public class AttackSourceEvent extends AbstractModel
header, skipSign| Constructor and Description |
|---|
AttackSourceEvent() |
AttackSourceEvent(AttackSourceEvent source)
NOTE: Any ambiguous key set via .set("AnyKey", "value") will be a shallow copy,
and any explicit key, i.e Foo, set via .setFoo("value") will be a deep copy.
|
| Modifier and Type | Method and Description |
|---|---|
String |
getContent()
Get 【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme
【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime
【密码破解】来源IP SrcIp、来源地 City,Country 、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime
【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme
【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme
|
String |
getCreatedTime()
Get 入侵时间
|
Long |
getEventType()
Get 事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令
|
Long |
getId()
Get 事件id
|
Long |
getLevel()
Get 等级 事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重
|
String |
getLevelZh()
Get 等级中文展示字符串
|
String |
getUuid()
Get 主机uuid
|
void |
setContent(String Content)
Set 【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme
【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime
【密码破解】来源IP SrcIp、来源地 City,Country 、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime
【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme
【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestScheme
|
void |
setCreatedTime(String CreatedTime)
Set 入侵时间
|
void |
setEventType(Long EventType)
Set 事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令
|
void |
setId(Long Id)
Set 事件id
|
void |
setLevel(Long Level)
Set 等级 事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重
|
void |
setLevelZh(String LevelZh)
Set 等级中文展示字符串
|
void |
setUuid(String Uuid)
Set 主机uuid
|
void |
toMap(HashMap<String,String> map,
String prefix)
Internal implementation, normal users should not use it.
|
any, fromJsonString, getBinaryParams, GetHeader, getMultipartRequestParams, getSkipSign, isStream, set, SetHeader, setParamArrayObj, setParamArraySimple, setParamObj, setParamSimple, setSkipSign, toJsonStringpublic AttackSourceEvent()
public AttackSourceEvent(AttackSourceEvent source)
public Long getEventType()
public void setEventType(Long EventType)
EventType - 事件类型:0:文件查杀,1:异常登录, 2:密码破解,3:恶意请求,4:高危命令public String getContent()
public void setContent(String Content)
Content - 【文件查杀】病毒名 VirusName、文件名 FileName、文件路径 FilePath、文件大小 FileSize、文件MD5 MD5、首次发现时间 CreateTime、最近检测时间LatestScanTime、危害描述 HarmDescribe、修复建议SuggestScheme
【异常登录】来源IP SrcIp、来源地 Location、登录用户名 UserName、登录时间 LoginTime
【密码破解】来源IP SrcIp、来源地 City,Country 、协议 Protocol、登录用户名UserName 、端口 Port、尝试次数 Count、首次攻击时间 CreateTime、最近攻击时间 ModifyTime
【恶意请求】恶意请求域名 Url、进程ProcessName 、MD5 ProcessMd5、PID Pid、请求次数 AccessCount、最近请求时间 MergeTime、危害描述 HarmDescribe、修复建议SuggestScheme
【高危命令】命中规则名 RuleName、规则类别 RuleCategory、命令内容 BashCmd、数据来源 DetectBy、登录用户 User、PID Pid、发生时间 CreateTime 、危害描述 HarmDescribe、修复建议SuggestSchemepublic String getCreatedTime()
public void setCreatedTime(String CreatedTime)
CreatedTime - 入侵时间public Long getLevel()
public void setLevel(Long Level)
Level - 等级 事件统一等级 0:提示,1:低危, 2:中危, 3:高危, 4:严重public String getLevelZh()
public void setLevelZh(String LevelZh)
LevelZh - 等级中文展示字符串public Long getId()
public void setId(Long Id)
Id - 事件idpublic String getUuid()
public void setUuid(String Uuid)
Uuid - 主机uuidCopyright © 2024. All rights reserved.