com.tencentcloudapi.tcss.v20201101.models

Class AbnormalProcessEventDescription

java.lang.Object

com.tencentcloudapi.common.AbstractModel

com.tencentcloudapi.tcss.v20201101.models.AbnormalProcessEventDescription

public class AbnormalProcessEventDescription
extends AbstractModel

Constructor Summary

Constructors

Constructor and Description
AbnormalProcessEventDescription()
AbnormalProcessEventDescription(AbnormalProcessEventDescription source) NOTE: Any ambiguous key set via .set("AnyKey", "value") will be a shallow copy, and any explicit key, i.e Foo, set via .setFoo("value") will be a deep copy.

Method Summary

Modifier and Type	Method and Description
String	getDescription() Get 事件规则
String	getGroupName() Get 命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 注意：此字段可能返回 null，表示取不到有效值。
AbnormalProcessChildRuleInfo	getMatchRule() Get 命中规则详细信息
String	getOperationTime() Get 事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。
String	getRemark() Get 事件备注信息 注意：此字段可能返回 null，表示取不到有效值。
String	getRuleId() Get 命中规则的id
String	getRuleName() Get 命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则
String	getSolution() Get 解决方案
void	setDescription(String Description) Set 事件规则
void	setGroupName(String GroupName) Set 命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 注意：此字段可能返回 null，表示取不到有效值。
void	setMatchRule(AbnormalProcessChildRuleInfo MatchRule) Set 命中规则详细信息
void	setOperationTime(String OperationTime) Set 事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。
void	setRemark(String Remark) Set 事件备注信息 注意：此字段可能返回 null，表示取不到有效值。
void	setRuleId(String RuleId) Set 命中规则的id
void	setRuleName(String RuleName) Set 命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则
void	setSolution(String Solution) Set 解决方案
void	toMap(HashMap<String,String> map, String prefix) Internal implementation, normal users should not use it.

Methods inherited from class com.tencentcloudapi.common.AbstractModel

any, fromJsonString, getBinaryParams, getMultipartRequestParams, set, setParamArrayObj, setParamArraySimple, setParamObj, setParamSimple, toJsonString

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

AbnormalProcessEventDescription

public AbnormalProcessEventDescription()

AbnormalProcessEventDescription

public AbnormalProcessEventDescription(AbnormalProcessEventDescription source)

NOTE: Any ambiguous key set via .set("AnyKey", "value") will be a shallow copy, and any explicit key, i.e Foo, set via .setFoo("value") will be a deep copy.

Method Detail

getDescription

public String getDescription()

Get 事件规则

Returns:

Description 事件规则

setDescription

public void setDescription(String Description)

Set 事件规则

Parameters:

Description - 事件规则

getSolution

public String getSolution()

Get 解决方案

Returns:

Solution 解决方案

setSolution

public void setSolution(String Solution)

Set 解决方案

Parameters:

Solution - 解决方案

getRemark

public String getRemark()

Get 事件备注信息 注意：此字段可能返回 null，表示取不到有效值。

Returns:

Remark 事件备注信息 注意：此字段可能返回 null，表示取不到有效值。

setRemark

public void setRemark(String Remark)

Set 事件备注信息 注意：此字段可能返回 null，表示取不到有效值。

Parameters:

Remark - 事件备注信息 注意：此字段可能返回 null，表示取不到有效值。

getMatchRule

public AbnormalProcessChildRuleInfo getMatchRule()

Get 命中规则详细信息

Returns:

MatchRule 命中规则详细信息

setMatchRule

public void setMatchRule(AbnormalProcessChildRuleInfo MatchRule)

Set 命中规则详细信息

Parameters:

MatchRule - 命中规则详细信息

getRuleName

public String getRuleName()

Get 命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则

Returns:

RuleName 命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则

setRuleName

public void setRuleName(String RuleName)

Set 命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则

Parameters:

RuleName - 命中规则名称，PROXY_TOOL：代理软件，TRANSFER_CONTROL：横向渗透，ATTACK_CMD：恶意命令，REVERSE_SHELL：反弹shell，FILELESS：无文件程序执行，RISK_CMD：高危命令，ABNORMAL_CHILD_PROC：敏感服务异常子进程启动，USER_DEFINED_RULE：用户自定义规则

getRuleId

public String getRuleId()

Get 命中规则的id

Returns:

RuleId 命中规则的id

setRuleId

public void setRuleId(String RuleId)

Set 命中规则的id

Parameters:

RuleId - 命中规则的id

getOperationTime

public String getOperationTime()

Get 事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。

Returns:

OperationTime 事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。

setOperationTime

public void setOperationTime(String OperationTime)

Set 事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。

Parameters:

OperationTime - 事件最后一次处理的时间 注意：此字段可能返回 null，表示取不到有效值。

getGroupName

public String getGroupName()

Get 命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 注意：此字段可能返回 null，表示取不到有效值。

Returns:

GroupName 命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 注意：此字段可能返回 null，表示取不到有效值。

setGroupName

public void setGroupName(String GroupName)

Set 命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 注意：此字段可能返回 null，表示取不到有效值。

Parameters:

GroupName - 命中策略名称：SYSTEM_DEFINED_RULE （系统策略）或 用户自定义的策略名字 注意：此字段可能返回 null，表示取不到有效值。

toMap

public void toMap(HashMap<String,String> map,
                  String prefix)

Internal implementation, normal users should not use it.

Specified by:

toMap in class AbstractModel