tenyun
Version:
Promise based and chained Tencent Cloud OpenAPI client for NodeJS
2,193 lines (2,098 loc) • 447 kB
TypeScript
/// <reference types="node" />
import { AxiosPromise, AxiosRequestConfig } from "axios";
/** 灰度项目配置 */
declare interface ABTestConfig {
/** 灰度项目名称 */
ProjectName?: string;
/** true:正在灰度,false:不在灰度 */
Status?: boolean;
}
/** 容器运行时安全,子策略信息 */
declare interface AbnormalProcessChildRuleInfo {
/** 策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 */
RuleMode: string;
/** 进程路径 */
ProcessPath: string;
/** 子策略id */
RuleId?: string;
/** 威胁等级,HIGH:高,MIDDLE:中,LOW:低 */
RuleLevel?: string;
}
/** 运行时容器访问控制事件描述信息 */
declare interface AbnormalProcessEventDescription {
/** 事件规则 */
Description?: string;
/** 解决方案 */
Solution?: string;
/** 事件备注信息 */
Remark?: string;
/** 命中规则详细信息 */
MatchRule?: AbnormalProcessChildRuleInfo;
/** 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则 */
RuleName?: string;
/** 命中规则的id */
RuleId?: string;
/** 事件最后一次处理的时间 */
OperationTime?: string;
/** 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字 */
GroupName?: string;
}
/** 容器运行时安全异常进程信息 */
declare interface AbnormalProcessEventInfo {
/** 进程目录 */
ProcessPath?: string;
/** 事件类型,MALICE_PROCESS_START:恶意进程启动 */
EventType?: string;
/** 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则 */
MatchRuleName?: string;
/** 生成时间 */
FoundTime?: string;
/** 容器名 */
ContainerName?: string;
/** 镜像名 */
ImageName?: string;
/** 动作执行结果, BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE:放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED:拦截失败 */
Behavior?: string;
/** 状态,EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE:事件已经忽略 */
Status?: string;
/** 事件记录的唯一id */
Id?: string;
/** 镜像id,用于跳转 */
ImageId?: string;
/** 容器id,用于跳转 */
ContainerId?: string;
/** 事件解决方案 */
Solution?: string;
/** 事件详细描述 */
Description?: string;
/** 命中策略id */
MatchRuleId?: string;
/** 命中规则行为:RULE_MODE_RELEASE 放行RULE_MODE_ALERT 告警RULE_MODE_HOLDUP 拦截 */
MatchAction?: string;
/** 命中规则进程信息 */
MatchProcessPath?: string;
/** 规则是否存在 */
RuleExist?: boolean;
/** 事件数量 */
EventCount?: number;
/** 最近生成时间 */
LatestFoundTime?: string;
/** 规则组Id */
RuleId?: string;
/** 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字 */
MatchGroupName?: string;
/** 命中规则等级,HIGH:高危,MIDDLE:中危,LOW:低危。 */
MatchRuleLevel?: string;
/** 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED */
ContainerNetStatus?: string;
/** 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知 */
ContainerNetSubStatus?: string;
/** 容器隔离操作来源 */
ContainerIsolateOperationSrc?: string;
/** 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING */
ContainerStatus?: string;
/** 集群ID */
ClusterID?: string;
/** 节点类型:NORMAL普通节点、SUPER超级节点 */
NodeType?: string;
/** pod 名称 */
PodName?: string;
/** pod ip */
PodIP?: string;
/** 集群id */
NodeUniqueID?: string;
/** 节点公网ip */
PublicIP?: string;
/** 节点名称 */
NodeName?: string;
/** 节点id */
NodeID?: string;
/** uuid */
HostID?: string;
/** 节点内网ip */
HostIP?: string;
/** 集群名称 */
ClusterName?: string;
}
/** 待处理异常进程事件趋势 */
declare interface AbnormalProcessEventTendencyInfo {
/** 日期 */
Date?: string;
/** 待处理代理软件事件数 */
ProxyToolEventCount?: number;
/** 待处理横向参透事件数 */
TransferControlEventCount?: number;
/** 待处理恶意命令事件数 */
AttackCmdEventCount?: number;
/** 待处理反弹shell事件数 */
ReverseShellEventCount?: number;
/** 待处理无文件程序执行事件数 */
FilelessEventCount?: number;
/** 待处理高危命令事件数 */
RiskCmdEventCount?: number;
/** 待处理敏感服务异常子进程启动事件数 */
AbnormalChildProcessEventCount?: number;
/** 待处理自定义规则事件数 */
UserDefinedRuleEventCount?: number;
}
/** 运行时安全,异常进程检测策略 */
declare interface AbnormalProcessRuleInfo {
/** true:策略启用,false:策略禁用 */
IsEnable: boolean;
/** 生效镜像id,空数组代表全部镜像 */
ImageIds: string[];
/** 用户策略的子策略数组 */
ChildRules: AbnormalProcessChildRuleInfo[];
/** 策略名字 */
RuleName: string;
/** 策略id */
RuleId?: string;
/** 系统策略的子策略数组 */
SystemChildRules?: AbnormalProcessSystemChildRuleInfo[];
/** 是否是系统默认策略 */
IsDefault?: boolean;
}
/** 异常进程系统策略的子策略信息 */
declare interface AbnormalProcessSystemChildRuleInfo {
/** 子策略Id */
RuleId: string;
/** 子策略状态,true为开启,false为关闭 */
IsEnable: boolean;
/** 策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 */
RuleMode: string;
/** 子策略检测的行为类型PROXY_TOOL: 代理软件TRANSFER_CONTROL:横向渗透ATTACK_CMD: 恶意命令REVERSE_SHELL:反弹shellFILELESS:无文件程序执行RISK_CMD:高危命令ABNORMAL_CHILD_PROC: 敏感服务异常子进程启动 */
RuleType: string;
/** 威胁等级,HIGH:高,MIDDLE:中,LOW:低 */
RuleLevel?: string;
}
/** 容器运行时安全,访问控制子策略信息 */
declare interface AccessControlChildRuleInfo {
/** 策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 */
RuleMode: string;
/** 进程路径 */
ProcessPath: string;
/** 被访问文件路径,仅仅在访问控制生效 */
TargetFilePath: string;
/** 子策略id */
RuleId?: string;
}
/** 运行时容器访问控制事件描述信息 */
declare interface AccessControlEventDescription {
/** 事件规则 */
Description?: string;
/** 解决方案 */
Solution?: string;
/** 事件备注信息 */
Remark?: string;
/** 命中规则详细信息 */
MatchRule?: AccessControlChildRuleInfo;
/** 命中规则名字 */
RuleName?: string;
/** 命中规则id */
RuleId?: string;
/** 事件最后一次处理的时间 */
OperationTime?: string;
}
/** 容器运行时安全访问控制事件信息 */
declare interface AccessControlEventInfo {
/** 进程名称 */
ProcessName?: string;
/** 命中规则名称 */
MatchRuleName?: string;
/** 生成时间 */
FoundTime?: string;
/** 容器名 */
ContainerName?: string;
/** 镜像名 */
ImageName?: string;
/** 动作执行结果, BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE:放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED:拦截失败 */
Behavior?: string;
/** 状态0:未处理 “EVENT_UNDEAL”:事件未处理 "EVENT_DEALED":事件已经处理 "EVENT_INGNORE":事件已经忽略 */
Status?: string;
/** 事件记录的唯一id */
Id?: string;
/** 文件名称 */
FileName?: string;
/** 事件类型, FILE_ABNORMAL_READ:文件异常读取 */
EventType?: string;
/** 镜像id, 用于跳转 */
ImageId?: string;
/** 容器id, 用于跳转 */
ContainerId?: string;
/** 事件解决方案 */
Solution?: string;
/** 事件详细描述 */
Description?: string;
/** 命中策略id */
MatchRuleId?: string;
/** 命中规则行为:RULE_MODE_RELEASE 放行RULE_MODE_ALERT 告警RULE_MODE_HOLDUP 拦截 */
MatchAction?: string;
/** 命中规则进程信息 */
MatchProcessPath?: string;
/** 命中规则文件信息 */
MatchFilePath?: string;
/** 文件路径,包含名字 */
FilePath?: string;
/** 规则是否存在 */
RuleExist?: boolean;
/** 事件数量 */
EventCount?: number;
/** 最近生成时间 */
LatestFoundTime?: string;
/** 规则组id */
RuleId?: string;
/** 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED */
ContainerNetStatus?: string;
/** 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知 */
ContainerNetSubStatus?: string;
/** 容器隔离操作来源 */
ContainerIsolateOperationSrc?: string;
/** 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING */
ContainerStatus?: string;
/** 节点名称:如果是超级节点,展示的实质上是它的node_id */
NodeName?: string;
/** pod名称 */
PodName?: string;
/** pod ip */
PodIP?: string;
/** 节点类型:NORMAL普通节点、SUPER超级节点 */
NodeType?: string;
/** 集群id */
ClusterID?: string;
/** 节点的唯一id,主要是超级节点使用 */
NodeUniqueID?: string;
/** 节点公网IP */
PublicIP?: string;
/** 节点id */
NodeID?: string;
/** uuid */
HostID?: string;
/** 节点内网ip */
HostIP?: string;
/** 集群名称 */
ClusterName?: string;
}
/** 容器运行时,访问控制策略信息 */
declare interface AccessControlRuleInfo {
/** 开关,true:开启,false:禁用 */
IsEnable: boolean;
/** 生效镜像id,空数组代表全部镜像 */
ImageIds: string[];
/** 用户策略的子策略数组 */
ChildRules: AccessControlChildRuleInfo[];
/** 策略名字 */
RuleName: string;
/** 策略id */
RuleId?: string;
/** 系统策略的子策略数组 */
SystemChildRules?: AccessControlSystemChildRuleInfo[];
/** 是否是系统默认策略 */
IsDefault?: boolean;
}
/** 容器运行时安全,访问控制系统策略的子策略信息 */
declare interface AccessControlSystemChildRuleInfo {
/** 子策略Id */
RuleId: string;
/** 策略模式, RULE_MODE_RELEASE: 放行 RULE_MODE_ALERT: 告警 RULE_MODE_HOLDUP:拦截 */
RuleMode: string;
/** 子策略状态,true为开启,false为关闭 */
IsEnable: boolean;
/** 子策略检测的入侵行为类型CHANGE_CRONTAB:篡改计划任务CHANGE_SYS_BIN:篡改系统程序CHANGE_USRCFG:篡改用户配置 */
RuleType: string;
}
/** 受影响的节点类型结构体 */
declare interface AffectedNodeItem {
/** 集群ID */
ClusterId: string;
/** 集群名字 */
ClusterName: string;
/** 实例id */
InstanceId: string;
/** 内网ip地址 */
PrivateIpAddresses: string;
/** 节点的角色,Master、Work等 */
InstanceRole: string;
/** k8s版本 */
ClusterVersion: string;
/** 运行时组件,docker或者containerd */
ContainerRuntime: string;
/** 区域 */
Region: string;
/** 检查结果的验证信息 */
VerifyInfo: string;
/** 节点名称 */
NodeName: string;
}
/** 集群安全检查受影响的工作负载Item */
declare interface AffectedWorkloadItem {
/** 集群Id */
ClusterId: string;
/** 集群名字 */
ClusterName: string;
/** 工作负载名称 */
WorkloadName: string;
/** 工作负载类型 */
WorkloadType: string;
/** 区域 */
Region: string;
/** 检测结果的验证信息 */
VerifyInfo: string;
}
/** 集群列表Item */
declare interface AssetClusterListItem {
/** 集群ID */
ClusterID?: string;
/** 集群名称 */
ClusterName?: string;
/** 集群状态CSR_RUNNING: 运行中CSR_EXCEPTION:异常CSR_DEL:已经删除 */
Status?: string;
/** 绑定规则名称 */
BindRuleName?: string;
/** 集群类型:CT_TKE:TKE集群;CT_USER_CREATE:用户自建集群;CT_TKE_SERVERLESS:TKE Serverless集群; */
ClusterType?: string;
/** 集群版本 */
ClusterVersion?: string;
/** 内存量 */
MemLimit?: number;
/** cpu */
CpuLimit?: number;
}
/** 容器安全描述键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。 */
declare interface AssetFilters {
/** 过滤键的名称 */
Name: string;
/** 一个或者多个过滤值。 */
Values: string[];
/** 是否模糊查询 */
ExactMatch?: boolean;
}
/** 容器安全资产镜像简略信息 */
declare interface AssetSimpleImageInfo {
/** 镜像ID */
ImageID?: string;
/** 镜像名称 */
ImageName?: string;
/** 关联容器个数 */
ContainerCnt?: number;
/** 最后扫描时间 */
ScanTime?: string;
/** 镜像大小 */
Size?: number;
}
/** 镜像自动授权结果信息 */
declare interface AutoAuthorizedImageInfo {
/** 镜像id */
ImageId?: string;
/** 镜像名称 */
ImageName?: string;
/** 授权时间 */
AuthorizedTime?: string;
/** 授权结果,SUCCESS:成功,REACH_LIMIT:达到授权上限,LICENSE_INSUFFICIENT:授权数不足' */
Status?: string;
/** 是否授权,1:是,0:否 */
IsAuthorized?: number;
}
/** 自动授权镜像规则授权范围主机列表 */
declare interface AutoAuthorizedRuleHostInfo {
/** 主机id */
HostID?: string;
/** 主机ip即内网ip */
HostIP?: string;
/** 主机名称 */
HostName?: string;
/** 镜像个数 */
ImageCnt?: number;
/** 容器个数 */
ContainerCnt?: number;
/** 外网ip */
PublicIp?: string;
/** 主机实例ID */
InstanceID?: string;
/** 主机来源:["CVM", "ECM", "LH", "BM"] 中的之一为腾讯云服务器;["Other"]之一非腾讯云服务器; */
MachineType?: string;
/** docker 版本 */
DockerVersion?: string;
/** agent运行状态 */
Status?: string;
}
/** 安全日志kafka可选信息 */
declare interface CKafkaInstanceInfo {
/** 实例ID */
InstanceID?: string;
/** 实例名称 */
InstanceName?: string;
/** 主题列表 */
TopicList?: CKafkaTopicInfo[];
/** 路由列表 */
RouteList?: CkafkaRouteInfo[];
/** kafka版本号 */
KafkaVersion?: string;
}
/** Ckafka topic信息 */
declare interface CKafkaTopicInfo {
/** 主题ID */
TopicID: string;
/** 主题名称 */
TopicName: string;
}
/** Ckafka路由详情 */
declare interface CkafkaRouteInfo {
/** 路由ID */
RouteID?: number;
/** 域名名称 */
Domain?: string;
/** 域名端口 */
DomainPort?: number;
/** 虚拟ip */
Vip?: string;
/** 虚拟ip类型 */
VipType?: number;
/** 接入类型// 0:PLAINTEXT (明文方式,没有带用户信息老版本及社区版本都支持) // 1:SASL_PLAINTEXT(明文方式,不过在数据开始时,会通过SASL方式登录鉴权,仅社区版本支持) // 2:SSL(SSL加密通信,没有带用户信息,老版本及社区版本都支持) // 3:SASL_SSL(SSL加密通信,在数据开始时,会通过SASL方式登录鉴权,仅社区版本支持) */
AccessType?: number;
}
/** cls日志集信息 */
declare interface ClsLogsetInfo {
/** 日志集ID */
LogsetID: string;
/** 日志集名称 */
LogsetName?: string;
/** cls主题列表 */
TopicList?: ClsTopicInfo[];
}
/** cls主题信息 */
declare interface ClsTopicInfo {
/** 主题ID */
TopicID?: string;
/** 主题名称 */
TopicName?: string;
}
/** 表示一条集群安全检测项的详细信息 */
declare interface ClusterCheckItem {
/** 唯一的检测项的ID */
CheckItemId?: number;
/** 风险项的名称 */
Name?: string;
/** 检测项详细描述。 */
ItemDetail?: string;
/** 威胁等级。严重Serious,高危High,中危Middle,提示Hint */
RiskLevel?: string;
/** 检查对象、风险对象.Runc,Kubelet,Containerd,Pods */
RiskTarget?: string;
/** 风险类别,漏洞风险CVERisk,配置风险ConfigRisk */
RiskType?: string;
/** 检测项所属的风险类型,权限提升:PrivilegePromotion,拒绝服务:RefuseService,目录穿越:DirectoryEscape,未授权访问:UnauthorizedAccess,权限许可和访问控制问题:PrivilegeAndAccessControl,敏感信息泄露:SensitiveInfoLeak */
RiskAttribute?: string;
/** 风险特征,Tag.存在EXP:ExistEXP,存在POD:ExistPOC,无需重启:NoNeedReboot, 服务重启:ServerRestart,远程信息泄露:RemoteInfoLeak,远程拒绝服务:RemoteRefuseService,远程利用:RemoteExploit,远程执行:RemoteExecute */
RiskProperty?: string;
/** CVE编号 */
CVENumber?: string;
/** 披露时间 */
DiscoverTime?: string;
/** 解决方案 */
Solution?: string;
/** CVSS信息,用于画图 */
CVSS?: string;
/** CVSS分数 */
CVSSScore?: string;
/** 参考连接 */
RelateLink?: string;
/** 影响类型,为Node或者Workload */
AffectedType?: string;
/** 受影响的版本信息 */
AffectedVersion?: string;
/** 忽略的资产数量 */
IgnoredAssetNum?: number;
/** 是否忽略该检测项 */
IsIgnored?: boolean;
/** 受影响评估 */
RiskAssessment?: string;
}
/** 集群检查任务入参 */
declare interface ClusterCheckTaskItem {
/** 指定要扫描的集群ID */
ClusterId: string;
/** 集群所属地域 */
ClusterRegion: string;
/** 指定要扫描的节点IP */
NodeIp?: string;
/** 按照要扫描的workload名字 */
WorkloadName?: string;
}
/** CreateCheckComponent的入口参数,用于批量安装防御容器 */
declare interface ClusterCreateComponentItem {
/** 要安装组件的集群ID。 */
ClusterId: string;
/** 该集群对应的地域 */
ClusterRegion: string;
}
/** 集群自定义参数 */
declare interface ClusterCustomParameters {
/** 参数名 */
Name: string;
/** 参数值 */
Values: string[];
}
/** 集群资产返回的结构体 */
declare interface ClusterInfoItem {
/** 集群id */
ClusterId?: string;
/** 集群名字 */
ClusterName?: string;
/** 集群版本 */
ClusterVersion?: string;
/** 集群操作系统 */
ClusterOs?: string;
/** 集群类型 */
ClusterType?: string;
/** 集群节点数 */
ClusterNodeNum?: number;
/** 集群区域 */
Region?: string;
/** 防护状态: 已防护: Defended 未防护: UnDefended部分防护: PartDefened */
DefenderStatus?: string;
/** 集群状态 */
ClusterStatus?: string;
/** 集群运行子状态 */
ClusterSubStatus?: string;
/** 集群的检测模式,为Cluster_Normal或者Cluster_Actived. */
ClusterCheckMode?: string;
/** 是否自动定期检测 */
ClusterAutoCheck?: boolean;
/** 防护容器部署失败原因,为UserDaemonSetNotReady时,和UnreadyNodeNum转成"N个节点防御容器为就绪",其他错误直接展示 */
DefenderErrorReason?: string;
/** 防御容器没有ready状态的节点数量 */
UnreadyNodeNum?: number;
/** 严重风险检查项的数量 */
SeriousRiskCount?: number;
/** 高风险检查项的数量 */
HighRiskCount?: number;
/** 中风险检查项的数量 */
MiddleRiskCount?: number;
/** 提示风险检查项的数量 */
HintRiskCount?: number;
/** 检查失败原因 */
CheckFailReason?: string;
/** 检查状态,为Task_Running, NoRisk, HasRisk, Uncheck, Task_Error */
CheckStatus?: string;
/** 任务创建时间,检查时间 */
TaskCreateTime?: string;
/** 接入状态:未接入: AccessedNone已防护: AccessedDefended未防护: AccessedInstalled部分防护: AccessedPartialDefence接入异常: AccessedException卸载异常: AccessedUninstallException接入中: AccessedInstalling卸载中: AccessedUninstalling */
AccessedStatus?: string;
/** 接入失败原因 */
AccessedSubStatus?: string;
/** 节点总数 */
NodeCount?: number;
/** 离线节点数 */
OffLineNodeCount?: number;
/** 未安装agent节点数 */
UnInstallAgentNodeCount?: number;
/** 计费核数(弹性计费核数+普通计费核数) */
ChargeCoresCnt?: number;
/** master 地址列表 */
MasterAddresses?: string[];
/** 核数 */
CoresCnt?: number;
/** 集群审计开关状态:已关闭Closed/关闭中Closing/关闭失败CloseFailed/已开启Opened/开启中Opening/开启失败OpenFailed */
ClusterAuditStatus?: string;
/** 集群审计开关失败信息 */
ClusterAuditFailedInfo?: string;
/** 所有者名称 */
OwnerName?: string;
}
/** 集群的节点信息 */
declare interface ClusterNodeInfo {
/** 实例id */
InstanceId?: string;
/** 内网ip地址 */
PrivateIpAddresses?: string;
/** 节点的角色,Master、Work等 */
InstanceRole?: string;
/** 实例的状态(running 运行中,initializing 初始化中,failed 异常) */
InstanceState?: string;
/** 节点名称 */
NodeName?: string;
/** agent安装状态 */
AgentStatus?: string;
/** 公网ip */
PublicIP?: string;
/** 节点ID */
HostID?: string;
/** 主机类型(普通节点情况) */
MachineType?: string;
/** 节点类型(NORMAL: 普通节点SUPER:超级节点) */
NodeType?: string;
/** uuid */
UUID?: string;
/** 计费核数 */
ChargeCoresCnt?: number;
/** 防护状态:已防护: Defended未防护: UnDefended */
DefendStatus?: string;
}
/** 集群的pod详细信息 */
declare interface ClusterPodInfo {
/** Pod名称. */
PodName?: string;
/** Pod状态 */
Status?: string;
/** Pod IP */
PodIP?: string;
/** 节点内网Ip */
NodeLanIP?: string;
/** 所属的工作负载名字 */
WorkloadName?: string;
/** 所属工作负载类型 */
WorkloadKind?: string;
/** 所属集群名字 */
ClusterName?: string;
/** 所属集群ID */
ClusterId?: string;
/** 所属命名空间 */
Namespace?: string;
/** 所属地域 */
Region?: string;
/** 运行时间 */
Age?: string;
/** 创建时间 */
StartTime?: string;
/** 重启次数 */
Restarts?: number;
/** 关联的service名字 */
ServiceName?: string;
/** 关联的service数量 */
ServiceCount?: number;
/** 关联的容器名字 */
ContainerName?: string;
/** 关联的容器数量 */
ContainerCount?: number;
/** CPU占用率 */
CPU?: number;
/** 内存占用量 */
Memory?: number;
/** Pod标签 */
Labels?: string;
/** 集群状态 */
ClusterStatus?: string;
/** 工作负载标签 */
WorkloadLabels?: string;
/** 容器Id */
ContainerId?: string;
/** 主机名称 */
HostName?: string;
/** 主机Id */
HostId?: string;
/** 集群类型 */
ClusterType?: string;
/** 节点名称 */
NodeName?: string;
/** NORMAL:普通节点 SUPER:超级节点 */
NodeType?: string;
/** 计费核数 */
ChargeCoresCnt?: number;
}
/** 风险项是检查完之后,有问题的检测项,并且加了一些检查结果信息。 */
declare interface ClusterRiskItem {
/** 检测项相关信息 */
CheckItem?: ClusterCheckItem;
/** 验证信息 */
VerifyInfo?: string;
/** 事件描述,检查的错误信息 */
ErrorMessage?: string;
/** 受影响的集群数量 */
AffectedClusterCount?: number;
/** 受影响的节点数量 */
AffectedNodeCount?: number;
}
/** 表示检测项所影响的资产的信息。 */
declare interface ComplianceAffectedAsset {
/** 为客户分配的唯一的资产项的ID。 */
CustomerAssetId?: number;
/** 资产项的名称。 */
AssetName?: string;
/** 资产项的类型 */
AssetType?: string;
/** 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败 */
CheckStatus?: string;
/** 节点名称。 */
NodeName?: string;
/** 上次检测的时间,格式为”YYYY-MM-DD HH:m::SS“。如果没有检测过,此处为”0000-00-00 00:00:00“。 */
LastCheckTime?: string;
/** 检测结果。取值为:RESULT_FAILED: 未通过RESULT_PASSED: 通过 */
CheckResult?: string;
/** 主机IP */
HostIP?: string;
/** 镜像的tag */
ImageTag?: string;
/** 检查项验证信息 */
VerifyInfo?: string;
/** 主机实例id */
InstanceId?: string;
/** 镜像仓库信息 */
ImageRegistryInfo?: ImageRegistryInfo;
/** 集群id */
ClusterID?: string;
/** 集群名称 */
ClusterName?: string;
}
/** 表示一项资产的详情。 */
declare interface ComplianceAssetDetailInfo {
/** 客户资产的ID。 */
CustomerAssetId?: number;
/** 资产类别。 */
AssetType?: string;
/** 资产的名称。 */
AssetName?: string;
/** 资产所属的节点的名称。 */
NodeName?: string;
/** 资产所在的主机的名称。 */
HostName?: string;
/** 资产所在的主机的IP。 */
HostIP?: string;
/** 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败 */
CheckStatus?: string;
/** 此类资产通过的检测项的数目。 */
PassedPolicyItemCount?: number;
/** 此类资产未通过的检测的数目。 */
FailedPolicyItemCount?: number;
/** 上次检测的时间。 */
LastCheckTime?: string;
/** 检测结果:RESULT_FAILED: 未通过。RESULT_PASSED: 通过。 */
CheckResult?: string;
/** 资产的运行状态。 */
AssetStatus?: string;
/** 创建资产的时间。ASSET_NORMAL: 正常运行,ASSET_PAUSED: 暂停运行,ASSET_STOPPED: 停止运行,ASSET_ABNORMAL: 异常 */
AssetCreateTime?: string;
}
/** 表示一项资产的信息。 */
declare interface ComplianceAssetInfo {
/** 客户资产的ID。 */
CustomerAssetId?: number;
/** 资产类别。 */
AssetType?: string;
/** 资产的名称。 */
AssetName?: string;
/** 当资产为镜像时,这个字段为镜像Tag。 */
ImageTag?: string;
/** 资产所在的主机IP。 */
HostIP?: string;
/** 资产所属的节点的名称 */
NodeName?: string;
/** 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败 */
CheckStatus?: string;
/** 此类资产通过的检测项的数目。 */
PassedPolicyItemCount?: number;
/** 此类资产未通过的检测的数目。 */
FailedPolicyItemCount?: number;
/** 上次检测的时间。 */
LastCheckTime?: string;
/** 检测结果:RESULT_FAILED: 未通过。RESULT_PASSED: 通过。 */
CheckResult?: string;
/** 主机节点的实例id */
InstanceId?: string;
/** 镜像仓库信息 */
ImageRegistryInfo?: ImageRegistryInfo;
/** 集群id */
ClusterID?: string;
/** 集群名称 */
ClusterName?: string;
}
/** 表示一条检测项的信息。 */
declare interface ComplianceAssetPolicyItem {
/** 为客户分配的唯一的检测项的ID。 */
CustomerPolicyItemId?: number;
/** 检测项的原始ID */
BasePolicyItemId?: number;
/** 检测项的名称。 */
Name?: string;
/** 检测项所属的类型的名称 */
Category?: string;
/** 所属的合规标准的ID */
BenchmarkStandardId?: number;
/** 所属的合规标准的名称 */
BenchmarkStandardName?: string;
/** 威胁等级 */
RiskLevel?: string;
/** 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败 */
CheckStatus?: string;
/** 检测结果RESULT_PASSED: 通过RESULT_FAILED: 未通过 */
CheckResult?: string;
/** 检测项对应的白名单项的ID。如果存在且非0,表示检测项被用户忽略。 */
WhitelistId?: number;
/** 处理建议。 */
FixSuggestion?: string;
/** 最近检测的时间。 */
LastCheckTime?: string;
/** 验证信息 */
VerifyInfo?: string;
}
/** 资产+检查项ids 集合单元 */
declare interface ComplianceAssetPolicySetItem {
/** 资产ID */
CustomerAssetItemId: number;
/** 需要忽略指定资产内的检查项ID列表,为空表示所有 */
CustomerPolicyItemIdSet?: number[];
}
/** 表示一类资产的总览信息。 */
declare interface ComplianceAssetSummary {
/** 资产类别。 */
AssetType?: string;
/** 是否为客户的首次检测。与CheckStatus配合使用。 */
IsCustomerFirstCheck?: boolean;
/** 检测状态CHECK_UNINIT, 用户未启用此功能CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败 */
CheckStatus?: string;
/** 此类别的检测进度,为 0~100 的数。若未在检测中,无此字段。 */
CheckProgress?: number;
/** 此类资产通过的检测项的数目。 */
PassedPolicyItemCount?: number;
/** 此类资产未通过的检测的数目。 */
FailedPolicyItemCount?: number;
/** 此类资产下未通过的严重级别的检测项的数目。 */
FailedCriticalPolicyItemCount?: number;
/** 此类资产下未通过的高危检测项的数目。 */
FailedHighRiskPolicyItemCount?: number;
/** 此类资产下未通过的中危检测项的数目。 */
FailedMediumRiskPolicyItemCount?: number;
/** 此类资产下未通过的低危检测项的数目。 */
FailedLowRiskPolicyItemCount?: number;
/** 此类资产下提示级别的检测项的数目。 */
NoticePolicyItemCount?: number;
/** 通过检测的资产的数目。 */
PassedAssetCount?: number;
/** 未通过检测的资产的数目。 */
FailedAssetCount?: number;
/** 此类资产的合规率,0~100的数。 */
AssetPassedRate?: number;
/** 检测失败的资产的数目。 */
ScanFailedAssetCount?: number;
/** 上次检测的耗时,单位为秒。 */
CheckCostTime?: number;
/** 上次检测的时间。 */
LastCheckTime?: string;
/** 定时检测规则。 */
PeriodRule?: CompliancePeriodTaskRule;
/** 已开启的检查项总数 */
OpenPolicyItemCount?: number;
/** 已忽略的检查项总数 */
IgnoredPolicyItemCount?: number;
/** 总检测项数 */
TotalPolicyItemCount?: number;
/** 检测主机数 */
DetectHostCount?: number;
/** 当前任务剩余时间,单位秒 */
LeftTime?: number;
}
/** 表示一个合规标准的信息。 */
declare interface ComplianceBenchmarkStandard {
/** 合规标准的ID */
StandardId?: number;
/** 合规标准的名称 */
Name?: string;
/** 合规标准包含的数目 */
PolicyItemCount?: number;
/** 是否启用此标准 */
Enabled?: boolean;
/** 标准的描述 */
Description?: string;
}
/** 表示是否启用合规标准。 */
declare interface ComplianceBenchmarkStandardEnable {
/** 合规标准的ID。 */
StandardId: number;
/** 是否启用合规标准 */
Enable: boolean;
}
/** 表示容器资产专属的详情。 */
declare interface ComplianceContainerDetailInfo {
/** 容器在主机上的ID。 */
ContainerId?: string;
/** 容器所属的Pod的名称。 */
PodName?: string;
}
/** 键值对过滤器,用于条件过滤查询。例如过滤ID、名称、状态等 若存在多个Filter时,Filter间的关系为逻辑与(AND)关系。 若同一个Filter存在多个Values,同一Filter下Values间的关系为逻辑或(OR)关系。 */
declare interface ComplianceFilters {
/** 过滤键的名称 */
Name: string;
/** 一个或者多个过滤值。 */
Values: string[];
/** 是否模糊查询。默认为是。 */
ExactMatch?: boolean;
}
/** 表示主机资产专属的详情。 */
declare interface ComplianceHostDetailInfo {
/** 主机上的Docker版本。 */
DockerVersion?: string;
/** 主机上的K8S的版本。 */
K8SVersion?: string;
/** 主机上Containerd版本 */
ContainerdVersion?: string;
}
/** 表示镜像资产专属的详情。 */
declare interface ComplianceImageDetailInfo {
/** 镜像在主机上的ID。 */
ImageId?: string;
/** 镜像的名称。 */
ImageName?: string;
/** 镜像的Tag。 */
ImageTag?: string;
/** 镜像所在远程仓库的路径。 */
Repository?: string;
}
/** 表示K8S资产专属的详情。 */
declare interface ComplianceK8SDetailInfo {
/** K8S集群的名称。 */
ClusterName?: string;
/** K8S集群的版本。 */
ClusterVersion?: string;
}
/** 表示一个合规基线检测定时任务的信息。 */
declare interface CompliancePeriodTask {
/** 周期任务的ID */
PeriodTaskId?: number;
/** 资产类型。ASSET_CONTAINER, 容器ASSET_IMAGE, 镜像ASSET_HOST, 主机ASSET_K8S, K8S资产 */
AssetType?: string;
/** 最近一次触发的时间 */
LastTriggerTime?: string;
/** 总的检查项数目 */
TotalPolicyItemCount?: number;
/** 周期设置 */
PeriodRule?: CompliancePeriodTaskRule;
/** 合规标准列表 */
BenchmarkStandardSet?: ComplianceBenchmarkStandard[];
}
/** 表示一个定时任务的周期设置 */
declare interface CompliancePeriodTaskRule {
/** 执行的频率(几天一次),取值为:1,3,7。 */
Frequency: number;
/** 在这天的什么时间执行,格式为:HH:mm:SS。 */
ExecutionTime: string;
/** 是否开启 */
Enable?: boolean;
}
/** 检查项+资产ids 的集合单元 */
declare interface CompliancePolicyAssetSetItem {
/** 检查项ID */
CustomerPolicyItemId: number;
/** 需要忽略指定检查项内的资产ID列表,为空表示所有 */
CustomerAssetItemIdSet?: number[];
}
/** 表示一条检测项对应的汇总信息。 */
declare interface CompliancePolicyItemSummary {
/** 为客户分配的唯一的检测项的ID。 */
CustomerPolicyItemId?: number;
/** 检测项的原始ID。 */
BasePolicyItemId?: number;
/** 检测项的名称。 */
Name?: string;
/** 检测项所属的类型,枚举字符串。 */
Category?: string;
/** 所属的合规标准 */
BenchmarkStandardName?: string;
/** 威胁等级。RISK_CRITICAL, RISK_HIGH, RISK_MEDIUM, RISK_LOW, RISK_NOTICE。 */
RiskLevel?: string;
/** 检测项所属的资产类型 */
AssetType?: string;
/** 最近检测的时间 */
LastCheckTime?: string;
/** 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败 */
CheckStatus?: string;
/** 检测结果。RESULT_PASSED: 通过RESULT_FAILED: 未通过 */
CheckResult?: string;
/** 通过检测的资产的数目 */
PassedAssetCount?: number;
/** 未通过检测的资产的数目 */
FailedAssetCount?: number;
/** 检测项对应的白名单项的ID。如果存在且非0,表示检测项被用户忽略。 */
WhitelistId?: number;
/** 处理建议。 */
FixSuggestion?: string;
/** 所属的合规标准的ID */
BenchmarkStandardId?: number;
/** 检测项适用的版本 */
ApplicableVersion?: string;
/** 检查项描述 */
Description?: string;
/** 检查项审计方法 */
AuditProcedure?: string;
/** 是否开启0 关闭1 开启 */
IsEnable?: number;
}
/** 表示检测失败的资产的信息。 */
declare interface ComplianceScanFailedAsset {
/** 客户资产的ID。 */
CustomerAssetId?: number;
/** 资产类别。 */
AssetType?: string;
/** 检测状态CHECK_INIT, 待检测CHECK_RUNNING, 检测中CHECK_FINISHED, 检测完成CHECK_FAILED, 检测失败 */
CheckStatus?: string;
/** 资产的名称。 */
AssetName?: string;
/** 资产检测失败的原因。 */
FailureReason?: string;
/** 检测失败的处理建议。 */
Suggestion?: string;
/** 检测的时间。 */
CheckTime?: string;
}
/** 表示一条白名单记录。 */
declare interface ComplianceWhitelistItem {
/** 白名单项的ID。 */
WhitelistItemId?: number;
/** 客户检测项的ID。 */
CustomerPolicyItemId?: number;
/** 检测项的名称。 */
Name?: string;
/** 合规标准的名称。 */
StandardName?: string;
/** 合规标准的ID。 */
StandardId?: number;
/** 检测项影响的资产的数目。 */
AffectedAssetCount?: number;
/** 最后更新的时间 */
LastUpdateTime?: string;
/** 加入到白名单的时间 */
InsertTime?: string;
}
/** 容器组件信息 */
declare interface ComponentInfo {
/** 名称 */
Name?: string;
/** 版本 */
Version?: string;
}
/** 组件信息 */
declare interface ComponentsInfo {
/** 组件名称 */
Component?: string;
/** 组件版本信息 */
Version?: string;
/** 可修复版本 */
FixedVersion?: string;
/** 路径 */
Path?: string;
/** 类型 */
Type?: string;
/** 组件名称 */
Name?: string;
}
/** 联通性检测配置 */
declare interface ConnDetectConfig {
/** 主机quuid */
Quuid?: string;
/** 主机uuid */
Uuid?: string;
}
/** 容器列表集合 */
declare interface ContainerInfo {
/** 容器id */
ContainerID?: string;
/** 容器名称 */
ContainerName?: string;
/** 容器运行状态 */
Status?: string;
/** 创建时间 */
CreateTime?: string;
/** 运行用户 */
RunAs?: string;
/** 命令行 */
Cmd?: string;
/** CPU使用率 *1000 */
CPUUsage?: number;
/** 内存使用 kb */
RamUsage?: number;
/** 镜像名称 */
ImageName?: string;
/** 镜像id */
ImageID?: string;
/** 镜像id */
POD?: string;
/** 主机id */
HostID?: string;
/** 主机ip */
HostIP?: string;
/** 更新时间 */
UpdateTime?: string;
/** 主机名称 */
HostName?: string;
/** 外网ip */
PublicIp?: string;
/** 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED */
NetStatus?: string;
/** 网络子状态 */
NetSubStatus?: string;
/** 隔离来源 */
IsolateSource?: string;
/** 隔离时间 */
IsolateTime?: string;
/** 超级节点id */
NodeID?: string;
/** podip */
PodIP?: string;
/** pod名称 */
PodName?: string;
/** 节点类型:节点类型:NORMAL普通节点、SUPER超级节点 */
NodeType?: string;
/** 超级节点唯一id */
NodeUniqueID?: string;
/** 所属Pod的CPU */
PodCpu?: number;
/** 所属Pod的内存 */
PodMem?: number;
/** 集群名称 */
ClusterName?: string;
/** 集群ID */
ClusterID?: string;
/** pod uid */
PodUid?: string;
}
/** 容器挂载信息 */
declare interface ContainerMount {
/** 挂载类型 bind */
Type?: string;
/** 宿主机路径 */
Source?: string;
/** 容器内路径 */
Destination?: string;
/** 模式 */
Mode?: string;
/** 读写权限 */
RW?: boolean;
/** 传播类型 */
Propagation?: string;
/** 名称 */
Name?: string;
/** 驱动 */
Driver?: string;
}
/** 容器网络信息 */
declare interface ContainerNetwork {
/** endpoint id */
EndpointID?: string;
/** 模式:bridge */
Mode?: string;
/** 网络名称 */
Name?: string;
/** 网络ID */
NetworkID?: string;
/** 网关 */
Gateway?: string;
/** IPV4地址 */
Ipv4?: string;
/** IPV6地址 */
Ipv6?: string;
/** MAC 地址 */
MAC?: string;
}
/** 应急漏洞列表信息 */
declare interface EmergencyVulInfo {
/** 漏洞名称 */
Name?: string;
/** 漏洞标签 */
Tags?: string[];
/** CVSS V3分数 */
CVSSV3Score?: number;
/** 风险等级 */
Level?: string;
/** CVE编号 */
CVEID?: string;
/** 漏洞类型 */
Category?: string;
/** 漏洞披露时间 */
SubmitTime?: string;
/** 最近发现时间 */
LatestFoundTime?: string;
/** 应急漏洞风险情况:NOT_SCAN:未扫描,SCANNING:扫描中,SCANNED_NOT_RISK:已扫描,暂未风险 ,SCANNED_RISK:已扫描存在风险 */
Status?: string;
/** 漏洞ID */
ID?: number;
/** 漏洞PocID */
PocID?: string;
/** 防御状态,NO_DEFENDED:未防御,DEFENDED:已防御 */
DefenceStatus?: string;
/** 漏洞防御主机范围: MANUAL:自选主机节点,ALL:全部 */
DefenceScope?: string;
/** 漏洞防御主机数量 */
DefenceHostCount?: number;
/** 已防御攻击次数 */
DefendedCount?: number;
}
/** 运行时容器逃逸事件描述信息 */
declare interface EscapeEventDescription {
/** 事件规则 */
Description?: string;
/** 解决方案 */
Solution?: string;
/** 事件备注信息 */
Remark?: string;
/** 事件最后一次处理的时间 */
OperationTime?: string;
}
/** 容器逃逸事件列表 */
declare interface EscapeEventInfo {
/** 事件类型 ESCAPE_CGROUPS:利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE:篡改敏感文件逃逸 ESCAPE_DOCKER_API:访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED:逃逸漏洞利用 MOUNT_SENSITIVE_PTAH:敏感路径挂载 PRIVILEGE_CONTAINER_START:特权容器 PRIVILEGE:程序提权逃逸 */
EventType?: string;
/** 容器名 */
ContainerName?: string;
/** 镜像名 */
ImageName?: string;
/** 状态,EVENT_UNDEAL:未处理,EVENT_DEALED:已处理,EVENT_INGNORE:忽略 */
Status?: string;
/** 事件记录的唯一id */
EventId?: string;
/** 节点名称 */
NodeName?: string;
/** pod(实例)的名字 */
PodName?: string;
/** 生成时间 */
FoundTime?: string;
/** 事件名字,宿主机文件访问逃逸、Syscall逃逸、MountNamespace逃逸、程序提权逃逸、特权容器启动逃逸、敏感路径挂载 */
EventName?: string;
/** 镜像id,用于跳转 */
ImageId?: string;
/** 容器id,用于跳转 */
ContainerId?: string;
/** 事件解决方案 */
Solution?: string;
/** 事件描述 */
Description?: string;
/** 事件数量 */
EventCount?: number;
/** 最近生成时间 */
LatestFoundTime?: string;
/** 节点IP */
NodeIP?: string;
/** 主机IP */
HostID?: string;
/** 网络状态未隔离 NORMAL已隔离 ISOLATED隔离中 ISOLATING隔离失败 ISOLATE_FAILED解除隔离中 RESTORING解除隔离失败 RESTORE_FAILED */
ContainerNetStatus?: string;
/** 容器子状态"AGENT_OFFLINE" //Agent离线"NODE_DESTROYED" //节点已销毁"CONTAINER_EXITED" //容器已退出"CONTAINER_DESTROYED" //容器已销毁"SHARED_HOST" // 容器与主机共享网络"RESOURCE_LIMIT" //隔离操作资源超限"UNKNOW" // 原因未知 */
ContainerNetSubStatus?: string;
/** 容器隔离操作来源 */
ContainerIsolateOperationSrc?: string;
/** 容器状态正在运行: RUNNING暂停: PAUSED停止: STOPPED已经创建: CREATED已经销毁: DESTROYED正在重启中: RESTARTING迁移中: REMOVING */
ContainerStatus?: string;
/** 节点所属集群ID */
ClusterID?: string;
/** 节点类型:NORMAL普通节点、SUPER超级节点 */
NodeType?: string;
/** pod ip */
PodIP?: string;
/** 节点唯一id */
NodeUniqueID?: string;
/** 节点公网ip */
PublicIP?: string;
/** 节点id */
NodeID?: string;
/** 节点内网ip */
HostIP?: string;
/** 集群名称 */
ClusterName?: string;
}
/** 待处理逃逸事件趋势 */
declare interface EscapeEventTendencyInfo {
/** 待处理风险容器事件总数 */
RiskContainerEventCount?: number;
/** 待处理程序特权事件总数 */
ProcessPrivilegeEventCount?: number;
/** 待处理容器逃逸事件总数 */
ContainerEscapeEventCount?: number;
/** 日期 */
Date?: string;
}
/** 容器逃逸扫描策略开关信息 */
declare interface EscapeRule {
/** 规则类型 ESCAPE_HOST_ACESS_FILE:宿主机文件访问逃逸 ESCAPE_MOUNT_NAMESPACE:MountNamespace逃逸 ESCAPE_PRIVILEDGE:程序提权逃逸 ESCAPE_PRIVILEDGE_CONTAINER_START:特权容器启动逃逸 ESCAPE_MOUNT_SENSITIVE_PTAH:敏感路径挂载ESCAPE_SYSCALL:Syscall逃逸 */
Type?: string;
/** 规则名称宿主机文件访问逃逸、Syscall逃逸、MountNamespace逃逸、程序提权逃逸、特权容器启动逃逸、敏感路径挂载 */
Name?: string;
/** 是否打开:false否 ,true是 */
IsEnable?: boolean;
/** 规则组别。RISK_CONTAINER:风险容器,PROCESS_PRIVILEGE:程序特权,CONTAINER_ESCAPE:容器逃逸 */
Group?: string;
}
/** 修改容器逃逸扫描策略开关信息 */
declare interface EscapeRuleEnabled {
/** 规则类型 ESCAPE_CGROUPS:利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE:篡改敏感文件逃逸 ESCAPE_DOCKER_API:访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED:逃逸漏洞利用 MOUNT_SENSITIVE_PTAH:敏感路径挂载 PRIVILEGE_CONTAINER_START:特权容器 PRIVILEGE:程序提权逃逸 */
Type: string;
/** 是否打开:false否 ,true是 */
IsEnable: boolean;
}
/** 逃逸白名单 */
declare interface EscapeWhiteListInfo {
/** 镜像ID */
ImageID?: string;
/** 镜像名称 */
ImageName?: string;
/** 白名单记录ID */
ID?: number;
/** 关联主机数量(包含普通节点和超级节点数量) */
HostCount?: number;
/** 关联超级节点数量 */
SuperNodeCount?: number;
/** 关联容器数量 */
ContainerCount?: number;
/** 加白事件类型 */
EventType?: string[];
/** 创建时间 */
InsertTime?: string;
/** 更新时间 */
UpdateTime?: string;
/** 镜像大小 */
ImageSize?: number;
}
/** 风险容器信息 */
declare interface EventEscapeImageInfo {
/** 镜像id,用于跳转 */
ImageId?: string;
/** 唯一值 */
UniqueKey?: string;
/** 事件类型 ESCAPE_CGROUPS:利用cgroup机制逃逸 ESCAPE_TAMPER_SENSITIVE_FILE:篡改敏感文件逃逸 ESCAPE_DOCKER_API:访问Docker API接口逃逸 ESCAPE_VUL_OCCURRED:逃逸漏洞利用 MOUNT_SENSITIVE_PTAH:敏感路径挂载 PRIVILEGE_CONTAINER_START:特权容器 PRIVILEGE:程序提权逃逸 */
EventType?: string;
/** 原始事件类型 */
OriginEventType?: string;
/** 镜像名 */
ImageName?: string;
/** 容器数量 */
ContainerCount?: number;
/** 生成时间 */
FoundTime?: string;
/** 最近生成时间 */
LatestFoundTime?: string;
/** 事件数量 */
EventCount?: number;
/** 状态,EVENT_UNDEAL:未处理,EVENT_DEALED:已处理,EVENT_INGNORE:忽略 */
Status?: string;
/** 风险描述 */
Description?: string;
/** 解决方案 */
Solution?: string;
}
/** 导出任务详情 */
declare interface ExportJobInfo {
/** 任务ID */
JobID?: string;
/** 任务名称 */
JobName?: string;
/** 来源 */
Source?: string;
/** 导出状态 */
ExportStatus?: string;
/** 导出进度 */
ExportProgress?: number;
/** 失败原因 */
FailureMsg?: string;
/** 超时时间 */
Timeout?: string;
/** 插入时间 */
InsertTime?: string;
}
/** 容器安全运行时,文件属性信息 */
declare interface FileAttributeInfo {
/** 文件名 */
FileName: string;
/** 文件类型 */
FileType: string;
/** 文件大小(字节) */
FileSize: number;
/** 文件路径 */
FilePath: string;
/** 文件创建时间 */
FileCreateTime: string;
/** 最近被篡改文件创建时间 */
LatestTamperedFileMTime: string;
/** 新文件内容 */
NewFile: string;
/** 新旧文件的差异 */
FileDiff: string;
}
/** 容器安全主机列表 */
declare interface HostInfo {
/** 主机id */
HostID?: string;
/** 主机ip即内网ip */
HostIP?: string;
/** 主机名称 */
HostName?: string;
/** 业务组 */
Group?: string;
/** docker 版本 */
DockerVersion?: string;
/** docker 文件系统类型 */
DockerFileSystemDriver?: string;
/** 镜像个数 */
ImageCnt?: number;
/** 容器个数 */
ContainerCnt?: number;
/** agent运行状态 */
Status?: string;
/** 是否是Containerd */
IsContainerd?: boolean;
/** 主机来源:["CVM", "ECM", "LH", "BM"] 中的之一为腾讯云服务器;["Other"]之一非腾讯云服务器; */
MachineType?: string;
/** 外网ip */
PublicIp?: string;
/** 主机uuid */
Uuid?: string;
/** 主机实例ID */
InstanceID?: string;
/** 地域ID */
RegionID?: number;
/** 所属项目 */
Project?: ProjectInfo;
/** 标签 */
Tags?: TagInfo[];
/** 集群id */
ClusterID?: string;
/** 集群名称 */
ClusterName?: string;
/** 集群接入状态 */
ClusterAccessedStatus?: string;
/** 计费核数 */
ChargeCoresCnt?: number;
/** 防护状态:已防护: Defended未防护: UnDefended */
DefendStatus?: string;
/** 核数 */
CoresCnt?: number;
}
/** 镜像自动授权任务信息 */
declare interface ImageAutoAuthorizedTask {
/** 任务id */
TaskId?: number;
/** 授权方式,AUTO:自动授权,MANUAL:手动授权 */
Type?: string;
/** 任务日期 */
AuthorizedDate?: string;
/** 镜像来源,LOCAL:本地镜像,REGISTRY:仓库镜像 */
Source?: string;
/** 最近授权时间 */
LastAuthorizedTime?: string;
/** 自动授权成功数 */
SuccessCount?: number;
/** 自动授权失败数 */
FailCount?: number;
/** 最近任务失败码,REACH_LIMIT:达到授权上限,LICENSE_INSUFFICIENT:授权数不足 */
LatestFailCode?: string;
}
/** 容器安全镜像组件信息 */
declare interface ImageComponent {
/** 组件名称 */
Name?: string;
/** 组件版本 */
Version?: string;
/** 组件路径 */
Path?: string;
/** 组件类型 */
Type?: string;
/** 组件漏洞数量 */
VulCount?: number;
/** 镜像ID */
ImageID?: string;
}
/** 容器安全 主机镜像关联列表 */
declare interface ImageHost {
/** 镜像id */
ImageID?: string;
/** 主机id */
HostID?: string;
}
/** 基本镜像信息 */
declare interface ImageInfo {
/** 实例名称 */
InstanceName: string;
/** 命名空间 */
Namespace: string;
/** 镜像名称 */
ImageName: string;
/** 镜像tag */
ImageTag: string;
/** 强制扫描 */
Force: string;
/** 镜像id */
ImageDigest?: string;
/** 仓库类型 */
RegistryType?: string;
/** 镜像仓库地址 */
ImageRepoAddress?: string;
/** 实例id */
InstanceId?: string;
}
/** 基本镜像信息 */
declare interface ImageProgress {
/** 镜像id */
ImageId?: string;
/** 仓库类型 */
RegistryType?: string;
/** 镜像仓库地址 */
ImageRepoAddress?: string;
/** 实例id */
InstanceId?: string;
/** 实例名称 */
InstanceName?: string;
/** 命名空间 */
Namespace?: string;
/** 仓库名称 */
ImageName?: string;
/** 镜像tag */
ImageTag?: string;
/** 镜像扫描状态 */
ScanStatus?: string;
/** 镜像cve扫描进度 */
CveProgress?: number;
/** 镜像敏感扫描进度 */
RiskProgress?: number;
/** 镜像木马扫描进度 */
VirusProgress?: number;
}
/** 镜像仓库详情 */
declare interface ImageRegistryInfo {
/** 仓库名称 */
Name?: string;
/** 仓库类型awsccrharborjfrogother-tcrquaytcr */
Type?: string;
/** 仓库地址 */
Address?: string;
}
/** 容器安全镜像仓库列表 */
declare interface ImageRepoInfo {
/** 镜像Digest */
ImageDigest?: string;
/** 镜像仓库地址 */
ImageRepoAddress?: string;
/** 仓库类型 */
RegistryType?: string;
/** 镜像名称 */
ImageName?: string;
/** 镜像版本 */
ImageTag?: string;
/** 镜像大小 */
ImageSize?: number;
/** 最近扫描时间 */
ScanTime?: string;
/** 扫描状态 */
ScanStatus?: string;
/** 安全漏洞数 */
VulCnt?: number;
/** 木马病毒数 */
VirusCnt?: number;
/** 风险行为数 */
RiskCnt?: number;
/** 敏感信息数 */
SentiveInfoCnt?: number;
/** 是否可信镜像 */
IsTrustImage?: boolean;
/** 镜像系统 */
OsName?: string;
/** 木马扫描错误 */
ScanVirusError?: string;
/** 漏洞扫描错误 */
ScanVulError?: string;
/** 实例id */
InstanceId?: string;
/** 实例名称 */
InstanceName?: string;
/** 命名空间 */
Namespace?: string;
/** 高危扫描错误 */
ScanRiskError?: string;
/** 敏感信息扫描进度 */
ScanVirusProgress?: number;
/** 木马扫描进度 */
ScanVulProgress?: number;
/** 漏洞扫描进度 */
ScanRiskProgress?: number;
/** 剩余扫描时间秒 */
ScanRemainTime?: number;
/** cve扫描状态 */
CveStatus?: string;
/** 高危扫描状态 */
RiskStatus?: string;
/** 木马扫描状态 */
VirusStatus?: string;
/** 总进度 */
Progress?: number;
/** 授权状态 */
IsAuthorized?: number;
/** 仓库区域 */
RegistryRegion?: string;
/** 列表id */
Id?: number;
/** 镜像Id */
ImageId?: string;
/** 镜像创建的时间 */
ImageCreateTime?: string;
/** 是否为镜像的最新版本 */
IsLatestImage?: boolean;
/** low级别漏洞个数 */
LowLevelVulCnt?: number;
/** medium级别漏洞个数 */
MediumLevelVulCnt?: number;
/** high级别漏洞个数 */
HighLevelVulCnt?: number;
/** critical级别漏洞个数 */
CriticalLevelVulCnt?: number;
/** 关联容器数 */
ContainerCnt?: number;
/** 组件数 */
ComponentCnt?: number;
/** 是否运行中 */
IsRunning?: boolean;
/** 是否存在必修漏洞 */
HasNeedFixVul?: boolean;
/** 敏感信息 */
SensitiveInfoCnt?: number;
/** 是否推荐处置 */
RecommendedFix?: boolean;
}
/** 容器安全镜像仓库列表 */
declare interface ImageRepoRegistryInfo {
/** 仓库id */
RegistryId?: number;
/** 仓库名 */
Name?: string;
/** 仓库类型,列表:harbor、tcr */
RegistryType?: string;
/** 仓库url */
Url?: string;
/** 网络类型,列表:public */
NetType?: string;
/** 区域,列表:default */
RegistryRegion?: string;
/** 仓库版本 */
RegistryVersion?: string;
/** 仓库连接错误信息,待废弃,请使用ConnDetectException */
ConnectMsg?: string;
/** 联通性检测方式 */
ConnDetectType?: string;
/** 联通性检测主机数 */
ConnDetectHostCount?: number;
/** 联通性检测详情 */
ConnDetectDetail?: RegistryConnDetectResult[];
/** tcr情况下的instance_id */
InstanceID?: string;
/** 最近同步成功时间 */
LatestSyncTime?: string;
/** 同步状态 */
SyncStatus?: string;
/** 同步失败原因 */
SyncFailReason?: string;
/** 同步失败解决方案 */
SyncSolution?: string;
/** 同步失败信息 */
SyncMessage?: string;
/** 同步方式,0全量同步,1增量同步 */
SyncMode?: number;
}
/** 容器安全镜像高危行为信息 */
declare interface ImageRisk {
/** 高危行为 */
Behavior?: number;
/** 种类 */
Type?: number;
/** 风险等级 */
Level?: string;
/** 描述 */
Desc?: string;
/** 解决方案 */
InstructionContent?: string;
}
/** 镜像风险详情 */
declare interface ImageRiskInfo {
/** 行为 */
Behavior?: number;
/** 类型 */
Type?: number;
/** 级别 */
Level?: number;
/** 详情 */
Desc?: string;
/** 解决方案 */
InstructionContent?: string;
}
/** 运行时安全事件趋势信息 */
declare interface ImageRiskTendencyInfo {
/** 趋势列表 */
ImageRiskSet?: RunTimeTendencyInfo[];
/** 风险类型:IRT_VULNERABILITY : 安全漏洞IRT_MALWARE_VIRUS: 木马病毒IRT_RISK:敏感信息 */
ImageRiskType?: string;
}
/** 镜像扫描计费信息 */
declare interface ImageScanInquireInfo {
/** 计费项 */
InquireKey?: string;
/** 总容量 */
Capcity?: number;
/** 已使用量 */
Useage?: number;
/** 起始时间 */
StartTime?: string;
/** 截止时间 */
EndTime?: string;
/** 计费状态(Pending:待购)(Normal:正常)(Isolate:隔离) */
PurchaseStatus?: string;
/** 资源ID */
ResourceID?: string;
/** 购买扫描数 */
PayNum?: number;
/** 试用扫描数 */
TrialNum?: number;
/** 购买已使用量 */
PayUsage?: number;
}
/** 镜像列表 */
declare interface ImageSimpleInfo {
/** 镜像id */
ImageID?: string;
/** 镜像名称 */
ImageName?: string;
/** 镜像大小 */
Size?: number;
/** 类型 */
ImageType?: string;
/** 关联容器数 */
ContainerCnt?: number;
/** 关联主机数 */
HostCnt?: number;
}
/** 容器安全镜像病毒信息 */
declare interface ImageVirus {
/** 路径 */
Path?: string;
/** 风险等级 */
RiskLevel?: string;
/** 分类 */
Category?: string;
/** 病毒名称 */
VirusName?: string;
/** 标签 */
Tags?: string[];
/** 描述 */
Desc?: string;
/** 解决方案 */
Solution?: string;
/** 文件类型 */
FileType?: string;
/** 文件路径 */
FileName?: string;
/** 文件md5 */
FileMd5?: string;
/** 大小 */
FileSize?: number;
/** 首次发现时间 */
FirstScanTime?: string;
/** 最近扫描时间 */
LatestScanTime?: string;
}
/** 容器安全镜像病毒信息 */
declare interface ImageVirusInfo {
/** 路径 */
Path?: string;
/** 风险等级 */
RiskLevel?: number;
/** 病毒名称 */
VirusName?: string;
/** 标签 */
Tags?: string[];
/** 描述 */
Desc?: string;
/** 修护建议 */
Solution?: string;
/** 大小 */
Size?: number;
/** 首次发现时间 */
FirstScanTime?: string;
/** 最近扫描时间 */
LatestScanTime?: string;
/** 文件md5 */
Md5?: string;
/** 文件名称 */
FileName?: string;
/** 检测平台1: 云查杀引擎2: tav3: binaryAi4: 异常行为5: 威胁情报 */
CheckPlatform?: string[];
}
/** 容器安全镜像漏洞信息 */
declare interface ImageVul {
/** 漏洞id */
CVEID?: string;
/** 观点验证程序id */
POCID?: string;
/** 漏洞名称 */
Name?: string;
/** 涉及组件信息 */
Components?: ComponentsInfo[];
/** 分类 */
Category?: string;
/** 分类2 */
CategoryType?: string;
/** 风险等级 */
Level?: string;
/** 描述 */
Des?: string;
/** 解决方案 */
OfficialSolution?: string;
/** 引用 */
Reference?: string;
/** 防御方案 */
DefenseSolution?: string;
/** 提交时间 */
SubmitTime?: string;
/** Cvss分数 */
CvssScore?: string;
/** Cvss信息 */
CvssVector?: string;
/** 是否建议修复 */
IsSuggest?: string;
/** 修复版本号 */
FixedVersions?: string;
/** 漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp" */
Tag?: string[];
/** 组件名 */
Component?: string;
/** 组件版本 */
Version?: string;
/** 攻击热度 0-3 */
AttackLevel?: number;
/** 镜像层信息列表 */
LayerInfos?: ImageVulLayerInfo[];
}
/** 漏洞列表中的层信息 */
declare interface ImageVulLayerInfo {
/** 层id */
LayerId?: string;
/** 层cmd */
LayerCmd?: string;
}
/** 查询镜像绑定的运行时规则信息 */
declare interface ImagesBindRuleInfo {
/** 镜像id */
ImageId?: string;
/** 镜像名称 */
ImageName?: string;
/** 关联容器数量 */
ContainerCnt?: number;
/** 绑定规则id */
RuleId?: string;
/** 规则名字 */
RuleName?: string;
/** 镜像大小 */
ImageSize?: number;
/** 最近扫描时间 */
ScanTime?: string;
}
/** 容器安全镜像列表 */
declare interface ImagesInfo {
/** 镜像id */
ImageID?: string;
/** 镜像名称 */
ImageName?: string;
/** 创建时间 */
CreateTime?: string;
/** 镜像大小 */
Size?: number;
/** 主机个数(包含普通节点数和超级节点数) */
HostCnt?: number;
/** 超级节点数 */
SuperNodeCnt?: number;
/** 容器个数 */
ContainerCnt?: number;
/** 扫描时间 */
ScanTime?: string;
/** 漏洞个数 */
VulCnt?: number;
/** 病毒个数 */
VirusCnt?: number;
/** 敏感信息个数 */
RiskCnt?: number;
/** 是否信任镜像 */
IsTrustImage?: boolean;
/** 镜像系统 */
OsName?: string;
/** agent镜像扫描错误 */
AgentError?: string;
/** 后端镜像扫描错误 */
ScanError?: string;
/** 扫描状态 */
ScanStatus?: string;
/** 木马扫描错误信息 */
ScanVirusError?: string;
/** 漏洞扫描错误信息 */
ScanVulError?: string;
/** 风险扫描错误信息 */
ScanRiskError?: string;
/** 是否是重点关注镜像,为0不是,非0是 */
IsSuggest?: number;
/** 是否授权,1是0否 */
IsAuthorized?: number;
/** 组件个数 */
ComponentCnt?: number;
/** 严重漏洞数 */
CriticalLevelVulCnt?: number;
/** 高危漏洞数 */
HighLevelVulCnt?: number;
/** 中危漏洞数 */
MediumLevelVulCnt?: number;
/** 低危漏洞数 */
LowLevelVulCnt?: number;
/** 是否最新版本镜像 */
IsLatestImage?: boolean;
/** 是否推荐处置 */
RecommendedFix?: boolean;
}
/** 容器安全镜像漏洞 */
declare interface ImagesVul {
/** 漏洞id */
CVEID?: string;
/** 漏洞名称 */
Name?: string;
/** 组件 */
Component?: string;
/** 版本 */
Version?: string;
/** 分类 */
Category?: string;
/** 分类2 */
CategoryType?: string;
/** 风险等级 */
Level?: number;
/** 描述 */
Des?: string;
/** 解决方案 */
OfficialSolution?: string;
/** 引用 */
Reference?: string;
/** 防御方案 */
DefenseSolution?: string;
/** 提交时间 */
SubmitTime?: string;
/** CVSS V3分数 */
CVSSV3Score?: number;
/** CVSS V3描述 */
CVSSV3Desc?: string;
/** 是否是重点关注:true:是,false:不是 */
IsSuggest?: boolean;
/** 修复版本号 */
FixedVersions?: string;
/** 漏洞标签:"CanBeFixed","DynamicLevelPoc","DynamicLevelExp" */
Tag?: string[];
/** 攻击热度 */
AttackLevel?: number;
}
/** k8sApi异常事件详情 */
declare interface K8sApiAbnormalEventInfo {
/** 命中规则名称 */
MatchRuleName?: string;
/** 命中规则类型 */
MatchRuleType?: string;
/** 告警等级 */
RiskLevel?: string;
/** 集群ID */
ClusterID?: string;
/** 集群名称 */
ClusterName?: string;
/** 集群运行状态,CSR_RUNNING-运行中,CSR_EXCEPTION-异常,CSR_CREATING-创建中 */
ClusterRunningStatus?: string;
/** 初次生成时间 */
FirstCreateTime?: string;
/** 最近一次生成时间 */
LastCreateTime?: string;
/** 告警数量 */
AlarmCount?: number;
/** 状态"EVENT_UNDEAL":未处理"EVENT_DEALED": 已处理"EVENT_IGNORE": 忽略"EVENT_DEL": 删除"EVENT_ADD_WHITE": 加白 */
Status?: string;
/** 集群masterIP */
ClusterMasterIP?: string;
/** k8s版本 */
K8sVersion?: string;
/** 运行时组件 */
RunningComponent?: string[];
/** 描述 */
Desc?: string;
/** 建议 */
Suggestion?: string;
/** 请求信息 */
Info?: string;
/** 规则ID */
MatchRuleID?: string;
/** 高亮字段数组 */
HighLightFields?: string[];
/** 命中规则 */
MatchRule?: K8sApiAbnormalRuleScopeInfo;
}
/** k8sapi异常事件列表Item */
declare interface K8sApiAbnormalEventListItem {
/** 事件ID */
ID?: number;
/** 命中规则类型 */
MatchRuleType?: string;
/** 威胁等级 */
RiskLevel?: string;
/** 集群ID */
ClusterID?: string;
/** 集群名称 */
ClusterName?: string;
/** 集群运行状态 */
ClusterRunningStatus?: string;
/** 初次生成时间 */
FirstCreateTime?: string;
/** 最近一次生成时间 */
LastCreateTime?: string;
/** 告警数量 */
AlarmCount?: number;
/** 状态 */
Status?: string;
/** 规则类型 */
RuleType?: string;
/** 描述信息 */
Desc?: string;
/** 解决方案 */
Suggestion?: string;
/** 规则名称 */
RuleName?: string;
/** 命中规则 */
MatchRule?: K8sApiAbnormalRuleScopeInfo;
}
/** k8a api 异常请求规则详情 */
declare interface K8sApiAbnormalRuleInfo {
/** 规则名称 */
RuleName: string;
/** 状态 */
Status: boolean;
/** 规则信息列表 */
RuleInfoList: K8sApiAbnormalRuleScopeInfo[];
/** 生效集群IDSet */
EffectClusterIDSet: string[];
/** 规则类型RT_SYSTEM 系统规则RT_USER 用户自定义 */
RuleType: string;
/** 是否所有集群生效 */
EffectAllCluster: boolean;
/** 规则ID */
RuleID?: string;
}
/** k8s api 异常请求规则列表Item */
declare interface K8sApiAbnormalRuleListItem {
/** 规则ID */
RuleID?: string;
/** 规则名称 */
RuleName?: string;
/** 规则类型RT_SYSTEM 系统规则RT_USER 用户自定义 */
RuleType?: string;
/** 受影响集群总数 */
EffectClusterCount?: number;
/** 更新时间 */
UpdateTime?: string;
/** 编辑账号 */
OprUin?: string;
/** 状态 */
Status?: boolean;
}
/** k8s api 异常事件规则配置范围 */
declare interface K8sApiAbnormalRuleScopeInfo {
/** 范围系统事件:ANONYMOUS_ACCESS: 匿名访问ABNORMAL_UA_REQ: 异常UA请求ANONYMOUS_ABNORMAL_PERMISSION: 匿名用户权限异动GET_CREDENTIALS: 凭据信息获取MOUNT_SENSITIVE_PATH: 敏感路径挂载COMMAND_RUN: 命令执行PRIVILEGE_CONTAINER: 特权容器EXCEPTION_CRONTAB_TASK: 异常定时任务STATICS_POD: 静态pod创建ABNORMAL_CREATE_POD: 异常pod创建USER_DEFINED: 用户自定义 */
Scope: string;
/** 动作(RULE_MODE_ALERT: 告警 RULE_MODE_RELEASE:放行) */
Action: string;
/** 威胁等级 HIGH:高级 MIDDLE: 中级 LOW:低级 NOTICE:提示 */
RiskLevel?: string;
/** 开关状态(true:开 false:关) 适用于系统规则 */
Status?: boolean;
/** 是否被删除 适用于自定义规则入参 */
IsDelete?: boolean;
}
/*