AKInfo
AK简要信息
被如下接口引用:DescribeSourceIPAsset。
| 名称 | 类型 | 描述 |
|---|---|---|
| ID | Integer | ak对应id 示例值:10005 |
| Name | String | ak具体值 临时密钥时返回临时密钥 示例值:AKID**** |
| User | String | 所属账号 示例值:乌龙 |
| Remark | String | 备注 示例值:这是一个备注 |
AccessKeyAlarm
访问密钥告警记录
被如下接口引用:DescribeAccessKeyAlarm, DescribeAccessKeyAlarmDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| Name | String | 告警名称 示例值:根账号进行AKSK调用 |
| Level | Integer | 告警等级 0-无效 1-提示 2-低危 3-中危 4-高危 5-严重 示例值:1 |
| ID | Integer | 告警记录ID 示例值:10001 |
| AlarmRuleID | Integer | 告警规则ID 示例值:103001 |
| AlarmType | Integer | 告警类型 0 异常调用 1 泄漏监测 示例值:0 |
| AccessKey | String | 访问密钥 示例值:AKID**** |
| AccessKeyID | Integer | 访问密钥ID 示例值:100002 |
| AccessKeyRemark | String | 访问密钥备注 示例值:产研AK |
| LastAlarmTime | String | 最后告警时间 示例值:2025-01-20 19:10:24 |
| Status | Integer | 告警状态 0-未处理 1-已处理 2-已忽略 示例值:0 |
| Date | String | 聚合日期 示例值:2025-01-20 |
| Tag | Array of String | 告警标签 示例值:["主账号AK","权限过高"] |
| Uin | String | 所属主账号Uin 示例值:1000****91 |
| Nickname | String | 所属主账号昵称 示例值:生生乌龙 |
| SubUin | String | 所属子账号Uin 示例值:1000****91 |
| SubNickname | String | 所属子账号昵称 示例值:生生乌龙 |
| Type | Integer | 账号类型 0 主账号AK 1 子账号AK 2 临时密钥 示例值:0 |
| AppID | Integer | 所属appid 示例值:1234567 |
| LeakEvidence | Array of String | 泄漏证据 示例值:["url1","url2"] |
| IsSupportEditWhiteAccount | Boolean | 是否支持编辑信任账号 示例值:false |
| Evidence | String | 告警证据 示例值:“{ "Type": "Login", "Login": [ { "LoginTime": "2025-08-27T20:21:19Z", "Ip": "192.168.1.1", "Country": 86, "Province": 44, "City": 1 },” |
| RuleKey | String | 告警规则标识 示例值:AbnormalLogin |
| CloudType | Integer | 云厂商类型 0:腾讯云 1:亚马逊云 2:微软云 3:谷歌云 4:阿里云 5:华为云 |
AccessKeyAlarmCount
访问密钥告警数量
被如下接口引用:DescribeAccessKeyRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| ID | Integer | 访问密钥的ID 示例值:1001 |
| AccessKey | String | 访问密钥 示例值:3 |
| AlarmCount | Integer | 告警数量 示例值:4 |
AccessKeyAlarmInfo
访问密钥资产告警信息
被如下接口引用:DescribeAccessKeyAsset, DescribeAccessKeyUserDetail, DescribeAccessKeyUserList, DescribeSourceIPAsset。
| 名称 | 类型 | 描述 |
|---|---|---|
| Type | Integer | 告警类型/风险类型 告警类型: 0异常调用 1泄漏检测 2自定义 风险类型: 0:配置风险 1: 自定义风险 示例值:异常行为 |
| Count | Integer | 告警数量/风险数量 示例值:0 |
AccessKeyAsset
访问密钥资产信息
被如下接口引用:DescribeAccessKeyAsset。
| 名称 | 类型 | 描述 |
|---|---|---|
| ID | Integer | AK 的id 示例值:10001 |
| Name | String | AK名称 示例值:AKID**** |
| Remark | String | 备注 示例值:这是一个AK |
| AppID | Integer | 账号所属APPID 示例值:1200000001 |
| Uin | String | 所属主账号Uin 示例值:100*873512 |
| Nickname | String | 主账号昵称 示例值:生生乌龙 |
| SubUin | String | 所属子账号Uin 示例值:100*873512 |
| SubNickname | String | 所属子账号昵称 示例值:生生乌龙 |
| Type | Integer | 0 主账号AK 1 子账号AK 2 临时密钥 示例值:1 |
| Advice | Integer | 安全建议 枚举 0 正常 1 立即处理 2 建议加固 示例值:1 |
| AccessKeyAlarmList | Array of AccessKeyAlarmInfo | 告警信息列表 |
| AccessKeyRiskList | Array of AccessKeyAlarmInfo | 风险信息列表 |
| IPCount | Integer | 源IP数量 示例值:6 |
| CreateTime | String | 创建时间 示例值:2025-01-16 15:32:31 |
| LastAccessTime | String | 最近访问时间 示例值:2025-01-17 18:32:31 |
| Status | Integer | AK状态 0:禁用 1:已启用 2:已删除(已在cam侧删除,安全中心仍然存留之前的记录) 示例值:1 |
| CheckStatus | Integer | 0 表示已检测 1 表示检测中 示例值:1 |
| CloudType | Integer | 云厂商类型 0:腾讯云 1:亚马逊云 2:微软云 3:谷歌云 4:阿里云 5:华为云 |
AccessKeyRisk
访问密钥风险记录
被如下接口引用:DescribeAccessKeyRisk, DescribeAccessKeyRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| Name | String | 风险名称 示例值:AK权限过高 |
| Level | Integer | 风险等级 0-无效 1-提示 2-低危 3-中危 4-高危 5-严重 示例值:1 |
| ID | Integer | 风险记录ID 示例值:1001 |
| RiskRuleID | Integer | 风险规则ID 示例值:103001 |
| RiskType | Integer | 风险类型 0-配置风险 示例值:0 |
| AccessKey | String | 访问密钥 示例值:AKID**** |
| AccessKeyID | Integer | 访问密钥ID 示例值:10002 |
| AccessKeyRemark | String | 访问密钥备注 示例值:产研AK |
| RiskTime | String | 风险检出时间 示例值:2025-01-20 19:10:24 |
| Status | Integer | 风险状态 0-未处理 2-已忽略 3-已收敛 示例值:0 |
| Tag | Array of String | 风险标签 示例值:["主账号AK"] |
| Evidence | String | 风险证据 示例值:该AK为主账号AK |
| Description | String | 风险描述 示例值:风险规则描述 |
| Uin | String | 所属主账号Uin 示例值:1000*0023 |
| Nickname | String | 所属主账号昵称 示例值:生生乌龙 |
| SubUin | String | 所属子账号Uin 示例值:10010*0023 |
| SubNickname | String | 所属子账号昵称 示例值:生生乌龙 |
| Type | Integer | 账号类型 0 主账号AK 1子账号AK 2 临时密钥 示例值:0 |
| CheckStatus | Integer | 检测状态 0表示 已检测 1表示 检测中 示例值:1 |
| AppID | Integer | 所属appid 示例值:120000001 |
| QueryParam | String | 对应风险的查询参数 示例值:accUin:100**01 AND module:a AND action:b |
AccessKeyUser
访问密钥账号信息
被如下接口引用:DescribeAccessKeyUserDetail, DescribeAccessKeyUserList。
| 名称 | 类型 | 描述 |
|---|---|---|
| ID | Integer | 账号ID 示例值:10001 |
| Name | String | 账号名称 示例值:乌龙茶 |
| Type | Integer | 0 主账号 1子账号 示例值:0 |
| AccessType | Integer | 访问方式 0 API 1 控制台与API 示例值:0 |
| Advice | Integer | 安全建议 枚举 0 正常 1 立即处理 2 建议加固 示例值:0 |
| AccessKeyAlarmList | Array of AccessKeyAlarmInfo | 告警信息列表 示例值:告警列表 |
| AccessKeyRiskList | Array of AccessKeyAlarmInfo | 风险信息列表 示例值:风险列表 |
| AppID | Integer | 账号所属APPID 示例值:120407**01 |
| Nickname | String | 主账号昵称 示例值:生生乌龙茶 |
| SubNickname | String | 子账号昵称 示例值:生生乌龙茶 |
| Uin | String | 账号所属主账号Uin 示例值:100*873512 |
| SubUin | String | 账号自身uin,主账号时与主账号uin一致 示例值:100*873512 |
| LoginIP | String | 登录IP 示例值:1.127.*.1 |
| LoginLocation | String | 登录地址 示例值:中国-上海市 |
| LoginTime | String | 登录时间 示例值:2024-04-24 20:52:01 |
| ISP | String | 运营商名称 示例值:腾讯云 |
| ActionFlag | Integer | 操作保护是否开启 0 未开启 1 已开启 示例值:0 |
| LoginFlag | Integer | 登录保护是否开启 0 未开启 1 已开启 示例值:0 |
| CheckStatus | Integer | 0 表示已检测 1 表示检测中 示例值:0 |
| CloudType | Integer | 云厂商类型 0:腾讯云 1:亚马逊云 2:微软云 3:谷歌云 4:阿里云 5:华为云 |
AlertExtraInfo
告警下拉字段
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| RelateEvent | RelatedEvent | 否 | 相关攻击事件 示例值:{ "Description": "", "EventID": "event-10002", "RelatedCount": 0 } |
| LeakContent | String | 否 | 泄漏内容 示例值:leak content |
| LeakAPI | String | 否 | 泄漏API 示例值:leak api info |
| SecretID | String | 否 | secretID 示例值:AKUOi87X*** |
| Rule | String | 否 | 命中规则 示例值:ID/规则名称 |
| RuleDesc | String | 否 | 规则描述 示例值:从云防火墙告警获取 |
| ProtocolPort | String | 否 | 协议端口 示例值:TCP:80 |
| AttackContent | String | 否 | 攻击内容 示例值:Http Head: GET /.env HTTP/1.1 Host: 49.234.26.77... |
| AttackIPProfile | String | 否 | 攻击IP画像 示例值:查看详情 |
| AttackIPTags | String | 否 | 攻击IP标签 示例值:显示这个IP的全部威胁情报标签,用逗号分开 |
| RequestMethod | String | 否 | 请求方式 示例值:method |
| HttpLog | String | 否 | HTTP日志 示例值:http_log |
| AttackDomain | String | 否 | 被攻击域名 示例值:domain |
| FilePath | String | 否 | 文件路径 示例值:uri |
| UserAgent | String | 否 | user_agent 示例值:user_agent |
| RequestHeaders | String | 否 | 请求头 示例值:Content-Type : image/jpeg |
| LoginUserName | String | 否 | 登录用户名 示例值:root |
| VulnerabilityName | String | 否 | 漏洞名称 示例值:vul name |
| CVE | String | 否 | 公共漏洞和暴露 示例值:CVE-2003 |
| ServiceProcess | String | 否 | 服务进程 示例值:/usr/bin/ps |
| FileName | String | 否 | 文件名 示例值:/home/file.txt |
| FileSize | String | 否 | 文件大小 示例值:10023 |
| FileMD5 | String | 否 | 文件MD5 示例值:md5eb4af24d4e6b65079e0*** |
| FileLastAccessTime | String | 否 | 文件最近访问时间 示例值:2023-10-10 12:12:12 |
| FileModifyTime | String | 否 | 文件修改时间 示例值:2023-10-10 12:12:12 |
| RecentAccessTime | String | 否 | 最近访问时间 示例值:2023-10-10 12:12:12 |
| RecentModifyTime | String | 否 | 最近修改时间 示例值:2023-10-10 12:12:12 |
| VirusName | String | 否 | 病毒名 示例值:virus name |
| VirusFileTags | String | 否 | 病毒文件标签 示例值:virus tag |
| BehavioralCharacteristics | String | 否 | 行为特征 示例值:behavioral characteristics |
| ProcessNamePID | String | 否 | 进程名(PID) 示例值:ps |
| ProcessPath | String | 否 | 进程路径 示例值:/usr/bin/ps |
| ProcessCommandLine | String | 否 | 进程命令行 示例值:ps -ef |
| ProcessPermissions | String | 否 | 进程权限 示例值:644 |
| ExecutedCommand | String | 否 | 执行命令 示例值:ps -ef |
| AffectedFileName | String | 否 | 受影响文件名 示例值:/home/file.txt |
| DecoyPath | String | 否 | 诱饵路径 示例值:/home/path |
| MaliciousProcessFileSize | String | 否 | 恶意进程文件大小 示例值:1644 |
| MaliciousProcessFileMD5 | String | 否 | 恶意进程文件MD5 示例值:md5eb4af24d4e6b65079e0*** |
| MaliciousProcessNamePID | String | 否 | 恶意进程名(PID) 示例值:65543 |
| MaliciousProcessPath | String | 否 | 恶意进程路径 示例值:/home/path |
| MaliciousProcessStartTime | String | 否 | 恶意进程启动时间 示例值:BehavioralCharacteristics |
| CommandContent | String | 否 | 命令内容 示例值:ps -ef |
| StartupUser | String | 否 | 启动用户 示例值:root |
| UserGroup | String | 否 | 用户所属组 示例值:root |
| NewPermissions | String | 否 | 新增权限 示例值:new permissions |
| ParentProcess | String | 否 | 父进程 示例值:cat |
| ClassName | String | 否 | 类名 示例值:name |
| ClassLoader | String | 否 | 所属类加载器 示例值:ClassLoader |
| ClassFileSize | String | 否 | 类文件大小 示例值:10024 |
| ClassFileMD5 | String | 否 | 类文件MD5 示例值:md5eb4af24d4e6b65079e0*** |
| ParentClassName | String | 否 | 父类名 示例值:ClassNameA |
| InheritedInterface | String | 否 | 继承接口 示例值:InterfaceName |
| Comment | String | 否 | 注释 示例值:remark |
| PayloadContent | String | 否 | 载荷内容 示例值:payload case |
| CallbackAddressPortrait | String | 否 | 回连地址画像 示例值:http://excample.com |
| CallbackAddressTag | String | 否 | 回连地址标签 示例值:http://excample.com |
| ProcessMD5 | String | 否 | 进程MD5 示例值:md5eb4af24d4e6b65079e0*** |
| FilePermission | String | 否 | 文件权限 示例值:644 |
| FromLogAnalysisData | Array of KeyValue | 否 | 来源于日志分析的信息字段 示例值:{"Key":"key", "Value": "value"} |
| HitProbe | String | 否 | 命中探针 示例值:hit probe |
| HitHoneyPot | String | 否 | 命中蜜罐 示例值:hit honey pot |
| CommandList | String | 否 | 命令列表 示例值:command list |
| AttackEventDesc | String | 否 | 攻击事件描述 示例值:attack event |
| ProcessInfo | String | 否 | 进程信息 示例值:process info |
| UserNameAndPwd | String | 否 | 使用用户名&密码 示例值:root |
| StrategyID | String | 否 | 主机防护策略ID 示例值:10001 |
| StrategyName | String | 否 | 主机防护策略名称 示例值:policy name |
| HitStrategy | String | 否 | 主机防护命中策略,是策略ID和策略名称的组合 示例值:hit-strategy |
| ProcessName | String | 否 | 进程名 示例值:ps |
| PID | String | 否 | PID 示例值:55545 |
| PodName | String | 否 | 容器Pod名 示例值:pod-name |
| PodID | String | 否 | 容器PodID 示例值:pod-id |
| Response | String | 否 | Http响应 示例值:http response |
| SystemCall | String | 否 | 系统调用 示例值:system-call |
| Verb | String | 否 | 操作类型verb 示例值:verb |
| LogID | String | 否 | 日志ID 示例值:ebf9fcb5-7472-41c6-b214-1640c1e49117 |
| Different | String | 否 | 变更内容 示例值:diff |
| EventType | String | 否 | 事件类型 示例值:匿名访问 |
| Description | String | 否 | 事件描述 示例值:description info |
| TargetAddress | String | 否 | 目标地址(容器反弹shell) 示例值:10.0.0.1 |
| MaliciousRequestDomain | String | 否 | 恶意请求域名(容器恶意外联) 示例值:risk.example.com |
| RuleType | String | 否 | 规则类型(容器K8sAPI异常请求) 示例值:系统规则 |
| RequestURI | String | 否 | 请求资源(容器K8sAPI异常请求) 示例值:/api/v1/namespaces?limit=1 |
| RequestUser | String | 否 | 发起请求用户(容器K8sAPI异常请求) 示例值:system:unauthenticated |
| RequestObject | String | 否 | 请求对象(容器K8sAPI异常请求) 示例值:{"metadata":""} |
| ResponseObject | String | 否 | 响应对象(容器K8sAPI异常请求) 示例值:{"metadata":""} |
| FileType | String | 否 | 文件类型(容器文件篡改) 示例值:file |
| TIType | String | 否 | 标签特征(容器恶意外联) 示例值:type |
| SourceIP | String | 否 | 来源IP(容器K8sAPI异常请求) 示例值:132.23.. |
AlertInfo
告警中心全量告警列表数据
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| ID | String | 否 | 告警ID 示例值:alert-f1cb849f1dd9772d |
| Name | String | 否 | 告警名称 示例值:信息收集 |
| Source | String | 否 | 告警来源 CFW:云防火墙 WAF:Web应用防火墙 CWP:主机安全 CSIP:云安全中心 示例值:CFW |
| Level | Integer | 否 | 告警等级 1:提示 2:低危 3:中危 4:高危 5:严重 示例值:1 |
| Attacker | RoleInfo | 否 | 攻击者 |
| Victim | RoleInfo | 否 | 受害者 |
| EvidenceData | String | 否 | 证据数据(例如攻击内容等,base64编码) 示例值:[{"Key":"address_en","Value":"Amsterdam,Noord-Holland,Netherlands"}] |
| EvidenceLocation | String | 否 | 证据位置(例如协议端口) 示例值:TCP:80 |
| EvidencePath | String | 否 | 证据路径 示例值:path/to/vrs |
| CreateTime | String | 否 | 首次告警时间 示例值:2022-06-30 13:14:15 |
| UpdateTime | String | 否 | 最近告警时间 示例值:2023-06-30 13:14:15 |
| Count | Integer | 否 | 告警次数 示例值:11 |
| UrgentSuggestion | String | 否 | 紧急缓解建议 示例值:收敛操作者权限,或限制操作对象的访问权限 |
| RemediationSuggestion | String | 否 | 根治建议 示例值:进行安全体检的云资源配置检查,发现云账号和用户的权限配置风险 |
| Status | Integer | 否 | 处理状态 0:未处置,1:已忽略,2:已处置 示例值:1 |
| ProcessType | String | 否 | 告警处理类型 示例值:NormalProcess |
| Type | String | 否 | 告警大类 示例值:ActiveOutbound |
| SubType | String | 否 | 告警小类 示例值:TcssOutbound |
| ExtraInfo | AlertExtraInfo | 否 | 下拉字段 |
| Key | String | 否 | 聚合字段 示例值:aurora.mal.com#ake |
| Date | String | 否 | 告警日期 示例值:2024-11-01T00:00:00+08:00 |
| AppID | String | 否 | appid 示例值:125890 |
| NickName | String | 否 | 账户名称 示例值:测试集团 |
| Uin | String | 否 | 账户ID 示例值:1892113 |
| Action | Integer | 否 | 行为 示例值:1 |
| RiskInvestigation | String | 否 | 风险排查 示例值:risk1 |
| RiskTreatment | String | 否 | 风险处置 示例值:treat1 |
| LogType | String | 否 | 日志类型 示例值:3_9 |
| LogSearch | String | 否 | 语句检索 示例值:(event_name:"恶意外联") AND (date:"2024-11-01 00:00:00") |
AssetBaseInfoResponse
主机资产详情
被如下接口引用:DescribeCVMAssetInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| VpcId | String | vpc-id 示例值:vpc-pr0101c |
| VpcName | String | vpc-name 示例值:fengqqinfoo |
| AssetName | String | 资产名 示例值:主机测试2-win |
| Os | String | 操作系统 示例值:Windows Server 2012 R2 数据中心版 64位中文版 |
| PublicIp | String | 公网ip 示例值:139.155.142.171 |
| PrivateIp | String | 内网ip 示例值:172.16.0.9 |
| Region | String | 地域 示例值:ap-chengdu |
| AssetType | String | 资产类型 示例值:CVM |
| AssetId | String | 资产id 示例值:ins-ggrnxdwj |
| AccountNum | Integer | 账号数量 示例值:12 |
| PortNum | Integer | 端口数量 示例值:19 |
| ProcessNum | Integer | 进程数量 示例值:5 |
| SoftApplicationNum | Integer | 软件应用数量 示例值:7 |
| DatabaseNum | Integer | 数据库数量 示例值:8 |
| WebApplicationNum | Integer | Web应用数量 示例值:9 |
| ServiceNum | Integer | 服务数量 示例值:12 |
| WebFrameworkNum | Integer | web框架数量 示例值:12 |
| WebSiteNum | Integer | Web站点数量 示例值:11 |
| JarPackageNum | Integer | Jar包数量 示例值:6 |
| StartServiceNum | Integer | 启动服务数量 示例值:23 |
| ScheduledTaskNum | Integer | 计划任务数量 示例值:24 |
| EnvironmentVariableNum | Integer | 环境变量数量 示例值:25 |
| KernelModuleNum | Integer | 内核模块数量 示例值:26 |
| SystemInstallationPackageNum | Integer | 系统安装包数量 示例值:3 |
| SurplusProtectDay | Integer | 剩余防护时长 示例值:80 |
| CWPStatus | Integer | 客户端是否安装 1 已安装 0 未安装 示例值:4 |
| Tag | Array of Tag | 标签 示例值:[{"Name": "andy", "Value": "sigh"}] |
| ProtectLevel | String | 防护等级 示例值:旗舰版 |
| ProtectedDay | Integer | 防护时长 示例值:35 |
AssetCluster
集群列表
集群防护状态,左边枚举,右边为显示
集群防护状态
0:未接入
1:未防护
2:部分防护
3:防护中
4:接入异常
5:接入中
6:卸载中
7:卸载异常
被如下接口引用:DescribeClusterAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | Integer | 租户id 示例值:1002532 |
| Uin | String | 租户uin 示例值:124123362 |
| Nick | String | 租户昵称 示例值:nick-test |
| Region | String | 地域 示例值:ap-guangzhou |
| AssetId | String | 集群id 示例值:cluster-1we2 |
| AssetName | String | 集群名称 示例值:tke-test |
| AssetType | String | 集群类型 示例值:tke |
| InstanceCreateTime | String | 集群创建时间 示例值:2024-08-22 20:52:16 |
| Status | String | 状态 示例值:runing |
| ProtectStatus | Integer | 集群防护状态,左边枚举,右边为显示 集群防护状态 0:未接入 1:未防护 2:部分防护 3:防护中 4:接入异常 5:接入中 6:卸载中 7:卸载异常 示例值:0 |
| ProtectInfo | String | 接入信息,不为空表示有接入异常信息 示例值:error info |
| VpcId | String | 私有网络id 示例值:vpc-w24et |
| VpcName | String | 私有网络名称 示例值:vpc-default |
| KubernetesVersion | String | kubernetes版本 示例值:1.0.1 |
| Component | String | 运行时组件 示例值:nginx |
| ComponentVersion | String | 运行时组件版本 示例值:1.0.1 |
| ComponentStatus | String | 组件状态 示例值:running |
| CheckTime | String | 体检时间 示例值:2024-08-22 20:52:16 |
| MachineCount | Integer | 关联主机数 示例值:1 |
| PodCount | Integer | 关联pod数 示例值:0 |
| ServiceCount | Integer | 关联service数 示例值:4 |
| VulRisk | Integer | 漏洞风险 示例值:2 |
| CFGRisk | Integer | 配置风险 示例值:1 |
| CheckCount | Integer | 体检数 示例值:1 |
| IsCore | Integer | 是否核心:1:核心,2:非核心 示例值:1 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:1 |
| CloudType | Integer | 云资产类型:0:腾讯云,1:aws,2:azure 示例值:0 |
AssetClusterPod
集群pod列表
被如下接口引用:DescribeClusterPodAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | Integer | 租户id 示例值:13022151396 |
| Uin | String | 租户uin 示例值:1000217891459 |
| Nick | String | 租户昵称 示例值:nickname |
| Region | String | 地域 示例值:ap-guangzhou |
| AssetId | String | pod id 示例值:002a244ad33cb024s246c01b91ae63a9 |
| AssetName | String | pod名称 示例值:kubernetes-proxy-6dd4f2b74-mqf4n |
| InstanceCreateTime | String | pod创建时间 示例值:2024-08-22 21:45:10 |
| Namespace | String | 命名空间 示例值:default |
| Status | String | 状态 示例值:Running |
| ClusterId | String | 集群id 示例值:cls-0hdxu91s |
| ClusterName | String | 集群名称 示例值:cluster-name |
| MachineId | String | 主机id 示例值:ins-ml4xc7ds |
| MachineName | String | 主机名 示例值:cluster-node-10.26 |
| PodIp | String | pod ip 示例值:10.255.1.8 |
| ServiceCount | Integer | 关联service数 示例值:1 |
| ContainerCount | Integer | 关联容器数 示例值:3 |
| PublicIp | String | 公网ip 示例值:106...220 |
| PrivateIp | String | 内网ip 示例值:10.255.1.8 |
| IsCore | Integer | 是否核心:1:核心,2:非核心 示例值:1 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:1 |
AssetInfoDetail
资产扫描结构细节
被如下接口引用:DescribeSearchBugInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppID | String | 用户appid 示例值:125000001 |
| CVEId | String | CVE编号 示例值:CVE-2012-0023 |
| IsScan | Integer | 是扫描,0默认未扫描,1正在扫描,2扫描完成,3扫描出错 示例值:1 |
| InfluenceAsset | Integer | 影响资产数目 示例值:45 |
| NotRepairAsset | Integer | 未修复资产数目 示例值:33 |
| NotProtectAsset | Integer | 未防护资产数目 示例值:24 |
| TaskId | String | 任务ID 示例值:mis-qbskll7i |
| TaskPercent | Integer | 任务百分比 示例值:100 |
| TaskTime | Integer | 任务时间 示例值:1630291892 |
| ScanTime | String | 扫描时间 示例值:2022-1-12 |
AssetInstanceTypeMap
资产类型和实例类型的映射
被如下接口引用:DescribeCVMAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| Text | String | 资产类型 示例值:key1 |
| Value | String | 资产类型 示例值:value1 |
| InstanceTypeList | Array of FilterDataObject | 资产类型和实例类型映射关系 示例值:[{"Text":"name1","Value":"value1"}] |
AssetProcessItem
主机进程内容
被如下接口引用:DescribeAssetProcessList。
| 名称 | 类型 | 描述 |
|---|---|---|
| CloudAccountID | String | 云账号ID 示例值:13561232 |
| InstanceName | String | 实例名称 示例值:AI验证 |
| AppID | Integer | 租户ID 示例值:32643712 |
| CloudAccountName | String | 云账号名称 示例值:声声悟空 |
| InstanceID | String | 实例ID 示例值:i-sdsjk1232 |
| PublicIp | String | 公网IP 示例值:2.123.23.22 |
| PrivateIp | String | 内网IP 示例值:10.0.0.1 |
| ProcessID | String | 进程ID 示例值:8912 |
| ProcessName | String | 进程名称 示例值:cmd |
| CmdLine | String | 命令行 示例值:/path |
| Port | String | 监听端口列表 示例值:1.1.11.1:80 |
AssetRiskItem
资产视角风险项
被如下接口引用:DescribeAssetRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | Integer | 租户ID 示例值:1302396215 |
| Provider | String | 云厂商 示例值:tencent |
| ProviderName | String | 云厂商名称 示例值:腾讯云 |
| CloudAccountName | String | 云账号名称 示例值:声声乌龙 |
| CloudAccountId | String | 云账号ID 示例值:100014592178 |
| InstanceName | String | 实例名称 示例值:AI测试 |
| InstanceId | String | 实例ID 示例值:ins-p7x4hn7p |
| CreateTime | String | 首次发现时间 示例值:2025-01-01 12:00:00 |
| UpdateTime | String | 更新时间 示例值:2025-01-01 12:00:00 |
| RiskStatus | Integer | 风险状态 示例值:0 |
| RiskTitle | String | 风险名称 示例值:子账号未开启登录操作保护 |
| CheckType | String | 检查类型 示例值:data_security |
| Severity | String | 风险等级 示例值:high |
| RiskRuleId | String | 风险规则ID 示例值:tc_001 |
AssetTag
安全中心资产标签
被如下接口引用:CreateDomainAndIp, CreateRiskCenterScanTask, DeleteDomainAndIp, DescribeAssetViewVulRiskList, DescribeDomainAssets, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeVulViewVulRiskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TagKey | String | 否 | 标签的key值,可以是字母、数字、下划线 示例值:tag-key |
| TagValue | String | 否 | 标签的vale值,可以是字母、数字、下划线 示例值:tag-value |
AssetViewCFGRisk
资产视角配置风险
被如下接口引用:DescribeRiskCenterAssetViewCFGRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Id | String | 唯一id 示例值:067691ed696bf9 |
| CFGName | String | 配置名 示例值:高风险子账号应该开启登录保护 |
| CheckType | String | 检查类型 示例值:账号安全 |
| InstanceId | String | 实例id 示例值:1000* |
| InstanceName | String | 实例名 示例值:inscance-name |
| InstanceType | String | 实例类型 示例值:2 |
| AffectAsset | String | 影响资产 示例值:ins-wr33tu |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| FirstTime | String | 首次识别时间 示例值:2024-06-30 16:19:03 |
| RecentTime | String | 最近识别时间 示例值:2024-06-30 16:19:03 |
| From | String | 来源 示例值:云安全配置 |
| Status | Integer | 状态 示例值:0 |
| CFGSTD | String | 相关规范 示例值:腾讯基线 |
| CFGDescribe | String | 配置详情 示例值:如果账号被盗用,您的云资产会面临非常高的安全风险,登录保护为您的账号登录提供二次校验,降低账号被恶意登录的可能性。 |
| CFGFix | String | 修复建议 示例值:建议您立即对账号开启登录保护,且建议您使用MFA进行登录保护。点击“前往处置”,进入安全设置,点击登录保护旁的编辑按钮,开启操作保护,建议您采用“虚拟MFA设备校验”。 |
| CFGHelpURL | String | 帮助文档链接 示例值:http://example.help.com |
| Index | String | 前端使用索引 示例值:index-value |
| AppId | String | 用户appid 示例值:130*** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:1000*** |
| ClbId | String | 当资产类型为LBL的时候,展示该字段,方便定位具体的LB 示例值:lb-1212 |
AssetViewPortRisk
资产视角的端口风险对象
被如下接口引用:DescribeRiskCenterAssetViewPortRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Port | Integer | 端口 示例值:21 |
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| InstanceType | String | 资产类型 示例值:CVM |
| Protocol | String | 协议 示例值:tcp |
| Component | String | 组件 示例值:Nginx |
| Service | String | 服务 示例值:http |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Suggestion | Integer | 处置建议,0保持现状、1限制访问、2封禁端口 示例值:0 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略、3云防已防护 示例值:0 |
| Id | String | 风险ID 示例值:id-ae23** |
| Index | String | 前端索引 示例值:index-wsx215 |
| InstanceId | String | 实例id 示例值:ins-wer2 |
| InstanceName | String | 实例名 示例值:instance-name |
| AppId | String | 用户appid 示例值:22341626 |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100000012 |
| From | String | 识别来源,详细看枚举返回。 示例值:0 |
| ServiceJudge | String | 服务判定,high_risk_service 高危服务 web_service web服务 other_service 其他服务 示例值:high |
| XspmStatus | Integer | 状态,0未处理、1已处置、2已忽略、3云防已防护、4无需处理 示例值:0 |
AssetViewVULRisk
资产视角的漏洞风险对象
被如下接口引用:DescribeRiskCenterAssetViewVULRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| InstanceType | String | 资产类型 示例值:CVM |
| Component | String | 组件 示例值:Nginx |
| Service | String | 服务 示例值:HTTP |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | 风险ID 示例值:id-wscq142 |
| Index | String | 前端索引 示例值:index-hfrr1 |
| InstanceId | String | 实例id 示例值:ins-f9184c |
| InstanceName | String | 实例名 示例值:andy |
| AppId | String | 用户appid 示例值:1250000001 |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100011001 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| Port | String | 端口 示例值:80 |
| Describe | String | 漏洞描述 示例值:libwebp是一个WebP图像格式的编码和解码库。 libwebp 1.0.1之前的版本存在缓冲区错误漏洞。该漏洞源于WebPMuxCreateInternal中存在读取越界,从而威胁数据机密性和服务可用性。 |
| AppName | String | 漏洞影响组件 示例值:OpenSSH |
| References | String | 技术参考 示例值:http://ref.com |
| AppVersion | String | 漏洞影响版本 示例值:1.0 |
| VULURL | String | 风险点 示例值:https://excample.com |
| VULName | String | 漏洞名称 示例值:OpenSSH 命令注入漏洞(CVE-2020-15778) |
| CVE | String | cve 示例值:CVE-2016-3115 |
| Fix | String | 修复方案 示例值:正确配置FTP服务,正常情况下ftp禁止对外访问,设置强登录密码,设置登录用户的读写权限等。 |
| POCId | String | pocid 示例值:poc-2003 |
| From | String | 扫描来源 示例值:1 |
| CWPVersion | Integer | 主机版本 示例值:3 |
| IsSupportRepair | Boolean | 是否支持修复 示例值:1 |
| IsSupportDetect | Boolean | 是否支持扫描 示例值:0 |
| InstanceUUID | String | 实例uuid 示例值:f9184c15-9721-456d-8ca0-4263967b5ead |
| Payload | String | 攻击载荷 示例值:OpenSSH/8.0 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
AssetViewVULRiskData
资产视角的漏洞风险对象
被如下接口引用:DescribeAssetViewVulRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| InstanceType | String | 资产类型 示例值:CVM |
| Component | String | 组件 示例值:Nginx |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Status | Integer | 状态,0未处理、1标记已处置、2已忽略,3已处置 ,4 处置中 ,5 检测中 ,6部分已处置 示例值:0 |
| RiskId | String | 风险ID 示例值:id-dffe78de |
| InstanceId | String | 实例id 示例值:ins-c808d32 |
| InstanceName | String | 实例名 示例值:未命名 |
| AppId | String | 用户appid 示例值:1250000001 |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100000001 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| Port | String | 端口 示例值:80 |
| AppName | String | 漏洞影响组件 示例值:OpenSSH |
| AppVersion | String | 漏洞影响版本 示例值:1.0 |
| VULURL | String | 风险点 示例值:https:/excample.com |
| VULName | String | 漏洞名称 示例值:OpenSSH 命令注入漏洞(CVE-2020-15778) |
| CVE | String | cve 示例值:CVE-2016-3115 |
| POCId | String | pocid 示例值:poc-2238 |
| From | String | 扫描来源 示例值:1 |
| CWPVersion | Integer | 主机版本 示例值:3 |
| InstanceUUID | String | 实例uuid 示例值:f9184c15-9721-456d-8ca0-4263967b5ead |
| Payload | String | 攻击载荷 示例值:OpenSSH/8.0 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
| CVSS | Float | CVSS评分 示例值:8 |
| Index | String | 前端索引id 示例值:78de8b51 |
| PCMGRId | String | pcmgrId 示例值:pcmgr-10003 |
| LogId | String | 报告id 示例值:rpt-qq214 |
| TaskId | String | 任务id 示例值:rmis-er245 |
| VulTag | Array of String | 漏洞标签 示例值:["high","sigh"] |
| DisclosureTime | String | 漏洞披露时间 示例值:2020-01-01 00:00:00 |
| AttackHeat | Integer | 攻击热度 示例值:0 |
| IsSuggest | Integer | 是否必修漏洞1是,0不是 示例值:0 |
| HandleTaskId | String | 处置任务ID 示例值:id-ddew2 |
| EngineSource | String | 引擎来源 示例值:vss |
| VulRiskId | String | 新的漏洞风险id(同全网漏洞表的RiskId) 示例值:id-5532s |
| TvdID | String | 新版漏洞id 示例值:TVD-1215 |
| IsOneClick | Integer | 是否可以一键体检,1-可以,0-不可以 示例值:0 |
| IsPOC | Integer | 是否POC扫描,0-非POC,1-POC 示例值:0 |
AssetViewWeakPassRisk
资产视角的弱口令风险
被如下接口引用:DescribeRiskCenterAssetViewWeakPasswordRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| InstanceType | String | 资产类型 示例值:CVM |
| Component | String | 组件 示例值:Nginx |
| Service | String | 服务 示例值:HTTP |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | ID,处理风险使用 示例值:id-wtw231 |
| Index | String | 前端索引 示例值:index-ast32 |
| InstanceId | String | 实例id 示例值:ins-* |
| InstanceName | String | 实例名 示例值:instance-name |
| AppId | String | 用户appid 示例值:130**** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100*** |
| PasswordType | String | 弱口令类型 示例值:ftp 弱口令 |
| From | String | 来源 示例值:0 |
| VULType | String | 漏洞类型 示例值:弱口令 |
| VULURL | String | 漏洞url 示例值:ftp://132.134.*.*/file |
| Fix | String | 修复建议 示例值:请增加密码强度 |
| Payload | String | 证明 示例值:password info |
| Port | Integer | 端口 示例值:22 |
AttributeOptionSet
通用的下拉框列表
被如下接口引用:DescribeConfigCheckRules, DescribeRiskRules。
| 名称 | 类型 | 描述 |
|---|---|---|
| Text | String | cvm实例类型 示例值:cvm_instance |
| Value | String | cvm实例名称 示例值:CVM |
BugInfoDetail
漏洞详细信息
被如下接口引用:DescribeSearchBugInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| Id | Integer | 漏洞编号 示例值:1 |
| PatchId | String | 漏洞对应pocId 示例值:pcmgr-2003 |
| VULName | String | 漏洞名称 示例值:sql注入 |
| Level | String | 漏洞严重性:high,middle,low,info 示例值:high |
| CVSSScore | String | cvss评分 示例值:7.8 |
| CVEId | String | cve编号 示例值:CVE-2012-2003 |
| Tag | String | 漏洞标签 示例值:["POC"] |
| VULCategory | Integer | 漏洞种类,1:web应用,2:系统组件漏洞,3:配置风险 示例值:1:web应用,2:系统组件漏洞,3:配置风险 |
| ImpactOs | String | 漏洞影响系统 示例值:windows |
| ImpactCOMPENT | String | 漏洞影响组件 示例值:apache |
| ImpactVersion | String | 漏洞影响版本 示例值:1.0 |
| Reference | String | 链接 示例值:网页链接 |
| VULDescribe | String | 漏洞描述 |
| Fix | String | 修复建议 示例值:1.请勿将Apache Skywalking 服务对外网开放访问;\n2.配置访问账号密码或采用其他合适的认证方式. |
| ProSupport | Integer | 产品支持状态,实时返回 示例值:1 |
| IsPublish | Integer | 是否公开,0为未发布,1为发布 示例值:0为未发布,1为发布 |
| ReleaseTime | String | 释放时间 示例值:2023-03-14 20:29:41 |
| CreateTime | String | 创建时间 示例值:2023-03-14 20:29:41 |
| UpdateTime | String | 更新时间 示例值:2023-03-14 20:29:41 |
| SubCategory | String | 漏洞子类别 示例值:未授权访问 |
CFGViewCFGRisk
配置视角的配置风险对象
被如下接口引用:DescribeRiskCenterCFGViewCFGRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| NoHandleCount | Integer | 影响资产 示例值:1024 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| AffectAssetCount | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | 资产唯一id 示例值:1f42d4c85a73c60062ffaa02da7680ba |
| From | String | 资产子类型 示例值:云安全配置 |
| Index | String | 前端索引 示例值:1f42d4c85a73c60062ffaa02da7680ba |
| AppId | String | 用户appid 示例值:12563512 |
| Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:天空之城 |
| Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:136561521 |
| CFGName | String | 配置名 注意:此字段可能返回 null,表示取不到有效值。 示例值:高风险子账号应该开启登录保护 |
| CheckType | String | 检查类型 注意:此字段可能返回 null,表示取不到有效值。 示例值:账号安全 |
| CFGSTD | String | - 注意:此字段可能返回 null,表示取不到有效值。 示例值:腾讯基线 |
| CFGDescribe | String | 描述 注意:此字段可能返回 null,表示取不到有效值。 示例值:如果账号被盗用,您的云资产会面临非常高的安全风险,登录保护为您的账号登录提供二次校验,降低账号被恶意登录的可能性 |
| CFGFix | String | 修复建议 注意:此字段可能返回 null,表示取不到有效值。 示例值:建议您立即对账号开启登录保护,且建议您使用MFA进行登录保护。点击“前往处置”,进入安全设置,点击登录保护旁的编辑按钮,开启操作保护,建议您采用“虚拟MFA设备校验 |
| CFGHelpURL | String | 帮助文档 注意:此字段可能返回 null,表示取不到有效值。 示例值:http://www.help.com |
CVMAssetVO
主机资产信息
主机防护状态枚举,左边是常量,右边是显示
0:未安装
1:基础版防护中
2:普惠版防护中
3:专业版防护中
4:旗舰版防护中
5:已离线
6:已关机
被如下接口引用:DescribeCVMAssets。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| AssetId | String | 否 | 资产id 示例值:ins-cv1fvs |
| AssetName | String | 否 | 资产名 示例值:测试-名称 |
| AssetType | String | 否 | 资产类型 示例值:CVM |
| Region | String | 否 | 地域 示例值:ap-guangzhou |
| CWPStatus | Integer | 否 | 防护状态 示例值:1 |
| AssetCreateTime | String | 否 | 资产创建时间 示例值:2024-10-28 19:27:43 |
| PublicIp | String | 否 | 公网IP 示例值:139.155.142.* |
| PrivateIp | String | 否 | 私网IP 示例值:172.16.0.9 |
| VpcId | String | 否 | vpc id 示例值:vpc-pr0wcl5e |
| VpcName | String | 否 | vpc 名 示例值:fengqianfoo |
| AppId | Integer | 否 | appid信息 示例值:130239621195 |
| Uin | String | 否 | 用户uin 示例值:10001481252093 |
| NickName | String | 否 | 昵称 示例值:nickname |
| AvailableArea | String | 否 | 可用区 示例值:成都一区 |
| IsCore | Integer | 否 | 是否核心 示例值:1 |
| SubnetId | String | 否 | 子网id 示例值:subnet-hn32qgp5 |
| SubnetName | String | 否 | 子网名 示例值:fengsub |
| InstanceUuid | String | 否 | 主机安全Agent UUID 示例值:82721b6e-3126-4660-ac4e-c281dba1b23f |
| InstanceQUuid | String | 否 | 云主机 CVM UUID 示例值:82721b6e-3126-4660-ac4e-c281dba1b23f |
| OsName | String | 否 | os名 示例值:Windows Server 2012 R2 数据中心版 64位中文版 |
| PartitionCount | Integer | 否 | 分区 示例值:5 |
| CPUInfo | String | 否 | cpu信息 示例值:AMD EPYC 7K83 64-Core Processor |
| CPUSize | Integer | 否 | cpu大小 示例值:2 |
| CPULoad | String | 否 | cpu负载 示例值:未知 |
| MemorySize | String | 否 | 内存大小 示例值:4GB |
| MemoryLoad | String | 否 | 内存负载 示例值:34.21% |
| DiskSize | String | 否 | 硬盘大小 示例值:49GB |
| DiskLoad | String | 否 | 硬盘负载 示例值:29.13% |
| AccountCount | String | 否 | 账号数 示例值:5 |
| ProcessCount | String | 否 | 进程数 示例值:17 |
| AppCount | String | 否 | 软件应用 示例值:22 |
| PortCount | Integer | 否 | 监听端口 示例值:21 |
| Attack | Integer | 否 | 网络攻击 示例值:5 |
| Access | Integer | 否 | 网络访问 示例值:0 |
| Intercept | Integer | 否 | 网络拦截 示例值:0 |
| InBandwidth | String | 否 | 入向峰值带宽 示例值:0bps |
| OutBandwidth | String | 否 | 出向峰值带宽 示例值:0bps |
| InFlow | String | 否 | 入向累计流量 示例值:0B |
| OutFlow | String | 否 | 出向累计流量 示例值:0B |
| LastScanTime | String | 否 | 最近扫描时间 示例值:2024-08-07 10:01:01 |
| NetWorkOut | Integer | 否 | 恶意主动外联 示例值:0 |
| PortRisk | Integer | 否 | 端口风险 示例值:5 |
| VulnerabilityRisk | Integer | 否 | 漏洞风险 示例值:1 |
| ConfigurationRisk | Integer | 否 | 配置风险 示例值:3 |
| ScanTask | Integer | 否 | 扫描任务数 示例值:3 |
| Tag | Array of Tag | 否 | 标签 示例值:[{"Name":"name1","Value":"value1"}] |
| MemberId | String | 否 | memberId 示例值:mem-dsb25dg10u245 |
| Os | String | 否 | os全称 示例值:Windows Server 2012 R2 数据中心版 64位中文版 |
| RiskExposure | Integer | 否 | 风险服务暴露 示例值:0 |
| BASAgentStatus | Integer | 否 | 模拟攻击工具状态。0代表未安装,1代表已安装,2代表已离线 示例值:0 |
| IsNewAsset | Integer | 否 | 1新资产;0 非新资产 示例值:0 |
| CVMAgentStatus | Integer | 否 | 0 未安装 1安装 2:安装中 示例值:0 |
| CVMStatus | Integer | 否 | 1:开启 0:未开启 示例值:0 |
| DefenseModel | Integer | 否 | 1:客户端已安装 0:未安装 2: Agentless 示例值:0 |
| TatStatus | Integer | 否 | 1:已安装 0:未安装 示例值:0 |
| CpuTrend | Array of Element | 否 | cpu趋势图 示例值:[ { "Key": "2024-10-29 07:45:16", "Value": "0.5208333" }, { "Key": "2024-10-29 23:43:52", "Value": "0.26041666" } ] |
| MemoryTrend | Array of Element | 否 | 内存趋势图 示例值:[ { "Key": "2024-10-29 07:45:16", "Value": "24" }, { "Key": "2024-10-29 23:43:52", "Value": "32" } ] |
| AgentStatus | Integer | 否 | 1:agent在线 0:agent离线 2:主机离线 示例值:0 |
| CloseDefenseCount | Integer | 否 | 本月防护关闭次数 示例值:1 |
| InstanceState | String | 否 | 运行状态 示例值:RUNNING |
| SecurityGroupIds | Array of String | 否 | 安全组数据 示例值:["sg-1cga","sg-c1fr"] |
| AgentMemRss | Integer | 否 | 物理内存占用KB 示例值:0 |
| AgentCpuPer | Float | 否 | CPU使用率百分比 示例值:0 |
| RealAppid | Integer | 否 | cvm真正所属的appid 示例值:0 |
| CloudType | Integer | 否 | 云资产类型:0:腾讯云,1:aws,2:azure 示例值:0 |
| ProtectStatus | Integer | 否 | 主机防护状态枚举 0:未安装 1:基础版防护中 2:普惠版防护中 3:专业版防护中 4:旗舰版防护中 5:已离线 6:已关机 示例值:0 |
| OfflineTime | String | 否 | 最后离线时间 示例值:2024-08-07 10:01:01 |
CallRecord
调用记录详情
被如下接口引用:DescribeAbnormalCallRecord, DescribeCallRecord。
| 名称 | 类型 | 描述 |
|---|---|---|
| CallID | String | 调用记录ID 示例值:202509000000383742 |
| AccessKey | String | 访问密钥 示例值:AKID**** |
| AccessKeyRemark | String | 访问密钥备注 示例值:备注:产研AK |
| AccessKeyID | Integer | 访问密钥ID 示例值:10001 |
| SourceIP | String | 调用源IP 示例值:201.*.86.13 |
| SourceIPRemark | String | 调用源IP备注 示例值:备注:内部IP |
| Region | String | 调用源IP地域 示例值:广东 广州 |
| IPType | Integer | IP类型 0:账号内(未备注) 1:账号外(未备注) 2:账号内 (已备注) 3:账号外 (已备注) 示例值:0 |
| EventName | String | 调用接口名称 示例值:DescribeInstances |
| ProductName | String | 调用产品名称 示例值:CVM |
| EventType | Integer | 调用类型 0:控制台调用 1:API 示例值:0 |
| UserType | String | 用户类型CAMUser/root/AssumedRole 示例值:CAMUser |
| UserName | String | 用户/角色名称 示例值:Jack |
| PolicySet | Array of String | 策略列表 示例值:["policy-1","policy-301"] |
| CallCount | Integer | 调用次数 示例值:3 |
| Code | Integer | 调用错误码 0表示成功 示例值:0 |
| FirstCallTime | String | 首次调用时间 示例值:2025-01-20 15:22:11 |
| LastCallTime | String | 最后调用时间 示例值:2025-01-20 15:23:11 |
| InstanceID | String | IP关联资产ID,如果为空字符串,表示没有关联 示例值:ins-d1yf6 |
| InstanceName | String | IP关联资产名称 示例值:foo-cvm |
| Date | String | 聚合日期 示例值:2025-01-20 |
| AppID | Integer | appid 示例值:1000130 |
| ShowStatus | Boolean | 展示状态 示例值:true |
| ISP | String | 运营商 示例值:电信 |
| VpcInfo | Array of SourceIPVpcInfo | 账号外vpc信息列表 |
| ReqClient | Array of String | 调用请求客户端列表 示例值:["SDK_GO_1.0.xxx","SDK_Java_1.0.xxx"] |
CheckViewRiskItem
检查项视角风险
被如下接口引用:DescribeCheckViewRisks。
| 名称 | 类型 | 描述 |
|---|---|---|
| RiskRuleId | String | 检查项规则ID 示例值:tc_001 |
| RiskTitle | String | 风险名称 示例值:子账号未开启操作保护 |
| CheckType | String | 检查类型 示例值:网络安全 |
| Severity | String | 风险等级 示例值:high |
| RiskDesc | String | 存在1个风险项 示例值:风险描述 |
| CreateTime | String | 首次发现时间 示例值:2025-05-05 12:00:00 |
| UpdateTime | String | 风险更新时间 示例值:2025-05-05 12:00:00 |
| Provider | String | 云厂商 示例值:tencent |
| RiskStatus | Integer | 风险状态 示例值:0 |
| AssetCount | Integer | 受影响资产数量 示例值:1 |
| RiskCount | Integer | 风险数量 示例值:2 |
| AssetType | String | 资产类型 示例值:安全组 |
| EventType | String | 事件类型 示例值:不合理规则 |
ClbListenerListInfo
clb实例和监听器信息
被如下接口引用:DescribeListenerList。
| 名称 | 类型 | 描述 |
|---|---|---|
| ListenerId | String | 监听器id 示例值:lbl-71g4gc09 |
| ListenerName | String | 监听器名称 示例值:example.top |
| LoadBalancerId | String | 负载均衡Id 示例值:lb-rf2c5sb2 |
| LoadBalancerName | String | 负载均衡名称 示例值:foo-name |
| Protocol | String | 协议 示例值:HTTPS |
| Region | String | 地域 示例值:sg |
| Vip | String | 负载均衡ip 示例值:47...159 |
| VPort | Integer | 端口 示例值:443 |
| Zone | String | 区域 示例值:ap-singapore-4 |
| NumericalVpcId | Integer | 私有网络id 示例值:1004124553 |
| LoadBalancerType | String | 负载均衡类型 示例值:OPEN |
| Domain | String | 监听器域名 示例值:echo1.example.top,echo2.example.top |
| LoadBalancerDomain | String | 负载均衡域名 示例值:lb-d24ssr-142edaa.sg-tencent.comclb. |
CloudCountDesc
多云账户统计信息
被如下接口引用:DescribeOrganizationInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| CloudType | Integer | 0表示腾讯云 1表示AWS 示例值:0 |
| CloudCount | Integer | 账户数量 示例值:10 |
| CloudDesc | String | 该云账号类型描述 示例值:AWS |
CsipRiskCenterStatistics
风险中心风险概览统计数据
被如下接口引用:DescribeCSIPRiskStatistics。
| 名称 | 类型 | 描述 |
|---|---|---|
| PortTotal | Integer | 端口风险总数 示例值:0 |
| PortHighLevel | Integer | 端口风险高危数量 示例值:0 |
| WeakPasswordTotal | Integer | 弱口令风险总数 示例值:0 |
| WeakPasswordHighLevel | Integer | 弱口令风险高危数量 示例值:0 |
| WebsiteTotal | Integer | 网站风险数量 示例值:0 |
| WebsiteHighLevel | Integer | 网站高危风险数量 示例值:0 |
| LastScanTime | String | 最新的扫描时间 示例值:2021-01-01 01:01:01 |
| VULTotal | Integer | 漏洞风险数 示例值:0 |
| VULHighLevel | Integer | 高危漏洞风险数 示例值:0 |
| CFGTotal | Integer | 配置项风险数量 示例值:0 |
| CFGHighLevel | Integer | 高危配置项风险数量 示例值:0 |
| ServerTotal | Integer | 测绘服务风险数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
| ServerHighLevel | Integer | 测绘服务高危数量 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
| HostBaseLineRiskTotal | Integer | 主机基线风险数量 示例值:0 |
| HostBaseLineRiskHighLevel | Integer | 主机基线高危风险数量 示例值:0 |
| PodBaseLineRiskTotal | Integer | 容器基线风险数量 示例值:0 |
| PodBaseLineRiskHighLevel | Integer | 容器基线高危风险数量 示例值:0 |
DBAssetVO
db资产输出字段
被如下接口引用:DescribeDbAssets, DescribeOtherCloudAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AssetId | String | 资产id 示例值:postgres-n3rvf26b |
| AssetName | String | 资产名 示例值:Unnamed |
| AssetType | String | 资产类型 示例值:POSTGRES |
| VpcId | String | vpcid 示例值:vpc-ewf1aiej |
| VpcName | String | vpc标签 示例值:vpc-name |
| Region | String | 地域 示例值:ap-guangzhou |
| Domain | String | 域名 示例值:foo.example.com |
| AssetCreateTime | String | 资产创建时间 示例值:2024-01-30 16:17:21 |
| LastScanTime | String | 最近扫描时间 示例值:2024-01-30 16:17:21 |
| ConfigurationRisk | Integer | 配置风险 示例值:1 |
| Attack | Integer | 网络攻击 示例值:1 |
| Access | Integer | 网络访问 示例值:1 |
| ScanTask | Integer | 扫描任务 示例值:1 |
| AppId | Integer | 用户appid 示例值:133023962095 |
| Uin | String | 用户uin 示例值:100014592919708 |
| NickName | String | 昵称别名 示例值:nickname |
| Port | Integer | 端口 示例值: 0 |
| Tag | Array of Tag | 标签 示例值:[ { "Name": "new", "Value": "sign" } ] |
| PrivateIp | String | 内网ip 示例值:192.168.222.12:5432 |
| PublicIp | String | 公网ip 示例值:58.221..:5342 |
| Status | Integer | 状态 示例值:1 |
| IsCore | Integer | 是否核心 示例值:2 |
| IsNewAsset | Integer | 是否新资产: 1新 示例值:1 |
DataSearchBug
漏洞和资产信息
被如下接口引用:DescribeSearchBugInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| StateCode | String | 返回查询状态 示例值:1 |
| DataBug | Array of BugInfoDetail | 漏洞详情 |
| DataAsset | Array of AssetInfoDetail | 漏洞影响资产详情 示例值:{"AppID":"12435623","CVEId":"CVE-2012-0023","IsScan":1,"InfluenceAsset":45,"NotRepairAsset":33,"NotProtectAsset":24,"TaskId":"mis-qbskll7i","TaskPercent":100,"TaskTime":"1630291892","ScanTime":"2022-1-12"} |
| VSSScan | Boolean | true支持扫描。false不支持扫描 示例值:true |
| CWPScan | String | 0不支持,1支持 示例值:0 |
| CFWPatch | String | 1支持虚拟补丁,0或空不支持 示例值:1 |
| WafPatch | Integer | 0不支持,1支持 示例值:0 |
| CWPFix | Integer | 0不支持,1支持 示例值:0 |
| DataSupport | Array of ProductSupport | 产品支持状态 示例值:{"VSSScan":true,"CWPScan":"1","CFWPatch":"1","WafPatch":1,"CWPFix":1,"CveId":"CVE-2024-1889"} |
| CveId | String | cveId 示例值:CVE-2024-1587 |
DbAssetInfo
db资产详情
被如下接口引用:DescribeDbAssetInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| CFWStatus | Integer | 云防状态 示例值:1 |
| AssetId | String | 资产id 示例值:db-2das35 |
| VpcName | String | vpc信息 示例值:foo-name |
| AssetType | String | 资产类型 示例值:MYSQL |
| PublicIp | String | 公网ip 示例值:124...27 |
| PrivateIp | String | 私网ip 示例值:172.9.0.16 |
| Region | String | 地域 示例值:ap-guangzhou |
| VpcId | String | vpc信息 示例值:vpc-3z3f1y51 |
| AssetName | String | 资产名 示例值:测试-name |
| CFWProtectLevel | Integer | 云防保护版本 示例值:1 |
| Tag | Array of Tag | tag信息 示例值:[ {"Name":"andy","Value":"1"} ] |
DomainAssetVO
域名资产
被如下接口引用:DescribeDomainAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AssetId | Array of String | 资产id 示例值:ins-1c2xg7v |
| AssetName | Array of String | 资产名 示例值:name1 |
| AssetType | Array of String | 资产类型 示例值:domain |
| Region | Array of String | 地域 示例值:ap-guangzhou |
| WAFStatus | Integer | Waf状态 示例值:1 |
| AssetCreateTime | String | 资产创建时间 示例值:2024-08-31 06:01:18 |
| AppId | Integer | Appid 示例值:130232196995 |
| Uin | String | 账号id 示例值:1000145929197008 |
| NickName | String | 账号名称 示例值:foo-name |
| IsCore | Integer | 是否核心 示例值:1 |
| IsCloud | Integer | 是否云上资产 示例值:1 |
| Attack | Integer | 网络攻击 示例值:1 |
| Access | Integer | 网络访问 示例值:1 |
| Intercept | Integer | 网络拦截 示例值:1 |
| InBandwidth | String | 入站峰值带宽 示例值:0bps |
| OutBandwidth | String | 出站峰值带宽 示例值:0bps |
| InFlow | String | 入站累计流量 示例值:0bps |
| OutFlow | String | 出站累计流量 示例值:0bps |
| LastScanTime | String | 最近扫描时间 示例值:2024-08-31 06:01:18 |
| PortRisk | Integer | 端口风险 示例值:1 |
| VulnerabilityRisk | Integer | 漏洞风险 示例值:1 |
| ConfigurationRisk | Integer | 配置风险 示例值:1 |
| ScanTask | Integer | 扫描任务 示例值:1 |
| SubDomain | String | 域名 示例值:echo3.example.com |
| SeverIp | Array of String | 解析ip 示例值:["23...*","1.1.*.1"] |
| BotCount | Integer | bot攻击数量 示例值:1 |
| WeakPassword | Integer | 弱口令风险 示例值:1 |
| WebContentRisk | Integer | 内容风险 示例值:1 |
| Tag | Array of Tag | tag标签 示例值:[{"Key":"name1","Value":"value1"}] |
| SourceType | String | 关联实例类型 示例值:未知 |
| MemberId | String | memberId信息 示例值:mem-c1g2e3dxa5xv96 |
| CCAttack | Integer | cc攻击 示例值:1 |
| WebAttack | Integer | web攻击 示例值:1 |
| ServiceRisk | Integer | 风险服务暴露数量 示例值:0 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:1 |
| VerifyDomain | String | 待确认资产的随机三级域名 示例值:domain* |
| VerifyTXTRecord | String | 待确认资产的TXT记录内容 示例值:verify* |
| VerifyStatus | Integer | 待确认资产的认证状态,0-待认证,1-认证成功,2-认证中,3-txt认证失败,4-人工认证失败 示例值:0 |
| BotAccessCount | Integer | bot访问数量 示例值:0 |
Element
统计条目
被如下接口引用:DescribeCVMAssets。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Key | String | 否 | 统计类型 示例值:key1 |
| Value | String | 否 | 统计对象 示例值:value1 |
ExposeAssetTypeItem
暴露资产分类
被如下接口引用:DescribeExposeAssetCategory。
| 名称 | 类型 | 描述 |
|---|---|---|
| Provider | String | 云厂商 示例值:tencent |
| ProviderName | String | 云厂商名称 示例值:腾讯云 |
| AssetType | String | 资产类型 示例值:cdn_instance |
| AssetTypeName | String | 资产类型名称 示例值:CDN |
ExposesItem
暴露资产
被如下接口引用:DescribeExposures。
| 名称 | 类型 | 描述 |
|---|---|---|
| Provider | String | 云厂商 示例值:tencent |
| CloudAccountName | String | 云账号名称 示例值:长安守夜人 |
| CloudAccountId | String | 云账号 示例值:1112222 |
| Domain | String | 域名 示例值:www.test.com |
| Ip | String | IP 示例值:1.1.1.1 |
| Port | String | 端口或者端口范围 示例值:1-65535 |
| Status | String | 开放 示例值:open |
| RiskType | String | 风险类型 示例值:high_risk_port |
| AclType | String | acl类型 示例值:blacklist |
| AclList | String | acl列表 示例值:["1.1.1.1"] |
| AssetId | String | 资产ID 示例值:ins-test |
| InstanceName | String | 实例名称 示例值:cvm_sdhj123 |
| AssetType | String | 资产类型 示例值:cvm_instance |
| PortServiceCount | Integer | 端口服务数量 示例值:0 |
| HighRiskPortServiceCount | Integer | 高危端口数量 示例值:0 |
| WebAppCount | Integer | web应用数量 示例值:0 |
| RiskWebAppCount | Integer | 有风险web应用数量 示例值:0 |
| WeakPasswordCount | Integer | 弱口令数量 示例值:0 |
| VulCount | Integer | 漏洞数量 示例值:0 |
| CreateTime | String | 首次发现时间 示例值:2024-12-30 00:00:00 |
| UpdateTime | String | 最近更新时间 示例值:2024-12-30 00:00:00 |
| AssetTypeName | String | 实例类型名称 示例值:云服务器 |
| DisplayStatus | String | 开放状态 示例值:完全开放/Open |
| DisplayRiskType | String | 端口状态 示例值:高危端口 |
| ScanTaskStatus | String | 扫描任务状态 示例值:running |
| Uuid | String | uuid 示例值:uuid |
| HasScan | String | 是否进行过安全体检 示例值:true |
| AppId | Integer | 租户ID 示例值:1235316210 |
| AppIdStr | String | 租户ID字符串 示例值:1235316210 |
| ExposureID | Integer | 记录ID 示例值:1 |
| PortDetectCount | Integer | 端口开放数量 示例值:1 |
| PortDetectResult | String | 端口开放结果 示例值:80,443 |
Filter
列表查询接口采用新filter 接口,直接传给后台供后台查询过滤
被如下接口引用:DescribeAbnormalCallRecord, DescribeAccessKeyAlarm, DescribeAccessKeyAsset, DescribeAccessKeyRisk, DescribeAccessKeyUserList, DescribeAlertList, DescribeAssetViewVulRiskList, DescribeCSIPRiskStatistics, DescribeCVMAssets, DescribeCallRecord, DescribeClusterAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeListenerList, DescribeNICAssets, DescribeOrganizationUserInfo, DescribeOtherCloudAssets, DescribePublicIpAssets, DescribeRepositoryImageAssets, DescribeRiskCallRecord, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterCFGViewCFGRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanReportList, DescribeScanTaskList, DescribeSourceIPAsset, DescribeSubUserInfo, DescribeSubnetAssets, DescribeTaskLogList, DescribeUebaRule, DescribeUserCallRecord, DescribeVULList, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Limit | Integer | 否 | 查询数量限制 示例值:10 |
| Offset | Integer | 否 | 查询偏移位置 示例值:0 |
| Order | String | 否 | 排序采用升序还是降序 升:asc 降 desc 示例值:Desc |
| By | String | 否 | 需排序的字段 示例值:insert_time |
| Filters | Array of WhereFilter | 否 | 过滤的列及内容 示例值:[ { "Name": "Status", "Values": [ "0" ], "OperatorType": 7 }, { "Name": "Uin", "Values": [ "100065" ], "OperatorType": 7 } ] |
| StartTime | String | 否 | 可填无, 日志使用查询时间 示例值:2022-05-23 16:42:22 |
| EndTime | String | 否 | 可填无, 日志使用查询时间 示例值:2022-05-23 16:42:22 |
FilterDataObject
过滤数据对象
被如下接口引用:DescribeAssetViewVulRiskList, DescribeCVMAssets, DescribeClusterAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeNICAssets, DescribeOrganizationUserInfo, DescribeOtherCloudAssets, DescribePublicIpAssets, DescribeRepositoryImageAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterCFGViewCFGRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanTaskList, DescribeSubUserInfo, DescribeSubnetAssets, DescribeUebaRule, DescribeVULList, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Value | String | 英文翻译 示例值:finish |
| Text | String | 中文翻译 示例值:任务完成 |
Filters
filter过滤条件
被如下接口引用:DescribeAssetProcessList, DescribeAssetRiskList, DescribeCheckViewRisks, DescribeConfigCheckRules, DescribeExposures, DescribeHighBaseLineRiskList, DescribeRiskDetailList, DescribeRiskRules, DescribeVulRiskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Name | String | 否 | 实例ID 注意:此字段可能返回 null,表示取不到有效值。 示例值:InstanceId |
| Values | Array of String | 否 | 实例ID内容 注意:此字段可能返回 null,表示取不到有效值。 示例值:["ins-dsd1671"] |
| ExactMatch | String | 否 | 模糊匹配 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
GateWayAsset
网关资产
被如下接口引用:DescribeGatewayAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | String | appid 示例值:1300848851 |
| Uin | String | uin 示例值:100011949811 |
| AssetId | String | 资产ID 示例值:cfwnat-ab99957b |
| AssetName | String | 资产名 示例值:asset-name |
| AssetType | String | 资产类型 示例值:NATFW |
| PrivateIp | String | 私有ip 示例值:172..22. |
| PublicIp | String | 公网ip 示例值:1.*.130. |
| Region | String | 区域 示例值:ap-shanghai |
| VpcId | String | 私有网络id 示例值:vpc-dfe11 |
| VpcName | String | 私有网络名 示例值:vpcname |
| Tag | Array of Tag | 标签 示例值:{"Name": "tag-key", "Value": "tag-value"}} |
| OutboundPeakBandwidth | String | 出向峰值带宽 示例值:272.00bps |
| InboundPeakBandwidth | String | 入向峰值带宽 示例值:1.75Kbps |
| OutboundCumulativeFlow | String | 出站累计流量 示例值:38.67KB |
| InboundCumulativeFlow | String | 入站累计流量 示例值:352.00KB |
| NetworkAttack | Integer | 网络攻击 示例值:0 |
| ExposedPort | Integer | 暴露端口 示例值:0 |
| ExposedVUL | Integer | 暴露漏洞 示例值:0 |
| ConfigureRisk | Integer | 配置风险 示例值:0 |
| CreateTime | String | 创建时间 示例值:2022-11-28 01:30:55 |
| ScanTask | Integer | 任务数 示例值:1 |
| LastScanTime | String | 最后扫描时间 示例值:2022-11-28 01:30:55 |
| Nick | String | 昵称 示例值:nickname |
| AddressIPV6 | String | ipv6地址 示例值:FF01::1101 |
| IsCore | Integer | 是否核心 示例值:0 |
| RiskExposure | Integer | 风险服务暴露 示例值:0 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:0 |
| Status | String | 网关状态 示例值:normal |
| EngineRegion | String | TSE的网关真实地域 示例值:ap-guangzhou |
HighBaseLineRiskItem
高危基线风险内容
被如下接口引用:DescribeHighBaseLineRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| CloudAccountID | String | 云账号ID 示例值:13561232 |
| AssetID | String | 实例ID 示例值:ins-sds67123 |
| InstanceStatus | String | 实例状态 示例值:active |
| InstanceName | String | 实例名称 示例值:AI验证 |
| RiskName | String | 风险名称 示例值:风险名称 |
| RiskCategory | String | 风险分类 示例值:风险分类 |
| RiskLevel | String | 风险等级 示例值:1 |
| RiskDesc | String | 风险描述 示例值:风险描述 |
| RiskResult | String | 风险结果 示例值:风险结果 |
| FixAdvice | String | 修复建议 示例值:修复建议 |
| RiskCategoryName | String | Linux漏洞 示例值:风险分类名称 |
| RiskLevelName | String | 风险等级名称 示例值:高危 |
| InstanceStatusName | String | 实例状态 示例值:实例状态中文信息 |
| CreateTime | String | 首次发现时间 示例值:2025-05-20 12:00:00 |
| UpdateTime | String | 最近发现时间 示例值:2025-05-20 12:00:00 |
| AppID | Integer | 租户ID 示例值:32643712 |
IpAssetListVO
ip列表
被如下接口引用:DescribePublicIpAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AssetId | String | 资产id 示例值:eip-j0vqh7k7 |
| AssetName | String | 资产name 示例值:主机测试2-win |
| AssetType | String | 资产类型 示例值:ip |
| Region | String | 地域 示例值:ap-guangzhou |
| CFWStatus | Integer | 云防状态 示例值:1 |
| AssetCreateTime | String | 资产创建时间 示例值:2023-12-14 14:32:40 |
| PublicIp | String | 公网IP 示例值:139.155.*.171 |
| PublicIpType | Integer | 公网ip类型 示例值:1 |
| VpcId | String | vpc 示例值:vpc-pr0wcl5e |
| VpcName | String | vpc名 示例值:vpcname |
| AppId | Integer | appid 示例值:1302309629195 |
| Uin | String | 用户uin 示例值:1000145392921878 |
| NickName | String | 名称 示例值:nickname |
| IsCore | Integer | 核心 示例值:1 |
| IsCloud | Integer | 云上 示例值:1 |
| Attack | Integer | 网络攻击 示例值:1 |
| Access | Integer | 网络访问 示例值:1 |
| Intercept | Integer | 网络拦截 示例值:1 |
| InBandwidth | String | 入向带宽 示例值:0bps |
| OutBandwidth | String | 出向带宽 示例值:0bps |
| InFlow | String | 入向流量 示例值:0bps |
| OutFlow | String | 出向流量 示例值:0bps |
| LastScanTime | String | 最近扫描时间 示例值:2024-10-30 05:02:29 |
| PortRisk | Integer | 端口风险 示例值:1 |
| VulnerabilityRisk | Integer | 漏洞风险 示例值:1 |
| ConfigurationRisk | Integer | 配置风险 示例值:1 |
| ScanTask | Integer | 扫描任务 示例值:1 |
| WeakPassword | Integer | 弱口令 示例值:1 |
| WebContentRisk | Integer | 内容风险 示例值:1 |
| Tag | Array of Tag | 标签 示例值:{"Name": "tag-name", "Value": "value"} |
| AddressId | String | eip主键 示例值:eip-j0vqh7k7 |
| MemberId | String | MemberId信息 示例值:mem-1g04ca5wfqafca |
| RiskExposure | Integer | 风险服务暴露 示例值:1 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:1 |
| VerifyStatus | Integer | 资产认证状态,0-待认证,1-认证成功,2-认证中,3+-认证失败 示例值:1 |
KeyValue
KeyValue对
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Key | String | 否 | 字段 示例值:key |
| Value | String | 否 | 值 示例值:value |
NICAsset
网卡资产
被如下接口引用:DescribeNICAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | String | appid 示例值:1311843551 |
| Uin | String | uin 示例值:100011944446 |
| AssetId | String | 资产ID 示例值:eni-4r05m1wj |
| AssetName | String | 资产名 示例值:未命名 |
| AssetType | String | 资产类型 示例值:ENI |
| PrivateIp | String | 私有ip 示例值:172.16.0.6 |
| PublicIp | String | 公网ip 示例值:10.4.. |
| Region | String | 区域 示例值:ap-guangzhou |
| VpcId | String | 私有网络id 示例值:vpc-hbe549z5 |
| VpcName | String | 私有网络名 示例值:league-vpc-2 |
| Tag | Array of Tag | 标签 示例值:{"Name": "tag-name", "Value": "tag-value"} |
| OutboundPeakBandwidth | String | 出向峰值带宽 示例值:0bps |
| InboundPeakBandwidth | String | 入向峰值带宽 示例值:0bps |
| OutboundCumulativeFlow | String | 出站累计流量 示例值:0B |
| InboundCumulativeFlow | String | 入站累计流量 示例值:0B |
| NetworkAttack | Integer | 网络攻击 示例值:0 |
| ExposedPort | Integer | 暴露端口 示例值:0 |
| ExposedVUL | Integer | 暴露漏洞 示例值:0 |
| ConfigureRisk | Integer | 配置风险 示例值:0 |
| CreateTime | String | 创建时间 示例值:2023-11-23 19:58:39 |
| ScanTask | Integer | 任务数 示例值:1 |
| LastScanTime | String | 最后扫描时间 示例值:2024-10-12 16:33:37 |
| Nick | String | 昵称 示例值:nickname |
| IsCore | Integer | 是否核心 示例值:0 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:0 |
NewAlertKey
该结构体用来传入告警的key,以更新告警的status
被如下接口引用:UpdateAlertStatusList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| AppId | String | 是 | 需要更改的用户appid 示例值:1255856753 |
| Type | String | 是 | 告警类别 示例值:攻击尝试 |
| SubType | String | 是 | 告警子类别 示例值:密码破解(破解失败) |
| Source | String | 是 | 告警来源 示例值:主机安全 |
| Name | String | 是 | 告警名称 示例值:未成功:暴力破解攻击 |
| Key | String | 是 | 告警key 示例值:102.128.78.140#lhins-1fylv826 |
| Date | String | 是 | 时间 示例值:2023-07-06 00:00:00 |
| Status | Integer | 否 | 状态 示例值:2 |
OrganizationInfo
集团账号详情
被如下接口引用:DescribeOrganizationInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| NickName | String | 成员账号名称 示例值:名称 |
| NodeName | String | 部门节点名称,账号所属部门 示例值:部门名 |
| Role | String | Member/Admin/DelegatedAdmin/EntityAdmin; 成员/管理员/委派管理员/主体管理员 示例值:Member |
| MemberId | String | 成员账号id 示例值:mem-12c2bg363 |
| JoinType | String | 账号加入方式,create/invite 示例值:create |
| GroupName | String | 集团名称 示例值:腾讯科技 |
| AdminName | String | 管理员账号名称 示例值:安全管理员 |
| AdminUin | String | 管理员Uin 示例值:10251**2146 |
| CreateTime | String | 创建时间 示例值:2022-01-01 12:12:12 |
| NodeCount | Integer | 部门数 示例值:10 |
| MemberCount | Integer | 成员数 示例值:10 |
| SubAccountCount | Integer | 子账号数 示例值:10 |
| AbnormalSubUserCount | Integer | 异常子账号数量 示例值:2 |
| GroupPermission | Array of String | 集团关系策略权限 示例值:["read"] |
| MemberPermission | Array of String | 成员关系策略权限 示例值:[ "查看账单", "查看余额", "资金划拨", "合并出账", "开票" ] |
| GroupPayMode | Integer | 集团付费模式;0/自付费,1/代付费 示例值:1 |
| MemberPayMode | Integer | 个人付费模式;0/自付费,1/代付费 示例值:1 |
| CFWProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| WAFProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| CWPProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| Departments | Array of String | 所有部门的集合数组 示例值:[ "Root", "开发组", "测试组" ] |
| MemberCreateTime | String | 成员创建时间 示例值:2022-01-01 12:12:12 |
| CSIPProtect | String | Advanced/Enterprise/Ultimate 示例值:Advanced |
| QuotaConsumer | Integer | 1表示配额消耗方 示例值:1 |
| EnableAdminCount | Integer | 管理员/委派管理员 已开启数量 示例值:1 |
| CloudCountDesc | Array of CloudCountDesc | 账户多云信息统计,数组形式,具体参考CloudCountDesc描述 示例值:[ { "CloudType": 0, "CloudCount": 14, "CloudDesc": "腾讯云" } ] |
| AdminCount | Integer | 管理员/委派管理员 总数量 示例值:2 |
OrganizationUserInfo
集团账号成员详情
被如下接口引用:DescribeOrganizationUserInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| Uin | String | 成员账号Uin 示例值:100000001 |
| NickName | String | 成员账号名称 示例值:名称 |
| NodeName | String | 部门节点名称,账号所属部门 示例值:部门名 |
| AssetCount | Integer | 资产数量 示例值:10 |
| RiskCount | Integer | 风险数量 示例值:10 |
| AttackCount | Integer | 攻击数量 示例值:10 |
| Role | String | Member/Admin/;成员或者管理员 示例值:Member |
| MemberId | String | 成员账号id 示例值:mem-au8xh56 |
| AppId | String | 成员账号Appid 示例值:125000000 |
| JoinType | String | 账号加入方式,create/invite 示例值:create |
| CFWProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| WAFProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| CWPProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| Enable | Integer | 1启用,0未启用 示例值:1 |
| CSIPProtect | String | "Free" //免费版 "Advanced" //高级版 "Enterprise" //企业版 "Ultimate" //旗舰版 示例值:Advanced |
| QuotaConsumer | Integer | 1为配额消耗者 示例值:1 |
| CloudType | Integer | 账户类型,0为腾讯云账户,1为AWS账户 示例值:0 |
| SyncFrequency | Integer | 0为缺省值,1为10分钟,2为1小时,3为24小时 示例值:0 |
| IsExpired | Boolean | 多云账户是否过期 示例值:false |
| PermissionList | Array of String | 多云账户 权限列表 示例值:["ReadHost","ReadNetwork"]"] |
| AuthType | Integer | 1 示例值:账户权限类型 |
| TcMemberType | Integer | 0 腾讯云集团账户 1 腾讯云接入账户 2 非腾讯云 示例值:0 |
| SubUserCount | Integer | 子账号数量 示例值:5 |
| JoinTypeInfo | String | 加入方式详细信息 示例值:密钥托管 子账号:100001 |
PortRiskAdvanceCFGParamItem
端口风险高级配置项
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| PortSets | String | 是 | 端口集合,以逗号分隔 示例值:80,443 |
| CheckType | Integer | 是 | 检测项类型,0-系统定义,1-用户自定义 示例值:1 |
| Detail | String | 否 | 检测项描述 示例值:检测项描述信息 |
| Enable | Integer | 否 | 是否启用,1-启用,0-禁用 示例值:1 |
PortViewPortRisk
端口视角的端口风险对象
被如下接口引用:DescribeRiskCenterPortViewPortRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| NoHandleCount | Integer | 未处理数量 示例值:10 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| Protocol | String | 协议 示例值:TCP |
| Component | String | 组件 示例值:Nginx |
| Port | Integer | 端口 示例值:20 |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Suggestion | Integer | 处置建议,0保持现状、1限制访问、2封禁端口 示例值:0 |
| AffectAssetCount | String | 影响资产数量 示例值:0 |
| Id | String | ID 示例值:id-gt34 |
| From | String | 识别来源 示例值:1 |
| Index | String | 前端索引 示例值:index-23rt |
| AppId | String | 用户appid 示例值:130**** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100** |
| Service | String | 服务 示例值:http |
ProductSupport
漏洞信息产品支持状态
被如下接口引用:DescribeSearchBugInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| VSSScan | Boolean | true支持扫描。false不支持扫描 示例值:true |
| CWPScan | String | 0不支持,1支持 示例值:1 |
| CFWPatch | String | 1支持虚拟补丁,0或空不支持 示例值:1 |
| WafPatch | Integer | 0不支持,1支持 示例值:1 |
| CWPFix | Integer | 0不支持,1支持 示例值:1 |
| CveId | String | cveid 示例值:CVE-2024-1889 |
PublicIpDomainListKey
公网IP和域名资产列表key
被如下接口引用:DeleteDomainAndIp。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Asset | String | 是 | 资产值 示例值:ins-wsfq11 |
RelatedEvent
相关攻击事件结构
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| EventID | String | 否 | 事件ID 示例值:event-10001 |
| Description | String | 否 | 事件描述 示例值:资产发生web攻击 |
| RelatedCount | Integer | 否 | 与事件关联的告警数量 示例值:10 |
ReportItemKey
报告项key
被如下接口引用:DescribeTaskLogURL。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TaskLogList | Array of String | 是 | 日志Id列表 示例值:["rpt-sda2-ew**-21fr"] |
ReportTaskIdList
报告中的task_id list
被如下接口引用:DescribeTaskLogURL。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TaskIdList | Array of String | 是 | 任务id列表 示例值:["rmis-1*","rmis-2**"] |
| AppId | String | 否 | 租户ID 示例值:130**** |
RepositoryImageVO
仓库镜像列表
被如下接口引用:DescribeRepositoryImageAssets。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| AppId | Integer | 否 | 用户appid 示例值:1256211843 |
| Uin | String | 否 | 用户uin 示例值:1753404506473 |
| NickName | String | 否 | 昵称 示例值:未命名 |
| InstanceId | String | 否 | 镜像id 示例值:de470fd94cfa6e21054 |
| InstanceName | String | 否 | 镜像名称 示例值:de470fd94cfa6e21054 |
| InstanceCreateTime | String | 否 | 镜像创建时间 示例值:2024-11-20 14:28:15 |
| InstanceSize | String | 否 | 镜像大小带单位 示例值:265.16MB |
| BuildCount | Integer | 否 | 构建次数 示例值:31 |
| InstanceType | String | 否 | 镜像类型 示例值:TCR镜像 |
| AuthStatus | Integer | 否 | 授权状态 示例值:0 |
| InstanceVersion | String | 否 | 镜像版本 示例值:4.1.5 |
| Region | String | 否 | 地域 示例值:ap-guangzhou |
| RepositoryUrl | String | 否 | 仓库地址 示例值:loudcr.com/redau/apereo-cas |
| RepositoryName | String | 否 | 仓库名称 示例值:apereo-cas |
| IsCore | Integer | 否 | 是否核心 示例值:0 |
| VulRisk | Integer | 否 | 漏洞风险 示例值:0 |
| CheckCount | Integer | 否 | 检查任务 示例值:6 |
| CheckTime | String | 否 | 体检时间 示例值:2025-06-03 20:04:30 |
| IsNewAsset | Integer | 否 | 是否新资产 1新 示例值:0 |
RiskCallRecord
风险调用记录详情
被如下接口引用:DescribeRiskCallRecord。
| 名称 | 类型 | 描述 |
|---|---|---|
| EventName | String | 接口名称 示例值:DescribeInstances |
| EventDescCN | String | 接口中文描述 示例值:查询列表 |
| EventDescEN | String | 接口英文描述 示例值:describe instance |
| ProductName | String | 产品名称 示例值:CVM |
| ProductNameCN | String | 产品中文名称 示例值:云服务器 |
| CallCount | Integer | 调用次数 示例值:5 |
RiskCenterStatusKey
风险中心状态处理Key
被如下接口引用:ModifyRiskCenterRiskStatus。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Id | String | 是 | 风险ID 示例值:id-we256 |
| PublicIPDomain | String | 否 | 公网IP/域名 示例值:1.1.1.1 |
| InstanceId | String | 否 | 实例ID 示例值:ins-jie3 |
| AppId | String | 否 | APP ID 示例值:225168 |
RiskDetailItem
风险详情
被如下接口引用:DescribeRiskDetailList。
| 名称 | 类型 | 描述 |
|---|---|---|
| CreateTime | String | 首次发现时间 示例值:2025-01-01 12:00:00 |
| UpdateTime | String | 更新时间 示例值:2025-01-01 12:00:00 |
| RiskStatus | Integer | 风险状态 示例值:0 |
| RiskContent | String | 风险内容 示例值:风险配置内容 |
| Provider | String | 云厂商 示例值:tencent |
| ProviderName | String | 云厂商名称 示例值:腾讯云 |
| CloudAccountId | String | 云账号 示例值:102787547 |
| CloudAccountName | String | 云账号名称 示例值:声声乌龙 |
| InstanceId | String | 实例ID 示例值:ins-xs989xs |
| InstanceName | String | 实例名称 示例值:AI测试 |
| RiskId | Integer | 风险ID 示例值:12 |
| RiskRuleId | String | 风险规则ID 示例值:tc_001 |
| CheckStatus | String | 风险验证状态 示例值:running |
RiskRuleInfo
风险规则
被如下接口引用:DescribeConfigCheckRules。
| 名称 | 类型 | 描述 |
|---|---|---|
| RuleID | String | 风险检查项ID 示例值:tc_001 |
| Provider | String | 云厂商名称 示例值:腾讯云 |
| InstanceType | String | 实例类型 示例值:cvm_instance |
| RiskTitle | String | 风险名称 示例值:子账号未开启登录保护 |
| CheckType | String | 检查类型 示例值:数据安全 |
| RiskLevel | String | 风险等级 示例值:high |
| RiskInfluence | String | 风险危害 示例值:风险危害描述 |
| RiskFixAdvance | String | 风险修复指引报告链接 示例值:https://cos.tencent.com |
| DispositionType | String | 边界管控 示例值:expose |
RiskRuleItem
风险规则
被如下接口引用:DescribeRiskRules。
| 名称 | 类型 | 描述 |
|---|---|---|
| ItemId | String | 风险检查项ID 示例值:tc_001 |
| Provider | String | 云厂商名称 示例值:腾讯云 |
| InstanceType | String | 实例类型 示例值:cvm_instance |
| InstanceName | String | 实例类型名称 示例值:cvm |
| RiskTitle | String | 风险名称 示例值:子账号未开启登录保护 |
| CheckType | String | 检查类型 示例值:数据安全 |
| Severity | String | 风险等级 示例值:high |
| RiskInfluence | String | 风险危害 示例值:风险危害描述 |
RoleInfo
告警数据攻击者或受害者信息
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| IP | String | 否 | IP 示例值:10.0.0.1 |
| HostIP | String | 否 | HostIP 示例值:10.0.0.1 |
| OriginIP | String | 否 | 原始IP 示例值:10.0.0.1 |
| Port | Integer | 否 | 端口 示例值:8080 |
| InstanceID | String | 否 | 资产ID 示例值:ins-id9xu87 |
| City | String | 否 | 城市 示例值:shenzhen |
| Province | String | 否 | 省份 示例值:Guangdong |
| Country | String | 否 | 国家 示例值:China |
| Address | String | 否 | 地址 示例值:广东省深圳市 |
| Latitude | String | 否 | 纬度 示例值:0 |
| Longitude | String | 否 | 经度 示例值:0 |
| Info | String | 否 | 信息 示例值:info |
| Domain | String | 否 | 域名 示例值:domain.com |
| Name | String | 否 | 企业名称 示例值:name |
| Account | String | 否 | 账号 示例值:1300000058 |
| Family | String | 否 | 家族团伙 示例值:family name |
| VirusName | String | 否 | 病毒名 示例值:virus-name |
| MD5 | String | 否 | MD5值 示例值:55d9599be53b238f** |
| FileName | String | 否 | 恶意进程文件名 示例值:file-name |
| AssetType | Integer | 否 | 1:主机资产 2:域名资产 3:网络资产 示例值:1 |
| FromLogAnalysisData | Array of KeyValue | 否 | 来源日志分析的信息字段 示例值:{"Key": "key", "Value": "value"} |
| ContainerName | String | 否 | 容器名 示例值:container-name |
| ContainerID | String | 否 | 容器ID 示例值:f907d6c11c1760eb7b4b8** |
ScanTaskInfo
扫描任务详情
被如下接口引用:DescribeScanReportList。
| 名称 | 类型 | 描述 |
|---|---|---|
| TaskId | String | 任务Id 示例值:rmis-**** |
| TaskName | String | 任务名称 示例值:扫描任务 |
| Status | Integer | 任务状态码:1等待开始 2正在扫描 3扫描出错 4扫描完成 示例值:1 |
| Progress | Integer | 任务进度 示例值:99 |
| TaskTime | String | 任务完成时间 示例值:2022-05-11 11:26:05 |
| ReportId | String | 报告ID 示例值:rpt-**** |
| ReportName | String | 报告名称 示例值:报告名称 |
| ScanPlan | Integer | 扫描计划,0-周期任务,1-立即扫描,2-定时扫描,3-自定义 示例值:1 |
| AssetCount | Integer | 关联的资产数 示例值:5 |
| AppId | String | APP ID 示例值:1302**** |
| UIN | String | 用户主账户ID 示例值:10001**** |
| UserName | String | 用户名称 示例值:andy |
ScanTaskInfoList
扫描任务列表展示信息
被如下接口引用:DescribeScanTaskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| TaskName | String | 任务名称 示例值:标准体检_**** |
| StartTime | String | 任务开始时间 示例值:2022-10-01 17:14:20 |
| EndTime | String | 任务结束时间 示例值:2022-10-01 17:14:20 |
| ScanPlanContent | String | cron格式 示例值:* * * * 1 * |
| TaskType | Integer | 0-周期任务,1-立即扫描,2-定时扫描,3-自定义 示例值:0 |
| InsertTime | String | 创建时间 示例值:2022-10-01 17:14:20 |
| TaskId | String | 任务ID 示例值:rmis-u8x9ab |
| SelfDefiningAssets | Array of String | 自定义指定扫描资产信息 示例值:["1.1.1.1"] |
| PredictTime | Integer | 预估时间 示例值:20 |
| PredictEndTime | String | 预估完成时间 示例值:2022-10-01 17:14:20 |
| ReportNumber | Integer | 报告数量 示例值:1 |
| AssetNumber | Integer | 资产数量 示例值:10 |
| ScanStatus | Integer | 扫描状态, 0-初始值,1-正在扫描,2-扫描完成,3-扫描出错,4-停止扫描 示例值:1 |
| Percent | Float | 任务进度 示例值:100 |
| ScanItem | String | port/poc/weakpass/webcontent/configrisk 示例值:port |
| ScanAssetType | Integer | 0-全扫,1-指定资产扫,2-排除资产扫,3-自定义指定资产扫描 示例值:0 |
| VSSTaskId | String | vss子任务id 示例值:mis-**** |
| CSPMTaskId | String | cspm子任务id 示例值:cspm-**** |
| CWPPOCId | String | 主机漏扫子任务id 示例值:1 |
| CWPBlId | String | 主机基线子任务id 示例值:1 |
| VSSTaskProcess | Integer | vss子任务进度 示例值:100 |
| CSPMTaskProcess | Integer | cspm子任务进度 示例值:100 |
| CWPPOCProcess | Integer | 主机漏扫子任务进度 示例值:100 |
| CWPBlProcess | Integer | 主机基线子任务进度 示例值:100 |
| ErrorCode | Integer | 异常状态码 示例值:0 |
| ErrorInfo | String | 异常信息 示例值:error info |
| StartDay | Integer | 周期任务开始的天数 示例值:0 |
| Frequency | Integer | 扫描频率,单位天,1-每天,7-每周,30-月,0-扫描一次 示例值:0 |
| CompleteNumber | Integer | 完成次数 示例值:0 |
| CompleteAssetNumber | Integer | 已完成资产个数 示例值:0 |
| RiskCount | Integer | 风险数 示例值:0 |
| Assets | Array of TaskAssetObject | 资产 示例值:[{"AssetName": "asset-name", "InstanceType": "CVM", "AssetType": "IP", "Asset": "1.1.1.1", "Region": "ap-guangzhou", "Arn", "arn:tencent:cvm:ap-guangzhou:12500001:instance/ins-0580vjbc"|] |
| AppId | String | 用户Appid 示例值:130**** |
| UIN | String | 用户主账户ID 示例值:100* |
| UserName | String | 用户名称 示例值:andy |
| TaskMode | Integer | 体检模式,0-标准模式,1-快速模式,2-高级模式 示例值:0 |
| ScanFrom | String | 扫描来源 示例值:csip |
| IsFree | Integer | 是否限免体检0不是,1是 示例值:0 |
| IsDelete | Integer | 是否可以删除,1-可以,0-不可以,对应多账户管理使用 示例值:1 |
| SourceType | Integer | 任务源类型,0-默认,1-小助手,2-体检项 示例值:0 |
ServerRisk
服务风险
被如下接口引用:DescribeRiskCenterServerRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| ServiceTag | String | 测绘标签 示例值:管理平台 |
| Port | Integer | 端口 示例值:80 |
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| InstanceId | String | 实例id 示例值:ins-8ca0cc |
| InstanceName | String | 实例名 示例值:instance name |
| InstanceType | String | 资产类型 示例值:cvm |
| Level | String | 风险等级 low:低危 high:高危 middle:中危 info:提示 extreme:严重 示例值:high |
| Protocol | String | 协议 示例值:TCP |
| Component | String | 组件 示例值:Nginx |
| Service | String | 服务 示例值:HTTP |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| RiskDetails | String | 风险详情 示例值:未授权访问:如果未受管理员授权,可能会被未经授权的人登录和访问 |
| Suggestion | String | 处置建议 示例值:禁用未授权访问:应禁止 WebLogic 未授权的访问 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略、3云防已防护 示例值:0 |
| Id | String | 资产唯一id 示例值:1 |
| AppId | String | 用户appid 示例值:130**** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:1000*** |
| ServiceSnapshot | String | 服务快照 示例值:https://csip-url2pic-1300600001.cos.ap-guangzhou.myqcloud.com/default/picture.png |
| Url | String | 服务访问的url 示例值:http://excample.com:8000 |
| Index | String | 列表索引值 示例值:666fb1d2* |
| RiskList | Array of ServerRiskSuggestion | 风险列表 示例值:[{"Title": "禁用未授权访问","Body": "应禁止未授权的访问"}] |
| SuggestionList | Array of ServerRiskSuggestion | 建议列表 示例值:[{"Title": "禁用未授权访问","Body": "应禁止未授权的访问"}] |
| StatusCode | String | HTTP响应状态码 示例值:200 |
| NewLevel | String | 新风险等级,high_risk 高危 suspect 疑似 Normal 暂无风险 示例值:high |
| XspmStatus | Integer | 状态,0未处理、1已处置、2已忽略、3云防已防护、4无需处理 示例值:o |
ServerRiskSuggestion
风险详情
被如下接口引用:DescribeRiskCenterServerRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Title | String | 标题 示例值:文件被窃取 |
| Body | String | 详情 示例值:未经授权的用户可能会窃取文件 |
ServiceSupport
产品支持情况
被如下接口引用:DescribeVULRiskAdvanceCFGList, DescribeVULRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| ServiceName | String | 产品名称: "cfw_waf_virtual", "cwp_detect", "cwp_defense", "cwp_fix" 示例值:cfw_waf_virtual |
| SupportHandledCount | Integer | 已处理的资产总数 示例值:10 |
| SupportTotalCount | Integer | 支持的资产总数 示例值:2 |
| IsSupport | Boolean | 是否支持该产品1支持;0不支持 示例值:1 |
SourceIPAsset
访问密钥资产信息(源IP角度)
被如下接口引用:DescribeSourceIPAsset。
| 名称 | 类型 | 描述 |
|---|---|---|
| ID | Integer | 源IP id 示例值:10001 |
| SourceIP | String | 源IP 示例值:21.18.**.72 |
| Remark | String | 备注 示例值:这是一个AK |
| AppID | Integer | 账号所属APPID 示例值:120407**01 |
| Region | String | IP地域 示例值:广东 广州 |
| EventType | Integer | 调用方式 -1:未统计 0:控制台调用 1:API 示例值:0 |
| IPType | Integer | IP类型 0:账号内(未备注) 1:账号外(未备注) 2:账号内 (已备注) 3:账号外 (已备注) 示例值:0 |
| AccessKeyAlarmList | Array of AccessKeyAlarmInfo | 告警信息列表 示例值:告警列表 |
| AKInfo | Array of AKInfo | ak信息列表 示例值:ak信息列表 |
| ActionCount | Integer | 调用接口数量 示例值:5 |
| LastAccessTime | String | 最近访问时间 示例值:2025-01-17 18:32:31 |
| InstanceID | String | IP关联实例ID,如果为空字符串,代表非账号内资产 示例值:ins-dc72b |
| InstanceName | String | IP关联实例名称 示例值:foo-cvm |
| Uin | String | 账号所属Uin 示例值:100**2512 |
| Nickname | String | 昵称 示例值:生生乌龙 |
| ShowStatus | Boolean | 展示状态 示例值:true |
| ISP | String | 运营商字段 示例值:电信 |
| VpcInfo | Array of SourceIPVpcInfo | 账号外vpc信息 示例值:账号外vpc信息列表 |
| CloudType | Integer | 云类型 0为腾讯云 |
SourceIPVpcInfo
调用源IP 外部账号信息
被如下接口引用:DescribeAbnormalCallRecord, DescribeCallRecord, DescribeSourceIPAsset。
| 名称 | 类型 | 描述 |
|---|---|---|
| Name | String | 账号名称 示例值:乌龙声生 |
| AppID | Integer | vpc所属appid 示例值:130**0618 |
| VpcID | String | vpc id 示例值:10001 |
| VpcName | String | vpc 名称 示例值:vpc-name1 |
StatisticalFilter
用户行为分析 统计条件
被如下接口引用:DescribeUebaRule。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| OperatorType | Integer | 是 | 0:不基于统计检测 1:发生次数高于固定值 2:发生次数高于周期平均值的百分之 3:发生次数高于用户平均值的百分之 示例值:0 |
| Value | Float | 是 | 统计值 示例值:21.2 |
SubUserInfo
子账号详情
被如下接口引用:DescribeSubUserInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| ID | Integer | 主键ID,无业务意义仅作为唯一键 示例值:601606 |
| AppID | String | 子账号Appid 示例值:1325**26086 |
| Uin | String | 子账号UIn 示例值:10001**271828 |
| NickName | String | 子账号名称 示例值:张三 |
| OwnerAppID | String | 主账号Appid 示例值:132586**086 |
| OwnerUin | String | 主账号Uin 示例值:10002**271828 |
| OwnerNickName | String | 主账号名称 示例值:张三的老板 |
| OwnerMemberID | String | 所属主账号memberId信息 示例值:mem-abx0gds1 |
| CloudType | Integer | 账户类型,0为腾讯云账户,1为AWS账户 示例值:0 |
| ServiceCount | Integer | 可访问服务数量 示例值:20 |
| InterfaceCount | Integer | 可访问接口数量 示例值:100 |
| AssetCount | Integer | 可访问资源数量 示例值:2122 |
| LogCount | Integer | 访问/行为日志数量 示例值:10259 |
| ConfigRiskCount | Integer | 权限配置风险 示例值:5 |
| ActionRiskCount | Integer | 危险行为告警 示例值:3 |
| IsAccessCloudAudit | Boolean | 是否接入操作审计日志 示例值:false |
| IsAccessCheck | Boolean | 是否配置风险的安全体检 示例值:false |
| IsAccessUeba | Boolean | 是否配置用户行为管理策略 示例值:false |
SubnetAsset
子网资产
被如下接口引用:DescribeSubnetAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | String | appid 示例值:1302116215 |
| Uin | String | uin 示例值:100014112178 |
| AssetId | String | 资产ID 示例值:subnet-0pptyoj8 |
| AssetName | String | 资产名 示例值:asset name |
| Region | String | 区域 示例值:ap-guangzhou |
| VpcId | String | 私有网络id 示例值:vpc-9e41ft5v |
| VpcName | String | 私有网络名 示例值:vpc-name |
| Tag | Array of Tag | 标签 示例值:[{"Name":"名字","Value":"机器"}] |
| Nick | String | 昵称 示例值:nickname |
| CIDR | String | cidr 示例值:192.168.25.0/24 |
| Zone | String | 可用区 示例值:ap-guangzhou-* |
| CVM | Integer | cvm数 示例值:0 |
| AvailableIp | Integer | 可用ip数 示例值:253 |
| CreateTime | String | 创建时间 示例值:2024-06-12 18:01:54 |
| ConfigureRisk | Integer | 配置风险 示例值:0 |
| ScanTask | Integer | 任务数 示例值:1 |
| LastScanTime | String | 最后扫描时间 示例值:2024-10-30 11:16:07 |
| IsCore | Integer | 是否核心 示例值:0 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:0 |
Tag
标签
被如下接口引用:DescribeCVMAssetInfo, DescribeCVMAssets, DescribeDbAssetInfo, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeNICAssets, DescribeOtherCloudAssets, DescribePublicIpAssets, DescribeSubnetAssets, DescribeVpcAssets。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Name | String | 是 | 标签名称 示例值:name1 |
| Value | String | 是 | 标签内容 示例值:value1 |
TagCount
产品日志条数
被如下接口引用:DescribeAlertList, DescribeTopAttackInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| Name | String | 产品名 示例值:CFW |
| Count | Integer | 日志条数 示例值:1000 |
Tags
主机标签信息
被如下接口引用:DescribeScanTaskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TagKey | String | 否 | 主机标签key 示例值:tag-key |
| TagValue | String | 否 | 主机标签value 示例值:tag-value |
TaskAdvanceCFG
任务高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| PortRisk | Array of PortRiskAdvanceCFGParamItem | 否 | 端口风险高级配置 示例值:["PortSets":"80","CheckType":1}] |
| VulRisk | Array of TaskCenterVulRiskInputParam | 否 | 漏洞风险高级配置 示例值:[{"RiskId":"1","Enable":1}] |
| WeakPwdRisk | Array of TaskCenterWeakPwdRiskInputParam | 否 | 弱口令风险高级配置 示例值:{["CheckItemId":50,"Enable":1]} |
| CFGRisk | Array of TaskCenterCFGRiskInputParam | 否 | 配置风险高级配置 示例值:[{"ItemId":"1","Enable":1,"ResourceType":"cdb"}] |
TaskAssetObject
任务资产项
被如下接口引用:CreateRiskCenterScanTask, DescribeScanTaskList, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| AssetName | String | 否 | 资产名 示例值:1.1.1.1 |
| InstanceType | String | 否 | 资产类型 示例值:CVM |
| AssetType | String | 否 | 资产分类 示例值:IP |
| Asset | String | 否 | ip/域名/资产id,数据库id等 示例值:1.1.1.1 |
| Region | String | 否 | 地域 示例值:ap-guangzhou |
| Arn | String | 否 | 多云资产唯一id 示例值:arn:tencent:cvm:ap-guangzhou:1256299843:instance/ins-0580vjbc |
TaskCenterCFGRiskInputParam
配置风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| ItemId | String | 是 | 检测项ID 示例值:id-81wd** |
| Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
| ResourceType | String | 是 | 资源类型 示例值:cdb |
TaskCenterVulRiskInputParam
漏洞风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| RiskId | String | 是 | 风险ID 示例值:id-21wst |
| Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
TaskCenterWeakPwdRiskInputParam
弱口令风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| CheckItemId | Integer | 是 | 检测项ID 示例值:50 |
| Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
TaskIdListKey
任务ID列表Key
被如下接口引用:DeleteRiskScanTask, StopRiskCenterTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TaskId | String | 是 | 任务ID 示例值:rmis-**** |
| TargetAppId | String | 否 | APP ID 示例值:130**** |
TaskLogInfo
任务报告信息
被如下接口引用:DescribeTaskLogList。
| 名称 | 类型 | 描述 |
|---|---|---|
| TaskLogName | String | 报告名称 示例值:标准体检_**** |
| TaskLogId | String | 报告ID 示例值:rpt-09817f57ef37 |
| AssetsNumber | Integer | 关联资产个数 示例值:1 |
| RiskNumber | Integer | 安全风险数量 示例值:1 |
| Time | String | 报告生成时间 示例值:2021-09-27 15:42:22 |
| Status | Integer | 任务状态码:0 初始值 1正在扫描 2扫描完成 3扫描出错,4停止,5暂停,6该任务已被重启过 示例值:1 |
| TaskName | String | 关联任务名称 示例值:标准体检_**** |
| StartTime | String | 扫描开始时间 示例值:2021-09-27 15:42:22 |
| TaskCenterTaskId | String | 任务中心扫描任务ID 示例值:rmis-09817f57 |
| AppId | String | 租户ID 示例值:130*** |
| UIN | String | 主账户ID 示例值:100** |
| UserName | String | 用户名称 示例值:andy |
| ReportType | Integer | 报告类型: 1安全体检 2日报 3周报 4月报 示例值:1 |
| TemplateId | Integer | 报告模板id 示例值:1 |
TaskLogURL
报告pdf下载的临时链接
被如下接口引用:DescribeTaskLogURL。
| 名称 | 类型 | 描述 |
|---|---|---|
| URL | String | 报告下载临时链接 示例值:https://yuzhi-export-flie-1300616671.cos.ap-guangzhou.myqcloud.com/rpt-****.pdf |
| LogId | String | 任务报告id 示例值:rpt-**** |
| TaskLogName | String | 任务报告名称 示例值:标准体检_每周一 |
| AppId | String | APP ID 示例值:130**** |
UebaCustomRule
用户行为分析 自定义策略结构体
被如下接口引用:DescribeUebaRule。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| RuleName | String | 是 | 策略名称 示例值:资产高危访问行为 |
| UserType | Integer | 是 | 1: 云账号 2: 自定义用户 示例值:1 |
| TimeInterval | Integer | 是 | 发生时间 1:10分钟 2:1小时 3:一天 4:一周 5:一个月 示例值:1 |
| EventContent | UebaEventContent | 是 | 发生事件 |
| AlertName | String | 是 | 告警名称 示例值:AbnormalUserBehavior |
| AlterLevel | Integer | 是 | 告警类型 0: 提示 1: 低危 2: 中危 3: 高危 4: 严重 示例值:0 |
| Operator | Array of String | 是 | 操作者 示例值:["userid","instance_id"] |
| OperateObject | Array of String | 是 | 操作对象 示例值:["instance_id","asset","account_id"] |
| OperateMethod | Array of String | 是 | 操作方式 示例值:["port","content","method"] |
| LogType | String | 否 | 日志类型 示例值:8_1 |
| LogTypeStr | String | 否 | 日志中文名 示例值:操作审计读日志 |
UebaEventContent
用户行为分析 发生事件结构体
被如下接口引用:DescribeUebaRule。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| EventType | Integer | 是 | 发生事件类型 1:语句检索 2:过滤检索 示例值:1 |
| Content | String | 否 | 语句检索内容 示例值:(src_ip:"78.188.30.9") AND (dst_ip:"175.178.224.50") |
| Filters | Array of WhereFilter | 否 | 检索条件 示例值:[ { "Name": "appid", "Values": [ "1302396215" ], "OperatorType": 0 } ] |
| StatisticalFilter | StatisticalFilter | 否 | 统计条件 示例值:{ "Value": 20, "OperatorType": 3 } |
UebaRule
用户行为分析策略
被如下接口引用:DescribeUebaRule。
| 名称 | 类型 | 描述 |
|---|---|---|
| RuleID | String | 策略id 示例值:rule-example-271828 |
| RuleName | String | 规则名称 示例值:境外IP调用高危接口 |
| RuleType | Integer | 策略类型 0:系统策略 1:自定义策略 示例值:1 |
| RuleLevel | Integer | 策略等级 0:提示 1:低危 2:中危 3:高危 4:严重 示例值:2 |
| RuleContent | String | 策略内容 示例值:这是一个策略内容描述 |
| RuleStatus | Boolean | 策略开关 示例值:false |
| HitCount | Integer | 命中次数 示例值:10 |
| AppID | String | 所属账号Appid 示例值:125000000 |
| MemberID | String | 多账号,成员ID 示例值:mem-1c2**124 |
| Uin | String | Uin 示例值:10007**421 |
| Nickname | String | 昵称 示例值:乌龙 |
| CustomRuleDetail | UebaCustomRule | 自定义规则具体内容 |
| CloudType | Integer | 云类型 腾讯云:0 aws:1 示例值:0 |
UserCallRecord
调用记录详情
被如下接口引用:DescribeUserCallRecord。
| 名称 | 类型 | 描述 |
|---|---|---|
| SourceIP | String | 调用源IP 示例值:201.*.86.13 |
| EventType | Integer | 调用类型 0:控制台调用 1:API 示例值:0 |
| CallCount | Integer | 调用次数 示例值:3 |
| Code | Integer | 调用错误码 0表示成功 示例值:0 |
| FirstCallTime | String | 首次调用时间 示例值:2025-01-20 15:22:11 |
| LastCallTime | String | 最后调用时间 示例值:2025-01-20 15:23:11 |
| SourceIPRemark | String | 调用源IP备注 示例值:备注:内部IP |
| Region | String | 调用源IP地域 示例值:广东 广州 |
| UserName | String | 用户/角色名称 示例值:Jack |
| Date | String | 聚合日期 示例值:2025-01-20 |
| AppID | Integer | appid 示例值:10852**92 |
| ISP | String | 运营商 示例值:电信 |
VULBaseInfo
应急漏洞基本数据
被如下接口引用:DescribeVULList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Level | String | 风险等级 high 高危/ middle 中危 / low 低危 /info 提示 示例值:High |
| Component | String | 组件 示例值:Nginx |
| PublishTime | String | 漏洞发布时间 示例值:2022-10-10 00:00:00 |
| LastScanTime | String | 最近扫描时间 示例值:2022-10-10 00:00:00 |
| AffectAssetCount | Integer | 影响资产数量 示例值:10 |
| RiskId | String | 风险ID 示例值:0b01fb18c8fb6e5644ef6f1e69a7fa30 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| VULName | String | 漏洞名 示例值:Oracle Fusion Middleware WebLogic Server组件安全漏洞 |
| CVE | String | cve 示例值:CVE-2016-0638 |
| Describe | String | 描述 示例值:Oracle Fusion |
| Payload | String | 漏洞payload 示例值:/wls-wsat/CoordinatorPortType |
| AppName | String | 漏洞影响组件 示例值:Weblogic_interface_7001 |
| References | String | 技术参考 示例值:http://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.htm |
| AppVersion | String | 漏洞影响版本 示例值:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本 |
| VULURL | String | 风险点 示例值:https://abcd.test |
| Nick | String | 用户昵称 注意:此字段可能返回 null,表示取不到有效值。 示例值:天空之城 |
| AppId | String | 用户appid 示例值:167419676 |
| Uin | String | 用户uin 注意:此字段可能返回 null,表示取不到有效值。 示例值:200176643 |
| Fix | String | 修复建议 注意:此字段可能返回 null,表示取不到有效值。 示例值:将组件升级至官方最新版 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 注意:此字段可能返回 null,表示取不到有效值。 示例值:1 |
| CVSS | Float | CVSS评分 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
| AttackHeat | Integer | 攻击热度 0/1/2/3 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
| ScanStatus | Integer | 检测状态 0 未扫描 1扫描中 2 扫描完成 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
| IsSuggest | Integer | 1/0是否必修 注意:此字段可能返回 null,表示取不到有效值。 示例值:0 |
| VulTag | Array of String | 标签 注意:此字段可能返回 null,表示取不到有效值。 示例值:"[]" |
| SupportProduct | String | 支持产品 逗号分隔 "cfw_waf_virtual", "cwp_detect", "cwp_defense", "cwp_fix" 注意:此字段可能返回 null,表示取不到有效值。 示例值:cfw_waf_virtual,cwp_defense |
| TaskId | String | 漏洞检测任务id 注意:此字段可能返回 null,表示取不到有效值。 示例值:rmis-11a4ymi3 |
| Index | String | 主键 注意:此字段可能返回 null,表示取不到有效值。 示例值:3311cbba46ccd941c088c80dee412f71 |
| PcmgrID | String | 漏洞id 旧版 注意:此字段可能返回 null,表示取不到有效值。 示例值:pcmger-xxx |
| TvdID | String | 漏洞id 新版 注意:此字段可能返回 null,表示取不到有效值。 示例值:TVD-2025-20127 |
VULRiskAdvanceCFGList
漏洞风险高级配置列表
被如下接口引用:DescribeVULRiskAdvanceCFGList。
| 名称 | 类型 | 描述 |
|---|---|---|
| RiskId | String | 风险ID 示例值:id-ss32f |
| VULName | String | 漏洞名称 示例值:Linux kernel 输入验证错误漏洞 |
| RiskLevel | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| CheckFrom | String | 识别来源 示例值:csip |
| Enable | Integer | 是否启用,1-启用,0-禁用 示例值:0 |
| VULType | String | 风险类型 示例值:处理逻辑错误 |
| ImpactVersion | String | 影响版本 示例值:4.16 |
| CVE | String | CVE 示例值:CVE-2019-3887 |
| VULTag | Array of String | 漏洞标签 示例值:SYS |
| FixMethod | Array of String | 修复方式 示例值:建议您更新当前系统或软件至最新版,完成漏洞的修复 |
| ReleaseTime | String | 披露时间 示例值:2018-08-22 20:52:16 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
| VULDescribe | String | 漏洞描述 示例值:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 4.16版本及之后版本中存在输入验证错误漏洞。攻击者利用该漏洞导致系统崩溃,从而导致拒绝服务 |
| ImpactComponent | String | 影响组件 示例值:kernel |
| Payload | String | 漏洞Payload 示例值:payload-example |
| References | String | 技术参考 |
| CVSS | String | cvss评分 示例值:8.0 |
| AttackHeat | String | 攻击热度 示例值:high |
| ServiceSupport | Array of ServiceSupport | 安全产品支持情况 示例值:cwp |
| RecentScanTime | String | 最新检测时间 示例值:2024-08-22 20:52:16 |
VULRiskInfo
漏洞风险信息
被如下接口引用:DescribeVULRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| Fix | String | 修复建议 示例值:建议升级官网推荐版本 |
| References | String | 技术参考/参考链接 示例值:reference: http://fix.com |
| Describe | String | 漏洞描述 示例值:describe info |
| ImpactComponent | Array of VulImpactComponentInfo | 受影响组件 示例值:nginx |
VULViewVULRisk
漏洞视角的漏洞风险对象
被如下接口引用:DescribeRiskCenterVULViewVULRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Port | String | 端口 示例值:21 |
| NoHandleCount | Integer | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| Component | String | 组件 示例值:Nginx |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| AffectAssetCount | Integer | 影响资产数量 示例值:10 |
| Id | String | 风险ID 示例值:id-we12s |
| From | String | 扫描来源,具体看接口返回枚举类型 示例值:1 |
| Index | String | 前端索引 示例值:index-wws23 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| VULName | String | 漏洞名 示例值:Oracle Fusion Middleware WebLogic Server组件安全漏洞 |
| CVE | String | cve 示例值:CVE-2016-0638 |
| Describe | String | 描述 |
| Payload | String | 漏洞payload 示例值:/wls-wsat/CoordinatorPortType |
| AppName | String | 漏洞影响组件 示例值:Weblogic_interface_7001 |
| References | String | 技术参考 示例值:http://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.htm |
| AppVersion | String | 漏洞影响版本 示例值:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本 |
| VULURL | String | 风险点 示例值:https://example.com |
| Nick | String | 用户昵称 示例值:nickname |
| AppId | String | 用户appid 示例值:125000001 |
| Uin | String | 用户uin 示例值:100000001 |
| Fix | String | 修复建议 示例值:将组件升级至官方最新版 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
VULViewVULRiskData
漏洞视角的漏洞风险对象
被如下接口引用:DescribeVulViewVulRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Port | String | 端口 示例值:21 |
| NoHandleCount | Integer | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| Component | String | 组件 示例值:Nginx |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| AffectAssetCount | Integer | 影响资产数量 示例值:10 |
| RiskId | String | 风险ID 示例值:0b01fb18c8fb6e5644ef6f1e69a7fa30 |
| From | String | 扫描来源,具体看接口返回枚举类型 示例值:1 |
| Index | String | 前端索引 示例值:fb0ee4db25383610147c43c858212291 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| VULName | String | 漏洞名 示例值:Oracle Fusion Middleware WebLogic Server组件安全漏洞 |
| CVE | String | cve 示例值:CVE-2016-0638 |
| Payload | String | 漏洞payload 示例值:/wls-wsat/CoordinatorPortType |
| AppName | String | 漏洞影响组件 示例值:Weblogic_interface_7001 |
| AppVersion | String | 漏洞影响版本 示例值:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本 |
| VULURL | String | 风险点 示例值:https://excample.com |
| Nick | String | 用户昵称 示例值:nickname |
| AppId | String | 用户appid 示例值:245190344 |
| Uin | String | 用户uin 示例值:12467223416 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
| CVSS | Float | CVSS评分 示例值:8.0 |
| PCMGRId | String | PCMGRId 示例值:pcmgr-11245 |
| VulTag | Array of String | 漏洞标签。搜索时应急 必修传参VulTag=SuggestRepair/EMGCVul 示例值:["high","1"] |
| DisclosureTime | String | 漏洞披露时间 示例值:2020-01-01 00:00:00 |
| AttackHeat | Integer | 攻击热度 示例值:0 |
| IsSuggest | Integer | 是否必修漏洞,1-是,0-不是 示例值:1 |
| HandleTaskId | String | 处置任务id 示例值:id-ior32 |
| EngineSource | String | 引擎来源 示例值:vss |
| VulRiskId | String | 新的漏洞风险id 示例值:id-as1183 |
| TvdID | String | 新版漏洞id 示例值:TVD-2235 |
| IsOneClick | Integer | 是否可以一键体检,1-可以,0-不可以 示例值:0 |
Vpc
vpc列表数据
被如下接口引用:DescribeVpcAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| Subnet | Integer | 子网(只支持32位) 示例值:1 |
| ConnectedVpc | Integer | 互通vpc(只支持32位) 示例值:0 |
| AssetId | String | 资产id 示例值:vpc-1hezruby |
| Region | String | region区域 示例值:ap-guangzhou |
| CVM | Integer | 云服务器(只支持32位) 示例值:3 |
| Tag | Array of Tag | 标签 示例值:[{"Name":"name1","Value":"value1"}] |
| DNS | Array of String | dns域名 示例值:[ "183..83.", "183...98" ] |
| AssetName | String | 资产名称 示例值:asset-name |
| CIDR | String | cidr网段 示例值:172.16.0.0/16 |
| CreateTime | String | 资产创建时间 示例值:2024-08-27 10:22:36 |
| AppId | String | appid 示例值:1302396231 |
| Uin | String | uin 示例值:100014531178 |
| Nick | String | 昵称 示例值:nickname |
| IsNewAsset | Integer | 是否新资产 1新 示例值:0 |
| IsCore | Integer | 是否核心资产1是 2不是 示例值:0 |
VulImpactComponentInfo
漏洞影响组件信息
被如下接口引用:DescribeVULRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| Component | String | 组件名称 示例值:nginx |
| Version | String | 版本名称 示例值:1.7,1.8 |
VulRiskItem
主机漏洞风险内容
被如下接口引用:DescribeVulRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| CloudAccountID | String | 云账号ID 示例值:13561232 |
| AssetID | String | 实例ID 示例值:ins-sds67123 |
| InstanceStatus | String | 实例状态 示例值:active |
| InstanceName | String | 实例名称 示例值:AI验证 |
| CreateTime | String | 创建时间 示例值:2025--05-20 00:00:00 |
| UpdateTime | String | 更新时间 示例值:2025--05-20 00:00:00 |
| VulName | String | 漏洞名称 示例值:漏洞 |
| VulCategory | String | 漏洞类型 示例值:1 |
| VulLevel | String | 漏洞等级 示例值:1 |
| CveID | String | CVE编号 示例值:CVE-2024-10-24 |
| Description | String | 漏洞描述 示例值:漏洞描述 |
| ContainerID | String | 容器ID 示例值:容器ID |
| Fix | String | 漏洞风险修复建议 示例值:漏洞风险修复建议 |
| VulCategoryName | String | Linux漏洞 示例值:漏洞分类名称 |
| VulLevelName | String | 漏洞等级名称 示例值:high |
| InstanceStatusName | String | 实例状态中文信息 示例值:运行中 |
| AppID | Integer | 租户ID 示例值:26736731 |
VulTrend
漏洞趋势-攻击趋势、影响用户、影响资产
被如下接口引用:DescribeVULRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAssetCount | Integer | 影响的资产数 示例值:10 |
| AffectUserCount | Integer | 影响的用户数 示例值:1 |
| AttackCount | Integer | 攻击数 示例值:0 |
| Date | String | 时间 示例值:2023-03-29 10:00:00 |
WebsiteRisk
网站风险对象
被如下接口引用:DescribeRiskCenterWebsiteRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | ID,处理风险使用 示例值:id-wq142 |
| Index | String | 前端索引 示例值:index-33wrt |
| InstanceId | String | 实例id 示例值:ins-** |
| InstanceName | String | 实例名 示例值:instance name |
| AppId | String | 用户appid 示例值:130**** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100* |
| URL | String | 风险链接 示例值:http://example.com |
| URLPath | String | 风险文件地址 示例值:url*** |
| InstanceType | String | 实例类型 示例值:CVM |
| DetectEngine | String | 类型 示例值:engine1 |
| ResultDescribe | String | 结果描述 示例值:result info |
| SourceURL | String | 源地址url 示例值:http://example.com |
| SourceURLPath | String | 源文件地址 示例值:path |
WhereFilter
过滤条件
被如下接口引用:DescribeAbnormalCallRecord, DescribeAccessKeyAlarm, DescribeAccessKeyAsset, DescribeAccessKeyRisk, DescribeAccessKeyUserList, DescribeAlertList, DescribeAssetViewVulRiskList, DescribeCSIPRiskStatistics, DescribeCVMAssets, DescribeCallRecord, DescribeClusterAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeListenerList, DescribeNICAssets, DescribeOrganizationUserInfo, DescribeOtherCloudAssets, DescribePublicIpAssets, DescribeRepositoryImageAssets, DescribeRiskCallRecord, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterCFGViewCFGRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanReportList, DescribeScanTaskList, DescribeSourceIPAsset, DescribeSubUserInfo, DescribeSubnetAssets, DescribeTaskLogList, DescribeUebaRule, DescribeUserCallRecord, DescribeVULList, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Name | String | 是 | 过滤的项 示例值:Appid |
| Values | Array of String | 是 | 过滤的值 示例值:["1300448058"] |
| OperatorType | Integer | 否 | 中台定义: 1等于 2大于 3小于 4大于等于 5小于等于 6不等于 9模糊匹配 13非模糊匹配 14按位与 精确匹配填 7 模糊匹配填9 示例值:9 |
