npm - tencentcloud-sdk-nodejs-tcss - Versions diffs - 4.0.663 → 4.0.664 - Mend

tencentcloud-sdk-nodejs-tcss 4.0.663 → 4.0.664

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (9) hide show

package/CHANGELOG.md +103 -0
package/SERVICE_CHANGELOG.md +119 -42
package/package.json +1 -1
package/products.md +12 -12
package/src/services/tcss/v20201101/tcss_client.ts +32 -7
package/src/services/tcss/v20201101/tcss_models.ts +488 -15
package/tencentcloud/services/tcss/v20201101/tcss_client.d.ts +11 -3
package/tencentcloud/services/tcss/v20201101/tcss_client.js +15 -3
package/tencentcloud/services/tcss/v20201101/tcss_models.d.ts +483 -15

package/tencentcloud/services/tcss/v20201101/tcss_client.js CHANGED Viewed

@@ -268,10 +268,10 @@ class Client extends TencentCloudCommon.AbstractClient {
         return this.request("DescribeAccessControlEvents", req, cb);
     }
     /**
-     * 编辑本地镜像自动授权开关
+     * 查询恶意请求事件列表
      */
-    async SwitchImageAutoAuthorizedRule(req, cb) {
-        return this.request("SwitchImageAutoAuthorizedRule", req, cb);
+    async DescribeRiskDnsList(req, cb) {
+        return this.request("DescribeRiskDnsList", req, cb);
     }
     /**
      * 运行时更新文件查杀设置
@@ -1512,6 +1512,12 @@ class Client extends TencentCloudCommon.AbstractClient {
     async DescribeK8sApiAbnormalRuleInfo(req, cb) {
         return this.request("DescribeK8sApiAbnormalRuleInfo", req, cb);
     }
+    /**
+     * 查询恶意请求事件详情
+     */
+    async DescribeRiskDnsEventDetail(req, cb) {
+        return this.request("DescribeRiskDnsEventDetail", req, cb);
+    }
     /**
      * 从白名单中删除将指定的检测项。
      */
@@ -1572,6 +1578,12 @@ class Client extends TencentCloudCommon.AbstractClient {
     async DescribeSecLogKafkaUIN(req, cb) {
         return this.request("DescribeSecLogKafkaUIN", req, cb);
     }
+    /**
+     * 编辑本地镜像自动授权开关
+     */
+    async SwitchImageAutoAuthorizedRule(req, cb) {
+        return this.request("SwitchImageAutoAuthorizedRule", req, cb);
+    }
     /**
      * 查询运行时异常进程事件详细信息
      */

package/tencentcloud/services/tcss/v20201101/tcss_models.d.ts CHANGED Viewed

@@ -2855,6 +2855,45 @@ export interface DescribePublicKeyResponse {
      */
     RequestId?: string;
 }
+/**
+ * DescribeRiskDnsList请求参数结构体
+ */
+export interface DescribeRiskDnsListRequest {
+    /**
+     * 需要返回的数量，默认为10，最大值为100
+     */
+    Limit?: number;
+    /**
+     * 偏移量，默认为0。
+     */
+    Offset?: number;
+    /**
+     * 过滤条件。
+  <li>EventStatus- String - 是否必填：否 - 事件状态，待处理：EVENT_UNDEAL，EVENT_DEALED：已处理，已忽略：EVENT_IGNORE， EVENT_ADD_WHITE：已加白</li>
+  <li>ContainerStatus- String - 是否必填：否 - 容器运行状态筛选，已创建：CREATED,正常运行：RUNNING, 暂定运行：PAUSED, 停止运行：	STOPPED，重启中：RESTARTING, 迁移中：REMOVING, 销毁：DESTROYED </li>
+  <li>ContainerNetStatus- String -是否必填: 否 -  容器网络状态筛选 未隔离：NORMAL，已隔离：ISOLATED，隔离失败：ISOLATE_FAILED，解除隔离失败：RESTORE_FAILED，解除隔离中：RESTORING，隔离中：ISOLATING</li>
+  <li>EventType - String -是否必填: 否 -  事件类型，恶意域名请求：DOMAIN，恶意IP请求：IP</li>
+  <li>TimeRange- String -是否必填: 否 -  时间范围，第一个值表示开始时间，第二个值表示结束时间 </li>
+  <li>RiskDns- string - 是否必填：否 - 恶意域名。</li>
+  <li>RiskIP- string - 是否必填：否 - 恶意IP。</li>
+  <li>ContainerName- string - 是否必填：否 - 容器名称。</li>
+  <li>ContainerID- string - 是否必填：否 - 容器ID。</li>
+  <li>ImageName- string - 是否必填：否 - 镜像名称。</li>
+  <li>ImageID- string - 是否必填：否 - 镜像ID。</li>
+  <li>HostName- string - 是否必填：否 - 主机名称。</li>
+  <li>HostIP- string - 是否必填：否 - 内网IP。</li>
+  <li>PublicIP- string - 是否必填：否 - 外网IP。</li>
+     */
+    Filters?: Array<RunTimeFilters>;
+    /**
+     * 排序方式：asc/desc
+     */
+    Order?: string;
+    /**
+     * 排序字段：告警数量：EventCount，最近生成时间：LatestFoundTime
+     */
+    By?: string;
+}
 /**
  * SetCheckMode请求参数结构体
  */
@@ -10839,6 +10878,23 @@ export interface CreateHostExportJobResponse {
      */
     RequestId?: string;
 }
+/**
+ * DescribeRiskDnsList返回参数结构体
+ */
+export interface DescribeRiskDnsListResponse {
+    /**
+     * 恶意请求事件列表
+     */
+    List?: Array<RiskDnsEventInfo>;
+    /**
+     * 总数量
+     */
+    TotalCount?: number;
+    /**
+     * 唯一请求 ID，每次请求都会返回。定位问题时需要提供该次请求的 RequestId。
+     */
+    RequestId?: string;
+}
 /**
  * DescribeNetworkFirewallPolicyDiscover请求参数结构体
  */
@@ -10848,6 +10904,155 @@ export interface DescribeNetworkFirewallPolicyDiscoverRequest {
      */
     TaskId: number;
 }
+/**
+ * 恶意请求事件信息
+ */
+export interface RiskDnsEventInfo {
+    /**
+     * 事件ID
+     */
+    EventID: number;
+    /**
+     * 事件类型，恶意域名请求：DOMAIN，恶意IP请求：IP
+     */
+    EventType: string;
+    /**
+     * 恶意请求域名/IP
+     */
+    Address: string;
+    /**
+     * 容器ID
+     */
+    ContainerID: string;
+    /**
+     * 容器名称
+     */
+    ContainerName: string;
+    /**
+     * 隔离状态
+  未隔离  	NORMAL
+  已隔离		ISOLATED
+  隔离中		ISOLATING
+  隔离失败	ISOLATE_FAILED
+  解除隔离中  RESTORING
+  解除隔离失败 RESTORE_FAILED
+     */
+    ContainerNetStatus: string;
+    /**
+     * 容器状态
+  正在运行: RUNNING
+  暂停: PAUSED
+  停止: STOPPED
+  已经创建: CREATED
+  已经销毁: DESTROYED
+  正在重启中: RESTARTING
+  迁移中: REMOVING
+     */
+    ContainerStatus: string;
+    /**
+     * 容器子状态
+  "AGENT_OFFLINE"       //Agent离线
+  "NODE_DESTROYED"      //节点已销毁
+  "CONTAINER_EXITED"    //容器已退出
+  "CONTAINER_DESTROYED" //容器已销毁
+  "SHARED_HOST"         // 容器与主机共享网络
+  "RESOURCE_LIMIT"      //隔离操作资源超限
+  "UNKNOW"              // 原因未知
+     */
+    ContainerNetSubStatus: string;
+    /**
+     * 容器隔离操作来源
+     */
+    ContainerIsolateOperationSrc: string;
+    /**
+     * 镜像ID
+     */
+    ImageID: string;
+    /**
+     * 镜像名称
+     */
+    ImageName: string;
+    /**
+     * 首次发现时间
+     */
+    FoundTime: string;
+    /**
+     * 最近生成时间
+     */
+    LatestFoundTime: string;
+    /**
+     * 事件状态
+  EVENT_UNDEAL： 待处理
+  EVENT_DEALED：已处理
+  EVENT_IGNORE： 已忽略
+  EVENT_ADD_WHITE：已加白
+     */
+    EventStatus: string;
+    /**
+     * 恶意请求次数
+     */
+    EventCount: number;
+    /**
+     * 事件描述
+     */
+    Description: string;
+    /**
+     * 解决方案
+     */
+    Solution: string;
+    /**
+     * 恶意IP所属城市
+     */
+    City: string;
+    /**
+     * 主机名称
+     */
+    HostName: string;
+    /**
+     * 主机ID
+     */
+    HostID: string;
+    /**
+     * 内网IP
+     */
+    HostIP: string;
+    /**
+     * 外网IP
+     */
+    PublicIP: string;
+    /**
+     * 节点类型：NORMAL普通节点、SUPER超级节点
+     */
+    NodeType?: string;
+    /**
+     * 节点名称
+     */
+    NodeName?: string;
+    /**
+     * pod ip
+     */
+    PodIP?: string;
+    /**
+     * pod 名称
+     */
+    PodName?: string;
+    /**
+     * 集群ID
+     */
+    ClusterID?: string;
+    /**
+     * 节点id
+     */
+    NodeID?: string;
+    /**
+     * 节点唯一id
+     */
+    NodeUniqueID?: string;
+    /**
+     * 集群名称
+     */
+    ClusterName?: string;
+}
 /**
  * DescribeNetworkFirewallPolicyYamlDetail返回参数结构体
  */
@@ -11102,6 +11307,26 @@ export interface DescribeAssetProcessListResponse {
      */
     RequestId?: string;
 }
+/**
+ * 运行时安全事件趋势信息
+ */
+export interface SecTendencyEventInfo {
+    /**
+     * 趋势列表
+     */
+    EventSet: Array<RunTimeTendencyInfo>;
+    /**
+     * 事件类型：
+  ET_ESCAPE : 容器逃逸
+  ET_REVERSE_SHELL: 反弹shell
+  ET_RISK_SYSCALL:高危系统调用
+  ET_ABNORMAL_PROCESS: 异常进程
+  ET_ACCESS_CONTROL 文件篡改
+  ET_VIRUS 木马事件
+  ET_MALICIOUS_CONNECTION 恶意外连事件
+     */
+    EventType: string;
+}
 /**
  * 容器逃逸事件列表
  */
@@ -11893,24 +12118,13 @@ export interface DescribeAssetImageVirusListExportResponse {
  */
 export declare type DescribeVirusScanSettingRequest = null;
 /**
- * 运行时安全事件趋势信息
+ * DescribeRiskDnsEventDetail请求参数结构体
  */
-export interface SecTendencyEventInfo {
+export interface DescribeRiskDnsEventDetailRequest {
     /**
-     * 趋势列表
-     */
-    EventSet: Array<RunTimeTendencyInfo>;
-    /**
-     * 事件类型：
-  ET_ESCAPE : 容器逃逸
-  ET_REVERSE_SHELL: 反弹shell
-  ET_RISK_SYSCALL:高危系统调用
-  ET_ABNORMAL_PROCESS: 异常进程
-  ET_ACCESS_CONTROL 文件篡改
-  ET_VIRUS 木马事件
-  ET_MALICIOUS_CONNECTION 恶意外连事件
+     * 事件ID
      */
-    EventType: string;
+    EventID: number;
 }
 /**
  * CreateAccessControlsRuleExportJob请求参数结构体
@@ -15988,6 +16202,260 @@ export interface AddAndPublishNetworkFirewallPolicyYamlDetailResponse {
      */
     RequestId?: string;
 }
+/**
+ * DescribeRiskDnsEventDetail返回参数结构体
+ */
+export interface DescribeRiskDnsEventDetailResponse {
+    /**
+     * 事件ID
+     */
+    EventID?: number;
+    /**
+     * 事件类型，恶意域名请求：DOMAIN，恶意IP请求：IP
+     */
+    EventType?: string;
+    /**
+     * 恶意请求次数
+     */
+    EventCount?: number;
+    /**
+     * 首次发现时间
+     */
+    FoundTime?: string;
+    /**
+     * 最近生成时间
+     */
+    LatestFoundTime?: string;
+    /**
+     * 容器ID
+     */
+    ContainerID?: string;
+    /**
+     * 容器名称
+     */
+    ContainerName?: string;
+    /**
+     * 隔离状态
+  未隔离  	NORMAL
+  已隔离		ISOLATED
+  隔离中		ISOLATING
+  隔离失败	ISOLATE_FAILED
+  解除隔离中  RESTORING
+  解除隔离失败 RESTORE_FAILED
+     */
+    ContainerNetStatus?: string;
+    /**
+     * 容器状态
+  正在运行: RUNNING
+  暂停: PAUSED
+  停止: STOPPED
+  已经创建: CREATED
+  已经销毁: DESTROYED
+  正在重启中: RESTARTING
+  迁移中: REMOVING
+     */
+    ContainerStatus?: string;
+    /**
+     * 容器子状态
+  "AGENT_OFFLINE"       //Agent离线
+  "NODE_DESTROYED"      //节点已销毁
+  "CONTAINER_EXITED"    //容器已退出
+  "CONTAINER_DESTROYED" //容器已销毁
+  "SHARED_HOST"         // 容器与主机共享网络
+  "RESOURCE_LIMIT"      //隔离操作资源超限
+  "UNKNOW"              // 原因未知
+     */
+    ContainerNetSubStatus?: string;
+    /**
+     * 容器隔离操作来源
+     */
+    ContainerIsolateOperationSrc?: string;
+    /**
+     * 镜像ID
+     */
+    ImageID?: string;
+    /**
+     * 镜像名称
+     */
+    ImageName?: string;
+    /**
+     * 主机名称
+     */
+    HostName?: string;
+    /**
+     * 内网IP
+     */
+    HostIP?: string;
+    /**
+     * 外网IP
+     */
+    PublicIP?: string;
+    /**
+     * 节点名称
+     */
+    PodName?: string;
+    /**
+     * 事件描述
+     */
+    Description?: string;
+    /**
+     * 解决方案
+     */
+    Solution?: string;
+    /**
+     * 参考链接
+     */
+    Reference?: Array<string>;
+    /**
+     * 恶意域名或IP
+  注意：此字段可能返回 null，表示取不到有效值。
+     */
+    Address?: string;
+    /**
+     * 恶意IP所属城市
+  注意：此字段可能返回 null，表示取不到有效值。
+     */
+    City?: string;
+    /**
+     * 命中规则类型
+  SYSTEM：系统规则
+   USER：用户自定义
+     */
+    MatchRuleType?: string;
+    /**
+     * 标签特征
+     */
+    FeatureLabel?: string;
+    /**
+     * 进程权限
+     */
+    ProcessAuthority?: string;
+    /**
+     * 进程md5
+     */
+    ProcessMd5?: string;
+    /**
+     * 进程启动用户
+     */
+    ProcessStartUser?: string;
+    /**
+     * 进程用户组
+     */
+    ProcessUserGroup?: string;
+    /**
+     * 进程路径
+     */
+    ProcessPath?: string;
+    /**
+     * 进程树
+     */
+    ProcessTree?: string;
+    /**
+     * 进程命令行参数
+     */
+    ProcessParam?: string;
+    /**
+     * 父进程启动用户
+     */
+    ParentProcessStartUser?: string;
+    /**
+     * 父进程用户组
+     */
+    ParentProcessUserGroup?: string;
+    /**
+     * 父进程路径
+     */
+    ParentProcessPath?: string;
+    /**
+     * 父进程命令行参数
+     */
+    ParentProcessParam?: string;
+    /**
+     * 祖先进程启动用户
+     */
+    AncestorProcessStartUser?: string;
+    /**
+     * 祖先进程用户组
+     */
+    AncestorProcessUserGroup?: string;
+    /**
+     * 祖先进程路径
+     */
+    AncestorProcessPath?: string;
+    /**
+     * 祖先进程命令行参数
+     */
+    AncestorProcessParam?: string;
+    /**
+     * 主机ID
+     */
+    HostID?: string;
+    /**
+     * 事件状态
+  EVENT_UNDEAL： 待处理
+  EVENT_DEALED：已处理
+  EVENT_IGNORE： 已忽略
+  EVENT_ADD_WHITE：已加白
+     */
+    EventStatus?: string;
+    /**
+     * 操作时间
+  注意：此字段可能返回 null，表示取不到有效值。
+     */
+    OperationTime?: string;
+    /**
+     * 备注
+     */
+    Remark?: string;
+    /**
+     * 节点类型
+     */
+    NodeType?: string;
+    /**
+     * 节点名称
+     */
+    NodeName?: string;
+    /**
+     * 节点子网ID
+     */
+    NodeSubNetID?: string;
+    /**
+     * 节点子网名称
+     */
+    NodeSubNetName?: string;
+    /**
+     * 节点子网网段
+     */
+    NodeSubNetCIDR?: string;
+    /**
+     * 集群ID
+     */
+    ClusterID?: string;
+    /**
+     * podip
+     */
+    PodIP?: string;
+    /**
+     * pod状态
+     */
+    PodStatus?: string;
+    /**
+     * 节点唯一id
+     */
+    NodeUniqueID?: string;
+    /**
+     * 节点ID名称
+     */
+    NodeID?: string;
+    /**
+     * 集群名称
+     */
+    ClusterName?: string;
+    /**
+     * 唯一请求 ID，每次请求都会返回。定位问题时需要提供该次请求的 RequestId。
+     */
+    RequestId?: string;
+}
 /**
  * AddAndPublishNetworkFirewallPolicyDetail请求参数结构体
  */