Class: TencentCloud::Cwp::V20180228::ScreenInvasion

Inherits:
TencentCloud::Common::AbstractModel
  • Object
show all
Defined in:
lib/v20180228/models.rb

Overview

大屏入侵事件详情

Instance Attribute Summary collapse

Instance Method Summary collapse

Constructor Details

#initialize(createdtime = nil, eventtype = nil, content = nil, level = nil, levelzh = nil, id = nil, uuid = nil) ⇒ ScreenInvasion

Returns a new instance of ScreenInvasion.



38455
38456
38457
38458
38459
38460
38461
38462
38463
 
# File 'lib/v20180228/models.rb', line 38455

def initialize(createdtime=nil, eventtype=nil, content=nil, level=nil, levelzh=nil, id=nil, uuid=nil)
  @CreatedTime = createdtime
  @EventType = eventtype
  @Content = content
  @Level = level
  @LevelZh = levelzh
  @Id = id
  @Uuid = uuid
end

Instance Attribute Details

#ContentObject

【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme

Parameters:

  • CreatedTime:

    入侵时间

  • EventType:

    事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令,5:本地提权, 6:反弹shell

  • Content:

    事件数据的json, 每种事件不同,

  • Level:

    事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重

  • LevelZh:

    等级中文展示

  • Id:

    事件id

  • Uuid:

    主机uuid



38453
38454
38455
 
# File 'lib/v20180228/models.rb', line 38453

def Content
  @Content
end

#CreatedTimeObject

【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme

Parameters:

  • CreatedTime:

    入侵时间

  • EventType:

    事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令,5:本地提权, 6:反弹shell

  • Content:

    事件数据的json, 每种事件不同,

  • Level:

    事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重

  • LevelZh:

    等级中文展示

  • Id:

    事件id

  • Uuid:

    主机uuid



38453
38454
38455
 
# File 'lib/v20180228/models.rb', line 38453

def CreatedTime
  @CreatedTime
end

#EventTypeObject

【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme

Parameters:

  • CreatedTime:

    入侵时间

  • EventType:

    事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令,5:本地提权, 6:反弹shell

  • Content:

    事件数据的json, 每种事件不同,

  • Level:

    事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重

  • LevelZh:

    等级中文展示

  • Id:

    事件id

  • Uuid:

    主机uuid



38453
38454
38455
 
# File 'lib/v20180228/models.rb', line 38453

def EventType
  @EventType
end

#IdObject

【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme

Parameters:

  • CreatedTime:

    入侵时间

  • EventType:

    事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令,5:本地提权, 6:反弹shell

  • Content:

    事件数据的json, 每种事件不同,

  • Level:

    事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重

  • LevelZh:

    等级中文展示

  • Id:

    事件id

  • Uuid:

    主机uuid



38453
38454
38455
 
# File 'lib/v20180228/models.rb', line 38453

def Id
  @Id
end

#LevelObject

【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme

Parameters:

  • CreatedTime:

    入侵时间

  • EventType:

    事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令,5:本地提权, 6:反弹shell

  • Content:

    事件数据的json, 每种事件不同,

  • Level:

    事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重

  • LevelZh:

    等级中文展示

  • Id:

    事件id

  • Uuid:

    主机uuid



38453
38454
38455
 
# File 'lib/v20180228/models.rb', line 38453

def Level
  @Level
end

#LevelZhObject

【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme

Parameters:

  • CreatedTime:

    入侵时间

  • EventType:

    事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令,5:本地提权, 6:反弹shell

  • Content:

    事件数据的json, 每种事件不同,

  • Level:

    事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重

  • LevelZh:

    等级中文展示

  • Id:

    事件id

  • Uuid:

    主机uuid



38453
38454
38455
 
# File 'lib/v20180228/models.rb', line 38453

def LevelZh
  @LevelZh
end

#UuidObject

【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme 【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime 【密码破解】来源IP SrcIp、来源地 City,Country、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime 【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme 【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme 【本地提权】提权用户 UserName、父进程 ParentProcName 、父进程所属用户 ParentProcGroup、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme 【反弹shell】连接进程 ProcessName、执行命令CmdLine、父进程ParentProcName、目标主机DstIp、目标端口DstPort、发现时间 CreateTime、危害描述 HarmDescribe、修复建议SuggestScheme

Parameters:

  • CreatedTime:

    入侵时间

  • EventType:

    事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令,5:本地提权, 6:反弹shell

  • Content:

    事件数据的json, 每种事件不同,

  • Level:

    事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重

  • LevelZh:

    等级中文展示

  • Id:

    事件id

  • Uuid:

    主机uuid



38453
38454
38455
 
# File 'lib/v20180228/models.rb', line 38453

def Uuid
  @Uuid
end

Instance Method Details

#deserialize(params) ⇒ Object 



38465
38466
38467
38468
38469
38470
38471
38472
38473
 
# File 'lib/v20180228/models.rb', line 38465

def deserialize(params)
  @CreatedTime = params['CreatedTime']
  @EventType = params['EventType']
  @Content = params['Content']
  @Level = params['Level']
  @LevelZh = params['LevelZh']
  @Id = params['Id']
  @Uuid = params['Uuid']
end