附录1

Model对象定义

VmLoginSummaryModel

参数名称 类型 描述
instanceName String 实例名
instanceId String 实例长id
instanceShortId String 实例短ID
publicIp String 公网IP
internalIp String 内网IP
agentStatus AgentStatus agent状态
crackCount int 暴力拦截次数
abnormalCount int 异常登录次数
operation OperationCode 操作码

loginEventModel

参数名称 类型 描述
loginTime String 登录时间
eventType LoginEventType 登录事件类型
repeatCount int 事件发生计数
targetVmid String 虚机长id
ipLocation String 来源ip位置
sourceIp String 来源IP
ipStatus int 是否有特殊操作,0:没有, 1:有
loginAccount String 登录所用账户名
loginType LoginType 登录方式
loginResult int 登录结果
operationStatus LoginOperationStatus 命令状态

LoginWhiteIpModel

参数名称 类型 描述
region region 区域
whiteIp String 白名单IP
ipLocation String IP位置
cmdInProcess int 白名单状态,0代表白名单相关操作已经完成,后面的字段无效;1表示白名单相关操作尚未完成,后面的字段无效。
vmList VmWhiteStatusModel 绑定的虚机列表
applyCount int 绑定的虚机总数
failedCount int 操作失败的总数

VmWhiteStatusModel

参数名称 类型 描述
vmid String 虚机长id
whiteStatus LoginWhiteIpStatus 白名单IP状态
region region 区域

VmUpdateWhiteStatusModel

参数名称 类型 描述
vmid String 虚机长id
currentStatus int 当前状态,0 代表未勾选, 1 代表被勾选
expectedStatus int 期望状态,0 代表未勾选, 1 代表被勾选

WebShellFileModel

参数名称 类型 描述
region region 区域
vmid String 虚机长id
fileName String 文件绝对路径
fileMtime String 文件修改时间
fileStatus WebshellFileStatus 文件状态
availableOp list<WebShellFileOperation> 文件可用操作列表
fileType String 木马类型
fileId int 文件标识id

ItemCheckResultModel

参数名称 类型 描述
itemId int 风险id
itemName String 风险名称
itemCategory ItemCategoryDescModel 风险类别描述
assetNumber int 影响虚机数
itemLevel ItemLevel 风险等级
updateTime String 更新时间,UTC时间格式

ItemCategoryDescModel

参数名称 类型 描述
system system 系统
application String 应用
category String 检查类别
item String 检查项目

ItemsModel

参数名称 类型 描述
items list<ItemCategoryModel> 检查项目种类配置列表
name String 操作系统

ItemCategoryModel

参数名称 类型 描述
items list<ItemGroupModel> 检查项目组配置列表
name String 检查种类名称

ItemGroupModel

参数名称 类型 描述
items list<ItemDetailModel> 检查项目细节配置列表
name String 检查项目组名称

ItemDetailModel

参数名称 类型 描述
items String null
name String 检查项目名称
itemsId int 检查项目id

ItemConfigModel

参数名称 类型 描述
items list<ItemCategoryConfigModel> 检查项目种类配置列表
name String 操作系统

ItemCategoryConfigModel

参数名称 类型 描述
items list<ItemGroupConfigModel> 检查项目组配置列表
name String 检查种类名称

ItemGroupConfigModel

参数名称 类型 描述
items list<ItemDetailConfigModel> 检查项目细节配置列表
name String 检查项目组名称

ItemDetailConfigModel

参数名称 类型 描述
items String null
name String 检查项目名称
itemsId int 检查项目id
status int 是否选中,0:未选中,1:选中

AssertModel

参数名称 类型 描述
instance_uuid String 虚机长id
region region 区域
instanceId String 虚机短id
name String 虚机名称
vmStatus VmStatus 虚机状态
cpu String cpu
memory String memory
diskSize String diskSize
instanceType String 虚机类型
internalIp String 内网ip
publicIp String 外网ip

AssertIdModel

参数名称 类型 描述
instance_uuid String 虚机长id
region region 区域

RuleModel

参数名称 类型 描述
ruleId int 规则id
ruleName String 规则名称
assetNumber int 绑定的虚机数量
itemNumber int 绑定的检查项目数
checkDate list 检查日期
checkTime int 检查时间
isDefault int 是否默认规则,0:非默认规则,1:默认规则

操作系统定义

system

系统 描述
windows windows
linux linux

风险等级定义

ItemLevel

风险 描述
low
middle
high

区域编码定义

region

区域 描述
bj 公有云-北京
gz 公有云-广州
su 公有云-苏州
hk02 公有云-香港二区
hkg 公有云-香港三区
fsh 公有云-上海

zone

区域 描述
global 全局
bj 公有云-北京
gz 公有云-广州
su 公有云-苏州
hk02 公有云-香港二区
hkg 公有云-香港三区
fsh 公有云-上海

代码定义

LoginEventType

整数值 描述
0 普通登录
1 异地登录
2 暴力破解
3 白名单登录
4 匿名登录

LoginType

整数值 描述
0 未知
1 密码登录
2 公私钥登录
3 SSH登录
4 远程桌面登录

LoginResult

整数值 描述
0 登录成功
1 登录失败
2 拒绝登录

OperationCode

操作码 描述
0 重新安装
1 查看详情

WebShellFileOperation

操作码 描述
quarantine 隔离文件
restore 恢复文件
ignore 忽略文件
cancelIgnore 取消忽略

状态定义

LoginOperationStatus

状态 描述
0 一键加白
1 正在加白
2 已加白
10 接触封禁
11 正在解禁
12 已解禁

LoginWhiteIpStatus

状态 描述
11 添加中
12 添加成功
13 添加失败
21 删除中
22 删除成功
23 删除失败

AgentStatus

状态 描述
0 离线
1 在线

WebshellFileStatus

状态 描述
notHandled 未处理的
quarantined 隔离的
quarantineFailed 隔离失败
ignored 忽略的

TaskStatus

状态 描述
0 任务进行中
1 任务已完成

vmStatus

编码 描述
Starting 启动中s
Running 运行中
Stopping 停止中
Stopped 已停止
Deleted 已释放
Scaling 扩展中
Expired 已过期或欠费
Error 错误
SnapshotProcessing 快照操作中
ImageProcessing 镜像操作中
Recharging 续费中