风险事件字段说明

更新时间:
复制 MD 格式

风险事件字段说明面向需要配置风险通知、编写二次分析逻辑或对接外部安全系统的用户。本文说明高保真安全事件表 incident-event 的字段含义,以及可使用的 risk_typerisk_subtype 枚举。

说明

本文中的示例值均为脱敏、合成或文档化占位内容,用于说明字段形态和风险语义,不代表真实用户数据,也不等同于完整检测条件。实际事件中的敏感值可能经过采集侧脱敏、截断或摘要化处理。

incident-event 表示经过规则关联、过滤或提升后的高保真安全事件。一行事件通常已经具备明确的证据位置、风险主体、严重性和调查入口,适合作为风险审计明细、通知配置、自动化处置和二次开发的输入。它不保存处置状态,也不等同于工单或通知对象;如果需要处置流转,应在上层系统中基于这些字段再做聚合和状态管理。

字段说明

字段

类型

说明

incident_event_id

string

高保真安全事件主键。该字段按确定性规则生成,适合用于去重、幂等写入和外部系统引用。

event_name

string

高保真事件名,通常与 risk_type 保持一致,例如 sensitive_data_model_input_exposuresensitive_data_outbound_exposuresensitive_file_mutation

source_scope

enum

数据来源范围,取值为 applicationruntime,分别表示应用侧审计和运行时审计。

time_unix_nano

int64

事件生成或证据链归并时间,单位为纳秒。页面查询仍以日志时间窗口过滤为准,该字段主要用于事实语义时间和证据回捞。

service_name

string

应用或服务名,无法明确时可为空或使用占位值。

agent_type

string

Agent 类型,例如 qoder、cursor、claude-code 等。

severity

enum

风险严重性,表示风险成立后可能造成的影响,常见取值包括 criticalhighmediumlow

confidence

number

规则对当前事件的确定程度,取值通常为 0 到 1。

risk_type

string

风险类型。该字段是配置风险筛选、通知规则和二次分析时最常用的分类字段。

risk_subtype

string

风险子类型。对于数据泄漏事件,它通常表示敏感数据类型;对于敏感文件变更事件,它通常表示文件类型和动作。

risk_signature

string

精确风险签名,用于识别同一个具体风险实例。适合做单个风险的去重、明细聚合和复现定位。

risk_family_key

string

同类风险聚合键,用于把同一类风险合并展示,适合风险队列、趋势和影响面分析。

evidence_security_event_ids

string[]

支撑该事件的低保真安全发现 ID 数组。

evidence_event_ids

string[]

支撑该事件的原始活动事件 ID 数组。

evidence_session_id

string

事件归属的证据 Session。incident-event 不保存顶层 session_id,Session 下钻和统计应使用该字段。

evidence_subject_type

string

证据主体类型,用于描述事件主要关联的主体类别。

evidence_subject_value

string

证据主体值,与 evidence_subject_type 配合使用。

evidence_subject_key

string

证据主体稳定键,用于更可靠地关联主体。

evidence_values

object[]

结构化证据值数组,例如命中的敏感类型、脱敏后的值、文件路径、命令片段、外发目标等。

entities

object[]

关键风险实体快照,例如应用、用户、主机、工具、域名、目标 IP、Secret、PII、文件路径或命令实体。多信号晋升事件应合并所有关键实体。

detector_name

string

生成该事件的 detector 或服务名称。

detector_version

string

detector 或服务版本。

常见字段示例

字段

示例值

说明

incident_event_id

incident_application_7f3a...

具体格式由系统生成,外部系统只需把它作为稳定 ID 使用。

source_scope

applicationruntime

表示事件来自应用侧审计还是运行时审计。

risk_type

sensitive_data_outbound_exposure

表示风险动作或高保真事件类型。

risk_subtype

secret.cloud_access_keypii.phonessh_private_key.delete

表示敏感数据类型,或敏感文件类型与动作。

severity

criticalhighmediumlow

用于处置优先级,不建议脱离 risk_type 单独使用。

confidence

0.90

表示事件证据链成熟度和规则确定性。

evidence_session_id

sess-20240630-demo

用于跳转 Session 浏览或回捞上下文。

evidence_values

[{"field":"gen_ai.tool.call.arguments","value":"[ACCESSKEY_MASKED]","label":"secret.cloud_access_key","role":"sensitive_data"}]

用于展示具体证据。示例中的值是脱敏标记,实际值可能按采集策略脱敏。

entities

[{"type":"domain","value":"example.com"},{"type":"secret","value":"secret.cloud_access_key"}]

用于表达关键风险主体,例如外联目的地、敏感数据、文件路径、工具或主机。

当前可用 risk_type

下表列出当前可用于配置通知、筛选规则或二次开发的 risk_type

risk_type

含义

典型 evidence_location

示例触发形态

常见处置方向

sensitive_data_model_input_exposure

敏感数据进入模型输入上下文,尤其是进入外部模型服务请求。

model_input

外部模型请求上下文中出现 sk-...[DATABASEURL_MASKED] 或手机号

检查上下文拼接、脱敏策略、模型调用边界和凭证轮转需求。

sensitive_data_model_output_exposure

模型输出中出现敏感数据,说明敏感信息被回显、生成或带入响应链路。

model_output

模型回复中出现"客户手机号 1380013****"或 [PRIVATEKEY_MASKED]

回放 Session,确认敏感信息来源,检查工具结果、检索内容、记忆和输出过滤。

sensitive_data_outbound_exposure

敏感数据与外联动作在同一工具调用或证据链中闭合,表示敏感数据可能随外部动作发送。

outbound_payload

WebFetch 参数中同时包含 https://example.com/upload[ACCESSKEY_MASKED]

优先确认外发目标、工具参数、敏感类型和影响主体,必要时轮转凭证并限制外联权限。

sensitive_file_mutation

高价值敏感文件被创建、编辑或删除,例如凭证、私钥或访问配置文件。

tool_arguments 或文件相关证据位置

删除 /home/alice/.ssh/id_ed25519,或编辑 /home/alice/.ssh/authorized_keys

检查文件变更是否符合授权目标,确认是否存在权限持久化、凭证替换或环境破坏。

敏感数据类 risk_subtype

对于 sensitive_data_model_input_exposuresensitive_data_model_output_exposuresensitive_data_outbound_exposurerisk_subtype 通常表示命中的敏感数据类型。用户可以基于该字段配置不同的处置优先级。例如,直接认证凭据和高敏身份信息通常优先级更高,普通邮箱或 IP 地址通常需要结合上下文判断风险。

risk_subtype

类型

示例形态

说明

secret.openai_key

Secret

sk-...

OpenAI Key 或类似模型服务 Key。

secret.github_token

Secret

ghp_...

GitHub Token 或同类代码托管访问凭据。

secret.auth_header

Secret

Authorization: Bearer ...

Bearer Token、Authorization Header 等直接认证信息。

secret.private_key

Secret

[PRIVATEKEY_MASKED]

私钥类内容。

secret.ssh_private_key

Secret

OpenSSH 私钥路径或脱敏私钥内容

SSH 私钥。

secret.pki_private_key

Secret

/etc/ssl/private/server.key 或脱敏私钥内容

PKI 私钥或证书私钥。

secret.env_secret

Secret

.env 中的 TOKEN=value

环境变量中的密钥或敏感配置。

secret.connection_string

Secret

[DATABASEURL_MASKED]postgresql://user:pass@example.com:5432/app

带密码的数据库、Redis 或其他服务连接串。

secret.alibaba_cloud_ak

Secret

LTAI...

阿里云 AccessKey。

secret.aws_key

Secret

AKIA...

AWS Access Key。

secret.cloud_access_key

Secret

[ACCESSKEY_MASKED]

云厂商访问密钥,包含采集器识别出的脱敏云密钥。

secret.generic_api_key

Secret

[APIKEY_MASKED]、长随机 token

具备 API Key 特征的通用密钥。

pii.id_card

PII

脱敏身份证号或校验通过的身份标识

身份证号或同类高敏身份标识。

pii.credit_card

PII

脱敏银行卡号或校验通过的金融卡号

银行卡号、信用卡号或同类金融敏感信息。

pii.phone

PII

1380013****

手机号。

pii.landline_phone

PII

固定电话形态

固定电话号码。

pii.email

PII

alice@example.com

邮箱地址。

pii.ip_address

PII

203.0.113.10

IP 地址。通常需要结合内外网属性和上下文判断风险。

敏感数据类事件的严重性不仅取决于 risk_subtype,也取决于暴露方式。模型输入和模型输出通常表示敏感数据进入或离开模型上下文;外发事件则表示敏感数据与外部动作闭合,因此同一 risk_subtype 在不同 risk_type 下可能具有不同优先级。

敏感文件变更 risk_subtype

对于 sensitive_file_mutationrisk_subtype 通常采用 <file_type>.<action> 形式,其中 action 表示 createeditdelete。下表列出当前高价值敏感文件变更事件中建议重点关注的子类型。

risk_subtype 模式

含义

风险关注点

ssh_private_key.create / ssh_private_key.edit / ssh_private_key.delete

SSH 私钥被创建、编辑或删除。

可能影响主机登录凭据、自动化部署凭据或横向访问能力。

ssh_authorized_keys.create / ssh_authorized_keys.edit / ssh_authorized_keys.delete

SSH authorized_keys 被创建、编辑或删除。

可能新增或移除主机登录入口,需重点确认是否授权。

cloud_credentials.create / cloud_credentials.edit / cloud_credentials.delete

云厂商凭证文件被创建、编辑或删除。

可能影响云资源访问权限或凭证泄漏面。

k8s_config.create / k8s_config.edit / k8s_config.delete

Kubernetes 配置文件被创建、编辑或删除。

可能影响集群访问权限、上下文切换和服务账号使用。

env_secret.create / env_secret.edit / env_secret.delete

环境密钥文件被创建、编辑或删除。

可能改变应用运行时密钥、Token、连接串或第三方服务凭据。

pki_private_key.create / pki_private_key.edit / pki_private_key.delete

PKI 私钥被创建、编辑或删除。

可能影响证书签发、TLS 身份和内部信任链。

公钥、证书材料、泛化配置文件或低置信敏感路径可能仍会作为低保真发现或上下文证据出现,但不一定会提升为高保真敏感文件变更事件。判断时应优先关注文件类型、动作类型、工具调用上下文和变更是否符合用户授权目标。

字段使用建议

配置风险通知或二次分析时,建议优先使用 risk_type 区分风险大类,再使用 risk_subtype 区分敏感类型或文件动作。对于去重和聚合,单条风险明细可使用 risk_signature,同类风险队列可使用 risk_family_key,证据回放应使用 evidence_session_idevidence_event_ids

不要仅凭 risk_subtype 判断最终优先级。例如,邮箱地址出现在模型输入中和同一工具调用中随外联动作发送,处置优先级可能不同;SSH 私钥被读取和 SSH 私钥文件被修改,也代表不同性质的风险。更稳妥的方式是同时结合 risk_typeseverityconfidenceevidence_locationentities 和 Session 上下文。

事件示例

以下示例用于说明字段组合方式,字段名和枚举值可以直接作为对接参考;ID、时间、证据值和实体值均为合成或脱敏内容。

敏感数据外发事件

{
  "incident_event_id": "incident_application_demo_outbound_001",
  "event_name": "sensitive_data_outbound_exposure",
  "source_scope": "application",
  "service_name": "agent-demo-service",
  "agent_type": "qoder",
  "severity": "high",
  "confidence": 0.9,
  "risk_type": "sensitive_data_outbound_exposure",
  "risk_subtype": "secret.cloud_access_key",
  "evidence_session_id": "sess-demo-001",
  "evidence_values": [
    {
      "field": "gen_ai.tool.call.arguments",
      "value": "[ACCESSKEY_MASKED]",
      "label": "secret.cloud_access_key",
      "role": "sensitive_data"
    },
    {
      "field": "gen_ai.tool.call.arguments",
      "value": "https://example.com/upload",
      "label": "example.com",
      "role": "outbound_target"
    }
  ],
  "entities": [
    { "type": "tool", "value": "WebFetch" },
    { "type": "domain", "value": "example.com" },
    { "type": "secret", "value": "secret.cloud_access_key" }
  ]
}

这个事件表示同一工具调用中既出现了脱敏云密钥,又出现了外部上传目标。外部系统可以用 risk_type 判断这是外发类高保真事件,用 risk_subtype 判断涉及云访问密钥,用 entities 提取外联目的地和敏感实体。

敏感文件变更事件

{
  "incident_event_id": "incident_application_demo_file_001",
  "event_name": "sensitive_file_mutation",
  "source_scope": "application",
  "service_name": "agent-demo-service",
  "agent_type": "qoder",
  "severity": "high",
  "confidence": 0.95,
  "risk_type": "sensitive_file_mutation",
  "risk_subtype": "ssh_private_key.delete",
  "evidence_session_id": "sess-demo-002",
  "evidence_values": [
    {
      "field": "gen_ai.tool.call.arguments",
      "value": "/home/alice/.ssh/id_ed25519",
      "label": "ssh_private_key.delete",
      "role": "file_path"
    }
  ],
  "entities": [
    { "type": "tool", "value": "Bash" },
    { "type": "file_path", "value": "/home/alice/.ssh/id_ed25519" },
    { "type": "host", "value": "demo-host" }
  ]
}

这个事件表示 Agent 对稳定敏感文件执行了删除类动作。调查时应优先确认该删除是否符合任务授权目标,以及是否影响主机登录凭据或自动化部署凭据。