Package com.tencentcloudapi.tcss.v20201101.models

Class AbnormalProcessEventInfo

    • Constructor Detail

      • AbnormalProcessEventInfo

        public AbnormalProcessEventInfo()

      • AbnormalProcessEventInfo

        public AbnormalProcessEventInfo​(AbnormalProcessEventInfo source)
        NOTE: Any ambiguous key set via .set("AnyKey", "value") will be a shallow copy, and any explicit key, i.e Foo, set via .setFoo("value") will be a deep copy.

    • Method Detail

      • getProcessPath

        public String getProcessPath()
        Get 进程目录
        Returns:
        ProcessPath 进程目录

      • setProcessPath

        public void setProcessPath​(String ProcessPath)
        Set 进程目录
        Parameters:
        ProcessPath - 进程目录

      • getEventType

        public String getEventType()
        Get 事件类型,MALICE_PROCESS_START:恶意进程启动
        Returns:
        EventType 事件类型,MALICE_PROCESS_START:恶意进程启动

      • setEventType

        public void setEventType​(String EventType)
        Set 事件类型,MALICE_PROCESS_START:恶意进程启动
        Parameters:
        EventType - 事件类型,MALICE_PROCESS_START:恶意进程启动

      • getMatchRuleName

        public String getMatchRuleName()
        Get 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则
        Returns:
        MatchRuleName 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则

      • setMatchRuleName

        public void setMatchRuleName​(String MatchRuleName)
        Set 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则
        Parameters:
        MatchRuleName - 命中规则名称,PROXY_TOOL:代理软件,TRANSFER_CONTROL:横向渗透,ATTACK_CMD:恶意命令,REVERSE_SHELL:反弹shell,FILELESS:无文件程序执行,RISK_CMD:高危命令,ABNORMAL_CHILD_PROC:敏感服务异常子进程启动,USER_DEFINED_RULE:用户自定义规则

      • getFoundTime

        public String getFoundTime()
        Get 生成时间
        Returns:
        FoundTime 生成时间

      • setFoundTime

        public void setFoundTime​(String FoundTime)
        Set 生成时间
        Parameters:
        FoundTime - 生成时间

      • getContainerName

        public String getContainerName()
        Get 容器名
        Returns:
        ContainerName 容器名

      • setContainerName

        public void setContainerName​(String ContainerName)
        Set 容器名
        Parameters:
        ContainerName - 容器名

      • getImageName

        public String getImageName()
        Get 镜像名
        Returns:
        ImageName 镜像名

      • setImageName

        public void setImageName​(String ImageName)
        Set 镜像名
        Parameters:
        ImageName - 镜像名

      • getBehavior

        public String getBehavior()
        Get 动作执行结果, BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE:放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED:拦截失败
        Returns:
        Behavior 动作执行结果, BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE:放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED:拦截失败

      • setBehavior

        public void setBehavior​(String Behavior)
        Set 动作执行结果, BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE:放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED:拦截失败
        Parameters:
        Behavior - 动作执行结果, BEHAVIOR_NONE: 无 BEHAVIOR_ALERT: 告警 BEHAVIOR_RELEASE:放行 BEHAVIOR_HOLDUP_FAILED:拦截失败 BEHAVIOR_HOLDUP_SUCCESSED:拦截失败

      • getStatus

        public String getStatus()
        Get 状态,EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE:事件已经忽略
        Returns:
        Status 状态,EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE:事件已经忽略

      • setStatus

        public void setStatus​(String Status)
        Set 状态,EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE:事件已经忽略
        Parameters:
        Status - 状态,EVENT_UNDEAL:事件未处理 EVENT_DEALED:事件已经处理 EVENT_INGNORE:事件已经忽略

      • getId

        public String getId()
        Get 事件记录的唯一id
        Returns:
        Id 事件记录的唯一id

      • setId

        public void setId​(String Id)
        Set 事件记录的唯一id
        Parameters:
        Id - 事件记录的唯一id

      • getImageId

        public String getImageId()
        Get 镜像id,用于跳转
        Returns:
        ImageId 镜像id,用于跳转

      • setImageId

        public void setImageId​(String ImageId)
        Set 镜像id,用于跳转
        Parameters:
        ImageId - 镜像id,用于跳转

      • getContainerId

        public String getContainerId()
        Get 容器id,用于跳转
        Returns:
        ContainerId 容器id,用于跳转

      • setContainerId

        public void setContainerId​(String ContainerId)
        Set 容器id,用于跳转
        Parameters:
        ContainerId - 容器id,用于跳转

      • getSolution

        public String getSolution()
        Get 事件解决方案
        Returns:
        Solution 事件解决方案

      • setSolution

        public void setSolution​(String Solution)
        Set 事件解决方案
        Parameters:
        Solution - 事件解决方案

      • getDescription

        public String getDescription()
        Get 事件详细描述
        Returns:
        Description 事件详细描述

      • setDescription

        public void setDescription​(String Description)
        Set 事件详细描述
        Parameters:
        Description - 事件详细描述

      • getMatchRuleId

        public String getMatchRuleId()
        Get 命中策略id
        Returns:
        MatchRuleId 命中策略id

      • setMatchRuleId

        public void setMatchRuleId​(String MatchRuleId)
        Set 命中策略id
        Parameters:
        MatchRuleId - 命中策略id

      • getMatchAction

        public String getMatchAction()
        Get 命中规则行为: RULE_MODE_RELEASE 放行 RULE_MODE_ALERT 告警 RULE_MODE_HOLDUP 拦截
        Returns:
        MatchAction 命中规则行为: RULE_MODE_RELEASE 放行 RULE_MODE_ALERT 告警 RULE_MODE_HOLDUP 拦截

      • setMatchAction

        public void setMatchAction​(String MatchAction)
        Set 命中规则行为: RULE_MODE_RELEASE 放行 RULE_MODE_ALERT 告警 RULE_MODE_HOLDUP 拦截
        Parameters:
        MatchAction - 命中规则行为: RULE_MODE_RELEASE 放行 RULE_MODE_ALERT 告警 RULE_MODE_HOLDUP 拦截

      • getMatchProcessPath

        public String getMatchProcessPath()
        Get 命中规则进程信息
        Returns:
        MatchProcessPath 命中规则进程信息

      • setMatchProcessPath

        public void setMatchProcessPath​(String MatchProcessPath)
        Set 命中规则进程信息
        Parameters:
        MatchProcessPath - 命中规则进程信息

      • getRuleExist

        public Boolean getRuleExist()
        Get 规则是否存在
        Returns:
        RuleExist 规则是否存在

      • setRuleExist

        public void setRuleExist​(Boolean RuleExist)
        Set 规则是否存在
        Parameters:
        RuleExist - 规则是否存在

      • getEventCount

        public Long getEventCount()
        Get 事件数量
        Returns:
        EventCount 事件数量

      • setEventCount

        public void setEventCount​(Long EventCount)
        Set 事件数量
        Parameters:
        EventCount - 事件数量

      • getLatestFoundTime

        public String getLatestFoundTime()
        Get 最近生成时间
        Returns:
        LatestFoundTime 最近生成时间

      • setLatestFoundTime

        public void setLatestFoundTime​(String LatestFoundTime)
        Set 最近生成时间
        Parameters:
        LatestFoundTime - 最近生成时间

      • getRuleId

        public String getRuleId()
        Get 规则组Id
        Returns:
        RuleId 规则组Id

      • setRuleId

        public void setRuleId​(String RuleId)
        Set 规则组Id
        Parameters:
        RuleId - 规则组Id

      • getMatchGroupName

        public String getMatchGroupName()
        Get 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字
        Returns:
        MatchGroupName 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字

      • setMatchGroupName

        public void setMatchGroupName​(String MatchGroupName)
        Set 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字
        Parameters:
        MatchGroupName - 命中策略名称:SYSTEM_DEFINED_RULE (系统策略)或 用户自定义的策略名字

      • getMatchRuleLevel

        public String getMatchRuleLevel()
        Get 命中规则等级,HIGH:高危,MIDDLE:中危,LOW:低危。
        Returns:
        MatchRuleLevel 命中规则等级,HIGH:高危,MIDDLE:中危,LOW:低危。

      • setMatchRuleLevel

        public void setMatchRuleLevel​(String MatchRuleLevel)
        Set 命中规则等级,HIGH:高危,MIDDLE:中危,LOW:低危。
        Parameters:
        MatchRuleLevel - 命中规则等级,HIGH:高危,MIDDLE:中危,LOW:低危。

      • getContainerNetStatus

        public String getContainerNetStatus()
        Get 网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 注意:此字段可能返回 null,表示取不到有效值。
        Returns:
        ContainerNetStatus 网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 注意:此字段可能返回 null,表示取不到有效值。

      • setContainerNetStatus

        public void setContainerNetStatus​(String ContainerNetStatus)
        Set 网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 注意:此字段可能返回 null,表示取不到有效值。
        Parameters:
        ContainerNetStatus - 网络状态 未隔离 NORMAL 已隔离 ISOLATED 隔离中 ISOLATING 隔离失败 ISOLATE_FAILED 解除隔离中 RESTORING 解除隔离失败 RESTORE_FAILED 注意:此字段可能返回 null,表示取不到有效值。

      • getContainerNetSubStatus

        public String getContainerNetSubStatus()
        Get 容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意:此字段可能返回 null,表示取不到有效值。
        Returns:
        ContainerNetSubStatus 容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意:此字段可能返回 null,表示取不到有效值。

      • setContainerNetSubStatus

        public void setContainerNetSubStatus​(String ContainerNetSubStatus)
        Set 容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意:此字段可能返回 null,表示取不到有效值。
        Parameters:
        ContainerNetSubStatus - 容器子状态 "AGENT_OFFLINE" //Agent离线 "NODE_DESTROYED" //节点已销毁 "CONTAINER_EXITED" //容器已退出 "CONTAINER_DESTROYED" //容器已销毁 "SHARED_HOST" // 容器与主机共享网络 "RESOURCE_LIMIT" //隔离操作资源超限 "UNKNOW" // 原因未知 注意:此字段可能返回 null,表示取不到有效值。

      • getContainerIsolateOperationSrc

        public String getContainerIsolateOperationSrc()
        Get 容器隔离操作来源 注意:此字段可能返回 null,表示取不到有效值。
        Returns:
        ContainerIsolateOperationSrc 容器隔离操作来源 注意:此字段可能返回 null,表示取不到有效值。

      • setContainerIsolateOperationSrc

        public void setContainerIsolateOperationSrc​(String ContainerIsolateOperationSrc)
        Set 容器隔离操作来源 注意:此字段可能返回 null,表示取不到有效值。
        Parameters:
        ContainerIsolateOperationSrc - 容器隔离操作来源 注意:此字段可能返回 null,表示取不到有效值。

      • getContainerStatus

        public String getContainerStatus()
        Get 容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING
        Returns:
        ContainerStatus 容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING

      • setContainerStatus

        public void setContainerStatus​(String ContainerStatus)
        Set 容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING
        Parameters:
        ContainerStatus - 容器状态 正在运行: RUNNING 暂停: PAUSED 停止: STOPPED 已经创建: CREATED 已经销毁: DESTROYED 正在重启中: RESTARTING 迁移中: REMOVING

      • getClusterID

        public String getClusterID()
        Get 集群ID
        Returns:
        ClusterID 集群ID

      • setClusterID

        public void setClusterID​(String ClusterID)
        Set 集群ID
        Parameters:
        ClusterID - 集群ID

      • getNodeType

        public String getNodeType()
        Get 节点类型:NORMAL普通节点、SUPER超级节点
        Returns:
        NodeType 节点类型:NORMAL普通节点、SUPER超级节点

      • setNodeType

        public void setNodeType​(String NodeType)
        Set 节点类型:NORMAL普通节点、SUPER超级节点
        Parameters:
        NodeType - 节点类型:NORMAL普通节点、SUPER超级节点

      • getPodName

        public String getPodName()
        Get pod 名称
        Returns:
        PodName pod 名称

      • setPodName

        public void setPodName​(String PodName)
        Set pod 名称
        Parameters:
        PodName - pod 名称

      • getPodIP

        public String getPodIP()
        Get pod ip
        Returns:
        PodIP pod ip

      • setPodIP

        public void setPodIP​(String PodIP)
        Set pod ip
        Parameters:
        PodIP - pod ip

      • getNodeUniqueID

        public String getNodeUniqueID()
        Get 集群id
        Returns:
        NodeUniqueID 集群id

      • setNodeUniqueID

        public void setNodeUniqueID​(String NodeUniqueID)
        Set 集群id
        Parameters:
        NodeUniqueID - 集群id

      • getPublicIP

        public String getPublicIP()
        Get 节点公网ip
        Returns:
        PublicIP 节点公网ip

      • setPublicIP

        public void setPublicIP​(String PublicIP)
        Set 节点公网ip
        Parameters:
        PublicIP - 节点公网ip

      • getNodeName

        public String getNodeName()
        Get 节点名称
        Returns:
        NodeName 节点名称

      • setNodeName

        public void setNodeName​(String NodeName)
        Set 节点名称
        Parameters:
        NodeName - 节点名称

      • getNodeID

        public String getNodeID()
        Get 节点id
        Returns:
        NodeID 节点id

      • setNodeID

        public void setNodeID​(String NodeID)
        Set 节点id
        Parameters:
        NodeID - 节点id

      • getHostID

        public String getHostID()
        Get uuid
        Returns:
        HostID uuid

      • setHostID

        public void setHostID​(String HostID)
        Set uuid
        Parameters:
        HostID - uuid

      • getHostIP

        public String getHostIP()
        Get 节点内网ip
        Returns:
        HostIP 节点内网ip

      • setHostIP

        public void setHostIP​(String HostIP)
        Set 节点内网ip
        Parameters:
        HostIP - 节点内网ip

      • getClusterName

        public String getClusterName()
        Get 集群名称
        Returns:
        ClusterName 集群名称

      • setClusterName

        public void setClusterName​(String ClusterName)
        Set 集群名称
        Parameters:
        ClusterName - 集群名称