风险事件字段说明面向需要配置风险通知、编写二次分析逻辑或对接外部安全系统的用户。本文说明高保真安全事件表 incident-event 的字段含义,以及可使用的 risk_type 和 risk_subtype 枚举。
本文中的示例值均为脱敏、合成或文档化占位内容,用于说明字段形态和风险语义,不代表真实用户数据,也不等同于完整检测条件。实际事件中的敏感值可能经过采集侧脱敏、截断或摘要化处理。
incident-event 表示经过规则关联、过滤或提升后的高保真安全事件。一行事件通常已经具备明确的证据位置、风险主体、严重性和调查入口,适合作为风险审计明细、通知配置、自动化处置和二次开发的输入。它不保存处置状态,也不等同于工单或通知对象;如果需要处置流转,应在上层系统中基于这些字段再做聚合和状态管理。
字段说明
字段 | 类型 | 说明 |
| string | 高保真安全事件主键。该字段按确定性规则生成,适合用于去重、幂等写入和外部系统引用。 |
| string | 高保真事件名,通常与 |
| enum | 数据来源范围,取值为 |
| int64 | 事件生成或证据链归并时间,单位为纳秒。页面查询仍以日志时间窗口过滤为准,该字段主要用于事实语义时间和证据回捞。 |
| string | 应用或服务名,无法明确时可为空或使用占位值。 |
| string | Agent 类型,例如 qoder、cursor、claude-code 等。 |
| enum | 风险严重性,表示风险成立后可能造成的影响,常见取值包括 |
| number | 规则对当前事件的确定程度,取值通常为 0 到 1。 |
| string | 风险类型。该字段是配置风险筛选、通知规则和二次分析时最常用的分类字段。 |
| string | 风险子类型。对于数据泄漏事件,它通常表示敏感数据类型;对于敏感文件变更事件,它通常表示文件类型和动作。 |
| string | 精确风险签名,用于识别同一个具体风险实例。适合做单个风险的去重、明细聚合和复现定位。 |
| string | 同类风险聚合键,用于把同一类风险合并展示,适合风险队列、趋势和影响面分析。 |
| string[] | 支撑该事件的低保真安全发现 ID 数组。 |
| string[] | 支撑该事件的原始活动事件 ID 数组。 |
| string | 事件归属的证据 Session。 |
| string | 证据主体类型,用于描述事件主要关联的主体类别。 |
| string | 证据主体值,与 |
| string | 证据主体稳定键,用于更可靠地关联主体。 |
| object[] | 结构化证据值数组,例如命中的敏感类型、脱敏后的值、文件路径、命令片段、外发目标等。 |
| object[] | 关键风险实体快照,例如应用、用户、主机、工具、域名、目标 IP、Secret、PII、文件路径或命令实体。多信号晋升事件应合并所有关键实体。 |
| string | 生成该事件的 detector 或服务名称。 |
| string | detector 或服务版本。 |
常见字段示例
字段 | 示例值 | 说明 |
|
| 具体格式由系统生成,外部系统只需把它作为稳定 ID 使用。 |
|
| 表示事件来自应用侧审计还是运行时审计。 |
|
| 表示风险动作或高保真事件类型。 |
|
| 表示敏感数据类型,或敏感文件类型与动作。 |
|
| 用于处置优先级,不建议脱离 |
|
| 表示事件证据链成熟度和规则确定性。 |
|
| 用于跳转 Session 浏览或回捞上下文。 |
|
| 用于展示具体证据。示例中的值是脱敏标记,实际值可能按采集策略脱敏。 |
|
| 用于表达关键风险主体,例如外联目的地、敏感数据、文件路径、工具或主机。 |
当前可用 risk_type
下表列出当前可用于配置通知、筛选规则或二次开发的 risk_type。
risk_type | 含义 | 典型 evidence_location | 示例触发形态 | 常见处置方向 |
| 敏感数据进入模型输入上下文,尤其是进入外部模型服务请求。 |
| 外部模型请求上下文中出现 | 检查上下文拼接、脱敏策略、模型调用边界和凭证轮转需求。 |
| 模型输出中出现敏感数据,说明敏感信息被回显、生成或带入响应链路。 |
| 模型回复中出现"客户手机号 1380013****"或 | 回放 Session,确认敏感信息来源,检查工具结果、检索内容、记忆和输出过滤。 |
| 敏感数据与外联动作在同一工具调用或证据链中闭合,表示敏感数据可能随外部动作发送。 |
|
| 优先确认外发目标、工具参数、敏感类型和影响主体,必要时轮转凭证并限制外联权限。 |
| 高价值敏感文件被创建、编辑或删除,例如凭证、私钥或访问配置文件。 |
| 删除 | 检查文件变更是否符合授权目标,确认是否存在权限持久化、凭证替换或环境破坏。 |
敏感数据类 risk_subtype
对于 sensitive_data_model_input_exposure、sensitive_data_model_output_exposure 和 sensitive_data_outbound_exposure,risk_subtype 通常表示命中的敏感数据类型。用户可以基于该字段配置不同的处置优先级。例如,直接认证凭据和高敏身份信息通常优先级更高,普通邮箱或 IP 地址通常需要结合上下文判断风险。
risk_subtype | 类型 | 示例形态 | 说明 |
| Secret |
| OpenAI Key 或类似模型服务 Key。 |
| Secret |
| GitHub Token 或同类代码托管访问凭据。 |
| Secret |
| Bearer Token、Authorization Header 等直接认证信息。 |
| Secret |
| 私钥类内容。 |
| Secret | OpenSSH 私钥路径或脱敏私钥内容 | SSH 私钥。 |
| Secret |
| PKI 私钥或证书私钥。 |
| Secret |
| 环境变量中的密钥或敏感配置。 |
| Secret |
| 带密码的数据库、Redis 或其他服务连接串。 |
| Secret |
| 阿里云 AccessKey。 |
| Secret |
| AWS Access Key。 |
| Secret |
| 云厂商访问密钥,包含采集器识别出的脱敏云密钥。 |
| Secret |
| 具备 API Key 特征的通用密钥。 |
| PII | 脱敏身份证号或校验通过的身份标识 | 身份证号或同类高敏身份标识。 |
| PII | 脱敏银行卡号或校验通过的金融卡号 | 银行卡号、信用卡号或同类金融敏感信息。 |
| PII |
| 手机号。 |
| PII | 固定电话形态 | 固定电话号码。 |
| PII |
| 邮箱地址。 |
| PII |
| IP 地址。通常需要结合内外网属性和上下文判断风险。 |
敏感数据类事件的严重性不仅取决于 risk_subtype,也取决于暴露方式。模型输入和模型输出通常表示敏感数据进入或离开模型上下文;外发事件则表示敏感数据与外部动作闭合,因此同一 risk_subtype 在不同 risk_type 下可能具有不同优先级。
敏感文件变更 risk_subtype
对于 sensitive_file_mutation,risk_subtype 通常采用 <file_type>.<action> 形式,其中 action 表示 create、edit 或 delete。下表列出当前高价值敏感文件变更事件中建议重点关注的子类型。
risk_subtype 模式 | 含义 | 风险关注点 |
| SSH 私钥被创建、编辑或删除。 | 可能影响主机登录凭据、自动化部署凭据或横向访问能力。 |
| SSH authorized_keys 被创建、编辑或删除。 | 可能新增或移除主机登录入口,需重点确认是否授权。 |
| 云厂商凭证文件被创建、编辑或删除。 | 可能影响云资源访问权限或凭证泄漏面。 |
| Kubernetes 配置文件被创建、编辑或删除。 | 可能影响集群访问权限、上下文切换和服务账号使用。 |
| 环境密钥文件被创建、编辑或删除。 | 可能改变应用运行时密钥、Token、连接串或第三方服务凭据。 |
| PKI 私钥被创建、编辑或删除。 | 可能影响证书签发、TLS 身份和内部信任链。 |
公钥、证书材料、泛化配置文件或低置信敏感路径可能仍会作为低保真发现或上下文证据出现,但不一定会提升为高保真敏感文件变更事件。判断时应优先关注文件类型、动作类型、工具调用上下文和变更是否符合用户授权目标。
字段使用建议
配置风险通知或二次分析时,建议优先使用 risk_type 区分风险大类,再使用 risk_subtype 区分敏感类型或文件动作。对于去重和聚合,单条风险明细可使用 risk_signature,同类风险队列可使用 risk_family_key,证据回放应使用 evidence_session_id 和 evidence_event_ids。
不要仅凭 risk_subtype 判断最终优先级。例如,邮箱地址出现在模型输入中和同一工具调用中随外联动作发送,处置优先级可能不同;SSH 私钥被读取和 SSH 私钥文件被修改,也代表不同性质的风险。更稳妥的方式是同时结合 risk_type、severity、confidence、evidence_location、entities 和 Session 上下文。
事件示例
以下示例用于说明字段组合方式,字段名和枚举值可以直接作为对接参考;ID、时间、证据值和实体值均为合成或脱敏内容。
敏感数据外发事件
{
"incident_event_id": "incident_application_demo_outbound_001",
"event_name": "sensitive_data_outbound_exposure",
"source_scope": "application",
"service_name": "agent-demo-service",
"agent_type": "qoder",
"severity": "high",
"confidence": 0.9,
"risk_type": "sensitive_data_outbound_exposure",
"risk_subtype": "secret.cloud_access_key",
"evidence_session_id": "sess-demo-001",
"evidence_values": [
{
"field": "gen_ai.tool.call.arguments",
"value": "[ACCESSKEY_MASKED]",
"label": "secret.cloud_access_key",
"role": "sensitive_data"
},
{
"field": "gen_ai.tool.call.arguments",
"value": "https://example.com/upload",
"label": "example.com",
"role": "outbound_target"
}
],
"entities": [
{ "type": "tool", "value": "WebFetch" },
{ "type": "domain", "value": "example.com" },
{ "type": "secret", "value": "secret.cloud_access_key" }
]
}
这个事件表示同一工具调用中既出现了脱敏云密钥,又出现了外部上传目标。外部系统可以用 risk_type 判断这是外发类高保真事件,用 risk_subtype 判断涉及云访问密钥,用 entities 提取外联目的地和敏感实体。
敏感文件变更事件
{
"incident_event_id": "incident_application_demo_file_001",
"event_name": "sensitive_file_mutation",
"source_scope": "application",
"service_name": "agent-demo-service",
"agent_type": "qoder",
"severity": "high",
"confidence": 0.95,
"risk_type": "sensitive_file_mutation",
"risk_subtype": "ssh_private_key.delete",
"evidence_session_id": "sess-demo-002",
"evidence_values": [
{
"field": "gen_ai.tool.call.arguments",
"value": "/home/alice/.ssh/id_ed25519",
"label": "ssh_private_key.delete",
"role": "file_path"
}
],
"entities": [
{ "type": "tool", "value": "Bash" },
{ "type": "file_path", "value": "/home/alice/.ssh/id_ed25519" },
{ "type": "host", "value": "demo-host" }
]
}
这个事件表示 Agent 对稳定敏感文件执行了删除类动作。调查时应优先确认该删除是否符合任务授权目标,以及是否影响主机登录凭据或自动化部署凭据。