AlertExtraInfo
告警下拉字段
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| RelateEvent | RelatedEvent | 否 | 相关攻击事件 示例值:{ "Description": "", "EventID": "event-10002", "RelatedCount": 0 } |
| LeakContent | String | 否 | 泄漏内容 示例值:leak content |
| LeakAPI | String | 否 | 泄漏API 示例值:leak api info |
| SecretID | String | 否 | secretID 示例值:AKUOi87X*** |
| Rule | String | 否 | 命中规则 示例值:ID/规则名称 |
| RuleDesc | String | 否 | 规则描述 示例值:从云防火墙告警获取 |
| ProtocolPort | String | 否 | 协议端口 示例值:TCP:80 |
| AttackContent | String | 否 | 攻击内容 示例值:Http Head: GET /.env HTTP/1.1 Host: 49.234.26.77... |
| AttackIPProfile | String | 否 | 攻击IP画像 示例值:查看详情 |
| AttackIPTags | String | 否 | 攻击IP标签 示例值:显示这个IP的全部威胁情报标签,用逗号分开 |
| RequestMethod | String | 否 | 请求方式 示例值:method |
| HttpLog | String | 否 | HTTP日志 示例值:http_log |
| AttackDomain | String | 否 | 被攻击域名 示例值:domain |
| FilePath | String | 否 | 文件路径 示例值:uri |
| UserAgent | String | 否 | user_agent 示例值:user_agent |
| RequestHeaders | String | 否 | 请求头 示例值:Content-Type : image/jpeg |
| LoginUserName | String | 否 | 登录用户名 示例值:root |
| VulnerabilityName | String | 否 | 漏洞名称 示例值:vul name |
| CVE | String | 否 | 公共漏洞和暴露 示例值:CVE-2003 |
| ServiceProcess | String | 否 | 服务进程 示例值:/usr/bin/ps |
| FileName | String | 否 | 文件名 示例值:/home/file.txt |
| FileSize | String | 否 | 文件大小 示例值:10023 |
| FileMD5 | String | 否 | 文件MD5 示例值:md5eb4af24d4e6b65079e0*** |
| FileLastAccessTime | String | 否 | 文件最近访问时间 示例值:2023-10-10 12:12:12 |
| FileModifyTime | String | 否 | 文件修改时间 示例值:2023-10-10 12:12:12 |
| RecentAccessTime | String | 否 | 最近访问时间 示例值:2023-10-10 12:12:12 |
| RecentModifyTime | String | 否 | 最近修改时间 示例值:2023-10-10 12:12:12 |
| VirusName | String | 否 | 病毒名 示例值:virus name |
| VirusFileTags | String | 否 | 病毒文件标签 示例值:virus tag |
| BehavioralCharacteristics | String | 否 | 行为特征 示例值:behavioral characteristics |
| ProcessNamePID | String | 否 | 进程名(PID) 示例值:ps |
| ProcessPath | String | 否 | 进程路径 示例值:/usr/bin/ps |
| ProcessCommandLine | String | 否 | 进程命令行 示例值:ps -ef |
| ProcessPermissions | String | 否 | 进程权限 示例值:644 |
| ExecutedCommand | String | 否 | 执行命令 示例值:ps -ef |
| AffectedFileName | String | 否 | 受影响文件名 示例值:/home/file.txt |
| DecoyPath | String | 否 | 诱饵路径 示例值:/home/path |
| MaliciousProcessFileSize | String | 否 | 恶意进程文件大小 示例值:1644 |
| MaliciousProcessFileMD5 | String | 否 | 恶意进程文件MD5 示例值:md5eb4af24d4e6b65079e0*** |
| MaliciousProcessNamePID | String | 否 | 恶意进程名(PID) 示例值:65543 |
| MaliciousProcessPath | String | 否 | 恶意进程路径 示例值:/home/path |
| MaliciousProcessStartTime | String | 否 | 恶意进程启动时间 示例值:BehavioralCharacteristics |
| CommandContent | String | 否 | 命令内容 示例值:ps -ef |
| StartupUser | String | 否 | 启动用户 示例值:root |
| UserGroup | String | 否 | 用户所属组 示例值:root |
| NewPermissions | String | 否 | 新增权限 示例值:new permissions |
| ParentProcess | String | 否 | 父进程 示例值:cat |
| ClassName | String | 否 | 类名 示例值:name |
| ClassLoader | String | 否 | 所属类加载器 示例值:ClassLoader |
| ClassFileSize | String | 否 | 类文件大小 示例值:10024 |
| ClassFileMD5 | String | 否 | 类文件MD5 示例值:md5eb4af24d4e6b65079e0*** |
| ParentClassName | String | 否 | 父类名 示例值:ClassNameA |
| InheritedInterface | String | 否 | 继承接口 示例值:InterfaceName |
| Comment | String | 否 | 注释 示例值:remark |
| PayloadContent | String | 否 | 载荷内容 示例值:payload case |
| CallbackAddressPortrait | String | 否 | 回连地址画像 示例值:http://excample.com |
| CallbackAddressTag | String | 否 | 回连地址标签 示例值:http://excample.com |
| ProcessMD5 | String | 否 | 进程MD5 示例值:md5eb4af24d4e6b65079e0*** |
| FilePermission | String | 否 | 文件权限 示例值:644 |
| FromLogAnalysisData | Array of KeyValue | 否 | 来源于日志分析的信息字段 示例值:{"Key":"key", "Value": "value"} |
| HitProbe | String | 否 | 命中探针 示例值:hit probe |
| HitHoneyPot | String | 否 | 命中蜜罐 示例值:hit honey pot |
| CommandList | String | 否 | 命令列表 示例值:command list |
| AttackEventDesc | String | 否 | 攻击事件描述 示例值:attack event |
| ProcessInfo | String | 否 | 进程信息 示例值:process info |
| UserNameAndPwd | String | 否 | 使用用户名&密码 示例值:root |
| StrategyID | String | 否 | 主机防护策略ID 示例值:10001 |
| StrategyName | String | 否 | 主机防护策略名称 示例值:policy name |
| HitStrategy | String | 否 | 主机防护命中策略,是策略ID和策略名称的组合 示例值:hit-strategy |
| ProcessName | String | 否 | 进程名 示例值:ps |
| PID | String | 否 | PID 示例值:55545 |
| PodName | String | 否 | 容器Pod名 示例值:pod-name |
| PodID | String | 否 | 容器PodID 示例值:pod-id |
| Response | String | 否 | Http响应 示例值:http response |
| SystemCall | String | 否 | 系统调用 示例值:system-call |
| Verb | String | 否 | 操作类型verb 示例值:verb |
| LogID | String | 否 | 日志ID 示例值:ebf9fcb5-7472-41c6-b214-1640c1e49117 |
| Different | String | 否 | 变更内容 示例值:diff |
| EventType | String | 否 | 事件类型 示例值:匿名访问 |
| Description | String | 否 | 事件描述 示例值:description info |
| TargetAddress | String | 否 | 目标地址(容器反弹shell) 示例值:10.0.0.1 |
| MaliciousRequestDomain | String | 否 | 恶意请求域名(容器恶意外联) 示例值:risk.example.com |
| RuleType | String | 否 | 规则类型(容器K8sAPI异常请求) 示例值:系统规则 |
| RequestURI | String | 否 | 请求资源(容器K8sAPI异常请求) 示例值:/api/v1/namespaces?limit=1 |
| RequestUser | String | 否 | 发起请求用户(容器K8sAPI异常请求) 示例值:system:unauthenticated |
| RequestObject | String | 否 | 请求对象(容器K8sAPI异常请求) 示例值:{"metadata":""} |
| ResponseObject | String | 否 | 响应对象(容器K8sAPI异常请求) 示例值:{"metadata":""} |
| FileType | String | 否 | 文件类型(容器文件篡改) 示例值:file |
| TIType | String | 否 | 标签特征(容器恶意外联) 示例值:type |
| SourceIP | String | 否 | 来源IP(容器K8sAPI异常请求) 示例值:132.23.. |
AlertInfo
告警中心全量告警列表数据
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| ID | String | 否 | 告警ID 示例值:alert-f1cb849f1dd9772d |
| Name | String | 否 | 告警名称 示例值:信息收集 |
| Source | String | 否 | 告警来源 CFW:云防火墙 WAF:Web应用防火墙 CWP:主机安全 CSIP:云安全中心 示例值:CFW |
| Level | Integer | 否 | 告警等级 1:提示 2:低危 3:中危 4:高危 5:严重 示例值:1 |
| Attacker | RoleInfo | 否 | 攻击者 示例值:{ "Account": "", "Address": "美国", "AssetType": 0, "City": "", "ContainerID": "", "ContainerName": "", "Country": "美国", "Domain": "", "Family": "僵尸网络,Mirai", "FileName": "", "HostIP": "", "IP": "95.164.4.65", "Info": "", "InstanceID": "", "Latitude": "0", "Longitude": "0", "MD5": "", "Name": "", "OriginIP": "95.164.4.65", "Port": 80, "Province": "", "VirusName": "" } |
| Victim | RoleInfo | 否 | 受害者 示例值:{ "Account": "254322989", "Address": "13.129.116.4 | 10.0.0.2", "AssetType": 1, "City": "", "ContainerID": "", "ContainerName": "", "Country": "", "Domain": "", "Family": "", "FileName": "", "HostIP": "10.0.0.2", "IP": "13.129.116.4", "Info": "", "InstanceID": "ins-eebxbt58", "Latitude": "", "Longitude": "", "MD5": "", "Name": "测试用", "OriginIP": "13.129.116.4", "Port": 1342, "Province": "广东", "VirusName": "virus" } |
| EvidenceData | String | 否 | 证据数据(例如攻击内容等,base64编码) 示例值:[{"Key":"address_en","Value":"Amsterdam,Noord-Holland,Netherlands"}] |
| EvidenceLocation | String | 否 | 证据位置(例如协议端口) 示例值:TCP:80 |
| EvidencePath | String | 否 | 证据路径 示例值:path/to/vrs |
| CreateTime | String | 否 | 首次告警时间 示例值:2022-06-30 13:14:15 |
| UpdateTime | String | 否 | 最近告警时间 示例值:2023-06-30 13:14:15 |
| Count | Integer | 否 | 告警次数 示例值:11 |
| UrgentSuggestion | String | 否 | 紧急缓解建议 示例值:收敛操作者权限,或限制操作对象的访问权限 |
| RemediationSuggestion | String | 否 | 根治建议 示例值:进行安全体检的云资源配置检查,发现云账号和用户的权限配置风险 |
| Status | Integer | 否 | 处理状态 0:未处置,1:已忽略,2:已处置 示例值:1 |
| ProcessType | String | 否 | 告警处理类型 示例值:NormalProcess |
| Type | String | 否 | 告警大类 示例值:ActiveOutbound |
| SubType | String | 否 | 告警小类 示例值:TcssOutbound |
| ExtraInfo | AlertExtraInfo | 否 | 下拉字段 示例值:{ "AffectedFileName": "", "AttackIPTags": "APT", "BehavioralCharacteristics": "", "CallbackAddressTag": "APT", "ClassName": "", "CommandContent": "", "DecoyPath": "", "ExecutedCommand": "", "FileLastAccessTime": "", "FileMD5": "", "FileModifyTime": "", "FileName": "", "FilePath": "", "FilePermission": "", "FileSize": "0.00B", "LoginUserName": "QVBU", "MaliciousProcessFileMD5": "", "MaliciousProcessFileSize": "0.00B", "MaliciousProcessNamePID": "(0)", "MaliciousProcessPath": "", "MaliciousProcessStartTime": "0001-01-01T08:05:43+08:05", "NewPermissions": "", "ParentProcess": "", "ProcessCommandLine": "", "ProcessName": "(0)", "ProcessNamePID": "(0)", "ProcessPath": "", "ProtocolPort": "", "RecentAccessTime": "", "RecentModifyTime": "", "RelateEvent": { "Description": "", "EventID": "event-5e81915bb4f657cf", "RelatedCount": 0 }, "Rule": "", "StartupUser": "", "UserGroup": "", "VirusFileTags": "APT", "VirusName": "" } |
| Key | String | 否 | 聚合字段 示例值:aurora.mal.com#ake |
| Date | String | 否 | 告警日期 示例值:2024-11-01T00:00:00+08:00 |
| AppID | String | 否 | appid 示例值:125890 |
| NickName | String | 否 | 账户名称 示例值:测试集团 |
| Uin | String | 否 | 账户ID 示例值:1892113 |
| Action | Integer | 否 | 行为 示例值:1 |
| RiskInvestigation | String | 否 | 风险排查 示例值:risk1 |
| RiskTreatment | String | 否 | 风险处置 示例值:treat1 |
| LogType | String | 否 | 日志类型 示例值:3_9 |
| LogSearch | String | 否 | 语句检索 示例值:(event_name:"恶意外联") AND (date:"2024-11-01 00:00:00") |
AssetBaseInfoResponse
主机资产详情
被如下接口引用:DescribeCVMAssetInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| VpcId | String | vpc-id 示例值:vpc-pr0101c |
| VpcName | String | vpc-name 示例值:fengqqinfoo |
| AssetName | String | 资产名 示例值:主机测试2-win |
| Os | String | 操作系统 示例值:Windows Server 2012 R2 数据中心版 64位中文版 |
| PublicIp | String | 公网ip 示例值:139.155.142.171 |
| PrivateIp | String | 内网ip 示例值:172.16.0.9 |
| Region | String | 地域 示例值:ap-chengdu |
| AssetType | String | 资产类型 示例值:CVM |
| AssetId | String | 资产id 示例值:ins-ggrnxdwj |
| AccountNum | Integer | 账号数量 示例值:12 |
| PortNum | Integer | 端口数量 示例值:19 |
| ProcessNum | Integer | 进程数量 示例值:5 |
| SoftApplicationNum | Integer | 软件应用数量 示例值:7 |
| DatabaseNum | Integer | 数据库数量 示例值:8 |
| WebApplicationNum | Integer | Web应用数量 示例值:9 |
| ServiceNum | Integer | 服务数量 示例值:12 |
| WebFrameworkNum | Integer | web框架数量 示例值:12 |
| WebSiteNum | Integer | Web站点数量 示例值:11 |
| JarPackageNum | Integer | Jar包数量 示例值:6 |
| StartServiceNum | Integer | 启动服务数量 示例值:23 |
| ScheduledTaskNum | Integer | 计划任务数量 示例值:24 |
| EnvironmentVariableNum | Integer | 环境变量数量 示例值:25 |
| KernelModuleNum | Integer | 内核模块数量 示例值:26 |
| SystemInstallationPackageNum | Integer | 系统安装包数量 示例值:3 |
| SurplusProtectDay | Integer | 剩余防护时长 示例值:80 |
| CWPStatus | Integer | 客户端是否安装 1 已安装 0 未安装 示例值:4 |
| Tag | Array of Tag | 标签 示例值:[{"Name": "andy", "Value": "sigh"}] |
| ProtectLevel | String | 防护等级 示例值:旗舰版 |
| ProtectedDay | Integer | 防护时长 示例值:35 |
AssetCluster
集群列表
集群防护状态,左边枚举,右边为显示
集群防护状态
0:未接入
1:未防护
2:部分防护
3:防护中
4:接入异常
5:接入中
6:卸载中
7:卸载异常
被如下接口引用:DescribeClusterAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | Integer | 租户id 示例值:1002532 |
| Uin | String | 租户uin 示例值:124123362 |
| Nick | String | 租户昵称 示例值:nick-test |
| Region | String | 地域 示例值:ap-guangzhou |
| AssetId | String | 集群id 示例值:cluster-1we2 |
| AssetName | String | 集群名称 示例值:tke-test |
| AssetType | String | 集群类型 示例值:tke |
| InstanceCreateTime | String | 集群创建时间 示例值:2024-08-22 20:52:16 |
| Status | String | 状态 示例值:runing |
| ProtectStatus | Integer | 集群防护状态,左边枚举,右边为显示 集群防护状态 0:未接入 1:未防护 2:部分防护 3:防护中 4:接入异常 5:接入中 6:卸载中 7:卸载异常 示例值:0 |
| ProtectInfo | String | 接入信息,不为空表示有接入异常信息 示例值:error info |
| VpcId | String | 私有网络id 示例值:vpc-w24et |
| VpcName | String | 私有网络名称 示例值:vpc-default |
| KubernetesVersion | String | kubernetes版本 示例值:1.0.1 |
| Component | String | 运行时组件 示例值:nginx |
| ComponentVersion | String | 运行时组件版本 示例值:1.0.1 |
| ComponentStatus | String | 组件状态 示例值:running |
| CheckTime | String | 体检时间 示例值:2024-08-22 20:52:16 |
| MachineCount | Integer | 关联主机数 示例值:1 |
| PodCount | Integer | 关联pod数 示例值:0 |
| ServiceCount | Integer | 关联service数 示例值:4 |
| VulRisk | Integer | 漏洞风险 示例值:2 |
| CFGRisk | Integer | 配置风险 示例值:1 |
| CheckCount | Integer | 体检数 示例值:1 |
| IsCore | Integer | 是否核心:1:核心,2:非核心 示例值:1 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:1 |
| CloudType | Integer | 云资产类型:0:腾讯云,1:aws,2:azure 示例值:0 |
AssetClusterPod
集群pod列表
被如下接口引用:DescribeClusterPodAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | Integer | 租户id 示例值:13022151396 |
| Uin | String | 租户uin 示例值:1000217891459 |
| Nick | String | 租户昵称 示例值:nickname |
| Region | String | 地域 示例值:ap-guangzhou |
| AssetId | String | pod id 示例值:002a244ad33cb024s246c01b91ae63a9 |
| AssetName | String | pod名称 示例值:kubernetes-proxy-6dd4f2b74-mqf4n |
| InstanceCreateTime | String | pod创建时间 示例值:2024-08-22 21:45:10 |
| Namespace | String | 命名空间 示例值:default |
| Status | String | 状态 示例值:Running |
| ClusterId | String | 集群id 示例值:cls-0hdxu91s |
| ClusterName | String | 集群名称 示例值:cluster-name |
| MachineId | String | 主机id 示例值:ins-ml4xc7ds |
| MachineName | String | 主机名 示例值:cluster-node-10.26 |
| PodIp | String | pod ip 示例值:10.255.1.8 |
| ServiceCount | Integer | 关联service数 示例值:1 |
| ContainerCount | Integer | 关联容器数 示例值:3 |
| PublicIp | String | 公网ip 示例值:106...220 |
| PrivateIp | String | 内网ip 示例值:10.255.1.8 |
| IsCore | Integer | 是否核心:1:核心,2:非核心 示例值:1 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:1 |
AssetInfoDetail
资产扫描结构细节
被如下接口引用:DescribeSearchBugInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppID | String | 用户appid 示例值:125000001 |
| CVEId | String | CVE编号 示例值:CVE-2012-0023 |
| IsScan | Integer | 是扫描,0默认未扫描,1正在扫描,2扫描完成,3扫描出错 示例值:1 |
| InfluenceAsset | Integer | 影响资产数目 示例值:45 |
| NotRepairAsset | Integer | 未修复资产数目 示例值:33 |
| NotProtectAsset | Integer | 未防护资产数目 示例值:24 |
| TaskId | String | 任务ID 示例值:mis-qbskll7i |
| TaskPercent | Integer | 任务百分比 示例值:100 |
| TaskTime | Integer | 任务时间 示例值:1630291892 |
| ScanTime | String | 扫描时间 示例值:2022-1-12 |
AssetInstanceTypeMap
资产类型和实例类型的映射
被如下接口引用:DescribeCVMAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| Text | String | 资产类型 示例值:key1 |
| Value | String | 资产类型 示例值:value1 |
| InstanceTypeList | Array of FilterDataObject | 资产类型和实例类型映射关系 示例值:[{"Text":"name1","Value":"value1"}] |
AssetTag
安全中心资产标签
被如下接口引用:CreateDomainAndIp, CreateRiskCenterScanTask, DeleteDomainAndIp, DescribeAssetViewVulRiskList, DescribeDomainAssets, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeVulViewVulRiskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TagKey | String | 否 | 标签的key值,可以是字母、数字、下划线 示例值:tag-key |
| TagValue | String | 否 | 标签的vale值,可以是字母、数字、下划线 示例值:tag-value |
AssetViewCFGRisk
资产视角配置风险
被如下接口引用:DescribeRiskCenterAssetViewCFGRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Id | String | 唯一id 示例值:067691ed696bf9 |
| CFGName | String | 配置名 示例值:高风险子帐号应该开启登录保护 |
| CheckType | String | 检查类型 示例值:账号安全 |
| InstanceId | String | 实例id 示例值:1000* |
| InstanceName | String | 实例名 示例值:inscance-name |
| InstanceType | String | 实例类型 示例值:2 |
| AffectAsset | String | 影响资产 示例值:ins-wr33tu |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| FirstTime | String | 首次识别时间 示例值:2024-06-30 16:19:03 |
| RecentTime | String | 最近识别时间 示例值:2024-06-30 16:19:03 |
| From | String | 来源 示例值:云安全配置 |
| Status | Integer | 状态 示例值:0 |
| CFGSTD | String | 相关规范 示例值:腾讯基线 |
| CFGDescribe | String | 配置详情 示例值:如果账号被盗用,您的云资产会面临非常高的安全风险,登录保护为您的账号登录提供二次校验,降低账号被恶意登录的可能性。 |
| CFGFix | String | 修复建议 示例值:建议您立即对账号开启登录保护,且建议您使用MFA进行登录保护。点击“前往处置”,进入安全设置,点击登录保护旁的编辑按钮,开启操作保护,建议您采用“虚拟MFA设备校验”。 |
| CFGHelpURL | String | 帮助文档链接 示例值:http://example.help.com |
| Index | String | 前端使用索引 示例值:index-value |
| AppId | String | 用户appid 示例值:130*** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:1000*** |
| ClbId | String | 当资产类型为LBL的时候,展示该字段,方便定位具体的LB 示例值:lb-1212 |
AssetViewPortRisk
资产视角的端口风险对象
被如下接口引用:DescribeRiskCenterAssetViewPortRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Port | Integer | 端口 示例值:21 |
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| InstanceType | String | 资产类型 示例值:CVM |
| Protocol | String | 协议 示例值:tcp |
| Component | String | 组件 示例值:Nginx |
| Service | String | 服务 示例值:http |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Suggestion | Integer | 处置建议,0保持现状、1限制访问、2封禁端口 示例值:0 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | 风险ID 示例值:id-ae23** |
| Index | String | 前端索引 示例值:index-wsx215 |
| InstanceId | String | 实例id 示例值:ins-wer2 |
| InstanceName | String | 实例名 示例值:instance-name |
| AppId | String | 用户appid 示例值:22341626 |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100000012 |
| From | String | 识别来源,详细看枚举返回。 示例值:0 |
AssetViewVULRisk
资产视角的漏洞风险对象
被如下接口引用:DescribeRiskCenterAssetViewVULRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| InstanceType | String | 资产类型 示例值:CVM |
| Component | String | 组件 示例值:Nginx |
| Service | String | 服务 示例值:HTTP |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | 风险ID 示例值:id-wscq142 |
| Index | String | 前端索引 示例值:index-hfrr1 |
| InstanceId | String | 实例id 示例值:ins-f9184c |
| InstanceName | String | 实例名 示例值:andy |
| AppId | String | 用户appid 示例值:1250000001 |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100011001 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| Port | String | 端口 示例值:80 |
| Describe | String | 漏洞描述 示例值:libwebp是一个WebP图像格式的编码和解码库。 libwebp 1.0.1之前的版本存在缓冲区错误漏洞。该漏洞源于WebPMuxCreateInternal中存在读取越界,从而威胁数据机密性和服务可用性。 |
| AppName | String | 漏洞影响组件 示例值:OpenSSH |
| References | String | 技术参考 示例值:http://ref.com |
| AppVersion | String | 漏洞影响版本 示例值:1.0 |
| VULURL | String | 风险点 示例值:https://excample.com |
| VULName | String | 漏洞名称 示例值:OpenSSH 命令注入漏洞(CVE-2020-15778) |
| CVE | String | cve 示例值:CVE-2016-3115 |
| Fix | String | 修复方案 示例值:正确配置FTP服务,正常情况下ftp禁止对外访问,设置强登录密码,设置登录用户的读写权限等。 |
| POCId | String | pocid 示例值:poc-2003 |
| From | String | 扫描来源 示例值:1 |
| CWPVersion | Integer | 主机版本 示例值:3 |
| IsSupportRepair | Boolean | 是否支持修复 示例值:1 |
| IsSupportDetect | Boolean | 是否支持扫描 示例值:0 |
| InstanceUUID | String | 实例uuid 示例值:f9184c15-9721-456d-8ca0-4263967b5ead |
| Payload | String | 攻击载荷 示例值:OpenSSH/8.0 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
AssetViewVULRiskData
资产视角的漏洞风险对象
被如下接口引用:DescribeAssetViewVulRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| InstanceType | String | 资产类型 示例值:CVM |
| Component | String | 组件 示例值:Nginx |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Status | Integer | 状态,0未处理、1标记已处置、2已忽略,3已处置 ,4 处置中 ,5 检测中 ,6部分已处置 示例值:0 |
| RiskId | String | 风险ID 示例值:id-dffe78de |
| InstanceId | String | 实例id 示例值:ins-c808d32 |
| InstanceName | String | 实例名 示例值:未命名 |
| AppId | String | 用户appid 示例值:1250000001 |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100000001 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| Port | String | 端口 示例值:80 |
| AppName | String | 漏洞影响组件 示例值:OpenSSH |
| AppVersion | String | 漏洞影响版本 示例值:1.0 |
| VULURL | String | 风险点 示例值:https:/excample.com |
| VULName | String | 漏洞名称 示例值:OpenSSH 命令注入漏洞(CVE-2020-15778) |
| CVE | String | cve 示例值:CVE-2016-3115 |
| POCId | String | pocid 示例值:poc-2238 |
| From | String | 扫描来源 示例值:1 |
| CWPVersion | Integer | 主机版本 示例值:3 |
| InstanceUUID | String | 实例uuid 示例值:f9184c15-9721-456d-8ca0-4263967b5ead |
| Payload | String | 攻击载荷 示例值:OpenSSH/8.0 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
| CVSS | Float | CVSS评分 示例值:8 |
| Index | String | 前端索引id 示例值:78de8b51 |
| PCMGRId | String | pcmgrId 示例值:pcmgr-10003 |
| LogId | String | 报告id 示例值:rpt-qq214 |
| TaskId | String | 任务id 示例值:rmis-er245 |
| VulTag | Array of String | 漏洞标签 示例值:["high","sigh"] |
| DisclosureTime | String | 漏洞披露时间 示例值:2020-01-01 00:00:00 |
| AttackHeat | Integer | 攻击热度 示例值:0 |
| IsSuggest | Integer | 是否必修漏洞1是,0不是 示例值:0 |
| HandleTaskId | String | 处置任务ID 示例值:id-ddew2 |
| EngineSource | String | 引擎来源 示例值:vss |
| VulRiskId | String | 新的漏洞风险id(同全网漏洞表的riskid) 示例值:id-5532s |
| TvdID | String | 新版漏洞id 示例值:TVD-1215 |
| IsOneClick | Integer | 是否可以一键体检,1-可以,0-不可以 示例值:0 |
AssetViewWeakPassRisk
资产视角的弱口令风险
被如下接口引用:DescribeRiskCenterAssetViewWeakPasswordRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| InstanceType | String | 资产类型 示例值:CVM |
| Component | String | 组件 示例值:Nginx |
| Service | String | 服务 示例值:HTTP |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | ID,处理风险使用 示例值:id-wtw231 |
| Index | String | 前端索引 示例值:index-ast32 |
| InstanceId | String | 实例id 示例值:ins-* |
| InstanceName | String | 实例名 示例值:instance-name |
| AppId | String | 用户appid 示例值:130**** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100*** |
| PasswordType | String | 弱口令类型 示例值:ftp 弱口令 |
| From | String | 来源 示例值:0 |
| VULType | String | 漏洞类型 示例值:弱口令 |
| VULURL | String | 漏洞url 示例值:ftp://132.134.*.*/file |
| Fix | String | 修复建议 示例值:请增加密码强度 |
| Payload | String | 证明 示例值:password info |
BugInfoDetail
漏洞详细信息
被如下接口引用:DescribeSearchBugInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| Id | Integer | 漏洞编号 示例值:1 |
| PatchId | String | 漏洞对应pocId 示例值:pcmgr-2003 |
| VULName | String | 漏洞名称 示例值:sql注入 |
| Level | String | 漏洞严重性:high,middle,low,info 示例值:high |
| CVSSScore | String | cvss评分 示例值:7.8 |
| CVEId | String | cve编号 示例值:CVE-2012-2003 |
| Tag | String | 漏洞标签 示例值:["POC"] |
| VULCategory | Integer | 漏洞种类,1:web应用,2:系统组件漏洞,3:配置风险 示例值:1:web应用,2:系统组件漏洞,3:配置风险 |
| ImpactOs | String | 漏洞影响系统 示例值:windows |
| ImpactCOMPENT | String | 漏洞影响组件 示例值:apache |
| ImpactVersion | String | 漏洞影响版本 示例值:1.0 |
| Reference | String | 链接 示例值:网页链接 |
| VULDescribe | String | 漏洞描述 示例值:Apache Skywalking 是专门为微服务架构和云原生架构系统而设计并且支持分布式链路追踪的APM系统,因配置不当存在未授权访问漏洞,导致用户可以未授权访问服务页面,造成信息泄露。攻击者可以通过此漏洞进一步进行sql注入、log4j漏洞利用、获取敏感信息等。Apache Skywalking 是专门为微服务架构和云原生架构系统而设计并且支持分布式链路追踪的APM系统,因配置不当存在未授权访问漏洞,导致用户可以未授权访问服务页面,造成信息泄露。攻击者可以通过此漏洞进一步进行sql注入、log4j漏洞利用、获取敏感信息等。 |
| Fix | String | 修复建议 示例值:1.请勿将Apache Skywalking 服务对外网开放访问;\n2.配置访问账号密码或采用其他合适的认证方式. |
| ProSupport | Integer | 产品支持状态,实时返回 示例值:1 |
| IsPublish | Integer | 是否公开,0为未发布,1为发布 示例值:0为未发布,1为发布 |
| ReleaseTime | String | 释放时间 示例值:2023-03-14 20:29:41 |
| CreateTime | String | 创建时间 示例值:2023-03-14 20:29:41 |
| UpdateTime | String | 更新时间 示例值:2023-03-14 20:29:41 |
| SubCategory | String | 漏洞子类别 示例值:未授权访问 |
CVMAssetVO
主机资产信息
主机防护状态枚举,左边是常量,右边是显示
0:未安装
1:基础版防护中
2:普惠版防护中
3:专业版防护中
4:旗舰版防护中
5:已离线
6:已关机
被如下接口引用:DescribeCVMAssets。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| AssetId | String | 否 | 资产id 示例值:ins-cv1fvs |
| AssetName | String | 否 | 资产名 示例值:测试-名称 |
| AssetType | String | 否 | 资产类型 示例值:CVM |
| Region | String | 否 | 地域 示例值:ap-guangzhou |
| CWPStatus | Integer | 否 | 防护状态 示例值:1 |
| AssetCreateTime | String | 否 | 资产创建时间 示例值:2024-10-28 19:27:43 |
| PublicIp | String | 否 | 公网ip 示例值:139.155.142.* |
| PrivateIp | String | 否 | 私网ip 示例值:172.16.0.9 |
| VpcId | String | 否 | vpc id 示例值:vpc-pr0wcl5e |
| VpcName | String | 否 | vpc 名 示例值:fengqianfoo |
| AppId | Integer | 否 | appid信息 示例值:130239621195 |
| Uin | String | 否 | 用户uin 示例值:10001481252093 |
| NickName | String | 否 | 昵称 示例值:nickname |
| AvailableArea | String | 否 | 可用区 示例值:成都一区 |
| IsCore | Integer | 否 | 是否核心 示例值:1 |
| SubnetId | String | 否 | 子网id 示例值:subnet-hn32qgp5 |
| SubnetName | String | 否 | 子网名 示例值:fengsub |
| InstanceUuid | String | 否 | uuid 示例值:82721b6e-3126-4660-ac4e-c281dba1b23f |
| InstanceQUuid | String | 否 | qquid 示例值:82721b6e-3126-4660-ac4e-c281dba1b23f |
| OsName | String | 否 | os名 示例值:Windows Server 2012 R2 数据中心版 64位中文版 |
| PartitionCount | Integer | 否 | 分区 示例值:5 |
| CPUInfo | String | 否 | cpu信息 示例值:AMD EPYC 7K83 64-Core Processor |
| CPUSize | Integer | 否 | cpu大小 示例值:2 |
| CPULoad | String | 否 | cpu负载 示例值:未知 |
| MemorySize | String | 否 | 内存大小 示例值:4GB |
| MemoryLoad | String | 否 | 内存负载 示例值:34.21% |
| DiskSize | String | 否 | 硬盘大小 示例值:49GB |
| DiskLoad | String | 否 | 硬盘负载 示例值:29.13% |
| AccountCount | String | 否 | 账号数 示例值:5 |
| ProcessCount | String | 否 | 进程数 示例值:17 |
| AppCount | String | 否 | 软件应用 示例值:22 |
| PortCount | Integer | 否 | 监听端口 示例值:21 |
| Attack | Integer | 否 | 网络攻击 示例值:5 |
| Access | Integer | 否 | 网络访问 示例值:0 |
| Intercept | Integer | 否 | 网络拦截 示例值:0 |
| InBandwidth | String | 否 | 入向峰值带宽 示例值:0bps |
| OutBandwidth | String | 否 | 出向峰值带宽 示例值:0bps |
| InFlow | String | 否 | 入向累计流量 示例值:0B |
| OutFlow | String | 否 | 出向累计流量 示例值:0B |
| LastScanTime | String | 否 | 最近扫描时间 示例值:2024-08-07 10:01:01 |
| NetWorkOut | Integer | 否 | 恶意主动外联 示例值:0 |
| PortRisk | Integer | 否 | 端口风险 示例值:5 |
| VulnerabilityRisk | Integer | 否 | 漏洞风险 示例值:1 |
| ConfigurationRisk | Integer | 否 | 配置风险 示例值:3 |
| ScanTask | Integer | 否 | 扫描任务数 示例值:3 |
| Tag | Array of Tag | 否 | 标签 示例值:[{"Name":"name1","Value":"value1"}] |
| MemberId | String | 否 | memberId 示例值:mem-dsb25dg10u245 |
| Os | String | 否 | os全称 示例值:Windows Server 2012 R2 数据中心版 64位中文版 |
| RiskExposure | Integer | 否 | 风险服务暴露 示例值:0 |
| BASAgentStatus | Integer | 否 | 模拟攻击工具状态。0代表未安装,1代表已安装,2代表已离线 示例值:0 |
| IsNewAsset | Integer | 否 | 1新资产;0 非新资产 示例值:0 |
| CVMAgentStatus | Integer | 否 | 0 未安装 1安装 2:安装中 示例值:0 |
| CVMStatus | Integer | 否 | 1:开启 0:未开启 示例值:0 |
| DefenseModel | Integer | 否 | 1:客户端已安装 0:未安装 2: Agentless 示例值:0 |
| TatStatus | Integer | 否 | 1:已安装 0:未安装 示例值:0 |
| CpuTrend | Array of Element | 否 | cpu趋势图 示例值:[ { "Key": "2024-10-29 07:45:16", "Value": "0.5208333" }, { "Key": "2024-10-29 23:43:52", "Value": "0.26041666" } ] |
| MemoryTrend | Array of Element | 否 | 内存趋势图 示例值:[ { "Key": "2024-10-29 07:45:16", "Value": "24" }, { "Key": "2024-10-29 23:43:52", "Value": "32" } ] |
| AgentStatus | Integer | 否 | 1:agent在线 0:agent离线 2:主机离线 示例值:0 |
| CloseDefenseCount | Integer | 否 | 本月防护关闭次数 示例值:1 |
| InstanceState | String | 否 | 运行状态 示例值:RUNNING |
| SecurityGroupIds | Array of String | 否 | 安全组数据 示例值:["sg-1cga","sg-c1fr"] |
| AgentMemRss | Integer | 否 | 物理内存占用KB 示例值:0 |
| AgentCpuPer | Float | 否 | CPU使用率百分比 示例值:0 |
| RealAppid | Integer | 否 | cvm真正所属的appid 示例值:0 |
| CloudType | Integer | 否 | 云资产类型:0:腾讯云,1:aws,2:azure 示例值:0 |
| ProtectStatus | Integer | 否 | 主机防护状态枚举 0:未安装 1:基础版防护中 2:普惠版防护中 3:专业版防护中 4:旗舰版防护中 5:已离线 6:已关机 示例值:0 |
| OfflineTime | String | 否 | 最后离线时间 示例值:2024-08-07 10:01:01 |
ClbListenerListInfo
clb实例和监听器信息
被如下接口引用:DescribeListenerList。
| 名称 | 类型 | 描述 |
|---|---|---|
| ListenerId | String | 监听器id 示例值:lbl-71g4gc09 |
| ListenerName | String | 监听器名称 示例值:example.top |
| LoadBalancerId | String | 负载均衡Id 示例值:lb-rf2c5sb2 |
| LoadBalancerName | String | 负载均衡名称 示例值:foo-name |
| Protocol | String | 协议 示例值:HTTPS |
| Region | String | 地域 示例值:sg |
| Vip | String | 负载均衡ip 示例值:47...159 |
| VPort | Integer | 端口 示例值:443 |
| Zone | String | 区域 示例值:ap-singapore-4 |
| NumericalVpcId | Integer | 私有网络id 示例值:1004124553 |
| LoadBalancerType | String | 负载均衡类型 示例值:OPEN |
| Domain | String | 监听器域名 示例值:echo1.example.top,echo2.example.top |
| LoadBalancerDomain | String | 负载均衡域名 示例值:lb-d24ssr-142edaa.sg-tencent.comclb. |
CloudCountDesc
多云账户统计信息
被如下接口引用:DescribeOrganizationInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| CloudType | Integer | 0表示腾讯云 1表示AWS 示例值:0 |
| CloudCount | Integer | 账户数量 示例值:10 |
| CloudDesc | String | 该云账号类型描述 示例值:AWS |
DBAssetVO
db资产输出字段
被如下接口引用:DescribeDbAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AssetId | String | 资产id 示例值:postgres-n3rvf26b |
| AssetName | String | 资产名 示例值:Unnamed |
| AssetType | String | 资产类型 示例值:POSTGRES |
| VpcId | String | vpcid 示例值:vpc-ewf1aiej |
| VpcName | String | vpc标签 示例值:vpc-name |
| Region | String | 地域 示例值:ap-guangzhou |
| Domain | String | 域名 示例值:foo.example.com |
| AssetCreateTime | String | 资产创建时间 示例值:2024-01-30 16:17:21 |
| LastScanTime | String | 最近扫描时间 示例值:2024-01-30 16:17:21 |
| ConfigurationRisk | Integer | 配置风险 示例值:1 |
| Attack | Integer | 网络攻击 示例值:1 |
| Access | Integer | 网络访问 示例值:1 |
| ScanTask | Integer | 扫描任务 示例值:1 |
| AppId | Integer | 用户appid 示例值:133023962095 |
| Uin | String | 用户uin 示例值:100014592919708 |
| NickName | String | 昵称别名 示例值:nickname |
| Port | Integer | 端口 示例值: 0 |
| Tag | Array of Tag | 标签 示例值:[ { "Name": "new", "Value": "sign" } ] |
| PrivateIp | String | 内网ip 示例值:192.168.222.12:5432 |
| PublicIp | String | 公网ip 示例值:58.221..:5342 |
| Status | Integer | 状态 示例值:1 |
| IsCore | Integer | 是否核心 示例值:2 |
| IsNewAsset | Integer | 是否新资产: 1新 示例值:1 |
DataSearchBug
漏洞和资产信息
被如下接口引用:DescribeSearchBugInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| StateCode | String | 返回查询状态 示例值:1 |
| DataBug | Array of BugInfoDetail | 漏洞详情 示例值:{"Id":1,"PatchId":"pcmgr-2003","VULName":"sql注入","Level":"high","CVSSScore":"7.8","CVEId":"CVE-2012-2003","Tag":"POC","VULCategory":1,"ImpactOs":"windows","ImpactCOMPENT":"ImpactCOMPENT","ImpactVersion":"1.0","Reference":"http://url","VULDescribe":"该处是可能的漏洞描述","Fix":"该处是该漏洞的修复建议","ProSupport":1,"IsPublish":1,"ReleaseTime":"2023-03-14 20:29:41","CreateTime":"2023-03-14 20:29:41","UpdateTime":"2023-03-14 20:29:41","SubCategory":"未授权访问"} |
| DataAsset | Array of AssetInfoDetail | 漏洞影响资产详情 示例值:{"AppID":"12435623","CVEId":"CVE-2012-0023","IsScan":1,"InfluenceAsset":45,"NotRepairAsset":33,"NotProtectAsset":24,"TaskId":"mis-qbskll7i","TaskPercent":100,"TaskTime":"1630291892","ScanTime":"2022-1-12"} |
| VSSScan | Boolean | true支持扫描。false不支持扫描 示例值:true |
| CWPScan | String | 0不支持,1支持 示例值:0 |
| CFWPatch | String | 1支持虚拟补丁,0或空不支持 示例值:1 |
| WafPatch | Integer | 0不支持,1支持 示例值:0 |
| CWPFix | Integer | 0不支持,1支持 示例值:0 |
| DataSupport | Array of ProductSupport | 产品支持状态 示例值:{"VSSScan":true,"CWPScan":"1","CFWPatch":"1","WafPatch":1,"CWPFix":1,"CveId":"CVE-2024-1889"} |
| CveId | String | cveId 示例值:CVE-2024-1587 |
DbAssetInfo
db资产详情
被如下接口引用:DescribeDbAssetInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| CFWStatus | Integer | 云防状态 示例值:1 |
| AssetId | String | 资产id 示例值:db-2das35 |
| VpcName | String | vpc信息 示例值:foo-name |
| AssetType | String | 资产类型 示例值:MYSQL |
| PublicIp | String | 公网ip 示例值:124...27 |
| PrivateIp | String | 私网ip 示例值:172.9.0.16 |
| Region | String | 地域 示例值:ap-guangzhou |
| VpcId | String | vpc信息 示例值:vpc-3z3f1y51 |
| AssetName | String | 资产名 示例值:测试-name |
| CFWProtectLevel | Integer | 云防保护版本 示例值:1 |
| Tag | Array of Tag | tag信息 示例值:[ {"Name":"andy","Value":"1"} ] |
DomainAssetVO
域名资产
被如下接口引用:DescribeDomainAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AssetId | Array of String | 资产id 示例值:ins-1c2xg7v |
| AssetName | Array of String | 资产名 示例值:name1 |
| AssetType | Array of String | 资产类型 示例值:domain |
| Region | Array of String | 地域 示例值:ap-guangzhou |
| WAFStatus | Integer | Waf状态 示例值:1 |
| AssetCreateTime | String | 资产创建时间 示例值:2024-08-31 06:01:18 |
| AppId | Integer | Appid 示例值:130232196995 |
| Uin | String | 账号id 示例值:1000145929197008 |
| NickName | String | 账号名称 示例值:foo-name |
| IsCore | Integer | 是否核心 示例值:1 |
| IsCloud | Integer | 是否云上资产 示例值:1 |
| Attack | Integer | 网络攻击 示例值:1 |
| Access | Integer | 网络访问 示例值:1 |
| Intercept | Integer | 网络拦截 示例值:1 |
| InBandwidth | String | 入站峰值带宽 示例值:0bps |
| OutBandwidth | String | 出站峰值带宽 示例值:0bps |
| InFlow | String | 入站累计流量 示例值:0bps |
| OutFlow | String | 出站累计流量 示例值:0bps |
| LastScanTime | String | 最近扫描时间 示例值:2024-08-31 06:01:18 |
| PortRisk | Integer | 端口风险 示例值:1 |
| VulnerabilityRisk | Integer | 漏洞风险 示例值:1 |
| ConfigurationRisk | Integer | 配置风险 示例值:1 |
| ScanTask | Integer | 扫描任务 示例值:1 |
| SubDomain | String | 域名 示例值:echo3.example.com |
| SeverIp | Array of String | 解析ip 示例值:["23...*","1.1.*.1"] |
| BotCount | Integer | bot攻击数量 示例值:1 |
| WeakPassword | Integer | 弱口令风险 示例值:1 |
| WebContentRisk | Integer | 内容风险 示例值:1 |
| Tag | Array of Tag | tag标签 示例值:[{"Key":"name1","Value":"value1"}] |
| SourceType | String | 关联实例类型 示例值:未知 |
| MemberId | String | memberiD 示例值:mem-c1g2e3dxa5xv96 |
| CCAttack | Integer | cc攻击 示例值:1 |
| WebAttack | Integer | web攻击 示例值:1 |
| ServiceRisk | Integer | 风险服务暴露数量 示例值:0 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:1 |
| VerifyDomain | String | 待确认资产的随机三级域名 示例值:domain* |
| VerifyTXTRecord | String | 待确认资产的TXT记录内容 示例值:verify* |
| VerifyStatus | Integer | 待确认资产的认证状态,0-待认证,1-认证成功,2-认证中,3-txt认证失败,4-人工认证失败 示例值:0 |
| BotAccessCount | Integer | bot访问数量 示例值:0 |
Element
统计条目
被如下接口引用:DescribeCVMAssets。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Key | String | 否 | 统计类型 示例值:key1 |
| Value | String | 否 | 统计对象 示例值:value1 |
Filter
列表查询接口采用新filter 接口,直接传给后台供后台查询过滤
被如下接口引用:DescribeAlertList, DescribeAssetViewVulRiskList, DescribeCVMAssets, DescribeClusterAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeListenerList, DescribeNICAssets, DescribeOrganizationUserInfo, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanReportList, DescribeScanTaskList, DescribeSubUserInfo, DescribeSubnetAssets, DescribeTaskLogList, DescribeUebaRule, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Limit | Integer | 否 | 查询数量限制 示例值:10 |
| Offset | Integer | 否 | 查询偏移位置 示例值:0 |
| Order | String | 否 | 排序采用升序还是降序 升:asc 降 desc 示例值:Desc |
| By | String | 否 | 需排序的字段 示例值:insert_time |
| Filters | Array of WhereFilter | 否 | 过滤的列及内容 示例值:[ { "Name": "Status", "Values": [ "0" ], "OperatorType": 7 }, { "Name": "Uin", "Values": [ "100065" ], "OperatorType": 7 } ] |
| StartTime | String | 否 | 可填无, 日志使用查询时间 示例值:2022-05-23 16:42:22 |
| EndTime | String | 否 | 可填无, 日志使用查询时间 示例值:2022-05-23 16:42:22 |
FilterDataObject
过滤数据对象
被如下接口引用:DescribeAssetViewVulRiskList, DescribeCVMAssets, DescribeClusterAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeNICAssets, DescribeOrganizationUserInfo, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanTaskList, DescribeSubUserInfo, DescribeSubnetAssets, DescribeUebaRule, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Value | String | 英文翻译 示例值:finish |
| Text | String | 中文翻译 示例值:任务完成 |
GateWayAsset
网关资产
被如下接口引用:DescribeGatewayAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | String | appid 示例值:1300848851 |
| Uin | String | uin 示例值:100011949811 |
| AssetId | String | 资产ID 示例值:cfwnat-ab99957b |
| AssetName | String | 资产名 示例值:asset-name |
| AssetType | String | 资产类型 示例值:NATFW |
| PrivateIp | String | 私有ip 示例值:172..22. |
| PublicIp | String | 公网ip 示例值:1.*.130. |
| Region | String | 区域 示例值:ap-shanghai |
| VpcId | String | 私有网络id 示例值:vpc-dfe11 |
| VpcName | String | 私有网络名 示例值:vpcname |
| Tag | Array of Tag | 标签 示例值:{"Name": "tag-key", "Value": "tag-value"}} |
| OutboundPeakBandwidth | String | 出向峰值带宽 示例值:272.00bps |
| InboundPeakBandwidth | String | 入向峰值带宽 示例值:1.75Kbps |
| OutboundCumulativeFlow | String | 出站累计流量 示例值:38.67KB |
| InboundCumulativeFlow | String | 入站累计流量 示例值:352.00KB |
| NetworkAttack | Integer | 网络攻击 示例值:0 |
| ExposedPort | Integer | 暴露端口 示例值:0 |
| ExposedVUL | Integer | 暴露漏洞 示例值:0 |
| ConfigureRisk | Integer | 配置风险 示例值:0 |
| CreateTime | String | 创建时间 示例值:2022-11-28 01:30:55 |
| ScanTask | Integer | 任务数 示例值:1 |
| LastScanTime | String | 最后扫描时间 示例值:2022-11-28 01:30:55 |
| Nick | String | 昵称 示例值:nickname |
| AddressIPV6 | String | ipv6地址 示例值:FF01::1101 |
| IsCore | Integer | 是否核心 示例值:0 |
| RiskExposure | Integer | 风险服务暴露 示例值:0 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:0 |
| Status | String | 网关状态 示例值:normal |
| EngineRegion | String | TSE的网关真实地域 示例值:ap-guangzhou |
IpAssetListVO
ip列表
被如下接口引用:DescribePublicIpAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AssetId | String | 资产id 示例值:eip-j0vqh7k7 |
| AssetName | String | 资产name 示例值:主机测试2-win |
| AssetType | String | 资产类型 示例值:ip |
| Region | String | 地域 示例值:ap-guangzhou |
| CFWStatus | Integer | 云防状态 示例值:1 |
| AssetCreateTime | String | 资产创建时间 示例值:2023-12-14 14:32:40 |
| PublicIp | String | 公网ip 示例值:139.155.*.171 |
| PublicIpType | Integer | 公网ip类型 示例值:1 |
| VpcId | String | vpc 示例值:vpc-pr0wcl5e |
| VpcName | String | vpc名 示例值:vpcname |
| AppId | Integer | appid 示例值:1302309629195 |
| Uin | String | 用户uin 示例值:1000145392921878 |
| NickName | String | 名称 示例值:nickname |
| IsCore | Integer | 核心 示例值:1 |
| IsCloud | Integer | 云上 示例值:1 |
| Attack | Integer | 网络攻击 示例值:1 |
| Access | Integer | 网络访问 示例值:1 |
| Intercept | Integer | 网络拦截 示例值:1 |
| InBandwidth | String | 入向带宽 示例值:0bps |
| OutBandwidth | String | 出向带宽 示例值:0bps |
| InFlow | String | 入向流量 示例值:0bps |
| OutFlow | String | 出向流量 示例值:0bps |
| LastScanTime | String | 最近扫描时间 示例值:2024-10-30 05:02:29 |
| PortRisk | Integer | 端口风险 示例值:1 |
| VulnerabilityRisk | Integer | 漏洞风险 示例值:1 |
| ConfigurationRisk | Integer | 配置风险 示例值:1 |
| ScanTask | Integer | 扫描任务 示例值:1 |
| WeakPassword | Integer | 弱口令 示例值:1 |
| WebContentRisk | Integer | 内容风险 示例值:1 |
| Tag | Array of Tag | 标签 示例值:{"Name": "tag-name", "Value": "value"} |
| AddressId | String | eip主键 示例值:eip-j0vqh7k7 |
| MemberId | String | memberid信息 示例值:mem-1g04ca5wfqafca |
| RiskExposure | Integer | 风险服务暴露 示例值:1 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:1 |
| VerifyStatus | Integer | 资产认证状态,0-待认证,1-认证成功,2-认证中,3+-认证失败 示例值:1 |
KeyValue
KeyValue对
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Key | String | 否 | 字段 示例值:key |
| Value | String | 否 | 值 示例值:value |
NICAsset
网卡资产
被如下接口引用:DescribeNICAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | String | appid 示例值:1311843551 |
| Uin | String | uin 示例值:100011944446 |
| AssetId | String | 资产ID 示例值:eni-4r05m1wj |
| AssetName | String | 资产名 示例值:未命名 |
| AssetType | String | 资产类型 示例值:ENI |
| PrivateIp | String | 私有ip 示例值:172.16.0.6 |
| PublicIp | String | 公网ip 示例值:10.4.. |
| Region | String | 区域 示例值:ap-guangzhou |
| VpcId | String | 私有网络id 示例值:vpc-hbe549z5 |
| VpcName | String | 私有网络名 示例值:league-vpc-2 |
| Tag | Array of Tag | 标签 示例值:{"Name": "tag-name", "Value": "tag-value"} |
| OutboundPeakBandwidth | String | 出向峰值带宽 示例值:0bps |
| InboundPeakBandwidth | String | 入向峰值带宽 示例值:0bps |
| OutboundCumulativeFlow | String | 出站累计流量 示例值:0B |
| InboundCumulativeFlow | String | 入站累计流量 示例值:0B |
| NetworkAttack | Integer | 网络攻击 示例值:0 |
| ExposedPort | Integer | 暴露端口 示例值:0 |
| ExposedVUL | Integer | 暴露漏洞 示例值:0 |
| ConfigureRisk | Integer | 配置风险 示例值:0 |
| CreateTime | String | 创建时间 示例值:2023-11-23 19:58:39 |
| ScanTask | Integer | 任务数 示例值:1 |
| LastScanTime | String | 最后扫描时间 示例值:2024-10-12 16:33:37 |
| Nick | String | 昵称 示例值:nickname |
| IsCore | Integer | 是否核心 示例值:0 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:0 |
NewAlertKey
该结构体用来传入告警的key,以更新告警的status
被如下接口引用:UpdateAlertStatusList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| AppId | String | 是 | 需要更改的用户appid 示例值:1255856753 |
| Type | String | 是 | 告警类别 示例值:攻击尝试 |
| SubType | String | 是 | 告警子类别 示例值:密码破解(破解失败) |
| Source | String | 是 | 告警来源 示例值:主机安全 |
| Name | String | 是 | 告警名称 示例值:未成功:暴力破解攻击 |
| Key | String | 是 | 告警key 示例值:102.128.78.140#lhins-1fylv826 |
| Date | String | 是 | 时间 示例值:2023-07-06 00:00:00 |
| Status | Integer | 否 | 状态 示例值:2 |
OrganizationInfo
集团账号详情
被如下接口引用:DescribeOrganizationInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| NickName | String | 成员账号名称 示例值:名称 |
| NodeName | String | 部门节点名称,账号所属部门 示例值:部门名 |
| Role | String | Member/Admin/DelegatedAdmin/EntityAdmin; 成员/管理员/委派管理员/主体管理员 示例值:Member |
| MemberId | String | 成员账号id 示例值:mem-12c2bg363 |
| JoinType | String | 账号加入方式,create/invite 示例值:create |
| GroupName | String | 集团名称 示例值:腾讯科技 |
| AdminName | String | 管理员账号名称 示例值:安全管理员 |
| AdminUin | String | 管理员Uin 示例值:10251**2146 |
| CreateTime | String | 创建时间 示例值:2022-01-01 12:12:12 |
| NodeCount | Integer | 部门数 示例值:10 |
| MemberCount | Integer | 成员数 示例值:10 |
| SubAccountCount | Integer | 子账号数 示例值:10 |
| AbnormalSubUserCount | Integer | 异常子账号数量 示例值:2 |
| GroupPermission | Array of String | 集团关系策略权限 示例值:["read"] |
| MemberPermission | Array of String | 成员关系策略权限 示例值:[ "查看账单", "查看余额", "资金划拨", "合并出账", "开票" ] |
| GroupPayMode | Integer | 集团付费模式;0/自付费,1/代付费 示例值:1 |
| MemberPayMode | Integer | 个人付费模式;0/自付费,1/代付费 示例值:1 |
| CFWProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| WAFProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| CWPProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| Departments | Array of String | 所有部门的集合数组 示例值:[ "Root", "开发组", "测试组" ] |
| MemberCreateTime | String | 成员创建时间 示例值:2022-01-01 12:12:12 |
| CSIPProtect | String | Advanced/Enterprise/Ultimate 示例值:Advanced |
| QuotaConsumer | Integer | 1表示配额消耗方 示例值:1 |
| EnableAdminCount | Integer | 管理员/委派管理员 已开启数量 示例值:1 |
| CloudCountDesc | Array of CloudCountDesc | 账户多云信息统计,数组形式,具体参考CloudCountDesc描述 示例值:[ { "CloudType": 0, "CloudCount": 14, "CloudDesc": "腾讯云" } ] |
| AdminCount | Integer | 管理员/委派管理员 总数量 示例值:2 |
OrganizationUserInfo
集团账号成员详情
被如下接口引用:DescribeOrganizationUserInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| Uin | String | 成员账号Uin 示例值:100000001 |
| NickName | String | 成员账号名称 示例值:名称 |
| NodeName | String | 部门节点名称,账号所属部门 示例值:部门名 |
| AssetCount | Integer | 资产数量 示例值:10 |
| RiskCount | Integer | 风险数量 示例值:10 |
| AttackCount | Integer | 攻击数量 示例值:10 |
| Role | String | Member/Admin/;成员或者管理员 示例值:Member |
| MemberId | String | 成员账号id 示例值:mem-au8xh56 |
| AppId | String | 成员账号Appid 示例值:125000000 |
| JoinType | String | 账号加入方式,create/invite 示例值:create |
| CFWProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| WAFProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| CWPProtect | String | 空则未开启,否则不同字符串对应不同版本,common为通用,不区分版本 示例值:common |
| Enable | Integer | 1启用,0未启用 示例值:1 |
| CSIPProtect | String | "Free" //免费版 "Advanced" //高级版 "Enterprise" //企业版 "Ultimate" //旗舰版 示例值:Advanced |
| QuotaConsumer | Integer | 1为配额消耗者 示例值:1 |
| CloudType | Integer | 账户类型,0为腾讯云账户,1为AWS账户 示例值:0 |
| SyncFrequency | Integer | 0为缺省值,1为10分钟,2为1小时,3为24小时 示例值:0 |
| IsExpired | Boolean | 多云账户是否过期 示例值:false |
| PermissionList | Array of String | 多云账户 权限列表 示例值:["ReadHost","ReadNetwork"]"] |
| AuthType | Integer | 1 示例值:账户权限类型 |
| TcMemberType | Integer | 0 腾讯云集团账户 1 腾讯云接入账户 2 非腾讯云 示例值:0 |
| SubUserCount | Integer | 子账号数量 示例值:5 |
| JoinTypeInfo | String | 加入方式详细信息 示例值:密钥托管 子账号:100001 |
PortRiskAdvanceCFGParamItem
端口风险高级配置项
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| PortSets | String | 是 | 端口集合,以逗号分隔 示例值:80,443 |
| CheckType | Integer | 是 | 检测项类型,0-系统定义,1-用户自定义 示例值:1 |
| Detail | String | 否 | 检测项描述 示例值:检测项描述信息 |
| Enable | Integer | 否 | 是否启用,1-启用,0-禁用 示例值:1 |
PortViewPortRisk
端口视角的端口风险对象
被如下接口引用:DescribeRiskCenterPortViewPortRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| NoHandleCount | Integer | 未处理数量 示例值:10 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| Protocol | String | 协议 示例值:TCP |
| Component | String | 组件 示例值:Nginx |
| Port | Integer | 端口 示例值:20 |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Suggestion | Integer | 处置建议,0保持现状、1限制访问、2封禁端口 示例值:0 |
| AffectAssetCount | String | 影响资产数量 示例值:0 |
| Id | String | ID 示例值:id-gt34 |
| From | String | 识别来源 示例值:1 |
| Index | String | 前端索引 示例值:index-23rt |
| AppId | String | 用户appid 示例值:130**** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100** |
| Service | String | 服务 示例值:http |
ProductSupport
漏洞信息产品支持状态
被如下接口引用:DescribeSearchBugInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| VSSScan | Boolean | true支持扫描。false不支持扫描 示例值:true |
| CWPScan | String | 0不支持,1支持 示例值:1 |
| CFWPatch | String | 1支持虚拟补丁,0或空不支持 示例值:1 |
| WafPatch | Integer | 0不支持,1支持 示例值:1 |
| CWPFix | Integer | 0不支持,1支持 示例值:1 |
| CveId | String | cveid 示例值:CVE-2024-1889 |
PublicIpDomainListKey
公网IP和域名资产列表key
被如下接口引用:DeleteDomainAndIp。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Asset | String | 是 | 资产值 示例值:ins-wsfq11 |
RelatedEvent
相关攻击事件结构
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| EventID | String | 否 | 事件ID 示例值:event-10001 |
| Description | String | 否 | 事件描述 示例值:资产发生web攻击 |
| RelatedCount | Integer | 否 | 与事件关联的告警数量 示例值:10 |
ReportItemKey
报告项key
被如下接口引用:DescribeTaskLogURL。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TaskLogList | Array of String | 是 | 日志Id列表 示例值:["rpt-sda2-ew**-21fr"] |
ReportTaskIdList
报告中的task_id list
被如下接口引用:DescribeTaskLogURL。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TaskIdList | Array of String | 是 | 任务id列表 示例值:["rmis-1*","rmis-2**"] |
| AppId | String | 否 | 租户ID 示例值:130**** |
RiskCenterStatusKey
风险中心状态处理Key
被如下接口引用:ModifyRiskCenterRiskStatus。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Id | String | 是 | 风险ID 示例值:id-we256 |
| PublicIPDomain | String | 否 | 公网IP/域名 示例值:1.1.1.1 |
| InstanceId | String | 否 | 实例ID 示例值:ins-jie3 |
| AppId | String | 否 | APP ID 示例值:225168 |
RoleInfo
告警数据攻击者或受害者信息
被如下接口引用:DescribeAlertList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| IP | String | 否 | IP 示例值:10.0.0.1 |
| HostIP | String | 否 | HostIP 示例值:10.0.0.1 |
| OriginIP | String | 否 | 原始IP 示例值:10.0.0.1 |
| Port | Integer | 否 | 端口 示例值:8080 |
| InstanceID | String | 否 | 资产ID 示例值:ins-id9xu87 |
| City | String | 否 | 城市 示例值:shenzhen |
| Province | String | 否 | 省份 示例值:Guangdong |
| Country | String | 否 | 国家 示例值:China |
| Address | String | 否 | 地址 示例值:广东省深圳市 |
| Latitude | String | 否 | 纬度 示例值:0 |
| Longitude | String | 否 | 经度 示例值:0 |
| Info | String | 否 | 信息 示例值:info |
| Domain | String | 否 | 域名 示例值:domain.com |
| Name | String | 否 | 企业名称 示例值:name |
| Account | String | 否 | 账号 示例值:1300000058 |
| Family | String | 否 | 家族团伙 示例值:family name |
| VirusName | String | 否 | 病毒名 示例值:virus-name |
| MD5 | String | 否 | MD5值 示例值:55d9599be53b238f** |
| FileName | String | 否 | 恶意进程文件名 示例值:file-name |
| AssetType | Integer | 否 | 1:主机资产 2:域名资产 3:网络资产 示例值:1 |
| FromLogAnalysisData | Array of KeyValue | 否 | 来源日志分析的信息字段 示例值:{"Key": "key", "Value": "value"} |
| ContainerName | String | 否 | 容器名 示例值:container-name |
| ContainerID | String | 否 | 容器ID 示例值:f907d6c11c1760eb7b4b8** |
ScanTaskInfo
扫描任务详情
被如下接口引用:DescribeScanReportList。
| 名称 | 类型 | 描述 |
|---|---|---|
| TaskId | String | 任务Id 示例值:rmis-**** |
| TaskName | String | 任务名称 示例值:扫描任务 |
| Status | Integer | 任务状态码:1等待开始 2正在扫描 3扫描出错 4扫描完成 示例值:1 |
| Progress | Integer | 任务进度 示例值:99 |
| TaskTime | String | 任务完成时间 示例值:2022-05-11 11:26:05 |
| ReportId | String | 报告ID 示例值:rpt-**** |
| ReportName | String | 报告名称 示例值:报告名称 |
| ScanPlan | Integer | 扫描计划,0-周期任务,1-立即扫描,2-定时扫描,3-自定义 示例值:1 |
| AssetCount | Integer | 关联的资产数 示例值:5 |
| AppId | String | APP ID 示例值:1302**** |
| UIN | String | 用户主账户ID 示例值:10001**** |
| UserName | String | 用户名称 示例值:andy |
ScanTaskInfoList
扫描任务列表展示信息
被如下接口引用:DescribeScanTaskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| TaskName | String | 任务名称 示例值:标准体检_**** |
| StartTime | String | 任务开始时间 示例值:2022-10-01 17:14:20 |
| EndTime | String | 任务结束时间 示例值:2022-10-01 17:14:20 |
| ScanPlanContent | String | cron格式 示例值:* * * * 1 * |
| TaskType | Integer | 0-周期任务,1-立即扫描,2-定时扫描,3-自定义 示例值:0 |
| InsertTime | String | 创建时间 示例值:2022-10-01 17:14:20 |
| TaskId | String | 任务ID 示例值:rmis-u8x9ab |
| SelfDefiningAssets | Array of String | 自定义指定扫描资产信息 示例值:["1.1.1.1"] |
| PredictTime | Integer | 预估时间 示例值:20 |
| PredictEndTime | String | 预估完成时间 示例值:2022-10-01 17:14:20 |
| ReportNumber | Integer | 报告数量 示例值:1 |
| AssetNumber | Integer | 资产数量 示例值:10 |
| ScanStatus | Integer | 扫描状态, 0-初始值,1-正在扫描,2-扫描完成,3-扫描出错,4-停止扫描 示例值:1 |
| Percent | Float | 任务进度 示例值:100 |
| ScanItem | String | port/poc/weakpass/webcontent/configrisk 示例值:port |
| ScanAssetType | Integer | 0-全扫,1-指定资产扫,2-排除资产扫,3-自定义指定资产扫描 示例值:0 |
| VSSTaskId | String | vss子任务id 示例值:mis-**** |
| CSPMTaskId | String | cspm子任务id 示例值:cspm-**** |
| CWPPOCId | String | 主机漏扫子任务id 示例值:1 |
| CWPBlId | String | 主机基线子任务id 示例值:1 |
| VSSTaskProcess | Integer | vss子任务进度 示例值:100 |
| CSPMTaskProcess | Integer | cspm子任务进度 示例值:100 |
| CWPPOCProcess | Integer | 主机漏扫子任务进度 示例值:100 |
| CWPBlProcess | Integer | 主机基线子任务进度 示例值:100 |
| ErrorCode | Integer | 异常状态码 示例值:0 |
| ErrorInfo | String | 异常信息 示例值:error info |
| StartDay | Integer | 周期任务开始的天数 示例值:0 |
| Frequency | Integer | 扫描频率,单位天,1-每天,7-每周,30-月,0-扫描一次 示例值:0 |
| CompleteNumber | Integer | 完成次数 示例值:0 |
| CompleteAssetNumber | Integer | 已完成资产个数 示例值:0 |
| RiskCount | Integer | 风险数 示例值:0 |
| Assets | Array of TaskAssetObject | 资产 示例值:[{"AssetName": "asset-name", "InstanceType": "CVM", "AssetType": "IP", "Asset": "1.1.1.1", "Region": "ap-guangzhou", "Arn", "arn:tencent:cvm:ap-guangzhou:12500001:instance/ins-0580vjbc"|] |
| AppId | String | 用户Appid 示例值:130**** |
| UIN | String | 用户主账户ID 示例值:100* |
| UserName | String | 用户名称 示例值:andy |
| TaskMode | Integer | 体检模式,0-标准模式,1-快速模式,2-高级模式 示例值:0 |
| ScanFrom | String | 扫描来源 示例值:csip |
| IsFree | Integer | 是否限免体检0不是,1是 示例值:0 |
| IsDelete | Integer | 是否可以删除,1-可以,0-不可以,对应多账户管理使用 示例值:1 |
| SourceType | Integer | 任务源类型,0-默认,1-小助手,2-体检项 示例值:0 |
ServerRisk
服务风险
被如下接口引用:DescribeRiskCenterServerRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| ServiceTag | String | 测绘标签 示例值:管理平台 |
| Port | Integer | 端口 示例值:80 |
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| InstanceId | String | 实例id 示例值:ins-8ca0cc |
| InstanceName | String | 实例名 示例值:instance name |
| InstanceType | String | 资产类型 示例值:cvm |
| Level | String | 风险等级 low:低危 high:高危 middle:中危 info:提示 extreme:严重 示例值:high |
| Protocol | String | 协议 示例值:TCP |
| Component | String | 组件 示例值:Nginx |
| Service | String | 服务 示例值:HTTP |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| RiskDetails | String | 风险详情 示例值:未授权访问:如果未受管理员授权,可能会被未经授权的人登录和访问 服务器被攻击: WebLogic 可能会被攻击者利用,最终导致整个服务器被攻击 |
| Suggestion | String | 处置建议 示例值:禁用未授权访问:应禁止 WebLogic 未授权的访问,通常可以通过固定的 IP 地址或者域名来做到 更新 WebLogic:WebLogic 应及时更新到最新的版本,来避免存在的漏洞被攻击者利用 定期审计:定期审计 WebLogic 的日志,可以及时发现不正常的访问行为 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | 资产唯一id 示例值:1 |
| AppId | String | 用户appid 示例值:130**** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:1000*** |
| ServiceSnapshot | String | 服务快照 示例值:https://csip-url2pic-1300600001.cos.ap-guangzhou.myqcloud.com/default/picture.png |
| Url | String | 服务访问的url 示例值:http://excample.com:8000 |
| Index | String | 列表索引值 示例值:666fb1d2* |
| RiskList | Array of ServerRiskSuggestion | 风险列表 示例值:[ { "Title": "未授权访问", "Body": "如果未受管理员授权,可能会被未经授权的人登录和访问" }, { "Title": "服务器被攻击", "Body": " WebLogic 可能会被攻击者利用,最终导致整个服务器被攻击" } ] |
| SuggestionList | Array of ServerRiskSuggestion | 建议列表 示例值:[{"Title": "禁用未授权访问", "Body": "应禁止 WebLogic 未授权的访问,通常可以通过固定的 IP 地址或者域名来做到" }, { "Title": "更新 WebLogic", "Body": "WebLogic 应及时更新到最新的版本,来避免存在的漏洞被攻击者利用" }, { "Title": "定期审计", "Body": "定期审计 WebLogic 的日志,可以及时发现不正常的访问行为" } ] |
| StatusCode | String | HTTP响应状态码 示例值:200 |
ServerRiskSuggestion
风险详情
被如下接口引用:DescribeRiskCenterServerRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Title | String | 标题 示例值:文件被窃取 |
| Body | String | 详情 示例值:未经授权的用户可能会窃取文件 |
ServiceSupport
产品支持情况
被如下接口引用:DescribeVULRiskAdvanceCFGList, DescribeVULRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| ServiceName | String | 产品名称: "cfw_waf_virtual", "cwp_detect", "cwp_defense", "cwp_fix" 示例值:cfw_waf_virtual |
| SupportHandledCount | Integer | 已处理的资产总数 示例值:10 |
| SupportTotalCount | Integer | 支持的资产总数 示例值:2 |
| IsSupport | Boolean | 是否支持该产品1支持;0不支持 示例值:1 |
StatisticalFilter
用户行为分析 统计条件
被如下接口引用:DescribeUebaRule。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| OperatorType | Integer | 是 | 0:不基于统计检测 1:发生次数高于固定值 2:发生次数高于周期平均值的百分之 3:发生次数高于用户平均值的百分之 示例值:0 |
| Value | Float | 是 | 统计值 示例值:21.2 |
SubUserInfo
子账号详情
被如下接口引用:DescribeSubUserInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| ID | Integer | 主键ID,无业务意义 仅作为唯一键 示例值:601606 |
| AppID | String | 子账号Appid 示例值:1325**26086 |
| Uin | String | 子账号UIn 示例值:1003*012345 |
| NickName | String | 子账号名称 示例值:张三 |
| OwnerAppID | String | 主账号Appid 示例值:132586**086 |
| OwnerUin | String | 主账号Uin 示例值:10033**12345 |
| OwnerNickName | String | 主账号名称 示例值:张三的老板 |
| OwnerMemberID | String | 所属主账号memberid 示例值:mem-abx0gds1 |
| CloudType | Integer | 账户类型,0为腾讯云账户,1为AWS账户 示例值:0 |
| ServiceCount | Integer | 可访问服务数量 示例值:20 |
| InterfaceCount | Integer | 可访问接口数量 示例值:100 |
| AssetCount | Integer | 可访问资源数量 示例值:2122 |
| LogCount | Integer | 访问/行为日志数量 示例值:10259 |
| ConfigRiskCount | Integer | 权限配置风险 示例值:5 |
| ActionRiskCount | Integer | 危险行为告警 示例值:3 |
| IsAccessCloudAudit | Boolean | 是否接入云审计日志 示例值:false |
| IsAccessCheck | Boolean | 是否配置风险的安全体检 示例值:false |
| IsAccessUeba | Boolean | 是否配置用户行为管理策略 示例值:false |
SubnetAsset
子网资产
被如下接口引用:DescribeSubnetAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| AppId | String | appid 示例值:1302116215 |
| Uin | String | uin 示例值:100014112178 |
| AssetId | String | 资产ID 示例值:subnet-0pptyoj8 |
| AssetName | String | 资产名 示例值:asset name |
| Region | String | 区域 示例值:ap-guangzhou |
| VpcId | String | 私有网络id 示例值:vpc-9e41ft5v |
| VpcName | String | 私有网络名 示例值:vpc-name |
| Tag | Array of Tag | 标签 示例值:[{"Name":"名字","Value":"机器"}] |
| Nick | String | 昵称 示例值:nickname |
| CIDR | String | cidr 示例值:192.168.25.0/24 |
| Zone | String | 可用区 示例值:ap-guangzhou-* |
| CVM | Integer | cvm数 示例值:0 |
| AvailableIp | Integer | 可用ip数 示例值:253 |
| CreateTime | String | 创建时间 示例值:2024-06-12 18:01:54 |
| ConfigureRisk | Integer | 配置风险 示例值:0 |
| ScanTask | Integer | 任务数 示例值:1 |
| LastScanTime | String | 最后扫描时间 示例值:2024-10-30 11:16:07 |
| IsCore | Integer | 是否核心 示例值:0 |
| IsNewAsset | Integer | 是否新资产 1新 示例值:0 |
Tag
标签
被如下接口引用:DescribeCVMAssetInfo, DescribeCVMAssets, DescribeDbAssetInfo, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeNICAssets, DescribePublicIpAssets, DescribeSubnetAssets, DescribeVpcAssets。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Name | String | 是 | 标签名称 示例值:name1 |
| Value | String | 是 | 标签内容 示例值:value1 |
TagCount
产品日志条数
被如下接口引用:DescribeAlertList, DescribeTopAttackInfo。
| 名称 | 类型 | 描述 |
|---|---|---|
| Name | String | 产品名 示例值:CFW |
| Count | Integer | 日志条数 示例值:1000 |
Tags
主机标签信息
被如下接口引用:DescribeScanTaskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TagKey | String | 否 | 主机标签key 示例值:tag-key |
| TagValue | String | 否 | 主机标签value 示例值:tag-value |
TaskAdvanceCFG
任务高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| PortRisk | Array of PortRiskAdvanceCFGParamItem | 否 | 端口风险高级配置 示例值:["PortSets":"80","CheckType":1}] |
| VulRisk | Array of TaskCenterVulRiskInputParam | 否 | 漏洞风险高级配置 示例值:[{"RiskId":"1","Enable":1}] |
| WeakPwdRisk | Array of TaskCenterWeakPwdRiskInputParam | 否 | 弱口令风险高级配置 示例值:{["CheckItemId":50,"Enable":1]} |
| CFGRisk | Array of TaskCenterCFGRiskInputParam | 否 | 配置风险高级配置 示例值:[{"ItemId":"1","Enable":1,"ResourceType":"cdb"}] |
TaskAssetObject
任务资产项
被如下接口引用:CreateRiskCenterScanTask, DescribeScanTaskList, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| AssetName | String | 否 | 资产名 示例值:1.1.1.1 |
| InstanceType | String | 否 | 资产类型 示例值:CVM |
| AssetType | String | 否 | 资产分类 示例值:IP |
| Asset | String | 否 | ip/域名/资产id,数据库id等 示例值:1.1.1.1 |
| Region | String | 否 | 地域 示例值:ap-guangzhou |
| Arn | String | 否 | 多云资产唯一id 示例值:arn:tencent:cvm:ap-guangzhou:1256299843:instance/ins-0580vjbc |
TaskCenterCFGRiskInputParam
配置风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| ItemId | String | 是 | 检测项ID 示例值:id-81wd** |
| Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
| ResourceType | String | 是 | 资源类型 示例值:cdb |
TaskCenterVulRiskInputParam
漏洞风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| RiskId | String | 是 | 风险ID 示例值:id-21wst |
| Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
TaskCenterWeakPwdRiskInputParam
弱口令风险高级配置
被如下接口引用:CreateRiskCenterScanTask, ModifyRiskCenterScanTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| CheckItemId | Integer | 是 | 检测项ID 示例值:50 |
| Enable | Integer | 是 | 是否开启,0-不开启,1-开启 示例值:1 |
TaskIdListKey
任务ID列表Key
被如下接口引用:DeleteRiskScanTask, StopRiskCenterTask。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| TaskId | String | 是 | 任务ID 示例值:rmis-**** |
TaskLogInfo
任务报告信息
被如下接口引用:DescribeTaskLogList。
| 名称 | 类型 | 描述 |
|---|---|---|
| TaskLogName | String | 报告名称 示例值:标准体检_**** |
| TaskLogId | String | 报告ID 示例值:rpt-09817f57ef37 |
| AssetsNumber | Integer | 关联资产个数 示例值:1 |
| RiskNumber | Integer | 安全风险数量 示例值:1 |
| Time | String | 报告生成时间 示例值:2021-09-27 15:42:22 |
| Status | Integer | 任务状态码:0 初始值 1正在扫描 2扫描完成 3扫描出错,4停止,5暂停,6该任务已被重启过 示例值:1 |
| TaskName | String | 关联任务名称 示例值:标准体检_**** |
| StartTime | String | 扫描开始时间 示例值:2021-09-27 15:42:22 |
| TaskCenterTaskId | String | 任务中心扫描任务ID 示例值:rmis-09817f57 |
| AppId | String | 租户ID 示例值:130*** |
| UIN | String | 主账户ID 示例值:100** |
| UserName | String | 用户名称 示例值:andy |
| ReportType | Integer | 报告类型: 1安全体检 2日报 3周报 4月报 示例值:1 |
| TemplateId | Integer | 报告模板id 示例值:1 |
TaskLogURL
报告pdf下载的临时链接
被如下接口引用:DescribeTaskLogURL。
| 名称 | 类型 | 描述 |
|---|---|---|
| URL | String | 报告下载临时链接 示例值:https://yuzhi-export-flie-1300616671.cos.ap-guangzhou.myqcloud.com/rpt-****.pdf |
| LogId | String | 任务报告id 示例值:rpt-**** |
| TaskLogName | String | 任务报告名称 示例值:标准体检_每周一 |
| AppId | String | APP ID 示例值:130**** |
UebaCustomRule
用户行为分析 自定义策略结构体
被如下接口引用:DescribeUebaRule。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| RuleName | String | 是 | 策略名称 示例值:资产高危访问行为 |
| UserType | Integer | 是 | 1: 云账号 2: 自定义用户 示例值:1 |
| TimeInterval | Integer | 是 | 发生时间 1:10分钟 2:1小时 3:一天 4:一周 5:一个月 示例值:1 |
| EventContent | UebaEventContent | 是 | 发生事件 示例值:{ "EventType": 2, "Content": "zero**" } |
| AlertName | String | 是 | 告警名称 示例值:AbnormalUserBehavior |
| AlterLevel | Integer | 是 | 告警类型 0: 提示 1: 低危 2: 中危 3: 高危 4: 严重 示例值:0 |
| Operator | Array of String | 是 | 操作者 示例值:["userid","instance_id"] |
| OperateObject | Array of String | 是 | 操作对象 示例值:["instance_id","asset","account_id"] |
| OperateMethod | Array of String | 是 | 操作方式 示例值:["port","content","method"] |
| LogType | String | 否 | 日志类型 示例值:8_1 |
| LogTypeStr | String | 否 | 日志中文名 示例值:云审计读日志 |
UebaEventContent
用户行为分析 发生事件结构体
被如下接口引用:DescribeUebaRule。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| EventType | Integer | 是 | 发生事件类型 1:语句检索 2:过滤检索 示例值:1 |
| Content | String | 否 | 语句检索内容 示例值:(src_ip:"78.188.30.9") AND (dst_ip:"175.178.224.50") |
| Filters | Array of WhereFilter | 否 | 检索条件 示例值:[ { "Name": "appid", "Values": [ "1302396215" ], "OperatorType": 0 } ] |
| StatisticalFilter | StatisticalFilter | 否 | 统计条件 示例值:{ "Value": 20, "OperatorType": 3 } |
UebaRule
用户行为分析策略
被如下接口引用:DescribeUebaRule。
| 名称 | 类型 | 描述 |
|---|---|---|
| RuleID | String | 策略id 示例值:rule-abc1234 |
| RuleName | String | 规则名称 示例值:海外IP调用高危接口 |
| RuleType | Integer | 策略类型 0:系统策略 1:自定义策略 示例值:系统策略 |
| RuleLevel | Integer | 策略等级 0:提示 1:低危 2:中危 3:高危 4:严重 示例值:严重 |
| RuleContent | String | 策略内容 示例值:这是一个策略内容描述 |
| RuleStatus | Boolean | 策略开关 示例值:false |
| HitCount | Integer | 命中次数 示例值:10 |
| AppID | String | 所属账号Appid 示例值:125000000 |
| MemberID | String | 多账号,成员ID 示例值:mem-1c2**124 |
| Uin | String | Uin 示例值:10007**421 |
| Nickname | String | 昵称 示例值:乌龙 |
| CustomRuleDetail | UebaCustomRule | 自定义规则具体内容 示例值:自定义规则具体内容 |
| CloudType | Integer | 云类型 腾讯云:0 aws:1 示例值:0 |
VULRiskAdvanceCFGList
漏洞风险高级配置列表
被如下接口引用:DescribeVULRiskAdvanceCFGList。
| 名称 | 类型 | 描述 |
|---|---|---|
| RiskId | String | 风险ID 示例值:id-ss32f |
| VULName | String | 漏洞名称 示例值:Linux kernel 输入验证错误漏洞 |
| RiskLevel | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| CheckFrom | String | 识别来源 示例值:csip |
| Enable | Integer | 是否启用,1-启用,0-禁用 示例值:0 |
| VULType | String | 风险类型 示例值:处理逻辑错误 |
| ImpactVersion | String | 影响版本 示例值:4.16 |
| CVE | String | CVE 示例值:CVE-2019-3887 |
| VULTag | Array of String | 漏洞标签 示例值:SYS |
| FixMethod | Array of String | 修复方式 示例值:建议您更新当前系统或软件至最新版,完成漏洞的修复 |
| ReleaseTime | String | 披露时间 示例值:2018-08-22 20:52:16 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
| VULDescribe | String | 漏洞描述 示例值:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 4.16版本及之后版本中存在输入验证错误漏洞。攻击者利用该漏洞导致系统崩溃,从而导致拒绝服务 |
| ImpactComponent | String | 影响组件 示例值:kernel |
| Payload | String | 漏洞Payload 示例值:payload-example |
| References | String | 技术参考 示例值:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3887,http://www.securityfocus.com/bid/107850,https://usn.ubuntu.com/3980-1/,https://usn.ubuntu.com/3979-1/,https://usn.ubuntu.com/3980-2/,https://access.redhat.com/errata/RHSA-2019:2703,https://access.redhat.com/errata/RHSA-2019:2741,https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IWPOIII2L73HV5PGXSGMRMKQIK47UIYE/ |
| CVSS | String | cvss评分 示例值:8.0 |
| AttackHeat | String | 攻击热度 示例值:high |
| ServiceSupport | Array of ServiceSupport | 安全产品支持情况 示例值:cwp |
| RecentScanTime | String | 最新检测时间 示例值:2024-08-22 20:52:16 |
VULRiskInfo
漏洞风险信息
被如下接口引用:DescribeVULRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| Fix | String | 修复建议 示例值:建议升级官网推荐版本 |
| References | String | 技术参考/参考链接 示例值:reference: http://fix.com |
| Describe | String | 漏洞描述 示例值:describe info |
| ImpactComponent | Array of VulImpactComponentInfo | 受影响组件 示例值:nginx |
VULViewVULRisk
漏洞视角的漏洞风险对象
被如下接口引用:DescribeRiskCenterVULViewVULRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Port | String | 端口 示例值:21 |
| NoHandleCount | Integer | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| Component | String | 组件 示例值:Nginx |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| AffectAssetCount | Integer | 影响资产数量 示例值:10 |
| Id | String | 风险ID 示例值:id-we12s |
| From | String | 扫描来源,具体看接口返回枚举类型 示例值:1 |
| Index | String | 前端索引 示例值:index-wws23 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| VULName | String | 漏洞名 示例值:Oracle Fusion Middleware WebLogic Server组件安全漏洞 |
| CVE | String | cve 示例值:CVE-2016-0638 |
| Describe | String | 描述 示例值:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle Fusion Middleware的Oracle WebLogic Server组件中的Java Messaging Service子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Fusion Middleware 10.3.6版本,12.1.2版本,12.1.3版本,12.2.1版本。 |
| Payload | String | 漏洞payload 示例值:/wls-wsat/CoordinatorPortType |
| AppName | String | 漏洞影响组件 示例值:Weblogic_interface_7001 |
| References | String | 技术参考 示例值:http://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.htm |
| AppVersion | String | 漏洞影响版本 示例值:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本 |
| VULURL | String | 风险点 示例值:https://example.com |
| Nick | String | 用户昵称 示例值:nickname |
| AppId | String | 用户appid 示例值:125000001 |
| Uin | String | 用户uin 示例值:100000001 |
| Fix | String | 修复建议 示例值:将组件升级至官方最新版 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
VULViewVULRiskData
漏洞视角的漏洞风险对象
被如下接口引用:DescribeVulViewVulRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| Port | String | 端口 示例值:21 |
| NoHandleCount | Integer | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| Component | String | 组件 示例值:Nginx |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| AffectAssetCount | Integer | 影响资产数量 示例值:10 |
| RiskId | String | 风险ID 示例值:0b01fb18c8fb6e5644ef6f1e69a7fa30 |
| From | String | 扫描来源,具体看接口返回枚举类型 示例值:1 |
| Index | String | 前端索引 示例值:fb0ee4db25383610147c43c858212291 |
| VULType | String | 漏洞类型 示例值:命令注入 |
| VULName | String | 漏洞名 示例值:Oracle Fusion Middleware WebLogic Server组件安全漏洞 |
| CVE | String | cve 示例值:CVE-2016-0638 |
| Payload | String | 漏洞payload 示例值:/wls-wsat/CoordinatorPortType |
| AppName | String | 漏洞影响组件 示例值:Weblogic_interface_7001 |
| AppVersion | String | 漏洞影响版本 示例值:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本 |
| VULURL | String | 风险点 示例值:https://excample.com |
| Nick | String | 用户昵称 示例值:nickname |
| AppId | String | 用户appid 示例值:245190344 |
| Uin | String | 用户uin 示例值:12467223416 |
| EMGCVulType | Integer | 应急漏洞类型,1-应急漏洞,0-非应急漏洞 示例值:1 |
| CVSS | Float | CVSS评分 示例值:8.0 |
| PCMGRId | String | PCMGRId 示例值:pcmgr-11245 |
| VulTag | Array of String | 漏洞标签。搜索时应急 必修传参VulTag=SuggestRepair/EMGCVul 示例值:["high","1"] |
| DisclosureTime | String | 漏洞披露时间 示例值:2020-01-01 00:00:00 |
| AttackHeat | Integer | 攻击热度 示例值:0 |
| IsSuggest | Integer | 是否必修漏洞,1-是,0-不是 示例值:1 |
| HandleTaskId | String | 处置任务id 示例值:id-ior32 |
| EngineSource | String | 引擎来源 示例值:vss |
| VulRiskId | String | 新的漏洞风险id 示例值:id-as1183 |
| TvdID | String | 新版漏洞id 示例值:TVD-2235 |
| IsOneClick | Integer | 是否可以一键体检,1-可以,0-不可以 示例值:0 |
Vpc
vpc列表数据
被如下接口引用:DescribeVpcAssets。
| 名称 | 类型 | 描述 |
|---|---|---|
| Subnet | Integer | 子网(只支持32位) 示例值:1 |
| ConnectedVpc | Integer | 互通vpc(只支持32位) 示例值:0 |
| AssetId | String | 资产id 示例值:vpc-1hezruby |
| Region | String | region区域 示例值:ap-guangzhou |
| CVM | Integer | 云服务器(只支持32位) 示例值:3 |
| Tag | Array of Tag | 标签 示例值:[{"Name":"name1","Value":"value1"}] |
| DNS | Array of String | dns域名 示例值:[ "183..83.", "183...98" ] |
| AssetName | String | 资产名称 示例值:asset-name |
| CIDR | String | cidr网段 示例值:172.16.0.0/16 |
| CreateTime | String | 资产创建时间 示例值:2024-08-27 10:22:36 |
| AppId | String | appid 示例值:1302396231 |
| Uin | String | uin 示例值:100014531178 |
| Nick | String | 昵称 示例值:nickname |
| IsNewAsset | Integer | 是否新资产 1新 示例值:0 |
| IsCore | Integer | 是否核心资产1是 2不是 示例值:0 |
VulImpactComponentInfo
漏洞影响组件信息
被如下接口引用:DescribeVULRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| Component | String | 组件名称 示例值:nginx |
| Version | String | 版本名称 示例值:1.7,1.8 |
VulTrend
漏洞趋势-攻击趋势、影响用户、影响资产
被如下接口引用:DescribeVULRiskDetail。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAssetCount | Integer | 影响的资产数 示例值:10 |
| AffectUserCount | Integer | 影响的用户数 示例值:1 |
| AttackCount | Integer | 攻击数 示例值:0 |
| Date | String | 时间 示例值:2023-03-29 10:00:00 |
WebsiteRisk
网站风险对象
被如下接口引用:DescribeRiskCenterWebsiteRiskList。
| 名称 | 类型 | 描述 |
|---|---|---|
| AffectAsset | String | 影响资产 示例值:1.1.1.1 |
| Level | String | 风险等级,low-低危,high-高危,middle-中危,info-提示,extreme-严重。 示例值:high |
| RecentTime | String | 最近识别时间 示例值:2022-10-10 00:00:00 |
| FirstTime | String | 首次识别时间 示例值:2022-10-10 00:00:00 |
| Status | Integer | 状态,0未处理、1已处置、2已忽略 示例值:0 |
| Id | String | ID,处理风险使用 示例值:id-wq142 |
| Index | String | 前端索引 示例值:index-33wrt |
| InstanceId | String | 实例id 示例值:ins-** |
| InstanceName | String | 实例名 示例值:instance name |
| AppId | String | 用户appid 示例值:130**** |
| Nick | String | 用户昵称 示例值:nickname |
| Uin | String | 用户uin 示例值:100* |
| URL | String | 风险链接 示例值:http://example.com |
| URLPath | String | 风险文件地址 示例值:url*** |
| InstanceType | String | 实例类型 示例值:CVM |
| DetectEngine | String | 类型 示例值:engine1 |
| ResultDescribe | String | 结果描述 示例值:result info |
| SourceURL | String | 源地址url 示例值:http://example.com |
| SourceURLPath | String | 源文件地址 示例值:path |
WhereFilter
过滤条件
被如下接口引用:DescribeAlertList, DescribeAssetViewVulRiskList, DescribeCVMAssets, DescribeClusterAssets, DescribeClusterPodAssets, DescribeDbAssets, DescribeDomainAssets, DescribeGatewayAssets, DescribeListenerList, DescribeNICAssets, DescribeOrganizationUserInfo, DescribePublicIpAssets, DescribeRiskCenterAssetViewCFGRiskList, DescribeRiskCenterAssetViewPortRiskList, DescribeRiskCenterAssetViewVULRiskList, DescribeRiskCenterAssetViewWeakPasswordRiskList, DescribeRiskCenterPortViewPortRiskList, DescribeRiskCenterServerRiskList, DescribeRiskCenterVULViewVULRiskList, DescribeRiskCenterWebsiteRiskList, DescribeScanReportList, DescribeScanTaskList, DescribeSubUserInfo, DescribeSubnetAssets, DescribeTaskLogList, DescribeUebaRule, DescribeVULRiskAdvanceCFGList, DescribeVpcAssets, DescribeVulViewVulRiskList。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| Name | String | 是 | 过滤的项 示例值:Appid |
| Values | Array of String | 是 | 过滤的值 示例值:["1300448058"] |
| OperatorType | Integer | 否 | 中台定义: 1等于 2大于 3小于 4大于等于 5小于等于 6不等于 9模糊匹配 13非模糊匹配 14按位与 精确匹配填 7 模糊匹配填9 示例值:9 |
