文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>安全湖>API 文档>数据结构

数据结构

最近更新时间:2025-07-22 02:16:29

我的收藏

本页目录:

SecurityAlarmTable

告警列表

被如下接口引用:DescribeSecurityAlarmTableList。

名称 类型 描述
Timestamp String 时间
示例值:2024-03-12 00:00:00
AlarmName String 告警名称
示例值:kris_api_alarm_988477
RuleName String 规则名称
示例值:kris_api_ip_988477
AlarmId Integer 告警id
示例值:12
Severity Integer 安全性
示例值:3
Score Integer 评分
示例值:1
Category String 分类
示例值:账号异常
SubCategory String 子分类
示例值:异常时间登陆
Tags String 标签
示例值:自动化,情报检测规
Payload String 有效载荷
示例值:a2b4c3d4a3b4
Result String 结果
示例值:成功
Confidence Integer 可信度
示例值:4
Status String 状态
示例值:TODO
RuleTopic String 规则主题
示例值:kris_api
HandleTime String 处理时间
示例值:2024-03-12 00:00:00
Suggestion String 建议
示例值:需要处理
Description String 描述
示例值:需要处理
SourceName String 来源名称
示例值:防火墙日志
AppId Integer APPID
示例值:167897801
RuleId Integer 规则ID
示例值:1289
EventTime String 事件时间
示例值:2024-03-12 00:00:00
RuleType String 规则类型
示例值:good
AttackNum Integer 攻击次数
示例值:3
AlarmCount Integer 告警数量
示例值:5
AttackSubTechnique String ATT&CK子技术
示例值:T1110.001
AttackTechnique String ATT&CK技术
示例值:T1110
AttackTactic String ATT&CK战术
示例值:TA0007
AttackSubTechniqueName String ATT&CK子技术名称
示例值:暴力破解: SSH
AttackTechniqueName String ATT&CK技术名称
示例值:暴力破解
AttackTacticName String 凭证访问
示例值:ATT&CK战术名称
StartTime String 开始时间
示例值:2023-10-05 14:25:00
EndTime String 结束时间
示例值:2023-10-05 14:25:00
RuleExpression String 规则表达式
示例值:failed_login > 5
ExpressionType String 表达式类型
示例值:SQL
DrillDownExpression String 下钻表达式
示例值:src_ip = 192.168.1.100
SrcIp String 源IP
示例值:192.168.1.100
SrcPort Integer 源端口
示例值:23
DstIp String 目的IP
示例值:10.10.1.50
DstPort Integer 目的端口
示例值:22
HostIp String 主机IP
示例值:10.10.1.50
HostAsset String 主机资产
示例值:数据库服务器
SdlId String 实例id
示例值:sdl-a1b2c3d4
RichCustomInfos Array of String 自定义富化字段信息
示例值:
AttackerIp String 攻击者ip
示例值:127.0.0.1
AttackerAsset String 攻击者资产ID
示例值:id123
VictimIp String 受害者ip
示例值:127.0.0.1
VictimAsset String 受害者资产ID
示例值:id123
AttackDirection String 攻击方向
示例值:up
TrafficDirection String 流量方向
示例值:att
SecurityGroupAlertInfos Array of SecurityGroupAlertInfo 测试

SecurityGroupAlertInfo

被归并的原始告警信息

被如下接口引用:DescribeSecurityAlarmTableList。

名称 类型 必选 描述
AlarmUuid String 告警Uuid
示例值:ads-12
Timestamp String 告警生成时间
示例值:2025-01-11 10:00:00

WebSearchFilter

web搜索过滤

被如下接口引用:DescribeSecurityAlarmTableList。

名称 类型 必选 描述
Name String 过滤字段
示例值:tag
Values Array of String
示例值:["其他","任务"]
ExactMatch Boolean 是否全匹配
示例值:true
中国站
目录