云安全中心(态势感知)提供以下类型的API。

  • 日志分析API
  • 云产品配置检查API
  • 安全告警API
  • 漏洞管理API
  • 基线检查API
  • 资产管理API
  • 资产指纹API
  • 通知API
说明
  • 日志分析API调用方式和请求地址参见日志服务服务入口
  • 其他API调用方式和请求地址参见云安全中心调用方式

日志分析API

API 描述
概览 云安全中心全量日志集中存放在sas-log专属日志库(Logstore)中。您可以在储存日志服务的项目(Project)sas-log-阿里云账户ID-区域名中找到专属日志库。

日志分析支持的API请参见日志服务概览

云产品配置检查

API 描述
DescribeRiskItemType 查看所有云产品配置检测项的类型。
StartBaselineSecurityCheck 调用本接口执行基线检测任务。
DescribeRiskCheckSummary 查看云产品检测结果汇总。
ModifyRiskCheckStatus 修改检查项的检测结果状态。
DescribeRiskCheckResult 查询检查项的检测结果。
DescribeSecurityCheckScheduleConfig 查看用户自定义设置的检测周期以及时间段。
ModifyRiskSingleResultStatus 修改检查项影响资产的状态。

获取告警数据

API 描述
DescribeAlarmEventDetail 获取告警事件的详细信息。
DescribeSuspEventDetail 获取异常事件详情。
DescribeAlarmEventList 获取态势感知安全告警模块的安全事件的列表。
DescribeSuspEvents 查询异常事件列表。

漏洞管理

API 描述
DescribeVulList 查询漏洞列表。
DescribeEmgVulGroup 分组查询应急漏洞。
DescribeVulWhitelist 分页获取漏洞白名单。
DescribeConcernNecessity 查询关注的漏洞修复必要性。
DescribeGroupedVul 分组查询漏洞信息。
ModifyCreateVulWhitelist 创建漏洞白名单。
DescribeAutoDelConfig 获取漏洞自动删除配置。
ModifyOperateVul 对漏洞进行操作,包括验证漏洞、忽略漏洞、修复漏洞等。

基线检查

API 描述
DescribeWarningMachines 查询执行了基线检查策略的服务器的信息。
DescribeStrategyExecDetail 查询最近一次基线检查的结果详情。
DescribeCheckWarnings 查询指定风险项和指定服务器下的检查项列表。
DescribeCheckWarningDetail 调用本接口查询指定检查项的详情列表。
DescribeCheckWarningSummary 查看基线检查结果统计。
DescribeStratety 获取基线检查策略的设置内容。

资产管理

API 描述
DescribeFieldStatistics 调用该接口检索资产实例列表。
DescribeGroupedTags 调用该接口获取标签的统计信息。
DescribeAllGroups 调用该接口获取所有的分组信息。
DeleteGroup 调用该接口删除服务器分组。
CreateOrUpdateAssetGroup 调用该接口修改资产与分组的关系。
ModifyTagWithUuid 调用该接口修改标签与服务器或云产品的关系。
DescribeInstanceStatistics 调用该接口获取机器的统计信息。
DescribeCloudProductFieldStatistics 调用该接口获取云产品统计信息。
DescribeDomainCount 调用该接口获取域名资产数量。
DescribeDomainList 调用该接口域名资产列表。
DescribeDomainDetail 调用该接口获取域名资产详情。
DescribeCloudCenterInstances 调用本接口查询资产中心页面中的资产信息,例如资产实例名称、资产实例所属区域等。
DescribeSummaryInfo 调用本接口查询资产的安全评分信息,例如资产的安全分值、已防护资产数量、未防护资产数量。

资产指纹

API 描述
DescribePropertyCount 调用该接口获取资产指纹,即进程、端口、软件、账户4种类型的统计数量。
DescribePropertyPortDetail 调用该接口查询端口列表中一个端口的详细信息。
DescribePropertyProcDetail 调用该接口获取进程列表中一个进程的详细信息。
DescribePropertyPortItem 调用该接口获取端口信息列表。
DescribePropertyProcItem 调用该接口获取进程信息列表。
DescribePropertySoftwareDetail 调用该接口获取软件列表中一个软件的详细信息。
DescribePropertySoftwareItem 调用该接口获取软件列表.。
DescribePropertyUserDetail 调用该接口获取账号列表中一个账号的详细信息。
DescribePropertyUserItem 调用本接口获取账号信息列表。