Class AbnormalProcessEventDescription
- java.lang.Object
-
- com.tencentcloudapi.common.AbstractModel
-
- com.tencentcloudapi.tcss.v20201101.models.AbnormalProcessEventDescription
-
public class AbnormalProcessEventDescription extends AbstractModel
-
-
Field Summary
-
Fields inherited from class com.tencentcloudapi.common.AbstractModel
header, skipSign
-
-
Constructor Summary
Constructors Constructor Description AbnormalProcessEventDescription()AbnormalProcessEventDescription(AbnormalProcessEventDescription source)NOTE: Any ambiguous key set via .set("AnyKey", "value") will be a shallow copy, and any explicit key, i.e Foo, set via .setFoo("value") will be a deep copy.
-
Method Summary
All Methods Instance Methods Concrete Methods Modifier and Type Method Description StringgetDescription()Get 事件规则StringgetGroupName()Get 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字 注意:此字段可能返回 null,表示取不到有效值。AbnormalProcessChildRuleInfogetMatchRule()Get 命中规则详细信息StringgetOperationTime()Get 事件最后一次处理的时间 注意:此字段可能返回 null,表示取不到有效值。StringgetRemark()Get 事件备注信息 注意:此字段可能返回 null,表示取不到有效值。StringgetRuleId()Get 命中规则的idStringgetRuleName()Get 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则StringgetSolution()Get 解决方案voidsetDescription(String Description)Set 事件规则voidsetGroupName(String GroupName)Set 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字 注意:此字段可能返回 null,表示取不到有效值。voidsetMatchRule(AbnormalProcessChildRuleInfo MatchRule)Set 命中规则详细信息voidsetOperationTime(String OperationTime)Set 事件最后一次处理的时间 注意:此字段可能返回 null,表示取不到有效值。voidsetRemark(String Remark)Set 事件备注信息 注意:此字段可能返回 null,表示取不到有效值。voidsetRuleId(String RuleId)Set 命中规则的idvoidsetRuleName(String RuleName)Set 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则voidsetSolution(String Solution)Set 解决方案voidtoMap(HashMap<String,String> map, String prefix)Internal implementation, normal users should not use it.-
Methods inherited from class com.tencentcloudapi.common.AbstractModel
any, fromJsonString, getBinaryParams, GetHeader, getMultipartRequestParams, getSkipSign, set, SetHeader, setParamArrayObj, setParamArraySimple, setParamObj, setParamSimple, setSkipSign, toJsonString
-
-
-
-
Constructor Detail
-
AbnormalProcessEventDescription
public AbnormalProcessEventDescription()
-
AbnormalProcessEventDescription
public AbnormalProcessEventDescription(AbnormalProcessEventDescription source)
NOTE: Any ambiguous key set via .set("AnyKey", "value") will be a shallow copy, and any explicit key, i.e Foo, set via .setFoo("value") will be a deep copy.
-
-
Method Detail
-
getDescription
public String getDescription()
Get 事件规则- Returns:
- Description 事件规则
-
setDescription
public void setDescription(String Description)
Set 事件规则- Parameters:
Description- 事件规则
-
getSolution
public String getSolution()
Get 解决方案- Returns:
- Solution 解决方案
-
setSolution
public void setSolution(String Solution)
Set 解决方案- Parameters:
Solution- 解决方案
-
getRemark
public String getRemark()
Get 事件备注信息 注意:此字段可能返回 null,表示取不到有效值。- Returns:
- Remark 事件备注信息 注意:此字段可能返回 null,表示取不到有效值。
-
setRemark
public void setRemark(String Remark)
Set 事件备注信息 注意:此字段可能返回 null,表示取不到有效值。- Parameters:
Remark- 事件备注信息 注意:此字段可能返回 null,表示取不到有效值。
-
getMatchRule
public AbnormalProcessChildRuleInfo getMatchRule()
Get 命中规则详细信息- Returns:
- MatchRule 命中规则详细信息
-
setMatchRule
public void setMatchRule(AbnormalProcessChildRuleInfo MatchRule)
Set 命中规则详细信息- Parameters:
MatchRule- 命中规则详细信息
-
getRuleName
public String getRuleName()
Get 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则- Returns:
- RuleName 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则
-
setRuleName
public void setRuleName(String RuleName)
Set 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则- Parameters:
RuleName- 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则
-
getRuleId
public String getRuleId()
Get 命中规则的id- Returns:
- RuleId 命中规则的id
-
setRuleId
public void setRuleId(String RuleId)
Set 命中规则的id- Parameters:
RuleId- 命中规则的id
-
getOperationTime
public String getOperationTime()
Get 事件最后一次处理的时间 注意:此字段可能返回 null,表示取不到有效值。- Returns:
- OperationTime 事件最后一次处理的时间 注意:此字段可能返回 null,表示取不到有效值。
-
setOperationTime
public void setOperationTime(String OperationTime)
Set 事件最后一次处理的时间 注意:此字段可能返回 null,表示取不到有效值。- Parameters:
OperationTime- 事件最后一次处理的时间 注意:此字段可能返回 null,表示取不到有效值。
-
getGroupName
public String getGroupName()
Get 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字 注意:此字段可能返回 null,表示取不到有效值。- Returns:
- GroupName 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字 注意:此字段可能返回 null,表示取不到有效值。
-
setGroupName
public void setGroupName(String GroupName)
Set 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字 注意:此字段可能返回 null,表示取不到有效值。- Parameters:
GroupName- 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字 注意:此字段可能返回 null,表示取不到有效值。
-
-