Class: TencentCloud::Cwp::V20180228::ReverseShellEventInfo
- Inherits:
-
TencentCloud::Common::AbstractModel
- Object
- TencentCloud::Common::AbstractModel
- TencentCloud::Cwp::V20180228::ReverseShellEventInfo
- Defined in:
- lib/v20180228/models.rb
Overview
反弹Shell数据详情
Instance Attribute Summary collapse
- #CmdLine ⇒ Object
- #CmdLineQuote ⇒ Object
- #CreateTime ⇒ Object
- #DetectBy ⇒ Object
- #DstIp ⇒ Object
- #DstPort ⇒ Object
- #FullPath ⇒ Object
- #HarmDescribe ⇒ Object
- #HostIp ⇒ Object
- #Id ⇒ Object
- #MachineName ⇒ Object
- #MachineStatus ⇒ Object
- #MachineWanIp ⇒ Object
- #ModifyTime ⇒ Object
- #ParentProcGroup ⇒ Object
- #ParentProcName ⇒ Object
- #ParentProcPath ⇒ Object
- #ParentProcUser ⇒ Object
- #ProcessName ⇒ Object
- #PsTree ⇒ Object
- #Quuid ⇒ Object
- #References ⇒ Object
- #RiskLevel ⇒ Object
- #Status ⇒ Object
- #SuggestScheme ⇒ Object
- #Tags ⇒ Object
- #UserGroup ⇒ Object
- #UserName ⇒ Object
- #Uuid ⇒ Object
Instance Method Summary collapse
- #deserialize(params) ⇒ Object
-
#initialize(id = nil, uuid = nil, quuid = nil, hostip = nil, dstip = nil, dstport = nil, processname = nil, fullpath = nil, cmdline = nil, username = nil, usergroup = nil, parentprocname = nil, parentprocuser = nil, parentprocgroup = nil, parentprocpath = nil, status = nil, createtime = nil, machinename = nil, detectby = nil, pstree = nil, suggestscheme = nil, harmdescribe = nil, tags = nil, references = nil, machinewanip = nil, machinestatus = nil, modifytime = nil, cmdlinequote = nil, risklevel = nil) ⇒ ReverseShellEventInfo
constructor
A new instance of ReverseShellEventInfo.
Constructor Details
#initialize(id = nil, uuid = nil, quuid = nil, hostip = nil, dstip = nil, dstport = nil, processname = nil, fullpath = nil, cmdline = nil, username = nil, usergroup = nil, parentprocname = nil, parentprocuser = nil, parentprocgroup = nil, parentprocpath = nil, status = nil, createtime = nil, machinename = nil, detectby = nil, pstree = nil, suggestscheme = nil, harmdescribe = nil, tags = nil, references = nil, machinewanip = nil, machinestatus = nil, modifytime = nil, cmdlinequote = nil, risklevel = nil) ⇒ ReverseShellEventInfo
Returns a new instance of ReverseShellEventInfo.
37302 37303 37304 37305 37306 37307 37308 37309 37310 37311 37312 37313 37314 37315 37316 37317 37318 37319 37320 37321 37322 37323 37324 37325 37326 37327 37328 37329 37330 37331 37332 |
# File 'lib/v20180228/models.rb', line 37302 def initialize(id=nil, uuid=nil, quuid=nil, hostip=nil, dstip=nil, dstport=nil, processname=nil, fullpath=nil, cmdline=nil, username=nil, usergroup=nil, parentprocname=nil, parentprocuser=nil, parentprocgroup=nil, parentprocpath=nil, status=nil, createtime=nil, machinename=nil, detectby=nil, pstree=nil, suggestscheme=nil, harmdescribe=nil, tags=nil, references=nil, machinewanip=nil, machinestatus=nil, modifytime=nil, cmdlinequote=nil, risklevel=nil) @Id = id @Uuid = uuid @Quuid = quuid @HostIp = hostip @DstIp = dstip @DstPort = dstport @ProcessName = processname @FullPath = fullpath @CmdLine = cmdline @UserName = username @UserGroup = usergroup @ParentProcName = parentprocname @ParentProcUser = parentprocuser @ParentProcGroup = parentprocgroup @ParentProcPath = parentprocpath @Status = status @CreateTime = createtime @MachineName = machinename @DetectBy = detectby @PsTree = pstree @SuggestScheme = suggestscheme @HarmDescribe = harmdescribe @Tags = tags @References = references @MachineWanIp = machinewanip @MachineStatus = machinestatus @ModifyTime = modifytime @CmdLineQuote = cmdlinequote @RiskLevel = risklevel end |
Instance Attribute Details
#CmdLine ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def CmdLine @CmdLine end |
#CmdLineQuote ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def CmdLineQuote @CmdLineQuote end |
#CreateTime ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def CreateTime @CreateTime end |
#DetectBy ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def DetectBy @DetectBy end |
#DstIp ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def DstIp @DstIp end |
#DstPort ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def DstPort @DstPort end |
#FullPath ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def FullPath @FullPath end |
#HarmDescribe ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def HarmDescribe @HarmDescribe end |
#HostIp ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def HostIp @HostIp end |
#Id ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def Id @Id end |
#MachineName ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def MachineName @MachineName end |
#MachineStatus ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def MachineStatus @MachineStatus end |
#MachineWanIp ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def MachineWanIp @MachineWanIp end |
#ModifyTime ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def ModifyTime @ModifyTime end |
#ParentProcGroup ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def ParentProcGroup @ParentProcGroup end |
#ParentProcName ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def ParentProcName @ParentProcName end |
#ParentProcPath ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def ParentProcPath @ParentProcPath end |
#ParentProcUser ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def ParentProcUser @ParentProcUser end |
#ProcessName ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def ProcessName @ProcessName end |
#PsTree ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def PsTree @PsTree end |
#Quuid ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def Quuid @Quuid end |
#References ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def References @References end |
#RiskLevel ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def RiskLevel @RiskLevel end |
#Status ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def Status @Status end |
#SuggestScheme ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def SuggestScheme @SuggestScheme end |
#Tags ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def Tags @Tags end |
#UserGroup ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def UserGroup @UserGroup end |
#UserName ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def UserName @UserName end |
#Uuid ⇒ Object
Parameters:
-
Id:
—
ID 主键
-
Uuid:
—
主机安全uuid
-
Quuid:
—
主机uuid
-
HostIp:
—
主机内网IP
-
DstIp:
—
目标IP
-
DstPort:
—
目标端口
-
ProcessName:
—
进程名
-
FullPath:
—
进程路径
-
CmdLine:
—
命令详情
-
UserName:
—
执行用户
-
UserGroup:
—
执行用户组
-
ParentProcName:
—
父进程名
-
ParentProcUser:
—
父进程用户
-
ParentProcGroup:
—
父进程用户组
-
ParentProcPath:
—
父进程路径
-
Status:
—
处理状态:0-待处理 2-白名单 3-已处理 4-已忽略
-
CreateTime:
—
产生时间
-
MachineName:
—
主机名
-
DetectBy:
—
检测方法
-
PsTree:
—
进程树 json pid:进程id,exe:文件路径 ,account:进程所属用组和用户 ,cmdline:执行命令,ssh_service: SSH服务ip, ssh_soure:登录源
-
SuggestScheme:
—
建议方案
-
HarmDescribe:
—
描述
-
Tags:
—
标签
-
References:
—
参考链接
-
MachineWanIp:
—
主机外网ip
-
MachineStatus:
—
主机在线状态 OFFLINE ONLINE
-
ModifyTime:
—
处理时间
-
CmdLineQuote:
—
命令详情的转义后内容,供正则加白全字符串匹配使用
-
RiskLevel:
—
风险等级
37300 37301 37302 |
# File 'lib/v20180228/models.rb', line 37300 def Uuid @Uuid end |
Instance Method Details
#deserialize(params) ⇒ Object
37334 37335 37336 37337 37338 37339 37340 37341 37342 37343 37344 37345 37346 37347 37348 37349 37350 37351 37352 37353 37354 37355 37356 37357 37358 37359 37360 37361 37362 37363 37364 |
# File 'lib/v20180228/models.rb', line 37334 def deserialize(params) @Id = params['Id'] @Uuid = params['Uuid'] @Quuid = params['Quuid'] @HostIp = params['HostIp'] @DstIp = params['DstIp'] @DstPort = params['DstPort'] @ProcessName = params['ProcessName'] @FullPath = params['FullPath'] @CmdLine = params['CmdLine'] @UserName = params['UserName'] @UserGroup = params['UserGroup'] @ParentProcName = params['ParentProcName'] @ParentProcUser = params['ParentProcUser'] @ParentProcGroup = params['ParentProcGroup'] @ParentProcPath = params['ParentProcPath'] @Status = params['Status'] @CreateTime = params['CreateTime'] @MachineName = params['MachineName'] @DetectBy = params['DetectBy'] @PsTree = params['PsTree'] @SuggestScheme = params['SuggestScheme'] @HarmDescribe = params['HarmDescribe'] @Tags = params['Tags'] @References = params['References'] @MachineWanIp = params['MachineWanIp'] @MachineStatus = params['MachineStatus'] @ModifyTime = params['ModifyTime'] @CmdLineQuote = params['CmdLineQuote'] @RiskLevel = params['RiskLevel'] end |