public class FileTamperEvent extends AbstractModel
skipSign| Constructor and Description |
|---|
FileTamperEvent() |
FileTamperEvent(FileTamperEvent source)
NOTE: Any ambiguous key set via .set("AnyKey", "value") will be a shallow copy,
and any explicit key, i.e Foo, set via .setFoo("value") will be a deep copy.
|
| Modifier and Type | Method and Description |
|---|---|
String |
getCreateTime()
Get 发生时间
|
String |
getDescription()
Get 危害描述
|
Long |
getEventCount()
Get 事件产生次数
|
String |
getExeMd5()
Get 进程名
|
String |
getExeName()
Get 进程名称
注意:此字段可能返回 null,表示取不到有效值。
|
String |
getExePermission()
Get 进程权限
|
Long |
getExePid()
Get 进程pid
|
Long |
getExeSize()
Get 进程文件大小
|
Long |
getExeTime()
Get 进程执行时长
|
String |
getFileAction()
Get 文件威胁行为
read 读取文件
write 修改文件
注意:此字段可能返回 null,表示取不到有效值。
|
String |
getHostIp()
Get 机器IP
|
String |
getHostName()
Get 机器名称
|
Long |
getId()
Get 事件id
|
Long |
getLevel()
Get 风险等级 0:无, 1: 高危, 2:中危, 3: 低危
|
MachineExtraInfo |
getMachineExtraInfo()
Get 主机额外信息
注意:此字段可能返回 null,表示取不到有效值。
|
String |
getMachineStatus()
Get 主机在线信息 ONLINE、OFFLINE
|
String |
getModifyTime()
Get 最近发生时间
|
String |
getPrivateIp()
Get 内网ip
|
String |
getProcessArgv()
Get 进程参数
|
String |
getProcessExe()
Get 进程路径
|
String |
getPstree()
Get 事件详情: json格式
|
String |
getQuuid()
Get cvm id
|
String |
getReference()
Get 参考链接
|
Long |
getRuleCategory()
Get 规则类型 0系统规则 1自定义规则
|
Long |
getRuleId()
Get 规则id
|
String |
getRuleName()
Get 规则名称
|
Long |
getStatus()
Get 处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4-已手动处理
|
String |
getSuggestion()
Get 修护建议
|
String |
getTarget()
Get 目标文件路径
|
String |
getTargetCreatTime()
Get 目标文件创建时间
注意:此字段可能返回 null,表示取不到有效值。
|
String |
getTargetModifyTime()
Get 目标文件更新时间
注意:此字段可能返回 null,表示取不到有效值。
|
String |
getTargetName()
Get 文件名称
|
String |
getTargetPermission()
Get 目标文件权限
|
Long |
getTargetSize()
Get 目标文件大小
|
Long |
getType()
Get 事件类型/动作 0 -- 告警
|
String |
getUserGroup()
Get 用户组
|
String |
getUserName()
Get 用户名
|
String |
getUuid()
Get 主机uuid
|
void |
setCreateTime(String CreateTime)
Set 发生时间
|
void |
setDescription(String Description)
Set 危害描述
|
void |
setEventCount(Long EventCount)
Set 事件产生次数
|
void |
setExeMd5(String ExeMd5)
Set 进程名
|
void |
setExeName(String ExeName)
Set 进程名称
注意:此字段可能返回 null,表示取不到有效值。
|
void |
setExePermission(String ExePermission)
Set 进程权限
|
void |
setExePid(Long ExePid)
Set 进程pid
|
void |
setExeSize(Long ExeSize)
Set 进程文件大小
|
void |
setExeTime(Long ExeTime)
Set 进程执行时长
|
void |
setFileAction(String FileAction)
Set 文件威胁行为
read 读取文件
write 修改文件
注意:此字段可能返回 null,表示取不到有效值。
|
void |
setHostIp(String HostIp)
Set 机器IP
|
void |
setHostName(String HostName)
Set 机器名称
|
void |
setId(Long Id)
Set 事件id
|
void |
setLevel(Long Level)
Set 风险等级 0:无, 1: 高危, 2:中危, 3: 低危
|
void |
setMachineExtraInfo(MachineExtraInfo MachineExtraInfo)
Set 主机额外信息
注意:此字段可能返回 null,表示取不到有效值。
|
void |
setMachineStatus(String MachineStatus)
Set 主机在线信息 ONLINE、OFFLINE
|
void |
setModifyTime(String ModifyTime)
Set 最近发生时间
|
void |
setPrivateIp(String PrivateIp)
Set 内网ip
|
void |
setProcessArgv(String ProcessArgv)
Set 进程参数
|
void |
setProcessExe(String ProcessExe)
Set 进程路径
|
void |
setPstree(String Pstree)
Set 事件详情: json格式
|
void |
setQuuid(String Quuid)
Set cvm id
|
void |
setReference(String Reference)
Set 参考链接
|
void |
setRuleCategory(Long RuleCategory)
Set 规则类型 0系统规则 1自定义规则
|
void |
setRuleId(Long RuleId)
Set 规则id
|
void |
setRuleName(String RuleName)
Set 规则名称
|
void |
setStatus(Long Status)
Set 处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4-已手动处理
|
void |
setSuggestion(String Suggestion)
Set 修护建议
|
void |
setTarget(String Target)
Set 目标文件路径
|
void |
setTargetCreatTime(String TargetCreatTime)
Set 目标文件创建时间
注意:此字段可能返回 null,表示取不到有效值。
|
void |
setTargetModifyTime(String TargetModifyTime)
Set 目标文件更新时间
注意:此字段可能返回 null,表示取不到有效值。
|
void |
setTargetName(String TargetName)
Set 文件名称
|
void |
setTargetPermission(String TargetPermission)
Set 目标文件权限
|
void |
setTargetSize(Long TargetSize)
Set 目标文件大小
|
void |
setType(Long Type)
Set 事件类型/动作 0 -- 告警
|
void |
setUserGroup(String UserGroup)
Set 用户组
|
void |
setUserName(String UserName)
Set 用户名
|
void |
setUuid(String Uuid)
Set 主机uuid
|
void |
toMap(HashMap<String,String> map,
String prefix)
Internal implementation, normal users should not use it.
|
any, fromJsonString, getBinaryParams, getMultipartRequestParams, getSkipSign, set, setParamArrayObj, setParamArraySimple, setParamObj, setParamSimple, setSkipSign, toJsonStringpublic FileTamperEvent()
public FileTamperEvent(FileTamperEvent source)
public String getHostName()
public void setHostName(String HostName)
HostName - 机器名称public String getHostIp()
public void setHostIp(String HostIp)
HostIp - 机器IPpublic String getCreateTime()
public void setCreateTime(String CreateTime)
CreateTime - 发生时间public String getModifyTime()
public void setModifyTime(String ModifyTime)
ModifyTime - 最近发生时间public Long getId()
public void setId(Long Id)
Id - 事件idpublic String getUuid()
public void setUuid(String Uuid)
Uuid - 主机uuidpublic String getQuuid()
public void setQuuid(String Quuid)
Quuid - cvm idpublic Long getType()
public void setType(Long Type)
Type - 事件类型/动作 0 -- 告警public String getProcessExe()
public void setProcessExe(String ProcessExe)
ProcessExe - 进程路径public String getProcessArgv()
public void setProcessArgv(String ProcessArgv)
ProcessArgv - 进程参数public String getTarget()
public void setTarget(String Target)
Target - 目标文件路径public Long getStatus()
public void setStatus(Long Status)
Status - 处理状态 0 -- 待处理 1 -- 已加白 2 -- 已删除 3 - 已忽略 4-已手动处理public Long getEventCount()
public void setEventCount(Long EventCount)
EventCount - 事件产生次数public Long getRuleId()
public void setRuleId(Long RuleId)
RuleId - 规则idpublic String getRuleName()
public void setRuleName(String RuleName)
RuleName - 规则名称public String getPstree()
public void setPstree(String Pstree)
Pstree - 事件详情: json格式public Long getRuleCategory()
public void setRuleCategory(Long RuleCategory)
RuleCategory - 规则类型 0系统规则 1自定义规则public String getMachineStatus()
public void setMachineStatus(String MachineStatus)
MachineStatus - 主机在线信息 ONLINE、OFFLINEpublic String getDescription()
public void setDescription(String Description)
Description - 危害描述public String getSuggestion()
public void setSuggestion(String Suggestion)
Suggestion - 修护建议public String getPrivateIp()
public void setPrivateIp(String PrivateIp)
PrivateIp - 内网ippublic String getExePermission()
public void setExePermission(String ExePermission)
ExePermission - 进程权限public String getUserName()
public void setUserName(String UserName)
UserName - 用户名public String getUserGroup()
public void setUserGroup(String UserGroup)
UserGroup - 用户组public String getExeMd5()
public void setExeMd5(String ExeMd5)
ExeMd5 - 进程名public Long getExeSize()
public void setExeSize(Long ExeSize)
ExeSize - 进程文件大小public Long getExeTime()
public void setExeTime(Long ExeTime)
ExeTime - 进程执行时长public Long getTargetSize()
public void setTargetSize(Long TargetSize)
TargetSize - 目标文件大小public String getTargetPermission()
public void setTargetPermission(String TargetPermission)
TargetPermission - 目标文件权限public String getTargetModifyTime()
public void setTargetModifyTime(String TargetModifyTime)
TargetModifyTime - 目标文件更新时间
注意:此字段可能返回 null,表示取不到有效值。public String getTargetCreatTime()
public void setTargetCreatTime(String TargetCreatTime)
TargetCreatTime - 目标文件创建时间
注意:此字段可能返回 null,表示取不到有效值。public Long getExePid()
public void setExePid(Long ExePid)
ExePid - 进程pidpublic String getTargetName()
public void setTargetName(String TargetName)
TargetName - 文件名称public String getReference()
public void setReference(String Reference)
Reference - 参考链接public Long getLevel()
public void setLevel(Long Level)
Level - 风险等级 0:无, 1: 高危, 2:中危, 3: 低危public String getExeName()
public void setExeName(String ExeName)
ExeName - 进程名称
注意:此字段可能返回 null,表示取不到有效值。public MachineExtraInfo getMachineExtraInfo()
public void setMachineExtraInfo(MachineExtraInfo MachineExtraInfo)
MachineExtraInfo - 主机额外信息
注意:此字段可能返回 null,表示取不到有效值。public String getFileAction()
public void setFileAction(String FileAction)
FileAction - 文件威胁行为
Copyright © 2023. All rights reserved.