Class: TencentCloud::Cwp::V20180228::ModifyRiskEventsStatusRequest

Inherits:
TencentCloud::Common::AbstractModel
  • Object
show all
Defined in:
lib/v20180228/models.rb

Overview

ModifyRiskEventsStatus请求参数结构体

Instance Attribute Summary collapse

Instance Method Summary collapse

Constructor Details

#initialize(operate = nil, risktype = nil, ids = nil, updateall = nil, excludeid = nil, killprocess = nil, ip = nil, filters = nil, doclean = nil) ⇒ ModifyRiskEventsStatusRequest

Returns a new instance of ModifyRiskEventsStatusRequest.



34312
34313
34314
34315
34316
34317
34318
34319
34320
34321
34322
 
# File 'lib/v20180228/models.rb', line 34312

def initialize(operate=nil, risktype=nil, ids=nil, updateall=nil, excludeid=nil, killprocess=nil, ip=nil, filters=nil, doclean=nil)
  @Operate = operate
  @RiskType = risktype
  @Ids = ids
  @UpdateAll = updateall
  @ExcludeId = excludeid
  @KillProcess = killprocess
  @Ip = ip
  @Filters = filters
  @DoClean = doclean
end

Instance Attribute Details

#DoCleanObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def DoClean
  @DoClean
end

#ExcludeIdObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def ExcludeId
  @ExcludeId
end

#FiltersObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def Filters
  @Filters
end

#IdsObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def Ids
  @Ids
end

#IpObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def Ip
  @Ip
end

#KillProcessObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def KillProcess
  @KillProcess
end

#OperateObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def Operate
  @Operate
end

#RiskTypeObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def RiskType
  @RiskType
end

#UpdateAllObject

1、当RiskType为 MALWARE时:<li>IpOrAlias - String - 是否必填:否 - 主机ip或别名筛选</li> <li>FilePath - String - 是否必填:否 - 路径筛选</li> <li>VirusName - String - 是否必填:否 - 描述筛选</li> <li>CreateBeginTime - String - 是否必填:否 - 创建时间筛选-开始时间</li> <li>CreateEndTime - String - 是否必填:否 - 创建时间筛选-结束时间</li> <li>Status - String - 是否必填:否 - 状态筛选 4待处理,5信任,6已隔离,10隔离中,11恢复隔离中</li> RiskType 为PROCESS时: 过滤条件。<li>IpOrName - String - 是否必填:否 - 主机IP或主机名</li> <li>VirusName - String - 是否必填:否 - 病毒名</li> <li>BeginTime - String - 是否必填:否 - 进程启动时间-开始</li> <li>EndTime - String - 是否必填:否 - 进程启动时间-结束</li> <li>Status - String - 是否必填:否 - 状态筛选 0待处理;1查杀中;2已查杀3已退出;4已信任</li> <li> 本操作会修复被篡改的系统命令,计划任务等系统文件,操作中请确保yum/apt 可用。</li>

Parameters:

  • Operate:

    操作-0:标记已处理,1:忽略,2:删除记录,3:木马隔离,4:木马恢复隔离,5:木马信任,6:木马取消信任,7:查杀异常进程,8:加入白名单

  • RiskType:

    操作事件类型,文件查杀:MALWARE,异常登录:HOST_LOGIN,密码破解:BRUTE_ATTACK,恶意请求:MALICIOUS_REQUEST,高危命令:BASH_EVENT,本地提权:PRIVILEGE_EVENT,反弹shell:REVERSE_SHELL. 异常进程:PROCESS

  • Ids:

    需要修改的事件id 数组,支持批量

  • UpdateAll:

    是否更新全部,即是否对所有的事件进行操作,当ids 不为空时,此参数无效

  • ExcludeId:

    排除的事件id,当操作全部事件时,需要排除这次id

  • KillProcess:

    当Operate 是木马隔离时,表示是否要杀进程,其他操作无效

  • Ip:

    当RiskType 为异地登录且ids为空时,可以修改所有来源ip的事件的状态

  • Filters:

    过滤条件。RiskType为 MALWARE时

  • DoClean:

    当Operate 是木马隔离时



34310
34311
34312
 
# File 'lib/v20180228/models.rb', line 34310

def UpdateAll
  @UpdateAll
end

Instance Method Details

#deserialize(params) ⇒ Object 



34324
34325
34326
34327
34328
34329
34330
34331
34332
34333
34334
34335
34336
34337
34338
34339
34340
34341
 
# File 'lib/v20180228/models.rb', line 34324

def deserialize(params)
  @Operate = params['Operate']
  @RiskType = params['RiskType']
  @Ids = params['Ids']
  @UpdateAll = params['UpdateAll']
  @ExcludeId = params['ExcludeId']
  @KillProcess = params['KillProcess']
  @Ip = params['Ip']
  unless params['Filters'].nil?
    @Filters = []
    params['Filters'].each do |i|
      filters_tmp = Filters.new
      filters_tmp.deserialize(i)
      @Filters << filters_tmp
    end
  end
  @DoClean = params['DoClean']
end