主机安全HOSTEYE

    附录1

    Model对象定义

    VmLoginSummaryModel

    参数名称 类型 描述
    instanceName String 实例名
    instanceId String 实例长id
    instanceShortId String 实例短ID
    publicIp String 公网IP
    internalIp String 内网IP
    agentStatus AgentStatus agent状态
    crackCount int 暴力拦截次数
    abnormalCount int 异常登录次数
    operation OperationCode 操作码

    loginEventModel

    参数名称 类型 描述
    loginTime String 登录时间
    eventType LoginEventType 登录事件类型
    repeatCount int 事件发生计数
    targetVmid String 虚机长id
    ipLocation String 来源ip位置
    sourceIp String 来源IP
    ipStatus int 是否有特殊操作,0:没有, 1:有
    loginAccount String 登录所用账户名
    loginType LoginType 登录方式
    loginResult int 登录结果
    operationStatus LoginOperationStatus 命令状态

    LoginWhiteIpModel

    参数名称 类型 描述
    region region 区域
    whiteIp String 白名单IP
    ipLocation String IP位置
    cmdInProcess int 白名单状态,0代表白名单相关操作已经完成,后面的字段无效;1表示白名单相关操作尚未完成,后面的字段无效。
    vmList VmWhiteStatusModel 绑定的虚机列表
    applyCount int 绑定的虚机总数
    failedCount int 操作失败的总数

    VmWhiteStatusModel

    参数名称 类型 描述
    vmid String 虚机长id
    whiteStatus LoginWhiteIpStatus 白名单IP状态
    region region 区域

    VmUpdateWhiteStatusModel

    参数名称 类型 描述
    vmid String 虚机长id
    currentStatus int 当前状态,0 代表未勾选, 1 代表被勾选
    expectedStatus int 期望状态,0 代表未勾选, 1 代表被勾选

    WebShellFileModel

    参数名称 类型 描述
    region region 区域
    vmid String 虚机长id
    fileName String 文件绝对路径
    fileMtime String 文件修改时间
    fileStatus WebshellFileStatus 文件状态
    availableOp list<WebShellFileOperation> 文件可用操作列表
    fileType String 木马类型
    fileId int 文件标识id

    ItemCheckResultModel

    参数名称 类型 描述
    itemId int 风险id
    itemName String 风险名称
    itemCategory ItemCategoryDescModel 风险类别描述
    assetNumber int 影响虚机数
    itemLevel ItemLevel 风险等级
    updateTime String 更新时间,UTC时间格式

    ItemCategoryDescModel

    参数名称 类型 描述
    system system 系统
    application String 应用
    category String 检查类别
    item String 检查项目

    ItemsModel

    参数名称 类型 描述
    items list<ItemCategoryModel> 检查项目种类配置列表
    name String 操作系统

    ItemCategoryModel

    参数名称 类型 描述
    items list<ItemGroupModel> 检查项目组配置列表
    name String 检查种类名称

    ItemGroupModel

    参数名称 类型 描述
    items list<ItemDetailModel> 检查项目细节配置列表
    name String 检查项目组名称

    ItemDetailModel

    参数名称 类型 描述
    items String null
    name String 检查项目名称
    itemsId int 检查项目id

    ItemConfigModel

    参数名称 类型 描述
    items list<ItemCategoryConfigModel> 检查项目种类配置列表
    name String 操作系统

    ItemCategoryConfigModel

    参数名称 类型 描述
    items list<ItemGroupConfigModel> 检查项目组配置列表
    name String 检查种类名称

    ItemGroupConfigModel

    参数名称 类型 描述
    items list<ItemDetailConfigModel> 检查项目细节配置列表
    name String 检查项目组名称

    ItemDetailConfigModel

    参数名称 类型 描述
    items String null
    name String 检查项目名称
    itemsId int 检查项目id
    status int 是否选中,0:未选中,1:选中

    AssertModel

    参数名称 类型 描述
    instance_uuid String 虚机长id
    region region 区域
    instanceId String 虚机短id
    name String 虚机名称
    vmStatus VmStatus 虚机状态
    cpu String cpu
    memory String memory
    diskSize String diskSize
    instanceType String 虚机类型
    internalIp String 内网ip
    publicIp String 外网ip

    AssertIdModel

    参数名称 类型 描述
    instance_uuid String 虚机长id
    region region 区域

    RuleModel

    参数名称 类型 描述
    ruleId int 规则id
    ruleName String 规则名称
    assetNumber int 绑定的虚机数量
    itemNumber int 绑定的检查项目数
    checkDate list 检查日期
    checkTime int 检查时间
    isDefault int 是否默认规则,0:非默认规则,1:默认规则

    操作系统定义

    system

    系统 描述
    windows windows
    linux linux

    风险等级定义

    ItemLevel

    风险 描述
    low
    middle
    high

    区域编码定义

    region

    区域 描述
    bj 公有云-北京
    gz 公有云-广州
    su 公有云-苏州
    hk02 公有云-香港二区
    hkg 公有云-香港三区
    fsh 公有云-上海

    zone

    区域 描述
    global 全局
    bj 公有云-北京
    gz 公有云-广州
    su 公有云-苏州
    hk02 公有云-香港二区
    hkg 公有云-香港三区
    fsh 公有云-上海

    代码定义

    LoginEventType

    整数值 描述
    0 普通登录
    1 异地登录
    2 暴力破解
    3 白名单登录
    4 匿名登录

    LoginType

    整数值 描述
    0 未知
    1 密码登录
    2 公私钥登录
    3 SSH登录
    4 远程桌面登录

    LoginResult

    整数值 描述
    0 登录成功
    1 登录失败
    2 拒绝登录

    OperationCode

    操作码 描述
    0 重新安装
    1 查看详情

    WebShellFileOperation

    操作码 描述
    quarantine 隔离文件
    restore 恢复文件
    ignore 忽略文件
    cancelIgnore 取消忽略

    状态定义

    LoginOperationStatus

    状态 描述
    0 一键加白
    1 正在加白
    2 已加白
    10 接触封禁
    11 正在解禁
    12 已解禁

    LoginWhiteIpStatus

    状态 描述
    11 添加中
    12 添加成功
    13 添加失败
    21 删除中
    22 删除成功
    23 删除失败

    AgentStatus

    状态 描述
    0 离线
    1 在线

    WebshellFileStatus

    状态 描述
    notHandled 未处理的
    quarantined 隔离的
    quarantineFailed 隔离失败
    ignored 忽略的

    TaskStatus

    状态 描述
    0 任务进行中
    1 任务已完成

    vmStatus

    编码 描述
    Starting 启动中
    Running 运行中
    Stopping 停止中
    Stopped 已停止
    Deleted 已释放
    Scaling 扩展中
    Expired 已过期或欠费
    Error 错误
    SnapshotProcessing 快照操作中
    ImageProcessing 镜像操作中
    Recharging 续费中
    上一篇
    安全基线相关接口
    下一篇
    常见问题