数据结构

最近更新时间:2020-08-28 08:06:19

Account

帐号列表信息数据。

被如下接口引用:DescribeAccounts。

名称 类型 描述
Id Integer 唯一ID。
Uuid String 云镜客户端唯一Uuid
MachineIp String 主机内网IP。
MachineName String 主机名称。
Username String 帐号名。
Groups String 帐号所属组。
Privilege String 帐号类型。
  • ORDINARY:普通帐号
  • SUPPER:超级管理员帐号
  • AccountCreateTime Timestamp 帐号创建时间。
    LastLoginTime Timestamp 帐号最后登录时间。

    AccountStatistics

    帐号统计数据。

    被如下接口引用:DescribeAccountStatistics。

    名称 类型 描述
    Username String 用户名。
    MachineNum Integer 主机数量。

    AgentVul

    主机漏洞信息

    被如下接口引用:DescribeAgentVuls。

    名称 类型 描述
    Id Integer 漏洞ID。
    MachineIp String 主机IP。
    VulName String 漏洞名称。
    VulLevel String 漏洞危害等级。
  • HIGH:高危
  • MIDDLE:中危
  • LOW:低危
  • NOTICE:提示
  • LastScanTime Timestamp 最后扫描时间。
    Description String 漏洞描述。
    VulId Integer 漏洞种类ID。
    VulStatus String 漏洞状态。
  • UN_OPERATED : 待处理
  • FIXED : 已修复
  • BashEvent

    高危命令数据

    被如下接口引用:DescribeBashEvents。

    名称 类型 描述
    Id Integer ID
    Uuid String 云镜ID
    Quuid String 主机ID
    Hostip String 主机内网IP
    User String 执行用户名
    Platform Integer 平台类型
    BashCmd String 执行命令
    RuleId Integer 规则ID
    RuleName String 规则名称
    RuleLevel Integer 规则等级
    Status Integer 处理状态
    CreateTime String 发生时间
    MachineName String 主机名

    BashRule

    高危命令规则

    被如下接口引用:DescribeBashRules。

    名称 类型 描述
    Id Integer 规则ID
    Uuid String 客户端ID
    Name String 规则名称
    Level Integer 危险等级(1: 高危 2:中危 3: 低危)
    Rule String 正则表达式
    Decription String 规则描述
    Operator String 操作人
    IsGlobal Integer 是否全局规则
    Status Integer 状态 (0: 有效 1: 无效)
    CreateTime String 创建时间
    ModifyTime String 修改时间
    Hostip String 主机IP

    BruteAttack

    暴力破解列表

    被如下接口引用:DescribeBruteAttacks。

    名称 类型 描述
    Id Integer 事件ID。
    MachineIp String 主机IP。
    Status String 破解事件状态
  • BRUTEATTACK_FAIL_ACCOUNT: 暴力破解事件-失败(存在帐号)
  • BRUTEATTACK_FAIL_NOACCOUNT:暴力破解事件-失败(帐号不存在)
  • BRUTEATTACK_SUCCESS:暴力破解事件-成功
  • UserName String 用户名称。
    City Integer 城市ID。
    Country Integer 国家ID。
    Province Integer 省份ID。
    SrcIp String 来源IP。
    Count Integer 尝试破解次数。
    CreateTime Timestamp 发生时间。
    MachineName String 主机名称。
    Uuid String 云镜客户端唯一标识UUID。
    IsProVersion Boolean 是否专业版。
    BanStatus String 阻断状态。
    Quuid String 机器UUID

    ChargePrepaid

    预付费模式,即包年包月相关参数设置。通过该参数可以指定包年包月实例的购买时长、是否设置自动续费等属性。

    被如下接口引用:InquiryPriceOpenProVersionPrepaid, OpenProVersionPrepaid, RenewProVersion。

    名称 类型 必选 描述
    Period Integer 购买实例的时长,单位:月。取值范围:1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 24, 36。
    RenewFlag String 自动续费标识。取值范围:
  • NOTIFY_AND_AUTO_RENEW:通知过期且自动续费
  • NOTIFY_AND_MANUAL_RENEW:通知过期不自动续费
  • DISABLE_NOTIFY_AND_MANUAL_RENEW:不通知过期不自动续费


  • 默认取值:NOTIFY_AND_MANUAL_RENEW。若该参数指定为NOTIFY_AND_AUTO_RENEW,在账户余额充足的情况下,实例到期后将按月自动续费。

    Component

    组件列表数据。

    被如下接口引用:DescribeComponents。

    名称 类型 描述
    Id Integer 唯一ID。
    Uuid String 云镜客户端唯一Uuid。
    MachineIp String 主机内网IP。
    MachineName String 主机名。
    ComponentVersion String 组件版本号。
    ComponentType String 组件类型。
  • SYSTEM:系统组件
  • WEB:Web组件
  • ComponentName String 组件名称。
    ModifyTime Timestamp 组件检测更新时间。

    ComponentStatistics

    组件统计数据。

    被如下接口引用:DescribeComponentStatistics。

    名称 类型 描述
    Id Integer 组件ID。
    MachineNum Integer 主机数量。
    ComponentName String 组件名称。
    ComponentType String 组件类型。
  • WEB:Web组件
  • SYSTEM:系统组件
  • Description String 组件描述。

    DefendAttackLog

    网络攻击日志

    被如下接口引用:DescribeAttackLogs。

    名称 类型 描述
    Id Integer 日志ID
    Uuid String 客户端ID
    SrcIp String 来源IP
    SrcPort Integer 来源端口
    HttpMethod String 攻击方式
    HttpCgi String 攻击描述
    HttpParam String 攻击参数
    VulType String 威胁类型
    CreatedAt String 攻击时间
    MachineIp String 目标服务器IP
    MachineName String 目标服务器名称
    DstIp String 目标IP
    DstPort Integer 目标端口
    HttpContent String 攻击内容

    Filter

    描述键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等

    若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。 若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。

    • 最多只能有5个Filter
    • 同一个Filter存在多个Values,Values值数量最多不能超过5个。

    被如下接口引用:DescribeAccountStatistics, DescribeAccounts, DescribeAgentVuls, DescribeAttackLogs, DescribeBashEvents, DescribeBashRules, DescribeBruteAttacks, DescribeComponentStatistics, DescribeComponents, DescribeHistoryAccounts, DescribeImpactedHosts, DescribeLoginWhiteList, DescribeMachines, DescribeMaliciousRequests, DescribeMalwares, DescribeNonlocalLoginPlaces, DescribeOpenPortStatistics, DescribeOpenPorts, DescribePrivilegeEvents, DescribePrivilegeRules, DescribeProcessStatistics, DescribeProcesses, DescribeReverseShellEvents, DescribeReverseShellRules, DescribeVuls。

    名称 类型 必选 描述
    Name String 过滤键的名称。
    Values Array of String 一个或者多个过滤值。

    HistoryAccount

    账号变更历史数据。

    被如下接口引用:DescribeHistoryAccounts。

    名称 类型 描述
    Id Integer 唯一ID。
    Uuid String 云镜客户端唯一Uuid。
    MachineIp String 主机内网IP。
    MachineName String 主机名。
    Username String 帐号名。
    ModifyType String 帐号变更类型。
  • CREATE:表示新增帐号
  • MODIFY:表示修改帐号
  • DELETE:表示删除帐号
  • ModifyTime Timestamp 变更时间。

    ImpactedHost

    受影响主机信息

    被如下接口引用:DescribeImpactedHosts。

    名称 类型 描述
    Id Integer 漏洞ID。
    MachineIp String 主机IP。
    MachineName String 主机名称。
    LastScanTime Timestamp 最后检测时间。
    VulStatus String 漏洞状态。
  • UN_OPERATED :待处理
  • SCANING : 扫描中
  • FIXED : 已修复
  • Uuid String 云镜客户端唯一标识UUID。
    Description String 漏洞描述。
    VulId Integer 漏洞种类ID。
    IsProVersion Boolean 是否为专业版。

    LoginWhiteLists

    异地登录白名单

    被如下接口引用:DescribeLoginWhiteList。

    名称 类型 描述
    Id Integer 记录ID
    Uuid String 云镜客户端ID
    Places Array of Place 白名单地域
    UserName String 白名单用户(多个用户逗号隔开)
    SrcIp String 白名单IP(多个IP逗号隔开)
    IsGlobal Boolean 是否为全局规则
    CreateTime Timestamp 创建白名单时间
    ModifyTime Timestamp 修改白名单时间
    MachineName String 机器名
    HostIp String 机器IP
    StartTime String 起始时间
    EndTime String 结束时间

    LoginWhiteListsRule

    白名单规则

    被如下接口引用:AddLoginWhiteList, ModifyLoginWhiteList。

    名称 类型 必选 描述
    Places Array of Place 加白地域
    SrcIp String 加白源IP,支持网段,多个IP以逗号隔开
    UserName String 加白用户名,多个用户名以逗号隔开
    IsGlobal Boolean 是否对全局生效
    HostIp String 白名单生效的机器
    Id Integer 规则ID,用于更新规则
    StartTime String 起始时间
    EndTime String 结束时间

    Machine

    主机列表

    被如下接口引用:DescribeMachines。

    名称 类型 描述
    MachineName String 主机名称。
    MachineOs String 主机系统。
    MachineStatus String 主机状态。
  • OFFLINE: 离线
  • ONLINE: 在线
  • MACHINE_STOPPED: 已关机
  • Uuid String 云镜客户端唯一Uuid,若客户端长时间不在线将返回空字符。
    Quuid String CVM或BM机器唯一Uuid。
    VulNum Integer 漏洞数。
    MachineIp String 主机IP。
    IsProVersion Boolean 是否是专业版。
  • true: 是
  • false:否
  • MachineWanIp String 主机外网IP。
    PayMode String 主机状态。
  • POSTPAY: 表示后付费,即按量计费
  • PREPAY: 表示预付费,即包年包月
  • MalwareNum Integer 木马数。
    Tag Array of MachineTag 标签信息
    BaselineNum Integer 基线风险数。
    CyberAttackNum Integer 网络风险数。
    SecurityStatus String 风险状态。
  • SAFE:安全
  • RISK:风险
  • UNKNOWN:未知
  • InvasionNum Integer 入侵事件数
    RegionInfo RegionInfo 地域信息

    MachineTag

    服务器标签信息

    被如下接口引用:DescribeMachines。

    名称 类型 描述
    Rid Integer 关联标签ID
    Name String 标签名
    TagId Integer 标签ID

    MaliciousRequest

    恶意请求数据。

    被如下接口引用:DescribeMaliciousRequests。

    名称 类型 描述
    Id Integer 记录ID。
    Uuid String 云镜客户端UUID。
    MachineIp String 主机内网IP。
    MachineName String 主机名。
    Domain String 恶意请求域名。
    Count Integer 恶意请求数。
    ProcessName String 进程名。
    Status String 记录状态。
  • UN_OPERATED:待处理
  • TRUSTED:已信任
  • UN_TRUSTED:已取消信任
  • Description String 恶意请求域名描述。
    Reference String 参考地址。
    CreateTime Timestamp 发现时间。
    MergeTime Timestamp 记录合并时间。
    ProcessMd5 String 进程MD5
    值。
    CmdLine String 执行命令行。
    Pid Integer 进程PID。

    Malware

    木马相关信息

    被如下接口引用:DescribeMalwares。

    名称 类型 描述
    Id Integer 事件ID。
    MachineIp String 主机IP。
    Status String 当前木马状态。
  • UN_OPERATED:未处理
  • SEGREGATED:已隔离
  • TRUSTED:已信任
  • SEPARATING:隔离中
  • RECOVERING:恢复中
  • FilePath String 木马所在的路径。
    Description String 木马描述。
    MachineName String 主机名称。
    FileCreateTime Timestamp 木马文件创建时间。
    ModifyTime Timestamp 木马文件修改时间。
    Uuid String 云镜客户端唯一标识UUID。

    NonLocalLoginPlace

    异地登录

    被如下接口引用:DescribeNonlocalLoginPlaces。

    名称 类型 描述
    Id Integer 事件ID。
    MachineIp String 主机IP。
    Status String 登录状态
  • NON_LOCAL_LOGIN:异地登录
  • NORMAL_LOGIN:正常登录
  • UserName String 用户名。
    City Integer 城市ID。
    Country Integer 国家ID。
    Province Integer 省份ID。
    SrcIp String 登录IP。
    MachineName String 机器名称。
    LoginTime Timestamp 登录时间。
    Uuid String 云镜客户端唯一标识Uuid。

    OpenPort

    端口列表

    被如下接口引用:DescribeOpenPorts。

    名称 类型 描述
    Id Integer 唯一ID。
    Uuid String 云镜客户端唯一UUID。
    Port Integer 开放端口号。
    MachineIp String 主机IP。
    MachineName String 主机名。
    ProcessName String 端口对应进程名。
    Pid Integer 端口对应进程Pid。
    CreateTime Timestamp 记录创建时间。
    ModifyTime Timestamp 记录更新时间。

    OpenPortStatistics

    端口统计列表

    被如下接口引用:DescribeOpenPortStatistics。

    名称 类型 描述
    Port Integer 端口号
    MachineNum Integer 主机数量

    Place

    登录地信息

    被如下接口引用:AddLoginWhiteList, CreateUsualLoginPlaces, DescribeLoginWhiteList, ModifyLoginWhiteList。

    名称 类型 必选 描述
    CityId Integer 城市 ID。
    ProvinceId Integer 省份 ID。
    CountryId Integer 国家ID,暂只支持国内:1。

    PrivilegeEscalationProcess

    本地提权数据

    被如下接口引用:DescribePrivilegeEvents。

    名称 类型 描述
    Id Integer 数据ID
    Uuid String 云镜ID
    Quuid String 主机ID
    Hostip String 主机内网IP
    ProcessName String 进程名
    FullPath String 进程路径
    CmdLine String 执行命令
    UserName String 用户名
    UserGroup String 用户组
    ProcFilePrivilege String 进程文件权限
    ParentProcName String 父进程名
    ParentProcUser String 父进程用户名
    ParentProcGroup String 父进程用户组
    ParentProcPath String 父进程路径
    ProcTree String 进程树
    Status Integer 处理状态
    CreateTime String 发生时间
    MachineName String 机器名

    PrivilegeRule

    本地提权规则

    被如下接口引用:DescribePrivilegeRules。

    名称 类型 描述
    Id Integer 规则ID
    Uuid String 客户端ID
    ProcessName String 进程名
    SMode Integer 是否S权限
    Operator String 操作人
    IsGlobal Integer 是否全局规则
    Status Integer 状态(0: 有效 1: 无效)
    CreateTime String 创建时间
    ModifyTime String 修改时间
    Hostip String 主机IP

    ProVersionMachine

    需要开通专业版机器信息。

    被如下接口引用:InquiryPriceOpenProVersionPrepaid, OpenProVersionPrepaid。

    名称 类型 必选 描述
    MachineType String 主机类型。
  • CVM: 虚拟主机
  • BM: 黑石物理机
  • MachineRegion String 主机所在地域。
    如:ap-guangzhou、ap-beijing
    Quuid String 主机唯一标识Uuid。
    黑石的InstanceId,CVM的Uuid

    Process

    进程信息数据。

    被如下接口引用:DescribeProcesses。

    名称 类型 描述
    Id Integer 唯一ID。
    Uuid String 云镜客户端唯一UUID。
    MachineIp String 主机内网IP。
    MachineName String 主机名。
    Pid Integer 进程Pid。
    Ppid Integer 进程Ppid。
    ProcessName String 进程名。
    Username String 进程用户名。
    Platform String 所属平台。
  • WIN32:windows32位
  • WIN64:windows64位
  • LINUX32:Linux32位
  • LINUX64:Linux64位
  • FullPath String 进程路径。
    CreateTime Timestamp 创建时间。

    ProcessStatistics

    进程数据统计数据。

    被如下接口引用:DescribeProcessStatistics。

    名称 类型 描述
    ProcessName String 进程名。
    MachineNum Integer 主机数量。

    RegionInfo

    地域信息

    被如下接口引用:DescribeMachines。

    名称 类型 描述
    Region String 地域标志,如 ap-guangzhou,ap-shanghai,ap-beijing
    RegionName String 地域中文名,如华南地区(广州),华东地区(上海金融),华北地区(北京)
    RegionId Integer 地域ID
    RegionCode String 地域代码,如 gz,sh,bj

    ReverseShell

    反弹Shell数据

    被如下接口引用:DescribeReverseShellEvents。

    名称 类型 描述
    Id Integer ID
    Uuid String 云镜UUID
    Quuid String 主机ID
    Hostip String 主机内网IP
    DstIp String 目标IP
    DstPort Integer 目标端口
    ProcessName String 进程名
    FullPath String 进程路径
    CmdLine String 命令详情
    UserName String 执行用户
    UserGroup String 执行用户组
    ParentProcName String 父进程名
    ParentProcUser String 父进程用户
    ParentProcGroup String 父进程用户组
    ParentProcPath String 父进程路径
    Status Integer 处理状态
    CreateTime String 产生时间
    MachineName String 主机名
    ProcTree String 进程树

    ReverseShellRule

    反弹Shell规则

    被如下接口引用:DescribeReverseShellRules。

    名称 类型 描述
    Id Integer 规则ID
    Uuid String 客户端ID
    ProcessName String 进程名称
    DestIp String 目标IP
    DestPort String 目标端口
    Operator String 操作人
    IsGlobal Integer 是否全局规则
    Status Integer 状态 (0: 有效 1: 无效)
    CreateTime String 创建时间
    ModifyTime String 修改时间
    Hostip String 主机IP

    SecurityDynamic

    安全事件消息数据。

    被如下接口引用:DescribeSecurityDynamics。

    名称 类型 描述
    Uuid String 云镜客户端UUID。
    EventTime Timestamp 安全事件发生事件。
    EventType String 安全事件类型。
  • MALWARE:木马事件
  • NON_LOCAL_LOGIN:异地登录
  • BRUTEATTACK_SUCCESS:密码破解成功
  • VUL:漏洞
  • BASELINE:安全基线
  • Message String 安全事件消息。
    SecurityLevel String 安全事件等级。
  • RISK: 严重
  • HIGH: 高危
  • NORMAL: 中危
  • LOW: 低危
  • SecurityTrend

    安全趋势统计数据。

    被如下接口引用:DescribeSecurityTrends。

    名称 类型 描述
    Date Date 事件时间。
    EventNum Integer 事件数量。

    Tag

    标签信息

    被如下接口引用:DescribeTags。

    名称 类型 描述
    Id Integer 标签ID
    Name String 标签名
    Count Integer 服务器数

    TagMachine

    标签相关服务器信息

    被如下接口引用:DescribeTagMachines。

    名称 类型 描述
    Id String ID
    Quuid String 主机ID
    MachineName String 主机名称
    MachineIp String 主机内网IP
    MachineWanIp String 主机外网IP
    MachineRegion String 主机区域
    MachineType String 主机区域类型

    UsualPlace

    常用登录地

    被如下接口引用:DescribeUsualLoginPlaces。

    名称 类型 描述
    Id Integer ID。
    Uuid String 云镜客户端唯一标识UUID。
    CountryId Integer 国家 ID。
    ProvinceId Integer 省份 ID。
    CityId Integer 城市 ID。

    Vul

    漏洞列表数据

    被如下接口引用:DescribeVuls。

    名称 类型 描述
    VulId Integer 漏洞种类ID
    VulName String 漏洞名称
    VulLevel String 漏洞危害等级:
    HIGH:高危
    MIDDLE:中危
    LOW:低危
    NOTICE:提示
    LastScanTime Timestamp 最后扫描时间
    ImpactedHostNum Integer 受影响机器数量
    VulStatus String 漏洞状态
    UN_OPERATED : 待处理
    FIXED : 已修复

    WeeklyReport

    周报列表。

    被如下接口引用:DescribeWeeklyReports。

    名称 类型 描述
    BeginDate Date 周报开始时间。
    EndDate Date 周报结束时间。

    WeeklyReportBruteAttack

    专业周报密码破解数据。

    被如下接口引用:DescribeWeeklyReportBruteAttacks。

    名称 类型 描述
    MachineIp String 主机IP。
    Username String 被破解用户名。
    SrcIp String 源IP。
    Count Integer 尝试次数。
    AttackTime Timestamp 攻击时间。

    WeeklyReportMalware

    专业周报木马数据。

    被如下接口引用:DescribeWeeklyReportMalwares。

    名称 类型 描述
    MachineIp String 主机IP。
    FilePath String 木马文件路径。
    Md5 String 木马文件MD5值。
    FindTime Timestamp 木马发现时间。
    Status String 当前木马状态。
  • UN_OPERATED:未处理
  • SEGREGATED:已隔离
  • TRUSTED:已信任
  • SEPARATING:隔离中
  • RECOVERING:恢复中
  • WeeklyReportNonlocalLoginPlace

    专业周报异地登录数据。

    被如下接口引用:DescribeWeeklyReportNonlocalLoginPlaces。

    名称 类型 描述
    MachineIp String 主机IP。
    Username String 用户名。
    SrcIp String 源IP。
    Country Integer 国家ID。
    Province Integer 省份ID。
    City Integer 城市ID。
    LoginTime Timestamp 登录时间。

    WeeklyReportVul

    专业版周报漏洞数据。

    被如下接口引用:DescribeWeeklyReportVuls。

    名称 类型 描述
    MachineIp String 主机内网IP。
    VulName String 漏洞名称。
    VulType String 漏洞类型。
  • WEB : Web漏洞
  • SYSTEM :系统组件漏洞
  • BASELINE : 安全基线
  • Description String 漏洞描述。
    VulStatus String 漏洞状态。
  • UN_OPERATED : 待处理
  • SCANING : 扫描中
  • FIXED : 已修复
  • LastScanTime Timestamp 最后扫描时间。
    目录