Class: TencentCloud::Cwp::V20180228::FileTamperEvent

Inherits:

TencentCloud::Common::AbstractModel

Object
TencentCloud::Common::AbstractModel
TencentCloud::Cwp::V20180228::FileTamperEvent

show all

Defined in:: lib/v20180228/models.rb

Overview

核心文件监控事件

Instance Attribute Summary collapse

#CreateTime ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Description ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#EventCount ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ExeMd5 ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ExeName ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ExePermission ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ExePid ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ExeSize ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ExeTime ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#FileAction ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#HostIp ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#HostName ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Id ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Level ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#MachineExtraInfo ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#MachineStatus ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ModifyTime ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#PrivateIp ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ProcessArgv ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#ProcessExe ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Pstree ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Quuid ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Reference ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#RuleCategory ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#RuleId ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#RuleName ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Status ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Suggestion ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Target ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#TargetCreatTime ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#TargetModifyTime ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#TargetName ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#TargetPermission ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#TargetSize ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Type ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#UserGroup ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#UserName ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.
#Uuid ⇒ Object

<li>read 读取文件</li> <li>write 修改文件</li>.

Instance Method Summary collapse

Constructor Details

#initialize(hostname = nil, hostip = nil, createtime = nil, modifytime = nil, id = nil, uuid = nil, quuid = nil, type = nil, processexe = nil, processargv = nil, target = nil, status = nil, eventcount = nil, ruleid = nil, rulename = nil, pstree = nil, rulecategory = nil, machinestatus = nil, description = nil, suggestion = nil, privateip = nil, exepermission = nil, username = nil, usergroup = nil, exemd5 = nil, exesize = nil, exetime = nil, targetsize = nil, targetpermission = nil, targetmodifytime = nil, targetcreattime = nil, exepid = nil, targetname = nil, reference = nil, level = nil, exename = nil, machineextrainfo = nil, fileaction = nil) ⇒ `FileTamperEvent`

Returns a new instance of FileTamperEvent.

# File 'lib/v20180228/models.rb', line 29436

def initialize(hostname=nil, hostip=nil, createtime=nil, modifytime=nil, id=nil, uuid=nil, quuid=nil, type=nil, processexe=nil, processargv=nil, target=nil, status=nil, eventcount=nil, ruleid=nil, rulename=nil, pstree=nil, rulecategory=nil, machinestatus=nil, description=nil, suggestion=nil, privateip=nil, exepermission=nil, username=nil, usergroup=nil, exemd5=nil, exesize=nil, exetime=nil, targetsize=nil, targetpermission=nil, targetmodifytime=nil, targetcreattime=nil, exepid=nil, targetname=nil, reference=nil, level=nil, exename=nil, machineextrainfo=nil, fileaction=nil)
  @HostName = hostname
  @HostIp = hostip
  @CreateTime = createtime
  @ModifyTime = modifytime
  @Id = id
  @Uuid = uuid
  @Quuid = quuid
  @Type = type
  @ProcessExe = processexe
  @ProcessArgv = processargv
  @Target = target
  @Status = status
  @EventCount = eventcount
  @RuleId = ruleid
  @RuleName = rulename
  @Pstree = pstree
  @RuleCategory = rulecategory
  @MachineStatus = machinestatus
  @Description = description
  @Suggestion = suggestion
  @PrivateIp = privateip
  @ExePermission = exepermission
  @UserName = username
  @UserGroup = usergroup
  @ExeMd5 = exemd5
  @ExeSize = exesize
  @ExeTime = exetime
  @TargetSize = targetsize
  @TargetPermission = targetpermission
  @TargetModifyTime = targetmodifytime
  @TargetCreatTime = targetcreattime
  @ExePid = exepid
  @TargetName = targetname
  @Reference = reference
  @Level = level
  @ExeName = exename
  @MachineExtraInfo = machineextrainfo
  @FileAction = fileaction
end

Instance Attribute Details

#CreateTime ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def CreateTime
  @CreateTime
end

#Description ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Description
  @Description
end

#EventCount ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def EventCount
  @EventCount
end

#ExeMd5 ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ExeMd5
  @ExeMd5
end

#ExeName ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ExeName
  @ExeName
end

#ExePermission ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ExePermission
  @ExePermission
end

#ExePid ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ExePid
  @ExePid
end

#ExeSize ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ExeSize
  @ExeSize
end

#ExeTime ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ExeTime
  @ExeTime
end

#FileAction ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def FileAction
  @FileAction
end

#HostIp ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def HostIp
  @HostIp
end

#HostName ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def HostName
  @HostName
end

#Id ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Id
  @Id
end

#Level ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Level
  @Level
end

#MachineExtraInfo ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def MachineExtraInfo
  @MachineExtraInfo
end

#MachineStatus ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def MachineStatus
  @MachineStatus
end

#ModifyTime ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ModifyTime
  @ModifyTime
end

#PrivateIp ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def PrivateIp
  @PrivateIp
end

#ProcessArgv ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ProcessArgv
  @ProcessArgv
end

#ProcessExe ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def ProcessExe
  @ProcessExe
end

#Pstree ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Pstree
  @Pstree
end

#Quuid ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Quuid
  @Quuid
end

#Reference ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Reference
  @Reference
end

#RuleCategory ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def RuleCategory
  @RuleCategory
end

#RuleId ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def RuleId
  @RuleId
end

#RuleName ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def RuleName
  @RuleName
end

#Status ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Status
  @Status
end

#Suggestion ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Suggestion
  @Suggestion
end

#Target ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Target
  @Target
end

#TargetCreatTime ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def TargetCreatTime
  @TargetCreatTime
end

#TargetModifyTime ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def TargetModifyTime
  @TargetModifyTime
end

#TargetName ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def TargetName
  @TargetName
end

#TargetPermission ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def TargetPermission
  @TargetPermission
end

#TargetSize ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def TargetSize
  @TargetSize
end

#Type ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Type
  @Type
end

#UserGroup ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def UserGroup
  @UserGroup
end

#UserName ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def UserName
  @UserName
end

#Uuid ⇒ `Object`

<li>read 读取文件</li> <li>write 修改文件</li>

Parameters:

HostName: —

机器名称
HostIp: —

机器IP
CreateTime: —

发生时间
ModifyTime: —

最近发生时间
Id: —

事件id
Uuid: —

主机uuid
Quuid: —

cvm id
Type: —

事件类型/动作 0 – 告警
ProcessExe: —

进程路径
ProcessArgv: —

进程参数
Target: —

目标文件路径
Status: —

处理状态 0 – 待处理 1 – 已加白 2 – 已删除 3 - 已忽略 4-已手动处理
EventCount: —

事件产生次数
RuleId: —

规则id
RuleName: —

规则名称
Pstree: —

事件详情: json格式
RuleCategory: —

规则类型 0系统规则 1自定义规则
MachineStatus: —

主机在线信息 ONLINE、OFFLINE
Description: —

危害描述
Suggestion: —

修护建议
PrivateIp: —

内网ip
ExePermission: —

进程权限
UserName: —

用户名
UserGroup: —

用户组
ExeMd5: —

进程名
ExeSize: —

进程文件大小
ExeTime: —

进程执行时长
TargetSize: —

目标文件大小
TargetPermission: —

目标文件权限
TargetModifyTime: —

目标文件更新时间
TargetCreatTime: —

目标文件创建时间
ExePid: —

进程pid
TargetName: —

文件名称
Reference: —

参考链接
Level: —

风险等级 0：无， 1: 高危， 2:中危， 3: 低危
ExeName: —

进程名称
MachineExtraInfo: —

主机额外信息
FileAction: —

文件威胁行为



29434
29435
29436

# File 'lib/v20180228/models.rb', line 29434

def Uuid
  @Uuid
end

Instance Method Details

#deserialize(params) ⇒ `Object`

# File 'lib/v20180228/models.rb', line 29477

def deserialize(params)
  @HostName = params['HostName']
  @HostIp = params['HostIp']
  @CreateTime = params['CreateTime']
  @ModifyTime = params['ModifyTime']
  @Id = params['Id']
  @Uuid = params['Uuid']
  @Quuid = params['Quuid']
  @Type = params['Type']
  @ProcessExe = params['ProcessExe']
  @ProcessArgv = params['ProcessArgv']
  @Target = params['Target']
  @Status = params['Status']
  @EventCount = params['EventCount']
  @RuleId = params['RuleId']
  @RuleName = params['RuleName']
  @Pstree = params['Pstree']
  @RuleCategory = params['RuleCategory']
  @MachineStatus = params['MachineStatus']
  @Description = params['Description']
  @Suggestion = params['Suggestion']
  @PrivateIp = params['PrivateIp']
  @ExePermission = params['ExePermission']
  @UserName = params['UserName']
  @UserGroup = params['UserGroup']
  @ExeMd5 = params['ExeMd5']
  @ExeSize = params['ExeSize']
  @ExeTime = params['ExeTime']
  @TargetSize = params['TargetSize']
  @TargetPermission = params['TargetPermission']
  @TargetModifyTime = params['TargetModifyTime']
  @TargetCreatTime = params['TargetCreatTime']
  @ExePid = params['ExePid']
  @TargetName = params['TargetName']
  @Reference = params['Reference']
  @Level = params['Level']
  @ExeName = params['ExeName']
  unless params['MachineExtraInfo'].nil?
    @MachineExtraInfo = MachineExtraInfo.new
    @MachineExtraInfo.deserialize(params['MachineExtraInfo'])
  end
  @FileAction = params['FileAction']
end

Class: TencentCloud::Cwp::V20180228::FileTamperEvent

Overview

Instance Attribute Summary collapse

Instance Method Summary collapse

Constructor Details

Instance Attribute Details

#CreateTime ⇒ Object

#Description ⇒ Object

#EventCount ⇒ Object

#ExeMd5 ⇒ Object

#ExeName ⇒ Object

#ExePermission ⇒ Object

#ExePid ⇒ Object

#ExeSize ⇒ Object

#ExeTime ⇒ Object

#FileAction ⇒ Object

#HostIp ⇒ Object

#HostName ⇒ Object

#Id ⇒ Object

#Level ⇒ Object

#MachineExtraInfo ⇒ Object

#MachineStatus ⇒ Object

#ModifyTime ⇒ Object

#PrivateIp ⇒ Object

#ProcessArgv ⇒ Object

#ProcessExe ⇒ Object

#Pstree ⇒ Object

#Quuid ⇒ Object

#Reference ⇒ Object

#RuleCategory ⇒ Object

#RuleId ⇒ Object

#RuleName ⇒ Object

#Status ⇒ Object

#Suggestion ⇒ Object

#Target ⇒ Object

#TargetCreatTime ⇒ Object

#TargetModifyTime ⇒ Object

#TargetName ⇒ Object

#TargetPermission ⇒ Object

#TargetSize ⇒ Object

#Type ⇒ Object

#UserGroup ⇒ Object

#UserName ⇒ Object

#Uuid ⇒ Object

Instance Method Details

#deserialize(params) ⇒ Object

#CreateTime ⇒ `Object`

#Description ⇒ `Object`

#EventCount ⇒ `Object`

#ExeMd5 ⇒ `Object`

#ExeName ⇒ `Object`

#ExePermission ⇒ `Object`

#ExePid ⇒ `Object`

#ExeSize ⇒ `Object`

#ExeTime ⇒ `Object`

#FileAction ⇒ `Object`

#HostIp ⇒ `Object`

#HostName ⇒ `Object`

#Id ⇒ `Object`

#Level ⇒ `Object`

#MachineExtraInfo ⇒ `Object`

#MachineStatus ⇒ `Object`

#ModifyTime ⇒ `Object`

#PrivateIp ⇒ `Object`

#ProcessArgv ⇒ `Object`

#ProcessExe ⇒ `Object`

#Pstree ⇒ `Object`

#Quuid ⇒ `Object`

#Reference ⇒ `Object`

#RuleCategory ⇒ `Object`

#RuleId ⇒ `Object`

#RuleName ⇒ `Object`

#Status ⇒ `Object`

#Suggestion ⇒ `Object`

#Target ⇒ `Object`

#TargetCreatTime ⇒ `Object`

#TargetModifyTime ⇒ `Object`

#TargetName ⇒ `Object`

#TargetPermission ⇒ `Object`

#TargetSize ⇒ `Object`

#Type ⇒ `Object`

#UserGroup ⇒ `Object`

#UserName ⇒ `Object`

#Uuid ⇒ `Object`

#deserialize(params) ⇒ `Object`