48ab156a9a22
ImageName	String	镜像名 示例值：镜像名
ContainerName	String	容器名 示例值：/condescending_allen
FoundTime	String	生成时间 示例值：2020-2-2 13:00:00
Solution	String	事件解决方案 示例值：解决方案
Description	String	事件详细描述 示例值：事件描述
SyscallName	String	系统调用名称 示例值：chroot
Status	String	状态，EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE：事件已经忽略 EVENT_ADD_WHITE：时间已经加白 示例值：EVENT_UNDEAL
EventId	String	事件id 示例值：1
NodeName	String	节点名称 示例值：VM-0-13-centos
PodName	String	pod(实例)的名字 示例值：pod-name
Remark	String	备注 示例值：Remark
RuleExist	Boolean	系统监控名称是否存在 示例值：true
EventCount	Integer	事件数量 示例值：1
LatestFoundTime	String	最近生成时间 示例值：2020-2-2 13:00:00
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：NORMAL
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：RiskSyscall
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：RUNNING
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
ClusterID	String	集群I'D 示例值：cls-dfw3e***
PodIP	String	pod ip 示例值：10.0.1****
NodeUniqueID	String	节点唯一id 示例值：d41d8cd98f00b204e9800998ecf8****
PublicIP	String	节点公网ip 示例值：10.0.1****
NodeID	String	节点id 示例值：node-ins1a
HostID	String	uuid 示例值：27253917-572f-4eb5-9a55-99cc3a7a****
HostIP	String	节点内网ip 示例值：10.4.4****
ClusterName	String	集群名称 示例值：clsfoo***

RiskSyscallWhiteListBaseInfo

高危系统调用白名单信息

被如下接口引用：DescribeRiskSyscallWhiteLists。

名称	类型	描述
Id	String	白名单id 示例值：1021
ImageCount	Integer	镜像数量 示例值：10112
ProcessPath	String	连接进程路径 示例值：*/syscall
SyscallNames	Array of String	系统调用名称列表 示例值：[chroot, kill]
CreateTime	Timestamp	创建时间 示例值：2020-1-1 12:00:00
UpdateTime	Timestamp	更新时间 示例值：2020-1-1 12:00:00
IsGlobal	Boolean	是否是全局白名单，true全局 示例值：true
ImageIds	Array of String	镜像id数组 示例值：[1021,1022,1023]

RiskSyscallWhiteListInfo

高危系统调用白名单信息

被如下接口引用：AddEditRiskSyscallWhiteList, DescribeRiskSyscallWhiteListDetail。

名称	类型	必选	描述
ImageIds	Array of String	是	镜像id数组，为空代表全部 示例值：["sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b"]
SyscallNames	Array of String	否	系统调用名称，通过DescribeRiskSyscallNames接口获取枚举列表 示例值：[chroot, kill]
ProcessPath	String	否	目标进程 示例值：*/syscall
Id	String	否	白名单id，如果新建则id为空 示例值：1001

RuleBaseInfo

运行时安全，策略基本信息

被如下接口引用：DescribeAbnormalProcessRules, DescribeAccessControlRules。

名称	类型	描述
IsDefault	Boolean	true: 默认策略，false:自定义策略 示例值：true
EffectImageCount	Integer	策略生效镜像数量 示例值：0
RuleId	String	策略Id 示例值：sub1
UpdateTime	String	策略更新时间, 存在为空的情况 示例值：2020-12-1 12:00:00
RuleName	String	策略名字 示例值：myetest
EditUserName	String	编辑用户名称 示例值：2345435634
IsEnable	Boolean	true: 策略启用，false：策略禁用 示例值：true

RunTimeEventBaseInfo

运行时安全事件基本信息

被如下接口引用：DescribeAbnormalProcessDetail, DescribeAccessControlDetail, DescribeEscapeEventDetail, DescribeReverseShellDetail, DescribeRiskSyscallDetail。

名称	类型	描述
EventId	String	事件唯一ID 示例值：2739f688825bcee2a1409ba91bcb0340
FoundTime	Timestamp	事件发现时间 示例值：2021-1-2 12:00:00
ContainerId	String	容器id 示例值：b1a95186d40db53682751a3d51981abdbc1427b1983b63a2e7bf48ab156a9a22
ContainerName	String	容器名称 示例值：/condescending_allen
ImageId	String	镜像id 示例值：sha256:9aae1601d6832af6c69ef257f09f9d4e41646ed287a269cf62ac39d8d
ImageName	String	镜像名称 示例值：tcs_runtime:latest
NodeName	String	节点名称 示例值：VM-0-13-centos
Status	String	状态， “EVENT_UNDEAL”:事件未处理 "EVENT_DEALED":事件已经处理 "EVENT_INGNORE"：事件已经忽略 示例值： EVENT_UNDEAL
EventName	String	事件名称： 宿主机文件访问逃逸、 Syscall逃逸、 MountNamespace逃逸、 程序提权逃逸、 特权容器启动逃逸、 敏感路径挂载 恶意进程启动 文件篡改 示例值：敏感路径挂载
EventType	String	事件类型 ESCAPE_HOST_ACESS_FILE:宿主机文件访问逃逸 ESCAPE_MOUNT_NAMESPACE:MountNamespace逃逸 ESCAPE_PRIVILEDGE:程序提权逃逸 ESCAPE_PRIVILEDGE_CONTAINER_START:特权容器启动逃逸 ESCAPE_MOUNT_SENSITIVE_PTAH:敏感路径挂载 ESCAPE_SYSCALL:Syscall逃逸 示例值：ESCAPE_HOST_ACESS_FILE
EventCount	Integer	事件数量 示例值：1021
LatestFoundTime	String	最近生成时间 示例值：2020-2-2 13:00:00
HostIP	String	内网ip 示例值：10.0.0.11
ClientIP	String	外网ip 示例值：11.0.0.11
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：NORMAL
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：NONE
NodeID	String	节点ID 示例值：965c55c5-8ab1-4e32-8425-4c44acb5edec
NodeType	String	节点类型:NORMAL:普通节点;SUPER:超级节点 示例值：NORMAL
NodeSubNetID	String	节点子网ID 示例值：subnet-1ewk3avk
NodeSubNetName	String	节点子网名称 示例值：subnet-name
NodeSubNetCIDR	String	节点子网网段 示例值：172.21.0.0/20
PodName	String	pod名称 示例值：ngx2-0
PodIP	String	podIP 示例值：192.168.0.194
PodStatus	String	pod状态 示例值：Running
ClusterID	String	集群id 示例值：cls-mh0rbf78
ClusterName	String	集群名称 示例值：prom-g62znlhv
NodeUniqueID	String	节点唯一id 示例值：eb7b9af448345924bab44fc90a1b4e3b
HostID	String	uuid 示例值：5a540076-d38a-4078-aa98-e7c86371d322
Namespace	String	Namespace 示例值：default
WorkloadType	String	WorkloadType 示例值：StatefulSet

RunTimeFilters

容器安全
描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等
若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

被如下接口引用：CreateAbnormalProcessRulesExportJob, CreateAccessControlsRuleExportJob, CreateDefenceVulExportJob, CreateEmergencyVulExportJob, CreateEscapeEventsExportJob, CreateEscapeWhiteListExportJob, CreateImageExportJob, CreateK8sApiAbnormalEventExportJob, CreateK8sApiAbnormalRuleExportJob, CreateRiskDnsEventExportJob, CreateSystemVulExportJob, CreateVulContainerExportJob, CreateVulDefenceEventExportJob, CreateVulDefenceHostExportJob, CreateVulImageExportJob, CreateWebVulExportJob, DescribeAbnormalProcessEvents, DescribeAbnormalProcessRules, DescribeAccessControlEvents, DescribeAccessControlEventsExport, DescribeAccessControlRules, DescribeAssetClusterList, DescribeAssetImageBindRuleInfo, DescribeAssetSuperNodeList, DescribeEmergencyVulList, DescribeEscapeEventInfo, DescribeEscapeWhiteList, DescribeEventEscapeImageList, DescribeExportJobManageList, DescribeImageSimpleList, DescribeK8sApiAbnormalEventList, DescribeK8sApiAbnormalRuleList, DescribeK8sApiAbnormalRuleScopeList, DescribeRaspRuleVuls, DescribeRaspRules, DescribeReverseShellEvents, DescribeReverseShellEventsExport, DescribeReverseShellWhiteLists, DescribeRiskDnsList, DescribeRiskSyscallEvents, DescribeRiskSyscallEventsExport, DescribeRiskSyscallWhiteLists, DescribeScanIgnoreVulList, DescribeSecLogJoinObjectList, DescribeSuperNodePodList, DescribeSupportDefenceVul, DescribeSystemVulList, DescribeVirusAutoIsolateSampleList, DescribeVirusList, DescribeVirusTaskList, DescribeVulContainerList, DescribeVulDefenceEvent, DescribeVulDefenceHost, DescribeVulDefencePlugin, DescribeVulImageList, DescribeVulScanLocalImageList, DescribeVulSummary, DescribeWebVulList, ExportVirusList。

名称	类型	必选	描述
Name	String	是	过滤键的名称 示例值：id
Values	Array of String	是	一个或者多个过滤值。 示例值：["56456", "645645"]
ExactMatch	Boolean	否	是否模糊查询 示例值：true

RunTimeRiskInfo

运行时风险信息

被如下接口引用：DescribeImageRiskSummary。

名称	类型	描述
Cnt	Integer	数量 示例值：0
Level	String	风险等级： CRITICAL: 严重 HIGH: 高 MEDIUM：中 LOW: 低 示例值：HIGH

RunTimeTendencyInfo

运行时趋势信息

被如下接口引用：DescribeImageRiskTendency, DescribeSecEventsTendency, DescribeVulTendency。

名称	类型	描述
CurTime	Date	当天时间 示例值：2024-05-01
Cnt	Integer	当前数量 示例值：10

ScanIgnoreVul

扫描忽略的漏洞

被如下接口引用：DescribeScanIgnoreVulList。

名称	类型	描述
VulName	String	漏洞名称 示例值：Perl 任意代码执行漏洞（CVE-2012-6****
CVEID	String	漏洞CVEID 示例值：CVE-2012-****
PocID	String	漏洞PocID 示例值：pcmgr-17****
RegistryImageCount	Integer	忽略的仓库镜像数 示例值：1
UpdateTime	String	更新时间 示例值：2021-05-01 00:00:00
IsIgnoreAll	Integer	是否忽略所有镜像：0：否/1：是 示例值：1
LocalImageCount	Integer	忽略的本地镜像数 示例值：1

SearchTemplate

快速搜索模板

被如下接口引用：CreateSearchTemplate, DescribeSearchTemplates。

名称	类型	必选	描述
Name	String	是	检索名称 示例值：template01
LogType	String	是	检索索引类型 示例值：userlog-container-bash|userlog-container-start|userlog-k8s****
Condition	String	是	检索语句 示例值：auditID:7d1bb0e4-4dc3-4e84-80b0-84bda092****
TimeRange	String	是	时间范围 示例值：2022-06-10 00:00:00 至 2022-06-10 20:2****
Query	String	是	转换的检索语句内容
Flag	String	是	检索方式。输入框检索：standard,过滤，检索：simple 示例值：standard
DisplayData	String	是	展示数据 示例值：["2006-01-02 15:04:05"]
Id	Integer	否	规则ID 示例值：1002

SecLogAlertMsgInfo

安全日志告警信息

被如下接口引用：DescribeSecLogAlertMsg。

名称	类型	描述
MsgType	String	告警类型 示例值：log_reserve_****
MsgValue	String	告警值 示例值：100
State	Boolean	状态(0:关闭 1:开启) 示例值：true

SecLogDeliveryClsSettingInfo

安全日志-日志投递cls设置信息

被如下接口引用：DescribeSecLogDeliveryClsSetting, ModifySecLogDeliveryClsSetting。

名称	类型	必选	描述
LogType	String	是	日志类型 示例值：container_****
State	Boolean	是	投递状态(true:开启 false:关闭) 示例值：false
Region	String	是	区域 示例值：None
LogSet	String	是	日志集 示例值：846f4834-7f89-4e97-9c0a-e8623959****
TopicID	String	是	主题ID 示例值：72ebf085-f7b7-4efb-961a-6ef37f07****
LogSetName	String	否	日志集名称 示例值：tcss
TopicName	String	否	主题名称 示例值：tcss_log_****
SubLogType	Array of String	否	日志类型 示例值：["asset_container"]
ErrMsg	String	否	错误信息 示例值：error

SecLogDeliveryKafkaSettingInfo

安全日志日志投递kafka设置详情

被如下接口引用：DescribeSecLogDeliveryKafkaSetting, ModifySecLogDeliveryKafkaSetting。

名称	类型	必选	描述
LogType	String	是	安全日志模块 示例值：container_****
TopicID	String	是	主题ID 示例值：topic-013qxtva
TopicName	String	是	主题名称 示例值：rongqibash
State	Boolean	是	投递状态(false:关 true:开) 示例值：false
SubLogType	Array of String	否	日志类型 示例值：["asset_container"]
ErrMsg	String	否	错误信息 示例值：error

SecLogJoinInfo

安全日志接入详情

被如下接口引用：DescribeSecLogJoinTypeList。

名称	类型	描述
Count	Integer	已接入普通主机数量 示例值：10
SuperNodeCount	Integer	已接入超级节点数量 示例值：10
IsJoined	Boolean	是否已接入(true:已接入 false:未接入) 示例值：true
LogType	String	日志类型( 容器bash: "container_bash" 容器启动: "container_launch" k8sApi: "k8s_api" ) 示例值：container_bash
ClusterCount	Integer	已接入集群数量 示例值：132

SecLogJoinObjectInfo

安全日志接入对象详情

被如下接口引用：DescribeSecLogJoinObjectList。

名称	类型	描述
HostID	String	主机ID 示例值：3b6b1bbc-1c7a-47e2-9ca8-e9c27ec9d068
HostName	String	主机名称 示例值：test-host-name
HostIP	String	主机IP 示例值：172.17.1.6
HostStatus	String	主机状态 示例值：ONLINE
ClusterID	String	集群ID 示例值：cls-q0bc0ed2
ClusterName	String	集群名称 示例值：test-cluster
PublicIP	String	外网IP 示例值：159.75.90.213
JoinState	Boolean	接入状态(true:已接入 false:未接入) 示例值：true
ClusterVersion	String	集群版本 示例值：v1.26.1-tke.5
ClusterMainAddress	String	集群主节点地址 示例值：192.168.1.10
ContainerCnt	Integer	容器数 示例值：1
ClusterType	String	集群类型 示例值：USER_CREATE_CLUSTER
ClusterStatus	String	集群状态 示例值：CSR_RUNNING

SecTendencyEventInfo

运行时安全事件趋势信息

被如下接口引用：DescribeSecEventsTendency。

名称	类型	描述
EventSet	Array of RunTimeTendencyInfo	趋势列表 示例值：[{"CurTime":"2024-05-01","Cnt":10}]
EventType	String	事件类型： ET_ESCAPE : 容器逃逸 ET_REVERSE_SHELL: 反弹shell ET_RISK_SYSCALL:高危系统调用 ET_ABNORMAL_PROCESS: 异常进程 ET_ACCESS_CONTROL 文件篡改 ET_VIRUS 木马事件 ET_MALICIOUS_CONNECTION 恶意外连事件 示例值：ET_ABNORMAL_PROCESS

ServiceInfo

容器安全服务信息列表

被如下接口引用：DescribeAssetAppServiceList, DescribeAssetDBServiceList, DescribeAssetWebServiceList。

名称	类型	描述
ServiceID	String	服务id 示例值：42eba5633eb1f8efd46c6a1a96f7aa38131688****
HostID	String	主机id 示例值：72ec6f0c-7617-4b6d-ab5b-4f9e50ad****
HostIP	String	主机ip 示例值：10.31.14****
ContainerName	String	容器名 示例值：devops-argocd-r****
Type	String	服务名 例如nginx/redis 示例值：redis
Version	String	版本 示例值：1.0.1
RunAs	String	账号 示例值：polkitd:
Listen	Array of String	监听端口 示例值：['tcp://0.0.0.0:', 'tcp://:::']
Config	String	配置 示例值："cpuCoreCnt: 2"
ProcessCnt	Integer	关联进程数 示例值：0
AccessLog	String	访问日志 示例值：/var/tmp/access.log
ErrorLog	String	错误日志 示例值：/var/tmp/error.log
DataPath	String	数据目录 示例值：/var/www/html
WebRoot	String	web目录 示例值：/var/www
Pids	Array of Integer	关联的进程id 示例值：[58868]
MainType	String	服务类型 app,web,db 示例值：db
Exe	String	执行文件 示例值：/usr/local/bin/redis-se****
Parameter	String	服务命令行参数 示例值：redis-server :6379 ***
ContainerId	String	容器id 示例值：c87e6940a16ee72030c3ff627399153034b091f2c494d51cb14ce97176c0****
HostName	String	主机名称 示例值：VM-149-81-ce****
PublicIp	String	外网ip 示例值：0.0.0.0
NodeID	String	节点id 示例值：node-tsatys
PodIP	String	podip 示例值：10.0.1.92
PodName	String	pod名称 示例值：my-app-pod-56c89f847f
NodeType	String	节点类型 示例值：NORMAL
NodeUniqueID	String	超级节点唯一id 示例值：cluster1-node-bcscb

SoftQuotaDayInfo

后付费详情

被如下接口引用：DescribePostPayDetail。

名称	类型	描述
PayTime	String	扣费时间 示例值：2021-05-01 00:00:00
CoresCnt	Integer	计费核数(已废弃) 示例值：101

SuperNodeListItem

超级节点信息

被如下接口引用：DescribeAssetSuperNodeList。

名称	类型	描述
NodeID	String	超级节点ID 示例值：eklet-subnet-gb8sbjg0-1ilj****
NodeName	String	超级节点名称 示例值：VM-3-211-tencentos
ClusterName	String	所属集群名 示例值：gztxy-tke-prd-erp-cluste****
ClusterID	String	所属集群ID 示例值：cls-8pbe****
Status	String	节点状态:Running,Ready,Notready,Initializing,Failed,Error 示例值：Running
SubNetID	String	子网ID 示例值：subnet-gb8s****
SubNetName	String	子网名称 示例值：subnet-name
SubNetCidr	String	子网网段 示例值：10.124.120.****
ZoneID	String	可用区ID 示例值：ap-guangzhou-6 广州六区
Zone	String	可用区 示例值：100006
CreateTime	String	创建时间 示例值：2024-10-24 16:4****
RelatePodCount	Integer	关联pod数 示例值：1
RelateContainerCount	Integer	关联容器数 示例值：3
AgentStatus	String	agent安装状态UNINSTALL:未安装;INSTALLED:已安装;INSTALLING:安装中; 示例值：INSTA****
NodeUniqueID	String	节点唯一id 示例值：3f4dac4d87c439acf768332da8a0****
ClusterAccessedStatus	String	集群接入状态 示例值：AccessedDefe****
ChargeCoresCnt	Integer	计费核数 示例值：2000
DefendStatus	String	防护状态: 已防护: Defended 未防护: UnDefended 示例值：Defended

SuperNodePodListItem

超级节点Pod列表Item信息

被如下接口引用：DescribeSuperNodePodList。

名称	类型	描述
PodName	String	pod名称 示例值：pod-01
PodIP	String	podIP 示例值：127.0.0.1
NodeUniqueID	String	节点唯一id 示例值：eb7b9af448345924bab44fc90a1b4e3b
Status	String	运行状态 示例值：RUNNING
CpuRequest	Integer	cpu需求核数 示例值：200
CpuLimit	Integer	cpu限制核数 示例值：1000
MemRequest	Integer	内存需求大小 示例值：26214400
MemLimit	Integer	内存限制大小 示例值：26214400
Namespace	String	命名空间 示例值：default
DeploymentName	String	工作负载名称 示例值：tcss-yun
DeploymentID	String	工作负载id 示例值：049e94cf-44e0-4265-bfb8-f04069f27008
StartTime	String	启动时间 示例值：2006-01-02 15:04:05
CreateTime	String	创建时间 示例值：2006-01-02 15:04:05
RelateContainerCount	Integer	关联容器个数 示例值：10
RunningTime	String	运行时间 示例值：2006-01-02 15:04:05
PodUid	String	PodUid 示例值：080bac6b-d320-46f9-ac5b-dd897d1eecb6
ChargeCoresCnt	Integer	计费核数 示例值：10
DefendStatus	String	防护状态 示例值：AccessedDefended

SupportDefenceVul

支持防御的漏洞

被如下接口引用：DescribeSupportDefenceVul。

名称	类型	描述
PocID	String	漏洞PocID 示例值：pcmgr-46****
Name	String	漏洞名称 示例值：Jenkins任意文件读取导致远程代码执行漏洞(CVE-2024-23****
Tags	Array of String	漏洞标签 示例值：[None]
CVSSV3Score	Float	漏洞CVSS 示例值：9.8
Level	String	漏洞威胁等级 示例值：CRITICAL
CVEID	String	漏洞CVEID 示例值：CVE-2024-2****
SubmitTime	String	漏洞披露时间 示例值：2024-01-25 02:1****
VulId	Integer	漏洞id 示例值：1
Status	Integer	状态，0:防御中，1：已加白，指的是在白名单列表中有这个漏洞的，不一定是全局型白名单 示例值：0

TagInfo

主机标签信息

被如下接口引用：DescribeAssetHostDetail, DescribeAssetHostList。

名称	类型	描述
TagKey	String	标签键 示例值：tag-key
TagValue	String	标签值 示例值：tag-value

UnauthorizedCoresTendency

未授权核数趋势

被如下接口引用：DescribeUnauthorizedCoresTendency。

名称	类型	描述
DateTime	String	日期 示例值：2021-05-01 00:00:00
CoresCount	Integer	未授权的核数 示例值：1

VasInfoResourceDetail

日志分析资源详情

被如下接口引用：DescribeSecLogVasInfo。

名称	类型	描述
ResourceId	String	资源ID 示例值：124653c23d48676d490fca8b523f4111
StartTime	String	开始时间 示例值：2022-03-09 17:11:33
EndTime	String	到期时间 示例值：2023-07-09 17:11:33
SourceType	Integer	0 付费订单 1试用 2赠送 示例值：0
InquireNum	Integer	购买量 示例值：0

VirusAutoIsolateSampleInfo

木马自动隔离样本信息

被如下接口引用：DescribeVirusAutoIsolateSampleList。

名称	类型	描述
MD5	String	文件MD5值 示例值：61d7d84e979212bed18ed9aa8748defa
VirusName	String	病毒名 示例值：virusname
ModifyTime	Timestamp ISO8601	最近编辑时间 示例值：2020-01-01 00:00:01
AutoIsolateSwitch	Boolean	自动隔离开关(true:开 false:关) 示例值：true

VirusInfo

运行时木马列表信息

被如下接口引用：DescribeVirusList。

名称	类型	描述
FileName	String	文件名称 示例值：frpc_linux_amd64_****
FilePath	String	文件路径 示例值：/home/fangmanlin/.local/lib/python3.10/site-packages/gradio/frpc_linux_amd64_****
VirusName	String	病毒名称 示例值：Suspicious.(aiScor****
CreateTime	String	创建时间 示例值：2024-08-06T09:30****
ModifyTime	String	更新时间 示例值：2024-08-06T09:30****
ContainerName	String	容器名称 示例值：/jupyte****
ContainerId	String	容器id 示例值：eaa26da9a1e02f67caf0c909381d24586d8a7faf9ef32b7c7715d6a22222****
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：STOPPED
ImageName	String	镜像名称 示例值：jupyterhub/jupyterhub:yanf****
ImageId	String	镜像id 示例值：sha256:21b4456c6e03247a923cfe6a426c10361e7265a49184bbb40b3c71d6564d****
Status	String	DEAL_NONE:文件待处理 DEAL_IGNORE:已经忽略 DEAL_ADD_WHITELIST:加白 DEAL_DEL:文件已经删除 DEAL_ISOLATE:已经隔离 DEAL_ISOLATING:隔离中 DEAL_ISOLATE_FAILED:隔离失败 DEAL_RECOVERING:恢复中 DEAL_RECOVER_FAILED: 恢复失败 示例值：DEAL_****
Id	String	事件id 示例值：11512013
HarmDescribe	String	事件描述 示例值：发现容器上存在恶意木马，您的容器可能已经失陷。 恶意木马通常会执行挖矿、文件删除、信息窃取和网络攻击等恶****
SuggestScheme	String	建议方案 示例值：1.检查恶意进程及非法端口，删除可疑的启动项和定时任务； 2.隔离或者删除相关的木马文件； 3.对系统进行风险排查，并进行安全加固，详情可参考如下链接： 【Linux】https://cloud.tencent.com/document/product/296/9604 【Windows】https://cloud.tencent.com/document/product/296/****
SubStatus	String	失败子状态: FILE_NOT_FOUND:文件不存在 FILE_ABNORMAL:文件异常 FILE_ABNORMAL_DEAL_RECOVER:恢复文件时，文件异常 BACKUP_FILE_NOT_FOUND:备份文件不存在 CONTAINER_NOT_FOUND_DEAL_ISOLATE:隔离时，容器不存在 CONTAINER_NOT_FOUND_DEAL_RECOVER:恢复时，容器不存在 TIMEOUT: 超时 TOO_MANY: 任务过多 OFFLINE: 离线 INTERNAL: 服务内部错误 VALIDATION: 参数非法 示例值：FILE_NOT_FOUND
ContainerNetStatus	String	网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：NORMAL
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：NONE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：RiskSyscall
MD5	String	md5值 示例值：9b301045bffb934da5a439dceb9e****
RiskLevel	String	风险等级 RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。 示例值：RISK_NO****
CheckPlatform	Array of String	检测平台 1: 云查杀引擎 2: tav 3: binaryAi 4: 异常行为 5: 威胁情报 示例值：["LINUX"]
NodeID	String	节点ID 示例值：node-ins1a
NodeName	String	节点名称 示例值：suanfa_webui_10_72_200_24_****
PodIP	String	pod ip 示例值：10.0.1****
PodName	String	pod(实例)的名字 示例值：pod-01
ClusterID	String	节点所属集群ID 示例值：cls-dfw3e***
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
PublicIP	String	节点外网IP 示例值：10.0.1****
InnerIP	String	节点内网IP 示例值：10.72.20****
NodeUniqueID	String	节点唯一ID 示例值：b18548db-ed21-4991-a6cb-db71362b****
HostID	String	普通节点ID 示例值：b18548db-ed21-4991-a6cb-db71362b****
ClusterName	String	集群名称 示例值：clsfoo***

VirusTaskInfo

运行时文件查杀任务容器列表信息

被如下接口引用：DescribeVirusTaskList。

名称	类型	描述
ContainerName	String	容器名称 示例值：container1
ContainerId	String	容器id 示例值：1feee1a504e22a62789aab5b7399b312b4bed04d35b1135ecf6255a084bb****
ImageName	String	镜像名称 示例值：docker.io/alpine:la****
ImageId	String	镜像Id 示例值：sha256:05455a08881ea9cf0e752bc48e61bbd71a34c029bb13df01e40e3e70e0d0****
HostName	String	节点名 示例值：CentOS-****
HostIp	String	节点内网ip 示例值：192.168.100.1
Status	String	扫描状态： WAIT: 等待扫描 FAILED: 失败 SCANNING: 扫描中 FINISHED: 结束 CANCELING: 取消中 CANCELED: 已取消 CANCEL_FAILED： 取消失败 示例值：FINISHED
StartTime	String	检测开始时间 示例值：2024-11-01T08:08****
EndTime	String	检测结束时间 示例值：2024-11-01T08:08****
RiskCnt	Integer	风险个数 示例值：0
Id	String	事件id 示例值：979b6f577beb84936e739844c942****
ErrorMsg	String	错误原因: SEND_SUCCESSED: 下发成功 SCAN_WAIT: agent排队扫描等待中 OFFLINE: 离线 SEND_FAILED:下发失败 TIMEOUT: 超时 LOW_AGENT_VERSION: 客户端版本过低 AGENT_NOT_FOUND: 镜像所属客户端版不存在 TOO_MANY: 任务过多 VALIDATION: 参数非法 INTERNAL: 服务内部错误 MISC: 其他错误 UNAUTH: 所在镜像未授权 SEND_CANCEL_SUCCESSED:下发成功 示例值：SEND_SUCCE****
NodeType	String	节点类型：NORMAL普通节点、SUPER超级节点 示例值：NORMAL
PublicIP	String	节点外网IP 示例值：43.134.27****
NodeID	String	节点ID 示例值：node-ins1a

VirusTendencyInfo

木马趋势详情

被如下接口引用：DescribeVirusEventTendency。

名称	类型	描述
Date	Date	日期 示例值：2021-11-08
PendingEventCount	Integer	待处理事件总数 示例值：1
RiskContainerCount	Integer	风险容器总数 示例值：1
EventCount	Integer	事件总数 示例值：1
IsolateEventCount	Integer	隔离事件总数 示例值：1

VulAffectedComponentInfo

受漏洞影响的组件信息

被如下接口引用：DescribeVulDetail。

名称	类型	描述
Name	String	组件名称 示例值：(oracle) jdk
Version	Array of String	组件版本 示例值：[ "11.0.2" ]
FixedVersion	Array of String	组件修复版本 示例值：[ "\u003e12" ]

VulAffectedContainerInfo

受漏洞影响的容器信息

被如下接口引用：DescribeVulContainerList。

名称	类型	描述
HostIP	String	内网IP 示例值：10.206.6****
ContainerID	String	容器ID 示例值：6e5961717b0d74f90eeb363d5185dfb2841db279355b89ef8acbf74cd8ac****
ContainerName	String	容器名称 示例值：/k8s_etcd_etcd-10.206.64.13_kube-system_0a4dd3798265e792d002a1b7a1d44bdd_****
PodName	String	Pod名称 示例值：pod-013qxtva
PodIP	String	PodIP值 示例值：10.0.1****
HostName	String	主机名称 示例值：tcs-dev2
HostID	String	主机ID 示例值：5c442550-e89c-4476-ada3-00796bd9****
PublicIP	String	外网IP 示例值：119.45.21****
ClusterID	String	集群ID 示例值：68b68a372df3394bf46f7320707e****
ClusterName	String	集群名称 示例值：default-clu****
NodeType	String	节点类型[NORMAL:普通节点|SUPER:超级节点] 示例值：NORMAL
NodeUniqueID	String	超级节点唯一ID 示例值：ffc0684939baf9376bb4c03200f92048
NodeID	String	超级节点ID 示例值：ins-pwn9fgsk
NodeName	String	超级节点名称 示例值：node-uu13
ContainerStatus	String	容器状态 "RUNNING":运行,"PAUSED":暂停,"STOPPED":停止,"CREATED":已经创建,"DESTROYED":已销毁,"RESTARTING":重启中,"REMOVING":迁移中,"DEAD":DEAD,"UNKNOWN":未知 示例值：RUNNING

VulAffectedImageComponentInfo

受漏洞影响的组件信息

被如下接口引用：DescribeVulImageList, DescribeVulRegistryImageList。

名称	类型	描述
Name	String	组件名称 示例值：(oracle) jdk
Version	String	组件版本 示例值：[ "11.0.2" ]
FixedVersion	String	组件修复版本 示例值：[ "\u003e12" ]
Path	String	组件路径 示例值：/var/lib

VulAffectedImageInfo

受漏洞影响的镜像信息

被如下接口引用：DescribeVulImageList。

名称	类型	描述
ImageID	String	镜像ID 示例值：sha256:5d0da3dc976460b72c77d94c8a1ad043720b0416bfc16c52c45d4847e53f****
ImageName	String	镜像名称 示例值：centos:la****
HostCount	Integer	关联的主机数(包含普通节点数和超级节点数) 示例值：1
SuperNodeCount	Integer	关联的超级节点数 示例值：1
ContainerCount	Integer	关联的容器数 示例值：1
ComponentList	Array of VulAffectedImageComponentInfo	组件列表 示例值：[{'FixedVersion': '0:1.33.0-5.e', 'Name': 'libngh', 'Path': '', 'Version': '1.33.0-3.el8****'}]

VulAffectedRegistryImageInfo

漏洞影响的仓库镜像列表

被如下接口引用：DescribeVulRegistryImageList。

名称	类型	描述
ImageID	String	镜像ID 示例值：sha256:7ab14bd3eef786a9901adb9f3fd6dac72982a3e291fdd77d485e5b95d6ae****
ImageName	String	镜像名称 示例值：imgName-01
ImageTag	String	镜像版本 示例值：v1.0
Namespace	String	镜像命名空间 示例值：yancyw
ImageRepoAddress	String	镜像地址 示例值：139.199.178.171:8089/yanc****
ComponentList	Array of VulAffectedImageComponentInfo	组件列表 示例值：[{'FixedVersion': '0:1.33.0-5.e', 'Name': 'libngh', 'Path': '', 'Version': '1.33.0-3.el8****'}]
IsLatestImage	Boolean	是否为镜像的最新版本 示例值：false
ImageAssetId	Integer	内部镜像资产ID 示例值：0

VulDefenceEvent

漏洞防御事件详情

被如下接口引用：DescribeVulDefenceEvent。

名称	类型	描述
CVEID	String	漏洞CVEID 示例值：pcmgr-910****
VulName	String	漏洞名称 示例值：Apache Struts2 远程代码****
PocID	String	漏洞PocID 示例值：pcmgr-910****
EventType	String	入侵状态 示例值：EVENT_DEFE****
SourceIP	String	攻击源IP 示例值：59.37.124****
City	String	攻击源ip地址所在城市 示例值：广东省-深圳市
EventCount	Integer	事件数量 示例值：1
ContainerID	String	容器ID 示例值：715ae0f62a2f142635b2fc31655204166011e8844f34b169cb6f80c270dd****
ContainerName	String	容器名称 示例值：/gifted_bar****
ImageID	String	镜像ID 示例值：sha256:22ea252a21cd6b81a52e11b2abbdf8eb67ccdfa6b83ea87de1476a011819****
ImageName	String	镜像名称 示例值：atlassian/confluence:8.4.2-ubuntu-j****
Status	String	处理状态 示例值：EVENT_DEFE****
EventID	Integer	事件ID 示例值：1104015
CreateTime	String	首次发现时间 示例值：2023-10-13 19:2****
ContainerNetStatus	String	隔离状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：EVENT_ISOLATE_CONTAINER
MergeTime	String	最近发现时间 示例值：2023-10-13 19:2****
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：DEAD
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：AGENT_OFFLINE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：RiskSyscall
QUUID	String	主机QUUID/超级节点ID 示例值：05f0bcab-726c-4ea4-8109-bcd03d55****
HostIP	String	主机内网IP 示例值：10.0.1.92
HostName	String	主机名称/超级节点名称 示例值：hn***
NodeType	String	节点类型[NORMAL:普通节点|SUPER:超级节点] 示例值：NORMAL
PublicIP	String	外网IP 示例值：10.0.1.92
NodeUniqueID	String	超级节点唯一ID 示例值：cluster1-node-bcscb
NodeID	String	超级节点ID 示例值：node-ins1a
ClusterID	String	集群ID 示例值：cls-dfw3e***
ClusterName	String	集群名称 示例值：clsfoo***
PodName	String	pod名称 示例值：pod-business1
PodIP	String	pod ip 示例值：10.0.1.92

VulDefenceEventDetail

漏洞防御事件详情

被如下接口引用：DescribeVulDefenceEventDetail。

名称	类型	描述
CVEID	String	漏洞CVEID 示例值：CVE-2021-34527
VulName	String	漏洞名称 示例值：vul-name
PocID	String	漏洞PocID 示例值：poc1
EventType	String	入侵状态 示例值：EVENT_ATTACK
SourceIP	String	攻击源IP 示例值：10.0.1****
City	String	攻击源ip地址所在城市 示例值：北京
EventCount	Integer	事件数量 示例值：0
ContainerID	String	容器ID 示例值：8e8576d662a0
ContainerName	String	容器名称 示例值：friendly_curie
ImageID	String	镜像ID 示例值：5d0da3dc9764
ImageName	String	镜像名称 示例值：centos:7.6
Status	String	处理状态 示例值：EVENT_UNDEAL
SourcePort	Array of String	攻击源端口 示例值：["3306"]
EventID	Integer	事件ID 示例值：0
HostName	String	主机名称/超级节点名称 示例值：demo_****
HostIP	String	主机内网IP 示例值：10.0.1****
PublicIP	String	主机外网IP 示例值：10.0.1****
PodName	String	Pod名称 示例值：pod-business1
Description	String	危害描述 示例值：desc of vul
OfficialSolution	String	修复建议 示例值：solution of vul
NetworkPayload	String	攻击包 示例值：payload of network
PID	Integer	进程PID 示例值：0
MainClass	String	进程主类名 示例值：main class
StackTrace	String	堆栈信息 示例值：stack
ServerAccount	String	监听账号 示例值：account1
ServerPort	String	监听端口 示例值：8080
ServerExe	String	进程路径 示例值：httpd
ServerArg	String	进程命令行参数 示例值：--path=/etc/a.conf
QUUID	String	主机QUUID/超级节点ID 示例值：69E78F7F-FFC7-47D1-B406-13C9852**
ContainerNetStatus	String	隔离状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 示例值：EVENT_ISOLATE_CONTAINER
ContainerNetSubStatus	String	容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 示例值：AGENT_OFFLINE
ContainerIsolateOperationSrc	String	容器隔离操作来源 示例值：RiskSyscall
ContainerStatus	String	容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING 示例值：RUNNING
JNDIUrl	String	接口Url 示例值：http://1.2.3.4
RaspDetail	Array of RaspInfo	rasp detail 示例值：[{"Name":"Gadget","Value":"CommonsCollections"}]
NodeSubNetName	String	超级节点子网名称 示例值：subnet***
NodeSubNetCIDR	String	超级节点子网网段 示例值：10.0.200.0/24
PodIP	String	pod ip 示例值：10.0.1****
NodeType	String	节点类型[NORMAL:普通节点|SUPER:超级节点] 示例值：NORMAL
NodeID	String	超级节点ID 示例值：node-tsatys
NodeUniqueID	String	超级节点唯一ID 示例值：cluster1-node-bcscb
NodeSubNetID	String	超级节点子网ID 示例值：subnet-5gu2***
ClusterID	String	集群ID 示例值：cls-dfw3e***
ClusterName	String	集群名称 示例值：clsfoo***
Namespace	String	Namespace 示例值：default
WorkloadType	String	工作负载 示例值：CVM

VulDefenceEventTendency

漏洞防御攻击事件趋势

被如下接口引用：DescribeVulDefenceEventTendency。

名称	类型	描述
Date	Date	日期 示例值：2021-05-01
EventCount	Integer	事件数量 示例值：1

VulDefenceHost

漏洞防御的主机信息

被如下接口引用：DescribeVulDefenceHost。

名称	类型	描述
HostName	String	主机名称/超级节点名称 示例值：生产-商旅-trip-****
HostIP	String	主机ip即内网ip 示例值：172.16.****
HostID	String	主机QUUID/超级节点ID 示例值：9467c97d-5633-4356-bd49-8285ff69****
Status	String	插件状态，正常：SUCCESS，异常：FAIL， NO_DEFENDED:未防御 示例值：NO_PL****
PublicIP	String	外网ip 示例值：10.0.1.92
CreateTime	String	首次开启时间 示例值：2023-03-28 16:0****
ModifyTime	String	更新时间 示例值：2024-11-01 22:1****
NodeType	String	节点类型[NORMAL:普通节点|SUPER:超级节点] 示例值：NORMAL
NodeSubNetName	String	超级节点子网名称 示例值：subnet***
NodeSubNetCIDR	String	超级节点子网网段 示例值：10.0.200.0/24
NodeSubNetID	String	超级节点子网ID 示例值：subnet-5gu2***
NodeUniqueID	String	超级节点唯一ID 示例值：ffc0684939baf9376bb4c03200f92048
NodeID	String	超级节点ID 示例值：ins-burk****
PodIP	String	Pod Ip 示例值：10.0.1.92
PodName	String	Pod 名称 示例值：ngx2-0

VulDefencePlugin

漏洞防护的插件信息

被如下接口引用：DescribeVulDefencePlugin。

名称	类型	描述
PID	Integer	java进程pid 示例值：17847
MainClass	String	进程主类名 示例值：org.apache.catalina.startup.Bootstrap
Status	String	插件运行状态：注入中:INJECTING，注入成功：SUCCESS，注入失败：FAIL，插件超时：TIMEOUT，插件退出：QUIT 示例值：INJECTING
ErrorLog	String	错误日志 示例值：success

VulDetailInfo

漏洞详情信息

被如下接口引用：DescribeVulDetail。

名称	类型	描述
CVEID	String	CVE编号 示例值：CVE-2023-4****
Name	String	漏洞名称 示例值：Apache HTTP/2 协议拒绝服务漏洞(CVE-2023-44****
Tags	Array of String	漏洞标签 示例值：[None]
CategoryType	String	漏洞类型 示例值：SYSTEM
Level	String	漏洞威胁等级 示例值：HIGH
SubmitTime	String	漏洞披露时间 示例值：2021-05-01 00:00:00
Description	String	漏洞描述
CVSSV3Desc	String	CVSS V3描述 示例值：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OfficialSolution	String	漏洞修复建议 示例值：建议关注厂商公告或升级到最****
DefenseSolution	String	缓解措施
Reference	Array of String	参考链接 示例值：['https://aws.amazon.com/security/security-bulletins/AWS-2023-****']
CVSSV3Score	Float	CVSS V3分数 示例值：7.5
ComponentList	Array of VulAffectedComponentInfo	受漏洞影响的组件列表 示例值：[{'FixedVersion': ['4.1.100.F'], 'Name': '(netty) netty-all_m', 'Version': ['version<4.1.100.F****']}]
LocalImageCount	Integer	影响本地镜像数 示例值：1
ContainerCount	Integer	影响容器数 示例值：0
RegistryImageCount	Integer	影响仓库镜像数 示例值：12
Category	String	漏洞子类型 示例值：OTHER
LocalNewestImageCount	Integer	影响最新本地镜像数 示例值：0
RegistryNewestImageCount	Integer	影响最新仓库镜像数 示例值：6
PocID	String	漏洞PocID 示例值：pcmgr-44****
DefenceStatus	String	防御状态，NO_DEFENDED:未防御，DEFENDED:已防御 示例值：NOT_DEFE****
DefenceScope	String	漏洞防御主机范围: MANUAL:自选主机节点，ALL:全部 示例值：MANUAL
DefenceHostCount	Integer	漏洞防御主机数量 示例值：0
DefendedCount	Integer	已防御攻击次数 示例值：0
ScanStatus	String	是否已扫描，NOT_SCAN:未扫描,SCANNED:已扫描 示例值：SCANNED

VulIgnoreLocalImage

漏洞扫描忽略的本地镜像

被如下接口引用：DescribeVulIgnoreLocalImageList。

名称	类型	描述
ID	Integer	记录ID 示例值：1
ImageID	String	镜像ID 示例值：sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b
ImageName	String	镜像名称 示例值：centos:7.6
ImageSize	Integer	镜像大小 示例值：1
PocID	String	漏洞PocID 示例值：pcmgr-476

VulIgnoreRegistryImage

漏洞扫描忽略的仓库镜像

被如下接口引用：DescribeVulIgnoreRegistryImageList。

名称	类型	描述
ID	Integer	记录ID 示例值：1
RegistryName	String	仓库名称 示例值：cve-2016-6210_ssvid_92147
ImageVersion	String	镜像版本 示例值：latest
RegistryPath	String	仓库地址 示例值：temp.tencentcloudcr.com/gazebo
ImageID	String	镜像ID 示例值：sha256:707540fd8a54ab3ebc086ecc96d2d6143fd92c1cac4d0b23353e1b7078b5937b
PocID	String	漏洞PocID 示例值：pcmgr-476

VulInfo

漏洞列表信息

被如下接口引用：DescribeSystemVulList, DescribeWebVulList。

名称	类型	描述
Name	String	漏洞名称 示例值：Linux kernel 资源管理****
Tags	Array of String	漏洞标签 示例值：[None, None]
CVSSV3Score	Float	CVSS V3分数 示例值：7.8
Level	String	风险等级 示例值：HIGH
CVEID	String	CVE编号 示例值：CVE-2019-****
Category	String	漏洞子类型 示例值：RACE_CONDI****
FoundTime	String	首次发现时间 示例值：2021-05-01 00:00:00
LatestFoundTime	String	最近发现时间 示例值：2021-05-01 00:00:00
ID	Integer	漏洞ID 示例值：173591060
LocalImageCount	Integer	影响本地镜像数 示例值：1
ContainerCount	Integer	影响容器数 示例值：1
RegistryImageCount	Integer	影响仓库镜像数 示例值：1
PocID	String	漏洞PocID 示例值：pcmgr-12****
DefenceStatus	String	防御状态，NO_DEFENDED:未防御，DEFENDED:已防御 示例值：NOT_DEFENDED
DefenceScope	String	漏洞防御主机范围: MANUAL:自选主机节点，ALL:全部 示例值：ALL
DefenceHostCount	Integer	漏洞防御主机数量 示例值：267
DefendedCount	Integer	已防御攻击次数 示例值：0

VulScanImageInfo

漏洞扫描的镜像信息

被如下接口引用：DescribeVulScanLocalImageList。

名称	类型	描述
ImageID	String	镜像ID 示例值：sha256:d3f0ab3104d5d44a3f0937f3ca110be0ee9c020e8c03652b782435af8b14****
ImageName	String	镜像名称 示例值：high/node:08260912****
Size	Float	镜像大小 示例值：990602879
ScanStatus	String	任务状态:SCANNING:扫描中 FAILED:失败 FINISHED:完成 CANCELED:取消 示例值：SCANNED
ScanDuration	Float	扫描时长 示例值：5
HighLevelVulCount	Integer	高危漏洞数 示例值：7
MediumLevelVulCount	Integer	中危漏洞数 示例值：0
LowLevelVulCount	Integer	低危漏洞数 示例值：1
CriticalLevelVulCount	Integer	严重漏洞数 示例值：5
TaskID	Integer	本地镜像漏洞扫描任务ID 示例值：1991003
ScanStartTime	String	漏洞扫描的开始时间 示例值：2022-11-07 16:1****
ScanEndTime	String	漏洞扫描的结束时间 示例值：2022-11-07 21:3****
ErrorStatus	String	失败原因:TIMEOUT:超时 TOO_MANY:任务过多 OFFLINE:离线 示例值：TIMEOUT

VulTendencyInfo

漏洞趋势信息

被如下接口引用：DescribeVulTendency。

名称	类型	描述
VulSet	Array of RunTimeTendencyInfo	漏洞趋势列表 示例值：[{"CurTime":"2024-05-01","Cnt":10}]
ImageType	String	漏洞影响的镜像类型： LOCAL：本地镜像 REGISTRY: 仓库镜像 示例值：LOCAL

VulTopRankingInfo

漏洞Top排名信息

被如下接口引用：DescribeVulTopRanking。

名称	类型	描述
VulName	String	漏洞名称 示例值：XZ-Utils 后门风险（CVE-2024-3****
Level	String	威胁等级,CRITICAL:严重 HIGH:高/MIDDLE:中/LOW:低 示例值：CRITICAL
AffectedImageCount	Integer	影响的镜像数 示例值：2
AffectedContainerCount	Integer	影响的容器数 示例值：0
ID	Integer	漏洞ID 示例值：1
PocID	String	漏洞PocID 示例值：pcmgr-48****

WarningRule

告警配置策略

被如下接口引用：AddEditWarningRules, DescribeWarningRules。

名称	类型	必选	描述
Type	String	是	告警事件类型： 镜像仓库安全-木马：IMG_REG_VIRUS 镜像仓库安全-漏洞：IMG_REG_VUL 镜像仓库安全-敏感信息：IMG_REG_RISK 镜像安全-木马：IMG_VIRUS 镜像安全-漏洞：IMG_VUL 镜像安全-敏感信息：IMG_RISK 镜像安全-镜像拦截：IMG_INTERCEPT 运行时安全-容器逃逸：RUNTIME_ESCAPE 运行时安全-异常进程：RUNTIME_FILE 运行时安全-异常文件访问：RUNTIME_PROCESS 运行时安全-高危系统调用：RUNTIME_SYSCALL 运行时安全-反弹Shell：RUNTIME_REVERSE_SHELL 运行时安全-木马：RUNTIME_VIRUS 示例值：RUNTIME_VIRUS
Switch	String	是	开关状态： 打开：ON 关闭：OFF 示例值：ON
BeginTime	String	是	告警开始时间，格式: HH:mm 示例值：10:00
EndTime	String	是	告警结束时间，格式: HH:mm 示例值：20:00
ControlBits	String	是	告警等级策略控制，二进制位每位代表一个含义，值以字符串类型传递 控制开关分为高、中、低，则二进制位分别为：第1位:低，第2位:中，第3位:高，0表示关闭、1表示打开。 如：高危和中危打开告警，低危关闭告警，则二进制值为：110 告警类型不区分等级控制，则传1。 示例值：1