主机安全数据结构-API 文档-文档中心-腾讯云

ABTestConfig

灰度项目配置

被如下接口引用：DescribeABTestConfig。

名称	类型	描述
ProjectName	String	灰度项目名称
Status	Boolean	true：正在灰度，false：不在灰度

AccountStatistics

帐号统计数据。

被如下接口引用：DescribeAccountStatistics。

名称	类型	描述
Username	String	用户名。
MachineNum	Integer	主机数量。

AlarmInfo

节点关联的告警信息

被如下接口引用：DescribeVertexDetail。

名称	类型	描述
AlarmId	String	该节点关联的告警，告警的table_name+id（t1:id1,t2:id2,...) 示例值：events_risk_dns:10000
Status	Integer	告警事件表状态，当该节点为告警点时生效示例值：1

AssetAppBaseInfo

资源管理进程基本信息

被如下接口引用：DescribeAssetAppList。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineName	String	主机名称示例值：test
MachineWanIp	String	主机外网IP 示例值：112.54.11.2
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
ProjectId	Integer	主机业务组ID 示例值：1
Tag	Array of MachineTag	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Name	String	应用名称示例值：test
Type	Integer	应用类型 1: 运维 2 : 数据库 3 : 安全 4 : 可疑应用 5 : 系统架构 6 : 系统应用 7 : WEB服务 99: 其他示例值：1
BinPath	String	二进制路径示例值：/root
OsInfo	String	操作系统信息示例值：centos 64bit
ProcessCount	Integer	关联进程数示例值：1
Desc	String	应用描述示例值：null
Version	String	版本号示例值：1
ConfigPath	String	配置文件路径示例值：/root
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
IsNew	Integer	是否新增[0:否\|1:是] 注意：此字段可能返回 null，表示取不到有效值。示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetAppProcessInfo

软件应用关联进程信息

被如下接口引用：DescribeAssetAppProcessList, DescribeAssetJarInfo, DescribeAssetWebServiceProcessList。

名称	类型	描述
Name	String	名称示例值：sshd
Status	String	进程状态示例值："S"
Version	String	进程版本示例值：1.1.1
Path	String	路径示例值：/usr/bin/sshd
User	String	用户示例值：root
StartTime	String	启动时间示例值：2024-10-23 14:17:00

AssetCoreModuleBaseInfo

资产管理内核模块列表

被如下接口引用：DescribeAssetCoreModuleList。

名称	类型	描述
Name	String	名称示例值：core.package
Desc	String	描述示例值：system
Path	String	路径示例值：/root
Version	String	版本示例值：1.0.0.1
MachineIp	String	服务器IP 示例值：112.54.12.54
MachineName	String	服务器名称示例值：test-ins
OsInfo	String	操作系统示例值：centos-64bit
Size	Integer	模块大小示例值：1
ProcessCount	Integer	依赖进程数示例值：1
ModuleCount	Integer	依赖模块数示例值：1
Id	String	模块ID 示例值：1
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineWanIp	String	服务器外网IP 示例值：1.1.1.1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetCoreModuleDetail

资产管理内核模块详情

被如下接口引用：DescribeAssetCoreModuleInfo。

名称	类型	描述
Name	String	名称示例值：teat
Desc	String	描述示例值：module
Path	String	路径示例值：/root
Version	String	版本示例值：1.0.1
Size	Integer	大小示例值：102
Processes	String	依赖进程示例值：10011
Modules	String	被依赖模块示例值：1
Params	Array of AssetCoreModuleParam	参数信息注意：此字段可能返回 null，表示取不到有效值。示例值：1
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12

AssetCoreModuleParam

资产管理内核模块参数

被如下接口引用：DescribeAssetCoreModuleInfo。

名称	类型	描述
Name	String	名称
Data	String	数据

AssetDatabaseBaseInfo

资源管理数据库列表信息

被如下接口引用：DescribeAssetDatabaseList。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineWanIp	String	主机外网IP 示例值：112.41.55.12
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
OsInfo	String	操作系统信息示例值：Centos 64Bit
ProjectId	Integer	主机业务组ID 示例值：1
Tag	Array of MachineTag	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Name	String	数据库名示例值：root
Version	String	版本示例值：1.1.1
Port	String	监听端口示例值：22
Proto	String	协议示例值：tcp
User	String	运行用户示例值：root
Ip	String	绑定IP 示例值：112.52.67.8
ConfigPath	String	配置文件路径示例值：/etc/sshd
LogPath	String	日志文件路径示例值：/var/log
DataPath	String	数据路径示例值：/data
Permission	String	运行权限示例值：1
ErrorLogPath	String	错误日志路径示例值：/var/log
PlugInPath	String	插件路径示例值：/data
BinPath	String	二进制路径示例值：/usr/local/bin
Param	String	启动参数示例值：1
Id	String	数据库ID 示例值：1
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineName	String	主机名称示例值：test
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetDatabaseDetail

资源管理数据库列表信息

被如下接口引用：DescribeAssetDatabaseInfo。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineWanIp	String	主机外网IP 示例值：112.42.45.121
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
OsInfo	String	操作系统信息示例值：Centos 64Bit
Name	String	数据库名示例值：MySQL
Version	String	版本示例值：5.6.7
Port	String	监听端口示例值：3306
Proto	String	协议示例值：tcp
User	String	运行用户示例值：nginx
Ip	String	绑定IP 示例值：0.0.0.0
ConfigPath	String	配置文件路径示例值：/etc/mysqld
LogPath	String	日志文件路径示例值：/data/log
DataPath	String	数据路径示例值：/data/mysql
Permission	String	运行权限示例值：1
ErrorLogPath	String	错误日志路径示例值：/var/log
PlugInPath	String	插件路径示例值：/etc/mysql
BinPath	String	二进制路径示例值：/usr/local/bin
Param	String	启动参数示例值：1
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12

AssetDiskPartitionInfo

资产管理磁盘分区信息

被如下接口引用：DescribeAssetDiskList, DescribeAssetMachineDetail。

名称	类型	描述
Name	String	分区名
Size	Integer	分区大小：单位G
Percent	Float	分区使用率
Type	String	文件系统类型
Path	String	挂载目录
Used	Integer	已使用空间：单位G

AssetEnvBaseInfo

资产管理环境变量列表

被如下接口引用：DescribeAssetEnvList。

名称	类型	描述
Name	String	名称示例值：1
Type	Integer	类型： 0:用户变量 1:系统变量示例值：1
User	String	启动用户示例值：1
Value	String	环境变量值示例值：1
MachineIp	String	服务器IP 示例值：1
MachineName	String	服务器名称示例值：1
OsInfo	String	操作系统示例值：1
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineWanIp	String	服务器外网IP 示例值：43.156.40.46
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetFilters

容器安全
描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等
若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

名称	类型	必选	描述
Name	String	是	过滤键的名称。
Values	Array of String	是	一个或者多个过滤值。
ExactMatch	Boolean	否	是否模糊查询

AssetInitServiceBaseInfo

资产管理启动服务列表

被如下接口引用：DescribeAssetInitServiceList。

名称	类型	描述
Name	String	名称示例值：1
Type	Integer	类型： 1:编码器 2:IE插件 3:网络提供者 4:镜像劫持 5:LSA提供者 6:KnownDLLs 7:启动执行 8:WMI 9:计划任务 10:Winsock提供者 11:打印监控器 12:资源管理器 13:驱动服务 14:登录示例值：1
Status	Integer	默认启用状态：0未启用，1启用示例值：1
User	String	启动用户示例值：1
Path	String	路径示例值：1
MachineIp	String	服务器IP 示例值：1
MachineName	String	服务器名称示例值：1
OsInfo	String	操作系统示例值：1
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
UpdateTime	String	数据更新时间示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineWanIp	String	服务器外网IP 示例值：43.156.40.46
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
IsAutoRun	Integer	开机自启动[0:否\|1:是]

AssetJarBaseInfo

资产管理jar包列表

被如下接口引用：DescribeAssetJarList。

名称	类型	描述
Name	String	名称示例值：com.apple.util
Type	Integer	类型：1应用程序，2系统类库，3Web服务自带库，8:其他，示例值：1
Status	Integer	是否可执行：0未知，1是，2否示例值：1
Version	String	版本示例值：1.0.1
Path	String	路径示例值：/root
MachineIp	String	服务器IP 示例值：10.0.0.11
MachineName	String	服务器名称示例值：test-instance
OsInfo	String	操作系统示例值：centos 64bit
Id	String	Jar包ID 示例值：1024
Md5	String	Jar包Md5 示例值：fc702c8398071ea3697d449c2b894dae
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineWanIp	String	服务器外网IP 示例值：1.1.1.1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetJarDetail

资产管理jar包详情

被如下接口引用：DescribeAssetJarInfo。

名称	类型	描述
Name	String	名称示例值：com.apple.utils
Type	Integer	类型：1应用程序，2系统类库，3Web服务自带库，8:其他，示例值：1
Status	Integer	是否可执行：0未知，1是，2否示例值：1
Version	String	版本示例值：1.0.0
Path	String	路径示例值：/root
MachineIp	String	服务器IP 示例值：10.0.0.11
MachineName	String	服务器名称示例值：test-ins
OsInfo	String	操作系统示例值：1
Process	Array of AssetAppProcessInfo	引用进程列表注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Md5	String	Jar包Md5 注意：此字段可能返回 null，表示取不到有效值。示例值：fc702c8398071ea3697d449c2b894dae
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12

AssetKeyVal

key-val类型的通用数据结构

被如下接口引用：DescribeAssetAppCount, DescribeAssetDatabaseCount, DescribeAssetHostTotalCount, DescribeAssetMachineTagTop, DescribeAssetPortCount, DescribeAssetProcessCount, DescribeAssetRecentMachineInfo, DescribeAssetTotalCount, DescribeAssetTypeTop, DescribeAssetUserCount, DescribeAssetWebAppCount, DescribeAssetWebFrameCount, DescribeAssetWebLocationCount, DescribeAssetWebServiceCount。

名称	类型	描述
Key	String	标签示例值：app
Value	Integer	数量示例值：21
Desc	String	描述信息注意：此字段可能返回 null，表示取不到有效值。示例值：none
NewCount	Integer	今日新增数量注意：此字段可能返回 null，表示取不到有效值。示例值：10

AssetLoadDetail

资产管理负载信息

被如下接口引用：DescribeAssetLoadInfo。

名称	类型	描述
MachineName	String	主机名称示例值：aa
Desc	String	描述示例值：4G
Value	Float	负载示例值：0.4
Quuid	String	主机Quuid
Uuid	String	主机Uuid

AssetLoadSummary

资源负载概况

被如下接口引用：DescribeAssetLoadInfo。

名称	类型	描述
Counts	Array of Integer	负载量数组，依次为： [ 0%或未知数量， 0%～20%， 20%～50%， 50%～80%， 80%～100% ] 示例值：[0,1,1,2,3,1]
Top5	Array of AssetLoadDetail	负载Top5 注意：此字段可能返回 null，表示取不到有效值。示例值：[]

AssetMachineBaseInfo

资产指纹中服务器列表的基本信息

被如下接口引用：DescribeAssetMachineList。

名称	类型	描述
Quuid	String	服务器Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	服务器uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
MachineIp	String	服务器内网IP 示例值：10.0.0.11
MachineName	String	服务器名称示例值：test-machine
OsInfo	String	操作系统名称示例值：windows
Cpu	String	CPU信息示例值：Intel(R) Xeon(R) Gold 6148 CPU @ 2.40GHz
MemSize	Integer	内存容量：单位G 示例值：1024
MemLoad	String	内存使用率百分比示例值：22.5
DiskSize	Integer	硬盘容量：单位G 示例值：100
DiskLoad	String	硬盘使用率百分比示例值：22.4
PartitionCount	Integer	分区数示例值：1
MachineWanIp	String	主机外网IP 示例值：111.22.666.11
ProjectId	Integer	业务组ID 示例值：1
CpuSize	Integer	Cpu数量示例值：1
CpuLoad	String	Cpu使用率百分比示例值：54.2
Tag	Array of MachineTag	标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
CpuLoadNum	String	cpu负载读数（仅linux系统有效）注意：此字段可能返回 null，表示取不到有效值。

AssetMachineDetail

资产指纹中服务器列表的基本信息

被如下接口引用：DescribeAssetMachineDetail。

名称	类型	描述
Quuid	String	服务器Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	服务器uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
MachineIp	String	服务器内网IP 示例值：11.22.33.44
MachineName	String	服务器名称
OsInfo	String	操作系统名称示例值：centos
Cpu	String	CPU信息
MemSize	Integer	内存容量：单位G 示例值：11
MemLoad	String	内存使用率百分比示例值：11
DiskSize	Integer	硬盘容量：单位G 示例值：11
DiskLoad	String	硬盘使用率百分比示例值：11
PartitionCount	Integer	分区数示例值：1
MachineWanIp	String	主机外网IP 示例值：1.2.3.4
CpuSize	Integer	Cpu数量示例值：2
CpuLoad	String	Cpu负载示例值：中
ProtectLevel	Integer	防护级别：0基础版，1专业版，2旗舰版，3普惠版示例值：1
RiskStatus	String	风险状态：UNKNOW-未知，RISK-风险，SAFT-安全示例值：RISK
ProtectDays	Integer	已防护天数示例值：11
BuyTime	String	专业版开通时间示例值：2021-12-21
EndTime	String	专业版到期时间示例值：2021-12-21
CoreVersion	String	内核版本
OsType	String	Linux/Windows 示例值：Linux
AgentVersion	String	agent版本示例值：1.2.3.1
InstallTime	String	安装时间示例值：2021-12-21
BootTime	String	系统启动时间示例值：2021-12-21
LastLiveTime	String	最后上线时间示例值：2021-12-21
Producer	String	生产商
SerialNumber	String	序列号
NetCards	Array of AssetNetworkCardInfo	网卡
Disks	Array of AssetDiskPartitionInfo	分区
Status	Integer	0在线，1已离线示例值：1
ProjectId	Integer	业务组ID
DeviceVersion	String	设备型号
OfflineTime	String	离线时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-12-21
InstanceId	String	主机ID 注意：此字段可能返回 null，表示取不到有效值。示例值：cvm-112234
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
MachineExtraInfo	MachineExtraInfo	主机二外信息注意：此字段可能返回 null，表示取不到有效值。
CpuLoadVul	String	CpuLoadVul 注意：此字段可能返回 null，表示取不到有效值。
FirstTime	String	时间注意：此字段可能返回 null，表示取不到有效值。

AssetNetworkCardInfo

资产管理网卡信息

被如下接口引用：DescribeAssetMachineDetail。

名称	类型	描述
Name	String	网卡名称示例值：x
Ip	String	Ipv4对应IP 示例值：x
GateWay	String	网关示例值：x
Mac	String	MAC地址示例值：x
Ipv6	String	Ipv6对应IP 示例值：x
DnsServer	String	DNS服务器示例值：x

AssetPlanTask

资产管理计划任务列表

被如下接口引用：DescribeAssetPlanTaskList。

名称	类型	描述
Status	Integer	默认启用状态：1启用，2未启用示例值：1
Cycle	String	执行周期示例值：10 * * * * *
Command	String	执行命令或脚本示例值：/root/test
User	String	启动用户示例值：root
ConfigPath	String	配置文件路径示例值：/etc/test
MachineIp	String	服务器IP 示例值：10.0.0.11
MachineName	String	服务器名称示例值：test-ins
OsInfo	String	操作系统示例值：centos 64bit
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineWanIp	String	服务器外网IP 示例值：1.1.1.1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetPortBaseInfo

资源管理账号基本信息

被如下接口引用：DescribeAssetPortInfoList。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.33.0.155
MachineWanIp	String	主机外网IP 示例值：112.44.64.99
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
OsInfo	String	操作系统信息示例值：Centos 64Bit
ProjectId	Integer	主机业务组ID 示例值：1
Tag	Array of MachineTag	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
ProcessName	String	进程名称示例值：a.out
ProcessVersion	String	进程版本示例值：1.1.1
ProcessPath	String	进程路径示例值：/root
Pid	String	进程ID 示例值：1024
User	String	运行用户示例值：root
StartTime	String	启动时间示例值：2024-10-23 14:12:54
Param	String	启动参数示例值：19
Teletype	String	进程TTY 示例值：1
Port	String	端口示例值：22
GroupName	String	所属用户组示例值：staffs
Md5	String	进程MD5 示例值：c2caaa18e873ddae87c6167791ff97a8
Ppid	String	父进程ID 示例值：1
ParentProcessName	String	父进程名称示例值：root
Proto	String	端口协议示例值：1
BindIp	String	绑定IP 示例值：1
MachineName	String	主机名称示例值：1
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetProcessBaseInfo

资源管理进程基本信息

被如下接口引用：DescribeAssetProcessInfoList。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineWanIp	String	主机外网IP 示例值：112.42.66.11
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
OsInfo	String	操作系统信息示例值：Centos 64bit
ProjectId	Integer	主机业务组ID 示例值：1
Tag	Array of MachineTag	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Name	String	进程名称示例值：root
Desc	String	进程说明示例值：user test
Path	String	进程路径示例值：/root
Pid	String	进程ID 示例值：10021
User	String	运行用户示例值：root
StartTime	String	启动时间示例值：2024-10-23 14:17:00
Param	String	启动参数示例值：[]
Tty	String	进程TTY 示例值：/bin/sh
Version	String	进程版本示例值：1
GroupName	String	进程用户组示例值：test
Md5	String	进程MD5 示例值：1
Ppid	String	父进程ID 示例值：1
ParentProcessName	String	父进程名称示例值：test
Status	String	进程状态示例值：1
HasSign	Integer	数字签名:0无，1有， 999 空，仅Windows 示例值：1
InstallByPackage	Integer	是否通过安装包安装：:0否，1是， 999 空，仅linux 示例值：1
PackageName	String	软件包名示例值：1
MachineName	String	主机名称示例值：1
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetSystemPackageInfo

资源管理系统安装包列表信息

被如下接口引用：DescribeAssetSystemPackageList。

名称	类型	描述
Name	String	数据库名示例值：core.fd
Desc	String	描述示例值：utils
Version	String	版本示例值：1.0.1
InstallTime	String	安装时间示例值：2024-10-23 14:17:00
Type	String	类型示例值：1
MachineName	String	主机名称示例值：test-ins
MachineIp	String	主机IP 示例值：1.1.1.1
OsInfo	String	操作系统示例值：Centos
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息
Quuid	String	主机Id 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	Agent Id 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116

AssetType

资产指纹类型描述

被如下接口引用：DescribeAssetTypes。

名称	类型	描述
Id	Integer	类型ID 示例值：1
Name	String	类型名称示例值：账号

AssetUserBaseInfo

资源管理账号基本信息

被如下接口引用：DescribeAssetUserList。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineWanIp	String	主机外网IP 示例值：112.65.22.19
MachineName	String	主机名称示例值：test-ins
OsInfo	String	操作系统信息示例值：Centos 64bit
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uid	String	账号UID 示例值：1010192
Gid	String	账号GID 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Status	Integer	账号状态：0-禁用；1-启用示例值：1
IsRoot	Integer	是否有root权限：0-否；1是，999为空: 仅linux 示例值：1
LoginType	Integer	登录方式：0-不可登录；1-只允许key登录；2只允许密码登录；3-允许key和密码，999为空，仅linux 示例值：1
LastLoginTime	String	上次登录时间示例值：1
Name	String	账号名称示例值：admin
ProjectId	Integer	主机业务组ID 示例值：1
UserType	Integer	账号类型：0访客用户，1标准用户，2管理员用户 ,999为空,仅Windows 示例值：1
IsDomain	Integer	是否域账号：0否， 1是，2否, 999为空仅Windows 示例值：1
IsSudo	Integer	是否有sudo权限，1是，0否, 999为空, 仅linux 示例值：1
IsSshLogin	Integer	是否允许ssh登录，1是，0否, 999为空, 仅linux 示例值：1
HomePath	String	Home目录示例值：1
Shell	String	Shell路径仅linux 示例值：1
ShellLoginStatus	Integer	是否shell登录性，0不是；1是仅linux 示例值：1
PasswordChangeTime	String	密码修改时间示例值：2024-10-22 19:40:38
PasswordDueTime	String	密码过期时间仅linux 示例值：2024-10-22 19:40:38
PasswordLockDays	Integer	密码锁定时间：单位天, -1为永不锁定 999为空，仅linux 示例值：1
PasswordStatus	Integer	密码状态：1正常 2即将过期 3已过期 4已锁定 999为空仅linux 示例值：1
UpdateTime	String	更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2011-11-11 12:12:12
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetUserDetail

资源管理账号基本信息

被如下接口引用：DescribeAssetUserInfo。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineName	String	主机名称示例值：test-ins
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uid	String	账号UID 示例值：134393481
Gid	String	账号GID 示例值：1001
Status	Integer	账号状态：0-禁用；1-启用示例值：1
IsRoot	Integer	是否有root权限：0-否；1是，999为空: 仅linux 示例值：1
LastLoginTime	String	上次登录时间示例值：2024-10-22 19:44:19
Name	String	账号名称示例值：test_user
UserType	Integer	账号类型：0访客用户，1标准用户，2管理员用户 ,999为空,仅Windows 示例值：1
IsDomain	Integer	是否域账号：0否， 1是, 999为空仅Windows 示例值：1
IsSshLogin	Integer	是否允许ssh登录，1是，0否, 999为空, 仅linux 示例值：1
HomePath	String	Home目录示例值：1
Shell	String	Shell路径仅linux 示例值：/root
ShellLoginStatus	Integer	是否shell登录性，0不是；1是仅linux 示例值：1
PasswordChangeTime	String	密码修改时间示例值：2024-10-22 19:44:42
PasswordDueTime	String	密码过期时间仅linux 示例值：2024-10-22 19:44:42
PasswordLockDays	Integer	密码锁定时间：单位天, -1为永不锁定 999为空，仅linux 示例值：1
Remark	String	备注示例值：no login
GroupName	String	用户组名示例值：staffs
DisableTime	String	账号到期时间示例值：2024-10-22 19:44:42
LastLoginTerminal	String	最近登录终端示例值：1
LastLoginLoc	String	最近登录位置示例值：usa
LastLoginIp	String	最近登录IP 示例值：11.22.11.1
PasswordWarnDays	Integer	密码过期提醒：单位天示例值：10
PasswordChangeType	Integer	密码修改设置：0-不可修改，1-可修改示例值：1
Keys	Array of AssetUserKeyInfo	用户公钥列表注意：此字段可能返回 null，表示取不到有效值。示例值：1
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12

AssetUserKeyInfo

资产管理账号key详情

被如下接口引用：DescribeAssetUserInfo, DescribeAssetUserKeyList。

名称	类型	描述
Value	String	公钥值示例值：1
Comment	String	公钥备注示例值：1
EncryptType	String	加密方式示例值：1

AssetWebAppBaseInfo

资源管理Web应用列表信息

被如下接口引用：DescribeAssetWebAppList。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineWanIp	String	主机外网IP 示例值：112.56.83.134
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
OsInfo	String	操作系统信息示例值：Centos 64Bit
ProjectId	Integer	主机业务组ID 示例值：1
Tag	Array of MachineTag	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Name	String	应用名示例值：Nginx
Version	String	版本示例值：1.0.1
RootPath	String	根路径示例值：/root
ServiceType	String	服务类型示例值：Web
Domain	String	站点域名示例值：test.com
VirtualPath	String	虚拟路径示例值：/data/test
PluginCount	Integer	插件数示例值：10
Id	String	应用ID 示例值：10001
Desc	String	应用描述示例值：no name
MachineName	String	主机名称示例值：test-domain
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetWebAppPluginInfo

资产管理Web应用插件详情

被如下接口引用：DescribeAssetWebAppPluginList。

名称	类型	描述
Name	String	名称示例值：test-app
Desc	String	描述示例值：memo
Version	String	版本示例值：10.0.1
Link	String	链接

AssetWebFrameBaseInfo

资源管理Web应用列表信息

被如下接口引用：DescribeAssetWebFrameList。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineWanIp	String	主机外网IP 示例值：112.45.51.44
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
OsInfo	String	操作系统信息示例值：Centos 64Bit
ProjectId	Integer	主机业务组ID 示例值：1
Tag	Array of MachineTag	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Name	String	Web应用名示例值：Nginx
Version	String	版本示例值：1.0.1
Lang	String	语言示例值：eng
ServiceType	String	服务类型示例值：1
MachineName	String	主机名称示例值：1
UpdateTime	String	数据更新时间示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
Path	String	应用路径

AssetWebLocationBaseInfo

资产管理Web站点列表信息

被如下接口引用：DescribeAssetWebLocationList。

名称	类型	描述
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
MachineIp	String	内网IP 示例值：10.0.11
MachineWanIp	String	外网IP 示例值：112.54.121.11
MachineName	String	主机名称示例值：test-ins
OsInfo	String	操作系统示例值：centos 64bit
Name	String	域名示例值：test.com
Port	String	站点端口示例值：22
Proto	String	站点协议示例值：http
ServiceType	String	服务类型示例值：1
PathCount	Integer	站点路经数示例值：1
User	String	运行用户示例值：root
MainPath	String	主目录示例值：/root
MainPathOwner	String	主目录所有者示例值：1
Permission	String	拥有者权限示例值：1
ProjectId	Integer	主机业务组ID 示例值：1
Tag	Array of MachineTag	主机标签示例值：[]
Id	String	Web站点Id 示例值：1
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 注意：此字段可能返回 null，表示取不到有效值。示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AssetWebLocationInfo

资产管理Web站点列表信息

被如下接口引用：DescribeAssetWebLocationInfo。

名称	类型	描述
Name	String	域名示例值：test
Port	String	站点端口示例值：22
Proto	String	站点协议示例值：tcp
ServiceType	String	服务类型示例值：web
SafeStatus	Integer	安全模块状态：0未启用，1启用，999空，仅nginx 示例值：1
User	String	运行用户示例值：root
MainPath	String	主目录示例值：/data
Command	String	启动命令示例值：true
Ip	String	绑定IP 示例值：0.0.0.0
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12

AssetWebLocationPath

资产管理Web站点虚拟目录

被如下接口引用：DescribeAssetWebLocationPathList。

名称	类型	描述
VirtualPath	String	虚拟路径
RealPath	String	物理路径
User	String	文件所有者
Group	String	文件所属组
Permission	String	文件权限

AssetWebServiceBaseInfo

资源管理Web服务列表信息

被如下接口引用：DescribeAssetWebServiceInfoList。

名称	类型	描述
MachineIp	String	主机内网IP 示例值：10.0.0.11
MachineWanIp	String	主机外网IP 示例值：112.54.13.12
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
OsInfo	String	操作系统信息示例值：Centos 64Bit
ProjectId	Integer	主机业务组ID 示例值：1
Tag	Array of MachineTag	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Name	String	服务名示例值：Nginx
Version	String	版本示例值：1.0.1
BinPath	String	二进制路径示例值：/usr/bin
User	String	启动用户示例值：root
InstallPath	String	安装路径示例值：/root
ConfigPath	String	配置路径示例值：/root
ProcessCount	Integer	关联进程数示例值：1
Id	String	Web服务ID 示例值：1001
MachineName	String	主机名称示例值：test-instance
Desc	String	描述示例值：1
UpdateTime	String	数据更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2011-11-11 12:12:12
FirstTime	String	首次采集时间示例值：2022-07-15 11:27:01
IsNew	Integer	是否新增[0:否\|1:是] 示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

AttackSource

攻击溯源

被如下接口引用：DescribeAttackSource。

名称	类型	描述
Nodes	Array of AttackSourceNode	攻击溯源节点描述注意：此字段可能返回 null，表示取不到有效值。示例值：
Edges	Array of AttackSourceEdge	攻击溯源节点路径注意：此字段可能返回 null，表示取不到有效值。示例值：
EventInfoParam	String	请求节点相关事件详情的参数注意：此字段可能返回 null，表示取不到有效值。示例值：

AttackSourceEdge

攻击溯源路线描述

被如下接口引用：DescribeAttackSource。

名称	类型	描述
From	String	出发节点示例值：
To	String	目标节点示例值：

AttackSourceEvent

攻击溯源事件

被如下接口引用：DescribeAttackSourceEvents。

名称	类型	描述
EventType	Integer	事件类型：0：文件查杀，1：异常登录， 2：密码破解，3：恶意请求，4：高危命令示例值：1
Content	String	【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country 、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 示例值：VirusName
CreatedTime	String	入侵时间示例值：2021-03-30 19:17:28
Level	Integer	等级事件统一等级 0：提示，1：低危, 2：中危, 3：高危, 4：严重示例值：1
LevelZh	String	等级中文展示字符串示例值：严重
Id	Integer	事件id 示例值：12
Uuid	String	主机uuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0

AttackSourceNode

攻击溯源节点

被如下接口引用：DescribeAttackSource。

名称	类型	描述
EventId	Integer	事件ID，为空的时候表示没有对应事件示例值：1
EventType	String	BRUTEFORCE:密码破解、MALWARE:木马、BASH:高危命令、RISK_DNS:恶意请求、LOGIN:异地登录、HOST:主机节点, TIME_ORDER：通用节点示例值：BRUTEFORCE
Ip	String	节点ip 当节点为HOST时示例值：10.0.0.1
Level	Integer	等级 0：提示，1：低危, 2：中危, 3：高危, 4：严重示例值：0
NodeId	String	节点ID 示例值：
StartTime	String	开始时间示例值：2021-03-30 19:17:28
EndTime	String	结束时间示例值：2021-03-30 19:17:28
NodeDesc	String	通用节点的描述示例值：
TimeLineNum	Integer	时间线编号，同一个编号的节点属于同一个时间线示例值：1
NodeDetail	String	节点详情示例值：

BanWhiteList

阻断白名单规则

被如下接口引用：CreateBanWhiteList, ModifyBanWhiteList。

名称	类型	必选	描述
Id	String	否	白名单ID。
Remark	String	否	白名单别名。
SrcIp	String	否	阻断来源IP。
ModifyTime	Timestamp	否	修改白名单时间。
CreateTime	Timestamp	否	创建白名单时间。
Uuid	String	否	白名单所属机器。注意：此字段可能返回 null，表示取不到有效值。
IsGlobal	Boolean	否	白名单是否全局注意：此字段可能返回 null，表示取不到有效值。
Quuids	Array of String	否	白名单所属机器列表注意：此字段可能返回 null，表示取不到有效值。

BanWhiteListDetail

阻断白名单展示列表，包含了机器的信息

被如下接口引用：DescribeBanWhiteList。

名称	类型	描述
Id	String	白名单ID
Remark	String	白名单别名
SrcIp	String	阻断来源IP
ModifyTime	Timestamp	修改白名单时间
CreateTime	Timestamp	创建白名单时间
IsGlobal	Boolean	白名单是否全局
Quuid	String	机器的UUID
Uuid	String	主机安全程序的UUID
MachineIp	String	机器IP
MachineName	String	机器名称

BaselineBasicInfo

基线基础信息

被如下接口引用：DescribeBaselineBasicInfo。

名称	类型	描述
Name	String	基线名称注意：此字段可能返回 null，表示取不到有效值。
BaselineId	Integer	基线id 注意：此字段可能返回 null，表示取不到有效值。
ParentId	Integer	父级id 注意：此字段可能返回 null，表示取不到有效值。

BaselineCategory

基线规则或项的分类

被如下接口引用：DescribeBaselineItemInfo, DescribeBaselineRuleCategoryList。

名称	类型	描述
CategoryId	Integer	分类Id
CategoryName	String	分类名称
ParentCategoryId	Integer	父分类ID,如果为0则没有父分类示例值：1
ItemCount	Integer	子分类下检测项总数注意：此字段可能返回 null，表示取不到有效值。示例值：1

BaselineCustomRuleIdName

基线自定规则ID和名字

被如下接口引用：DescribeBaselineItemIgnoreList, DescribeBaselineItemInfo, DescribeIgnoreHostAndItemConfig。

名称	类型	描述
RuleId	Integer	自定义规则ID　注意：此字段可能返回 null，表示取不到有效值。示例值：1
RuleName	String	自定义规则名字注意：此字段可能返回 null，表示取不到有效值。示例值：1

BaselineDetail

基线详情

被如下接口引用：DescribeBaselineDetail。

名称	类型	描述
Description	String	基线描述注意：此字段可能返回 null，表示取不到有效值。
Level	Integer	危害等级注意：此字段可能返回 null，表示取不到有效值。
PackageName	String	package名注意：此字段可能返回 null，表示取不到有效值。
ParentId	Integer	父级id 注意：此字段可能返回 null，表示取不到有效值。
Name	String	基线名注意：此字段可能返回 null，表示取不到有效值。

BaselineDetectParam

基线扫描参数

被如下接口引用：StartBaselineDetect。

名称	类型	必选	描述
PolicyIds	Array of Integer	否	检测的策略集合
RuleIds	Array of Integer	否	检测的规则集合
ItemIds	Array of Integer	否	检测项集合
HostIds	Array of String	否	检测的主机ID集合

BaselineDownload

基线导出结果下载

被如下接口引用：DescribeBaselineDownloadList。

名称	类型	描述
TaskId	Integer	任务Id
TaskName	String	任务名称
Status	Integer	状态0:未完成 1:完成示例值： [0:未完成\|1:已完成]
StartTime	String	开始时间
EndTime	String	完成时间
DownloadUrl	String	下载地址

BaselineEffectHost

基线影响主机信息

被如下接口引用：DescribeBaselineEffectHostList。

名称	类型	描述
PassCount	Integer	通过项注意：此字段可能返回 null，表示取不到有效值。示例值：1
FailCount	Integer	风险项注意：此字段可能返回 null，表示取不到有效值。示例值：1
FirstScanTime	String	首次检测事件注意：此字段可能返回 null，表示取不到有效值。示例值：2021-10-27 00:09:38
LastScanTime	String	最后检测时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-10-27 00:09:38
Status	Integer	风险项处理状态状态：0-未通过，1-通过注意：此字段可能返回 null，表示取不到有效值。示例值：0
Quuid	String	主机Quuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
HostIp	String	主机IP 注意：此字段可能返回 null，表示取不到有效值。示例值：10.0.0.1
AliasName	String	主机别名注意：此字段可能返回 null，表示取不到有效值。示例值：test
Uuid	String	主机Uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
MaxStatus	Integer	检测中状态注意：此字段可能返回 null，表示取不到有效值。示例值：0

BaselineEventLevelInfo

服务器风险Top的主机信息

被如下接口引用：DescribeBaselineHostTop。

名称	类型	描述
EventLevel	Integer	危害等级：1-低危；2-中危；3-高危；4-严重注意：此字段可能返回 null，表示取不到有效值。
EventCount	Integer	漏洞数量注意：此字段可能返回 null，表示取不到有效值。

BaselineFix

基线密码修复

被如下接口引用：DescribeBaselineFixList。

名称	类型	描述
ItemName	String	修复项名称
HostIp	String	主机Ip
CreateTime	String	首次检测时间
ModifyTime	String	最后检测时间
FixTime	String	修复时间
Id	Integer	基线检测项结果ID 示例值：1
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

BaselineHost

基线主机信息

被如下接口引用：DescribeBaselineHostIgnoreList, DescribeIgnoreHostAndItemConfig。

名称	类型	描述
HostId	String	主机Id
HostName	String	主机名称注意：此字段可能返回 null，表示取不到有效值。
HostTag	String	主机标签注意：此字段可能返回 null，表示取不到有效值。
HostIp	String	内网Ip 注意：此字段可能返回 null，表示取不到有效值。
WanIp	String	外网Ip 注意：此字段可能返回 null，表示取不到有效值。
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

BaselineHostDetect

基线主机检测

被如下接口引用：DescribeBaselineHostDetectList。

名称	类型	描述
HostId	String	主机Id
HostIp	String	内网Ip
HostName	String	主机名称
WanIp	String	外网Ip
DetectStatus	Integer	0:未通过 1:忽略 3:通过 5:检测中
PassedItemCount	Integer	检测通过数
ItemCount	Integer	关联检测项数
NotPassedItemCount	Integer	检测未通过数
FirstTime	String	首次检测时间
LastTime	String	最后检测时间
Uuid	String	主机安全UUID 注意：此字段可能返回 null，表示取不到有效值。示例值：111
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

BaselineHostTopList

基线影响服务器列表数据

被如下接口引用：DescribeBaselineHostTop。

名称	类型	描述
EventLevelList	Array of BaselineEventLevelInfo	事件等级与次数列表注意：此字段可能返回 null，表示取不到有效值。
HostName	String	主机名称注意：此字段可能返回 null，表示取不到有效值。
Quuid	String	主机Quuid 注意：此字段可能返回 null，表示取不到有效值。
Score	Integer	计算权重的分数注意：此字段可能返回 null，表示取不到有效值。

BaselineInfo

基线信息

被如下接口引用：DescribeBaselineList。

名称	类型	描述
Name	String	基线名注意：此字段可能返回 null，表示取不到有效值。
Level	Integer	危害等级：1-低危；2-中危；3-高危；4-严重注意：此字段可能返回 null，表示取不到有效值。
RuleCount	Integer	检测项数量注意：此字段可能返回 null，表示取不到有效值。
HostCount	Integer	影响服务器数量注意：此字段可能返回 null，表示取不到有效值。
Status	Integer	通过状态:0:未通过,1:已通过注意：此字段可能返回 null，表示取不到有效值。
CategoryId	Integer	基线id 注意：此字段可能返回 null，表示取不到有效值。
LastScanTime	String	最后检测时间注意：此字段可能返回 null，表示取不到有效值。
MaxStatus	Integer	检测中状态: 5 注意：此字段可能返回 null，表示取不到有效值。
BaselineFailCount	Integer	基线风险项注意：此字段可能返回 null，表示取不到有效值。

BaselineItem

基线项

被如下接口引用：DescribeBaselineItemList。

名称	类型	描述
ItemId	Integer	项Id
ItemName	String	项名称
CategoryId	Integer	检测项分类
ItemDesc	String	项描述
FixMethod	String	修复方法
RuleName	String	所属规则
DetectResultDesc	String	检测结果描述注意：此字段可能返回 null，表示取不到有效值。示例值：1
Level	Integer	危险等级注意：此字段可能返回 null，表示取不到有效值。示例值：1
DetectStatus	Integer	检测状态：0 未通过，1：忽略，3：通过，5：检测中注意：此字段可能返回 null，表示取不到有效值。示例值：1
HostId	String	主机ID 注意：此字段可能返回 null，表示取不到有效值。示例值：1
HostName	String	主机名注意：此字段可能返回 null，表示取不到有效值。示例值：1
HostIp	String	主机IP 注意：此字段可能返回 null，表示取不到有效值。示例值：1
WanIp	String	外网IP 注意：此字段可能返回 null，表示取不到有效值。示例值：1
FirstTime	String	第一次出现时间注意：此字段可能返回 null，表示取不到有效值。示例值：1
LastTime	String	最近出现时间注意：此字段可能返回 null，表示取不到有效值。示例值：1
CanBeFixed	Integer	是否可以修复注意：此字段可能返回 null，表示取不到有效值。示例值：1
Uuid	String	主机安全uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：1
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

BaselineItemDetect

基线检测项

被如下接口引用：DescribeBaselineItemDetectList。

名称	类型	描述
ItemId	Integer	项Id 注意：此字段可能返回 null，表示取不到有效值。
ItemName	String	项名称注意：此字段可能返回 null，表示取不到有效值。
ItemDesc	String	项描述注意：此字段可能返回 null，表示取不到有效值。
FixMethod	String	修复方法注意：此字段可能返回 null，表示取不到有效值。
RuleName	String	所属规则注意：此字段可能返回 null，表示取不到有效值。
DetectStatus	Integer	0:未通过 1:忽略 3:通过 5:检测中注意：此字段可能返回 null，表示取不到有效值。示例值：1
Level	Integer	风险等级注意：此字段可能返回 null，表示取不到有效值。
HostCount	Integer	影响服务器数注意：此字段可能返回 null，表示取不到有效值。
FirstTime	String	首次检测时间注意：此字段可能返回 null，表示取不到有效值。
LastTime	String	最后检测时间注意：此字段可能返回 null，表示取不到有效值。
DetectResult	String	检测结果,Json字符串注意：此字段可能返回 null，表示取不到有效值。
RuleId	Integer	所属规则ID 注意：此字段可能返回 null，表示取不到有效值。
PassedHostCount	Integer	通过的服务器数注意：此字段可能返回 null，表示取不到有效值。示例值：1
NotPassedHostCount	Integer	未通过的服务器数注意：此字段可能返回 null，表示取不到有效值。示例值：1

BaselineItemInfo

基线信息

被如下接口引用：DescribeBaselineItemIgnoreList, DescribeBaselineItemInfo, DescribeIgnoreHostAndItemConfig。

名称	类型	描述
ItemId	Integer	基线检测项ID 示例值：1
ItemName	String	检测项名字示例值：111
RuleId	Integer	检测项所属规则的ID 注意：此字段可能返回 null，表示取不到有效值。示例值：111
ItemDesc	String	检测项描述示例值：弱口令
FixMethod	String	检测项的修复方法示例值：弱口令修复
RuleName	String	检测项所属规则名字示例值：等保二级
Level	Integer	危险等级示例值：1
SysRuleId	Integer	系统规则ID 注意：此字段可能返回 null，表示取不到有效值。示例值：1
RelatedCustomRuleInfo	Array of BaselineCustomRuleIdName	被引自定义规则信息注意：此字段可能返回 null，表示取不到有效值。

BaselineItemsCategory

基线检测项分类树状结构

被如下接口引用：DescribeBaselineItemInfo。

名称	类型	描述
ParentCategoryId	Integer	基线检测项父分类id
ParentCategoryName	String	基线检测项父分类名称
CategoryCount	Integer	基线检测项子分类数目
CategoryLists	Array of BaselineCategory	基线检测项子分类列表

BaselinePolicy

基线策略信息

被如下接口引用：DescribeBaselinePolicyList, ModifyBaselinePolicy。

名称	类型	必选	描述
PolicyName	String	是	策略名称,长度不超过128英文字符
DetectInterval	Integer	是	检测间隔[1:1天\|3:3天\|5:5天\|7:7天]
DetectTime	String	是	检测时间示例值：09:00:00
IsEnabled	Integer	是	是否开启[0:未开启\|1:开启]
AssetType	Integer	是	资产类型[0:所有专业版旗舰版\|1:id\|2:ip]
PolicyId	Integer	否	策略Id
RuleCount	Integer	否	关联基线项数目
ItemCount	Integer	否	关联基线项数目
HostCount	Integer	否	关联基线主机数目
RuleIds	Array of Integer	否	规则Id
HostIds	Array of String	否	主机Id
HostIps	Array of String	否	主机Ip 示例值：1.1.1.1或1.1.1.1-2.2.2.2
IsDefault	Integer	否	是否是系统默认示例值：0

BaselinePolicyDetect

基线检测策略

被如下接口引用：DescribeBaselineDetectList。

名称	类型	描述
PolicyId	Integer	策略Id
TaskId	Integer	检测任务Id
HostCount	Integer	关联主机数
StartTime	String	开始时间
FinishTime	String	结束时间
PolicyName	String	策略名称
SuccessCount	Integer	成功主机数示例值：1
FailedCount	Integer	失败主技数示例值：1
TimeoutCount	Integer	失败主机数示例值：1
PolicyDetectStatus	Integer	1:检测中 2:检测完成注意：此字段可能返回 null，表示取不到有效值。示例值：1

BaselineRiskItem

基线检测项top5

被如下接口引用：DescribeBaselineItemRiskTop。

名称	类型	描述
ItemId	Integer	检测项Id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
ItemName	String	检测项名字示例值：弱口令
Level	Integer	风险等级示例值：1
HostCount	Integer	影响服务器数示例值：1

BaselineRule

基线规则

被如下接口引用：DescribeBaselineRuleIgnoreList, DescribeBaselineRuleList, ModifyBaselineRule。

名称	类型	必选	描述
RuleName	String	是	规则名称,长度不超过128英文字符
RuleId	Integer	否	规则Id
RuleType	Integer	否	规则类型 [0:系统\|1:自定义] 示例值：1
CategoryId	Integer	否	规则分类
RuleDesc	String	否	规则描述
HostCount	Integer	否	主机数
Items	Array of Item	否	适配项ID列表
AssetType	Integer	否	[0:所有专业版旗舰版\|1:hostID\|2:ip] 注意：此字段可能返回 null，表示取不到有效值。示例值：1
HostIds	Array of String	否	主机Id集合注意：此字段可能返回 null，表示取不到有效值。
HostIps	Array of String	否	主机IP 注意：此字段可能返回 null，表示取不到有效值。

BaselineRuleDetect

基线规则检测

被如下接口引用：DescribeBaselineRuleDetectList。

名称	类型	描述
RuleId	Integer	规则Id
RuleName	String	规则名称
RuleDesc	String	规则描述
ItemCount	Integer	关联项数
HostCount	Integer	关联主机数
FirstTime	String	首次检测时间
LastTime	String	string
DetectStatus	Integer	0:未通过 1:忽略 3:通过 5:检测中示例值：[0:未通过\|1:通过]
ItemIds	Array of Integer	ItemID集合注意：此字段可能返回 null，表示取不到有效值。

BaselineRuleInfo

基线检测信息

被如下接口引用：DescribeBaselineRule。

名称	类型	描述
RuleName	String	检测项名称
Description	String	检测项描述
FixMessage	String	修复建议
Level	Integer	危害等级
Status	Integer	状态
RuleId	Integer	检测项id
LastScanAt	String	最后检测时间
RuleRemark	String	具体原因说明
Uuid	String	唯一Uuid
EventId	Integer	唯一事件ID

BaselineRuleTopInfo

基线检测项TOP信息

被如下接口引用：DescribeBaselineTop。

名称	类型	描述
RuleName	String	基线检测项名注意：此字段可能返回 null，表示取不到有效值。
Level	Integer	检测项危害等级注意：此字段可能返回 null，表示取不到有效值。
EventCount	Integer	事件总数注意：此字段可能返回 null，表示取不到有效值。
RuleId	Integer	检测项id 注意：此字段可能返回 null，表示取不到有效值。

BaselineWeakPassword

基线弱口令

被如下接口引用：DescribeBaselineWeakPasswordList, ModifyBaselineWeakPassword。

名称	类型	必选	描述
PasswordId	Integer	是	密码Id
WeakPassword	String	是	密码
CreateTime	String	否	创建时间
ModifyTime	String	否	修改时间

BashEvent

高危命令数据

被如下接口引用：DescribeBashEvents。

名称	类型	描述
Id	Integer	数据ID 示例值：1
Uuid	String	主机安全ID 示例值：dadada
Quuid	String	主机ID 示例值：dadasda
Hostip	String	主机内网IP 示例值：127.0.0.1
User	String	执行用户名示例值：root
Platform	Integer	平台类型示例值：1
BashCmd	String	执行命令示例值：rm
RuleId	Integer	规则ID 示例值：1
RuleName	String	规则名称示例值：1
RuleLevel	Integer	规则等级：1-高 2-中 3-低示例值：1
Status	Integer	处理状态： 0 = 待处理 1= 已处理, 2 = 已加白， 3 = 已忽略示例值：1
CreateTime	String	发生时间示例值：2021-03-30 19:17:28
MachineName	String	主机名示例值：主机
DetectBy	Integer	0: bash日志 1: 实时监控(雷霆版) 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Pid	String	进程id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Exe	String	进程名称注意：此字段可能返回 null，表示取不到有效值。示例值：1.exe
ModifyTime	String	处理时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-30 19:17:28
RuleCategory	Integer	规则类别 0=系统规则，1=用户规则注意：此字段可能返回 null，表示取不到有效值。示例值：0
RegexBashCmd	String	自动生成的正则表达式注意：此字段可能返回 null，表示取不到有效值。示例值：rm -rf /tmp/t*
HostName	String	主机HostName 注意：此字段可能返回 null，表示取不到有效值。示例值：ins-1324

BashEventNew

高危命令数据(新)

被如下接口引用：DescribeBashEventsNew。

名称	类型	描述
Id	Integer	数据ID 示例值：1
Uuid	String	主机安全ID 示例值：dadada
Quuid	String	主机ID 示例值：dadasda
HostIp	String	主机内网IP 示例值：127.0.0.1
User	String	执行用户名示例值：root
Platform	Integer	平台类型示例值：1
BashCmd	String	执行命令示例值：rm
RuleId	Integer	规则ID 示例值：1
RuleName	String	规则名称示例值：1
RuleLevel	Integer	规则等级：1-高 2-中 3-低示例值：1
Status	Integer	处理状态： 0 = 待处理 1= 已处理, 2 = 已加白， 3 = 已忽略示例值：1
CreateTime	String	发生时间示例值：2021-03-30 19:17:28
MachineName	String	主机名示例值：主机
DetectBy	Integer	0: bash日志 1: 实时监控(雷霆版) 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Pid	String	进程id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Exe	String	进程名称注意：此字段可能返回 null，表示取不到有效值。示例值：1.exe
ModifyTime	String	处理时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-30 19:17:28
RuleCategory	Integer	规则类别 0=系统规则，1=用户规则注意：此字段可能返回 null，表示取不到有效值。示例值：0
RegexBashCmd	String	自动生成的正则表达式注意：此字段可能返回 null，表示取不到有效值。示例值：rm -rf /tmp/t*
MachineType	Integer	0:普通 1:专业版 2:旗舰版注意：此字段可能返回 null，表示取不到有效值。示例值：1
MachineExtraInfo	MachineExtraInfo	机器额外信息注意：此字段可能返回 null，表示取不到有效值。

BashEventsInfo

高危命令数据详情

被如下接口引用：DescribeBashEventsInfo。

名称	类型	描述
Id	Integer	数据ID 示例值：1
Uuid	String	云镜ID 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机ID 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
HostIp	String	主机内网IP 示例值：127.0.0.1
Platform	Integer	平台类型示例值：1
BashCmd	String	执行命令示例值：rm
RuleId	Integer	规则ID,等于0表示已规则已被删除或生效范围已修改示例值：1
RuleName	String	规则名称示例值：1
RuleLevel	Integer	规则等级：1-高 2-中 3-低示例值：1
Status	Integer	处理状态： 0 = 待处理 1= 已处理, 2 = 已加白， 3= 已忽略示例值：1
CreateTime	String	发生时间示例值：2021-03-30 19:17:28
MachineName	String	主机名示例值：主机
Exe	String	进程名称注意：此字段可能返回 null，表示取不到有效值。示例值：1.exe
ModifyTime	String	处理时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-30 19:17:28
RuleCategory	Integer	规则类别 0=系统规则，1=用户规则注意：此字段可能返回 null，表示取不到有效值。示例值：0
RegexBashCmd	String	自动生成的正则表达式注意：此字段可能返回 null，表示取不到有效值。示例值：rm -rf /tmp/t*
PsTree	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源注意：此字段可能返回 null，表示取不到有效值。示例值："[{"pid":134,"exe":"/usr/bin/bash","account":"root:root","cmdl"
SuggestScheme	String	建议方案注意：此字段可能返回 null，表示取不到有效值。示例值：建议方案
HarmDescribe	String	描述注意：此字段可能返回 null，表示取不到有效值。示例值：描述
Tags	Array of String	标签注意：此字段可能返回 null，表示取不到有效值。示例值：["标签1","标签2"]
References	Array of String	参考链接注意：此字段可能返回 null，表示取不到有效值。示例值：["http://www.tencent.com"]
MachineWanIp	String	主机外网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：124.2.4.55
MachineStatus	String	主机在线状态 OFFLINE ONLINE 注意：此字段可能返回 null，表示取不到有效值。示例值：ONLINE
User	String	登录用户注意：此字段可能返回 null，表示取不到有效值。示例值：test
Pid	String	进程号注意：此字段可能返回 null，表示取不到有效值。示例值：1
DetectBy	String	数据来源注意：此字段可能返回 null，表示取不到有效值。

BashEventsInfoNew

高危命令数据详情(新)

被如下接口引用：DescribeBashEventsInfoNew。

名称	类型	描述
Id	Integer	数据ID 示例值：1
Uuid	String	主机安全ID 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机ID 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
HostIp	String	主机内网IP 示例值：127.0.0.1
Platform	Integer	平台类型示例值：1
BashCmd	String	执行命令示例值：rm
RuleId	Integer	规则ID,等于0表示已规则已被删除或生效范围已修改示例值：1
RuleName	String	规则名称示例值：1
RuleLevel	Integer	规则等级：1-高 2-中 3-低示例值：1
Status	Integer	处理状态： 0 = 待处理 1= 已处理, 2 = 已加白， 3= 已忽略示例值：1
CreateTime	String	发生时间示例值：2021-03-30 19:17:28
MachineName	String	主机名示例值：主机
Exe	String	进程名称注意：此字段可能返回 null，表示取不到有效值。示例值：1.exe
ModifyTime	String	处理时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-30 19:17:28
RuleCategory	Integer	规则类别 0=系统规则，1=用户规则注意：此字段可能返回 null，表示取不到有效值。示例值：0
RegexBashCmd	String	自动生成的正则表达式注意：此字段可能返回 null，表示取不到有效值。示例值：rm -rf /tmp/t*
PsTree	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源注意：此字段可能返回 null，表示取不到有效值。示例值："[{"pid":134,"exe":"/usr/bin/bash","account":"root:root","cmdl"
SuggestScheme	String	建议方案注意：此字段可能返回 null，表示取不到有效值。示例值：建议方案
HarmDescribe	String	描述注意：此字段可能返回 null，表示取不到有效值。示例值：描述
Tags	Array of String	标签注意：此字段可能返回 null，表示取不到有效值。示例值：["标签1","标签2"]
References	Array of String	参考链接注意：此字段可能返回 null，表示取不到有效值。示例值：["http://www.tencent.com"]
MachineWanIp	String	主机外网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：124.2.4.55
MachineStatus	String	主机在线状态 OFFLINE ONLINE 注意：此字段可能返回 null，表示取不到有效值。示例值：ONLINE
User	String	登录用户注意：此字段可能返回 null，表示取不到有效值。示例值：test
Pid	String	进程号注意：此字段可能返回 null，表示取不到有效值。示例值：1
MachineType	Integer	0:普通 1:专业版 2:旗舰版注意：此字段可能返回 null，表示取不到有效值。示例值：1
DetectBy	Integer	检测来源 0:bash日志 1:实时监控注意：此字段可能返回 null，表示取不到有效值。示例值：0

BashPolicy

高危命令策略

被如下接口引用：DescribeBashPolicies, ModifyBashPolicy。

名称	类型	必选	描述
Name	String	是	策略名称示例值：policy
Enable	Integer	是	1:有效 0:无效示例值：0
White	Integer	是	0:黑名单 1:白名单示例值：1
BashAction	Integer	是	0:告警 1:白名单 2:拦截示例值：1
Rule	String	是	正则表达式 base64 加密,该字段废弃,如果写入则自动替换为Rules.Process.CmdLine 示例值：*
Level	Integer	是	危险等级(0:无，1: 高危 2:中危 3: 低危) 示例值：1
Scope	Integer	是	生效范围（0:一组quuid 1:所有专业版(包含旗舰版) 2:所有旗舰版 3:所有主机）示例值：1
Id	Integer	否	策略ID 示例值：1
Descript	String	否	策略描述注意：此字段可能返回 null，表示取不到有效值。示例值：test
EventId	Integer	否	事件列表点击“加入白名单”时,需要传EventId 事件的id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
DealOldEvents	Integer	否	是否处理旧事件为白名单 0=不处理 1=处理注意：此字段可能返回 null，表示取不到有效值。示例值：1
Quuids	Array of String	否	生效主机的QUUID集合注意：此字段可能返回 null，表示取不到有效值。
Category	Integer	否	策略类型，0:系统 1:用户示例值：1
CreateTime	String	否	创建时间示例值：2020-12-12 00:00:00
ModifyTime	String	否	修改时间示例值：2020-12-12 00:00:00
Uuids	Array of String	否	老版本兼容可能会用到
Rules	PolicyRules	否	规则表达式注意：此字段可能返回 null，表示取不到有效值。

BashRule

高危命令规则

被如下接口引用：DescribeBashRules。

名称	类型	描述
Id	Integer	规则ID 示例值：10003
Uuid	String	客户端ID 示例值：451f36cf-ac23-4635-bb96-23cd721b4b25
Name	String	规则名称示例值：规则
Level	Integer	危险等级(0 ：无 1: 高危 2:中危 3: 低危) 示例值：1
Rule	String	正则表达式示例值：vim
Operator	String	操作人示例值：admin
IsGlobal	Integer	是否全局规则示例值：0
Status	Integer	状态 (0: 有效 1: 无效) 示例值：0
CreateTime	String	创建时间示例值：2021-03-30 19:17:28
ModifyTime	String	修改时间示例值：2021-03-30 19:17:28
Hostip	String	主机IP 示例值：172.27.16.14
Uuids	Array of String	生效服务器的uuid数组注意：此字段可能返回 null，表示取不到有效值。示例值：["451f36cf-ac23-4635-bb96-23cd721b4b25"]
White	Integer	0=黑名单 1=白名单注意：此字段可能返回 null，表示取不到有效值。示例值：1
DealOldEvents	Integer	是否处理之前的事件 0: 不处理 1:处理注意：此字段可能返回 null，表示取不到有效值。示例值：0
Description	String	规则描述注意：此字段可能返回 null，表示取不到有效值。示例值：描述

BroadcastInfo

安全播报文章详情

被如下接口引用：DescribeSecurityBroadcastInfo。

名称	类型	描述
Title	String	文章名字注意：此字段可能返回 null，表示取不到有效值。示例值：漏洞爆发
GotoType	Integer	跳转位置：0=不跳转，1=文件查杀，2=漏洞扫描，3=安全基线注意：此字段可能返回 null，表示取不到有效值。示例值：1
Subtitle	String	副标题示例值：新版本支持漏洞修复
CreateTime	String	发布时间示例值：2021-03-30 19:17:28
Content	String	富文本内容信息示例值：<p>漏洞详情信息<p>
Id	Integer	文章唯一Id 示例值：12
Type	Integer	类型：0=紧急通知，1=功能更新，2=行业荣誉，3=版本发布示例值：1

Broadcasts

安全播报列表

被如下接口引用：DescribeSecurityBroadcasts。

名称	类型	描述
Title	String	文章名字注意：此字段可能返回 null，表示取不到有效值。示例值：漏洞爆发
Type	Integer	类型：0=紧急通知，1=功能更新，2=行业荣誉，3=版本发布注意：此字段可能返回 null，表示取不到有效值。示例值：1
Subtitle	String	副标题示例值：新版本支持漏洞修复
CreateTime	String	发布时间示例值：2021-03-30 19:17:28
Id	Integer	文章唯一id 示例值：12
Level	Integer	危险程度 0：无， 1：严重， 2: 高危， 3:中危， 4: 低危示例值：1

BruteAttackInfo

密码破解列表实体

被如下接口引用：DescribeBruteAttackList。

名称	类型	描述
Id	Integer	唯一Id 示例值：1
Uuid	String	主机安全客户端唯一标识UUID 注意：此字段可能返回 null，表示取不到有效值。示例值：dadasda
MachineIp	String	主机ip 注意：此字段可能返回 null，表示取不到有效值。示例值：127.0.0.1
MachineName	String	主机名注意：此字段可能返回 null，表示取不到有效值。示例值：aas
UserName	String	用户名注意：此字段可能返回 null，表示取不到有效值。示例值：root
SrcIp	String	来源ip 注意：此字段可能返回 null，表示取不到有效值。示例值：66.12.2.14
Status	String	SUCCESS：破解成功；FAILED：破解失败注意：此字段可能返回 null，表示取不到有效值。示例值：FAILED
Country	Integer	国家id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
City	Integer	城市id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Province	Integer	省份id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
CreateTime	String	创建时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-05-25 12:01:50
BanStatus	Integer	0 -不阻断(客户端版本不支持) 1 -已阻断 2 -阻断失败(程序异常) 3 -不阻断(内网不阻断) 4 -可用区不支持阻断 10-阻断中 81-不阻断(未开启阻断) 82-不阻断(非专业版) 83-不阻断(已加白名单) 86-不阻断(系统白名单) 87-不阻断(客户端离线) 88-不阻断(来源Ip归属相同客户) 89-不阻断(ipv6不支持阻断) 注意：此字段可能返回 null，表示取不到有效值。示例值：0
EventType	Integer	事件类型：200-暴力破解事件，300-暴力破解成功事件（页面展示），400-暴力破解不存在的帐号事件注意：此字段可能返回 null，表示取不到有效值。示例值：1
Count	Integer	发生次数注意：此字段可能返回 null，表示取不到有效值。示例值：2
Quuid	String	机器UUID 注意：此字段可能返回 null，表示取不到有效值。示例值：cscscscs
IsProVersion	Boolean	是否为专业版（true/false）注意：此字段可能返回 null，表示取不到有效值。示例值：false
Protocol	String	被攻击的服务的用户名注意：此字段可能返回 null，表示取不到有效值。示例值：ssh/rdp
Port	Integer	端口注意：此字段可能返回 null，表示取不到有效值。示例值：22
ModifyTime	String	最近攻击时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-05-25 12:01:50
InstanceId	String	实例ID 注意：此字段可能返回 null，表示取不到有效值。示例值：ins-fsfsaw
DataStatus	Integer	0：待处理，1：忽略，5：已处理，6：加入白名单注意：此字段可能返回 null，表示取不到有效值。示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
Location	String	地理位置中文名注意：此字段可能返回 null，表示取不到有效值。示例值：中国:北京市:北京市
RiskLevel	Integer	威胁等级：0低危，1中危，2高危注意：此字段可能返回 null，表示取不到有效值。示例值：1
DataFrom	Integer	事件来源：0--阻断规则，1--威胁情报注意：此字段可能返回 null，表示取不到有效值。
AttackStatusDesc	String	破解状态说明注意：此字段可能返回 null，表示取不到有效值。
BanExpiredTime	String	阻断过期时间（仅阻断中事件有效）注意：此字段可能返回 null，表示取不到有效值。

BruteAttackRule

标准阻断模式规则

被如下接口引用：ModifyBruteAttackRules。

名称	类型	必选	描述
TimeRange	Integer	是	爆破事件发生的时间范围，单位：秒
LoginFailTimes	Integer	是	爆破事件失败次数

BruteAttackRuleList

暴力破解判定规则列表

被如下接口引用：DescribeBruteAttackRules。

名称	类型	描述
TimeRange	Integer	爆破事件发生的时间范围，单位：秒
LoginFailTimes	Integer	爆破事件失败次数
Enable	Boolean	规则是否为空，为空则填充默认规则
TimeRangeDefault	Integer	爆破事件发生的时间范围，单位：秒（默认规则）
LoginFailTimesDefault	Integer	爆破事件失败次数（默认规则）

CKafkaInstanceInfo

CKafka实例信息

被如下接口引用：DescribeLogDeliveryKafkaOptions。

名称	类型	描述
InstanceID	String	实例ID 示例值：a
InstanceName	String	实例名称示例值：a
KafkaVersion	String	版本号示例值：1.1.0
TopicList	Array of CKafkaTopicInfo	主题列表注意：此字段可能返回 null，表示取不到有效值。
RouteList	Array of CKafkaRouteInfo	路由列表
DiskSize	Integer	磁盘容量，单位GB 示例值：0
VpcId	String	vpcId，如果为空，说明是基础网络示例值：1.1.1.1
SubnetId	String	子网id 示例值：1.1.1.1
Healthy	Integer	状态，1表示健康，2表示告警，3 表示实例状态异常示例值：1
Zone	String	可用区示例值：广州三区
Az	String	地域示例值：广州
Bandwidth	Integer	实例带宽，单位Mbps 示例值：0

CKafkaRouteInfo

CKafka域名信息

被如下接口引用：DescribeLogDeliveryKafkaOptions。

名称	类型	描述
RouteID	Integer	路由ID 示例值：1
Domain	String	域名示例值：a
DomainPort	Integer	域名端口示例值：80
Vip	String	虚拟ip 示例值：a
VipType	Integer	虚拟ip类型示例值：1
AccessType	Integer	接入类型示例值：1

CKafkaTopicInfo

Ckafka主题名称

被如下接口引用：DescribeLogDeliveryKafkaOptions。

名称	类型	描述
TopicID	String	主题ID 示例值：a
TopicName	String	主题名称示例值：a

CanFixVulInfo

批量修复漏洞二次弹窗漏洞主机信息

被如下接口引用：DescribeCanFixVulMachine。

名称	类型	描述
VulId	Integer	漏洞id 注意：此字段可能返回 null，表示取不到有效值。示例值：1373
VulName	String	漏洞名称注意：此字段可能返回 null，表示取不到有效值。示例值：本地提权漏洞
HostList	Array of VulInfoHostInfo	该漏洞可修复的主机信息注意：此字段可能返回 null，表示取不到有效值。示例值：[]
FixTag	Array of String	修复提示tag 注意：此字段可能返回 null，表示取不到有效值。示例值：["需要重启"]
VulCategory	Integer	漏洞分类1 web cms漏洞,2应用漏洞,4linux软件漏洞,5windows系统漏洞注意：此字段可能返回 null，表示取不到有效值。示例值：1

CanNotSeparateInfo

不可隔离木马的机器信息

被如下接口引用：DescribeCanNotSeparateMachine。

名称	类型	描述
Quuid	String	主机quuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Uuid	String	主机uuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Alias	String	主机名示例值：v-werw
PrivateIp	String	内网ip 示例值：127.12.1.1
PublicIp	String	外网ip 示例值：192.2.23.1
Reason	Integer	隔离失败原因 1:agent离线示例值：1

CloudProtectService

云护航服务详情信息

被如下接口引用：DescribeCloudProtectServiceOrderList。

名称	类型	描述
ResourceId	String	资源ID 示例值：cwpinsp-dcscss
Type	String	类型：这里为新购
Config	String	配置：购买的配置信息
ServiceName	String	服务名称
BeginTime	String	购买时间

CommandLine

命令行内容

被如下接口引用：CheckBashPolicyParams。

名称	类型	必选	描述
Exe	String	否	路径,需要base64加密注意：此字段可能返回 null，表示取不到有效值。示例值：/tmp/test
Cmdline	String	否	命令行,需要base64加密注意：此字段可能返回 null，表示取不到有效值。示例值：sh test.sh

ComponentStatistics

组件统计数据。

被如下接口引用：DescribeComponentStatistics。

名称	类型	描述
Id	Integer	组件ID。
MachineNum	Integer	主机数量。
ComponentName	String	组件名称。
ComponentType	String	组件类型。 WEB：Web组件 SYSTEM：系统组件
Description	String	组件描述。

CreateVulFixTaskQuuids

创建修复任务的quuids

被如下接口引用：CreateVulFix。

名称	类型	必选	描述
VulId	Integer	是	漏洞id 示例值：1089
Quuids	Array of String	是	需要修复漏洞的主机，所有主机必须有VulId的这个漏洞且是待修复状态。示例值：["e5b4724c-49af-46ab-bd84-cdbae897e7e0"]
FixMethod	Integer	否	修复方式 0组件更新或者安装补丁,1禁用服务示例值：0

DefaultStrategyInfo

默认策略基础信息

被如下接口引用：DescribeBaselineDefaultStrategyList。

名称	类型	描述
StrategyName	String	策略名
StrategyId	Integer	策略id

DefendAttackLog

网络攻击日志

被如下接口引用：DescribeAttackLogs。

名称	类型	描述
Id	Integer	日志ID
Uuid	String	客户端ID
SrcIp	String	来源IP
SrcPort	Integer	来源端口
HttpMethod	String	攻击方式
HttpCgi	String	攻击描述
HttpParam	String	攻击参数
VulType	String	威胁类型
CreatedAt	String	攻击时间
MachineIp	String	目标服务器IP
MachineName	String	目标服务器名称
DstIp	String	目标IP
DstPort	Integer	目标端口
HttpContent	String	攻击内容
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

DeliverTypeDetails

日志投递类型细节

被如下接口引用：DescribeLogKafkaDeliverInfo, ModifyLogKafkaAccess。

名称	类型	必选	描述
SecurityType	Integer	是	安全模块类型 1: 入侵检测 2: 漏洞管理 3: 基线管理 4: 高级防御 5:客户端相关 6: 资产指纹 7 主机列表 8 客户端上报示例值：1
LogType	Array of Integer	是	安全模块下的日志类型示例值：[1,2]
TopicId	String	是	主题ID
TopicName	String	是	主题名
Switch	Integer	是	投递开关 0关闭 1开启示例值：1
Status	Integer	否	投递状态，0未开启 1正常 2异常示例值：1
ErrInfo	String	否	错误信息
StatusTime	Integer	否	最近一次状态上报时间戳示例值：1
LogName	String	否	日志集名
LogSetId	String	否	日志集ID
Region	String	否	日志集所在地域示例值：ap-guangzhou

DuplicateHosts

批量添加白名单：重复情况重复列表实体

被如下接口引用：AddLoginWhiteLists, CreateBanWhiteList。

名称	类型	描述
Quuid	String	Quuid 注意：此字段可能返回 null，表示取不到有效值。
Uuid	String	Uuid 注意：此字段可能返回 null，表示取不到有效值。
Id	Integer	Id

EffectiveMachineInfo

批量导入机器信息.

被如下接口引用：DescribeImportMachineInfo。

名称	类型	描述
MachineName	String	机器名称注意：此字段可能返回 null，表示取不到有效值。示例值：test
MachinePublicIp	String	机器公网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：1.2.3.4
MachinePrivateIp	String	机器内网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：1.2.3.4
MachineTag	Array of MachineTag	机器标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Quuid	String	机器Quuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Uuid	String	云镜Uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
KernelVersion	String	内核版本号注意：此字段可能返回 null，表示取不到有效值。示例值：3.5
MachineStatus	String	在线状态 OFFLINE，ONLINE 注意：此字段可能返回 null，表示取不到有效值。示例值：OFFLINE
LicenseOrder	LicenseOrder	授权订单对象注意：此字段可能返回 null，表示取不到有效值。示例值：null
VulNum	Integer	漏洞数量注意：此字段可能返回 null，表示取不到有效值。示例值：1
CloudTags	Array of Tags	云标签信息注意：此字段可能返回 null，表示取不到有效值。示例值：null
InstanceID	String	机器instance ID 注意：此字段可能返回 null，表示取不到有效值。示例值：ins-sdsds

EmergencyResponseInfo

专家服务-应急响应信息

被如下接口引用：DescribeEmergencyResponseList。

名称	类型	描述
TaskId	String	任务id 示例值：cve2021-4451451
HostNum	Integer	主机个数示例值：12
Status	Integer	服务状态 0未启动，·响应中，2响应完成示例值：0
StartTime	String	服务开始时间示例值：2021-02-01 17:12:28
EndTime	String	服务结束时间示例值：2021-02-01 17:12:28
ReportPath	String	报告下载地址示例值：http://1.pdf

EmergencyVul

应急漏洞信息

被如下接口引用：DescribeEmergencyVulList。

名称	类型	描述
VulId	Integer	漏洞id
Level	Integer	漏洞级别
VulName	String	漏洞名称
PublishDate	String	发布日期
Category	Integer	漏洞分类
Status	Integer	漏洞状态 0未检测 1有风险，2无风险，3 检查中展示progress
LastScanTime	String	最后扫描时间
Progress	Integer	扫描进度
CveId	String	cve编号注意：此字段可能返回 null，表示取不到有效值。示例值：CVE-2021-3156
CvssScore	Float	CVSS评分注意：此字段可能返回 null，表示取不到有效值。示例值：7.4
Labels	String	漏洞标签多个逗号分割注意：此字段可能返回 null，表示取不到有效值。示例值：tag1,tag2
HostCount	Integer	影响机器数注意：此字段可能返回 null，表示取不到有效值。示例值：2
IsSupportDefense	Integer	是否支持防御， 0:不支持 1:支持注意：此字段可能返回 null，表示取不到有效值。示例值：1
DefenseAttackCount	Integer	已防御的攻击次数注意：此字段可能返回 null，表示取不到有效值。示例值：12
Method	Integer	检测规则 0 - 版本比对, 1 - POC验证注意：此字段可能返回 null，表示取不到有效值。示例值：0
AttackLevel	Integer	攻击热度级别注意：此字段可能返回 null，表示取不到有效值。示例值：1
DefenseState	Boolean	是否有漏洞主机开启漏洞防御注意：此字段可能返回 null，表示取不到有效值。示例值：true

EventStat

未处理的安全事件统计信息

被如下接口引用：DescribeSecurityEventStat。

名称	类型	描述
EventsNum	Integer	事件数
MachineAffectNum	Integer	受影响的主机数

ExpertServiceOrderInfo

专家服务订单信息

被如下接口引用：DescribeAvailableExpertServiceDetail, DescribeExpertServiceOrderList。

名称	类型	描述
OrderId	Integer	订单id 示例值：1
InquireType	Integer	订单类型 1应急 2 旗舰重保 3 安全管家示例值：1
InquireNum	Integer	服务数量示例值：1
BeginTime	String	服务开始时间示例值：2021-02-01 17:12:28
EndTime	String	服务结束时间示例值：2021-02-01 17:12:28
ServiceTime	Integer	服务时长几个月示例值：1
Status	Integer	订单状态 0 未启动 1 服务中 2已过期 3完成，4退费销毁示例值：1

ExportInfo

日志下载任务列表

被如下接口引用：DescribeLogExports。

名称	类型	描述
ExportId	String	日志导出任务ID
Query	String	日志导出查询语句
FileName	String	日志导出文件名
FileSize	Integer	日志文件大小示例值：0
Order	String	日志导出时间排序示例值：desc
Format	String	日志导出格式示例值：json
Count	Integer	日志导出数量示例值：0
Status	String	日志下载状态。Processing:导出正在进行中，Complete:导出完成，Failed:导出失败，Expired:日志导出已过期（三天有效期）。示例值：Complete
StartTime	Integer	日志导出起始时间，uinx毫秒时间戳示例值：0
EndTime	Integer	日志导出结束时间，uinx毫秒时间戳示例值：0
CosPath	String	日志导出路径
CreateTime	String	日志导出创建时间

FieldValueRatioInfo

快速分析统计信息

被如下接口引用：DescribeFastAnalysis。

名称	类型	描述
Count	Integer	个数示例值：0
Ratio	Float	比例示例值：0.5
Value	String	值

FileTamperEvent

核心文件监控事件

被如下接口引用：DescribeFileTamperEvents。

名称	类型	描述
HostName	String	机器名称示例值：test-agent-
HostIp	String	机器IP 示例值：10.0.0.1
CreateTime	String	发生时间示例值：2024-10-28 20:23:23
ModifyTime	String	最近发生时间示例值：2024-10-28 20:23:23
Id	Integer	事件id 示例值：1
Uuid	String	主机uuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Quuid	String	cvm id 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Type	Integer	事件类型/动作 0 -- 告警示例值：0
ProcessExe	String	进程路径示例值：/tmp/test
ProcessArgv	String	进程参数示例值：
Target	String	目标文件路径示例值：
Status	Integer	处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4-已手动处理示例值：0
EventCount	Integer	事件产生次数示例值：1
RuleId	Integer	规则id 示例值：1
RuleName	String	规则名称示例值：test
Pstree	String	事件详情: json格式示例值：
RuleCategory	Integer	规则类型 0系统规则 1自定义规则示例值：0
MachineStatus	String	主机在线信息 ONLINE、OFFLINE 示例值：ONLINE
Description	String	危害描述示例值：
Suggestion	String	修护建议示例值：
PrivateIp	String	内网ip 示例值：10.0.0.1
ExePermission	String	进程权限示例值：rwx
UserName	String	用户名示例值：root
UserGroup	String	用户组示例值：root
ExeMd5	String	进程名示例值：
ExeSize	Integer	进程文件大小示例值：100
ExeTime	Integer	进程执行时长示例值：1000
TargetSize	Integer	目标文件大小示例值：1000
TargetPermission	String	目标文件权限示例值：rwx
TargetModifyTime	String	目标文件更新时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-01-02 15:04:05
TargetCreatTime	String	目标文件创建时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-01-02 15:04:05
ExePid	Integer	进程pid 示例值：1
TargetName	String	文件名称示例值：test
Reference	String	参考链接示例值：
Level	Integer	风险等级 0：无， 1: 高危， 2:中危， 3: 低危示例值：1
ExeName	String	进程名称注意：此字段可能返回 null，表示取不到有效值。示例值：vim
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。示例值：
FileAction	String	文件威胁行为 read 读取文件 write 修改文件注意：此字段可能返回 null，表示取不到有效值。示例值：read

FileTamperRule

核心文件监控规则

被如下接口引用：DescribeFileTamperEventRuleInfo, DescribeFileTamperRuleInfo, DescribeMachineFileTamperRules, ModifyFileTamperRule。

名称	类型	必选	描述
ProcessPath	String	是	进程路径示例值：/tmp/*
Target	String	是	被访问文件路径示例值：/etc/shadow
Action	String	是	执行动作跳过：skip，告警：alert 示例值：alert
FileAction	String	否	监控行为 read 读取文件 write 修改文件 read-write 读取修改文件注意：此字段可能返回 null，表示取不到有效值。示例值：read

FileTamperRuleCount

主机关联核心文件规则数量信息

被如下接口引用：DescribeFileTamperRuleCount。

名称	类型	描述
Uuid	String	主机uuid 示例值：935e27b1-d675-4509-80bf-96fbf0764237
Count	Integer	关联规则的数量示例值：1
Name	String	关联规则的名称（仅展示其中一条）注意：此字段可能返回 null，表示取不到有效值。示例值：test

FileTamperRuleDetail

核心文件监控规则详情

被如下接口引用：DescribeFileTamperEventRuleInfo, DescribeFileTamperRuleInfo。

名称	类型	描述
Name	String	规则名称注意：此字段可能返回 null，表示取不到有效值。示例值：禁止访问
ModifyTime	String	更新时间示例值：2021-10-13T11:15:06+08:00
CreateTime	String	创建时间示例值：2021-10-13T11:15:06+08:00
Status	Integer	状态 0: 启用 1: 已关闭示例值：1
Rule	Array of FileTamperRule	规则
Uuids	Array of String	生效主机uuid,空表示全部主机，通过参数可控制返回的条数注意：此字段可能返回 null，表示取不到有效值。示例值：["935e27b1-d675-4509-80bf-96fbf0764237"]
Id	Integer	规则id 示例值：1
IsGlobal	Integer	是否全局规则(默认否) 0：否，1：是示例值：1
Level	Integer	风险等级 0：无， 1: 高危， 2:中危， 3: 低危示例值：1
UuidTotalCount	Integer	生效主机的总数示例值：17
AddWhiteType	String	加白处理类型 cur 仅对当前加白 all 所有符合条件加白注意：此字段可能返回 null，表示取不到有效值。示例值：cur

FileTamperRuleInfo

核心文件监控规则列表

被如下接口引用：DescribeFileTamperRules。

名称	类型	描述
Name	String	规则名称注意：此字段可能返回 null，表示取不到有效值。示例值：禁止访问
RuleCategory	Integer	规则类型 0 ：系统规则 1：用户规则示例值：1
HostCount	Integer	影响主机数注意：此字段可能返回 null，表示取不到有效值。示例值：12
ModifyTime	String	更新时间示例值：2021-03-30 19:17:28
CreateTime	String	创建时间示例值：2021-03-30 19:17:28
Status	Integer	状态 0: 启用 1: 已关闭示例值：1
Id	Integer	规则id，系统的规则时为0。示例值：12
IsGlobal	Integer	是否是全局的 0：否，1：是示例值：1
Level	Integer	风险等级 0：无， 1: 高危， 2:中危， 3: 低危示例值：3
WriteRuleCount	Integer	子规则写条目数注意：此字段可能返回 null，表示取不到有效值。示例值：1
ReadRuleCount	Integer	子规则读条目数注意：此字段可能返回 null，表示取不到有效值。示例值：1
ReadWriteRuleCount	Integer	子规则读写条目数注意：此字段可能返回 null，表示取不到有效值。示例值：1
FileAction	String	监控行为 read 读取文件 write 修改文件 read-write 读取修改文件注意：此字段可能返回 null，表示取不到有效值。示例值：read
AddWhiteType	String	加白处理类型 cur 仅对当前加白 all 所有符合条件加白注意：此字段可能返回 null，表示取不到有效值。示例值：cur

Filter

描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等

若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

最多只能有5个Filter
同一个Filter存在多个Values，Values值数量最多不能超过5个。

被如下接口引用：DescribeAccountStatistics, DescribeAssetMachineList, DescribeAssetPortInfoList, DescribeAssetProcessInfoList, DescribeAssetSystemPackageList, DescribeAssetUserList, DescribeAssetWebAppList, DescribeAssetWebFrameList, DescribeAssetWebLocationList, DescribeAttackEvents, DescribeAttackLogs, DescribeAttackTop, DescribeAttackTrends, DescribeBanWhiteList, DescribeBaselineDetectList, DescribeBaselineDownloadList, DescribeBaselineFixList, DescribeBaselineHostDetectList, DescribeBaselineItemDetectList, DescribeBaselineItemIgnoreList, DescribeBaselineItemInfo, DescribeBaselineItemList, DescribeBaselinePolicyList, DescribeBaselineRuleDetectList, DescribeBaselineRuleIgnoreList, DescribeBaselineRuleList, DescribeBaselineWeakPasswordList, DescribeBashEvents, DescribeBashEventsNew, DescribeBashPolicies, DescribeBashRules, DescribeBruteAttackList, DescribeComponentStatistics, DescribeExportMachines, DescribeHistoryAccounts, DescribeHostLoginList, DescribeIgnoreHostAndItemConfig, DescribeLicenseBindSchedule, DescribeLoginWhiteCombinedList, DescribeLoginWhiteList, DescribeMachineDefenseCnt, DescribeMachineRiskCnt, DescribeMachines, DescribeMachinesSimple, DescribeMalWareList, DescribeMalwareWhiteList, DescribeMalwareWhiteListAffectList, DescribeNetAttackWhiteList, DescribeOpenPortStatistics, DescribePrivilegeEvents, DescribePrivilegeRules, DescribeProcessStatistics, DescribeProtectDirRelatedServer, DescribeReverseShellEvents, DescribeReverseShellRules, DescribeRiskDnsEventList, DescribeRiskDnsList, DescribeRiskDnsPolicyList, DescribeRiskProcessEvents, DescribeSecurityEventStat, DescribeVulDefenceEvent, DescribeVulDefenceList, DescribeVulDefencePluginDetail, DescribeVulDefencePluginStatus, DescribeVulEffectHostList, DescribeVulEffectModules, DescribeVulStoreList, DescribeWebHookPolicy, DescribeWebHookReceiver, DescribeWebHookRules, ExportAssetMachineList, ExportAssetPortInfoList, ExportAssetProcessInfoList, ExportAssetSystemPackageList, ExportAssetUserList, ExportAssetWebAppList, ExportAssetWebFrameList, ExportAssetWebLocationList, ExportBaselineFixList, ExportBaselineHostDetectList, ExportBaselineItemDetectList, ExportBaselineItemList, ExportBaselineRuleDetectList, ExportBaselineWeakPasswordList, ExportJavaMemShellPlugins, ExportJavaMemShells, ExportNonlocalLoginPlaces, ExportRiskDnsEventList, ExportRiskDnsPolicyList, ExportRiskProcessEvents, ExportVulDefenceEvent, ExportVulDefenceList, ExportVulDefencePluginEvent, ExportVulEffectHostList, ExportVulList, ModifyBaselinePolicy, ModifyBaselineRule, ModifyBaselineRuleIgnore。

名称	类型	必选	描述
Name	String	是	过滤键的名称。示例值：Keywords
Values	Array of String	是	一个或者多个过滤值。示例值：1.1.1.1
ExactMatch	Boolean	否	模糊搜索示例值：false

Filters

描述键值对过滤器，用于条件过滤查询。例如过滤ID、名称、状态等

若存在多个Filter时，Filter间的关系为逻辑与（AND）关系。
若同一个Filter存在多个Values，同一Filter下Values间的关系为逻辑或（OR）关系。

被如下接口引用：DescribeBaselineEffectHostList, DescribeBaselineList, DescribeCanNotSeparateMachine, DescribeEmergencyResponseList, DescribeEmergencyVulList, DescribeExpertServiceList, DescribeExpertServiceOrderList, DescribeFileTamperEvents, DescribeFileTamperRules, DescribeIgnoreRuleEffectHostList, DescribeImportMachineInfo, DescribeJavaMemShellList, DescribeJavaMemShellPluginInfo, DescribeJavaMemShellPluginList, DescribeLicenseBindList, DescribeLicenseList, DescribeMachineClearHistory, DescribeMaliciousRequestWhiteList, DescribeProtectNetList, DescribeRansomDefenseBackupList, DescribeRansomDefenseEventsList, DescribeRansomDefenseMachineList, DescribeRansomDefenseRollBackTaskList, DescribeRansomDefenseStrategyList, DescribeRansomDefenseStrategyMachines, DescribeScanState, DescribeScanTaskDetails, DescribeTags, DescribeVulList, ExportAttackEvents, ExportBaselineEffectHostList, ExportBaselineList, ExportBashEvents, ExportBashEventsNew, ExportBashPolicies, ExportBruteAttacks, ExportFileTamperEvents, ExportFileTamperRules, ExportIgnoreRuleEffectHostList, ExportLicenseDetail, ExportMaliciousRequests, ExportMalwares, ExportPrivilegeEvents, ExportRansomDefenseBackupList, ExportRansomDefenseEventsList, ExportRansomDefenseMachineList, ExportRansomDefenseStrategyList, ExportRansomDefenseStrategyMachines, ExportReverseShellEvents, ExportScanTaskDetails, ExportVulDetectionReport, ModifyEventAttackStatus, ModifyRiskEventsStatus。

名称	类型	必选	描述
Name	String	是	过滤键的名称。示例值：Name
Values	Array of String	是	一个或者多个过滤值。示例值：["value"]
ExactMatch	Boolean	否	是否模糊匹配，前端框架会带上，可以不管示例值：false

FullTextInfo

全文索引的相关配置

被如下接口引用：DescribeLogIndex。

名称	类型	描述
CaseSensitive	Boolean	是否大小写敏感示例值：false
Tokenizer	String	分词符
ContainZH	Boolean	是否包含中文示例值：false

HistoryAccount

账号变更历史数据。

被如下接口引用：DescribeHistoryAccounts。

名称	类型	描述
Id	Integer	唯一ID。
Uuid	String	主机安全客户端唯一Uuid。
MachineIp	String	主机内网IP。
MachineName	String	主机名。
Username	String	帐号名。
ModifyType	String	帐号变更类型。 CREATE：表示新增帐号 MODIFY：表示修改帐号 DELETE：表示删除帐号
ModifyTime	Timestamp	变更时间。

HostDesc

展示登录审计白名单时的主机信息实体

被如下接口引用：DescribeLoginWhiteHostList。

名称	类型	描述
Quuid	String	云镜客户端ID 示例值：quuid
Uuid	String	主机ID 示例值：uuid
MachineName	String	机器名示例值：未命名
MachineIp	String	机器IP:已销毁的服务器IP为空示例值：1.1.1.1
MachineWanIp	String	公网IP:已销毁的服务器IP为空示例值：1.1.1.1
Tags	Array of MachineTag	标签信息数组示例值：[]

HostInfo

添加登录审计白名单的主机信息实体

被如下接口引用：AddLoginWhiteLists, ModifyLoginWhiteRecord。

名称	类型	必选	描述
Quuid	String	是	Quuid
Uuid	String	是	Uuid

HostLoginList

登录审计列表实体

被如下接口引用：DescribeHostLoginList。

名称	类型	描述
Id	Integer	记录Id 示例值：1
Uuid	String	Uuid串注意：此字段可能返回 null，表示取不到有效值。示例值：1
MachineIp	String	主机ip 注意：此字段可能返回 null，表示取不到有效值。示例值：1
MachineName	String	主机名注意：此字段可能返回 null，表示取不到有效值。示例值：1
UserName	String	用户名注意：此字段可能返回 null，表示取不到有效值。示例值：1
SrcIp	String	来源ip 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Status	Integer	1:正常登录；2异地登录； 5已加白； 14：已处理；15：已忽略。示例值：1
Country	Integer	国家id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
City	Integer	城市id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Province	Integer	省份id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
LoginTime	String	登录时间注意：此字段可能返回 null，表示取不到有效值。示例值：1
ModifyTime	String	修改时间注意：此字段可能返回 null，表示取不到有效值。示例值：1
IsRiskArea	Integer	是否命中异地登录异常 1表示命中此类异常, 0表示未命中注意：此字段可能返回 null，表示取不到有效值。示例值：1
IsRiskUser	Integer	是否命中异常用户异常 1表示命中此类异常, 0表示未命中注意：此字段可能返回 null，表示取不到有效值。示例值：1
IsRiskTime	Integer	是否命中异常时间异常 1表示命中此类异常, 0表示未命中注意：此字段可能返回 null，表示取不到有效值。示例值：1
IsRiskSrcIp	Integer	是否命中异常IP异常 1表示命中此类异常, 0表示未命中注意：此字段可能返回 null，表示取不到有效值。示例值：1
RiskLevel	Integer	危险等级： 0 高危 1 可疑注意：此字段可能返回 null，表示取不到有效值。示例值：1
Location	String	位置名称注意：此字段可能返回 null，表示取不到有效值。示例值：中国:北京市:北京市
Quuid	String	主机quuid 注意：此字段可能返回 null，表示取不到有效值。示例值：935e27b1-d675-4509-80bf-96fbf0764237
Desc	String	高危信息说明： ABROAD - 海外IP； XTI - 威胁情报注意：此字段可能返回 null，表示取不到有效值。示例值：ABROAD
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
Port	Integer	请求目的端口注意：此字段可能返回 null，表示取不到有效值。示例值：3306

HostLoginWhiteObj

新增登录审计白名单实体

被如下接口引用：AddLoginWhiteLists。

名称	类型	必选	描述
Places	Array of Place	是	加白地域
SrcIp	String	是	加白源IP，支持网段，多个IP以逗号隔开
UserName	String	是	加白用户名，多个用户名以逗号隔开
IsGlobal	Integer	是	是否对全局生效, 1：全局有效 0: 仅针对单台主机'
HostInfos	Array of HostInfo	是	白名单生效的机器信息列表
Remark	String	否	备注
StartTime	String	否	开始时间
EndTime	String	否	结束时间

HostRiskLevelCount

主机风险计数

被如下接口引用：DescribeBaselineHostRiskTop。

名称	类型	描述
HostId	String	主机ID 示例值：1
HostName	String	主机名注意：此字段可能返回 null，表示取不到有效值。示例值：1
SeriousCount	Integer	严重个数示例值：1
HighCount	Integer	高危个数示例值：1
MediumCount	Integer	中危个数示例值：1
LowCount	Integer	低危个数示例值：1

HostTagInfo

主机与主机标签信息

被如下接口引用：DescribeHostInfo。

名称	类型	描述
Quuid	String	主机Quuid 注意：此字段可能返回 null，表示取不到有效值。示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
TagList	Array of String	主机标签名数组注意：此字段可能返回 null，表示取不到有效值。示例值：test1,mark,dev
HostIp	String	主机内网Ip 注意：此字段可能返回 null，表示取不到有效值。示例值：1.2.3.4
AliasName	String	主机名注意：此字段可能返回 null，表示取不到有效值。示例值：hostname
MachineWanIp	String	主机公网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：10.0.0.1
Uuid	String	主机uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
KernelVersion	String	内核版本号注意：此字段可能返回 null，表示取不到有效值。示例值：5.1.0
MachineStatus	String	主机在线状态 ONLINE，OFFLINE 注意：此字段可能返回 null，表示取不到有效值。示例值：ONLINE
ProtectType	String	防护版本 BASIC_VERSION 基础版, PRO_VERSION 专业版 Flagship 旗舰版注意：此字段可能返回 null，表示取不到有效值。示例值：BASIC_VERSION
VulNum	Integer	漏洞数注意：此字段可能返回 null，表示取不到有效值。示例值：32
CloudTags	Array of Tags	云标签信息注意：此字段可能返回 null，表示取不到有效值。示例值：[]
InstanceID	String	主机instance ID 注意：此字段可能返回 null，表示取不到有效值。示例值：ins-dada

IgnoreBaselineRule

忽略的基线检测项信息

被如下接口引用：DescribeIgnoreBaselineRule。

名称	类型	描述
RuleName	String	基线检测项名称注意：此字段可能返回 null，表示取不到有效值。
RuleId	Integer	基线检测项id 注意：此字段可能返回 null，表示取不到有效值。
ModifyTime	String	更新时间注意：此字段可能返回 null，表示取不到有效值。
Fix	String	修复建议注意：此字段可能返回 null，表示取不到有效值。
EffectHostCount	Integer	影响主机数注意：此字段可能返回 null，表示取不到有效值。

IgnoreRuleEffectHostInfo

忽略检测项影响主机信息

被如下接口引用：DescribeIgnoreRuleEffectHostList。

名称	类型	描述
HostName	String	主机名称注意：此字段可能返回 null，表示取不到有效值。示例值：test
Level	Integer	危害等级：1-低位，2-中危，3-高危，4-严重注意：此字段可能返回 null，表示取不到有效值。示例值：1
TagList	Array of String	主机标签数组注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Status	Integer	状态：0-未通过，1-忽略，3-已通过，5-检测中注意：此字段可能返回 null，表示取不到有效值。示例值：0
LastScanTime	String	最后检测时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-11-10 00:00:00
EventId	Integer	事件id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Quuid	String	主机quuid 注意：此字段可能返回 null，表示取不到有效值。示例值：935e27b1-d675-4509-80bf-96fbf0764237

IncidentVertexInfo

事件点信息

被如下接口引用：DescribeAlarmIncidentNodes。

名称	类型	描述
IncidentId	String	事件id 注意：此字段可能返回 null，表示取不到有效值。
TableName	String	事件所在表名注意：此字段可能返回 null，表示取不到有效值。
Vertex	Array of VertexInfo	节点信息列表，数组项中包含节点详细信息注意：此字段可能返回 null，表示取不到有效值。
VertexCount	Integer	节点总个数注意：此字段可能返回 null，表示取不到有效值。示例值：0

Item

项

被如下接口引用：DescribeBaselineRuleIgnoreList, DescribeBaselineRuleList, ModifyBaselineRule。

名称	类型	必选	描述
ItemId	Integer	是	Id
ItemName	String	否	名称
CustomItemValues	Array of Integer	否	自定义阈值注意：此字段可能返回 null，表示取不到有效值。
CategoryId	Integer	否	检测项所属分类注意：此字段可能返回 null，表示取不到有效值。

JavaMemShellDetail

java内存马事件详细信息

被如下接口引用：DescribeJavaMemShellInfo。

名称	类型	描述
InstanceName	String	容器名示例值：v_llzlu-PC0
InstanceState	String	实例状态：RUNNING,STOPPED,SHUTDOWN... 示例值：RUNNING
PrivateIp	String	内网IP 示例值：192.168.255.10
PublicIp	String	公共ip 示例值：110.40.207.98
Type	Integer	内存马类型 0:Filter型 1:Listener型 2:Servlet型 3:Interceptors型 4:Agent型 5:其他示例值：1
Description	String	说明示例值：测到java进程1128220/org.apache.catalina.startup.Bootstrap start中加载的o
CreateTime	String	首次发现时间示例值：2021-01-20 16:17:11
RecentFoundTime	String	最近检测时间示例值：2021-01-20 16:17:11
Status	Integer	处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4 - 已手动处理示例值：0
ClassLoaderName	String	java加载器类名示例值：org.apache.jasper.servlet.JasperLoader
SuperClassName	String	父类名示例值：java.lang.Object
Md5	String	类文件MD5 示例值：37e54fce63f1ca6c82927caf7aa1c412
Interfaces	String	继承的接口示例值：java.IO.Writer,java.IO.Reader
Annotations	String	注释示例值：注释
Pid	Integer	进程pid 示例值：1
Exe	String	java进程路径示例值：/usr/lib/jvm/java-6-openjdk-amd64/jre/bin/java
Args	String	java进程命令行参数示例值：org.apache.jasper.servlet.JasperLoader
ClassName	String	类名示例值：main.class
ClassContent	String	java内存马二进制代码(base64) 示例值：avewsa==...
ClassContentPretty	String	java内存马反编译代码示例值：package com.company; public class Main { public static voi
EventDescription	String	事件描述示例值：腾讯御见...
SecurityAdvice	String	安全建议示例值：安全建议..
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。
MachineState	String	agent状态：OFFLINE,ONLINE 示例值：OFFLINE

JavaMemShellInfo

java内存马事件信息

被如下接口引用：DescribeJavaMemShellList。

名称	类型	描述
Id	Integer	事件ID 示例值：142
Alias	String	服务器名称注意：此字段可能返回 null，表示取不到有效值。示例值：dev-centos8
HostIp	String	服务器IP 注意：此字段可能返回 null，表示取不到有效值。示例值：192.168.255.10
Type	Integer	内存马类型 0:Filter型 1:Listener型 2:Servlet型 3:Interceptors型 4:Agent型 5:其他示例值：1
Description	String	说明示例值：测到java进程1128220/org.apache.catalina.startup.Bootstrap start中加载的o
CreateTime	String	首次发现时间示例值：2021-01-20 16:17:11
RecentFoundTime	String	最近检测时间示例值：2021-01-20 16:17:11
Status	Integer	处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4 - 已手动处理示例值：0
Quuid	String	服务器quuid 示例值：e1f081aa-7777-4fdf-a2f7-88f3faa3d302
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。
Uuid	String	服务器uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e1f081aa-7777-4fdf-a2f7-88f3faa3d302
ClassName	String	类名注意：此字段可能返回 null，表示取不到有效值。示例值：a
SuperClassName	String	父类名注意：此字段可能返回 null，表示取不到有效值。示例值：a
Interfaces	String	继承的接口注意：此字段可能返回 null，表示取不到有效值。示例值：a
Annotations	String	注释注意：此字段可能返回 null，表示取不到有效值。示例值：a
LoaderClassName	String	所属的类加载器注意：此字段可能返回 null，表示取不到有效值。示例值：a

JavaMemShellPluginInfo

Java内存马插件信息

被如下接口引用：DescribeJavaMemShellPluginInfo。

名称	类型	描述
Pid	Integer	注入进程pid 示例值：12
MainClass	String	注入进程主类示例值：main.class
Status	Integer	注入状态：0: 注入中, 1: 注入成功, 2: 插件超时, 3: 插件退出, 4: 注入失败 5: 软删除示例值：1
ErrorLog	String	错误日志示例值：[INFO]libpath...

JavaMemShellPluginSetting

Java内存马插件配置

被如下接口引用：DescribeJavaMemShellPluginList。

名称	类型	描述
Quuid	String	容器quuid 示例值：e1f081aa-7777-4fdf-a2f7-88f3faa3d302
Alias	String	服务器名示例值：v_llzlu-PC0
HostIp	String	服务器ip 示例值：192.168.255.10
JavaShellStatus	Integer	javashell插件开关 0: 关闭 1: 开启示例值：1
Exception	Integer	插件是否存在异常 0: 正常 1: 异常示例值：0
CreateTime	String	创建时间示例值：2021-01-20 16:17:11
ModifyTime	String	修改时间示例值：2021-01-20 16:17:1
Uuid	String	服务器uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e1f081aa-7777-4fdf-a2f7-88f3faa3d302
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

KeyValueArrayInfo

索引键值信息

被如下接口引用：DescribeLogIndex。

名称	类型	描述
Key	String	需要配置键值或者元字段索引的字段
Value	ValueInfo	字段的索引描述信息

KeyValueInfo

键值索引配置

被如下接口引用：DescribeLogIndex。

名称	类型	描述
CaseSensitive	Boolean	是否大小写敏感示例值：false
KeyValues	Array of KeyValueArrayInfo	需要建立索引的键值对信息注意：此字段可能返回 null，表示取不到有效值。

LicenseBindDetail

授权绑定详情信息

被如下接口引用：DescribeLicenseBindList。

名称	类型	描述
MachineName	String	机器别名示例值：云镜
MachineWanIp	String	机器公网IP 示例值：1.1.1.1
MachineIp	String	机器内网IP 示例值：1.1.1.1
Quuid	String	云服务器UUID 示例值：935e27b1-d675-4509-80bf-96fbf0764237
Uuid	String	主机安全客户端UUID 示例值：935e27b1-d675-4509-80bf-96fbf0764237
Tags	Array of String	标签信息示例值：["标签"]
AgentStatus	String	主机安全客户端状态,OFFLINE 离线,ONLINE 在线,UNINSTALL 未安装示例值：OFFLINE
IsUnBind	Boolean	是否允许解绑,false 不允许解绑示例值：false
IsSwitchBind	Boolean	是否允许换绑,false 不允许换绑示例值：false
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

LicenseBindTaskDetail

授权绑定任务详情

被如下接口引用：DescribeLicenseBindSchedule。

名称	类型	描述
Quuid	String	云服务器UUID 示例值：''
ErrMsg	String	错误信息示例值：''
Status	Integer	0 执行中, 1 成功,2失败示例值：0
FixMessage	String	修复建议示例值：''
MachineExtraInfo	MachineExtraInfo	机器额外信息注意：此字段可能返回 null，表示取不到有效值。

LicenseDetail

授权订单列表对象

被如下接口引用：DescribeLicenseList。

名称	类型	描述
LicenseId	Integer	授权ID 示例值：1
LicenseType	Integer	授权类型,0 专业版-按量计费, 1专业版-包年包月 , 2 旗舰版-包年包月示例值：0
LicenseStatus	Integer	授权状态 0 未使用,1 部分使用, 2 已用完, 3 不可用注意：此字段可能返回 null，表示取不到有效值。示例值：0
LicenseCnt	Integer	总授权数示例值：0
UsedLicenseCnt	Integer	已使用授权数示例值：0
OrderStatus	Integer	订单状态 1 正常 2隔离, 3销毁示例值：1
Deadline	String	截止日期示例值：2018-02-28 00:00:00
ResourceId	String	订单资源ID 示例值：1c007adc2f0bb9f7c052860e2d3703fa
AutoRenewFlag	Integer	0 初始化,1 自动续费,2 不自动续费示例值：0
ProjectId	Integer	项目ID 示例值：1
TaskId	Integer	任务ID ,默认0 ,查询绑定进度用示例值：1
BuyTime	String	购买时间示例值：2018-02-28 00:00:00
SourceType	Integer	是否试用订单. 示例值：0
Alias	String	资源别名示例值：资源名称
Tags	Array of Tags	平台标签注意：此字段可能返回 null，表示取不到有效值。示例值：null
FreezeNum	Integer	冻结数,当为0时为未冻结,非0 则表示冻结授权数额注意：此字段可能返回 null，表示取不到有效值。示例值：0

LicenseOrder

授权订单对象内容

被如下接口引用：DescribeImportMachineInfo, DescribeMachinesSimple。

名称	类型	描述
LicenseId	Integer	授权ID 示例值：1
LicenseType	Integer	授权类型示例值：1
Status	Integer	授权订单资源状态示例值：1
SourceType	Integer	订单类型示例值：0
ResourceId	String	资源ID 示例值：resource_id

LicenseUnBindRsp

授权解绑信息

被如下接口引用：ModifyLicenseUnBinds。

名称	类型	描述
Quuid	String	QUUID 云服务器uuid,轻量服务器uuid,边缘计算 uuid 示例值：''
ErrMsg	String	失败原因示例值：''

LogHistogram

直方图周期内统计结果详情

被如下接口引用：DescribeLogHistogram。

名称	类型	描述
Count	Integer	统计周期内的日志条数示例值：0
TimeStamp	Integer	按 period 取整后的 unix timestamp：单位毫秒示例值：0

LogInfo

日志详情

被如下接口引用：SearchLog。

名称	类型	描述
Content	String	日志内容的Json序列化字符串
FileName	String	日志文件名称
Source	String	日志来源IP
TimeStamp	Integer	日志时间，单位ms 示例值：0

LogStorageRecord

日志存储量记录

被如下接口引用：DescribeLogStorageRecord。

名称	类型	描述
Month	String	年月份注意：此字段可能返回 null，表示取不到有效值。示例值：202304
UsedSize	Integer	存储量，字节注意：此字段可能返回 null，表示取不到有效值。示例值：0
InquireSize	Integer	总量，字节注意：此字段可能返回 null，表示取不到有效值。示例值：0

LoginWhiteCombinedInfo

异地登录合并后白名单

被如下接口引用：DescribeLoginWhiteCombinedList。

名称	类型	描述
Places	Array of Place	白名单地域注意：此字段可能返回 null，表示取不到有效值。示例值：1
UserName	String	白名单用户（多个用户逗号隔开）示例值：1
SrcIp	String	白名单IP（多个IP逗号隔开）示例值：1
Locale	String	地域字符串示例值：1
Remark	String	备注示例值：1
StartTime	String	开始时间示例值：1
EndTime	String	结束时间示例值：1
IsGlobal	Integer	是否对全局生效, 1：全局有效 0: 对指定主机列表生效' 示例值：1
Name	String	白名单名字：IsLocal=1时固定为：全部服务器；单台机器时为机器内网IP，多台服务器时为服务器数量，如：11台示例值：1
Desc	String	仅在单台服务器时，返回服务器名称示例值：1
Id	Integer	白名单ID 示例值：1
CreateTime	String	创建时间示例值：1
ModifyTime	String	最近修改时间示例值：1
Uuid	String	服务器Uuid 示例值：1
Locations	String	登陆地示例值：1

LoginWhiteLists

异地登录白名单

被如下接口引用：DescribeLoginWhiteList。

名称	类型	描述
Id	Integer	记录ID
Uuid	String	云镜客户端ID
Places	Array of Place	白名单地域
UserName	String	白名单用户（多个用户逗号隔开）
SrcIp	String	白名单IP（多个IP逗号隔开）
IsGlobal	Boolean	是否为全局规则
CreateTime	Timestamp	创建白名单时间
ModifyTime	Timestamp	修改白名单时间
MachineName	String	机器名
HostIp	String	机器IP
StartTime	String	起始时间
EndTime	String	结束时间

Machine

主机列表

被如下接口引用：DescribeMachineList, DescribeMachines。

名称	类型	描述
MachineName	String	主机名称。示例值：test
MachineOs	String	主机系统。示例值：centos
MachineStatus	String	主机状态。 OFFLINE: 离线 ONLINE: 在线 SHUTDOWN: 已关机 UNINSTALLED: 未防护示例值：ONLINE
Uuid	String	云镜客户端唯一Uuid，若客户端长时间不在线将返回空字符。
Quuid	String	CVM或BM机器唯一Uuid。
VulNum	Integer	漏洞数。示例值：2
MachineIp	String	主机IP。示例值：10.0.0.2
IsProVersion	Boolean	是否是专业版。 true：是 false：否示例值：false
MachineWanIp	String	主机外网IP。示例值：114.11.12.13
PayMode	String	主机状态。 POSTPAY: 表示后付费，即按量计费 PREPAY: 表示预付费，即包年包月示例值：PREPAY
MalwareNum	Integer	木马数。示例值：1
Tag	Array of MachineTag	标签信息示例值：[]
BaselineNum	Integer	基线风险数。示例值：2
CyberAttackNum	Integer	网络风险数。示例值：2
SecurityStatus	String	风险状态。 SAFE：安全 RISK：风险 UNKNOWN：未知示例值：RISK
InvasionNum	Integer	入侵事件数示例值：1
RegionInfo	RegionInfo	地域信息示例值：{}
InstanceState	String	实例状态 TERMINATED_PRO_VERSION 已销毁示例值：TERMINATED_PRO_VERSION
LicenseStatus	Integer	防篡改授权状态 1 授权 0 未授权示例值：1
ProjectId	Integer	项目ID 示例值：1
HasAssetScan	Integer	是否有资产扫描接口，0无，1有示例值：1
MachineType	String	机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区示例值：CVM
KernelVersion	String	内核版本示例值：3.10.0-1127.19.1.el7.x86_64
ProtectType	String	防护版本：BASIC_VERSION 基础版， PRO_VERSION 专业版，Flagship 旗舰版，GENERAL_DISCOUNT 普惠版示例值：BASIC_VERSION
CloudTags	Array of Tags	云标签信息注意：此字段可能返回 null，表示取不到有效值。示例值：[]
IsAddedOnTheFifteen	Integer	是否15天内新增的主机 0：非15天内新增的主机，1：15天内增加的主机注意：此字段可能返回 null，表示取不到有效值。示例值：1
IpList	String	主机ip列表注意：此字段可能返回 null，表示取不到有效值。示例值：1.1.1.1,2.2.2.2
VpcId	String	所属网络注意：此字段可能返回 null，表示取不到有效值。
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
InstanceId	String	实例ID
Remark	String	备注信息注意：此字段可能返回 null，表示取不到有效值。

MachineClearHistory

机器清理记录对象

被如下接口引用：DescribeMachineClearHistory。

名称	类型	描述
Id	Integer	ID值示例值：1
InstanceId	String	实例ID 示例值：ins-vdfy7df
InstanceName	String	实例名称示例值：''
PublicIp	String	公网IP 示例值：''
PrivateIp	String	内网IP 示例值：''
AgentLastOfflineTime	String	客户端最后离线时间示例值：''
CreateTime	String	创建时间示例值：''

MachineExtraInfo

服务器基础信息

被如下接口引用：DescribeAssetAppList, DescribeAssetCoreModuleList, DescribeAssetDatabaseList, DescribeAssetEnvList, DescribeAssetInitServiceList, DescribeAssetJarList, DescribeAssetMachineDetail, DescribeAssetMachineList, DescribeAssetPlanTaskList, DescribeAssetPortInfoList, DescribeAssetProcessInfoList, DescribeAssetSystemPackageList, DescribeAssetUserList, DescribeAssetWebAppList, DescribeAssetWebFrameList, DescribeAssetWebLocationList, DescribeAssetWebServiceInfoList, DescribeAttackEventInfo, DescribeAttackEvents, DescribeAttackLogs, DescribeBaselineFixList, DescribeBaselineHostDetectList, DescribeBaselineHostIgnoreList, DescribeBaselineItemList, DescribeBashEventsNew, DescribeBruteAttackList, DescribeDefenceEventDetail, DescribeFileTamperEvents, DescribeHostLoginList, DescribeIgnoreHostAndItemConfig, DescribeJavaMemShellInfo, DescribeJavaMemShellList, DescribeJavaMemShellPluginList, DescribeLicenseBindList, DescribeLicenseBindSchedule, DescribeMachineList, DescribeMachines, DescribeMalWareList, DescribeMalwareInfo, DescribePrivilegeEvents, DescribeProtectDirRelatedServer, DescribeReverseShellEvents, DescribeRiskDnsEventInfo, DescribeRiskDnsEventList, DescribeRiskProcessEvents, DescribeScanTaskDetails, DescribeScreenMachines, DescribeVulDefenceEvent, DescribeVulEffectHostList, DescribeWebPageEventList。

名称	类型	描述
WanIP	String	公网IP 注意：此字段可能返回 null，表示取不到有效值。示例值：1.1.1.1
PrivateIP	String	内网IP 注意：此字段可能返回 null，表示取不到有效值。示例值：1.1.1.1
NetworkType	Integer	网络类型，1:vpc网络 2:基础网络 3:非腾讯云网络注意：此字段可能返回 null，表示取不到有效值。示例值：1
NetworkName	String	网络名，vpc网络情况下会返回vpc_id 注意：此字段可能返回 null，表示取不到有效值。示例值：vpc-9m7rhl6w
InstanceID	String	实例ID 注意：此字段可能返回 null，表示取不到有效值。示例值：ins-1s7mkggc
HostName	String	主机名注意：此字段可能返回 null，表示取不到有效值。示例值：VM-1

MachineFileTamperRule

查询主机相关核心文件监控规则详情

被如下接口引用：DescribeMachineFileTamperRules。

名称	类型	描述
Name	String	规则名称注意：此字段可能返回 null，表示取不到有效值。示例值：禁止访问
RuleCategory	Integer	规则类型 0 ：系统规则 1：用户规则示例值：1
Rule	Array of FileTamperRule	规则
Id	Integer	唯一id 示例值：11

MachineLicenseDetail

机器绑定授权信息

被如下接口引用：DescribeMachineLicenseDetail。

名称	类型	描述
Quuid	String	主机quuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
PayMode	Integer	计费模式, 0 按量计费 , 1 预付费示例值：1
ResourceId	String	资源ID 示例值：testid
LicenseType	Integer	授权类型示例值：0
SourceType	Integer	订单类型,0 默认计费订单 1 试用订单, 2 赠送 3 体验示例值：1
InquireKey	String	废弃字段, 示例值：
AutoRenewFlag	Integer	自动续费标识 0 默认不自动付费, 1 自动付费 2 手动设置不续费示例值：1
Deadline	String	到期时间,按量付费该值为空示例值：2022-01-01 00:00:00
BuyTime	String	购买时间示例值：2022-01-01 00:00:00
LicenseCnt	Integer	授权数量示例值：1

MachineSimple

主机列表穿梭框

被如下接口引用：DescribeMachinesSimple。

名称	类型	描述
MachineName	String	主机名称。示例值：test
MachineOs	String	主机系统。示例值：centos
Uuid	String	云镜客户端唯一Uuid，若客户端长时间不在线将返回空字符。示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	CVM或BM机器唯一Uuid。示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
MachineIp	String	主机IP。示例值：10.0.0.2
IsProVersion	Boolean	是否是专业版。 true：是 false：否示例值：false
MachineWanIp	String	主机外网IP。示例值：114.11.12.13
PayMode	String	主机状态。 POSTPAY: 表示后付费，即按量计费 PREPAY: 表示预付费，即包年包月示例值：PREPAY
Tag	Array of MachineTag	标签信息示例值：[]
RegionInfo	RegionInfo	地域信息示例值：{}
InstanceState	String	实例状态请参考CVM实例列表InstanceState值 https://cloud.tencent.com/document/api/213/15753#Instance 示例值：RUNNING：表示运行中
ProjectId	Integer	项目ID 示例值：1
MachineType	String	机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区示例值：CVM
KernelVersion	String	内核版本示例值：3.10.0-1127.19.1.el7.x86_64
ProtectType	String	防护版本 BASIC_VERSION 基础版， PRO_VERSION 专业版，Flagship 旗舰版，GENERAL_DISCOUNT 普惠版. 示例值：BASIC_VERSION
LicenseOrder	LicenseOrder	授权订单对象注意：此字段可能返回 null，表示取不到有效值。示例值：null
CloudTags	Array of Tags	云标签信息注意：此字段可能返回 null，表示取不到有效值。示例值：null
InstanceId	String	实例ID 注意：此字段可能返回 null，表示取不到有效值。示例值：ins-ddsds

MachineSnapshotInfo

机器快照信息

被如下接口引用：DescribeMachineSnapshot。

名称	类型	描述
Quuid	String	cvm id 示例值：sschkcfhsu
HostName	String	主机名称示例值：sjdsjlkf
HostIp	String	主机ip 示例值：145.12.3.12
SnapshotName	String	快照名称示例值：2021-03-01备份
CreateTime	String	快照创建时间示例值：2021-03-11 18:15:17
DiskId	String	磁盘id 示例值：adhakdh
InstanceId	String	实例Id 示例值：sdjkdh
RegionId	Integer	地区id 示例值：1
SnapshotId	String	快照id 示例值：ajdajd

MachineTag

服务器标签信息

被如下接口引用：DescribeAssetAppList, DescribeAssetDatabaseList, DescribeAssetMachineList, DescribeAssetPortInfoList, DescribeAssetProcessInfoList, DescribeAssetWebAppList, DescribeAssetWebFrameList, DescribeAssetWebLocationList, DescribeAssetWebServiceInfoList, DescribeImportMachineInfo, DescribeLoginWhiteHostList, DescribeMachineList, DescribeMachines, DescribeMachinesSimple, DescribeRansomDefenseMachineList, DescribeRansomDefenseStrategyMachines。

名称	类型	描述
Rid	Integer	关联标签ID
Name	String	标签名
TagId	Integer	标签ID

MalWareList

木马列表集合

被如下接口引用：DescribeMalWareList。

名称	类型	描述
HostIp	String	服务器ip 示例值：10.0.0.1
Uuid	String	唯一UUID 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
FilePath	String	路径示例值：/tmp/test
VirusName	String	病毒名称示例值：Linux.Trojan.Downloader.Snkl
Status	Integer	状态；4-:待处理，5-已信任，6-已隔离，8-文件已删除, 14:已处理，13-已加白示例值：4
Id	Integer	唯一ID 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Alias	String	主机别名示例值：test-agent
Tags	Array of String	特性标签，已废弃字段，不会再返回标签，详情中才会返回标签信息注意：此字段可能返回 null，表示取不到有效值。示例值：
FileCreateTime	String	首次运行时间注意：此字段可能返回 null，表示取不到有效值。示例值：2024-10-30 09:12:22
FileModifierTime	String	最近运行时间注意：此字段可能返回 null，表示取不到有效值。示例值：2024-10-30 09:12:22
CreateTime	String	创建时间示例值：2024-10-30 09:12:22
LatestScanTime	String	最近扫描时间示例值：2024-10-30 09:12:22
Level	Integer	风险等级 0未知、1低、2中、3高、4严重示例值：1
CheckPlatform	String	'木马检测平台用,分割 1云查杀引擎、2TAV、3binaryAi、4异常行为、5威胁情报示例值：1
ProcessExists	Integer	木马进程是否存在 0:不存在，1:存在示例值：1
FileExists	Integer	木马文件是否存在 0:不存在，1:存在示例值：1
Quuid	String	cvm quuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
MD5	String	木马样本md5 示例值：708cae4cf814c3deda4208da228fad4e
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

MaliciousRequestWhiteListInfo

恶意请求白名单列表信息

被如下接口引用：DescribeMaliciousRequestWhiteList。

名称	类型	描述
Id	Integer	白名单id 示例值：1
Domain	String	域名示例值：www.tapd.com
Mark	String	备注示例值：备注1
CreateTime	String	创建时间示例值：2021-02-08 14:46:25
ModifyTime	String	更新时间示例值：2021-02-08 14:46:25

MalwareInfo

恶意文件详情

被如下接口引用：DescribeMalwareInfo。

名称	类型	描述
VirusName	String	病毒名称示例值：virusName
FileSize	Integer	文件大小示例值：1024
MD5	String	文件MD5 示例值：gfahetagrfwafewr32tgr
FilePath	String	文件地址示例值：/usr/local/services/tnginx_1_0_0-1.0/lib/luajit/lib
FileCreateTime	String	首次运行时间示例值：2021-04-26 15:19:04
FileModifierTime	String	最近一次运行时间示例值：2021-04-26 15:19:04
HarmDescribe	String	危害描述示例值：这是描述
SuggestScheme	String	建议方案示例值：建议方案
ServersName	String	服务器名称示例值：服务器名称
HostIp	String	服务器IP 示例值：15.2.3.442
ProcessName	String	进程名称示例值：进程名称
ProcessID	String	进程ID 示例值：pid
Tags	Array of String	标签特性示例值：["tewt","wekk"]
Breadth	String	影响广度 // 暂时不提供注意：此字段可能返回 null，表示取不到有效值。示例值：Breadth
Heat	String	查询热度 // 暂时不提供注意：此字段可能返回 null，表示取不到有效值。示例值：Heat
Id	Integer	唯一ID 示例值：1
FileName	String	文件名称示例值：FileName
CreateTime	String	首次发现时间示例值：2021-04-26 15:19:04
LatestScanTime	String	最近扫描时间示例值：2021-04-26 15:19:04
Reference	String	参考链接示例值：http://www.vxjump.net/files/virus_analysis/virut%20botnet%20anal
MachineWanIp	String	外网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：15.2.3.442
PsTree	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源注意：此字段可能返回 null，表示取不到有效值。示例值：[{"pid":"13"}]
MachineStatus	String	主机在线状态 OFFLINE ONLINE 注意：此字段可能返回 null，表示取不到有效值。示例值：OFFLINE
Status	Integer	状态；4-:待处理，5-已信任，6-已隔离注意：此字段可能返回 null，表示取不到有效值。示例值：1
Level	Integer	风险等级 0提示、1低、2中、3高、4严重注意：此字段可能返回 null，表示取不到有效值。示例值：1
CheckPlatform	String	木马检测平台用,分割 1云查杀引擎、2TAV、3binaryAi、4异常行为、5威胁情报注意：此字段可能返回 null，表示取不到有效值。示例值：1
Uuid	String	主机uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
ModifyTime	String	最近修改时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-04-26 15:19:04
StrFileAccessTime	String	最近访问时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-04-26 15:19:04
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
References	Array of String	参考链接注意：此字段可能返回 null，表示取不到有效值。

MalwareRisk

恶意文件风险提示列表信息

被如下接口引用：DescribeMalwareRiskWarning。

名称	类型	描述
MachineIp	String	机器IP
VirusName	String	病毒名
CreateTime	String	发现时间
Id	Integer	唯一ID

MalwareRiskOverview

文件查杀概览信息

被如下接口引用：DescribeMalwareRiskOverview。

名称	类型	描述
HostCount	Integer	影响主机数示例值：1
ProcessCount	Integer	异常进程数示例值：1
FileCount	Integer	恶意文件数示例值：1
IsFirstScan	Boolean	是否首次扫描[false:否\|true:是] 示例值：true
ScanTime	String	最后扫描时间示例值：2022-09-23 15:11:46

MalwareWhiteListAffectEvent

木马白名单影响事件信息

被如下接口引用：DescribeMalwareWhiteListAffectList。

名称	类型	描述
Id	Integer	唯一ID。示例值：1
HostIp	String	主机ip 示例值：10.0.0.1
Md5	String	影响的md5 示例值：708cae4cf814c3deda4208da228fad4e
FilePath	String	文件路径示例值：/tmp/test
CreateTime	String	添加时间示例值：2024-10-30 09:12:21

MalwareWhiteListInfo

木马白名单信息

被如下接口引用：DescribeMalwareWhiteList。

名称	类型	描述
Id	Integer	唯一ID。示例值：1
QuuidList	String	cvm quuid 按,分割。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Md5List	String	md5列表按,分割示例值：708cae4cf814c3deda4208da228fad4e
IsGlobal	Integer	是否全部主机； 0否，1是示例值：1
Mode	Integer	白名单模式；0 MD5 ，1自定义示例值：1
MatchType	Integer	匹配模式；0精确匹配，1模糊匹配示例值：1
FileName	String	文件名；按,分割示例值：test
FileDirectory	String	文件目录；按,分割示例值：/tmp
FileExtension	String	文件后缀；按,分割示例值：php
CreateTime	String	规则创建时间示例值：2024-10-30 09:12:21
EventsCount	Integer	受影响记录示例值：1
ModifyTime	String	规则修改时间示例值：2024-10-30 09:12:21

MonthInspectionReport

专家服务-月巡检报告

被如下接口引用：DescribeMonthInspectionReport。

名称	类型	描述
ReportName	String	巡检报告名称示例值：2021-03-巡检报告
ReportPath	String	巡检报告下载地址示例值：https://www.1.pdf
ModifyTime	String	巡检报告更新时间示例值：2021-03-11 09:50:33

NetAttackEvent

网络攻击事件

被如下接口引用：DescribeAttackEvents。

名称	类型	描述
Id	Integer	日志ID
Uuid	String	客户端ID
DstPort	Integer	目标端口
SrcIP	String	来源IP
Location	String	来源地
VulId	Integer	漏洞id
VulName	String	漏洞名称
MergeTime	String	攻击时间
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。
Type	Integer	攻击状态，0: 尝试攻击 1: 实锤攻击(攻击成功) 示例值：0
Status	Integer	处理状态，0 待处理 1 已处理 2 已加白 3 已忽略 4 已删除 5: 已开启防御示例值：0
VulSupportDefense	Integer	漏洞是否支持防御，0:不支持 1:支持
VulDefenceStatus	Integer	是否开启漏洞防御，0关1开
PayVersion	Integer	机器付费版本，0 基础版，1专业版，2旗舰版，3普惠版
Quuid	String	cvm uuid
Count	Integer	攻击次数示例值：1
New	Boolean	是否今日新增主机示例值：false

NetAttackEventInfo

网络攻击事件详情

被如下接口引用：DescribeAttackEventInfo。

名称	类型	描述
Status	Integer	处理状态，0 待处理 1 已处理 2 已加白 3 已忽略 4 已删除 5: 已开启防御示例值：1
SrcIP	String	攻击源ip
Location	String	攻击源地
VulName	String	漏洞名称
VulId	Integer	漏洞id
CVEId	String	漏洞CVE编号
AttackLevel	Integer	漏洞攻击热度
VulDefenceStatus	Integer	漏洞防御状态，0关闭，1开启示例值：1
VulSupportDefense	Integer	漏洞是否支持防御，0:不支持 1:支持
SvcPs	String	服务进程 base64
NetPayload	String	攻击数据包
AbnormalAction	String	异常行为
Uuid	String	主机uuid
Id	Integer	事件id
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。
DstPort	Integer	目标端口
Count	Integer	攻击次数
PayVersion	Integer	机器付费版本，0 基础版，1专业版，2旗舰版，3普惠版
Quuid	String	cvm uuid 注意：此字段可能返回 null，表示取不到有效值。
MergeTime	String	攻击发生时间注意：此字段可能返回 null，表示取不到有效值。
Type	Integer	0: 尝试攻击 1:攻击成功注意：此字段可能返回 null，表示取不到有效值。示例值：1
HostOpType	Integer	0:无失陷行为 1: rce(命令执行) 2: dnslog 3: writefile 注意：此字段可能返回 null，表示取不到有效值。示例值：1
HostOpProcessTree	String	进程树,需要用base64 解码注意：此字段可能返回 null，表示取不到有效值。

NetAttackTopInfo

网络攻击top统计数据

被如下接口引用：DescribeAttackTop。

名称	类型	描述
Agent	Array of TopInfo	网络攻击主机维度top统计数据注意：此字段可能返回 null，表示取不到有效值。
SrcIp	Array of TopInfo	网络攻击ip来源维度top统计数据注意：此字段可能返回 null，表示取不到有效值。
DstPort	Array of TopInfo	网络攻击目标端口维度top统计数据注意：此字段可能返回 null，表示取不到有效值。
Vul	Array of TopInfo	网络攻击漏洞维度top统计数据注意：此字段可能返回 null，表示取不到有效值。

NetAttackTrend

攻击趋势统计数据

被如下接口引用：DescribeAttackTrends。

名称	类型	描述
DateTime	String	时间点，如 2023-05-06 注意：此字段可能返回 null，表示取不到有效值。
AttackCount	Integer	攻击次数注意：此字段可能返回 null，表示取不到有效值。
TryAttackCount	Integer	尝试攻击次数注意：此字段可能返回 null，表示取不到有效值。
SuccAttackCount	Integer	攻击成功次数注意：此字段可能返回 null，表示取不到有效值。

NetAttackWhiteRule

网络攻击白名单规则

被如下接口引用：DescribeNetAttackWhiteList。

名称	类型	描述
Id	Integer	规则id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Description	String	规则描述注意：此字段可能返回 null，表示取不到有效值。示例值：描述
Scope	Integer	0: 一组quuid 1: 所有主机注意：此字段可能返回 null，表示取不到有效值。示例值：1
DealOldEvents	Integer	是否处理之前的事件 0: 不处理 1:处理注意：此字段可能返回 null，表示取不到有效值。示例值：1
Quuids	String	主机quuid 多个用;隔开注意：此字段可能返回 null，表示取不到有效值。
SrcIP	String	来源IP 单IP:1.1.1.1 IP范围:1.1.1.1-1.1.2.1 IP范围：1.1.1.0/24 多个用;隔开注意：此字段可能返回 null，表示取不到有效值。示例值：127.0.0.1
CreateTime	String	创建时间注意：此字段可能返回 null，表示取不到有效值。
ModifyTime	String	修改时间注意：此字段可能返回 null，表示取不到有效值。

OpenPortStatistics

端口统计列表

被如下接口引用：DescribeOpenPortStatistics。

名称	类型	描述
Port	Integer	端口号
MachineNum	Integer	主机数量

OrderModifyObject

订单变配参数对象

被如下接口引用：CreateLicenseOrder。

名称	类型	必选	描述
ResourceId	String	否	资源ID 示例值：''
NewSubProductCode	String	否	新产品标识,这里支持PRO_VERSION 专业版,FLAGSHIP 旗舰版示例值：PRO_VERSION
InquireNum	Integer	否	扩容/缩容数,变配子产品忽略该参数示例值：1

OrderResource

订单资源

被如下接口引用：CreateWhiteListOrder。

名称	类型	描述
Id	Integer	资源主键ID 示例值：1
ResourceId	String	资源ID 示例值：资源ID
BeginTime	String	开始时间示例值：2022-01-01 00:00:00
EndTime	String	到期时间示例值：2022-01-01 00:00:00
LicenseType	Integer	授权类型示例值：1

OsName

操作系统名称

被如下接口引用：DescribeMachineOsList。

名称	类型	描述
Name	String	系统名称示例值：Linux
MachineOSType	Integer	操作系统类型枚举值示例值：1

Place

登录地信息

被如下接口引用：AddLoginWhiteLists, DescribeLoginWhiteCombinedList, DescribeLoginWhiteList, ModifyLoginWhiteInfo, ModifyLoginWhiteRecord。

名称	类型	必选	描述
CityId	Integer	是	城市 ID。注意：此字段可能返回 null，表示取不到有效值。示例值：1
ProvinceId	Integer	是	省份 ID。注意：此字段可能返回 null，表示取不到有效值。示例值：1
CountryId	Integer	是	国家ID，暂只支持国内：1。注意：此字段可能返回 null，表示取不到有效值。示例值：1
Location	String	否	位置名称注意：此字段可能返回 null，表示取不到有效值。示例值：中国:北京市:北京市

PolicyRules

策略规则表达式

被如下接口引用：CheckBashPolicyParams, DescribeBashPolicies, ModifyBashPolicy。

名称	类型	必选	描述
Process	CommandLine	否	进程注意：此字段可能返回 null，表示取不到有效值。示例值：*
PProcess	CommandLine	否	父进程注意：此字段可能返回 null，表示取不到有效值。示例值：*
AProcess	CommandLine	否	祖先进程注意：此字段可能返回 null，表示取不到有效值。示例值：*

PrivilegeEscalationProcess

本地提权数据

被如下接口引用：DescribePrivilegeEvents。

名称	类型	描述
Id	Integer	数据ID 示例值：1
Uuid	String	主机安全ID 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Quuid	String	主机ID 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Hostip	String	主机内网IP 示例值：10.0.0.1
ProcessName	String	进程名示例值：test
FullPath	String	进程路径示例值：/tmp/test
CmdLine	String	执行命令示例值：
UserName	String	用户名示例值：root
UserGroup	String	用户组示例值：root
ProcFilePrivilege	String	进程文件权限示例值：rwx
ParentProcName	String	父进程名示例值：
ParentProcUser	String	父进程用户名示例值：root
ParentProcGroup	String	父进程用户组示例值：root
ParentProcPath	String	父进程路径示例值：
ProcTree	String	进程树示例值：
Status	Integer	处理状态：0-待处理 2-白名单 3-已处理 4-已忽略示例值：0
CreateTime	String	发生时间示例值：2024-10-30 02:19:08
MachineName	String	机器名示例值：2024-10-30 02:19:08
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
Pid	Integer	进程id 注意：此字段可能返回 null，表示取不到有效值。示例值：1

PrivilegeEventInfo

本地提权数据

被如下接口引用：DescribePrivilegeEventInfo。

名称	类型	描述
Id	Integer	数据ID 示例值：1
Uuid	String	云镜ID 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Quuid	String	主机ID 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
HostIp	String	主机内网IP 示例值：10.0.0.1
ProcessName	String	进程名示例值：
FullPath	String	进程路径示例值：
CmdLine	String	执行命令示例值：
UserName	String	用户名示例值：root
UserGroup	String	用户组示例值：root
ProcFilePrivilege	String	进程文件权限示例值：rwx
ParentProcName	String	父进程名示例值：
ParentProcUser	String	父进程用户名示例值：root
ParentProcGroup	String	父进程用户组示例值： root
ParentProcPath	String	父进程路径示例值：
PsTree	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源示例值：
Status	Integer	处理状态：0-待处理 2-白名单 3-已处理 4-已忽略示例值：0
CreateTime	String	发生时间示例值：2024-10-30 02:19:08
MachineName	String	机器名示例值：test-agent
SuggestScheme	String	建议方案示例值：建议方案
HarmDescribe	String	危害描述信息示例值：危害描述
Tags	Array of String	标签示例值：["标签1","标签2"]
References	Array of String	参考链接示例值：["http://www.tencent.com"]
MachineWanIp	String	主机外网ip 示例值：124.2.4.55
NewCaps	String	权限列表\|隔开示例值：CUEN-CUNE;CNE-EE
MachineStatus	String	主机在线状态 OFFLINE ONLINE 示例值：ONLINE
ModifyTime	String	处理时间示例值：2021-03-30 19:17:28

PrivilegeRule

本地提权规则

被如下接口引用：DescribePrivilegeRules。

名称	类型	描述
Id	Integer	规则ID
Uuid	String	客户端ID
ProcessName	String	进程名
SMode	Integer	是否S权限
Operator	String	操作人
IsGlobal	Integer	是否全局规则
Status	Integer	状态(0: 有效 1: 无效)
CreateTime	String	创建时间
ModifyTime	String	修改时间
Hostip	String	主机IP

ProcessStatistics

进程数据统计数据。

被如下接口引用：DescribeProcessStatistics。

名称	类型	描述
ProcessName	String	进程名。
MachineNum	Integer	主机数量。

ProductStatusInfo

产品试用状态查询接口Data出参

被如下接口引用：DescribeProductStatus。

名称	类型	描述
FWUserStatus	Integer	防护状态，1未防护，2防护中，3试用中，4已过期示例值：1
CanApplyTrial	Boolean	是否可以申请试用，true可以申请示例值：true
CanNotApplyReason	String	无法试用原因，可试用为空示例值：不是企业用户，不符合试用条件
LastTrialTime	String	上次试用结束时间（不存在试用记录则为空）示例值：2022-06-23 10:25:45

ProtectDirInfo

防护目录列表集

被如下接口引用：DescribeProtectDirList。

名称	类型	描述
DirName	String	网站名称
DirPath	String	网站防护目录地址
RelatedServerNum	Integer	关联服务器数
ProtectServerNum	Integer	防护服务器数
NoProtectServerNum	Integer	未防护服务器数
Id	String	唯一ID
ProtectStatus	Integer	防护状态
ProtectException	Integer	防护异常
AutoRestoreSwitchStatus	Integer	自动恢复开关 (Filters 过滤Quuid 时返回) 默认0
FirstProtectTime	String	首次开启防护时间注意：此字段可能返回 null，表示取不到有效值。
LatestProtectTime	String	最近开启防护时间注意：此字段可能返回 null，表示取不到有效值。
ProtectFileType	String	防护文件类型注意：此字段可能返回 null，表示取不到有效值。
ProtectFilesCount	Integer	防护文件总数注意：此字段可能返回 null，表示取不到有效值。

ProtectDirRelatedServer

防护目录关联服务器列表信息

被如下接口引用：DescribeProtectDirRelatedServer。

名称	类型	描述
Id	String	唯一ID
HostName	String	服务器名称
HostIp	String	服务器IP
MachineOs	String	服务器系统
RelateDirNum	Integer	关联目录数
ProtectStatus	Integer	防护状态
ProtectSwitch	Integer	防护开关
AutoRestoreSwitchStatus	Integer	自动恢复开关
Quuid	String	服务器唯一ID
Authorization	Boolean	是否已经授权
Exception	Integer	异常状态
Progress	Integer	过渡进度
ExceptionMessage	String	异常信息
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

ProtectEventLists

防护事件列表信息

被如下接口引用：DescribeWebPageEventList。

名称	类型	描述
HostName	String	服务器名称
HostIp	String	服务器ip
EventDir	String	事件地址
EventType	Integer	事件类型 0-内容被修改恢复；1-权限被修改恢复；2-归属被修改恢复；3-被删除恢复；4-新增删除
EventStatus	Integer	事件状态 1 已恢复 0 未恢复
CreateTime	String	发现时间
RestoreTime	String	恢复时间
Id	Integer	唯一ID
FileType	Integer	文件类型 0-常规文件；1-目录；2-软链
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。
Quuid	String	机器实例uuid 注意：此字段可能返回 null，表示取不到有效值。

ProtectHostConfig

防护机器信息

被如下接口引用：CreateProtectServer, ModifyWebPageProtectDir。

名称	类型	必选	描述
Quuid	String	是	机器唯一ID
ProtectSwitch	Integer	是	防护开关 0 关闭 1开启
AutoRecovery	Integer	是	自动恢复开关 0 关闭 1开启

ProtectMachine

机器授权到期信息

被如下接口引用：DescribeWebPageServiceInfo。

名称	类型	描述
HostName	String	机器名称
HostIp	String	机器IP
SafeguardDirNum	Integer	防护目录数

ProtectMachineInfo

授权机器信息

被如下接口引用：DescribeWebPageServiceInfo。

名称	类型	描述
HostName	String	机器名称
HostIp	String	机器IP
CreateTime	String	开通时间
ExpireTime	String	到期时间

ProtectNetInfo

专家服务-旗舰护网信息

被如下接口引用：DescribeProtectNetList。

名称	类型	描述
TaskId	String	任务id 示例值：cve2021-41651531
ProtectDays	Integer	护网天数示例值：10
Status	Integer	护网状态 0未启动，1护网中，2已完成示例值：1
StartTime	String	护网启动时间示例值：2021-02-01 17:12:28
EndTime	String	护网完成时间示例值：2021-02-01 17:12:28
ReportPath	String	报告下载地址示例值：http://1.pdf

ProtectStat

防护信息统计

被如下接口引用：DescribeWebPageProtectStat。

名称	类型	描述
Name	String	名称
Num	Integer	数量

RansomDefenseBackup

主机快照备份列表

被如下接口引用：DescribeRansomDefenseBackupList。

名称	类型	描述
BackupTime	String	备份时间示例值：2022-11-11 11:00:00
EventStatus	Integer	勒索状态：0无告警, 1有告警示例值：1
BackupStatus	Integer	备份状态：0备份中，1正常，2、3失败，4快照已过期，9快照已删除示例值：1
DiskCount	Integer	备份磁盘数量示例值：1
Disks	String	硬盘信息，；分隔示例值：id1\|name1;id2\|name2
SnapshotIds	String	快照列表，；分隔示例值：id1;id2
StrategyId	Integer	策略id 示例值：1
StrategyStatus	Integer	策略状态:0关闭，1开启，9已删除示例值：1
StrategyName	String	策略名称示例值：test

RansomDefenseEvent

防勒索诱饵篡改事件

被如下接口引用：DescribeRansomDefenseEventsList。

名称	类型	描述
Id	Integer	事件id 示例值：1
Uuid	String	主机uuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Quuid	String	cvm uuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
HostName	String	主机名称示例值：test-agent
Status	Integer	事件状态 0待处理，1已处理，2已信任，3处理中，4已恢复备份示例值：1
BaitFilePath	String	被篡改文件路径示例值：/var/www/index.html
FilePath	String	恶意文件路径示例值：/tmp/test
Pid	Integer	恶意进程id 示例值：1
PidParam	String	恶意进程参数示例值：
FileSize	Integer	恶意文件大小示例值：1
FileMd5	String	恶意文件md5 示例值：708cae4cf814c3deda4208da228fad4e
Type	Integer	事件类型：0加密勒索，1文件篡改示例值：0
CreateTime	String	事件发送时间示例值：2024-10-30 09:12:21
InstanceId	String	cvm 实例id 示例值：ins-eubxdt5
ModifyTime	String	事件修改事件示例值：2024-10-30 09:12:21
StrategyId	Integer	策略id 示例值：1
StrategyName	String	策略名称示例值：testname
HostIp	String	主机外网ip 示例值：10.0.0.1
WanIp	String	主机内网ip 示例值：10.0.0.1
PsTree	String	进程树 base64 json 示例值：
ProcessStartTime	String	进程启动时间示例值：2024-10-30 09:12:21
SnapshotNum	Integer	主机拥有快照备份数示例值：1

RansomDefenseRollbackTask

防勒索回滚任务

被如下接口引用：DescribeRansomDefenseRollBackTaskList。

名称	类型	描述
Id	Integer	任务ID 示例值：1
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
MachineName	String	主机名称示例值：test1
Status	Integer	回滚任务状态：0进行中，1成功，2失败示例值：1
Disks	String	硬盘id列表，;分隔示例值：dsk-dsdsds;dsk-dssds
CreateTime	String	操作时间示例值：2022-11-11 11:00:00
BackupTime	String	快照时间示例值：2022-11-11 11:00:00
ModifyTime	String	Status!=0时为完成时间示例值：2022-11-11 11:00:00
RegionInfo	RegionInfo	可用区信息示例值：[]
InstanceId	String	主机示例ID 注意：此字段可能返回 null，表示取不到有效值。示例值：cwp-1sds

RansomDefenseStrategy

主机列表查询接口相应数据HostList的TagList节点

被如下接口引用：DescribeRansomDefenseStrategyList。

名称	类型	描述
Id	Integer	策略id 示例值：1
Uin	String	操作uin 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Name	String	策略名称示例值：test
Description	String	策略备注注意：此字段可能返回 null，表示取不到有效值。示例值：subtitle
Status	Integer	开启状态：0关闭，1开启示例值：1
IsAll	Integer	是否对所有主机生效示例值：1
IncludeDir	String	包含目录，用;分隔注意：此字段可能返回 null，表示取不到有效值。示例值：/root
ExcludeDir	String	包含目录，用;分隔注意：此字段可能返回 null，表示取不到有效值。示例值：/usr
BackupType	Integer	备份模式： 0按周，1按天注意：此字段可能返回 null，表示取不到有效值。示例值：0
Weekday	String	备份星期天数（1-7）：1;2;3;4 注意：此字段可能返回 null，表示取不到有效值。示例值：1;2;3
Hour	String	备份执行时间点(0-23): 11:00;12:00 示例值：11:00
SaveDay	Integer	保存天数，0永久保存示例值：5
CreateTime	String	创建时间注意：此字段可能返回 null，表示取不到有效值。示例值：2022-12-12 12:12:12
ModifyTime	String	最近修改时间注意：此字段可能返回 null，表示取不到有效值。示例值：2022-12-12 12:12:12
MachineCount	Integer	绑定机器数注意：此字段可能返回 null，表示取不到有效值。示例值：12

RansomDefenseStrategyDetail

主机列表查询接口相应数据HostList的TagList节点

被如下接口引用：DescribeRansomDefenseStrategyDetail。

名称	类型	描述
Id	Integer	策略id 示例值：666
Uin	String	操作uin 注意：此字段可能返回 null，表示取不到有效值。示例值：666
Name	String	策略名称示例值：test
Description	String	策略备注注意：此字段可能返回 null，表示取不到有效值。示例值：subtitle
Status	Integer	开启状态：0关闭，1开启示例值：1
IsAll	Integer	是否对所有主机生效示例值：1
IncludeDir	String	包含目录，用;分隔注意：此字段可能返回 null，表示取不到有效值。示例值：/root
ExcludeDir	String	包含目录，用;分隔注意：此字段可能返回 null，表示取不到有效值。示例值：/usr
BackupType	Integer	备份模式： 0按周，1按天注意：此字段可能返回 null，表示取不到有效值。示例值：0
Weekday	String	备份星期天数（1-7）：1;2;3;4 注意：此字段可能返回 null，表示取不到有效值。示例值：1;2;3
Hour	String	备份执行时间点(0-23): 11:00;12:00 示例值：11:00
SaveDay	Integer	保存天数，0永久保存示例值：5
CreateTime	String	创建时间注意：此字段可能返回 null，表示取不到有效值。示例值：2022-12-12 12:12:12
ModifyTime	String	最近修改时间注意：此字段可能返回 null，表示取不到有效值。示例值：2022-12-12 12:12:12
MachineCount	Integer	绑定机器数注意：此字段可能返回 null，表示取不到有效值。示例值：12
EventCount	Integer	策略关联事件数注意：此字段可能返回 null，表示取不到有效值。示例值：11

RansomDefenseStrategyMachineBackupInfo

防勒索策略绑定主机备份详情

被如下接口引用：DescribeRansomDefenseMachineList。

名称	类型	描述
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
MachineName	String	主机名称示例值：name1
InstanceId	String	主机实例id 示例值：cvm-dwcs
MachineIp	String	内网ip 示例值：10.0.0.22
MachineWanIp	String	外网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：112.11.33.22
CloudTags	Array of Tag	云标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
RegionInfo	RegionInfo	可用区信息注意：此字段可能返回 null，表示取不到有效值。
Tag	Array of MachineTag	主机安全标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Status	Integer	防护状态：0关闭，1开启注意：此字段可能返回 null，表示取不到有效值。示例值：0
StrategyId	Integer	策略id，为0时未绑定策略注意：此字段可能返回 null，表示取不到有效值。示例值：0
DiskInfo	String	硬盘信息，为空时所有硬盘生效： ;分割 diskId1\|diskName1;diskId2\|diskName2 注意：此字段可能返回 null，表示取不到有效值。示例值：0
StrategyName	String	策略名称注意：此字段可能返回 null，表示取不到有效值。示例值：test1
BackupCount	Integer	备份数量注意：此字段可能返回 null，表示取不到有效值。示例值：1
LastBackupStatus	Integer	最近一次备份状态：0备份中，1正常，2失败，9暂无备份注意：此字段可能返回 null，表示取不到有效值。示例值：1
LastBackupMessage	String	最近一次备份失败原因注意：此字段可能返回 null，表示取不到有效值。示例值：fail
LastBackupTime	String	最近一次备份时间注意：此字段可能返回 null，表示取不到有效值。示例值：2022-11-11 11:11:11
RollBackPercent	Integer	最近一次回滚进度百分比注意：此字段可能返回 null，表示取不到有效值。示例值：1
RollBackStatus	Integer	最近一次回滚状态：0进行中，1成功，2失败注意：此字段可能返回 null，表示取不到有效值。示例值：1
BackupSuccessCount	Integer	备份成功次数注意：此字段可能返回 null，表示取不到有效值。示例值：1
HostVersion	Integer	版本信息：0-基础版 1-专业版 2-旗舰版 3-普惠版注意：此字段可能返回 null，表示取不到有效值。示例值：1

RansomDefenseStrategyMachineDetail

防勒索主机列表

被如下接口引用：DescribeRansomDefenseStrategyMachines。

名称	类型	描述
Uuid	String	主机Uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
Quuid	String	主机Quuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
MachineName	String	主机名称示例值：name1
InstanceId	String	主机实例id 示例值：cvm-asasa
MachineIp	String	内网ip 示例值：10.0.0.22
MachineWanIp	String	外网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：112.11.33.22
CloudTags	Array of Tag	云标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
RegionInfo	RegionInfo	可用区信息注意：此字段可能返回 null，表示取不到有效值。
Tag	Array of MachineTag	主机安全标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Status	Integer	防护状态：0关闭，1开启注意：此字段可能返回 null，表示取不到有效值。示例值：0
StrategyId	Integer	策略id，为0时未绑定策略注意：此字段可能返回 null，表示取不到有效值。示例值：0
DiskInfo	String	硬盘信息，为空时所有硬盘生效： ;分割 diskId1\|diskName1;diskId2\|diskName2 注意：此字段可能返回 null，表示取不到有效值。示例值：0
HostVersion	Integer	版本信息：0-基础版 1-专业版 2-旗舰版 3-普惠版注意：此字段可能返回 null，表示取不到有效值。示例值：0
StrategyName	String	策略名称注意：此字段可能返回 null，表示取不到有效值。示例值：test

RansomDefenseStrategyMachineInfo

防勒索机器硬盘配置

被如下接口引用：CreateRansomDefenseStrategy。

名称	类型	必选	描述
Uuid	String	是	主机uuid 示例值：acdd5474-6360-4fd4-bfc7-843162cb8116
DiskInfo	String	否	指定硬盘列表，为空时表示所有硬盘：disk_id1\|disk_name1;disk_id2\|disk_name2 注意：此字段可能返回 null，表示取不到有效值。示例值：disk_id1\|disk_name1;disk_id2\|disk_name2

RecordInfo

客户端异常信息结构

被如下接口引用：DescribeClientException。

名称	类型	描述
HostIP	String	主机ip 示例值：10.10.10.10
InstanceID	String	主机实例id 示例值：ins-gdsgdsd
OfflineTime	String	客户端离线时间示例值：2022-11-14 00:00:00
UninstallTime	String	客户端卸载时间示例值：2022-11-14 00:00:00
UninstallCmd	String	客户端卸载调用链示例值：-
Uuid	String	客户端uuid 示例值：c6bf7a9e-95cf-4048-a6cc-97e85d02e6ee

RegionInfo

地域信息

被如下接口引用：DescribeMachineList, DescribeMachineRegionList, DescribeMachineRegions, DescribeMachines, DescribeMachinesSimple, DescribeRansomDefenseMachineList, DescribeRansomDefenseRollBackTaskList, DescribeRansomDefenseStrategyMachines。

名称	类型	描述
Region	String	地域标志，如 ap-guangzhou，ap-shanghai，ap-beijing 示例值：ap-guangzhou
RegionName	String	地域中文名，如华南地区（广州），华东地区（上海金融），华北地区（北京）示例值：华南地区（广州）
RegionId	Integer	地域ID 示例值：1
RegionCode	String	地域代码，如 gz，sh，bj 示例值：gz
RegionNameEn	String	地域英文名示例值：South China (Guangzhou)

RegionListDetail

地域列表详情

被如下接口引用：DescribeMachineRegionList。

名称	类型	描述
MachineType	String	机器类型 CVM 腾讯云云服务器 LH 腾讯云轻量服务器 ECM 腾讯云边缘计算服务器 BM 腾讯云黑石1.0 服务器 Other 其他服务器(非腾讯云) 注意：此字段可能返回 null，表示取不到有效值。示例值：CVM
CloudFrom	Integer	0 腾讯云 1 IDC机房 2 阿里云 3 华为云 4 亚马逊 5 微软 6 Google 7 Oracle 8 Digital Ocean 注意：此字段可能返回 null，表示取不到有效值。示例值：0
RegionList	Array of RegionInfo	地域列表注意：此字段可能返回 null，表示取不到有效值。示例值：[]

RegionSet

地域信息

被如下接口引用：DescribeBanRegions。

名称	类型	描述
RegionName	String	地域名称
ZoneSet	Array of ZoneInfo	可用区信息

ReverseShell

反弹Shell数据

被如下接口引用：DescribeReverseShellEvents。

名称	类型	描述
Id	Integer	ID 主键示例值：11
Uuid	String	主机安全UUID 示例值：dsdsds
Quuid	String	主机ID 示例值：dsdsds
Hostip	String	主机内网IP 示例值：127.0.0.1
DstIp	String	目标IP 示例值：127.0.0.1
DstPort	Integer	目标端口示例值：12
ProcessName	String	进程名示例值：1.exe
FullPath	String	进程路径示例值：/home
CmdLine	String	命令详情示例值：dadad
UserName	String	执行用户示例值：root
UserGroup	String	执行用户组示例值：root
ParentProcName	String	父进程名示例值：2.exe
ParentProcUser	String	父进程用户示例值：root
ParentProcGroup	String	父进程用户组示例值：root
ParentProcPath	String	父进程路径示例值：/home
Status	Integer	处理状态：0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截示例值：2
CreateTime	String	产生时间示例值：2021-05-20 17:00:33
MachineName	String	主机名示例值：sasas
ProcTree	String	进程树示例值：sasas
DetectBy	Integer	检测方法: 0行为分析; 1命令特征检测示例值：1
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。
Pid	Integer	进程id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
RiskLevel	Integer	威胁等级：0中危，1高危注意：此字段可能返回 null，表示取不到有效值。示例值：1

ReverseShellEventInfo

反弹Shell数据详情

被如下接口引用：DescribeReverseShellEventInfo。

名称	类型	描述
Id	Integer	ID 主键示例值：11
Uuid	String	云镜UUID 示例值：dsdsds
Quuid	String	主机ID 示例值：dsdsds
HostIp	String	主机内网IP 示例值：127.0.0.1
DstIp	String	目标IP 示例值：127.0.0.1
DstPort	Integer	目标端口示例值：12
ProcessName	String	进程名示例值：1.exe
FullPath	String	进程路径示例值：/home
CmdLine	String	命令详情示例值：dadad
UserName	String	执行用户示例值：root
UserGroup	String	执行用户组示例值：root
ParentProcName	String	父进程名示例值：2.exe
ParentProcUser	String	父进程用户示例值：root
ParentProcGroup	String	父进程用户组示例值：root
ParentProcPath	String	父进程路径示例值：/home
Status	Integer	处理状态：0-待处理 2-白名单 3-已处理 4-已忽略示例值：2
CreateTime	String	产生时间示例值：2021-05-20 17:00:33
MachineName	String	主机名示例值：sasas
DetectBy	Integer	检测方法示例值：1
PsTree	String	进程树 json pid:进程id，exe:文件路径，account:进程所属用组和用户 ,cmdline:执行命令，ssh_service: SSH服务ip, ssh_soure:登录源注意：此字段可能返回 null，表示取不到有效值。示例值：[{"pid":"1"}]
SuggestScheme	String	建议方案示例值：建议方案
HarmDescribe	String	描述示例值：描述
Tags	Array of String	标签示例值：["标签1","标签2"]
References	Array of String	参考链接示例值：["http://www.tencent.com"]
MachineWanIp	String	主机外网ip 示例值：124.2.4.55
MachineStatus	String	主机在线状态 OFFLINE ONLINE 示例值：OFFLINE
ModifyTime	String	处理时间示例值：2021-03-30 19:17:28

ReverseShellRule

反弹Shell规则

被如下接口引用：DescribeReverseShellRules。

名称	类型	描述
Id	Integer	规则ID
Uuid	String	客户端ID
ProcessName	String	进程名称
DestIp	String	目标IP
DestPort	String	目标端口
Operator	String	操作人
IsGlobal	Integer	是否全局规则
Status	Integer	状态 (0: 有效 1: 无效)
CreateTime	String	创建时间
ModifyTime	String	修改时间
Hostip	String	主机IP

RiskDnsEvent

恶意请求事件

被如下接口引用：DescribeRiskDnsEventInfo, DescribeRiskDnsEventList。

名称	类型	描述
Id	Integer	事件Id 示例值：153
PolicyId	Integer	策略ID 示例值：10000
PolicyType	Integer	命中策略类型[-1:未知\|0系统\|1:用户] 示例值：1
PolicyName	String	命中策略名称示例值：test
ProtectLevel	Integer	保护级别[0:基础版\|1:专业版\|2:旗舰版] 示例值：1
HostId	String	主机ID 示例值：d1f53e38-3f03-4a72-bf16-afa78ed698f2
HostName	String	主机名称示例值：test
HostIp	String	主机IP 示例值：10.0.0.1
WanIp	String	外网IP 示例值：13.22.3.1
AgentId	String	客户端ID 示例值：a1f53e38-3f03-4a72-bf16-afa78dd698f3
Domain	String	访问域名示例值：re.r3r3.org
Tags	Array of String	标签特性示例值：["vueir","mle"]
AccessCount	Integer	访问次数示例值：10
ThreatDesc	String	威胁描述示例值：威胁描述
SuggestSolution	String	修复方案
ReferenceLink	String	参考链接示例值：http://www.vxjump.net/files/virus_analysis/virut%20botnet%20anal
HandleStatus	Integer	处理状态；[0:待处理\|2:已加白\|3:非信任状态\|4:已处理\|5:已忽略] 示例值：1
Pid	Integer	进程ID 示例值：1
ProcessName	String	进程名示例值：pidname
ProcessMd5	String	进程MD5 示例值：3c59dc048e8850243be8079a5c74d079
CmdLine	String	命令行示例值：cmd
FirstTime	String	首次访问时间示例值：2021-04-26 15:19:04
LastTime	String	最近访问时间示例值：2022-07-15 11:27:01
HostStatus	String	主机在线状态[OFFLINE:离线\|ONLINE:在线\|UNKNOWN:未知] 示例值：ONLINE
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
OsType	Integer	[1:CentOS\|2:Debian\|3:Gentoo\|4:Redhat\|5:Ubuntu\|6:Windows\|7:TencentOS\|8:CoreOS\|9:FreeBSD\|10:SUSE] 示例值：6

RiskDnsList

恶意请求列表

被如下接口引用：DescribeRiskDnsInfo, DescribeRiskDnsList。

名称	类型	描述
Url	String	对外访问域名示例值：re.r3r3.org
AccessCount	Integer	访问次数示例值：22
ProcessName	String	进程名示例值：pidname
ProcessMd5	String	进程MD5 示例值：4fwraaw32f
GlobalRuleId	Integer	是否为全局规则，0否，1是示例值：22
UserRuleId	Integer	用户规则id 示例值：12
Status	Integer	状态；0-待处理，2-已加白，3-非信任状态，4-已处理，5-已忽略示例值：0
CreateTime	String	首次访问时间示例值：2021-04-26 15:19:04
MergeTime	String	最近访问时间示例值：2021-04-26 15:19:04
Quuid	String	唯一 Quuid 示例值：erwfr3frsaggrw3
HostIp	String	主机ip 示例值：13.22.3.1
Alias	String	别名示例值：别名
Description	String	描述示例值：描述
Id	Integer	唯一ID 示例值：153
Reference	String	参考示例值：http://www.vxjump.net/files/virus_analysis/virut%20botnet%20anal
CmdLine	String	命令行示例值：cmd
Pid	Integer	进程号示例值：33
Uuid	String	唯一UUID 示例值：124jygrq33
SuggestScheme	String	建议方案示例值：建议方案
Tags	Array of String	标签特性示例值：["vueir","mle"]
MachineWanIp	String	外网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：13.22.3.1
MachineStatus	String	主机在线状态[OFFLINE:离线\|ONLINE:在线\|UNKNOWN:未知] 注意：此字段可能返回 null，表示取不到有效值。示例值：OFFLINE

RiskDnsPolicy

恶意请求策略

被如下接口引用：DescribeRiskDnsPolicyList, ModifyRiskDnsPolicy。

名称	类型	必选	描述
PolicyName	String	是	策略名称示例值：test
PolicyType	Integer	是	策略类型[0:系统,1:用户] 示例值：1
PolicyAction	Integer	是	策略动作[0:告警,1:放行,2:拦截+告警] 示例值：1
HostScope	Integer	是	主机范围[1: 所有专业版+旗舰版\|2:所有旗舰版\|0: 部分主机] 示例值：1
HostIds	Array of String	是	主机ID 示例值：[a7c573cb-c228-4211-85e3-64e000f159a5]
Domains	Array of String	是	域名,作为入参时需要进行base64 encode 示例值：[a.com,b.com]
IsEnabled	Integer	是	是否生效[0:生效,1:不生效] 示例值：1
PolicyId	Integer	否	策略ID 示例值：1
PolicyDesc	String	否	策略描述示例值：test
IsDealOldEvent	Integer	否	是否处理之前的事件[0:不处理\|1:处理] 示例值：1
UpdateTime	String	否	更新时间示例值：2022-07-15 11:27:01
EventId	Integer	否	事件ID 示例值：1

RiskProcessEvent

异常进程事件

被如下接口引用：DescribeRiskProcessEvents。

名称	类型	描述
EventId	Integer	事件ID 示例值：1
HostName	String	主机名称示例值：test
HostIp	String	主机IP 示例值：10.0.0.1
WanIp	String	外网IP 示例值：10.0.0.1
ProcessId	Integer	进程ID 示例值：1
FilePath	String	文件路径示例值：/var/www/fscan
CmdLine	String	执行命令示例值：/usr/sbin/sshd
StartTime	String	进程启动时间示例值：2022-09-23 15:11:46
DetectTime	String	最近检测时间示例值：2022-09-23 15:11:46
VirusName	String	病毒名称示例值：Linux.Risk.Miner
CheckPlatform	Array of String	木马检测平台 [1:云查杀引擎\|2:TAV\|3:binaryAi\|4:异常行为\|5:威胁情报] 示例值：[1,2]
VirusTags	Array of String	病毒标签示例值：["Miner","HackTool"]
ThreatDesc	String	威胁描述示例值：
SuggestSolution	String	建议方案示例值：
ReferenceLink	String	参考链接示例值：
HandleStatus	Integer	处理状态[0待处理;1已处理;2查杀中;3已查杀;4已退出;5忽略] 示例值：1
OnlineStatus	Integer	主机在线状态示例值：1
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。
Uuid	String	主机uuid

RuleInfo

索引规则

被如下接口引用：DescribeLogIndex。

名称	类型	描述
FullText	FullTextInfo	全文索引的相关配置
KeyValue	KeyValueInfo	键值索引的相关配置
Tag	KeyValueInfo	元字段索引配置

ScanTaskDetails

扫描任务详情列表信息

被如下接口引用：DescribeScanTaskDetails。

名称	类型	描述
HostIp	String	服务器IP 示例值：10.0.0.1
HostName	String	服务器名称示例值：test-agent
OsName	String	操作系统示例值：win64
RiskNum	Integer	风险数量示例值：1
ScanBeginTime	String	扫描开始时间示例值：2024-10-29 10:35:50
ScanEndTime	String	扫描结束时间示例值：2024-10-29 10:39:50
Uuid	String	唯一Uuid 示例值：badea25d-d702-4f68-8906-0580c0a13170
Quuid	String	唯一Quuid 示例值：badea25d-d702-4f68-8906-0580c0a13170
Status	String	状态码Scanning、Ok、Fail 示例值：Fail
Description	String	描述示例值：失败
Id	Integer	id唯一示例值：1
FailType	Integer	失败类型 3离线、4超时、5失败、8agent版本过低示例值：4
MachineWanIp	String	外网ip 示例值：172.22.11.12
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

ScreenAttackHotspot

大屏全网攻击热点

被如下接口引用：DescribeScreenAttackHotspot。

名称	类型	描述
EventName	String	事件名示例值：命令注入攻击
SrcIp	String	攻击者IP 示例值：12.23.212.2
DstIp	String	受害者IP 示例值：12.23.212.2
Region	String	地域示例值：广州
CreatedTime	String	时间示例值：2021-03-30

ScreenBaselineInfo

大屏基线信息

被如下接口引用：DescribeScreenHostInvasion。

名称	类型	描述
Name	String	基线名注意：此字段可能返回 null，表示取不到有效值。示例值：国际标准
Level	Integer	危害等级：1-低危；2-中危；3-高危；4-严重注意：此字段可能返回 null，表示取不到有效值。示例值：1
CategoryId	Integer	基线id 注意：此字段可能返回 null，表示取不到有效值。示例值：12
LastScanTime	String	最后检测时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-30 19:17:28
BaselineFailCount	Integer	基线风险项注意：此字段可能返回 null，表示取不到有效值。示例值：23
Uuid	String	主机uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：1c26308c-5493-4eaf-a817-112ec25f499e

ScreenBroadcasts

大屏可视化安全播报内容

被如下接口引用：DescribeScreenBroadcasts。

名称	类型	描述
Title	String	播报文章标题示例值：发现**漏洞
Level	Integer	播报文章危险程度 0：无， 1：严重， 2: 高危， 3:中危， 4: 低危示例值：1
Time	String	发布时间示例值：2021-03-30 19:17:28
Id	Integer	文章ID 示例值：10003

ScreenDefendAttackLog

大屏网络攻击日志

被如下接口引用：DescribeScreenHostInvasion。

名称	类型	描述
Id	Integer	日志ID 示例值：1
Uuid	String	客户端ID 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
SrcIp	String	来源IP 示例值：120.22.1.22
SrcPort	Integer	来源端口示例值：546
HttpMethod	String	攻击方式示例值：POST
VulType	String	威胁类型示例值：CMD-EXEC
CreatedTime	String	攻击时间示例值：2021-03-30 19:17:28
DstPort	Integer	目标端口示例值：2343
Quuid	String	主机 quuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
DstIp	String	目标IP 示例值：120.22.1.22

ScreenEmergentMsg

大屏可视化紧急通知

被如下接口引用：DescribeScreenEmergentMsg。

名称	类型	描述
Title	String	通知标签/标题示例值：紧急通知
Text	String	通知内容示例值：发现漏洞
Type	Integer	跳转类型：0=漏洞管理示例值：0

ScreenEventsCnt

统计入侵检测

被如下接口引用：DescribeScreenEventsCnt。

名称	类型	描述
Title	String	展示内容：待处理风险总数，影响资产总数示例值：待处理风险总数
Total	Integer	事件总数示例值：12
Category	Array of ScreenNameValue	name 具体展示内容类型：攻击事件, 潜在风险, 失陷资产, 潜在风险资产 Value: 事件统计数

ScreenInvasion

大屏入侵事件详情

被如下接口引用：DescribeScreenHostInvasion。

名称	类型	描述
CreatedTime	String	入侵时间示例值：2021-03-30 19:17:28
EventType	Integer	事件类型：0：文件查杀，1：异常登录， 2：密码破解，3：恶意请求，4：高危命令，5：本地提权， 6：反弹shell 示例值：1
Content	String	事件数据的json, 每种事件不同，【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme
Level	Integer	事件统一等级 0：提示，1：低危, 2：中危, 3：高危, 4：严重示例值：1
LevelZh	String	等级中文展示示例值：高危
Id	Integer	事件id 示例值：1
Uuid	String	主机uuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0

ScreenMachine

大屏主机列表数据

被如下接口引用：DescribeScreenMachines。

名称	类型	描述
MachineName	String	主机名称。示例值：test
MachineOs	String	主机系统。示例值：centos
Uuid	String	云镜客户端唯一Uuid，若客户端长时间不在线将返回空字符。
MachineStatus	Integer	大屏主机状态 0：未安装agent，1：离线状态，2:离线-风险，3：离线-严重 4：安装设备-正常，5：安装设备-正常且是专业版或旗舰版，6：安装设备-风险（网络攻击事件>0）， 7：安装设备-风险（网络攻击事件>0 且是专业版或旗舰版，8：安装设备-严重（入侵检测事件>0）， 9：安装设备-严重（入侵检测事件>0）且是专业版或旗舰版示例值：1
Quuid	String	CVM或BM机器唯一Uuid。
VulNum	Integer	漏洞数。示例值：2
MachineIp	String	主机IP。示例值：10.0.0.2
MachineWanIp	String	主机外网IP。示例值：114.11.12.13
BaselineNum	Integer	基线风险数。示例值：2
CyberAttackNum	Integer	网络风险数。示例值：2
SecurityStatus	String	风险状态。 SAFE：安全 RISK：风险 UNKNOWN：未知示例值：RISK
InvasionNum	Integer	入侵事件数示例值：1
MachineType	String	机器所属专区类型 CVM 云服务器, BM 黑石, ECM 边缘计算, LH 轻量应用服务器 ,Other 混合云专区示例值：CVM
CpuLoad	String	cpu 负载状态示例值：低
CpuSize	Float	cpu 核数示例值：1
DiskLoad	String	硬盘使用率 % 示例值：10.60
DiskSize	Float	硬盘容量GB 示例值：40
MemLoad	String	内存负载率% 示例值：18.66
MemSize	Float	内存容量 GB 示例值：2
CoreVersion	String	内核版本示例值：3.10.0-1127.19.1.el7.x86_64
MachineExtraInfo	MachineExtraInfo	附加信息注意：此字段可能返回 null，表示取不到有效值。

ScreenNameValue

【云安全预警】大屏可视化数据Name Value 数据

被如下接口引用：DescribeScreenEventsCnt, DescribeScreenGeneralStat, DescribeScreenRiskAssetsTop。

名称	类型	描述
Name	String	统计类型不同接口对应不同的内容示例值：离线/关机
Value	Integer	统计数量示例值：12

ScreenProtection

大屏可视化攻防状态

被如下接口引用：DescribeScreenProtectionStat。

名称	类型	描述
Name	String	类型值：文件查杀，暴力破解，漏洞扫描，基线检测示例值：文件查杀
Status	Integer	文件查杀: 0:从未检测过，或0资产付费情况, 1:已检测，存在恶意文件, 2:已检测，未开启隔离防护, 3:已检测且已开启防护且无风险；暴力破解: 0:未开启防护（0付费资产情况）1:已开启自动阻断；漏洞扫描: 0:从未检测过，或0资产付费情况, 1:存在漏洞风险, 2:无风险；基线检测: 0:从未检测过，或0资产付费情况, 1:存在基线风险,2:无风险；示例值：1

ScreenProtectionCnt

大屏可视化主机安全返回态势数据

被如下接口引用：DescribeScreenProtectionCnt。

名称	类型	描述
Type	String	cloud：云查杀引擎，detect：检测引擎，defend：攻击防御，threat：威胁情报，analysis：异常分析，ai：AI引擎示例值：cloud
Name	String	cloud：云查杀引擎，detect：检测引擎，defend：攻击防御，threat：威胁情报，analysis：异常分析，ai：AI引擎示例值：威胁情报
Count	Integer	总数示例值：12

ScreenRegionInfo

地域信息

被如下接口引用：DescribeScreenMachineRegions。

名称	类型	描述
Region	String	地域标志，如 ap-guangzhou，ap-shanghai，ap-beijing 示例值：ap-guangzhou
RegionName	String	地域中文名，如华南地区（广州），华东地区（上海金融），华北地区（北京）示例值：华南地区（广州）
RegionId	Integer	地域ID 示例值：1
RegionCode	String	地域代码，如 gz，sh，bj 示例值：gz
RegionNameEn	String	地域英文名示例值：South China (Guangzhou)

ScreenRegionMachines

大屏主机3D图列表

被如下接口引用：DescribeScreenMachines。

名称	类型	描述
Region	String	所有区域示例值：ap-bangkok
RegionName	String	区域中文描述示例值：华南地区 (广州)
Machines	Array of ScreenMachine	主机列表
TotalCount	Integer	此区域的主机总数示例值：34
RiskCnt	Integer	风险主机数量示例值：1
AttackCnt	Integer	潜在风险主机数示例值：12
SafetyCnt	Integer	无风险主机数示例值：12
UnAgentOfflineCnt	Integer	离线/未安装主机数示例值：12
IgnoreCnt	Integer	省略展示多少主机，等于0时没有省略展示示例值：1

ScreenTrendsChart

大屏攻防趋势图

被如下接口引用：DescribeScreenDefenseTrends。

名称	类型	描述
X	String	X轴时间示例值：2021-03-30 19:17:28
Y	Integer	Y轴数值示例值：12
Type	String	统计分类类型值：防御次数，攻击次数示例值：防御次数

ScreenVulInfo

大屏漏洞列表

被如下接口引用：DescribeScreenHostInvasion。

名称	类型	描述
Id	Integer	漏洞事件id 示例值：1
Name	String	漏洞名示例值：git注入
VulId	Integer	漏洞id 示例值：1
LastTime	String	最后检测时间示例值：2021-03-16 16:21:51
Level	Integer	漏洞等级 1:低 2:中 3:高 4:提示示例值：1
Category	Integer	漏洞类型 1: web-cms漏洞, 2:应用漏洞, 4: Linux软件漏洞, 5: Windows系统漏洞注意：此字段可能返回 null，表示取不到有效值。示例值：1
Uuid	String	主机UUID 注意：此字段可能返回 null，表示取不到有效值。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0

SearchTemplate

快速搜索模板

被如下接口引用：CreateSearchTemplate, DescribeSearchTemplates。

名称	类型	必选	描述
Name	String	是	检索名称
LogType	String	是	检索索引类型
Condition	String	是	检索语句
TimeRange	String	是	时间范围
Query	String	是	转换的检索语句内容
Flag	String	是	检索方式。输入框检索：standard,过滤，检索：simple
DisplayData	String	是	展示数据
Id	Integer	否	规则ID

SecurityButlerInfo

安全管家列表信息

被如下接口引用：DescribeExpertServiceList。

名称	类型	描述
Id	Integer	数据id 示例值：1
OrderId	Integer	订单id 示例值：1
Quuid	String	cvm id 示例值：wfsfsfsfs
Status	Integer	服务状态 0-服务中,1-已到期 2已销毁示例值：1
StartTime	String	服务开始时间示例值：2021-02-01 17:12:28
EndTime	String	服务结束时间示例值：2021-02-01 17:12:28
HostName	String	主机名称示例值：cmv
HostIp	String	主机Ip 示例值：116.24.64.210
Uuid	String	主机 uuid 示例值：wfsfsfsfs
RiskCount	Integer	主机风险数示例值：1

SecurityDynamic

安全事件消息数据。

被如下接口引用：DescribeSecurityDynamics。

名称	类型	描述
Uuid	String	主机安全客户端UUID。示例值：uuid
EventTime	Timestamp	安全事件发生时间。示例值：2018-01-01 00:00:00
EventType	String	安全事件类型。 MALWARE：木马事件 NON_LOCAL_LOGIN：异地登录 BRUTEATTACK_SUCCESS：密码破解成功 VUL：漏洞 BASELINE：安全基线示例值：BASELINE
Message	String	安全事件消息。示例值：事件消息
SecurityLevel	String	安全事件等级。 RISK: 严重 HIGH: 高危 NORMAL: 中危 LOW: 低危 UNKNOWNED: 可疑示例值：High

SecurityEventInfo

安全事件统计列表

被如下接口引用：DescribeSecurityEventsCnt。

名称	类型	描述
EventCnt	Integer	安全事件数
UuidCnt	Integer	受影响机器数

SecurityTrend

安全趋势统计数据。

被如下接口引用：DescribeSecurityTrends。

名称	类型	描述
Date	Date	事件时间。
EventNum	Integer	事件数量。

StandardModeConfig

标准模式阻断配置

被如下接口引用：DescribeBanMode。

名称	类型	描述
Ttl	Integer	阻断时长，单位：秒

Strategy

基线安全用户策略信息

被如下接口引用：DescribeBaselineStrategyList。

名称	类型	描述
StrategyName	String	策略名注意：此字段可能返回 null，表示取不到有效值。
StrategyId	Integer	策略id 注意：此字段可能返回 null，表示取不到有效值。
RuleCount	Integer	基线检测项总数注意：此字段可能返回 null，表示取不到有效值。
HostCount	Integer	主机数量注意：此字段可能返回 null，表示取不到有效值。
ScanCycle	Integer	扫描周期注意：此字段可能返回 null，表示取不到有效值。
ScanAt	String	扫描时间注意：此字段可能返回 null，表示取不到有效值。
Enabled	Integer	是否可用注意：此字段可能返回 null，表示取不到有效值。
PassRate	Integer	通过率注意：此字段可能返回 null，表示取不到有效值。
CategoryIds	String	基线id 注意：此字段可能返回 null，表示取不到有效值。
IsDefault	Integer	是否默认策略注意：此字段可能返回 null，表示取不到有效值。

Tag

标签信息

被如下接口引用：DescribeRansomDefenseMachineList, DescribeRansomDefenseStrategyMachines, DescribeTags。

名称	类型	描述
Id	Integer	标签ID
Name	String	标签名
Count	Integer	服务器数

TagMachine

标签相关服务器信息

被如下接口引用：DescribeTagMachines。

名称	类型	描述
Id	String	ID
Quuid	String	主机ID
MachineName	String	主机名称
MachineIp	String	主机内网IP
MachineWanIp	String	主机外网IP
MachineRegion	String	主机区域
MachineType	String	主机区域类型

TaskStatus

任务扫描状态列表

被如下接口引用：DescribeScanTaskStatus。

名称	类型	描述
Scanning	String	扫描中（包含初始化）示例值：0
Ok	String	扫描终止（包含终止中）示例值：0
Fail	String	扫描失败示例值：0
Stop	String	扫描失败（提示具体原因：扫描超时、客户端版本低、客户端离线）注意：此字段可能返回 null，表示取不到有效值。示例值：0

TopInfo

网络攻击top统计数据

被如下接口引用：DescribeAttackTop。

名称	类型	描述
Value	String	top统计数据，如ip、漏洞名等
Count	Integer	top统计计数

UpdateHostLoginWhiteObj

编辑白名单实体

被如下接口引用：ModifyLoginWhiteInfo。

名称	类型	必选	描述
Places	Array of Place	是	地域信息数组
SrcIp	String	是	来源ip
UserName	String	是	用户名
Remark	String	是	备注信息
Id	Integer	是	要更新的数据id
StartTime	String	否	开始时间
EndTime	String	否	结束时间

UsualPlace

常用登录地

被如下接口引用：DescribeUsualLoginPlaces。

名称	类型	描述
Id	Integer	ID。
Uuid	String	主机安全客户端唯一标识UUID。
CountryId	Integer	国家 ID。
ProvinceId	Integer	省份 ID。
CityId	Integer	城市 ID。

ValueInfo

索引的value描述

被如下接口引用：DescribeLogIndex。

名称	类型	描述
Tokenizer	String	字段的分词符
Type	String	字段类型
SqlFlag	Boolean	字段是否开启分析功能示例值：false
ContainZH	Boolean	是否包含中文示例值：false

VersionWhiteConfig

授权版本白名单配置信息

被如下接口引用：DescribeLicenseWhiteConfig。

名称	类型	描述
Deadline	Integer	到期天数示例值：7
LicenseNum	Integer	授权数量示例值：10
IsApplyFor	Boolean	是否可申请示例值：false
SourceType	Integer	类型示例值：0

VertexDetail

点详细信息

被如下接口引用：DescribeVertexDetail。

名称	类型	描述
Type	Integer	该节点类型，进程:1；网络:2；文件:3；ssh:4 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Time	String	各节点类型用到的时间，2022-11-29 00:00:00 格式注意：此字段可能返回 null，表示取不到有效值。示例值：2022-11-29 00:00:00
AlarmInfo	Array of AlarmInfo	告警信息注意：此字段可能返回 null，表示取不到有效值。
ProcName	String	进程名，当该节点为进程时生效注意：此字段可能返回 null，表示取不到有效值。示例值：ps
CmdLine	String	命令行，当该节点为进程时生效注意：此字段可能返回 null，表示取不到有效值。示例值：ps -ef
Pid	String	进程id，当该节点为进程时生效注意：此字段可能返回 null，表示取不到有效值。示例值：1122
FileMd5	String	文件md5，当该节点为文件时生效注意：此字段可能返回 null，表示取不到有效值。
FileContent	String	文件写入内容，当该节点为文件时生效注意：此字段可能返回 null，表示取不到有效值。
FilePath	String	文件路径，当该节点为文件时生效注意：此字段可能返回 null，表示取不到有效值。
FileCreateTime	String	文件创建时间，当该节点为文件时生效注意：此字段可能返回 null，表示取不到有效值。示例值：2022-11-29 00:00:00
Address	String	请求目的地址，当该节点为网络时生效注意：此字段可能返回 null，表示取不到有效值。示例值：1.1.1.1
DstPort	Integer	目标端口，当该节点为网络时生效注意：此字段可能返回 null，表示取不到有效值。示例值：8080
SrcIP	String	登录源ip，当该节点为ssh时生效注意：此字段可能返回 null，表示取不到有效值。示例值：1.1.1.1
User	String	登录用户名用户组，当该节点为ssh时生效注意：此字段可能返回 null，表示取不到有效值。示例值：root:user
VulName	String	漏洞名称，当该节点为漏洞时生效注意：此字段可能返回 null，表示取不到有效值。
VulTime	String	漏洞利用时间，当该节点为漏洞时生效注意：此字段可能返回 null，表示取不到有效值。示例值：2022-11-29 00:00:00
HttpContent	String	http请求内容，当该节点为漏洞时生效注意：此字段可能返回 null，表示取不到有效值。
VulSrcIP	String	漏洞利用者来源ip，当该节点为漏洞时生效注意：此字段可能返回 null，表示取不到有效值。示例值：1.1.1.1
VertexId	String	点id 注意：此字段可能返回 null，表示取不到有效值。

VertexInfo

攻击溯源节点信息

被如下接口引用：DescribeAlarmIncidentNodes。

名称	类型	描述
Type	Integer	该结点类型，进程:1；网络:2；文件:3；ssh:4；示例值：1
Vid	String	该节点包含的vid 示例值：738cbb17dea872888b31912c0b52a2f7
ParentVid	String	该节点的父节点vid 示例值：738cbb17dea872888b31912c0b52a2f7
IsLeaf	Boolean	是否叶子示例值：true
ProcNamePrefix	String	进程名，当Type=1时使用注意：此字段可能返回 null，表示取不到有效值。示例值：/bin/a
ProcNameMd5	String	进程名md5，当Type=1时使用注意：此字段可能返回 null，表示取不到有效值。示例值：b50b7128905fb0a604366eceaa106c9d
CmdLinePrefix	String	命令行，当Type=1时使用注意：此字段可能返回 null，表示取不到有效值。示例值：/bin/a a
CmdLineMd5	String	命令行md5，当Type=1时使用注意：此字段可能返回 null，表示取不到有效值。示例值：b50b7128905fb0a604366eceaa106c9d
FilePathPrefix	String	文件路径，当Type=3时使用注意：此字段可能返回 null，表示取不到有效值。示例值：/root/test
AddressPrefix	String	请求目的地址，当Type=2时使用注意：此字段可能返回 null，表示取不到有效值。示例值：192.168.1.1
IsWeDetect	Boolean	是否漏洞节点示例值：true
IsAlarm	Boolean	是否告警节点示例值：false
FilePathMd5	String	文件路径md5，当Type=3时使用注意：此字段可能返回 null，表示取不到有效值。示例值：b50b7128905fb0a604366eceaa106c9d
AddressMd5	String	请求目的地址md5，当Type=2时使用注意：此字段可能返回 null，表示取不到有效值。示例值：b50b7128905fb0a604366eceaa106c9d

VulDefenceEvent

漏洞详细信息

被如下接口引用：DescribeVulDefenceEvent。

名称	类型	描述
VulId	Integer	漏洞ID 示例值：1
VulName	String	漏洞名称示例值：漏洞
CveId	String	cve编号示例值：cve-**
Id	Integer	漏洞事件id 示例值：1
Quuid	String	主机quuid 示例值：d92d723e-4aac-4f4a-bbf9-e5430e29d289
Alias	String	主机名示例值：test13
PrivateIp	String	内网ip 示例值：10.2.3.1
PublicIp	String	公网ip 示例值：111.2.3.1
EventType	Integer	0: 尝试攻击(WeDetect) 1:尝试攻击成功(WeDetect) 2:rasp防御事件示例值：1
SourceIp	String	攻击源ip 示例值：11.2.3.1
City	String	攻击源ip地址所在城市示例值：深圳
SourcePort	Array of Integer	攻击源端口示例值：[1,3]
CreateTime	String	创建事件时间示例值：2021-01-20 16:17:11
MergeTime	String	更新事件时间示例值：2021-01-20 16:17:11
Count	Integer	事件发生次数示例值：1
Status	Integer	状态 0: 待处理 1:已防御 2:已处理 3: 已忽略 4: 已删除示例值：1
UpgradeType	Integer	0 专业版,1 旗舰版,2 LH普惠版（仅限LH使用）,3 CVM普惠版（仅限CVM使用）示例值：1
FixType	Integer	0 不支持修复，1 支持修复示例值：1
Uuid	String	主机uuid 示例值：d92d723e-4aac-4f4a-bbf9-e5430e29d289
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

VulDefenceEventDetail

漏洞详细信息

被如下接口引用：DescribeDefenceEventDetail。

名称	类型	描述
VulName	String	漏洞名称示例值：漏洞
CveId	String	cve编号示例值：cve-**
Id	Integer	漏洞事件id 示例值：1
Quuid	String	主机quuid 示例值：d92d723e-4aac-4f4a-bbf9-e5430e29d289
Alias	String	主机名示例值：test
PrivateIp	String	内网ip 示例值：10.2.3.1
PublicIp	String	公网ip 示例值：111.2.3.1
EventType	Integer	0: 尝试攻击(WeDetect) 1:尝试攻击成功(WeDetect) 2:rasp防御事件示例值：1
SourceIp	String	攻击源ip 示例值：11.2.3.1
City	String	攻击源ip地址所在城市示例值：深圳
SourcePort	Array of Integer	攻击源端口注意：此字段可能返回 null，表示取不到有效值。示例值：[1,3]
CreateTime	String	创建事件时间示例值：2021-01-20 16:17:11
MergeTime	String	更新事件时间示例值：2021-01-20 16:17:11
Count	Integer	事件发生次数示例值：1
Status	Integer	状态 0: 待处理 1:已防御 2:已处理 3: 已忽略 4: 已删除示例值：1
MachineStatus	String	ONLINE OFFLINE 示例值：ONLINE
Description	String	漏洞描述信息示例值：描述信息
Fix	String	修复建议示例值：修复建议
NetworkPayload	String	攻击payload 示例值：攻击payload
Pid	Integer	关联进程pid 示例值：进程id
MainClass	String	关联进程主类名示例值：sf.class
StackTrace	String	堆栈信息(rasp特有) 示例值：at org.java.util
EventDetail	String	漏洞ID相关的事件详情(json array格式 rasp特有) 示例值：[ { "name": "jndiurl", "value": "http://whoa
ExceptionPstree	String	主机失陷事件进程树(json格式 WeDetect特有) 示例值：ppid ssh
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

VulDefenceOverview

漏洞防御趋势页，包括插件状态及攻防趋势，趋势由三个长度相同，元素一一对应的数组保存，如果某天没有数据将会缺失

被如下接口引用：DescribeVulDefenceOverview。

名称	类型	描述
Enable	Integer	防御开关：0 关闭 1 开启示例值：1
DefendHostCount	Integer	已开启防御主机数示例值：12
ExceptionCount	Integer	插件异常数示例值：2
AttackCounts	Array of Integer	每日攻击趋势注意：此字段可能返回 null，表示取不到有效值。示例值：[1,3,4]
DefendCounts	Array of Integer	每日防御趋势注意：此字段可能返回 null，表示取不到有效值。示例值：[0,1,4]
Date	Array of String	日期注意：此字段可能返回 null，表示取不到有效值。示例值：["2021-01-20","2021-01-21",2021-01-22"]

VulDefencePluginDetail

单个进程漏洞防御插件状态

被如下接口引用：DescribeVulDefencePluginDetail。

名称	类型	描述
Pid	Integer	注入进程Pid 示例值：1
MainClass	String	注入进程主类名示例值：Main.class
Status	Integer	插件状态：0: 注入中, 1: 注入成功, 2: 插件超时, 3: 插件退出, 4: 注入失败 5: 软删除示例值：2
ErrorLog	String	错误日志示例值：[Error] 注入失败
InjectLog	String	注入日志示例值：[Info] 注入成功

VulDefencePluginStatus

主机漏洞防御插件信息

被如下接口引用：DescribeVulDefencePluginStatus。

名称	类型	描述
Quuid	String	主机quuid 示例值：d92d723e-4aac-4f4a-bbf9-e5430e29d289
Alias	String	主机别名示例值：testhost
PrivateIp	String	内网ip 示例值：10.1.1.2
PublicIp	String	公网ip 示例值：112.23.2.1
Exception	Integer	插件状态：0 正常，1 异常示例值：1
CreateTime	String	创建时间示例值：2021-01-20 16:17:11
ModifyTime	String	最后跟新时间示例值：2021-01-20 16:17:11

VulDefenceRangeDetail

漏洞防御范围详情

被如下接口引用：DescribeVulDefenceList。

名称	类型	描述
VulName	String	漏洞名称示例值：a
Label	String	标签示例值：存在EXP,内核风险,系统重启
Level	Integer	漏洞级别： 1低危 2中危 3高危 4严重示例值：1
CvssScore	Float	cvss 分数示例值：7.5
CveId	String	cve id 示例值：CVE-2019-17666
PublishTime	String	发布时间示例值：2022-07-01 00:00:00
VulId	Integer	漏洞id 示例值：1000
Status	Integer	状态，0:防御中，1：已加白，指的是在白名单列表中有这个漏洞的，不一定是全局型白名单注意：此字段可能返回 null，表示取不到有效值。示例值：0

VulDetailInfo

漏洞详细信息

被如下接口引用：DescribeScanTaskDetails。

名称	类型	描述
VulId	Integer	漏洞ID 示例值：1
Level	Integer	漏洞级别示例值：1
Name	String	漏洞名称示例值：漏洞
CveId	String	cve编号示例值：cve_**
VulCategory	Integer	1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞 0= 应急漏洞示例值：1
Descript	String	漏洞描述示例值：描述
Fix	String	修复建议示例值：修复
Reference	String	参考链接示例值：afafa
CvssScore	Float	CVSS评分示例值：1.1
Cvss	String	CVSS详情示例值：dadad
PublishTime	String	发布时间示例值：11

VulEffectHostList

漏洞影响主机列表

被如下接口引用：DescribeVulEffectHostList。

名称	类型	描述
EventId	Integer	事件id 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Status	Integer	状态：0: 待处理 1:忽略 3:已修复 5:检测中 6:修复中 7: 回滚中 8:修复失败注意：此字段可能返回 null，表示取不到有效值。示例值：0
LastTime	String	最后检测时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-24 16:37:57
Level	Integer	危害等级：1-低危；2-中危；3-高危；4-严重注意：此字段可能返回 null，表示取不到有效值。示例值：1
Quuid	String	主机Quuid 注意：此字段可能返回 null，表示取不到有效值。示例值：cssfsfsf
Uuid	String	主机Uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：shjkdhsjkc
HostIp	String	主机HostIp 注意：此字段可能返回 null，表示取不到有效值。示例值：10.12.78.56
AliasName	String	主机别名注意：此字段可能返回 null，表示取不到有效值。示例值：主机
Tags	Array of String	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[]
Description	String	说明注意：此字段可能返回 null，表示取不到有效值。示例值：说明
HostVersion	Integer	版本信息：0-基础版 1-专业版 2-旗舰版 3-普惠版注意：此字段可能返回 null，表示取不到有效值。示例值：1
IsSupportAutoFix	Integer	是否能自动修复 0 :漏洞不可自动修复， 1：可自动修复， 2：客户端已离线， 3：主机不是旗舰版只能手动修复， 4：机型不允许，5：修复中，6：已修复， 7：检测中 9:修复失败，10:已忽略 11:漏洞只支持linux不支持Windows 12：漏洞只支持Windows不支持linux，13:修复失败但此时主机已离线，14:修复失败但此时主机不是旗舰版， 15:已手动修复注意：此字段可能返回 null，表示取不到有效值。示例值：2
FixStatusMsg	String	失败原因注意：此字段可能返回 null，表示取不到有效值。示例值：修复超时
FirstDiscoveryTime	String	首次发现时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-24 16:37:57
InstanceState	String	实例状态："PENDING"-创建中 "LAUNCH_FAILED"-创建失败 "RUNNING"-运行中 "STOPPED"-关机 "STARTING"-表示开机中 "STOPPING"-表示关机中 "REBOOTING"-重启中 "SHUTDOWN"-表示停止待销毁 "TERMINATING"-表示销毁中 " 注意：此字段可能返回 null，表示取不到有效值。示例值：运行中
PublicIpAddresses	String	外网ip 注意：此字段可能返回 null，表示取不到有效值。示例值：120.12.78.73
CloudTags	Array of Tags	云标签信息注意：此字段可能返回 null，表示取不到有效值。示例值：[]
MachineExtraInfo	MachineExtraInfo	主机额外信息注意：此字段可能返回 null，表示取不到有效值。

VulEffectModuleInfo

漏洞影响组件详情

被如下接口引用：DescribeVulEffectModules。

名称	类型	描述
Name	String	组件名示例值：net-wsion
Uuids	Array of String	影响的主机uuid 示例值：["e5b4724c-49af-46ab-bd84-cdbae897e7e0"]
Rule	String	组件影响版本示例值：npt version less than 2.0.0
Path	String	组件路径示例值：/root/
Version	String	组件版本示例值：1.1.1
FixCmd	String	修复命令示例值：sudo yum update openssl
Quuids	Array of String	影响的主机quuid 示例值：["e5b4724c-49af-46ab-bd84-cdbae897e7e0"]

VulEmergentMsgInfo

紧急通知实体

被如下接口引用：DescribeVulEmergentMsg。

名称	类型	描述
VulId	Integer	漏洞id
PublishTime	String	漏洞纰漏时间
Name	String	漏洞名

VulFixStatusHostInfo

查看漏洞修复详情每台主机每个漏洞修复状态

被如下接口引用：DescribeVulFixStatus。

名称	类型	描述
HostName	String	主机名称示例值：性能测试
HostIp	String	主机ip 示例值：10.13.45.12
Quuid	String	主机的quuid 示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
Status	Integer	状态：0-初始状态；1-已下发任务（修复中）2-完成（成功）；3-修复失败（失败）4-快照创建失败导致修复失败（未修复）；示例值：1
ModifyTime	String	修复时间示例值：2021-03-30 19:17:28
FailReason	String	修复失败原因注意：此字段可能返回 null，表示取不到有效值。示例值：修复超时

VulFixStatusInfo

查看漏洞修复详情

被如下接口引用：DescribeVulFixStatus。

名称	类型	描述
VulId	Integer	漏洞id 注意：此字段可能返回 null，表示取不到有效值。示例值：12
VulName	String	漏洞名称注意：此字段可能返回 null，表示取不到有效值。示例值：本地提权漏洞
Progress	Integer	漏洞修复进度 1-100；示例值：80
HostList	Array of VulFixStatusHostInfo	漏洞对应主机修复状态注意：此字段可能返回 null，表示取不到有效值。示例值：[]
FailCnt	Integer	漏洞修复失败主机数量注意：此字段可能返回 null，表示取不到有效值。示例值：1
FixSuccessCnt	Integer	修复成功的数量注意：此字段可能返回 null，表示取不到有效值。示例值：0
FixMethod	Integer	修复方式 0组件更新或者安装补丁,1禁用服务注意：此字段可能返回 null，表示取不到有效值。示例值：0

VulFixStatusSnapshotInfo

机器快照信息

被如下接口引用：DescribeVulFixStatus。

名称	类型	描述
Quuid	String	cvm id 示例值：sschkcfhsu
HostName	String	主机名称注意：此字段可能返回 null，表示取不到有效值。示例值：sjdsjlkf
HostIp	String	主机ip 注意：此字段可能返回 null，表示取不到有效值。示例值：145.12.3.12
SnapshotName	String	快照名称注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-01备份
ModifyTime	String	快照创建时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-11 18:15:17
SnapshotId	String	快照id 注意：此字段可能返回 null，表示取不到有效值。示例值：ajdajd
Id	Integer	记录唯一id 示例值：12
Status	Integer	快照状态 0-初始状态1-快照创建成功；2-快照创建失败；示例值：1
FailReason	String	快照创建失败原因注意：此字段可能返回 null，表示取不到有效值。示例值：获取授权失败

VulHostTopInfo

服务器风险top5实体

被如下接口引用：DescribeVulHostTop。

名称	类型	描述
HostName	String	主机名注意：此字段可能返回 null，表示取不到有效值。
VulLevelList	Array of VulLevelCountInfo	漏洞等级与数量统计列表注意：此字段可能返回 null，表示取不到有效值。
Quuid	String	主机Quuid 注意：此字段可能返回 null，表示取不到有效值。
Score	Integer	top评分注意：此字段可能返回 null，表示取不到有效值。

VulInfoByCveId

根据cve_id查询漏洞详情

被如下接口引用：DescribeVulCveIdInfo。

名称	类型	描述
VulId	Integer	漏洞id 示例值：12
FixSwitch	Integer	修复支持情况：0-Windows/Linux均不支持修复 ;1-Windows/Linux 均支持修复 ;2-仅Linux支持修复;3-仅Windows支持修复示例值：1

VulInfoHostInfo

批量修复漏洞二次弹窗

被如下接口引用：DescribeCanFixVulMachine。

名称	类型	描述
HostName	String	主机名注意：此字段可能返回 null，表示取不到有效值。示例值：性能测试
HostIp	String	主机ip 注意：此字段可能返回 null，表示取不到有效值。示例值：10.13.45.12
Tags	Array of String	主机标签注意：此字段可能返回 null，表示取不到有效值。示例值：[标签1,标签2]
Quuid	String	主机quuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
IsSupportAutoFix	Integer	0 :漏洞不可自动修复， 1：可自动修复， 2：客户端已离线， 3：主机不是旗舰版只能手动修复， 4：机型不允许，5：修复中，6：已修复， 7：检测中, 9:修复失败, 10:已忽略 ,11:漏洞只支持linux不支持Windows, 12：漏洞只支持Windows不支持linux 注意：此字段可能返回 null，表示取不到有效值。示例值：1
Uuid	String	主机uuid 注意：此字段可能返回 null，表示取不到有效值。示例值：e5b4724c-49af-46ab-bd84-cdbae897e7e0
InstanceId	String	主机InstanceId 注意：此字段可能返回 null，表示取不到有效值。示例值：ins_dhuahsd

VulInfoList

主机安全-漏洞管理-漏洞列表

被如下接口引用：DescribeVulList。

名称	类型	描述
Ids	String	漏洞包含的事件id串，多个用“,”分割示例值：1
Name	String	漏洞名示例值：git注入
Status	Integer	0: 待处理 1:忽略 3:已修复 5:检测中 6:修复中 8:修复失败示例值：1
VulId	Integer	漏洞id 示例值：1
PublishTime	String	漏洞披露事件示例值：2021-03-16 16:21:51
LastTime	String	最后检测时间示例值：2021-03-16 16:21:51
HostCount	Integer	影响主机数示例值：2
Level	Integer	漏洞等级 1:低 2:中 3:高 4:严重示例值：1
From	Integer	废弃字段注意：此字段可能返回 null，表示取不到有效值。示例值：0
Descript	String	描述注意：此字段可能返回 null，表示取不到有效值。示例值：漏洞描述
PublishTimeWisteria	String	废弃字段注意：此字段可能返回 null，表示取不到有效值。示例值：废弃字段
NameWisteria	String	废弃字段注意：此字段可能返回 null，表示取不到有效值。示例值：废弃字段
DescriptWisteria	String	废弃字段注意：此字段可能返回 null，表示取不到有效值。示例值：废弃字段
StatusStr	String	聚合后事件状态串注意：此字段可能返回 null，表示取不到有效值。示例值：1,2
CveId	String	cve编号注意：此字段可能返回 null，表示取不到有效值。示例值：CVE-2021-3156
CvssScore	Float	CVSS评分注意：此字段可能返回 null，表示取不到有效值。示例值：9
Labels	String	漏洞标签多个逗号分割注意：此字段可能返回 null，表示取不到有效值。示例值：标签1,标签2
FixSwitch	Integer	是否能自动修复且包含能自动修复的主机， 0=否 1=是注意：此字段可能返回 null，表示取不到有效值。示例值：1
TaskId	Integer	最后扫描任务的id 注意：此字段可能返回 null，表示取不到有效值。示例值：12
IsSupportDefense	Integer	是否支持防御， 0:不支持 1:支持注意：此字段可能返回 null，表示取不到有效值。示例值：1
DefenseAttackCount	Integer	已防御的攻击次数注意：此字段可能返回 null，表示取不到有效值。示例值：12
FirstAppearTime	String	首次出现时间注意：此字段可能返回 null，表示取不到有效值。示例值：2021-03-30 19:17:28
VulCategory	Integer	漏洞类别 1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞注意：此字段可能返回 null，表示取不到有效值。示例值：1
AttackLevel	Integer	攻击热度级别注意：此字段可能返回 null，表示取不到有效值。示例值：1
FixNoNeedRestart	Boolean	漏洞修复后是否需要重启注意：此字段可能返回 null，表示取不到有效值。示例值：true
Method	Integer	检测方式0 - 版本比对, 1 - POC验证注意：此字段可能返回 null，表示取不到有效值。示例值：1
VulFixSwitch	Integer	漏洞是否支持修复 0不支持，1支持注意：此字段可能返回 null，表示取不到有效值。示例值：1

VulLevelCountInfo

漏洞等级数量实体

被如下接口引用：DescribeVulHostTop。

名称	类型	描述
VulLevel	Integer	漏洞等级
VulCount	Integer	漏洞数量

VulLevelInfo

漏洞数量按等级分布统计结果实体

被如下接口引用：DescribeVulLevelCount。

名称	类型	描述
VulLevel	Integer	// 危害等级：1-低危；2-中危；3-高危；4-严重
Count	Integer	数量

VulOverview

漏洞概览

被如下接口引用：DescribeVulOverview。

名称	类型	描述
TotalCount	Integer	总数示例值：12
TodayCount	Integer	今日新增数量示例值：0

VulStoreListInfo

漏洞仓库列表信息

被如下接口引用：DescribeHotVulTop, DescribeVulStoreList。

名称	类型	描述
VulId	Integer	漏洞ID 示例值：1
Level	Integer	漏洞级别示例值：1
Name	String	漏洞名称示例值：漏洞
CveId	String	cve编号示例值：cve_**
VulCategory	Integer	1: web-cms漏洞 2:应用漏洞 4: Linux软件漏洞 5: Windows系统漏洞 0= 应急漏洞示例值：1
PublishDate	String	发布时间示例值：11
Method	Integer	漏洞检测方法 0 - 版本比对, 1 - POC验证示例值：0
AttackLevel	Integer	漏洞攻击热度示例值：1
FixSwitch	Integer	漏洞是否支持自动修复 0-Windows/Linux均关闭; 1-Windows/Linux均打开; 2-仅Linux; 3-仅Windows 示例值：1
SupportDefense	Integer	漏洞是否支持防御 0:不支持 1:支持示例值：1

VulTopInfo

漏洞top统计实体

被如下接口引用：DescribeVulTop。

名称	类型	描述
VulName	String	漏洞名注意：此字段可能返回 null，表示取不到有效值。
VulLevel	Integer	危害等级：1-低危；2-中危；3-高危；4-严重注意：此字段可能返回 null，表示取不到有效值。
VulCount	Integer	漏洞数量注意：此字段可能返回 null，表示取不到有效值。
VulId	Integer	漏洞id 注意：此字段可能返回 null，表示取不到有效值。

WarningInfoObj

告警设置列表

被如下接口引用：DescribeWarningList。

名称	类型	描述
Type	Integer	事件告警类型；1：离线，2：木马，3：异常登录，4：爆破，5：漏洞（已拆分为9-12四种类型）6：高危命令，7：反弹sell，8：本地提权，9：应用漏洞，10：web-cms漏洞，11：应急漏洞，12：安全基线 ,13: 防篡改，14：恶意请求，15: 网络攻击，16：Windows系统漏洞，17：Linux软件漏洞，18：核心文件监控告警，19：客户端卸载告警。20：客户端离线告警示例值：1
DisablePhoneWarning	Integer	1: 关闭告警 0: 开启告警示例值：1
BeginTime	String	开始时间，格式: HH:mm 示例值：00:00
EndTime	String	结束时间，格式: HH:mm 示例值：00:00
TimeZone	String	时区信息示例值：Asia/Shanghai
ControlBit	Integer	漏洞等级控制位（对应DB的十进制存储）示例值：0
ControlBits	String	漏洞等级控制位二进制，每一位对应页面漏洞等级的开启关闭：低中高（0:关闭；1：开启），例如：101 → 同时勾选低+高示例值：0
HostRange	Integer	告警主机范围类型，0:全部主机，1:按所属项目选，2:按腾讯云标签选，3:按主机安全标签选，4:自选主机注意：此字段可能返回 null，表示取不到有效值。示例值：0
Count	Integer	配置的告警范围主机个数，前端用此判断展示提示信息注意：此字段可能返回 null，表示取不到有效值。示例值：0

WarningObject

告警更新或插入的参数

被如下接口引用：ModifyWarningSetting。

名称	类型	必选	描述
Type	Integer	否	事件告警类型；1：离线，2：木马，3：异常登录，4：爆破，5：漏洞（已拆分为9-12四种类型）6：高位命令，7：反弹sell，8：本地提权，9：系统组件漏洞，10：web应用漏洞，11：应急漏洞，12：安全基线，14：恶意请求，15: 网络攻击，16：Windows系统漏洞，17：Linux软件漏洞示例值：2
DisablePhoneWarning	Integer	否	1: 关闭告警 0: 开启告警示例值：1
BeginTime	String	否	开始时间，格式: HH:mm 示例值：19:17:28
EndTime	String	否	结束时间，格式: HH:mm 示例值：19:17:28
ControlBits	String	否	漏洞等级控制位二进制，每一位对应页面漏洞等级的开启关闭：低中高（0:关闭；1：开启），例如：101 → 同时勾选低+高；01→(登录审计)疑似不告警，高危告警示例值：101
HostRange	Integer	否	告警主机范围类型，0:全部主机，1:按所属项目选，2:按腾讯云标签选，3:按主机安全标签选，4:自选主机示例值：0

WebHookCustomField

自定义透传字段结构

被如下接口引用：DescribeWebHookPolicy, ModifyWebHookPolicy。

名称	类型	必选	描述
Key	String	是	key 注意：此字段可能返回 null，表示取不到有效值。
Value	String	是	value 注意：此字段可能返回 null，表示取不到有效值。

WebHookEventKv

企微机器人事件类型

被如下接口引用：DescribeWebHookPolicy, DescribeWebHookRule, DescribeWebHookRules, ModifyWebHookPolicy, ModifyWebHookRule。

名称	类型	必选	描述
Type	Integer	是	事件类型
ControlBit	String	是	事件内容

WebHookHostLabel

企微机器人主机范围

被如下接口引用：DescribeWebHookPolicy, DescribeWebHookRule, DescribeWebHookRules, ModifyWebHookPolicy, ModifyWebHookRule。

名称	类型	必选	描述
Type	Integer	是	主机范围[1:所属项目\|2:腾讯云标签\|3:主机安全标签\|4:自选]空数组为全部
Values	Array of String	是	主机项目或标签内容

WebHookPolicy

策略

被如下接口引用：DescribeWebHookPolicy。

名称	类型	描述
Id	Integer	id 注意：此字段可能返回 null，表示取不到有效值。
Name	String	策略名称注意：此字段可能返回 null，表示取不到有效值。
Events	Array of WebHookEventKv	事件类型注意：此字段可能返回 null，表示取不到有效值。
HostLabels	Array of WebHookHostLabel	主机范围注意：此字段可能返回 null，表示取不到有效值。
Receivers	Array of WebHookReceiver	接收人注意：此字段可能返回 null，表示取不到有效值。
Format	Integer	格式 0text 1json 注意：此字段可能返回 null，表示取不到有效值。
CustomFields	Array of WebHookCustomField	自定义透传字段注意：此字段可能返回 null，表示取不到有效值。
IsDisabled	Integer	是否启用[1:禁用\|0:启用] 注意：此字段可能返回 null，表示取不到有效值。
Quuids	Array of String	主机列表注意：此字段可能返回 null，表示取不到有效值。
HostCount	Integer	主机数目注意：此字段可能返回 null，表示取不到有效值。

WebHookReceiver

告警接收人

被如下接口引用：DescribeWebHookPolicy, DescribeWebHookReceiver, DescribeWebHookReceiverUsage, ModifyWebHookPolicy。

名称	类型	必选	描述
Id	Integer	否	id 注意：此字段可能返回 null，表示取不到有效值。
Name	String	否	接收人名称注意：此字段可能返回 null，表示取不到有效值。
Addr	String	否	webhook地址注意：此字段可能返回 null，表示取不到有效值。

WebHookReceiverUsage

告警接收人的关联策略使用信息

被如下接口引用：DescribeWebHookReceiverUsage。

名称	类型	描述
ReceiverId	Integer	接收人id 注意：此字段可能返回 null，表示取不到有效值。
ReceiverName	String	接收人名称注意：此字段可能返回 null，表示取不到有效值。
PolicyName	String	策略名称注意：此字段可能返回 null，表示取不到有效值。

WebHookRuleDetail

企微机器人规则详情

被如下接口引用：DescribeWebHookRule, ModifyWebHookRule。

名称	类型	必选	描述
RuleName	String	是	规则名称
HookAddr	String	是	机器人地址
RuleItems	Array of WebHookEventKv	是	事件类型
RuleId	Integer	否	规则Id
RuleRemark	String	否	备注信息
HostLabels	Array of WebHookHostLabel	否	主机范围
HostIds	Array of String	否	主机Id列表
IsDisabled	Integer	否	是否启用[1:禁用\|0:启用]

WebHookRuleSummary

企微机器人规则概要

被如下接口引用：DescribeWebHookRules。

名称	类型	描述
RuleId	Integer	规则Id
RuleName	String	规则名称
HookAddr	String	机器人地址
RuleRemark	String	备注信息
RuleItems	Array of WebHookEventKv	事件类型
HostLabels	Array of WebHookHostLabel	主机范围
IsDisabled	Integer	是否启用[1:禁用\|0:启用]
CreateTime	String	创建时间
UpdateTime	String	更新时间
HostCount	Integer	主机数目

ZoneInfo

可用区信息

被如下接口引用：DescribeBanRegions。

名称	类型	描述
ZoneName	String	可用区名称

名称	类型	必选	描述
TagKey	String	是	标签键示例值：标签键
TagValue	String	是	标签值示例值：标签值

数据结构

本页目录：

ABTestConfig

AccountStatistics

AlarmInfo

AssetAppBaseInfo

AssetAppProcessInfo

AssetCoreModuleBaseInfo

AssetCoreModuleDetail

AssetCoreModuleParam

AssetDatabaseBaseInfo

AssetDatabaseDetail

AssetDiskPartitionInfo

AssetEnvBaseInfo

AssetFilters

AssetInitServiceBaseInfo

AssetJarBaseInfo

AssetJarDetail

AssetKeyVal

AssetLoadDetail

AssetLoadSummary

AssetMachineBaseInfo

AssetMachineDetail

AssetNetworkCardInfo

AssetPlanTask

AssetPortBaseInfo

AssetProcessBaseInfo

AssetSystemPackageInfo

AssetType

AssetUserBaseInfo

AssetUserDetail

AssetUserKeyInfo

AssetWebAppBaseInfo

AssetWebAppPluginInfo

AssetWebFrameBaseInfo

AssetWebLocationBaseInfo

AssetWebLocationInfo

AssetWebLocationPath

AssetWebServiceBaseInfo

AttackSource

AttackSourceEdge

AttackSourceEvent

AttackSourceNode

BanWhiteList

BanWhiteListDetail

BaselineBasicInfo

BaselineCategory

BaselineCustomRuleIdName

BaselineDetail

BaselineDetectParam

BaselineDownload

BaselineEffectHost

BaselineEventLevelInfo

BaselineFix

BaselineHost

BaselineHostDetect

BaselineHostTopList

BaselineInfo

BaselineItem

BaselineItemDetect

BaselineItemInfo

BaselineItemsCategory

BaselinePolicy

BaselinePolicyDetect

BaselineRiskItem

BaselineRule

BaselineRuleDetect

BaselineRuleInfo

BaselineRuleTopInfo

BaselineWeakPassword

BashEvent

BashEventNew

BashEventsInfo

BashEventsInfoNew

BashPolicy

BashRule

BroadcastInfo

Broadcasts

BruteAttackInfo

BruteAttackRule