Class: TencentCloud::Cwp::V20180228::BashEventsInfoNew
- Inherits:
-
TencentCloud::Common::AbstractModel
- Object
- TencentCloud::Common::AbstractModel
- TencentCloud::Cwp::V20180228::BashEventsInfoNew
- Defined in:
- lib/v20180228/models.rb
Overview
高危命令数据详情(新)
Instance Attribute Summary collapse
- #BashCmd ⇒ Object
- #BashCmdDecoded ⇒ Object
- #CreateTime ⇒ Object
- #DetectBy ⇒ Object
- #Exe ⇒ Object
- #HarmDescribe ⇒ Object
- #HostIp ⇒ Object
- #Id ⇒ Object
- #MachineName ⇒ Object
- #MachineStatus ⇒ Object
- #MachineType ⇒ Object
- #MachineWanIp ⇒ Object
- #ModifyTime ⇒ Object
- #Pid ⇒ Object
- #Platform ⇒ Object
- #PsTree ⇒ Object
- #Quuid ⇒ Object
- #References ⇒ Object
- #RegexBashCmd ⇒ Object
- #RuleCategory ⇒ Object
- #RuleId ⇒ Object
- #RuleLevel ⇒ Object
- #RuleName ⇒ Object
- #Status ⇒ Object
- #SuggestScheme ⇒ Object
- #Tags ⇒ Object
- #User ⇒ Object
- #Uuid ⇒ Object
Instance Method Summary collapse
- #deserialize(params) ⇒ Object
-
#initialize(id = nil, uuid = nil, quuid = nil, hostip = nil, platform = nil, bashcmd = nil, ruleid = nil, rulename = nil, rulelevel = nil, status = nil, createtime = nil, machinename = nil, exe = nil, modifytime = nil, rulecategory = nil, regexbashcmd = nil, pstree = nil, suggestscheme = nil, harmdescribe = nil, tags = nil, references = nil, machinewanip = nil, machinestatus = nil, user = nil, pid = nil, machinetype = nil, detectby = nil, bashcmddecoded = nil) ⇒ BashEventsInfoNew
constructor
A new instance of BashEventsInfoNew.
Constructor Details
#initialize(id = nil, uuid = nil, quuid = nil, hostip = nil, platform = nil, bashcmd = nil, ruleid = nil, rulename = nil, rulelevel = nil, status = nil, createtime = nil, machinename = nil, exe = nil, modifytime = nil, rulecategory = nil, regexbashcmd = nil, pstree = nil, suggestscheme = nil, harmdescribe = nil, tags = nil, references = nil, machinewanip = nil, machinestatus = nil, user = nil, pid = nil, machinetype = nil, detectby = nil, bashcmddecoded = nil) ⇒ BashEventsInfoNew
Returns a new instance of BashEventsInfoNew.
4243 4244 4245 4246 4247 4248 4249 4250 4251 4252 4253 4254 4255 4256 4257 4258 4259 4260 4261 4262 4263 4264 4265 4266 4267 4268 4269 4270 4271 4272 |
# File 'lib/v20180228/models.rb', line 4243 def initialize(id=nil, uuid=nil, quuid=nil, hostip=nil, platform=nil, bashcmd=nil, ruleid=nil, rulename=nil, rulelevel=nil, status=nil, createtime=nil, machinename=nil, exe=nil, modifytime=nil, rulecategory=nil, regexbashcmd=nil, pstree=nil, suggestscheme=nil, harmdescribe=nil, tags=nil, references=nil, machinewanip=nil, machinestatus=nil, user=nil, pid=nil, machinetype=nil, detectby=nil, bashcmddecoded=nil) @Id = id @Uuid = uuid @Quuid = quuid @HostIp = hostip @Platform = platform @BashCmd = bashcmd @RuleId = ruleid @RuleName = rulename @RuleLevel = rulelevel @Status = status @CreateTime = createtime @MachineName = machinename @Exe = exe @ModifyTime = modifytime @RuleCategory = rulecategory @RegexBashCmd = regexbashcmd @PsTree = pstree @SuggestScheme = suggestscheme @HarmDescribe = harmdescribe @Tags = tags @References = references @MachineWanIp = machinewanip @MachineStatus = machinestatus @User = user @Pid = pid @MachineType = machinetype @DetectBy = detectby @BashCmdDecoded = bashcmddecoded end |
Instance Attribute Details
#BashCmd ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def BashCmd @BashCmd end |
#BashCmdDecoded ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def BashCmdDecoded @BashCmdDecoded end |
#CreateTime ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def CreateTime @CreateTime end |
#DetectBy ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def DetectBy @DetectBy end |
#Exe ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def Exe @Exe end |
#HarmDescribe ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def HarmDescribe @HarmDescribe end |
#HostIp ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def HostIp @HostIp end |
#Id ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def Id @Id end |
#MachineName ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def MachineName @MachineName end |
#MachineStatus ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def MachineStatus @MachineStatus end |
#MachineType ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def MachineType @MachineType end |
#MachineWanIp ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def MachineWanIp @MachineWanIp end |
#ModifyTime ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def ModifyTime @ModifyTime end |
#Pid ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def Pid @Pid end |
#Platform ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def Platform @Platform end |
#PsTree ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def PsTree @PsTree end |
#Quuid ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def Quuid @Quuid end |
#References ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def References @References end |
#RegexBashCmd ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def RegexBashCmd @RegexBashCmd end |
#RuleCategory ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def RuleCategory @RuleCategory end |
#RuleId ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def RuleId @RuleId end |
#RuleLevel ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def RuleLevel @RuleLevel end |
#RuleName ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def RuleName @RuleName end |
#Status ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def Status @Status end |
#SuggestScheme ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def SuggestScheme @SuggestScheme end |
#Tags ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def Tags @Tags end |
#User ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def User @User end |
#Uuid ⇒ Object
Parameters:
-
Id:
—
数据ID
-
Uuid:
—
主机安全ID
-
Quuid:
—
主机ID
-
HostIp:
—
主机内网IP
-
Platform:
—
平台类型
-
BashCmd:
—
执行命令
-
RuleId:
—
规则ID,等于0表示已规则已被删除或生效范围已修改
-
RuleName:
—
规则名称
-
RuleLevel:
—
规则等级:1-高 2-中 3-低
-
Status:
—
处理状态: 0 = 待处理 1= 已处理, 2 = 已加白, 3= 已忽略
-
CreateTime:
—
发生时间
-
MachineName:
—
主机名
-
Exe:
—
进程名称
-
ModifyTime:
—
处理时间
-
RuleCategory:
—
规则类别 0=系统规则,1=用户规则
-
RegexBashCmd:
—
自动生成的正则表达式
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
User:
—
登录用户
-
Pid:
—
进程号
-
MachineType:
—
0:普通 1:专业版 2:旗舰版
-
DetectBy:
—
检测来源 0:bash日志 1:实时监控
-
BashCmdDecoded:
—
执行命令(解码后)
4241 4242 4243 |
# File 'lib/v20180228/models.rb', line 4241 def Uuid @Uuid end |
Instance Method Details
#deserialize(params) ⇒ Object
4274 4275 4276 4277 4278 4279 4280 4281 4282 4283 4284 4285 4286 4287 4288 4289 4290 4291 4292 4293 4294 4295 4296 4297 4298 4299 4300 4301 4302 4303 |
# File 'lib/v20180228/models.rb', line 4274 def deserialize(params) @Id = params['Id'] @Uuid = params['Uuid'] @Quuid = params['Quuid'] @HostIp = params['HostIp'] @Platform = params['Platform'] @BashCmd = params['BashCmd'] @RuleId = params['RuleId'] @RuleName = params['RuleName'] @RuleLevel = params['RuleLevel'] @Status = params['Status'] @CreateTime = params['CreateTime'] @MachineName = params['MachineName'] @Exe = params['Exe'] @ModifyTime = params['ModifyTime'] @RuleCategory = params['RuleCategory'] @RegexBashCmd = params['RegexBashCmd'] @PsTree = params['PsTree'] @SuggestScheme = params['SuggestScheme'] @HarmDescribe = params['HarmDescribe'] @Tags = params['Tags'] @References = params['References'] @MachineWanIp = params['MachineWanIp'] @MachineStatus = params['MachineStatus'] @User = params['User'] @Pid = params['Pid'] @MachineType = params['MachineType'] @DetectBy = params['DetectBy'] @BashCmdDecoded = params['BashCmdDecoded'] end |