租户端 安全 容器安全(TCSS) 数据结构

数据结构

最近更新时间: 2024-09-03 18:49:52

ComplianceAssetDetailInfo

表示一项资产的详情。

被如下接口引用:DescribeComplianceAssetDetailInfo

名称 必选 允许NULL 类型 描述
CustomerAssetId Uint64 客户资产的ID。
AssetType String 资产类别。
AssetName String 资产的名称。
NodeName String 资产所属的节点的名称。
HostName String 资产所在的主机的名称。
HostIP String 资产所在的主机的IP。
CheckStatus String 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败
PassedPolicyItemCount Uint64 此类资产通过的检测项的数目。
FailedPolicyItemCount Uint64 此类资产未通过的检测的数目。
LastCheckTime Datetime 上次检测的时间。
CheckResult String 检测结果:RESULT_FAILED: 未通过。RESULT_PASSED: 通过。
AssetStatus String 资产的运行状态。
AssetCreateTime Datetime 创建资产的时间。ASSET_NORMAL: 正常运行,ASSET_PAUSED: 暂停运行,ASSET_STOPPED: 停止运行,ASSET_ABNORMAL: 异常

VulAffectedImageInfo

受漏洞影响的镜像信息

被如下接口引用:DescribeVulImageList

名称 必选 允许NULL 类型 描述
ImageID String 镜像ID
ImageName String 镜像名称
HostCount Int64 关联的主机数
ContainerCount Int64 关联的容器数
ComponentList Array of VulAffectedImageComponentInfo 组件列表

ImageDenyRule

镜像拦截规则

被如下接口引用:DescribeImageDenyRuleList

名称 必选 允许NULL 类型 描述
RuleID String 规则RuleID
RuleName String 规则名称
RuleType String 规则类型 RULE_RISK:风险, RULE_PRIVILEGE:特权
EffectImageCount Int64 生效的镜像数量
IsEffectAllImage Int64 是否对全部扫描镜像生效。0:全选镜像,1:自选镜像
EffectTime String 规则开始生效时间
UpdateTime String 更新时间
OperationUin String 操作用户
Status Int64 启用状态
EffectStatus String 生效状态 IN_THE_TEST :观察中,IN_EFFECT:生效中
ID Int64 规则ID

RiskDnsEventInfo

恶意请求事件信息

被如下接口引用:DescribeRiskDnsList

名称 必选 允许NULL 类型 描述
EventID Uint64 事件ID
EventType String 事件类型,恶意域名请求:DOMAIN,恶意IP请求:IP
Address String 恶意请求域名/IP
ContainerID String 容器ID
ContainerName String 容器名称
ContainerNetStatus String 隔离状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
ImageID String 镜像ID
ImageName String 镜像名称
FoundTime String 首次发现时间
LatestFoundTime String 最近生成时间
EventStatus String 事件状态EVENT_UNDEAL: 待处理EVENT_DEALED:已处理EVENT_IGNORE: 已忽略EVENT_ADD_WHITE:已加白
EventCount Int64 恶意请求次数
Description String 事件描述
Solution String 解决方案
City String 恶意IP所属城市
HostName String 主机名称
HostID String 主机ID
HostIP String 内网IP
PublicIP String 外网IP
NodeType String 节点类型:NORMAL普通节点、SUPER超级节点
NodeName String 节点名称
PodIP String pod ip
PodName String pod 名称
ClusterID String 集群ID
NodeID String 节点id
NodeUniqueID String 节点唯一id
ClusterName String 集群名称

ContainerInfo

容器列表集合

被如下接口引用:DescribeAssetContainerList

名称 必选 允许NULL 类型 描述
ContainerID String 容器id
ContainerName String 容器名称
Status String 容器运行状态
CreateTime String 创建时间
RunAs String 运行用户
Cmd String 命令行
CPUUsage Uint64 CPU使用率 *1000
RamUsage Uint64 内存使用 kb
ImageName String 镜像名称
ImageID String 镜像id
POD String 镜像id
HostID String 主机id
HostIP String 主机ip
UpdateTime String 更新时间
HostName String 主机名称
PublicIp String 外网ip
NetStatus String 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
NetSubStatus String 网络子状态
IsolateSource String 隔离来源
IsolateTime String 隔离时间
NodeID String 超级节点id
PodIP String podip
PodName String pod名称
NodeType String 节点类型:节点类型:NORMAL普通节点、SUPER超级节点
NodeUniqueID String 超级节点唯一id
PodCpu Int64 所属Pod的CPU
PodMem Int64 所属Pod的内存
ClusterName String 集群名称
ClusterID String 集群ID
PodUid String pod uid

VulTopRankingInfo

漏洞Top排名信息

被如下接口引用:DescribeVulTopRanking

名称 必选 允许NULL 类型 描述
VulName String 漏洞名称
Level String 威胁等级,CRITICAL:严重 HIGH:高/MIDDLE:中/LOW:低
AffectedImageCount Int64 影响的镜像数
AffectedContainerCount Int64 影响的容器数
ID Int64 漏洞ID
PocID String 漏洞PocID

RegexpRuleInfo

正则规则详情

被如下接口引用:AddModEscapeRegexpWhiteList、AddModReverseShellRegexpWhiteList、DescribeEscapeRegexpWhiteListInfo、DescribeReverseShellRegexpWhiteListInfo

名称 必选 允许NULL 类型 描述
RuleID String 规则ID
RuleName String 规则名称
Status Bool 启用状态
ExpressionList Array of WhiteListRegexpExpressionInfo 正则表达式列表
UpdateTime String 最近更新时间
OperatorUIN String 最近操作账号

AutoAuthImageInfo

用于仓库自动授权的自选项目空间、自选镜像仓库。

被如下接口引用:DescribeImageRegistryAutoAuthorizedRepoList、DescribeImageRegistryAutoAuthorizedRuleImage、ModifyImageRegistryAutoAuthorizedRule

名称 必选 允许NULL 类型 描述
RegistryType String 仓库类型
InstanceName String 仓库实例名称
Namespace String 项目空间(命名空间)
ImageName String 镜像名称
UniqueKey String 唯一Key
RepoCount Uint64 镜像仓数量

ClusterCreateComponentItem

CreateCheckComponent的入口参数,用于批量安装防御容器

被如下接口引用:CreateCheckComponent

名称 必选 允许NULL 类型 描述
ClusterId String 要安装组件的集群ID。
ClusterRegion String 该集群对应的地域

ClusterIngressInfo

集群Ingress信息

被如下接口引用:DescribeClusterIngressList

名称 必选 允许NULL 类型 描述
Name String Ingress名称
Type String 预留字段,当前不生效.
Address String VIP地址
BackendInfo String Ingress对应的后端服务,多个以,隔开
ClusterName String 集群名称
ClusterId String 集群Id
Namespace String 命名空间
Region String 地域
CreationTimestamp String 创建时间
BackendCount Uint64 后端服务数量
ClusterStatus String 集群状态
ClusterType String 集群类型
Labels String 标签

VulTendencyInfo

漏洞趋势信息

被如下接口引用:DescribeVulTendency

名称 必选 允许NULL 类型 描述
VulSet Array of RunTimeTendencyInfo 漏洞趋势列表
ImageType String 漏洞影响的镜像类型:LOCAL:本地镜像REGISTRY: 仓库镜像

ImageRepoInfo

容器安全镜像仓库列表

被如下接口引用:DescribeAssetImageRegistryList

名称 必选 允许NULL 类型 描述
ImageDigest String 镜像Digest
ImageRepoAddress String 镜像仓库地址
RegistryType String 仓库类型
ImageName String 镜像名称
ImageTag String 镜像版本
ImageSize Uint64 镜像大小
ScanTime String 最近扫描时间
ScanStatus String 扫描状态
VulCnt Uint64 安全漏洞数
VirusCnt Uint64 木马病毒数
RiskCnt Uint64 风险行为数
SentiveInfoCnt Uint64 敏感信息数
IsTrustImage Bool 是否可信镜像
OsName String 镜像系统
ScanVirusError String 木马扫描错误
ScanVulError String 漏洞扫描错误
InstanceId String 实例id
InstanceName String 实例名称
Namespace String 命名空间
ScanRiskError String 高危扫描错误
ScanVirusProgress Uint64 敏感信息扫描进度
ScanVulProgress Uint64 木马扫描进度
ScanRiskProgress Uint64 漏洞扫描进度
ScanRemainTime Uint64 剩余扫描时间秒
CveStatus String cve扫描状态
RiskStatus String 高危扫描状态
VirusStatus String 木马扫描状态
Progress Uint64 总进度
IsAuthorized Uint64 授权状态
RegistryRegion String 仓库区域
Id Uint64 列表id
ImageId String 镜像Id
ImageCreateTime Datetime_iso 镜像创建的时间
IsLatestImage Bool 是否为镜像的最新版本
LowLevelVulCnt Uint64 low级别漏洞个数
MediumLevelVulCnt Uint64 medium级别漏洞个数
HighLevelVulCnt Uint64 high级别漏洞个数
CriticalLevelVulCnt Uint64 critical级别漏洞个数
ContainerCnt Uint64 关联容器数
ComponentCnt Uint64 组件数
IsRunning Bool 是否运行中
HasNeedFixVul Bool 是否存在必修漏洞
SensitiveInfoCnt Uint64 敏感信息
RecommendedFix Bool 是否推荐处置

VulIgnoreLocalImage

漏洞扫描忽略的本地镜像

被如下接口引用:DescribeVulIgnoreLocalImageList

名称 必选 允许NULL 类型 描述
ID Int64 记录ID
ImageID String 镜像ID
ImageName String 镜像名称
ImageSize Int64 镜像大小
PocID String 漏洞PocID

ClusterWorkloadInfo

集群的工作负载信息

被如下接口引用:DescribeClusterWorkloads

名称 必选 允许NULL 类型 描述
WorkloadName String 工作负载名称
WorkloadType String 工作负载类型
WorkloadLabels String 工作负载标签
PodCount Uint64 关联的Pod数量
WorkloadSelectors String 工作负载Selector
Namespace String 命名空间

FileAttributeInfo

容器安全运行时,文件属性信息

被如下接口引用:DescribeAccessControlDetail

名称 必选 允许NULL 类型 描述
FileName String 文件名
FileType String 文件类型
FileSize Uint64 文件大小(字节)
FilePath String 文件路径
FileCreateTime Datetime 文件创建时间
LatestTamperedFileMTime Datetime 最近被篡改文件创建时间
NewFile String 新文件内容
FileDiff String 新旧文件的差异

CKafkaInstanceInfo

安全日志kafka可选信息

被如下接口引用:DescribeSecLogDeliveryKafkaOptions

名称 必选 允许NULL 类型 描述
InstanceID String 实例ID
InstanceName String 实例名称
TopicList Array of CKafkaTopicInfo 主题列表
RouteList Array of CkafkaRouteInfo 路由列表
KafkaVersion String kafka版本号

ImageHost

容器安全 主机镜像关联列表

被如下接口引用:DescribeAssetImageHostList

名称 必选 允许NULL 类型 描述
ImageID String 镜像id
HostID String 主机id

PodContainerInfo

Pod关联的容器信息

被如下接口引用:DescribePodContainers

名称 必选 允许NULL 类型 描述
ContainerName String 容器名称
ContainerId String 容器id
Status String 运行状态
ImageName String 镜像名
ImageID String 镜像ID
CPU Uint64 CPU使用率
Memory Uint64 内存使用 KB
RestartCount Uint64 重启次数

ClusterNamespaceInfo

集群命名空间信息

被如下接口引用:DescribeClustersNamespaces

名称 必选 允许NULL 类型 描述
Name String 名称
Labels String 标签
CreationTime String 创建时间

ComplianceAffectedAsset

表示检测项所影响的资产的信息。

被如下接口引用:DescribeCompliancePolicyItemAffectedAssetList

名称 必选 允许NULL 类型 描述
CustomerAssetId Uint64 为客户分配的唯一的资产项的ID。
AssetName String 资产项的名称。
AssetType String 资产项的类型
CheckStatus String 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败
NodeName String 节点名称。
LastCheckTime String 上次检测的时间,格式为”YYYY-MM-DD HH:m::SS“。如果没有检测过,此处为”0000-00-00 00:00:00“。
CheckResult String 检测结果。取值为:RESULT_FAILED: 未通过RESULT_PASSED: 通过
HostIP String 主机IP
ImageTag String 镜像的tag
VerifyInfo String 检查项验证信息
InstanceId String 主机实例id

EscapeEventInfo

容器逃逸事件列表

被如下接口引用:DescribeEscapeEventInfo

名称 必选 允许NULL 类型 描述
EventType String 事件类型 ESCAPE_CGROUPS:利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE:篡改敏感文件逃逸 ESCAPE_DOCKER_API:访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED:逃逸漏洞利用 MOUNT_SENSITIVE_PTAH:敏感路径挂载 PRIVILEGE_CONTAINER_START:特权容器 PRIVILEGE:程序提权逃逸
ContainerName String 容器名
ImageName String 镜像名
Status String 状态,EVENT_UNDEAL:未处理,EVENT_DEALED:已处理,EVENT_INGNORE:忽略
EventId String 事件记录的唯一id
NodeName String 节点名称
PodName String pod(实例)的名字
FoundTime Datetime 生成时间
EventName String 事件名字,宿主机文件访问逃逸、Syscall逃逸、MountNamespace逃逸、程序提权逃逸、特权容器启动逃逸、敏感路径挂载
ImageId String 镜像id,用于跳转
ContainerId String 容器id,用于跳转
Solution String 事件解决方案
Description String 事件描述
EventCount Int64 事件数量
LatestFoundTime Datetime 最近生成时间
NodeIP String 节点IP
HostID String 主机IP
ContainerNetStatus String 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING
ClusterID String 节点所属集群ID
NodeType String 节点类型:NORMAL普通节点、SUPER超级节点
PodIP String pod ip
NodeUniqueID String 节点唯一id
PublicIP String 节点公网ip
NodeID String 节点id
HostIP String 节点内网ip
ClusterName String 集群名称

ImageDenyEvent

镜像拦截事件

被如下接口引用:DescribeImageDenyEventList

名称 必选 允许NULL 类型 描述
EventType String 事件类型 EVENT_RISK:风险事件类型,EVENT_PRIVILEGE:特权
RuleName String 规则名称
RuleID String 规则RuleID
RuleType String 规则类型
RuleStatus Int64 规则启用状态 0:开启,1:关闭
RuleEffectStatus String 规则策略状态 IN_THE_TEST :观察中,IN_EFFECT:生效中
RuleInfo Array of String 规则内容
RuleDescription String 规则描述
ImageID String 镜像ID
ImageName String 镜像名称
NodeName String 节点名称
NodeIP String 内网IP
QUUID String 主机Quuid
FoundTime String 首次生成时间
LatestFoundTime String 最近生成时间
EventCount Int64 事件数量
DealBehavior String 执行动作:BEHAVIOR_ALERT:告警,BEHAVIOR_HOLDUP_SUCCESSED:拦截
EventID Int64 事件ID
PublicIP String 外网IP
NodeID String 节点ID
ClusterID String 集群ID
NodeType String 节点类型
NodeUniqueID String 超级节点唯一id
PodIP String pod ip
PodName String pod name
ClusterName String 集群名称

UnauthorizedCoresTendency

未授权核数趋势

被如下接口引用:DescribeUnauthorizedCoresTendency

名称 必选 允许NULL 类型 描述
DateTime String 日期
CoresCount Int64 未授权的核数

SecLogJoinSuperObjectInfo

安全日志接入超级对象详情

被如下接口引用:DescribeSecLogJoinSuperObjectList

名称 必选 允许NULL 类型 描述
NodeID String 超级节点ID
NodeName String 超级节点名称
ClusterName String 所属集群名
ClusterID String 所属集群ID
ClusterVersion String 集群版本
Status String 节点状态:Running,Ready,Notready,Initializing,Failed,Error
SubNetID String 子网ID
SubNetName String 子网名称
SubNetCidr String 子网网段
RelatePodCount Uint64 关联pod数
RelateContainerCount Uint64 关联容器数
NodeUniqueID String 节点唯一id
JoinState Bool 接入状态(true:已接入 false:未接入)

RunTimeRiskInfo

运行时风险信息

被如下接口引用:DescribeImageRiskSummary

名称 必选 允许NULL 类型 描述
Cnt Uint64 数量
Level String 风险等级:CRITICAL: 严重HIGH: 高MEDIUM:中LOW: 低

WhiteListWorkload

查询集群安全白名单的workload信息

被如下接口引用:DescribeClusterWorkloadWhiteList

名称 必选 允许NULL 类型 描述
CreateTime String 加入白名单的时间
WorkloadId Uint64 白名单的workloadId
ClusterId String 集群Id
ClusterName String 集群名字
WorkloadName String 工作负载名称
WorkloadType String 工作负载类型
Region String 地域

ImageRepoRegistryInfo

容器安全镜像仓库列表

被如下接口引用:DescribeAssetImageRegistryRegistryList

名称 必选 允许NULL 类型 描述
RegistryId Uint64 仓库id
Name String 仓库名
RegistryType String 仓库类型,列表:harbor、tcr
Url String 仓库url
NetType String 网络类型,列表:public
RegistryRegion String 区域,列表:default
RegistryVersion String 仓库版本
ConnectStatus String 仓库连接状态连接状态,成功:success 失败:failed,待废弃,请使用ConnDetectStatus
ConnectMsg String 仓库连接错误信息,待废弃,请使用ConnDetectException
ConnDetectType String 联通性检测方式
ConnDetectHostCount Uint64 联通性检测主机数
ConnDetectDetail Array of RegistryConnDetectResult 联通性检测详情
InstanceID String tcr情况下的instance_id
LatestSyncTime String 最近同步成功时间
SyncStatus String 同步状态
SyncFailReason String 同步失败原因
SyncSolution String 同步失败解决方案
SyncMessage String 同步失败信息

ComponentInfo

容器组件信息

被如下接口引用:DescribeAssetComponentList

名称 必选 允许NULL 类型 描述
Name String 名称
Version String 版本

ImageVul

容器安全镜像漏洞信息

被如下接口引用:DescribeAssetImageRegistryVulList

名称 必选 允许NULL 类型 描述
CVEID String 漏洞id
POCID String 观点验证程序id
Name String 漏洞名称
Components Array of ComponentsInfo 涉及组件信息
Category String 分类
CategoryType String 分类2
Level String 风险等级
Des String 描述
OfficialSolution String 解决方案
Reference String 引用
DefenseSolution String 防御方案
SubmitTime String 提交时间
CvssScore String Cvss分数
CvssVector String Cvss信息
IsSuggest String 是否建议修复
FixedVersions String 修复版本号
Tag Array of String 漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp"
Component String 组件名
Version String 组件版本
AttackLevel Int64 攻击热度 0-3
LayerInfos Array of ImageVulLayerInfo 镜像层信息列表

IACItem

IAC检测结果

被如下接口引用:DescribeIACCheckResultList

名称 必选 允许NULL 类型 描述
RuleName String 规则名
Severity String 严重程度
RuleID String 规则ID
ResourceName String 资源名称
ResourceType String 资源类型
Category String 种类
Description String 规则描述
ScanTime String 扫描时间
Passed String 是否通过;Pass:通过;NoPass:不通过

VirusInfo

运行时木马列表信息

被如下接口引用:DescribeVirusList

名称 必选 允许NULL 类型 描述
FileName String 文件名称
FilePath String 文件路径
VirusName String 病毒名称
CreateTime String 创建时间
ModifyTime String 更新时间
ContainerName String 容器名称
ContainerId String 容器id
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING
ImageName String 镜像名称
ImageId String 镜像id
Status String DEAL_NONE:文件待处理DEAL_IGNORE:已经忽略DEAL_ADD_WHITELIST:加白DEAL_DEL:文件已经删除DEAL_ISOLATE:已经隔离DEAL_ISOLATING:隔离中DEAL_ISOLATE_FAILED:隔离失败DEAL_RECOVERING:恢复中DEAL_RECOVER_FAILED: 恢复失败
Id String 事件id
HarmDescribe String 事件描述
SuggestScheme String 建议方案
SubStatus String 失败子状态:FILE_NOT_FOUND:文件不存在FILE_ABNORMAL:文件异常FILE_ABNORMAL_DEAL_RECOVER:恢复文件时,文件异常BACKUP_FILE_NOT_FOUND:备份文件不存在CONTAINER_NOT_FOUND_DEAL_ISOLATE:隔离时,容器不存在CONTAINER_NOT_FOUND_DEAL_RECOVER:恢复时,容器不存在TIMEOUT: 超时TOO_MANY: 任务过多OFFLINE: 离线INTERNAL: 服务内部错误VALIDATION: 参数非法
ContainerNetStatus String 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
MD5 String md5值
RiskLevel String 风险等级 RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。
CheckPlatform Array of String 检测平台1: 云查杀引擎2: tav3: binaryAi4: 异常行为5: 威胁情报
NodeID String 节点ID
NodeName String 节点名称
PodIP String pod ip
PodName String pod(实例)的名字
ClusterID String 节点所属集群ID
NodeType String 节点类型:NORMAL普通节点、SUPER超级节点
PublicIP String 节点外网IP
InnerIP String 节点内网IP
NodeUniqueID String 节点唯一ID
HostID String 普通节点ID
ClusterName String 集群名称

CkafkaRouteInfo

ckafkal路由详情

被如下接口引用:DescribeSecLogDeliveryKafkaOptions

名称 必选 允许NULL 类型 描述
RouteID Int64 路由ID
Domain String 域名名称
DomainPort Uint64 域名端口
Vip String 虚拟ip
VipType Int64 虚拟ip类型
AccessType Int64 接入类型// 0:PLAINTEXT (明文方式,没有带用户信息老版本及社区版本都支持) // 1:SASL_PLAINTEXT(明文方式,不过在数据开始时,会通过SASL方式登录鉴权,仅社区版本支持) // 2:SSL(SSL加密通信,没有带用户信息,老版本及社区版本都支持) // 3:SASL_SSL(SSL加密通信,在数据开始时,会通过SASL方式登录鉴权,仅社区版本支持)

RiskSyscallEventDescription

运行时容器高危系统调用事件描述信息

被如下接口引用:DescribeRiskSyscallDetail

名称 必选 允许NULL 类型 描述
Description String 描述信息
Solution String 解决方案
Remark String 事件备注信息
SyscallName String 系统调用名称
OperationTime String 事件最后一次处理的时间

SuperNodeInstallTaskDetailInfo

超级节点安装任务详情

被如下接口引用:DescribeSuperNodeInstallTaskDetail

名称 必选 允许NULL 类型 描述
NodeID String 超级节点 ID
NodeName String 超级节点名称
NodeStatus String 超级节点状态 Running //运行中
Ready //准备
Notready //未准备好
Initializing //初始化
Failed //失败
Error //错误
ClusterID String 集群ID
ClusterName String 集群名称
TaskStatus String 任务状态 INSTALLING:安装中;
INSTALL_FAILURE:安装失败;
INSTALL_SUCCESS:安装成功
Message String 安装任务信息
NodeUniqueID String 超级节点唯一id
ContainerCount Uint64 容器数
PodCount Uint64 pod数

CompliancePeriodTask

表示一个合规基线检测定时任务的信息。

被如下接口引用:DescribeCompliancePeriodTaskList

名称 必选 允许NULL 类型 描述
PeriodTaskId Uint64 周期任务的ID
AssetType String 资产类型。ASSET_CONTAINER, 容器ASSET_IMAGE, 镜像ASSET_HOST, 主机ASSET_K8S, K8S资产
LastTriggerTime Datetime 最近一次触发的时间
TotalPolicyItemCount Uint64 总的检查项数目
PeriodRule CompliancePeriodTaskRule 周期设置
BenchmarkStandardSet Array of ComplianceBenchmarkStandard 合规标准列表

K8sApiAbnormalEventInfo

k8sApi异常事件详情

被如下接口引用:DescribeK8sApiAbnormalEventInfo

名称 必选 允许NULL 类型 描述
MatchRuleName String 命中规则名称
MatchRuleType String 命中规则类型
RiskLevel String 告警等级
ClusterID String 集群ID
ClusterName String 集群名称
ClusterRunningStatus String 集群运行状态
FirstCreateTime String 初次生成时间
LastCreateTime String 最近一次生成时间
AlarmCount Uint64 告警数量
Status String 状态"EVENT_UNDEAL":未处理"EVENT_DEALED": 已处理"EVENT_IGNORE": 忽略"EVENT_DEL": 删除"EVENT_ADD_WHITE": 加白
ClusterMasterIP String 集群masterIP
K8sVersion String k8s版本
RunningComponent Array of String 运行时组件
Desc String 描述
Suggestion String 建议
Info String 请求信息
MatchRuleID String 规则ID
HighLightFields Array of String 高亮字段数组
MatchRule K8sApiAbnormalRuleScopeInfo 命中规则

NetworkCustomPolicy

网络集群策略自定义规则

被如下接口引用:AddAndPublishNetworkFirewallPolicyDetail、AddNetworkFirewallPolicyDetail、DescribeNetworkFirewallPolicyDetail、UpdateAndPublishNetworkFirewallPolicyDetail、UpdateNetworkFirewallPolicyDetail

名称 必选 允许NULL 类型 描述
Direction String 网络策略方向,分为FROM和TO
Ports Array of NetworkPorts 网络策略策略端口
Peer Array of NetworkPeer 网络策略策略对象开启待确认:PublishedNoConfirm开启已确认:PublishedConfirmed关闭中:unPublishing开启中:Publishing待开启:unPublishEdit

NetworkTopologyPodList

容器网络pod列表

被如下接口引用:DescribeNetworkTopologyWorkLoadDetail

名称 必选 允许NULL 类型 描述
PodName String pod名称
PodStatus String pod状态
PodLabels String pod标签
PodIp String pod Ip
NodeIp String Node ip
CreateTime String 创建时间

NetworkClusterPodInfo

网络集群pod返回的结构体

被如下接口引用:DescribeNetworkFirewallPodLabelsList

名称 必选 允许NULL 类型 描述
PodName String pod名字
Namespace String pod空间
Labels String pod标签
WorkloadKind String pod类型

ProcessDetailInfo

运行是安全详情,进程信息

被如下接口引用:DescribeAbnormalProcessDetail、DescribeAccessControlDetail、DescribeEscapeEventDetail、DescribeReverseShellDetail、DescribeRiskSyscallDetail

名称 必选 允许NULL 类型 描述
ProcessName String 进程名称
ProcessAuthority String 进程权限
ProcessId Uint64 进程pid
ProcessStartUser String 进程启动用户
ProcessUserGroup String 进程用户组
ProcessPath String 进程路径
ProcessTree String 进程树
ProcessMd5 String 进程md5
ProcessParam String 进程命令行参数

WhiteListRegexpExpressionInfo

白名单正则表达式信息

被如下接口引用:AddModEscapeRegexpWhiteList、AddModReverseShellRegexpWhiteList、DescribeEscapeRegexpWhiteListInfo、DescribeReverseShellRegexpWhiteListInfo

名称 必选 允许NULL 类型 描述
LogicSymbol String 逻辑符号
与 (AND)
或 (OR)
非 (NOT)
MatchField String 匹配字段
MatchContent String 匹配内容

ComplianceAssetInfo

表示一项资产的信息。

被如下接口引用:DescribeComplianceAssetList

名称 必选 允许NULL 类型 描述
CustomerAssetId Uint64 客户资产的ID。
AssetType String 资产类别。
AssetName String 资产的名称。
ImageTag String 当资产为镜像时,这个字段为镜像Tag。
HostIP String 资产所在的主机IP。
NodeName String 资产所属的节点的名称
CheckStatus String 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败
PassedPolicyItemCount Uint64 此类资产通过的检测项的数目。
FailedPolicyItemCount Uint64 此类资产未通过的检测的数目。
LastCheckTime Datetime 上次检测的时间。
CheckResult String 检测结果:RESULT_FAILED: 未通过。RESULT_PASSED: 通过。
InstanceId String 主机节点的实例id

AutoAuthorizedImageInfo

镜像自动授权结果信息

被如下接口引用:DescribeImageAutoAuthorizedLogList

名称 必选 允许NULL 类型 描述
ImageId String 镜像id
ImageName String 镜像名称
AuthorizedTime String 授权时间
Status String 授权结果,SUCCESS:成功,REACH_LIMIT:达到授权上限,LICENSE_INSUFFICIENT:授权数不足'
IsAuthorized Uint64 是否授权,1:是,0:否

AccessControlChildRuleInfo

容器运行时安全,访问控制子策略信息

被如下接口引用:AddEditAccessControlRule、DescribeAccessControlDetail、DescribeAccessControlRuleDetail

名称 必选 允许NULL 类型 描述
RuleId String 子策略id
RuleMode String 策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截
ProcessPath String 进程路径
TargetFilePath String 被访问文件路径,仅仅在访问控制生效

ClusterServiceInfo

集群的Service信息

被如下接口引用:DescribeClusterServiceList

名称 必选 允许NULL 类型 描述
Name String service名称.
Type String service类型
Selectors String Selector信息
SelectorCount Uint64 Selector数量
ExternalIp String 负载均衡Ip
ClusterIp String 服务Ip
Port String string类型,以,分隔
ClusterName String 所属集群名字
ClusterId String 所属集群Id
PodName String 关联Pod名字
PodCount Uint64 关联pod数量
CreationTime String 创建时间
Namespace String 命名空间
Region String 地域
Labels String 标签
ClusterStatus String 集群状态
ClusterType String 集群类型
ServiceUniqueID String service唯一标识符

ImagesInfo

容器安全镜像列表

被如下接口引用:DescribeAssetImageList

名称 必选 允许NULL 类型 描述
ImageID String 镜像id
ImageName String 镜像名称
CreateTime String 创建时间
Size Uint64 镜像大小
HostCnt Uint64 主机个数
ContainerCnt Uint64 容器个数
ScanTime String 扫描时间
VulCnt Uint64 漏洞个数
VirusCnt Uint64 病毒个数
RiskCnt Uint64 敏感信息个数
IsTrustImage Bool 是否信任镜像
OsName String 镜像系统
AgentError String agent镜像扫描错误
ScanError String 后端镜像扫描错误
ScanStatus String 扫描状态
ScanVirusError String 木马扫描错误信息
ScanVulError String 漏洞扫描错误信息
ScanRiskError String 风险扫描错误信息
IsSuggest Uint64 是否是重点关注镜像,为0不是,非0是
IsAuthorized Uint64 是否授权,1是0否
ComponentCnt Uint64 组件个数
CriticalLevelVulCnt Uint64 严重漏洞数
HighLevelVulCnt Uint64 高危漏洞数
MediumLevelVulCnt Uint64 中危漏洞数
LowLevelVulCnt Uint64 低危漏洞数
IsLatestImage Bool 是否最新版本镜像
RecommendedFix Bool 是否推荐处置

ImagesBindRuleSimpleInfo

查询镜像绑定的运行时规则信息

被如下接口引用:

名称 必选 允许NULL 类型 描述
ImageId String 镜像id
ImageName String 镜像名称
RuleId String 绑定规则id
RuleName String 规则名字

ClsLogsetInfo

cls日志集信息

被如下接口引用:DescribeSecLogDeliveryClsOptions

名称 必选 允许NULL 类型 描述
LogsetID String 日志集ID
LogsetName String 日志集名称
TopicList Array of ClsTopicInfo cls主题列表

VulDefenceEventDetail

漏洞防御事件详情

被如下接口引用:DescribeVulDefenceEventDetail

名称 必选 允许NULL 类型 描述
CVEID String 漏洞CVEID
VulName String 漏洞名称
PocID String 漏洞PocID
EventType String 入侵状态
SourceIP String 攻击源IP
City String 攻击源ip地址所在城市
EventCount Int64 事件数量
ContainerID String 容器ID
ContainerName String 容器名称
ImageID String 镜像ID
ImageName String 镜像名称
Status String 处理状态
SourcePort Array of String 攻击源端口
EventID Int64 事件ID
HostName String 主机名称/超级节点名称
HostIP String 主机内网IP
PublicIP String 主机外网IP
PodName String Pod名称
Description String 危害描述
OfficialSolution String 修复建议
NetworkPayload String 攻击包
PID Int64 进程PID
MainClass String 进程主类名
StackTrace String 堆栈信息
ServerAccount String 监听账号
ServerPort String 监听端口
ServerExe String 进程路径
ServerArg String 进程命令行参数
QUUID String 主机QUUID/超级节点ID
ContainerNetStatus String 隔离状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING
JNDIUrl String 接口Url
RaspDetail Array of RaspInfo rasp detail
NodeSubNetName String 超级节点子网名称
NodeSubNetCIDR String 超级节点子网网段
PodIP String pod ip
NodeType String 节点类型[NORMAL:普通节点|SUPER:超级节点]
NodeID String 超级节点ID
NodeUniqueID String 超级节点唯一ID
NodeSubNetID String 超级节点子网ID
ClusterID String 集群ID
ClusterName String 集群名称
Namespace String Namespace
WorkloadType String 工作负载

SuperNodeListItem

超级节点信息

被如下接口引用:DescribeAssetSuperNodeList

名称 必选 允许NULL 类型 描述
NodeID String 超级节点ID
NodeName String 超级节点名称
ClusterName String 所属集群名
ClusterID String 所属集群ID
Status String 节点状态:Running,Ready,Notready,Initializing,Failed,Error
SubNetID String 子网ID
SubNetName String 子网名称
SubNetCidr String 子网网段
ZoneID String 可用区ID
Zone String 可用区
CreateTime String 创建时间
RelatePodCount Uint64 关联pod数
RelateContainerCount Uint64 关联容器数
AgentStatus String agent安装状态UNINSTALL:未安装;INSTALLED:已安装;INSTALLING:安装中;
NodeUniqueID String 节点唯一id
ClusterAccessedStatus String 集群接入状态
ChargeCoresCnt Uint64 计费核数
DefendStatus String 防护状态:
已防护: Defended
未防护: UnDefended

ScanRangeInfo

扫描范围信息

被如下接口引用:CreateVirusScanNewTask、DescribeVirusEstimateScanTime、DescribeVirusScanConfig、ModifyVirusScanConfig

名称 必选 允许NULL 类型 描述
IsAll Bool true:选择全部;
false:部分选择
RangeType String SCAN_NORMAL:普通节点;
SCAN_SUPER:超级节点
SCAN_CONTAINER:容器
IDs Array of String 选择的ID

VulAffectedContainerInfo

受漏洞影响的容器信息

被如下接口引用:DescribeVulContainerList

名称 必选 允许NULL 类型 描述
HostIP String 内网IP
ContainerID String 容器ID
ContainerName String 容器名称
PodName String Pod名称
PodIP String PodIP值
HostName String 主机名称
HostID String 主机ID
PublicIP String 外网IP
ClusterID String 集群ID
ClusterName String 集群名称
NodeType String 节点类型[NORMAL:普通节点|SUPER:超级节点]
NodeUniqueID String 超级节点唯一ID
NodeID String 超级节点ID
NodeName String 超级节点名称

ComponentsInfo

组件信息

被如下接口引用:DescribeAssetImageRegistryImageLayerDetail、DescribeAssetImageRegistryVulList

名称 必选 允许NULL 类型 描述
Component String 组件名称
Version String 组件版本信息
FixedVersion String 可修复版本
Path String 路径
Type String 类型
Name String 组件名称

ServiceInfo

容器安全服务信息列表

被如下接口引用:DescribeAssetAppServiceList、DescribeAssetDBServiceList、DescribeAssetWebServiceList

名称 必选 允许NULL 类型 描述
ServiceID String 服务id
HostID String 主机id
HostIP String 主机ip
ContainerName String 容器名
Type String 服务名 例如nginx/redis
Version String 版本
RunAs String 账号
Listen Array of String 监听端口
Config String 配置
ProcessCnt Uint64 关联进程数
AccessLog String 访问日志
ErrorLog String 错误日志
DataPath String 数据目录
WebRoot String web目录
Pids Array of Uint64 关联的进程id
MainType String 服务类型 app,web,db
Exe String 执行文件
Parameter String 服务命令行参数
ContainerId String 容器id
HostName String 主机名称
PublicIp String 外网ip
NodeID String 节点id
PodIP String podip
PodName String pod名称
NodeType String 节点类型
NodeUniqueID String 超级节点唯一id

AccessControlSystemChildRuleInfo

容器运行时安全,访问控制系统策略的子策略信息

被如下接口引用:AddEditAccessControlRule、DescribeAccessControlRuleDetail

名称 必选 允许NULL 类型 描述
RuleId String 子策略Id
RuleMode String 策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截
IsEnable Bool 子策略状态,true为开启,false为关闭
RuleType String 子策略检测的入侵行为类型CHANGE_CRONTAB:篡改计划任务CHANGE_SYS_BIN:篡改系统程序CHANGE_USRCFG:篡改用户配置

ClusterNodeInfo

集群的节点信息

被如下接口引用:DescribeClusterNodes

名称 必选 允许NULL 类型 描述
InstanceId String 实例id
PrivateIpAddresses String 内网ip地址
InstanceRole String 节点的角色,Master、Work等
InstanceState String 实例的状态(running 运行中,initializing 初始化中,failed 异常)
NodeName String 节点名称
AgentStatus String agent安装状态
PublicIP String 公网ip
HostID String 节点ID
MachineType String 主机类型(普通节点情况)
NodeType String 节点类型(
NORMAL: 普通节点
SUPER:超级节点
)
UUID String uuid
ChargeCoresCnt Uint64 计费核数
DefendStatus String 防护状态:
已防护: Defended
未防护: UnDefended

ComplianceAssetSummary

表示一类资产的总览信息。

被如下接口引用:DescribeComplianceTaskAssetSummary

名称 必选 允许NULL 类型 描述
AssetType String 资产类别。
IsCustomerFirstCheck Bool 是否为客户的首次检测。与CheckStatus配合使用。
CheckStatus String 检测状态CHECK_UNINIT, 用户未启用此功能CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败
CheckProgress Float 此类别的检测进度,为 0~100 的数。若未在检测中,无此字段。
PassedPolicyItemCount Uint64 此类资产通过的检测项的数目。
FailedPolicyItemCount Uint64 此类资产未通过的检测的数目。
FailedCriticalPolicyItemCount Uint64 此类资产下未通过的严重级别的检测项的数目。
FailedHighRiskPolicyItemCount Uint64 此类资产下未通过的高危检测项的数目。
FailedMediumRiskPolicyItemCount Uint64 此类资产下未通过的中危检测项的数目。
FailedLowRiskPolicyItemCount Uint64 此类资产下未通过的低危检测项的数目。
NoticePolicyItemCount Uint64 此类资产下提示级别的检测项的数目。
PassedAssetCount Uint64 通过检测的资产的数目。
FailedAssetCount Uint64 未通过检测的资产的数目。
AssetPassedRate Float 此类资产的合规率,0~100的数。
ScanFailedAssetCount Uint64 检测失败的资产的数目。
CheckCostTime Float 上次检测的耗时,单位为秒。
LastCheckTime Datetime 上次检测的时间。
PeriodRule CompliancePeriodTaskRule 定时检测规则。
OpenPolicyItemCount Uint64 已开启的检查项总数
IgnoredPolicyItemCount Uint64 已忽略的检查项总数

NetworkPeer

网络集群策略自定义规则

被如下接口引用:AddAndPublishNetworkFirewallPolicyDetail、AddNetworkFirewallPolicyDetail、DescribeNetworkFirewallPolicyDetail、UpdateAndPublishNetworkFirewallPolicyDetail、UpdateNetworkFirewallPolicyDetail

名称 必选 允许NULL 类型 描述
PeerType String 对象类型:命名空间:NamespaceSelector,代表NamespaceSelector有值pod类型:PodSelector,代表NamespaceSelector和PodSelector都有值ip类型:IPBlock,代表只有IPBlock有值
NamespaceSelector String 空间选择器
PodSelector String pod选择器
IPBlock String Ip选择器

RegexpRuleListItem

正则规则列表Item

被如下接口引用:DescribeEscapeRegexpWhiteList、DescribeReverseShellRegexpWhiteList

名称 必选 允许NULL 类型 描述
RuleID String 规则ID
RuleName String 规则名称
EffectiveExpression Uint64 生效表达式个数
UpdateTime String 最新编辑时间
OperatorUin String 最近编辑账号
Status Bool 启用状态

AssetSimpleImageInfo

容器安全资产镜像简略信息

被如下接口引用:DescribeAssetImageSimpleList

名称 必选 允许NULL 类型 描述
ImageID String 镜像ID
ImageName String 镜像名称
ContainerCnt Uint64 关联容器个数
ScanTime String 最后扫描时间
Size Uint64 镜像大小

ComplianceIgnoredAsset

检查项中忽略的资产信息

被如下接口引用:DescribeCompliancePolicyItemIgnoredAssetList

名称 必选 允许NULL 类型 描述
CustomerAssetId String 资产项的ID,如容器id。
AssetName String 资产项的名称。
AssetType String 资产项的类型
AssetId Uint64 为客户分配的唯一的资产项的ID。
AssetStatus String 资产状态, CONTAINER_UNKNOWN //未知状态,处于三种状态之外 CONTAINER_EXIT //容器处于退出状态 CONTAINER_RUNNING //容器处于正常运行状态 CONTAINER_PAUSE //容器处于暂停状态 CONTAINER_ERROR //查询容器状态出错
NodeName String 节点名称。
HostIP String 主机IP
ImageTag String 镜像的tag

ExportJobInfo

导出任务详情

被如下接口引用:DescribeExportJobManageList

名称 必选 允许NULL 类型 描述
JobID String 任务ID
JobName String 任务名称
Source String 来源
ExportStatus String 导出状态
ExportProgress Int64 导出进度
FailureMsg String 失败原因
Timeout String 超时时间
InsertTime String 插入时间

ImagesVul

容器安全镜像漏洞

被如下接口引用:DescribeAssetImageVulList

名称 必选 允许NULL 类型 描述
CVEID String 漏洞id
Name String 漏洞名称
Component String 组件
Version String 版本
Category String 分类
CategoryType String 分类2
Level Uint64 风险等级
Des String 描述
OfficialSolution String 解决方案
Reference String 引用
DefenseSolution String 防御方案
SubmitTime String 提交时间
CVSSV3Score Float CVSS V3分数
CVSSV3Desc String CVSS V3描述
IsSuggest Bool 是否是重点关注:true:是,false:不是
FixedVersions String 修复版本号
Tag Array of String 漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp"
AttackLevel Int64 攻击热度

NetworkClusterNamespaceInfo

网络集群网络空间返回的结构体

被如下接口引用:DescribeNetworkFirewallNamespaceList

名称 必选 允许NULL 类型 描述
Labels String 网络空间标签
Name String 网络空间名字

FocusVulnerabilityRuleItem

重点关注漏洞规则项

被如下接口引用:DescribeVulnerabilityFocusRuleDetail

名称 必选 允许NULL 类型 描述
CvssScore Float CVSS V3评分
Tags Array of VulnerabilityFocusRuleTags 漏洞标签

ReverseShellWhiteListBaseInfo

反弹shell白名单信息

被如下接口引用:DescribeReverseShellWhiteLists

名称 必选 允许NULL 类型 描述
Id String 白名单id
ImageCount Uint64 镜像数量
ProcessName String 连接进程名字
DstIp String 目标地址ip
CreateTime Datetime 创建时间
UpdateTime Datetime 更新时间
DstPort String 目标端口
IsGlobal Bool 是否是全局白名单,true全局
ImageIds Array of String 镜像id数组,为空代表全部

K8sApiAbnormalRuleInfo

k8a api 异常请求规则详情

被如下接口引用:CreateK8sApiAbnormalRuleInfo、DescribeK8sApiAbnormalRuleInfo、ModifyK8sApiAbnormalRuleInfo

名称 必选 允许NULL 类型 描述
RuleID String 规则ID
RuleName String 规则名称
Status Bool 状态
RuleInfoList Array of K8sApiAbnormalRuleScopeInfo 规则信息列表
EffectClusterIDSet Array of String 生效集群IDSet
RuleType String 规则类型RT_SYSTEM 系统规则RT_USER 用户自定义
EffectAllCluster Bool 是否所有集群生效

VulScanRegistryImageInfo

漏洞扫描的镜像信息

被如下接口引用:DescribeVulScanRegistryImageList

名称 必选 允许NULL 类型 描述
ImageID String 镜像ID
ImageName String 镜像名称
ScanStatus String 扫描状态。NOT_SCAN:未扫描,SCANNING:扫描中,SCANNED:完成,CANCELED:扫描停止;SCAN_ERR:检查失败
ScanDuration Int64 扫描时长
HighLevelVulCount Int64 高危漏洞数
MediumLevelVulCount Int64 中危漏洞数
LowLevelVulCount Int64 低危漏洞数
CriticalLevelVulCount Int64 严重漏洞数
ImageTag String 镜像版本
ImageRepoAddress String 镜像地址
ScanStartTime String 漏洞扫描的开始时间
ScanEndTime String 漏洞扫描的结束时间
Message String 扫描任务消息"MessageRegistryDownload": "仓库镜像层下载错误","MessageRegistryNet": "仓库镜像层信息获取错误,可能原因是仓库未开启外网访问","MessageRegistryTimeout": "仓库镜像任务超时","MessageRegistryScan": "仓库镜像扫描错误","MessageRegistryInner": "仓库内部拉取错误,请检查仓库配置","MessageRegistryInnerTimeout": "仓库内部拉取超时,可能原因是仓库未开启外网访问"
IsLatestImage Bool 是否是最新镜像
Id Uint64 仓库内部镜像ID

RegistryConnDetectParam

镜像仓库联通性检测

被如下接口引用:ImageRegistryConnDetect

名称 必选 允许NULL 类型 描述
RegistryName String 镜像仓库名称
Region String 区域
UserName String 检测的用户名
Password String 检测的密码
Url String 检测地址
Quuid String 检测主机的quuid 或者 backend
Uuid String 检测主机的uuid 或者 backend
RegistryType String 仓库类型
ApiVersion String api版本
BusinessType String retry:重试
first:首次调用联通性检测
query:查询结果
InstanceID String tcr情况下instance_id

CompliancePolicyItemSummary

表示一条检测项对应的汇总信息。

被如下接口引用:DescribeCompliancePolicyItemAffectedSummary、DescribeComplianceTaskPolicyItemSummaryList

名称 必选 允许NULL 类型 描述
CustomerPolicyItemId Uint64 为客户分配的唯一的检测项的ID。
BasePolicyItemId Uint64 检测项的原始ID。
Name String 检测项的名称。
Category String 检测项所属的类型,枚举字符串。
BenchmarkStandardName String 所属的合规标准
RiskLevel String 威胁等级。RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。
AssetType String 检测项所属的资产类型
LastCheckTime Datetime 最近检测的时间
CheckStatus String 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败
CheckResult String 检测结果。RESULT_PASSED: 通过RESULT_FAILED: 未通过
PassedAssetCount Uint64 通过检测的资产的数目
FailedAssetCount Uint64 未通过检测的资产的数目
WhitelistId Uint64 检测项对应的白名单项的ID。如果存在且非0,表示检测项被用户忽略。
FixSuggestion String 处理建议。
BenchmarkStandardId Uint64 所属的合规标准的ID
ApplicableVersion String 检测项适用的版本
Description String 检查项描述
AuditProcedure String 检查项审计方法

ComplianceHostDetailInfo

表示主机资产专属的详情。

被如下接口引用:DescribeComplianceAssetDetailInfo

名称 必选 允许NULL 类型 描述
DockerVersion String 主机上的Docker版本。
K8SVersion String 主机上的K8S的版本。
ContainerdVersion String 主机上Containerd版本

VirusTendencyInfo

木马趋势详情

被如下接口引用:DescribeVirusEventTendency

名称 必选 允许NULL 类型 描述
Date Date 日期
PendingEventCount Uint64 待处理事件总数
RiskContainerCount Uint64 风险容器总数
EventCount Uint64 事件总数
IsolateEventCount Uint64 隔离事件总数

EmergencyVulInfo

应急漏洞列表信息

被如下接口引用:DescribeEmergencyVulList

名称 必选 允许NULL 类型 描述
Name String 漏洞名称
Tags Array of String 漏洞标签
CVSSV3Score Float CVSS V3分数
Level String 风险等级
CVEID String CVE编号
Category String 漏洞类型
SubmitTime String 漏洞披露时间
LatestFoundTime String 最近发现时间
Status String 应急漏洞风险情况:NOT_SCAN:未扫描,SCANNING:扫描中,SCANNED_NOT_RISK:已扫描,暂未风险 ,SCANNED_RISK:已扫描存在风险
ID Int64 漏洞ID
PocID String 漏洞PocID
DefenceStatus String 防御状态,NO_DEFENDED:未防御,DEFENDED:已防御
DefenceScope String 漏洞防御主机范围: MANUAL:自选主机节点,ALL:全部
DefenceHostCount Int64 漏洞防御主机数量
DefendedCount Int64 已防御攻击次数

VulDetailInfo

漏洞详情信息

被如下接口引用:DescribeVulDetail

名称 必选 允许NULL 类型 描述
CVEID String CVE编号
Name String 漏洞名称
Tags Array of String 漏洞标签
CategoryType String 漏洞类型
Level String 漏洞威胁等级
SubmitTime String 漏洞披露时间
Description String 漏洞描述
CVSSV3Desc String CVSS V3描述
OfficialSolution String 漏洞修复建议
DefenseSolution String 缓解措施
Reference Array of String 参考链接
CVSSV3Score Float CVSS V3分数
ComponentList Array of VulAffectedComponentInfo 受漏洞影响的组件列表
LocalImageCount Int64 影响本地镜像数
ContainerCount Int64 影响容器数
RegistryImageCount Int64 影响仓库镜像数
Category String 漏洞子类型
LocalNewestImageCount Int64 影响最新本地镜像数
RegistryNewestImageCount Int64 影响最新仓库镜像数
PocID String 漏洞PocID
DefenceStatus String 防御状态,NO_DEFENDED:未防御,DEFENDED:已防御
DefenceScope String 漏洞防御主机范围: MANUAL:自选主机节点,ALL:全部
DefenceHostCount Int64 漏洞防御主机数量
DefendedCount Int64 已防御攻击次数
ScanStatus String 是否已扫描,NOT_SCAN:未扫描,SCANNED:已扫描

NetworkClusterInfoItem

网络集群资产返回的结构体

被如下接口引用:DescribeNetworkFirewallClusterList

名称 必选 允许NULL 类型 描述
ClusterId String 集群id
ClusterName String 集群名字
ClusterVersion String 集群版本
ClusterOs String 集群操作系统
ClusterType String 集群类型
Region String 集群区域
NetworkPolicyPlugin String 集群网络插件
ClusterStatus String 集群状态
TotalRuleCount Int64 总策略数量
EnableRuleCount Int64 已开启策略数量
NetworkPolicyPluginStatus String 集群网络插件状态,正常:Running 不正常:Error
NetworkPolicyPluginError String 集群网络插件错误信息
ClusterNetworkSettings String 容器网络插件

ClusterRiskItem

风险项是检查完之后,有问题的检测项,并且加了一些检查结果信息。

被如下接口引用:DescribeRiskList

名称 必选 允许NULL 类型 描述
CheckItem ClusterCheckItem 检测项相关信息
VerifyInfo String 验证信息
ErrorMessage String 事件描述,检查的错误信息
AffectedClusterCount Uint64 受影响的集群数量
AffectedNodeCount Uint64 受影响的节点数量

VulDefencePlugin

漏洞防护的插件信息

被如下接口引用:DescribeVulDefencePlugin

名称 必选 允许NULL 类型 描述
PID Int64 java进程pid
MainClass String 进程主类名
Status String 插件运行状态:注入中:INJECTING,注入成功:SUCCESS,注入失败:FAIL,插件超时:TIMEOUT,插件退出:QUIT
ErrorLog String 错误日志

ClusterRiskTarget

检查对象风险分布数据

被如下接口引用:DescribeRiskTargetCount

名称 必选 允许NULL 类型 描述
RiskTarget String 检查对象名称
SeriousRiskCount Uint64 严重的风险数量
HighRiskCount Uint64 高危的风险数量
MiddleRiskCount Uint64 中危的风险数量
HintRiskCount Uint64 提示的风险数量

ImageAutoAuthorizedTask

镜像自动授权任务信息

被如下接口引用:DescribeImageAutoAuthorizedTaskList

名称 必选 允许NULL 类型 描述
TaskId Int64 任务id
Type String 授权方式,AUTO:自动授权,MANUAL:手动授权
AuthorizedDate Date 任务日期
Source String 镜像来源,LOCAL:本地镜像,REGISTRY:仓库镜像
LastAuthorizedTime String 最近授权时间
SuccessCount Int64 自动授权成功数
FailCount Int64 自动授权失败数
LatestFailCode String 最近任务失败码,REACH_LIMIT:达到授权上限,LICENSE_INSUFFICIENT:授权数不足

ImageComponent

容器安全镜像组件信息

被如下接口引用:DescribeImageComponentList

名称 必选 允许NULL 类型 描述
Name String 组件名称
Version String 组件版本
Path String 组件路径
Type String 组件类型
VulCount Uint64 组件漏洞数量
ImageID String 镜像ID

SuperNodeInfo

超级节点详情

被如下接口引用:DescribeAssetSuperNodeInfo

名称 必选 允许NULL 类型 描述
SuperNodeID String 超级节点ID
SuperNodeName String 超级节点名称
Status String 节点状态:Running,Ready,Notready,Initializing,Failed,Error
SubNetName String 子网名称
SubNetID String 子网ID
SubNetCIDR String 子网网段
Region String 地域
ZoneID String 可用区ID
ZoneName String 可用区名称
CpuOnline Int64 核心数
MemTotal Int64 总内存
ClusterInfo AssetClusterListItem 集群信息
RelatePodCount Uint64 关联pod数量
RelateContainerCount Uint64 关联容器数量
AgentStatus String agent安装状态:
UNINSTALL:未安装;
INSTALLED:已安装;
INSTALLING:安装中;
NodeUniqueID String 超级节点唯一id
CreateTime String 创建时间
KubeletVersion String Kubelet版本

VulInfo

漏洞列表信息

被如下接口引用:DescribeSystemVulList、DescribeWebVulList

名称 必选 允许NULL 类型 描述
Name String 漏洞名称
Tags Array of String 漏洞标签
CVSSV3Score Float CVSS V3分数
Level String 风险等级
CVEID String CVE编号
Category String 漏洞子类型
FoundTime String 首次发现时间
LatestFoundTime String 最近发现时间
ID Int64 漏洞ID
LocalImageCount Int64 影响本地镜像数
ContainerCount Int64 影响容器数
RegistryImageCount Int64 影响仓库镜像数
PocID String 漏洞PocID
DefenceStatus String 防御状态,NO_DEFENDED:未防御,DEFENDED:已防御
DefenceScope String 漏洞防御主机范围: MANUAL:自选主机节点,ALL:全部
DefenceHostCount Int64 漏洞防御主机数量
DefendedCount Int64 已防御攻击次数

NetworkPorts

网络集群策略自定义规则端口

被如下接口引用:AddAndPublishNetworkFirewallPolicyDetail、AddNetworkFirewallPolicyDetail、DescribeNetworkFirewallPolicyDetail、UpdateAndPublishNetworkFirewallPolicyDetail、UpdateNetworkFirewallPolicyDetail

名称 必选 允许NULL 类型 描述
Protocol String 网络策略协议
Port String 网络策略策略端口

ContainerMount

容器挂载信息

被如下接口引用:DescribeAssetContainerDetail

名称 必选 允许NULL 类型 描述
Type String 挂载类型 bind
Source String 宿主机路径
Destination String 容器内路径
Mode String 模式
RW Bool 读写权限
Propagation String 传播类型
Name String 名称
Driver String 驱动

ClusterCheckItem

表示一条集群安全检测项的详细信息

被如下接口引用:DescribeCheckItemList、DescribeRiskList

名称 必选 允许NULL 类型 描述
CheckItemId Int64 唯一的检测项的ID
Name String 风险项的名称
ItemDetail String 检测项详细描述。
RiskLevel String 威胁等级。严重Serious,高危High,中危Middle,提示Hint
RiskTarget String 检查对象、风险对象.Runc,Kubelet,Containerd,Pods
RiskType String 风险类别,漏洞风险CVERisk,配置风险ConfigRisk
RiskAttribute String 检测项所属的风险类型,权限提升:PrivilegePromotion,拒绝服务:RefuseService,目录穿越:DirectoryEscape,未授权访问:UnauthorizedAccess,权限许可和访问控制问题:PrivilegeAndAccessControl,敏感信息泄露:SensitiveInfoLeak
RiskProperty String 风险特征,Tag.存在EXP:ExistEXP,存在POD:ExistPOC,无需重启:NoNeedReboot, 服务重启:ServerRestart,远程信息泄露:RemoteInfoLeak,远程拒绝服务:RemoteRefuseService,远程利用:RemoteExploit,远程执行:RemoteExecute
CVENumber String CVE编号
DiscoverTime String 披露时间
Solution String 解决方案
CVSS String CVSS信息,用于画图
CVSSScore String CVSS分数
RelateLink String 参考连接
AffectedType String 影响类型,为Node或者Workload
AffectedVersion String 受影响的版本信息
IgnoredAssetNum Int64 忽略的资产数量
IsIgnored Bool 是否忽略该检测项
RiskAssessment String 受影响评估

WarningRule

告警配置策略

被如下接口引用:AddEditWarningRules、DescribeWarningRules

名称 必选 允许NULL 类型 描述
Type String 告警事件类型:镜像仓库安全-木马:IMG_REG_VIRUS镜像仓库安全-漏洞:IMG_REG_VUL镜像仓库安全-敏感信息:IMG_REG_RISK镜像安全-木马:IMG_VIRUS镜像安全-漏洞:IMG_VUL镜像安全-敏感信息:IMG_RISK镜像安全-镜像拦截:IMG_INTERCEPT运行时安全-容器逃逸:RUNTIME_ESCAPE运行时安全-异常进程:RUNTIME_FILE运行时安全-异常文件访问:RUNTIME_PROCESS运行时安全-高危系统调用:RUNTIME_SYSCALL运行时安全-反弹Shell:RUNTIME_REVERSE_SHELL运行时安全-木马:RUNTIME_VIRUS
Switch String 开关状态:打开:ON关闭:OFF
BeginTime String 告警开始时间,格式: HH:mm
EndTime String 告警结束时间,格式: HH:mm
ControlBits String 告警等级策略控制,二进制位每位代表一个含义,值以字符串类型传递控制开关分为高、中、低,则二进制位分别为:第1位:低,第2位:中,第3位:高,0表示关闭、1表示打开。如:高危和中危打开告警,低危关闭告警,则二进制值为:110告警类型不区分等级控制,则传1。

ContainerPortInfo

容器端口信息

被如下接口引用:DescribeAssetContainerPortList

名称 必选 允许NULL 类型 描述
HostIP String 宿主机IP
HostPort Uint64 宿主机端口
ContainerPort Uint64 容器端口
ProtocolType String 协议类型

ReverseShellEventInfo

容器安全运行时高危系统调用信息

被如下接口引用:DescribeReverseShellEvents

名称 必选 允许NULL 类型 描述
ProcessName String 进程名称
ProcessPath String 进程路径
ImageId String 镜像id
ContainerId String 容器id
ImageName String 镜像名
ContainerName String 容器名
FoundTime String 生成时间
Solution String 事件解决方案
Description String 事件详细描述
Status String 状态,EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE:事件已经忽略 EVENT_ADD_WHITE:时间已经加白
EventId String 事件id
Remark String 备注
PProcessName String 父进程名
EventCount Int64 事件数量
LatestFoundTime String 最近生成时间
DstAddress String 目标地址
ContainerNetStatus String 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING

VulAffectedComponentInfo

受漏洞影响的组件信息

被如下接口引用:DescribeVulDetail

名称 必选 允许NULL 类型 描述
Name String 组件名称
Version Array of String 组件版本
FixedVersion Array of String 组件修复版本

SuperNodeInstallTaskListItem

超级节点 agent 安装任务列表item

被如下接口引用:DescribeSuperNodeInstallTaskList

名称 必选 允许NULL 类型 描述
TaskID String 任务id
StartTime String 安装起始时间
SuperNodeCount Uint64 安装超级节点个数
Source String 安装来源:
TCSS:容器安全服务
EKS:容器服务
Status String 状态 INSTALLING:安装中;
INSTALLATIONFAILURE:安装失败;
INSTALLATIONSUCCESS:安装成功
PARTIALINSTALLATIONFAILURE:部分安装失败
SuccessCount Uint64 成功个数
FailCount Uint64 失败个数

SupportDefenceVul

支持防御的漏洞

被如下接口引用:DescribeSupportDefenceVul

名称 必选 允许NULL 类型 描述
PocID String 漏洞PocID
Name String 漏洞名称
Tags Array of String 漏洞标签
CVSSV3Score Float 漏洞CVSS
Level String 漏洞威胁等级
CVEID String 漏洞CVEID
SubmitTime String 漏洞披露时间

EscapeWhiteListInfo

逃逸白名单

被如下接口引用:DescribeEscapeWhiteList

名称 必选 允许NULL 类型 描述
ImageID String 镜像ID
ImageName String 镜像名称
ID Int64 白名单记录ID
HostCount Int64 关联主机数量
ContainerCount Int64 关联容器数量
EventType Array of String 加白事件类型
InsertTime String 创建时间
UpdateTime String 更新时间
ImageSize Int64 镜像大小

RunTimeTendencyInfo

运行时趋势信息

被如下接口引用:DescribeImageRiskTendency、DescribeSecEventsTendency、DescribeVulTendency

名称 必选 允许NULL 类型 描述
CurTime Date 当天时间
Cnt Uint64 当前数量

NamespaceInfo

返回的命名空间列表信息

被如下接口引用:DescribeImageRegistryNamespaceList

名称 必选 允许NULL 类型 描述
Namespace String 命名空间名称
RegistryCnt Int64 包含仓库数
ImageCnt Int64 包含镜像数
RiskImageCnt Int64 包含风险镜像数

AssetFilters

容器安全 描述键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等 若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。 若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。

被如下接口引用:AddEditImageAutoAuthorizedRule、CreateAssetContainerExportJob、CreateAssetImageRegistryScanTask、CreateAssetImageRiskExportJob、CreateAssetImageScanTask、CreateAssetImageVirusExportJob、CreateComponentExportJob、CreateHostExportJob、CreateProcessEventsExportJob、CreateSuperNodeExportJob、CreateSuperNodeInstallTaskExportJob、CreateSuperNodePodExportJob、CreateVulExportJob、CreateVulRegistryImageExportJob、DescribeAssetAppServiceList、DescribeAssetComponentList、DescribeAssetContainerList、DescribeAssetDBServiceList、DescribeAssetHostList、DescribeAssetImageHostList、DescribeAssetImageList、DescribeAssetImageListExport、DescribeAssetImageRegistryImageLayerDetail、DescribeAssetImageRegistryList、DescribeAssetImageRegistryListExport、DescribeAssetImageRegistryRegistryList、DescribeAssetImageRegistryRiskInfoList、DescribeAssetImageRegistryRiskListExport、DescribeAssetImageRegistrySummary、DescribeAssetImageRegistryVirusList、DescribeAssetImageRegistryVirusListExport、DescribeAssetImageRegistryVulList、DescribeAssetImageRegistryVulListExport、DescribeAssetImageRiskList、DescribeAssetImageRiskListExport、DescribeAssetImageSimpleList、DescribeAssetImageVirusList、DescribeAssetImageVirusListExport、DescribeAssetImageVulList、DescribeAssetImageVulListExport、DescribeAssetPortList、DescribeAssetProcessList、DescribeAssetWebServiceList、DescribeImageAutoAuthorizedLogList、DescribeImageAutoAuthorizedTaskList、DescribeImageComponentList、DescribeImageRegistryAutoAuthorizedRepoList、DescribeImageRegistryNamespaceList、DescribeUpgradeAgentList、DescribeVulRegistryImageList、DescribeVulScanRegistryImageList、ModifyAssetImageRegistryScanStop、ModifyAssetImageScanStop、ModifyImageAuthorized、ModifyImageRegistryAutoAuthorizedRule

名称 必选 允许NULL 类型 描述
Name String 过滤键的名称
Values Array of String 一个或者多个过滤值。
ExactMatch Bool 是否模糊查询

AutoAuthorizedRuleHostInfo

自动授权镜像规则授权范围主机列表

被如下接口引用:DescribeAutoAuthorizedRuleHost

名称 必选 允许NULL 类型 描述
HostID String 主机id
HostIP String 主机ip即内网ip
HostName String 主机名称
ImageCnt Uint64 镜像个数
ContainerCnt Uint64 容器个数
PublicIp String 外网ip
InstanceID String 主机实例ID
MachineType String 主机来源:["CVM", "ECM", "LH", "BM"] 中的之一为腾讯云服务器;["Other"]之一非腾讯云服务器;
DockerVersion String docker 版本
Status String agent运行状态

EscapeRuleEnabled

修改容器逃逸扫描策略开关信息

被如下接口引用:ModifyEscapeRule

名称 必选 允许NULL 类型 描述
Type String 规则类型 ESCAPE_HOST_ACESS_FILE:宿主机文件访问逃逸 ESCAPE_MOUNT_NAMESPACE:MountNamespace逃逸 ESCAPE_PRIVILEDGE:程序提权逃逸 ESCAPE_PRIVILEDGE_CONTAINER_START:特权容器启动逃逸 ESCAPE_MOUNT_SENSITIVE_PTAH:敏感路径挂载 ESCAPE_SYSCALL:Syscall逃逸
IsEnable Bool 是否打开:false否 ,true是

ImageProgress

基本镜像信息

被如下接口引用:DescribeAssetImageRegistryScanStatusOneKey

名称 必选 允许NULL 类型 描述
ImageId String 镜像id
RegistryType String 仓库类型
ImageRepoAddress String 镜像仓库地址
InstanceId String 实例id
InstanceName String 实例名称
Namespace String 命名空间
ImageName String 仓库名称
ImageTag String 镜像tag
ScanStatus String 镜像扫描状态
CveProgress Uint64 镜像cve扫描进度
RiskProgress Uint64 镜像敏感扫描进度
VirusProgress Uint64 镜像木马扫描进度

WhiteListNodeInfo

白名单的node信息

被如下接口引用:DescribeClusterNodeWhiteList

名称 必选 允许NULL 类型 描述
CreateTime String 加入白名单的时间
NodeId Uint64 白名单节点Id
InstanceId String 实例id
ClusterId String 集群ID
ClusterName String 集群名字
Region String 地域
InstanceRole String 节点的角色,Master、Work等
PrivateIpAddresses String 内网ip地址
NodeName String 节点名称

VulScanImageInfo

漏洞扫描的镜像信息

被如下接口引用:DescribeVulScanLocalImageList

名称 必选 允许NULL 类型 描述
ImageID String 镜像ID
ImageName String 镜像名称
Size Float 镜像大小
ScanStatus String 任务状态:SCANNING:扫描中 FAILED:失败 FINISHED:完成 CANCELED:取消
ScanDuration Float 扫描时长
HighLevelVulCount Int64 高危漏洞数
MediumLevelVulCount Int64 中危漏洞数
LowLevelVulCount Int64 低危漏洞数
CriticalLevelVulCount Int64 严重漏洞数
TaskID Int64 本地镜像漏洞扫描任务ID
ScanStartTime String 漏洞扫描的开始时间
ScanEndTime String 漏洞扫描的结束时间
ErrorStatus String 失败原因:TIMEOUT:超时 TOO_MANY:任务过多 OFFLINE:离线

ReverseShellEventDescription

运行时容器反弹shell事件描述信息

被如下接口引用:DescribeReverseShellDetail

名称 必选 允许NULL 类型 描述
Description String 描述信息
Solution String 解决方案
Remark String 事件备注信息
DstAddress String 目标地址
OperationTime String 事件最后一次处理的时间

SecLogJoinInfo

安全日志接入详情

被如下接口引用:DescribeSecLogJoinTypeList

名称 必选 允许NULL 类型 描述
Count Uint64 已接入普通主机数量
SuperNodeCount Uint64 已接入超级节点数量
IsJoined Bool 是否已接入(true:已接入 false:未接入)
LogType String 日志类型(容器bash: "container_bash"容器启动: "container_launch"k8sApi: "k8s_api")

ImagesBindRuleInfo

查询镜像绑定的运行时规则信息

被如下接口引用:DescribeAssetImageBindRuleInfo

名称 必选 允许NULL 类型 描述
ImageId String 镜像id
ImageName String 镜像名称
ContainerCnt Int64 关联容器数量
RuleId String 绑定规则id
RuleName String 规则名字
ImageSize Int64 镜像大小
ScanTime String 最近扫描时间

AffectedWorkloadItem

集群安全检查受影响的工作负载Item

被如下接口引用:AddClusterWorkloadToWhiteList、DescribeAffectedWorkloadList

名称 必选 允许NULL 类型 描述
ClusterId String 集群Id
ClusterName String 集群名字
WorkloadName String 工作负载名称
WorkloadType String 工作负载类型
Region String 区域
VerifyInfo String 检测结果的验证信息

ProcessDetailBaseInfo

运行是安全详情,进程基础信息

被如下接口引用:DescribeAbnormalProcessDetail、DescribeReverseShellDetail、DescribeRiskSyscallDetail

名称 必选 允许NULL 类型 描述
ProcessName String 进程名称
ProcessId Uint64 进程pid
ProcessStartUser String 进程启动用户
ProcessUserGroup String 进程用户组
ProcessPath String 进程路径
ProcessParam String 进程命令行参数

AbnormalProcessRuleInfo

运行时安全,异常进程检测策略

被如下接口引用:AddEditAbnormalProcessRule、DescribeAbnormalProcessRuleDetail

名称 必选 允许NULL 类型 描述
RuleId String 策略id
IsEnable Bool true:策略启用,false:策略禁用
ImageIds Array of String 生效镜像id,空数组代表全部镜像
ChildRules Array of AbnormalProcessChildRuleInfo 用户策略的子策略数组
RuleName String 策略名字
SystemChildRules Array of AbnormalProcessSystemChildRuleInfo 系统策略的子策略数组
IsDefault Bool 是否是系统默认策略

CompliancePolicyAssetSetItem

检查项+资产ids 的集合单元

被如下接口引用:DeleteCompliancePolicyAssetSetFromWhitelist

名称 必选 允许NULL 类型 描述
CustomerPolicyItemId Uint64 检查项ID
CustomerAssetItemIdSet Array of Uint64 需要忽略指定检查项内的资产ID列表,为空表示所有

VirusTaskInfo

运行时文件查杀任务容器列表信息

被如下接口引用:DescribeVirusTaskList

名称 必选 允许NULL 类型 描述
ContainerName String 容器名称
ContainerId String 容器id
ImageName String 镜像名称
ImageId String 镜像Id
HostName String 节点名
HostIp String 节点内网ip
Status String 扫描状态:WAIT: 等待扫描FAILED: 失败SCANNING: 扫描中FINISHED: 结束CANCELING: 取消中CANCELED: 已取消CANCEL_FAILED: 取消失败
StartTime String 检测开始时间
EndTime String 检测结束时间
RiskCnt Uint64 风险个数
Id String 事件id
ErrorMsg String 错误原因:SEND_SUCCESSED: 下发成功SCAN_WAIT: agent排队扫描等待中OFFLINE: 离线SEND_FAILED:下发失败TIMEOUT: 超时LOW_AGENT_VERSION: 客户端版本过低AGENT_NOT_FOUND: 镜像所属客户端版不存在TOO_MANY: 任务过多VALIDATION: 参数非法INTERNAL: 服务内部错误MISC: 其他错误UNAUTH: 所在镜像未授权SEND_CANCEL_SUCCESSED:下发成功
NodeType String 节点类型:NORMAL普通节点、SUPER超级节点
PublicIP String 节点外网IP
NodeID String 节点ID

AbnormalProcessEventTendencyInfo

待处理异常进程事件趋势

被如下接口引用:DescribeAbnormalProcessEventTendency

名称 必选 允许NULL 类型 描述
Date Date 日期
ProxyToolEventCount Int64 待处理代理软件事件数
TransferControlEventCount Int64 待处理横向参透事件数
AttackCmdEventCount Int64 待处理恶意命令事件数
ReverseShellEventCount Int64 待处理反弹shell事件数
FilelessEventCount Int64 待处理无文件程序执行事件数
RiskCmdEventCount Int64 待处理高危命令事件数
AbnormalChildProcessEventCount Int64 待处理敏感服务异常子进程启动事件数
UserDefinedRuleEventCount Int64 待处理自定义规则事件数

ComplianceFilters

键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等 若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。 若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。

被如下接口引用:DescribeAffectedNodeList、DescribeAffectedWorkloadList、DescribeCheckItemList、DescribeClusterIngressList、DescribeClusterNameList、DescribeClusterNodeWhiteList、DescribeClusterNodes、DescribeClusterServiceList、DescribeClusterWorkloadWhiteList、DescribeClusterWorkloads、DescribeClustersNamespaces、DescribeComplianceAssetList、DescribeComplianceAssetPolicyItemList、DescribeComplianceHostList、DescribeCompliancePolicyItemAffectedAssetList、DescribeCompliancePolicyItemIgnoredAssetList、DescribeComplianceScanFailedAssetList、DescribeComplianceTaskPolicyItemSummaryList、DescribeComplianceWhitelistItemList、DescribeIACCheckResultList、DescribeNamespaceList、DescribeNetworkFirewallAuditRecord、DescribeNetworkFirewallClusterList、DescribeNetworkFirewallNamespaceLabelList、DescribeNetworkFirewallNamespaceList、DescribeNetworkFirewallPodLabelsList、DescribeNetworkFirewallPolicyList、DescribeNetworkTopologyClusterChart、DescribeNetworkTopologyFlowList、DescribeNetworkTopologyFlowSwitchList、DescribeNetworkTopologyRealFlowList、DescribeNetworkTopologyWorkLoadChart、DescribeNetworkTopologyWorkLoadDetail、DescribePodContainers、DescribeRiskList、DescribeUserCluster、DescribeUserPodList

名称 必选 允许NULL 类型 描述
Name String 过滤键的名称
Values Array of String 一个或者多个过滤值。
ExactMatch Bool 是否模糊查询。默认为是。

K8sApiAbnormalRuleScopeInfo

k8s api 异常事件规则配置范围

被如下接口引用:CreateK8sApiAbnormalRuleInfo、DescribeK8sApiAbnormalEventInfo、DescribeK8sApiAbnormalEventList、DescribeK8sApiAbnormalRuleInfo、DescribeK8sApiAbnormalRuleScopeList、ModifyK8sApiAbnormalRuleInfo

名称 必选 允许NULL 类型 描述
Scope String 范围系统事件:ANONYMOUS_ACCESS: 匿名访问ABNORMAL_UA_REQ: 异常UA请求ANONYMOUS_ABNORMAL_PERMISSION: 匿名用户权限异动GET_CREDENTIALS: 凭据信息获取MOUNT_SENSITIVE_PATH: 敏感路径挂载COMMAND_RUN: 命令执行PRIVILEGE_CONTAINER: 特权容器EXCEPTION_CRONTAB_TASK: 异常定时任务STATICS_POD: 静态pod创建ABNORMAL_CREATE_POD: 异常pod创建USER_DEFINED: 用户自定义
Action String 动作(RULE_MODE_ALERT: 告警 RULE_MODE_RELEASE:放行)
RiskLevel String 威胁等级 HIGH:高级 MIDDLE: 中级 LOW:低级 NOTICE:提示
Status Bool 开关状态(true:开 false:关) 适用于系统规则
IsDelete Bool 是否被删除 适用于自定义规则入参

NetworkAuditRecord

网络集群资产审计返回结构体

被如下接口引用:DescribeNetworkFirewallAuditRecord

名称 必选 允许NULL 类型 描述
ClusterId String 集群id
ClusterName String 集群名字
Region String 集群区域
Action String 动作
Operation String 操作人
NetworkPolicyName String 策略名
OperationTime String 操作时间
AppId Int64 操作人appid
Uin String 操作人uin
PolicyId Uint64 策略id

ImageInfo

基本镜像信息

被如下接口引用:CreateAssetImageRegistryScanTask、CreateAssetImageRegistryScanTaskOneKey、DescribeAssetImageRegistryRiskInfoList、DescribeAssetImageRegistryRiskListExport、DescribeAssetImageRegistryScanStatusOneKey、DescribeAssetImageRegistryVirusList、DescribeAssetImageRegistryVirusListExport、DescribeAssetImageRegistryVulList、DescribeAssetImageRegistryVulListExport、DescribeImageRegistryTimingScanTask、ModifyAssetImageRegistryScanStop、ModifyAssetImageRegistryScanStopOneKey、UpdateImageRegistryTimingScanTask

名称 必选 允许NULL 类型 描述
ImageDigest String 镜像id
RegistryType String 仓库类型
ImageRepoAddress String 镜像仓库地址
InstanceId String 实例id
InstanceName String 实例名称
Namespace String 命名空间
ImageName String 镜像名称
ImageTag String 镜像tag
Force String 强制扫描

ImageSimpleInfo

镜像列表

被如下接口引用:DescribeImageSimpleList

名称 必选 允许NULL 类型 描述
ImageID String 镜像id
ImageName String 镜像名称
Size Uint64 镜像大小
ImageType String 类型
ContainerCnt Int64 关联容器数

ComplianceAssetPolicyItem

表示一条检测项的信息。

被如下接口引用:DescribeComplianceAssetPolicyItemList

名称 必选 允许NULL 类型 描述
CustomerPolicyItemId Uint64 为客户分配的唯一的检测项的ID。
BasePolicyItemId Uint64 检测项的原始ID
Name String 检测项的名称。
Category String 检测项所属的类型的名称
BenchmarkStandardId Uint64 所属的合规标准的ID
BenchmarkStandardName String 所属的合规标准的名称
RiskLevel String 威胁等级
CheckStatus String 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败
CheckResult String 检测结果RESULT_PASSED: 通过RESULT_FAILED: 未通过
WhitelistId Uint64 检测项对应的白名单项的ID。如果存在且非0,表示检测项被用户忽略。
FixSuggestion String 处理建议。
LastCheckTime String 最近检测的时间。
VerifyInfo String 验证信息

ClusterCheckTaskItem

集群检查任务入参

被如下接口引用:CreateClusterCheckTask

名称 必选 允许NULL 类型 描述
ClusterId String 指定要扫描的集群ID
ClusterRegion String 集群所属地域
NodeIp String 指定要扫描的节点IP
WorkloadName String 按照要扫描的workload名字

SecLogJoinObjectInfo

安全日志接入对象详情

被如下接口引用:DescribeSecLogJoinObjectList

名称 必选 允许NULL 类型 描述
HostID String 主机ID
HostName String 主机名称
HostIP String 主机IP
HostStatus String 主机状态
ClusterID String 集群ID
ClusterName String 集群名称
PublicIP String 外网IP
JoinState Bool 接入状态(true:已接入 false:未接入)
ClusterVersion String 集群版本
ClusterMainAddress String 集群主节点地址

EventEscapeImageInfo

风险容器信息

被如下接口引用:DescribeEventEscapeImageList

名称 必选 允许NULL 类型 描述
ImageId String 镜像id,用于跳转
UniqueKey String 唯一值
EventType String 事件类型 ESCAPE_CGROUPS:利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE:篡改敏感文件逃逸 ESCAPE_DOCKER_API:访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED:逃逸漏洞利用 MOUNT_SENSITIVE_PTAH:敏感路径挂载 PRIVILEGE_CONTAINER_START:特权容器 PRIVILEGE:程序提权逃逸
OriginEventType String 原始事件类型
ImageName String 镜像名
ContainerCount Int64 容器数量
FoundTime Datetime 生成时间
LatestFoundTime Datetime 最近生成时间
EventCount Int64 事件数量
Status String 状态,EVENT_UNDEAL:未处理,EVENT_DEALED:已处理,EVENT_INGNORE:忽略
Description String 风险描述
Solution String 解决方案

EscapeRule

容器逃逸扫描策略开关信息

被如下接口引用:DescribeEscapeRuleInfo

名称 必选 允许NULL 类型 描述
Type String 规则类型 ESCAPE_HOST_ACESS_FILE:宿主机文件访问逃逸 ESCAPE_MOUNT_NAMESPACE:MountNamespace逃逸 ESCAPE_PRIVILEDGE:程序提权逃逸 ESCAPE_PRIVILEDGE_CONTAINER_START:特权容器启动逃逸 ESCAPE_MOUNT_SENSITIVE_PTAH:敏感路径挂载ESCAPE_SYSCALL:Syscall逃逸
Name String 规则名称宿主机文件访问逃逸、Syscall逃逸、MountNamespace逃逸、程序提权逃逸、特权容器启动逃逸、敏感路径挂载
IsEnable Bool 是否打开:false否 ,true是
Group String 规则组别。RISK_CONTAINER:风险容器,PROCESS_PRIVILEGE:程序特权,CONTAINER_ESCAPE:容器逃逸

AssetClusterListItem

集群列表Item

被如下接口引用:DescribeAssetClusterList、DescribeAssetSuperNodeInfo

名称 必选 允许NULL 类型 描述
ClusterID String 集群ID
ClusterName String 集群名称
Status String 集群状态CSR_RUNNING: 运行中CSR_EXCEPTION:异常CSR_DEL:已经删除
BindRuleName String 绑定规则名称
ClusterType String 集群类型:
CT_TKE:TKE集群;
CT_USER_CREATE:用户自建集群;
CT_TKE_SERVERLESS:TKE Serverless集群;
ClusterVersion String 集群版本
MemLimit Int64 内存量
CpuLimit Int64 cpu

ImageRegistryTypeCount

仓库类型镜像数量

被如下接口引用:DescribeAssetImageRegistrySummary

名称 必选 允许NULL 类型 描述
RegistryType String 仓库类型
ImageCount Int64 镜像数量

ComplianceWhitelistItem

表示一条白名单记录。

被如下接口引用:DescribeComplianceWhitelistItemList

名称 必选 允许NULL 类型 描述
WhitelistItemId Uint64 白名单项的ID。
CustomerPolicyItemId Uint64 客户检测项的ID。
Name String 检测项的名称。
StandardName String 合规标准的名称。
StandardId Uint64 合规标准的ID。
AffectedAssetCount Uint64 检测项影响的资产的数目。
LastUpdateTime Datetime 最后更新的时间
InsertTime Datetime 加入到白名单的时间

ProcessBaseInfo

运行时安全,进程基础信息

被如下接口引用:DescribeAbnormalProcessDetail、DescribeAccessControlDetail、DescribeEscapeEventDetail、DescribeReverseShellDetail、DescribeRiskSyscallDetail

名称 必选 允许NULL 类型 描述
ProcessStartUser String 进程启动用户
ProcessUserGroup String 进程用户组
ProcessPath String 进程路径
ProcessParam String 进程命令行参数

ContainerNetwork

容器网络信息

被如下接口引用:DescribeAssetContainerDetail

名称 必选 允许NULL 类型 描述
EndpointID String endpoint id
Mode String 模式:bridge
Name String 网络名称
NetworkID String 网络ID
Gateway String 网关
Ipv4 String IPV4地址
Ipv6 String IPV6地址
MAC String MAC 地址

HybridClusterItem

混合云集群信息结构体

被如下接口引用:DescribeHybridClusters

名称 必选 允许NULL 类型 描述
ClusterId String 集群的ID
MasterIpList String 集群主Ip列表,以;隔开
ClusterName String 集群名称

K8sApiAbnormalEventListItem

k8sapi异常事件列表Item

被如下接口引用:DescribeK8sApiAbnormalEventList

名称 必选 允许NULL 类型 描述
ID Uint64 事件ID
MatchRuleType String 命中规则类型
RiskLevel String 威胁等级
ClusterID String 集群ID
ClusterName String 集群名称
ClusterRunningStatus String 集群运行状态
FirstCreateTime String 初次生成时间
LastCreateTime String 最近一次生成时间
AlarmCount Uint64 告警数量
Status String 状态
RuleType String 规则类型
Desc String 描述信息
Suggestion String 解决方案
RuleName String 规则名称
MatchRule K8sApiAbnormalRuleScopeInfo 命中规则

VirusDetailInfo

运行时木马详情

被如下接口引用:

名称 必选 允许NULL 类型 描述
ImageId String 镜像ID
ImageName String 镜像名称
CreateTime String 创建时间
Size Array of Uint64 木马文件大小
FilePath String 木马文件路径
ModifyTime String 最近生成时间
VirusName String 病毒名称
RiskLevel String 风险等级 RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。
ContainerName String 容器名称
ContainerId String 容器id
HostName String 主机名称
HostId String 主机id
ProcessName String 进程名称
ProcessPath String 进程路径
ProcessMd5 String 进程md5
ProcessId Array of Uint64 进程id
ProcessArgv String 进程参数
ProcessChan String 进程链
ProcessAccountGroup String 进程组
ProcessStartAccount String 进程启动用户
ProcessFileAuthority String 进程文件权限
SourceType Int64 来源:0:一键扫描, 1:定时扫描 2:实时监控
PodName String 集群名称
Tags Array of String 标签
HarmDescribe String 事件描述
SuggestScheme String 建议方案
Mark String 备注
FileName String 风险文件名称
FileMd5 String 文件MD5
EventType String 事件类型

AbnormalProcessChildRuleInfo

容器运行时安全,子策略信息

被如下接口引用:AddEditAbnormalProcessRule、DescribeAbnormalProcessDetail、DescribeAbnormalProcessRuleDetail

名称 必选 允许NULL 类型 描述
RuleId String 子策略id
RuleMode String 策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截
ProcessPath String 进程路径
RuleLevel String 威胁等级,HIGH:高,MIDDLE:中,LOW:低

ImageRisk

容器安全镜像高危行为信息

被如下接口引用:DescribeAssetImageRegistryImageLayerDetail、DescribeAssetImageRegistryRiskInfoList

名称 必选 允许NULL 类型 描述
Behavior Uint64 高危行为
Type Uint64 种类
Level String 风险等级
Desc String 描述
InstructionContent String 解决方案

AccessControlRuleInfo

容器运行时,访问控制策略信息

被如下接口引用:AddEditAccessControlRule、DescribeAccessControlRuleDetail

名称 必选 允许NULL 类型 描述
RuleId String 策略id
IsEnable Bool 开关,true:开启,false:禁用
ImageIds Array of String 生效镜像id,空数组代表全部镜像
ChildRules Array of AccessControlChildRuleInfo 用户策略的子策略数组
RuleName String 策略名字
SystemChildRules Array of AccessControlSystemChildRuleInfo 系统策略的子策略数组
IsDefault Bool 是否是系统默认策略

ProcessInfo

容器安全进程列表

被如下接口引用:DescribeAssetProcessList

名称 必选 允许NULL 类型 描述
StartTime String 进程启动时间
RunAs String 运行用户
CmdLine String 命令行参数
Exe String Exe路径
PID Uint64 主机PID
ContainerPID Uint64 容器内pid
ContainerName String 容器名称
HostID String 主机id
HostIP String 主机ip
ProcessName String 进程名称
HostName String 主机名称
PublicIp String 外网ip
NodeID String 节点id
PodIP String podip
PodName String pod名称
NodeType String 节点类型
NodeUniqueID String 超级节点唯一id

ImageVirus

容器安全镜像病毒信息

被如下接口引用:DescribeAssetImageRegistryImageLayerDetail、DescribeAssetImageRegistryVirusList

名称 必选 允许NULL 类型 描述
Path String 路径
RiskLevel String 风险等级
Category String 分类
VirusName String 病毒名称
Tags Array of String 标签
Desc String 描述
Solution String 解决方案
FileType String 文件类型
FileName String 文件路径
FileMd5 String 文件md5
FileSize Uint64 大小
FirstScanTime String 首次发现时间
LatestScanTime String 最近扫描时间

EventType

运行时安全事件类型

被如下接口引用:

名称 必选 允许NULL 类型 描述
Type String 事件类型, 字符串枚举,例如:ESCAPE_SYSCALL
EventName String 事件名称,例如:敏感路径挂载

SecTendencyEventInfo

运行时安全事件趋势信息

被如下接口引用:DescribeSecEventsTendency

名称 必选 允许NULL 类型 描述
EventSet Array of RunTimeTendencyInfo 趋势列表
EventType String 事件类型:ET_ESCAPE : 容器逃逸ET_REVERSE_SHELL: 反弹shellET_RISK_SYSCALL:高危系统调用ET_ABNORMAL_PROCESS: 异常进程ET_ACCESS_CONTROL 文件篡改ET_VIRUS 木马事件ET_MALICIOUS_CONNECTION 恶意外连事件

ComplianceImageDetailInfo

表示镜像资产专属的详情。

被如下接口引用:DescribeComplianceAssetDetailInfo

名称 必选 允许NULL 类型 描述
ImageId String 镜像在主机上的ID。
ImageName String 镜像的名称。
ImageTag String 镜像的Tag。
Repository String 镜像所在远程仓库的路径。

IngressForwardConfig

Ingress转发配置

被如下接口引用:DescribeIngressForwardConfig

名称 必选 允许NULL 类型 描述
Protocol String 协议.
ListeningPort Uint64 监听端口
Host String 域名
Path String URL路径
BackendServiceName String 后端服务
ServicePort Uint64 服务端口
RewriteAddress String 重定向目标地址
Type Uint64 1 ForwardConfig:转发配置,2 RewriteForwardConfig:重定向转发配置

SecLogDeliveryClsSettingInfo

安全日志-日志投递cls设置信息

被如下接口引用:DescribeSecLogDeliveryClsSetting、ModifySecLogDeliveryClsSetting

名称 必选 允许NULL 类型 描述
LogType String 日志类型
State Bool 投递状态(true:开启 false:关闭)
Region String 区域
LogSet String 日志集
TopicID String 主题ID
LogSetName String 日志集名称
TopicName String 主题名称

VirusAutoIsolateSampleInfo

木马自动隔离样本信息

被如下接口引用:DescribeVirusAutoIsolateSampleList

名称 必选 允许NULL 类型 描述
MD5 String 文件MD5值
VirusName String 病毒名
ModifyTime Datetime_iso 最近编辑时间
AutoIsolateSwitch Bool 自动隔离开关(true:开 false:关)

PortInfo

容器安全端口信息列表

被如下接口引用:DescribeAssetPortList

名称 必选 允许NULL 类型 描述
Type String 类型
PublicIP String 对外ip
PublicPort Uint64 主机端口
ContainerPort Uint64 容器端口
ContainerPID Uint64 容器Pid
ContainerName String 容器名
HostID String 主机id
HostIP String 主机ip
ProcessName String 进程名称
ListenContainer String 容器内监听地址
ListenHost String 容器外监听地址
RunAs String 运行账号
HostName String 主机名称
PublicIp String 外网ip
NodeID String 节点id
PodIP String podip
PodName String pod名称
NodeType String 节点类型
NodeUniqueID String 超级节点唯一id

AffectedNodeItem

受影响的节点类型结构体

被如下接口引用:AddClusterNodeToWhiteList、DescribeAffectedNodeList

名称 必选 允许NULL 类型 描述
ClusterId String 集群ID
ClusterName String 集群名字
InstanceId String 实例id
PrivateIpAddresses String 内网ip地址
InstanceRole String 节点的角色,Master、Work等
ClusterVersion String k8s版本
ContainerRuntime String 运行时组件,docker或者containerd
Region String 区域
VerifyInfo String 检查结果的验证信息
NodeName String 节点名称

ImageRiskInfo

镜像风险详情

被如下接口引用:DescribeAssetImageRiskList

名称 必选 允许NULL 类型 描述
Behavior Uint64 行为
Type Uint64 类型
Level Uint64 级别
Desc String 详情
InstructionContent String 解决方案

ABTestConfig

灰度项目配置

被如下接口引用:DescribeABTestConfig

名称 必选 允许NULL 类型 描述
ProjectName String 灰度项目名称
Status Bool true:正在灰度,false:不在灰度

ImageLayer

镜像层信息

被如下接口引用:DescribeAssetImageRegistryImageLayerDetail

名称 必选 允许NULL 类型 描述
LayerNum Int64 序号
LayerId String 层id
LayerCmd String 层指令
Size Int64 层大小
CriticalLevelVulCnt Int64 漏洞严重个数
HighLevelVulCnt Int64 漏洞高危个数
MediumLevelVulCnt Int64 漏洞中危个数
LowLevelVulCnt Int64 漏洞低危个数
VirusCnt Int64 木马个数
RiskCnt Int64 敏感信息个数
VulList Array of ImageNewVul 漏洞列表
VirusList Array of ImageVirus 木马列表
SensitiveList Array of ImageRisk 敏感信息列表

ComplianceBenchmarkStandardEnable

表示是否启用合规标准。

被如下接口引用:ModifyCompliancePeriodTask

名称 必选 允许NULL 类型 描述
StandardId Uint64 合规标准的ID。
Enable Bool 是否启用合规标准

ComplianceAssetPolicySetItem

资产+检查项ids 集合单元

被如下接口引用:AddComplianceAssetPolicySetToWhitelist

名称 必选 允许NULL 类型 描述
CustomerAssetItemId Uint64 资产ID
CustomerPolicyItemIdSet Array of Uint64 需要忽略指定资产内的检查项ID列表,为空表示所有

K8sApiAbnormalRuleListItem

k8s api 异常请求规则列表Item

被如下接口引用:DescribeK8sApiAbnormalRuleList

名称 必选 允许NULL 类型 描述
RuleID String 规则ID
RuleName String 规则名称
RuleType String 规则类型RT_SYSTEM 系统规则RT_USER 用户自定义
EffectClusterCount Uint64 受影响集群总数
UpdateTime String 更新时间
OprUin String 编辑账号
Status Bool 状态

ClusterRegionItem

集群支持的地域结构体

被如下接口引用:DescribeSupportRegions

名称 必选 允许NULL 类型 描述
Region String 地域
RegionCode String 地域缩写
RegionId Uint64 地域Id
RegionName String 地域中文名
RegionNameEn String 地域英文名

SecLogDeliveryKafkaSettingInfo

安全日志日志投递kafka设置详情

被如下接口引用:DescribeSecLogDeliveryKafkaSetting、ModifySecLogDeliveryKafkaSetting

名称 必选 允许NULL 类型 描述
LogType String 日志类型
TopicID String 主题ID
TopicName String 主题名称
State Bool 投递状态(false:关 true:开)

AccessControlEventInfo

容器运行时安全访问控制事件信息

被如下接口引用:DescribeAccessControlEvents

名称 必选 允许NULL 类型 描述
ProcessName String 进程名称
MatchRuleName String 命中规则名称
FoundTime Datetime 生成时间
ContainerName String 容器名
ImageName String 镜像名
Behavior String 动作执行结果, BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE:放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED:拦截失败
Status String 状态0:未处理 “EVENT_UNDEAL”:事件未处理 "EVENT_DEALED":事件已经处理 "EVENT_INGNORE":事件已经忽略
Id String 事件记录的唯一id
FileName String 文件名称
EventType String 事件类型, FILE_ABNORMAL_READ:文件异常读取
ImageId String 镜像id, 用于跳转
ContainerId String 容器id, 用于跳转
Solution String 事件解决方案
Description String 事件详细描述
MatchRuleId String 命中策略id
MatchAction String 命中规则行为:RULE_MODE_RELEASE 放行RULE_MODE_ALERT 告警RULE_MODE_HOLDUP 拦截
MatchProcessPath String 命中规则进程信息
MatchFilePath String 命中规则文件信息
FilePath String 文件路径,包含名字
RuleExist Bool 规则是否存在
EventCount Int64 事件数量
LatestFoundTime String 最近生成时间
RuleId String 规则组id
ContainerNetStatus String 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING
NodeName String 节点名称:如果是超级节点,展示的实质上是它的node_id
PodName String pod名称
PodIP String pod ip
NodeType String 节点类型:NORMAL普通节点、SUPER超级节点
ClusterID String 集群id
NodeUniqueID String 节点的唯一id,主要是超级节点使用
PublicIP String 节点公网IP
NodeID String 节点id
HostID String uuid
HostIP String 节点内网ip
ClusterName String 集群名称

NetworkTopologyFlow

网络流量列表

被如下接口引用:DescribeNetworkTopologyFlowList、DescribeNetworkTopologyRealFlowList

名称 必选 允许NULL 类型 描述
Id String 流量id
FlowTime String 流量时间
SrcIp String 源ip
SrcPod String 源pod
SrcWorkLoad String 源负载
SrcPolicy Uint64 源关联策略
SrcLabel String 源标签
SrcWorkLoadKind String 源负载类型
SrcNamespace String 源命名空间
DestIp String 目标ip
DestPod String 目标pod
DestWorkLoad String 目标负载
DestWorkLoadKind String 目标负载类型
DestNamespace String 目标命名空间
DestPolicy Uint64 目标关联策略
DestLabel String 目标标签
Protocol String 协议
Port String 端口
Action String 动作

SecLogAlertMsgInfo

安全日志告警信息

被如下接口引用:DescribeSecLogAlertMsg

名称 必选 允许NULL 类型 描述
MsgType String 告警类型
MsgValue String 告警值
State Bool 状态(0:关闭 1:开启)

ComplianceScanFailedAsset

表示检测失败的资产的信息。

被如下接口引用:DescribeComplianceScanFailedAssetList

名称 必选 允许NULL 类型 描述
CustomerAssetId Uint64 客户资产的ID。
AssetType String 资产类别。
CheckStatus String 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败
AssetName String 资产的名称。
FailureReason String 资产检测失败的原因。
Suggestion String 检测失败的处理建议。
CheckTime Datetime 检测的时间。

ClsTopicInfo

cls主题信息

被如下接口引用:DescribeSecLogDeliveryClsOptions

名称 必选 允许NULL 类型 描述
TopicID String 主题ID
TopicName String 主题名称

ImageRiskTendencyInfo

运行时安全事件趋势信息

被如下接口引用:DescribeImageRiskTendency

名称 必选 允许NULL 类型 描述
ImageRiskSet Array of RunTimeTendencyInfo 趋势列表
ImageRiskType String 风险类型:IRT_VULNERABILITY : 安全漏洞IRT_MALWARE_VIRUS: 木马病毒IRT_RISK:敏感信息

ProjectInfo

主机所属项目

被如下接口引用:DescribeAssetHostDetail、DescribeAssetHostList

名称 必选 允许NULL 类型 描述
ProjectName String 项目名称
ProjectID Int64 项目ID

SoftQuotaDayInfo

后付费详情

被如下接口引用:DescribePostPayDetail

名称 必选 允许NULL 类型 描述
PayTime String 扣费时间
CoresCnt Uint64 计费核数(已废弃)

AbnormalProcessEventInfo

容器运行时安全异常进程信息

被如下接口引用:DescribeAbnormalProcessEvents

名称 必选 允许NULL 类型 描述
ProcessPath String 进程目录
EventType String 事件类型,MALICE_PROCESS_START:恶意进程启动
MatchRuleName String 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则
FoundTime Datetime 生成时间
ContainerName String 容器名
ImageName String 镜像名
Behavior String 动作执行结果, BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE:放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED:拦截失败
Status String 状态,EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE:事件已经忽略
Id String 事件记录的唯一id
ImageId String 镜像id,用于跳转
ContainerId String 容器id,用于跳转
Solution String 事件解决方案
Description String 事件详细描述
MatchRuleId String 命中策略id
MatchAction String 命中规则行为:RULE_MODE_RELEASE 放行RULE_MODE_ALERT 告警RULE_MODE_HOLDUP 拦截
MatchProcessPath String 命中规则进程信息
RuleExist Bool 规则是否存在
EventCount Int64 事件数量
LatestFoundTime Datetime 最近生成时间
RuleId String 规则组Id
MatchGroupName String 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字
MatchRuleLevel String 命中规则等级,HIGH:高危,MIDDLE:中危,LOW:低危。
ContainerNetStatus String 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING
ClusterID String 集群ID
NodeType String 节点类型:NORMAL普通节点、SUPER超级节点
PodName String pod 名称
PodIP String pod ip
NodeUniqueID String 集群id
PublicIP String 节点公网ip
NodeName String 节点名称
NodeID String 节点id
HostID String uuid
HostIP String 节点内网ip
ClusterName String 集群名称

CompliancePeriodTaskRule

表示一个定时任务的周期设置

被如下接口引用:DescribeCompliancePeriodTaskList、DescribeComplianceTaskAssetSummary、ModifyCompliancePeriodTask

名称 必选 允许NULL 类型 描述
Frequency Uint64 执行的频率(几天一次),取值为:1,3,7。
ExecutionTime String 在这天的什么时间执行,格式为:HH:mm:SS。
Enable Bool 是否开启

ConnDetectConfig

联通性检测配置

被如下接口引用:AddAssetImageRegistryRegistryDetail、UpdateAssetImageRegistryRegistryDetail

名称 必选 允许NULL 类型 描述
Quuid String 主机quuid
Uuid String 主机uuid

ComplianceHostInfo

合规安全自选范围中的主机列表单条记录信息

被如下接口引用:DescribeComplianceHostList

名称 必选 允许NULL 类型 描述
HostId Uint64 主机唯一id
HostIP String 主机ip
HostName String 主机名称
HostStatus String 主机状态 ASSET_OFFLINE 回收 ASSET_ABNORMAL 离线 ASSET_NORMAL 正常
ImageCnt Uint64 镜像数量
ContainerCnt Uint64 容器数量
Checked Bool 是否为已选项
InstanceId String 主机实例id

VulDefenceEvent

漏洞防御事件详情

被如下接口引用:DescribeVulDefenceEvent

名称 必选 允许NULL 类型 描述
CVEID String 漏洞CVEID
VulName String 漏洞名称
PocID String 漏洞PocID
EventType String 入侵状态
SourceIP String 攻击源IP
City String 攻击源ip地址所在城市
EventCount Int64 事件数量
ContainerID String 容器ID
ContainerName String 容器名称
ImageID String 镜像ID
ImageName String 镜像名称
Status String 处理状态
EventID Int64 事件ID
CreateTime String 首次发现时间
ContainerNetStatus String 隔离状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
MergeTime String 最近发现时间
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
QUUID String 主机QUUID/超级节点ID
HostIP String 主机内网IP
HostName String 主机名称/超级节点名称
NodeType String 节点类型[NORMAL:普通节点|SUPER:超级节点]
PublicIP String 外网IP
NodeUniqueID String 超级节点唯一ID
NodeID String 超级节点ID
ClusterID String 集群ID
ClusterName String 集群名称

RaspInfo

漏洞防御插件 rasp信息

被如下接口引用:DescribeVulDefenceEventDetail

名称 必选 允许NULL 类型 描述
Name String rasp名称
Value String rasp 描述

ImageVirusInfo

容器安全镜像病毒信息

被如下接口引用:DescribeAssetImageVirusList

名称 必选 允许NULL 类型 描述
Path String 路径
RiskLevel Uint64 风险等级
VirusName String 病毒名称
Tags Array of String 标签
Desc String 描述
Solution String 修护建议
Size Uint64 大小
FirstScanTime String 首次发现时间
LatestScanTime String 最近扫描时间
Md5 String 文件md5
FileName String 文件名称
CheckPlatform Array of String 检测平台1: 云查杀引擎2: tav3: binaryAi4: 异常行为5: 威胁情报

VulDefenceEventTendency

漏洞防御攻击事件趋势

被如下接口引用:DescribeVulDefenceEventTendency

名称 必选 允许NULL 类型 描述
Date Date 日期
EventCount Int64 事件数量

HostInfo

容器安全主机列表

被如下接口引用:DescribeAssetHostList

名称 必选 允许NULL 类型 描述
HostID String 主机id
HostIP String 主机ip即内网ip
HostName String 主机名称
Group String 业务组
DockerVersion String docker 版本
DockerFileSystemDriver String docker 文件系统类型
ImageCnt Uint64 镜像个数
ContainerCnt Uint64 容器个数
Status String agent运行状态
IsContainerd Bool 是否是Containerd
MachineType String 主机来源:["CVM", "ECM", "LH", "BM"] 中的之一为腾讯云服务器;["Other"]之一非腾讯云服务器;
PublicIp String 外网ip
Uuid String 主机uuid
InstanceID String 主机实例ID
RegionID Int64 地域ID
Project ProjectInfo 所属项目
Tags Array of TagInfo 标签
ClusterID String 集群id
ClusterName String 集群名称
ClusterAccessedStatus String 集群接入状态
ChargeCoresCnt Uint64 计费核数
DefendStatus String 防护状态:
已防护: Defended
未防护: UnDefended

ComplianceBenchmarkStandard

表示一个合规标准的信息。

被如下接口引用:DescribeCompliancePeriodTaskList

名称 必选 允许NULL 类型 描述
StandardId Uint64 合规标准的ID
Name String 合规标准的名称
PolicyItemCount Uint64 合规标准包含的数目
Enabled Bool 是否启用此标准
Description String 标准的描述

AbnormalProcessSystemChildRuleInfo

异常进程系统策略的子策略信息

被如下接口引用:AddEditAbnormalProcessRule、DescribeAbnormalProcessRuleDetail

名称 必选 允许NULL 类型 描述
RuleId String 子策略Id
IsEnable Bool 子策略状态,true为开启,false为关闭
RuleMode String 策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截
RuleType String 子策略检测的行为类型PROXY_TOOL: 代理软件TRANSFER_CONTROL:横向渗透ATTACK_CMD: 恶意命令REVERSE_SHELL:反弹shellFILELESS:无文件程序执行RISK_CMD:高危命令ABNORMAL_CHILD_PROC: 敏感服务异常子进程启动
RuleLevel String 威胁等级,HIGH:高,MIDDLE:中,LOW:低

MaliciousConnectionRuleInfo

恶意外连黑白名单信息

被如下接口引用:DescribeMaliciousConnectionBlackList、DescribeMaliciousConnectionWhiteList

名称 必选 允许NULL 类型 描述
RuleType String 枚举:IP: 表示ipv4或者ipv6DOMAIN: 表示域名
Address String 自定义黑白名单的域名/IP
CreatedTime String 创建时间
UpdateTime String 更新时间
Remark String 备注
RuleID Uint64 规则ID

VulIgnoreRegistryImage

漏洞扫描忽略的仓库镜像

被如下接口引用:DescribeVulIgnoreRegistryImageList

名称 必选 允许NULL 类型 描述
ID Int64 记录ID
RegistryName String 仓库名称
ImageVersion String 镜像版本
RegistryPath String 仓库地址
ImageID String 镜像ID
PocID String 漏洞PocID

ModifyIgnoreVul

漏洞扫描新增和取消忽略漏洞入参

被如下接口引用:AddIgnoreVul、DeleteIgnoreVul

名称 必选 允许NULL 类型 描述
PocID String 漏洞PocID
ImageIDs Array of String 忽略的镜像ID,空表示全部
ImageType String 当有镜像时镜像类型: LOCAL 本地镜像 REGISTRY 仓库镜像

ScanIgnoreVul

扫描忽略的漏洞

被如下接口引用:DescribeScanIgnoreVulList

名称 必选 允许NULL 类型 描述
VulName String 漏洞名称
CVEID String 漏洞CVEID
PocID String 漏洞PocID
RegistryImageCount Int64 忽略的仓库镜像数
UpdateTime String 更新时间
IsIgnoreAll Int64 是否忽略所有镜像:0:否/1:是
LocalImageCount Int64 忽略的本地镜像数

VulAffectedRegistryImageInfo

漏洞影响的仓库镜像列表

被如下接口引用:DescribeVulRegistryImageList

名称 必选 允许NULL 类型 描述
ImageID String 镜像ID
ImageName String 镜像名称
ImageTag String 镜像版本
Namespace String 镜像命名空间
ImageRepoAddress String 镜像地址
ComponentList Array of VulAffectedImageComponentInfo 组件列表
IsLatestImage Bool 是否为镜像的最新版本
ImageAssetId Int64 内部镜像资产ID

ImageVulLayerInfo

漏洞列表中的层信息

被如下接口引用:DescribeAssetImageRegistryVulList

名称 必选 允许NULL 类型 描述
LayerId String 层id
LayerCmd String 层cmd

ComplianceK8SDetailInfo

表示K8S资产专属的详情。

被如下接口引用:DescribeComplianceAssetDetailInfo

名称 必选 允许NULL 类型 描述
ClusterName String K8S集群的名称。
ClusterVersion String K8S集群的版本。

VulAffectedImageComponentInfo

受漏洞影响的组件信息

被如下接口引用:DescribeVulImageList、DescribeVulRegistryImageList

名称 必选 允许NULL 类型 描述
Name String 组件名称
Version String 组件版本
FixedVersion String 组件修复版本
Path String 组件路径

ClusterPodInfo

集群的pod详细信息

被如下接口引用:DescribeUserPodList

名称 必选 允许NULL 类型 描述
PodName String Pod名称.
Status String Pod状态
PodIP String Pod IP
NodeLanIP String 节点内网Ip
WorkloadName String 所属的工作负载名字
WorkloadKind String 所属工作负载类型
ClusterName String 所属集群名字
ClusterId String 所属集群ID
Namespace String 所属命名空间
Region String 所属地域
Age String 运行时间
StartTime String 创建时间
Restarts Uint64 重启次数
ServiceName String 关联的service名字
ServiceCount Uint64 关联的service数量
ContainerName String 关联的容器名字
ContainerCount Uint64 关联的容器数量
CPU Uint64 CPU占用率
Memory Uint64 内存占用量
Labels String Pod标签
ClusterStatus String 集群状态
WorkloadLabels String 工作负载标签
ContainerId String 容器Id
HostName String 主机名称
HostId String 主机Id
ClusterType String 集群类型
NodeName String abc
NodeType String NORMAL:普通节点 SUPER:超级节点
ChargeCoresCnt Uint64 计费核数

EscapeEventTendencyInfo

待处理逃逸事件趋势

被如下接口引用:DescribeEscapeEventTendency

名称 必选 允许NULL 类型 描述
RiskContainerEventCount Int64 待处理风险容器事件总数
ProcessPrivilegeEventCount Int64 待处理程序特权事件总数
ContainerEscapeEventCount Int64 待处理容器逃逸事件总数
Date Date 日期

EscapeEventDescription

运行时容器逃逸事件描述信息

被如下接口引用:DescribeEscapeEventDetail

名称 必选 允许NULL 类型 描述
Description String 事件规则
Solution String 解决方案
Remark String 事件备注信息
OperationTime String 事件最后一次处理的时间

AccessControlEventDescription

运行时容器访问控制事件描述信息

被如下接口引用:DescribeAccessControlDetail

名称 必选 允许NULL 类型 描述
Description String 事件规则
Solution String 解决方案
Remark String 事件备注信息
MatchRule AccessControlChildRuleInfo 命中规则详细信息
RuleName String 命中规则名字
RuleId String 命中规则id
OperationTime String 事件最后一次处理的时间

ImageDenyEventTendency

镜像拦截事件趋势

被如下接口引用:DescribeImageDenyEventTendency

名称 必选 允许NULL 类型 描述
Date Date 日期
EventCount Int64 事件数量

NetworkPolicyInfoItem

网络集群策略返回的结构体

被如下接口引用:DescribeNetworkFirewallPolicyList

名称 必选 允许NULL 类型 描述
Name String 网络策略名
Description String 网络策略描述
PublishStatus String 发布状态:开启待确认:PublishedNoConfirm开启已确认:PublishedConfirmed关闭中:unPublishing开启中:Publishing待开启:unPublishEdit
PolicySourceType String 策略类型:自动发现:System手动添加:Manual
Namespace String 策略空间
PolicyCreateTime String 策略创建日期
NetworkPolicyPlugin String 策略类型kube-router:KubeRoutercilium:Cilium
PublishResult String 策略发布结果
FromPolicyRule Int64 入站规则全部允许:1全部拒绝 :2自定义:3
ToPolicyRule Int64 入站规则全部允许:1全部拒绝 :2自定义:3
PodSelector String 作用对象
Id Uint64 网络策略Id

SearchTemplate

快速搜索模板

被如下接口引用:CreateSearchTemplate、DescribeSearchTemplates

名称 必选 允许NULL 类型 描述
Id Uint64 规则ID
Name String 检索名称
LogType String 检索索引类型
Condition String 检索语句
TimeRange String 时间范围
Query String 转换的检索语句内容
Flag String 检索方式。输入框检索:standard,过滤,检索:simple
DisplayData String 展示数据

CKafkaTopicInfo

Ckafka topic信息

被如下接口引用:DescribeSecLogDeliveryKafkaOptions

名称 必选 允许NULL 类型 描述
TopicID String 主题ID
TopicName String 主题名称

RuleBaseInfo

运行时安全,策略基本信息

被如下接口引用:DescribeAbnormalProcessRules、DescribeAccessControlRules

名称 必选 允许NULL 类型 描述
IsDefault Bool true: 默认策略,false:自定义策略
EffectImageCount Uint64 策略生效镜像数量
RuleId String 策略Id
UpdateTime String 策略更新时间, 存在为空的情况
RuleName String 策略名字
EditUserName String 编辑用户名称
IsEnable Bool true: 策略启用,false:策略禁用

SuperNodePodListItem

超级节点Pod列表Item信息

被如下接口引用:DescribeSuperNodePodList

名称 必选 允许NULL 类型 描述
PodName String pod名称
PodIP String podIP
NodeUniqueID String 节点唯一id
Status String 运行状态
CpuRequest Int64 cpu需求核数
CpuLimit Int64 cpu限制核数
MemRequest Int64 内存需求大小
MemLimit Int64 内存限制大小
Namespace String 命名空间
DeploymentName String 工作负载名称
DeploymentID String 工作负载id
StartTime String 启动时间
CreateTime String 创建时间
RelateContainerCount Uint64 关联容器个数
RunningTime String 运行时间
PodUid String PodUid
ChargeCoresCnt Uint64 计费核数
DefendStatus String 防护状态

RegistryConnDetectResult

镜像仓库联通性检测结果

被如下接口引用:DescribeAssetImageRegistryRegistryDetail、DescribeAssetImageRegistryRegistryList、ImageRegistryConnDetect

名称 必选 允许NULL 类型 描述
Quuid String 联通性检测的主机quuid 或者 backend
Uuid String 联通性检测的主机uuid 或者 backend
ConnDetectStatus String 检测结果状态
ConnDetectMessage String 检测结果信息
Solution String 失败的解决方案
FailReason String 失败原因

VulDefenceHost

漏洞防御的主机信息

被如下接口引用:DescribeVulDefenceHost

名称 必选 允许NULL 类型 描述
HostName String 主机名称/超级节点名称
HostIP String 主机ip即内网ip
HostID String 主机QUUID/超级节点ID
Status String 插件状态,正常:SUCCESS,异常:FAIL, NO_DEFENDED:未防御
PublicIP String 外网ip
CreateTime String 首次开启时间
ModifyTime String 更新时间
NodeType String 节点类型[NORMAL:普通节点|SUPER:超级节点]
NodeSubNetName String 超级节点子网名称
NodeSubNetCIDR String 超级节点子网网段
NodeSubNetID String 超级节点子网ID
NodeUniqueID String 超级节点唯一ID
NodeID String 超级节点ID
PodIP String Pod Ip
PodName String Pod 名称

RunTimeFilters

容器安全 描述键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等 若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。 若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。

被如下接口引用:CreateAbnormalProcessRulesExportJob、CreateAccessControlsRuleExportJob、CreateDefenceVulExportJob、CreateEmergencyVulExportJob、CreateEscapeEventsExportJob、CreateEscapeRegexpWhiteListExportJob、CreateEscapeWhiteListExportJob、CreateEventEscapeImageExportJob、CreateImageDenyEventExportJob、CreateImageDenyRuleExportJob、CreateImageExportJob、CreateK8sApiAbnormalEventExportJob、CreateK8sApiAbnormalRuleExportJob、CreateReverseShellRegexpWhiteListExportJob、CreateReverseShellWhiteListsExportJob、CreateRiskDnsEventExportJob、CreateSystemVulExportJob、CreateVulContainerExportJob、CreateVulDefenceEventExportJob、CreateVulDefenceHostExportJob、CreateVulImageExportJob、CreateWebVulExportJob、DeleteImageDenyEvent、DeleteImageDenyRule、DescribeAbnormalProcessEvents、DescribeAbnormalProcessEventsExport、DescribeAbnormalProcessRules、DescribeAbnormalProcessRulesExport、DescribeAccessControlEvents、DescribeAccessControlEventsExport、DescribeAccessControlRules、DescribeAccessControlRulesExport、DescribeAssetClusterList、DescribeAssetContainerPortList、DescribeAssetImageBindRuleInfo、DescribeAssetSuperNodeList、DescribeEmergencyVulList、DescribeEscapeEventInfo、DescribeEscapeEventsExport、DescribeEscapeRegexpWhiteList、DescribeEscapeWhiteList、DescribeEventEscapeImageList、DescribeExportJobManageList、DescribeImageDenyEventList、DescribeImageDenyRuleList、DescribeImageSimpleList、DescribeK8sApiAbnormalEventList、DescribeK8sApiAbnormalRuleList、DescribeK8sApiAbnormalRuleScopeList、DescribeMaliciousConnectionBlackList、DescribeMaliciousConnectionWhiteList、DescribeReverseShellEvents、DescribeReverseShellEventsExport、DescribeReverseShellRegexpWhiteList、DescribeReverseShellWhiteLists、DescribeRiskDnsList、DescribeRiskSyscallEvents、DescribeRiskSyscallEventsExport、DescribeRiskSyscallWhiteLists、DescribeScanIgnoreVulList、DescribeSecLogJoinObjectList、DescribeSecLogJoinSuperObjectList、DescribeSuperNodeInstallTaskDetail、DescribeSuperNodeInstallTaskList、DescribeSuperNodePodList、DescribeSupportDefenceVul、DescribeSystemVulList、DescribeVirusAutoIsolateSampleList、DescribeVirusList、DescribeVirusTaskList、DescribeVulContainerList、DescribeVulDefenceEvent、DescribeVulDefenceHost、DescribeVulDefencePlugin、DescribeVulImageList、DescribeVulScanLocalImageList、DescribeVulSummary、DescribeWebVulList、ExportVirusList

名称 必选 允许NULL 类型 描述
Name String 过滤键的名称
Values Array of String 一个或者多个过滤值。
ExactMatch Bool 是否模糊查询

PromotionActivityContent

促销活动内容

被如下接口引用:DescribePromotionActivity

名称 必选 允许NULL 类型 描述
MonthNum Uint64 月数
CoresCountLimit Uint64 核数最低限量
ProfessionalDiscount Uint64 专业版折扣
ImageAuthorizationNum Uint64 附赠镜像数

TagInfo

主机标签信息

被如下接口引用:DescribeAssetHostDetail、DescribeAssetHostList

名称 必选 允许NULL 类型 描述
TagKey String 标签键
TagValue String 标签值

ImageNewVul

容器安全镜像漏洞信息

被如下接口引用:DescribeAssetImageRegistryImageLayerDetail

名称 必选 允许NULL 类型 描述
CVEID String 漏洞id
POCID String 观点验证程序id
Name String 漏洞名称
Components Array of ComponentsInfo 涉及组件信息
Category String 分类
CategoryType String 分类2
Level String 风险等级
Des String 描述
OfficialSolution String 解决方案
Reference Array of String 引用
DefenseSolution String 防御方案
SubmitTime String 提交时间
CvssScore String Cvss分数
CvssVector String Cvss信息
IsSuggest String 是否建议修复
FixedVersions String 修复版本号
Tag Array of String 漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp"
Component String 组件名
Version String 组件版本
AttackLevel Int64 攻击热度 0-3
LayerCmds Array of String 镜像层指令列表
LayerIds Array of String 镜像层id列表

ClusterInfoItem

集群资产返回的结构体

被如下接口引用:DescribeUserCluster

名称 必选 允许NULL 类型 描述
ClusterId String 集群id
ClusterName String 集群名字
ClusterVersion String 集群版本
ClusterOs String 集群操作系统
ClusterType String 集群类型
ClusterNodeNum Uint64 集群节点数
Region String 集群区域
DefenderStatus String 监控组件的状态,为Defender_Uninstall、Defender_Normal、Defender_Error、Defender_Installing
ClusterStatus String 集群状态
ClusterCheckMode String 集群的检测模式,为Cluster_Normal或者Cluster_Actived.
ClusterAutoCheck Bool 是否自动定期检测
DefenderErrorReason String 防护容器部署失败原因,为UserDaemonSetNotReady时,和UnreadyNodeNum转成"N个节点防御容器为就绪",其他错误直接展示
UnreadyNodeNum Uint64 防御容器没有ready状态的节点数量
SeriousRiskCount Int64 严重风险检查项的数量
HighRiskCount Int64 高风险检查项的数量
MiddleRiskCount Int64 中风险检查项的数量
HintRiskCount Int64 提示风险检查项的数量
CheckFailReason String 检查失败原因
CheckStatus String 检查状态,为Task_Running, NoRisk, HasRisk, Uncheck, Task_Error
TaskCreateTime String 任务创建时间,检查时间
AccessedStatus String 接入状态:
未接入: AccessedNone
已防护: AccessedDefended
未防护: AccessedInstalled
部分防护: AccessedPartialDefence
接入异常: AccessedException
卸载异常: AccessedUninstallException
接入中: AccessedInstalling
卸载中: AccessedUninstalling
AccessedSubStatus String 接入失败原因
NodeCount Uint64 节点总数
OffLineNodeCount Uint64 离线节点数
UnInstallAgentNodeCount Uint64 未安装agent节点数
ChargeCoresCnt Uint64 计费核数

ComplianceContainerDetailInfo

表示容器资产专属的详情。

被如下接口引用:DescribeComplianceAssetDetailInfo

名称 必选 允许NULL 类型 描述
ContainerId String 容器在主机上的ID。
PodName String 容器所属的Pod的名称。

RiskSyscallEventInfo

容器安全运行时高危系统调用信息

被如下接口引用:DescribeRiskSyscallEvents

名称 必选 允许NULL 类型 描述
ProcessName String 进程名称
ProcessPath String 进程路径
ImageId String 镜像id
ContainerId String 容器id
ImageName String 镜像名
ContainerName String 容器名
FoundTime String 生成时间
Solution String 事件解决方案
Description String 事件详细描述
SyscallName String 系统调用名称
Status String 状态,EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE:事件已经忽略 EVENT_ADD_WHITE:时间已经加白
EventId String 事件id
NodeName String 节点名称
PodName String pod(实例)的名字
Remark String 备注
RuleExist Bool 系统监控名称是否存在
EventCount Int64 事件数量
LatestFoundTime String 最近生成时间
ContainerNetStatus String 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
ContainerStatus String 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING
NodeType String 节点类型:NORMAL普通节点、SUPER超级节点
ClusterID String 集群I'D
PodIP String pod ip
NodeUniqueID String 节点唯一id
PublicIP String 节点公网ip
NodeID String 节点id
HostID String uuid
HostIP String 节点内网ip
ClusterName String 集群名称

RunTimeEventBaseInfo

运行时安全事件基本信息

被如下接口引用:DescribeAbnormalProcessDetail、DescribeAccessControlDetail、DescribeEscapeEventDetail、DescribeReverseShellDetail、DescribeRiskSyscallDetail

名称 必选 允许NULL 类型 描述
EventId String 事件唯一ID
FoundTime Datetime 事件发现时间
ContainerId String 容器id
ContainerName String 容器名称
ImageId String 镜像id
ImageName String 镜像名称
NodeName String 节点名称
Status String 状态, “EVENT_UNDEAL”:事件未处理 "EVENT_DEALED":事件已经处理 "EVENT_INGNORE":事件已经忽略
EventName String 事件名称:宿主机文件访问逃逸、Syscall逃逸、MountNamespace逃逸、程序提权逃逸、特权容器启动逃逸、敏感路径挂载恶意进程启动文件篡改
EventType String 事件类型 ESCAPE_HOST_ACESS_FILE:宿主机文件访问逃逸 ESCAPE_MOUNT_NAMESPACE:MountNamespace逃逸 ESCAPE_PRIVILEDGE:程序提权逃逸 ESCAPE_PRIVILEDGE_CONTAINER_START:特权容器启动逃逸 ESCAPE_MOUNT_SENSITIVE_PTAH:敏感路径挂载 ESCAPE_SYSCALL:Syscall逃逸
EventCount Int64 事件数量
LatestFoundTime String 最近生成时间
HostIP String 内网ip
ClientIP String 外网ip
ContainerNetStatus String 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED
ContainerNetSubStatus String 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知
ContainerIsolateOperationSrc String 容器隔离操作来源
NodeID String 节点ID
NodeType String 节点类型:NORMAL:普通节点;SUPER:超级节点
NodeSubNetID String 节点子网ID
NodeSubNetName String 节点子网名称
NodeSubNetCIDR String 节点子网网段
PodName String pod名称
PodIP String podIP
PodStatus String pod状态
ClusterID String 集群id
ClusterName String 集群名称
NodeUniqueID String 节点唯一id
HostID String uuid
Namespace String Namespace
WorkloadType String WorkloadType

VulnerabilityFocusRuleTags

重点漏洞关注标签组

被如下接口引用:DescribeVulnerabilityFocusRuleDetail、ModifyVulnerabilityFocusRule

名称 必选 允许NULL 类型 描述
VulnerabilityFocusRuleTagValues Array of String 漏洞重点关注标签数组

NetworkClusterSwitchListItem

网络集群拓扑开关

被如下接口引用:DescribeNetworkTopologyFlowSwitchList

名称 必选 允许NULL 类型 描述
ClusterId String 集群Id
Region String 区域
ClusterName String 集群名称
ClusterType String 集群类型
ClusterVersion String 集群版本
ClusterOs String 集群OS信息
ClusterStatus String 集群状态
FlowSwitch String 集群流量开关 ON:打开,OFF关闭
ClusterNodeNum Uint64 集群拥有节点个数
FlowSupport String 集群流量支持Enable支持,Disable不支持
FlowUnsupportReason String 集群流量不支持原因

ReverseShellWhiteListInfo

反弹shell白名单信息

被如下接口引用:AddEditReverseShellWhiteList、DescribeReverseShellWhiteListDetail

名称 必选 允许NULL 类型 描述
DstIp String 目标IP
DstPort String 目标端口
ProcessName String 目标进程
ImageIds Array of String 镜像id数组,为空代表全部
Id String 白名单id,如果新建则id为空

RegionInfo

地域信息

被如下接口引用:DescribeSecLogDeliveryClsOptions、DescribeSecLogDeliveryKafkaOptions

名称 必选 允许NULL 类型 描述
Region String 地域标识
RegionName String 地域名称

ClusterCustomParameters

集群自定义参数

被如下接口引用:DescribeAgentDaemonSetCmd

名称 必选 允许NULL 类型 描述
Name String 参数名
Values Array of String 参数值

RiskSyscallWhiteListBaseInfo

高危系统调用白名单信息

被如下接口引用:DescribeRiskSyscallWhiteLists

名称 必选 允许NULL 类型 描述
Id String 白名单id
ImageCount Uint64 镜像数量
ProcessPath String 连接进程路径
SyscallNames Array of String 系统调用名称列表
CreateTime Datetime 创建时间
UpdateTime Datetime 更新时间
IsGlobal Bool 是否是全局白名单,true全局
ImageIds Array of String 镜像id数组

K8sApiAbnormalTendencyItem

k8sapi异常请求趋势Item

被如下接口引用:DescribeK8sApiAbnormalTendency

名称 必选 允许NULL 类型 描述
Date String 日期
ExceptionUARequestCount Uint64 异常UA请求事件数
AnonymousUserRightCount Uint64 匿名用户权限事件数
CredentialInformationObtainCount Uint64 凭据信息获取事件数
SensitiveDataMountCount Uint64 敏感数据挂载事件数
CmdExecCount Uint64 命令执行事件数
AbnormalScheduledTaskCount Uint64 异常定时任务事件数
StaticsPodCreateCount Uint64 静态Pod创建数
DoubtfulContainerCreateCount Uint64 可疑容器创建数
UserDefinedRuleCount Uint64 自定义规则事件数
AnonymousAccessCount Uint64 匿名访问事件数
PrivilegeContainerCount Uint64 特权容器事件数

AbnormalProcessEventDescription

运行时容器访问控制事件描述信息

被如下接口引用:DescribeAbnormalProcessDetail

名称 必选 允许NULL 类型 描述
Description String 事件规则
Solution String 解决方案
Remark String 事件备注信息
MatchRule AbnormalProcessChildRuleInfo 命中规则详细信息
RuleName String 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则
RuleId String 命中规则的id
OperationTime String 事件最后一次处理的时间
GroupName String 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字

RiskSyscallWhiteListInfo

高危系统调用白名单信息

被如下接口引用:AddEditRiskSyscallWhiteList、DescribeRiskSyscallWhiteListDetail

名称 必选 允许NULL 类型 描述
SyscallNames Array of String 系统调用名称,通过DescribeRiskSyscallNames接口获取枚举列表
ProcessPath String 目标进程
ImageIds Array of String 镜像id数组,为空代表全部
Id String 白名单id,如果新建则id为空

UpgradeAgentInfo

升级agent信息

被如下接口引用:DescribeUpgradeAgentList

名称 必选 允许NULL 类型 描述
HostName String 主机名称
InnerIp String 内部ip
PublicIp String 外网ip
CurrentVersion String 升级前版本
UpgradeVersion String 升级后的版本
Status String 升级状态, 成功:SUCCESSED, 失败:FAILED, 升级中:UPGRADING
HostID String 唯一id

NetworkClusterNamespaceLabelInfo

网络集群网络空间标签返回的结构体

被如下接口引用:DescribeNetworkFirewallNamespaceLabelList

名称 必选 允许NULL 类型 描述
Labels String 网络空间标签
Name String 网络空间名字