所有文档

          主机安全 HOSTEYE

          附录1

          Model对象定义

          VmLoginSummaryModel

          参数名称 类型 描述
          instanceName String 实例名
          instanceId String 实例长id
          instanceShortId String 实例短ID
          publicIp String 公网IP
          internalIp String 内网IP
          agentStatus AgentStatus agent状态
          crackCount int 暴力拦截次数
          abnormalCount int 异常登录次数
          operation OperationCode 操作码

          loginEventModel

          参数名称 类型 描述
          loginTime String 登录时间
          eventType LoginEventType 登录事件类型
          repeatCount int 事件发生计数
          targetVmid String 虚机长id
          ipLocation String 来源ip位置
          sourceIp String 来源IP
          ipStatus int 是否有特殊操作,0:没有, 1:有
          loginAccount String 登录所用账户名
          loginType LoginType 登录方式
          loginResult int 登录结果
          operationStatus LoginOperationStatus 命令状态

          LoginWhiteIpModel

          参数名称 类型 描述
          region region 区域
          whiteIp String 白名单IP
          ipLocation String IP位置
          cmdInProcess int 白名单状态,0代表白名单相关操作已经完成,后面的字段无效;1表示白名单相关操作尚未完成,后面的字段无效。
          vmList VmWhiteStatusModel 绑定的虚机列表
          applyCount int 绑定的虚机总数
          failedCount int 操作失败的总数

          VmWhiteStatusModel

          参数名称 类型 描述
          vmid String 虚机长id
          whiteStatus LoginWhiteIpStatus 白名单IP状态
          region region 区域

          VmUpdateWhiteStatusModel

          参数名称 类型 描述
          vmid String 虚机长id
          currentStatus int 当前状态,0 代表未勾选, 1 代表被勾选
          expectedStatus int 期望状态,0 代表未勾选, 1 代表被勾选

          WebShellFileModel

          参数名称 类型 描述
          region region 区域
          vmid String 虚机长id
          fileName String 文件绝对路径
          fileMtime String 文件修改时间
          fileStatus WebshellFileStatus 文件状态
          availableOp list<WebShellFileOperation> 文件可用操作列表
          fileType String 木马类型
          fileId int 文件标识id

          ItemCheckResultModel

          参数名称 类型 描述
          itemId int 风险id
          itemName String 风险名称
          itemCategory ItemCategoryDescModel 风险类别描述
          assetNumber int 影响虚机数
          itemLevel ItemLevel 风险等级
          updateTime String 更新时间,UTC时间格式

          ItemCategoryDescModel

          参数名称 类型 描述
          system system 系统
          application String 应用
          category String 检查类别
          item String 检查项目

          ItemsModel

          参数名称 类型 描述
          items list<ItemCategoryModel> 检查项目种类配置列表
          name String 操作系统

          ItemCategoryModel

          参数名称 类型 描述
          items list<ItemGroupModel> 检查项目组配置列表
          name String 检查种类名称

          ItemGroupModel

          参数名称 类型 描述
          items list<ItemDetailModel> 检查项目细节配置列表
          name String 检查项目组名称

          ItemDetailModel

          参数名称 类型 描述
          items String null
          name String 检查项目名称
          itemsId int 检查项目id

          ItemConfigModel

          参数名称 类型 描述
          items list<ItemCategoryConfigModel> 检查项目种类配置列表
          name String 操作系统

          ItemCategoryConfigModel

          参数名称 类型 描述
          items list<ItemGroupConfigModel> 检查项目组配置列表
          name String 检查种类名称

          ItemGroupConfigModel

          参数名称 类型 描述
          items list<ItemDetailConfigModel> 检查项目细节配置列表
          name String 检查项目组名称

          ItemDetailConfigModel

          参数名称 类型 描述
          items String null
          name String 检查项目名称
          itemsId int 检查项目id
          status int 是否选中,0:未选中,1:选中

          AssertModel

          参数名称 类型 描述
          instance_uuid String 虚机长id
          region region 区域
          instanceId String 虚机短id
          name String 虚机名称
          vmStatus VmStatus 虚机状态
          cpu String cpu
          memory String memory
          diskSize String diskSize
          instanceType String 虚机类型
          internalIp String 内网ip
          publicIp String 外网ip

          AssertIdModel

          参数名称 类型 描述
          instance_uuid String 虚机长id
          region region 区域

          RuleModel

          参数名称 类型 描述
          ruleId int 规则id
          ruleName String 规则名称
          assetNumber int 绑定的虚机数量
          itemNumber int 绑定的检查项目数
          checkDate list 检查日期
          checkTime int 检查时间
          isDefault int 是否默认规则,0:非默认规则,1:默认规则

          操作系统定义

          system

          系统 描述
          windows windows
          linux linux

          风险等级定义

          ItemLevel

          风险 描述
          low
          middle
          high

          区域编码定义

          region

          区域 描述
          bj 公有云-北京
          gz 公有云-广州
          su 公有云-苏州
          hk02 公有云-香港二区
          hkg 公有云-香港三区
          fsh 公有云-上海

          zone

          区域 描述
          global 全局
          bj 公有云-北京
          gz 公有云-广州
          su 公有云-苏州
          hk02 公有云-香港二区
          hkg 公有云-香港三区
          fsh 公有云-上海

          代码定义

          LoginEventType

          整数值 描述
          0 普通登录
          1 异地登录
          2 暴力破解
          3 白名单登录
          4 匿名登录

          LoginType

          整数值 描述
          0 未知
          1 密码登录
          2 公私钥登录
          3 SSH登录
          4 远程桌面登录

          LoginResult

          整数值 描述
          0 登录成功
          1 登录失败
          2 拒绝登录

          OperationCode

          操作码 描述
          0 重新安装
          1 查看详情

          WebShellFileOperation

          操作码 描述
          quarantine 隔离文件
          restore 恢复文件
          ignore 忽略文件
          cancelIgnore 取消忽略

          状态定义

          LoginOperationStatus

          状态 描述
          0 一键加白
          1 正在加白
          2 已加白
          10 接触封禁
          11 正在解禁
          12 已解禁

          LoginWhiteIpStatus

          状态 描述
          11 添加中
          12 添加成功
          13 添加失败
          21 删除中
          22 删除成功
          23 删除失败

          AgentStatus

          状态 描述
          0 离线
          1 在线

          WebshellFileStatus

          状态 描述
          notHandled 未处理的
          quarantined 隔离的
          quarantineFailed 隔离失败
          ignored 忽略的

          TaskStatus

          状态 描述
          0 任务进行中
          1 任务已完成

          vmStatus

          编码 描述
          Starting 启动中
          Running 运行中
          Stopping 停止中
          Stopped 已停止
          Deleted 已释放
          Scaling 扩展中
          Expired 已过期或欠费
          Error 错误
          SnapshotProcessing 快照操作中
          ImageProcessing 镜像操作中
          Recharging 续费中
          上一篇
          安全基线相关接口
          下一篇
          常见问题