tencentcloud-sdk-csip 3.0.807 → 3.0.808

Sign up to get free protection for your applications and to get access to all the features.
checksums.yaml CHANGED
@@ -1,7 +1,7 @@
1
1
  ---
2
2
  SHA1:
3
- metadata.gz: fc0e306c6c4f7484f6b96db70da2a55fb89fe454
4
- data.tar.gz: 9cc91315023ed834f71a84a4a8cfab576c25ea89
3
+ metadata.gz: ec4908c7fb2a938fc4b5bdd1315bd8b49b53471d
4
+ data.tar.gz: 9c4729a84683eacea3450a7c9978a7f666e6f054
5
5
  SHA512:
6
- metadata.gz: 6aa5ea4ebc3a612f69ac42b86718b96f8f9d343448d61daa05edf53889b214dcd84202be218747249260b50f36adf4e2839693f1f0756868d00ca6c280c85811
7
- data.tar.gz: 89a0dd76a3a8b41d7ae6fb8d0f3c69c539315d74c161860b8cad74a5a731aaf1e328f7d41f990a64795fa055193c4a0bc6579d505b2a9a7f317848838e8d4202
6
+ metadata.gz: 618e388103f4194aa7ac18ca66cd102c7a328a8d720a9419fe25b05902baed214bb3596159e048052cbe0dd23f0f7b3259fcf04b27857898005104ba132693f4
7
+ data.tar.gz: 794991e3487021b05c842c1c789379e2dc62b4539afb4cda751ab06807e16a4fc99cf1c33ef43114cdd9bbbe644b38df2fb76dedbf96df16bcd072436239b0ea
data/lib/VERSION CHANGED
@@ -1 +1 @@
1
- 3.0.807
1
+ 3.0.808
@@ -149,6 +149,30 @@ module TencentCloud
149
149
  raise TencentCloud::Common::TencentCloudSDKException.new(nil, e.inspect)
150
150
  end
151
151
 
152
+ # 告警中心全量告警列表接口
153
+
154
+ # @param request: Request instance for DescribeAlertList.
155
+ # @type request: :class:`Tencentcloud::csip::V20221121::DescribeAlertListRequest`
156
+ # @rtype: :class:`Tencentcloud::csip::V20221121::DescribeAlertListResponse`
157
+ def DescribeAlertList(request)
158
+ body = send_request('DescribeAlertList', request.serialize)
159
+ response = JSON.parse(body)
160
+ if response['Response'].key?('Error') == false
161
+ model = DescribeAlertListResponse.new
162
+ model.deserialize(response['Response'])
163
+ model
164
+ else
165
+ code = response['Response']['Error']['Code']
166
+ message = response['Response']['Error']['Message']
167
+ reqid = response['Response']['RequestId']
168
+ raise TencentCloud::Common::TencentCloudSDKException.new(code, message, reqid)
169
+ end
170
+ rescue TencentCloud::Common::TencentCloudSDKException => e
171
+ raise e
172
+ rescue StandardError => e
173
+ raise TencentCloud::Common::TencentCloudSDKException.new(nil, e.inspect)
174
+ end
175
+
152
176
  # 获取资产视角的漏洞风险列表
153
177
 
154
178
  # @param request: Request instance for DescribeAssetViewVulRiskList.
@@ -48,6 +48,541 @@ module TencentCloud
48
48
  end
49
49
  end
50
50
 
51
+ # 告警下拉字段
52
+ class AlertExtraInfo < TencentCloud::Common::AbstractModel
53
+ # @param RelateEvent: 相关攻击事件
54
+ # 注意:此字段可能返回 null,表示取不到有效值。
55
+ # @type RelateEvent: :class:`Tencentcloud::Csip.v20221121.models.RelatedEvent`
56
+ # @param LeakContent: 泄漏内容
57
+ # 注意:此字段可能返回 null,表示取不到有效值。
58
+ # @type LeakContent: String
59
+ # @param LeakAPI: 泄漏API
60
+ # 注意:此字段可能返回 null,表示取不到有效值。
61
+ # @type LeakAPI: String
62
+ # @param SecretID: secretID
63
+ # 注意:此字段可能返回 null,表示取不到有效值。
64
+ # @type SecretID: String
65
+ # @param Rule: 命中规则
66
+ # 注意:此字段可能返回 null,表示取不到有效值。
67
+ # @type Rule: String
68
+ # @param RuleDesc: 规则描述
69
+ # 注意:此字段可能返回 null,表示取不到有效值。
70
+ # @type RuleDesc: String
71
+ # @param ProtocolPort: 协议端口
72
+ # 注意:此字段可能返回 null,表示取不到有效值。
73
+ # @type ProtocolPort: String
74
+ # @param AttackContent: 攻击内容
75
+ # 注意:此字段可能返回 null,表示取不到有效值。
76
+ # @type AttackContent: String
77
+ # @param AttackIPProfile: 攻击IP画像
78
+ # 注意:此字段可能返回 null,表示取不到有效值。
79
+ # @type AttackIPProfile: String
80
+ # @param AttackIPTags: 攻击IP标签
81
+ # 注意:此字段可能返回 null,表示取不到有效值。
82
+ # @type AttackIPTags: String
83
+ # @param RequestMethod: 请求方式
84
+ # 注意:此字段可能返回 null,表示取不到有效值。
85
+ # @type RequestMethod: String
86
+ # @param HttpLog: HTTP日志
87
+ # 注意:此字段可能返回 null,表示取不到有效值。
88
+ # @type HttpLog: String
89
+ # @param AttackDomain: 被攻击域名
90
+ # 注意:此字段可能返回 null,表示取不到有效值。
91
+ # @type AttackDomain: String
92
+ # @param FilePath: 文件路径
93
+ # 注意:此字段可能返回 null,表示取不到有效值。
94
+ # @type FilePath: String
95
+ # @param UserAgent: user_agent
96
+ # 注意:此字段可能返回 null,表示取不到有效值。
97
+ # @type UserAgent: String
98
+ # @param RequestHeaders: 请求头
99
+ # 注意:此字段可能返回 null,表示取不到有效值。
100
+ # @type RequestHeaders: String
101
+ # @param LoginUserName: 登录用户名
102
+ # 注意:此字段可能返回 null,表示取不到有效值。
103
+ # @type LoginUserName: String
104
+ # @param VulnerabilityName: 漏洞名称
105
+ # 注意:此字段可能返回 null,表示取不到有效值。
106
+ # @type VulnerabilityName: String
107
+ # @param CVE: 公共漏洞和暴露
108
+ # 注意:此字段可能返回 null,表示取不到有效值。
109
+ # @type CVE: String
110
+ # @param ServiceProcess: 服务进程
111
+ # 注意:此字段可能返回 null,表示取不到有效值。
112
+ # @type ServiceProcess: String
113
+ # @param FileName: 文件名
114
+ # 注意:此字段可能返回 null,表示取不到有效值。
115
+ # @type FileName: String
116
+ # @param FileSize: 文件大小
117
+ # 注意:此字段可能返回 null,表示取不到有效值。
118
+ # @type FileSize: String
119
+ # @param FileMD5: 文件MD5
120
+ # 注意:此字段可能返回 null,表示取不到有效值。
121
+ # @type FileMD5: String
122
+ # @param FileLastAccessTime: 文件最近访问时间
123
+ # 注意:此字段可能返回 null,表示取不到有效值。
124
+ # @type FileLastAccessTime: String
125
+ # @param FileModifyTime: 文件修改时间
126
+ # 注意:此字段可能返回 null,表示取不到有效值。
127
+ # @type FileModifyTime: String
128
+ # @param RecentAccessTime: 最近访问时间
129
+ # 注意:此字段可能返回 null,表示取不到有效值。
130
+ # @type RecentAccessTime: String
131
+ # @param RecentModifyTime: 最近修改时间
132
+ # 注意:此字段可能返回 null,表示取不到有效值。
133
+ # @type RecentModifyTime: String
134
+ # @param VirusName: 病毒名
135
+ # 注意:此字段可能返回 null,表示取不到有效值。
136
+ # @type VirusName: String
137
+ # @param VirusFileTags: 病毒文件标签
138
+ # 注意:此字段可能返回 null,表示取不到有效值。
139
+ # @type VirusFileTags: String
140
+ # @param BehavioralCharacteristics: 行为特征
141
+ # 注意:此字段可能返回 null,表示取不到有效值。
142
+ # @type BehavioralCharacteristics: String
143
+ # @param ProcessNamePID: 进程名(PID)
144
+ # 注意:此字段可能返回 null,表示取不到有效值。
145
+ # @type ProcessNamePID: String
146
+ # @param ProcessPath: 进程路径
147
+ # 注意:此字段可能返回 null,表示取不到有效值。
148
+ # @type ProcessPath: String
149
+ # @param ProcessCommandLine: 进程命令行
150
+ # 注意:此字段可能返回 null,表示取不到有效值。
151
+ # @type ProcessCommandLine: String
152
+ # @param ProcessPermissions: 进程权限
153
+ # 注意:此字段可能返回 null,表示取不到有效值。
154
+ # @type ProcessPermissions: String
155
+ # @param ExecutedCommand: 执行命令
156
+ # 注意:此字段可能返回 null,表示取不到有效值。
157
+ # @type ExecutedCommand: String
158
+ # @param AffectedFileName: 受影响文件名
159
+ # 注意:此字段可能返回 null,表示取不到有效值。
160
+ # @type AffectedFileName: String
161
+ # @param DecoyPath: 诱饵路径
162
+ # 注意:此字段可能返回 null,表示取不到有效值。
163
+ # @type DecoyPath: String
164
+ # @param MaliciousProcessFileSize: 恶意进程文件大小
165
+ # 注意:此字段可能返回 null,表示取不到有效值。
166
+ # @type MaliciousProcessFileSize: String
167
+ # @param MaliciousProcessFileMD5: 恶意进程文件MD5
168
+ # 注意:此字段可能返回 null,表示取不到有效值。
169
+ # @type MaliciousProcessFileMD5: String
170
+ # @param MaliciousProcessNamePID: 恶意进程名(PID)
171
+ # 注意:此字段可能返回 null,表示取不到有效值。
172
+ # @type MaliciousProcessNamePID: String
173
+ # @param MaliciousProcessPath: 恶意进程路径
174
+ # 注意:此字段可能返回 null,表示取不到有效值。
175
+ # @type MaliciousProcessPath: String
176
+ # @param MaliciousProcessStartTime: 恶意进程启动时间
177
+ # 注意:此字段可能返回 null,表示取不到有效值。
178
+ # @type MaliciousProcessStartTime: String
179
+ # @param CommandContent: 命令内容
180
+ # 注意:此字段可能返回 null,表示取不到有效值。
181
+ # @type CommandContent: String
182
+ # @param StartupUser: 启动用户
183
+ # 注意:此字段可能返回 null,表示取不到有效值。
184
+ # @type StartupUser: String
185
+ # @param UserGroup: 用户所属组
186
+ # 注意:此字段可能返回 null,表示取不到有效值。
187
+ # @type UserGroup: String
188
+ # @param NewPermissions: 新增权限
189
+ # 注意:此字段可能返回 null,表示取不到有效值。
190
+ # @type NewPermissions: String
191
+ # @param ParentProcess: 父进程
192
+ # 注意:此字段可能返回 null,表示取不到有效值。
193
+ # @type ParentProcess: String
194
+ # @param ClassName: 类名
195
+ # 注意:此字段可能返回 null,表示取不到有效值。
196
+ # @type ClassName: String
197
+ # @param ClassLoader: 所属类加载器
198
+ # 注意:此字段可能返回 null,表示取不到有效值。
199
+ # @type ClassLoader: String
200
+ # @param ClassFileSize: 类文件大小
201
+ # 注意:此字段可能返回 null,表示取不到有效值。
202
+ # @type ClassFileSize: String
203
+ # @param ClassFileMD5: 类文件MD5
204
+ # 注意:此字段可能返回 null,表示取不到有效值。
205
+ # @type ClassFileMD5: String
206
+ # @param ParentClassName: 父类名
207
+ # 注意:此字段可能返回 null,表示取不到有效值。
208
+ # @type ParentClassName: String
209
+ # @param InheritedInterface: 继承接口
210
+ # 注意:此字段可能返回 null,表示取不到有效值。
211
+ # @type InheritedInterface: String
212
+ # @param Comment: 注释
213
+ # 注意:此字段可能返回 null,表示取不到有效值。
214
+ # @type Comment: String
215
+ # @param PayloadContent: 载荷内容
216
+ # 注意:此字段可能返回 null,表示取不到有效值。
217
+ # @type PayloadContent: String
218
+ # @param CallbackAddressPortrait: 回连地址画像
219
+ # 注意:此字段可能返回 null,表示取不到有效值。
220
+ # @type CallbackAddressPortrait: String
221
+ # @param CallbackAddressTag: 回连地址标签
222
+ # 注意:此字段可能返回 null,表示取不到有效值。
223
+ # @type CallbackAddressTag: String
224
+ # @param ProcessMD5: 进程MD5
225
+ # 注意:此字段可能返回 null,表示取不到有效值。
226
+ # @type ProcessMD5: String
227
+ # @param FilePermission: 文件权限
228
+ # 注意:此字段可能返回 null,表示取不到有效值。
229
+ # @type FilePermission: String
230
+ # @param FromLogAnalysisData: 来源于日志分析的信息字段
231
+ # 注意:此字段可能返回 null,表示取不到有效值。
232
+ # @type FromLogAnalysisData: Array
233
+ # @param HitProbe: 命中探针
234
+ # 注意:此字段可能返回 null,表示取不到有效值。
235
+ # @type HitProbe: String
236
+ # @param HitHoneyPot: 命中蜜罐
237
+
238
+ # 注意:此字段可能返回 null,表示取不到有效值。
239
+ # @type HitHoneyPot: String
240
+ # @param CommandList: 命令列表
241
+ # 注意:此字段可能返回 null,表示取不到有效值。
242
+ # @type CommandList: String
243
+ # @param AttackEventDesc: 攻击事件描述
244
+
245
+ # 注意:此字段可能返回 null,表示取不到有效值。
246
+ # @type AttackEventDesc: String
247
+ # @param ProcessInfo: 进程信息
248
+ # 注意:此字段可能返回 null,表示取不到有效值。
249
+ # @type ProcessInfo: String
250
+ # @param UserNameAndPwd: 使用用户名&密码
251
+ # 注意:此字段可能返回 null,表示取不到有效值。
252
+ # @type UserNameAndPwd: String
253
+ # @param StrategyID: 主机防护策略ID
254
+ # 注意:此字段可能返回 null,表示取不到有效值。
255
+ # @type StrategyID: String
256
+ # @param StrategyName: 主机防护策略名称
257
+ # 注意:此字段可能返回 null,表示取不到有效值。
258
+ # @type StrategyName: String
259
+ # @param HitStrategy: 主机防护命中策略,是策略ID和策略名称的组合
260
+ # 注意:此字段可能返回 null,表示取不到有效值。
261
+ # @type HitStrategy: String
262
+
263
+ attr_accessor :RelateEvent, :LeakContent, :LeakAPI, :SecretID, :Rule, :RuleDesc, :ProtocolPort, :AttackContent, :AttackIPProfile, :AttackIPTags, :RequestMethod, :HttpLog, :AttackDomain, :FilePath, :UserAgent, :RequestHeaders, :LoginUserName, :VulnerabilityName, :CVE, :ServiceProcess, :FileName, :FileSize, :FileMD5, :FileLastAccessTime, :FileModifyTime, :RecentAccessTime, :RecentModifyTime, :VirusName, :VirusFileTags, :BehavioralCharacteristics, :ProcessNamePID, :ProcessPath, :ProcessCommandLine, :ProcessPermissions, :ExecutedCommand, :AffectedFileName, :DecoyPath, :MaliciousProcessFileSize, :MaliciousProcessFileMD5, :MaliciousProcessNamePID, :MaliciousProcessPath, :MaliciousProcessStartTime, :CommandContent, :StartupUser, :UserGroup, :NewPermissions, :ParentProcess, :ClassName, :ClassLoader, :ClassFileSize, :ClassFileMD5, :ParentClassName, :InheritedInterface, :Comment, :PayloadContent, :CallbackAddressPortrait, :CallbackAddressTag, :ProcessMD5, :FilePermission, :FromLogAnalysisData, :HitProbe, :HitHoneyPot, :CommandList, :AttackEventDesc, :ProcessInfo, :UserNameAndPwd, :StrategyID, :StrategyName, :HitStrategy
264
+
265
+ def initialize(relateevent=nil, leakcontent=nil, leakapi=nil, secretid=nil, rule=nil, ruledesc=nil, protocolport=nil, attackcontent=nil, attackipprofile=nil, attackiptags=nil, requestmethod=nil, httplog=nil, attackdomain=nil, filepath=nil, useragent=nil, requestheaders=nil, loginusername=nil, vulnerabilityname=nil, cve=nil, serviceprocess=nil, filename=nil, filesize=nil, filemd5=nil, filelastaccesstime=nil, filemodifytime=nil, recentaccesstime=nil, recentmodifytime=nil, virusname=nil, virusfiletags=nil, behavioralcharacteristics=nil, processnamepid=nil, processpath=nil, processcommandline=nil, processpermissions=nil, executedcommand=nil, affectedfilename=nil, decoypath=nil, maliciousprocessfilesize=nil, maliciousprocessfilemd5=nil, maliciousprocessnamepid=nil, maliciousprocesspath=nil, maliciousprocessstarttime=nil, commandcontent=nil, startupuser=nil, usergroup=nil, newpermissions=nil, parentprocess=nil, classname=nil, classloader=nil, classfilesize=nil, classfilemd5=nil, parentclassname=nil, inheritedinterface=nil, comment=nil, payloadcontent=nil, callbackaddressportrait=nil, callbackaddresstag=nil, processmd5=nil, filepermission=nil, fromloganalysisdata=nil, hitprobe=nil, hithoneypot=nil, commandlist=nil, attackeventdesc=nil, processinfo=nil, usernameandpwd=nil, strategyid=nil, strategyname=nil, hitstrategy=nil)
266
+ @RelateEvent = relateevent
267
+ @LeakContent = leakcontent
268
+ @LeakAPI = leakapi
269
+ @SecretID = secretid
270
+ @Rule = rule
271
+ @RuleDesc = ruledesc
272
+ @ProtocolPort = protocolport
273
+ @AttackContent = attackcontent
274
+ @AttackIPProfile = attackipprofile
275
+ @AttackIPTags = attackiptags
276
+ @RequestMethod = requestmethod
277
+ @HttpLog = httplog
278
+ @AttackDomain = attackdomain
279
+ @FilePath = filepath
280
+ @UserAgent = useragent
281
+ @RequestHeaders = requestheaders
282
+ @LoginUserName = loginusername
283
+ @VulnerabilityName = vulnerabilityname
284
+ @CVE = cve
285
+ @ServiceProcess = serviceprocess
286
+ @FileName = filename
287
+ @FileSize = filesize
288
+ @FileMD5 = filemd5
289
+ @FileLastAccessTime = filelastaccesstime
290
+ @FileModifyTime = filemodifytime
291
+ @RecentAccessTime = recentaccesstime
292
+ @RecentModifyTime = recentmodifytime
293
+ @VirusName = virusname
294
+ @VirusFileTags = virusfiletags
295
+ @BehavioralCharacteristics = behavioralcharacteristics
296
+ @ProcessNamePID = processnamepid
297
+ @ProcessPath = processpath
298
+ @ProcessCommandLine = processcommandline
299
+ @ProcessPermissions = processpermissions
300
+ @ExecutedCommand = executedcommand
301
+ @AffectedFileName = affectedfilename
302
+ @DecoyPath = decoypath
303
+ @MaliciousProcessFileSize = maliciousprocessfilesize
304
+ @MaliciousProcessFileMD5 = maliciousprocessfilemd5
305
+ @MaliciousProcessNamePID = maliciousprocessnamepid
306
+ @MaliciousProcessPath = maliciousprocesspath
307
+ @MaliciousProcessStartTime = maliciousprocessstarttime
308
+ @CommandContent = commandcontent
309
+ @StartupUser = startupuser
310
+ @UserGroup = usergroup
311
+ @NewPermissions = newpermissions
312
+ @ParentProcess = parentprocess
313
+ @ClassName = classname
314
+ @ClassLoader = classloader
315
+ @ClassFileSize = classfilesize
316
+ @ClassFileMD5 = classfilemd5
317
+ @ParentClassName = parentclassname
318
+ @InheritedInterface = inheritedinterface
319
+ @Comment = comment
320
+ @PayloadContent = payloadcontent
321
+ @CallbackAddressPortrait = callbackaddressportrait
322
+ @CallbackAddressTag = callbackaddresstag
323
+ @ProcessMD5 = processmd5
324
+ @FilePermission = filepermission
325
+ @FromLogAnalysisData = fromloganalysisdata
326
+ @HitProbe = hitprobe
327
+ @HitHoneyPot = hithoneypot
328
+ @CommandList = commandlist
329
+ @AttackEventDesc = attackeventdesc
330
+ @ProcessInfo = processinfo
331
+ @UserNameAndPwd = usernameandpwd
332
+ @StrategyID = strategyid
333
+ @StrategyName = strategyname
334
+ @HitStrategy = hitstrategy
335
+ end
336
+
337
+ def deserialize(params)
338
+ unless params['RelateEvent'].nil?
339
+ @RelateEvent = RelatedEvent.new
340
+ @RelateEvent.deserialize(params['RelateEvent'])
341
+ end
342
+ @LeakContent = params['LeakContent']
343
+ @LeakAPI = params['LeakAPI']
344
+ @SecretID = params['SecretID']
345
+ @Rule = params['Rule']
346
+ @RuleDesc = params['RuleDesc']
347
+ @ProtocolPort = params['ProtocolPort']
348
+ @AttackContent = params['AttackContent']
349
+ @AttackIPProfile = params['AttackIPProfile']
350
+ @AttackIPTags = params['AttackIPTags']
351
+ @RequestMethod = params['RequestMethod']
352
+ @HttpLog = params['HttpLog']
353
+ @AttackDomain = params['AttackDomain']
354
+ @FilePath = params['FilePath']
355
+ @UserAgent = params['UserAgent']
356
+ @RequestHeaders = params['RequestHeaders']
357
+ @LoginUserName = params['LoginUserName']
358
+ @VulnerabilityName = params['VulnerabilityName']
359
+ @CVE = params['CVE']
360
+ @ServiceProcess = params['ServiceProcess']
361
+ @FileName = params['FileName']
362
+ @FileSize = params['FileSize']
363
+ @FileMD5 = params['FileMD5']
364
+ @FileLastAccessTime = params['FileLastAccessTime']
365
+ @FileModifyTime = params['FileModifyTime']
366
+ @RecentAccessTime = params['RecentAccessTime']
367
+ @RecentModifyTime = params['RecentModifyTime']
368
+ @VirusName = params['VirusName']
369
+ @VirusFileTags = params['VirusFileTags']
370
+ @BehavioralCharacteristics = params['BehavioralCharacteristics']
371
+ @ProcessNamePID = params['ProcessNamePID']
372
+ @ProcessPath = params['ProcessPath']
373
+ @ProcessCommandLine = params['ProcessCommandLine']
374
+ @ProcessPermissions = params['ProcessPermissions']
375
+ @ExecutedCommand = params['ExecutedCommand']
376
+ @AffectedFileName = params['AffectedFileName']
377
+ @DecoyPath = params['DecoyPath']
378
+ @MaliciousProcessFileSize = params['MaliciousProcessFileSize']
379
+ @MaliciousProcessFileMD5 = params['MaliciousProcessFileMD5']
380
+ @MaliciousProcessNamePID = params['MaliciousProcessNamePID']
381
+ @MaliciousProcessPath = params['MaliciousProcessPath']
382
+ @MaliciousProcessStartTime = params['MaliciousProcessStartTime']
383
+ @CommandContent = params['CommandContent']
384
+ @StartupUser = params['StartupUser']
385
+ @UserGroup = params['UserGroup']
386
+ @NewPermissions = params['NewPermissions']
387
+ @ParentProcess = params['ParentProcess']
388
+ @ClassName = params['ClassName']
389
+ @ClassLoader = params['ClassLoader']
390
+ @ClassFileSize = params['ClassFileSize']
391
+ @ClassFileMD5 = params['ClassFileMD5']
392
+ @ParentClassName = params['ParentClassName']
393
+ @InheritedInterface = params['InheritedInterface']
394
+ @Comment = params['Comment']
395
+ @PayloadContent = params['PayloadContent']
396
+ @CallbackAddressPortrait = params['CallbackAddressPortrait']
397
+ @CallbackAddressTag = params['CallbackAddressTag']
398
+ @ProcessMD5 = params['ProcessMD5']
399
+ @FilePermission = params['FilePermission']
400
+ unless params['FromLogAnalysisData'].nil?
401
+ @FromLogAnalysisData = []
402
+ params['FromLogAnalysisData'].each do |i|
403
+ keyvalue_tmp = KeyValue.new
404
+ keyvalue_tmp.deserialize(i)
405
+ @FromLogAnalysisData << keyvalue_tmp
406
+ end
407
+ end
408
+ @HitProbe = params['HitProbe']
409
+ @HitHoneyPot = params['HitHoneyPot']
410
+ @CommandList = params['CommandList']
411
+ @AttackEventDesc = params['AttackEventDesc']
412
+ @ProcessInfo = params['ProcessInfo']
413
+ @UserNameAndPwd = params['UserNameAndPwd']
414
+ @StrategyID = params['StrategyID']
415
+ @StrategyName = params['StrategyName']
416
+ @HitStrategy = params['HitStrategy']
417
+ end
418
+ end
419
+
420
+ # 告警中心全量告警列表数据
421
+ class AlertInfo < TencentCloud::Common::AbstractModel
422
+ # @param ID: 告警ID
423
+ # 注意:此字段可能返回 null,表示取不到有效值。
424
+ # @type ID: String
425
+ # @param Name: 告警名称
426
+ # 注意:此字段可能返回 null,表示取不到有效值。
427
+ # @type Name: String
428
+ # @param Source: 告警来源
429
+ # CFW:云防火墙
430
+ # WAF:Web应用防火墙
431
+ # CWP:主机安全
432
+ # CSIP:云安全中心
433
+ # 注意:此字段可能返回 null,表示取不到有效值。
434
+ # @type Source: String
435
+ # @param Level: 告警等级
436
+ # 1:提示
437
+ # 2:低危
438
+ # 3:中危
439
+ # 4:高危
440
+ # 5:严重
441
+ # 注意:此字段可能返回 null,表示取不到有效值。
442
+ # @type Level: Integer
443
+ # @param Attacker: 攻击者
444
+ # 注意:此字段可能返回 null,表示取不到有效值。
445
+ # @type Attacker: :class:`Tencentcloud::Csip.v20221121.models.RoleInfo`
446
+ # @param Victim: 受害者
447
+ # 注意:此字段可能返回 null,表示取不到有效值。
448
+ # @type Victim: :class:`Tencentcloud::Csip.v20221121.models.RoleInfo`
449
+ # @param EvidenceData: 证据数据(比如攻击内容等)
450
+ # 注意:此字段可能返回 null,表示取不到有效值。
451
+ # @type EvidenceData: String
452
+ # @param EvidenceLocation: 证据位置(比如协议端口)
453
+ # 注意:此字段可能返回 null,表示取不到有效值。
454
+ # @type EvidenceLocation: String
455
+ # @param EvidencePath: 证据路径
456
+ # 注意:此字段可能返回 null,表示取不到有效值。
457
+ # @type EvidencePath: String
458
+ # @param CreateTime: 首次告警时间
459
+ # 注意:此字段可能返回 null,表示取不到有效值。
460
+ # @type CreateTime: String
461
+ # @param UpdateTime: 最近告警时间
462
+ # 注意:此字段可能返回 null,表示取不到有效值。
463
+ # @type UpdateTime: String
464
+ # @param Count: 告警次数
465
+ # 注意:此字段可能返回 null,表示取不到有效值。
466
+ # @type Count: Integer
467
+ # @param UrgentSuggestion: 紧急缓解建议
468
+ # 注意:此字段可能返回 null,表示取不到有效值。
469
+ # @type UrgentSuggestion: String
470
+ # @param RemediationSuggestion: 根治建议
471
+ # 注意:此字段可能返回 null,表示取不到有效值。
472
+ # @type RemediationSuggestion: String
473
+ # @param Status: 处理状态
474
+ # 0:未处置,1:已忽略,2:已处置
475
+ # 注意:此字段可能返回 null,表示取不到有效值。
476
+ # @type Status: Integer
477
+ # @param ProcessType: 告警处理类型
478
+ # 注意:此字段可能返回 null,表示取不到有效值。
479
+ # @type ProcessType: String
480
+ # @param Type: 告警大类
481
+ # 注意:此字段可能返回 null,表示取不到有效值。
482
+ # @type Type: String
483
+ # @param SubType: 告警小类
484
+ # 注意:此字段可能返回 null,表示取不到有效值。
485
+ # @type SubType: String
486
+ # @param ExtraInfo: 下拉字段
487
+ # 注意:此字段可能返回 null,表示取不到有效值。
488
+ # @type ExtraInfo: :class:`Tencentcloud::Csip.v20221121.models.AlertExtraInfo`
489
+ # @param Key: 聚合字段
490
+ # 注意:此字段可能返回 null,表示取不到有效值。
491
+ # @type Key: String
492
+ # @param Date: 告警日期
493
+ # 注意:此字段可能返回 null,表示取不到有效值。
494
+ # @type Date: String
495
+ # @param AppID: appid
496
+ # 注意:此字段可能返回 null,表示取不到有效值。
497
+ # @type AppID: String
498
+ # @param NickName: 账户名称
499
+ # 注意:此字段可能返回 null,表示取不到有效值。
500
+ # @type NickName: String
501
+ # @param Uin: 账户ID
502
+ # 注意:此字段可能返回 null,表示取不到有效值。
503
+ # @type Uin: String
504
+ # @param Action: 行为
505
+ # 注意:此字段可能返回 null,表示取不到有效值。
506
+ # @type Action: Integer
507
+ # @param RiskInvestigation: 风险排查
508
+ # 注意:此字段可能返回 null,表示取不到有效值。
509
+ # @type RiskInvestigation: String
510
+ # @param RiskTreatment: 风险处置
511
+ # 注意:此字段可能返回 null,表示取不到有效值。
512
+ # @type RiskTreatment: String
513
+
514
+ attr_accessor :ID, :Name, :Source, :Level, :Attacker, :Victim, :EvidenceData, :EvidenceLocation, :EvidencePath, :CreateTime, :UpdateTime, :Count, :UrgentSuggestion, :RemediationSuggestion, :Status, :ProcessType, :Type, :SubType, :ExtraInfo, :Key, :Date, :AppID, :NickName, :Uin, :Action, :RiskInvestigation, :RiskTreatment
515
+
516
+ def initialize(id=nil, name=nil, source=nil, level=nil, attacker=nil, victim=nil, evidencedata=nil, evidencelocation=nil, evidencepath=nil, createtime=nil, updatetime=nil, count=nil, urgentsuggestion=nil, remediationsuggestion=nil, status=nil, processtype=nil, type=nil, subtype=nil, extrainfo=nil, key=nil, date=nil, appid=nil, nickname=nil, uin=nil, action=nil, riskinvestigation=nil, risktreatment=nil)
517
+ @ID = id
518
+ @Name = name
519
+ @Source = source
520
+ @Level = level
521
+ @Attacker = attacker
522
+ @Victim = victim
523
+ @EvidenceData = evidencedata
524
+ @EvidenceLocation = evidencelocation
525
+ @EvidencePath = evidencepath
526
+ @CreateTime = createtime
527
+ @UpdateTime = updatetime
528
+ @Count = count
529
+ @UrgentSuggestion = urgentsuggestion
530
+ @RemediationSuggestion = remediationsuggestion
531
+ @Status = status
532
+ @ProcessType = processtype
533
+ @Type = type
534
+ @SubType = subtype
535
+ @ExtraInfo = extrainfo
536
+ @Key = key
537
+ @Date = date
538
+ @AppID = appid
539
+ @NickName = nickname
540
+ @Uin = uin
541
+ @Action = action
542
+ @RiskInvestigation = riskinvestigation
543
+ @RiskTreatment = risktreatment
544
+ end
545
+
546
+ def deserialize(params)
547
+ @ID = params['ID']
548
+ @Name = params['Name']
549
+ @Source = params['Source']
550
+ @Level = params['Level']
551
+ unless params['Attacker'].nil?
552
+ @Attacker = RoleInfo.new
553
+ @Attacker.deserialize(params['Attacker'])
554
+ end
555
+ unless params['Victim'].nil?
556
+ @Victim = RoleInfo.new
557
+ @Victim.deserialize(params['Victim'])
558
+ end
559
+ @EvidenceData = params['EvidenceData']
560
+ @EvidenceLocation = params['EvidenceLocation']
561
+ @EvidencePath = params['EvidencePath']
562
+ @CreateTime = params['CreateTime']
563
+ @UpdateTime = params['UpdateTime']
564
+ @Count = params['Count']
565
+ @UrgentSuggestion = params['UrgentSuggestion']
566
+ @RemediationSuggestion = params['RemediationSuggestion']
567
+ @Status = params['Status']
568
+ @ProcessType = params['ProcessType']
569
+ @Type = params['Type']
570
+ @SubType = params['SubType']
571
+ unless params['ExtraInfo'].nil?
572
+ @ExtraInfo = AlertExtraInfo.new
573
+ @ExtraInfo.deserialize(params['ExtraInfo'])
574
+ end
575
+ @Key = params['Key']
576
+ @Date = params['Date']
577
+ @AppID = params['AppID']
578
+ @NickName = params['NickName']
579
+ @Uin = params['Uin']
580
+ @Action = params['Action']
581
+ @RiskInvestigation = params['RiskInvestigation']
582
+ @RiskTreatment = params['RiskTreatment']
583
+ end
584
+ end
585
+
51
586
  # 主机资产详情
52
587
  class AssetBaseInfoResponse < TencentCloud::Common::AbstractModel
53
588
  # @param VpcId: vpc-id
@@ -2104,6 +2639,79 @@ module TencentCloud
2104
2639
  end
2105
2640
  end
2106
2641
 
2642
+ # DescribeAlertList请求参数结构体
2643
+ class DescribeAlertListRequest < TencentCloud::Common::AbstractModel
2644
+ # @param Filter: 标签搜索筛选
2645
+ # @type Filter: :class:`Tencentcloud::Csip.v20221121.models.Filter`
2646
+ # @param MemberId: 集团账号的成员id
2647
+ # @type MemberId: Array
2648
+ # @param OperatedMemberId: 被调用的集团账号的成员id
2649
+ # @type OperatedMemberId: Array
2650
+ # @param AssetType: 0:默认全部 1:资产ID 2:域名
2651
+ # @type AssetType: Integer
2652
+
2653
+ attr_accessor :Filter, :MemberId, :OperatedMemberId, :AssetType
2654
+
2655
+ def initialize(filter=nil, memberid=nil, operatedmemberid=nil, assettype=nil)
2656
+ @Filter = filter
2657
+ @MemberId = memberid
2658
+ @OperatedMemberId = operatedmemberid
2659
+ @AssetType = assettype
2660
+ end
2661
+
2662
+ def deserialize(params)
2663
+ unless params['Filter'].nil?
2664
+ @Filter = Filter.new
2665
+ @Filter.deserialize(params['Filter'])
2666
+ end
2667
+ @MemberId = params['MemberId']
2668
+ @OperatedMemberId = params['OperatedMemberId']
2669
+ @AssetType = params['AssetType']
2670
+ end
2671
+ end
2672
+
2673
+ # DescribeAlertList返回参数结构体
2674
+ class DescribeAlertListResponse < TencentCloud::Common::AbstractModel
2675
+ # @param AlertList: 全量告警列表
2676
+ # @type AlertList: Array
2677
+ # @param AlertTypeCount: 告警大类数量
2678
+ # @type AlertTypeCount: Array
2679
+ # @param TotalCount: 告警总数
2680
+ # @type TotalCount: Integer
2681
+ # @param RequestId: 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。
2682
+ # @type RequestId: String
2683
+
2684
+ attr_accessor :AlertList, :AlertTypeCount, :TotalCount, :RequestId
2685
+
2686
+ def initialize(alertlist=nil, alerttypecount=nil, totalcount=nil, requestid=nil)
2687
+ @AlertList = alertlist
2688
+ @AlertTypeCount = alerttypecount
2689
+ @TotalCount = totalcount
2690
+ @RequestId = requestid
2691
+ end
2692
+
2693
+ def deserialize(params)
2694
+ unless params['AlertList'].nil?
2695
+ @AlertList = []
2696
+ params['AlertList'].each do |i|
2697
+ alertinfo_tmp = AlertInfo.new
2698
+ alertinfo_tmp.deserialize(i)
2699
+ @AlertList << alertinfo_tmp
2700
+ end
2701
+ end
2702
+ unless params['AlertTypeCount'].nil?
2703
+ @AlertTypeCount = []
2704
+ params['AlertTypeCount'].each do |i|
2705
+ tagcount_tmp = TagCount.new
2706
+ tagcount_tmp.deserialize(i)
2707
+ @AlertTypeCount << tagcount_tmp
2708
+ end
2709
+ end
2710
+ @TotalCount = params['TotalCount']
2711
+ @RequestId = params['RequestId']
2712
+ end
2713
+ end
2714
+
2107
2715
  # DescribeAssetViewVulRiskList请求参数结构体
2108
2716
  class DescribeAssetViewVulRiskListRequest < TencentCloud::Common::AbstractModel
2109
2717
  # @param MemberId: 集团账号的成员id
@@ -5373,6 +5981,28 @@ module TencentCloud
5373
5981
  end
5374
5982
  end
5375
5983
 
5984
+ # KeyValue对
5985
+ class KeyValue < TencentCloud::Common::AbstractModel
5986
+ # @param Key: 字段
5987
+ # 注意:此字段可能返回 null,表示取不到有效值。
5988
+ # @type Key: String
5989
+ # @param Value: 值
5990
+ # 注意:此字段可能返回 null,表示取不到有效值。
5991
+ # @type Value: String
5992
+
5993
+ attr_accessor :Key, :Value
5994
+
5995
+ def initialize(key=nil, value=nil)
5996
+ @Key = key
5997
+ @Value = value
5998
+ end
5999
+
6000
+ def deserialize(params)
6001
+ @Key = params['Key']
6002
+ @Value = params['Value']
6003
+ end
6004
+ end
6005
+
5376
6006
  # ModifyOrganizationAccountStatus请求参数结构体
5377
6007
  class ModifyOrganizationAccountStatusRequest < TencentCloud::Common::AbstractModel
5378
6008
  # @param Status: 修改集团账号状态,1 开启, 2关闭
@@ -5914,6 +6544,33 @@ module TencentCloud
5914
6544
  end
5915
6545
  end
5916
6546
 
6547
+ # 相关攻击事件结构
6548
+ class RelatedEvent < TencentCloud::Common::AbstractModel
6549
+ # @param EventID: 事件ID
6550
+ # 注意:此字段可能返回 null,表示取不到有效值。
6551
+ # @type EventID: String
6552
+ # @param Description: 事件描述
6553
+ # 注意:此字段可能返回 null,表示取不到有效值。
6554
+ # @type Description: String
6555
+ # @param RelatedCount: 与事件关联的告警数量
6556
+ # 注意:此字段可能返回 null,表示取不到有效值。
6557
+ # @type RelatedCount: Integer
6558
+
6559
+ attr_accessor :EventID, :Description, :RelatedCount
6560
+
6561
+ def initialize(eventid=nil, description=nil, relatedcount=nil)
6562
+ @EventID = eventid
6563
+ @Description = description
6564
+ @RelatedCount = relatedcount
6565
+ end
6566
+
6567
+ def deserialize(params)
6568
+ @EventID = params['EventID']
6569
+ @Description = params['Description']
6570
+ @RelatedCount = params['RelatedCount']
6571
+ end
6572
+ end
6573
+
5917
6574
  # 报告项key
5918
6575
  class ReportItemKey < TencentCloud::Common::AbstractModel
5919
6576
  # @param TaskLogList: 日志Id列表
@@ -5978,6 +6635,130 @@ module TencentCloud
5978
6635
  end
5979
6636
  end
5980
6637
 
6638
+ # 告警数据攻击者或受害者信息
6639
+ class RoleInfo < TencentCloud::Common::AbstractModel
6640
+ # @param IP: IP
6641
+ # 注意:此字段可能返回 null,表示取不到有效值。
6642
+ # @type IP: String
6643
+ # @param HostIP: HostIP
6644
+ # 注意:此字段可能返回 null,表示取不到有效值。
6645
+ # @type HostIP: String
6646
+ # @param OriginIP: 原始IP
6647
+ # 注意:此字段可能返回 null,表示取不到有效值。
6648
+ # @type OriginIP: String
6649
+ # @param Port: 端口
6650
+ # 注意:此字段可能返回 null,表示取不到有效值。
6651
+ # @type Port: Integer
6652
+ # @param InstanceID: 资产ID
6653
+ # 注意:此字段可能返回 null,表示取不到有效值。
6654
+ # @type InstanceID: String
6655
+ # @param City: 城市
6656
+ # 注意:此字段可能返回 null,表示取不到有效值。
6657
+ # @type City: String
6658
+ # @param Province: 省份
6659
+ # 注意:此字段可能返回 null,表示取不到有效值。
6660
+ # @type Province: String
6661
+ # @param Country: 国家
6662
+ # 注意:此字段可能返回 null,表示取不到有效值。
6663
+ # @type Country: String
6664
+ # @param Address: 地址
6665
+ # 注意:此字段可能返回 null,表示取不到有效值。
6666
+ # @type Address: String
6667
+ # @param Latitude: 纬度
6668
+ # 注意:此字段可能返回 null,表示取不到有效值。
6669
+ # @type Latitude: String
6670
+ # @param Longitude: 经度
6671
+ # 注意:此字段可能返回 null,表示取不到有效值。
6672
+ # @type Longitude: String
6673
+ # @param Info: 信息
6674
+ # 注意:此字段可能返回 null,表示取不到有效值。
6675
+ # @type Info: String
6676
+ # @param Domain: 域名
6677
+ # 注意:此字段可能返回 null,表示取不到有效值。
6678
+ # @type Domain: String
6679
+ # @param Name: 企业名称
6680
+ # 注意:此字段可能返回 null,表示取不到有效值。
6681
+ # @type Name: String
6682
+ # @param Account: 账号
6683
+ # 注意:此字段可能返回 null,表示取不到有效值。
6684
+ # @type Account: String
6685
+ # @param Family: 家族团伙
6686
+ # 注意:此字段可能返回 null,表示取不到有效值。
6687
+ # @type Family: String
6688
+ # @param VirusName: 病毒名
6689
+ # 注意:此字段可能返回 null,表示取不到有效值。
6690
+ # @type VirusName: String
6691
+ # @param MD5: MD5值
6692
+ # 注意:此字段可能返回 null,表示取不到有效值。
6693
+ # @type MD5: String
6694
+ # @param FileName: 恶意进程文件名
6695
+ # 注意:此字段可能返回 null,表示取不到有效值。
6696
+ # @type FileName: String
6697
+ # @param AssetType: 1:主机资产 2:域名资产 3:网络资产
6698
+ # 注意:此字段可能返回 null,表示取不到有效值。
6699
+ # @type AssetType: Integer
6700
+ # @param FromLogAnalysisData: 来源日志分析的信息字段
6701
+ # 注意:此字段可能返回 null,表示取不到有效值。
6702
+ # @type FromLogAnalysisData: Array
6703
+
6704
+ attr_accessor :IP, :HostIP, :OriginIP, :Port, :InstanceID, :City, :Province, :Country, :Address, :Latitude, :Longitude, :Info, :Domain, :Name, :Account, :Family, :VirusName, :MD5, :FileName, :AssetType, :FromLogAnalysisData
6705
+
6706
+ def initialize(ip=nil, hostip=nil, originip=nil, port=nil, instanceid=nil, city=nil, province=nil, country=nil, address=nil, latitude=nil, longitude=nil, info=nil, domain=nil, name=nil, account=nil, family=nil, virusname=nil, md5=nil, filename=nil, assettype=nil, fromloganalysisdata=nil)
6707
+ @IP = ip
6708
+ @HostIP = hostip
6709
+ @OriginIP = originip
6710
+ @Port = port
6711
+ @InstanceID = instanceid
6712
+ @City = city
6713
+ @Province = province
6714
+ @Country = country
6715
+ @Address = address
6716
+ @Latitude = latitude
6717
+ @Longitude = longitude
6718
+ @Info = info
6719
+ @Domain = domain
6720
+ @Name = name
6721
+ @Account = account
6722
+ @Family = family
6723
+ @VirusName = virusname
6724
+ @MD5 = md5
6725
+ @FileName = filename
6726
+ @AssetType = assettype
6727
+ @FromLogAnalysisData = fromloganalysisdata
6728
+ end
6729
+
6730
+ def deserialize(params)
6731
+ @IP = params['IP']
6732
+ @HostIP = params['HostIP']
6733
+ @OriginIP = params['OriginIP']
6734
+ @Port = params['Port']
6735
+ @InstanceID = params['InstanceID']
6736
+ @City = params['City']
6737
+ @Province = params['Province']
6738
+ @Country = params['Country']
6739
+ @Address = params['Address']
6740
+ @Latitude = params['Latitude']
6741
+ @Longitude = params['Longitude']
6742
+ @Info = params['Info']
6743
+ @Domain = params['Domain']
6744
+ @Name = params['Name']
6745
+ @Account = params['Account']
6746
+ @Family = params['Family']
6747
+ @VirusName = params['VirusName']
6748
+ @MD5 = params['MD5']
6749
+ @FileName = params['FileName']
6750
+ @AssetType = params['AssetType']
6751
+ unless params['FromLogAnalysisData'].nil?
6752
+ @FromLogAnalysisData = []
6753
+ params['FromLogAnalysisData'].each do |i|
6754
+ keyvalue_tmp = KeyValue.new
6755
+ keyvalue_tmp.deserialize(i)
6756
+ @FromLogAnalysisData << keyvalue_tmp
6757
+ end
6758
+ end
6759
+ end
6760
+ end
6761
+
5981
6762
  # 扫描任务详情
5982
6763
  class ScanTaskInfo < TencentCloud::Common::AbstractModel
5983
6764
  # @param TaskId: 任务Id
metadata CHANGED
@@ -1,14 +1,14 @@
1
1
  --- !ruby/object:Gem::Specification
2
2
  name: tencentcloud-sdk-csip
3
3
  version: !ruby/object:Gem::Version
4
- version: 3.0.807
4
+ version: 3.0.808
5
5
  platform: ruby
6
6
  authors:
7
7
  - Tencent Cloud
8
8
  autorequire:
9
9
  bindir: bin
10
10
  cert_chain: []
11
- date: 2024-04-21 00:00:00.000000000 Z
11
+ date: 2024-04-22 00:00:00.000000000 Z
12
12
  dependencies:
13
13
  - !ruby/object:Gem::Dependency
14
14
  name: tencentcloud-sdk-common