华为云首页用户手册

主机安全服务（新版）HSS-查询告警白名单列表:响应参数

主机安全服务（新版）HSS-查询告警白名单列表:响应参数

时间：2023-12-25 17:37:40

主机安全服务（新版）HSS

响应参数

状态码： 200

表4 响应Body参数
参数	参数类型	描述
total_num	Integer	总数
event_type_list	Array of integers	支持筛选的事件类型最小值：0 最大值：2147483647 数组长度：0 - 30000
data_list	Array of AlarmWhiteListResponseInfo objects	告警白名单详情数组长度：0 - 100

表5 AlarmWhiteListResponseInfo
参数	参数类型	描述
enterprise_project_name	String	企业项目名称
hash	String	SHA256
description	String	描述信息
event_type	Integer	事件类型，包含如下: 1001 : 通用恶意软件 1002 : 病毒 1003 : 蠕虫 1004 : 木马 1005 : 僵尸网络 1006 : 后门 1010 : Rootkit 1011 : 勒索软件 1012 ：黑客工具 1015 : Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为 3015 : 高危命令执行 3018 : 异常Shell 3027 : Crontab可疑任务 3029 ：系统安全防护被禁用 3030 ：备份删除 3031 ：异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes事件删除 13002 : Pod异常行为 13003 : 枚举用户信息 13004 : 绑定集群用户角色
white_field	String	加白字段，包含如下: "file/process hash" # 进程/文件hash "file_path" # 文件路径 "process_path" # 进程路径 "login_ip" # 登录ip "reg_key" #注册表key "process_cmdline" # 进程命令行 "username" # 用户名最小长度：1 最大长度：20
field_value	String	加白字段值最小长度：1 最大长度：128
judge_type	String	通配符，包含如下: "equal" # 相等 "contain" # 包含最小长度：1 最大长度：10
update_time	Integer	更新时间，毫秒

上一篇：主机安全服务（新版）HSS-查询告警白名单列表:响应示例

下一篇：主机安全服务（新版）HSS-查询告警白名单列表:响应示例

主机安全服务（新版）HSS-查询告警白名单列表:响应参数

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题