云安全中心(态势感知)提供以下类型的API。
- 日志分析API
- 云产品配置检查API
- 安全告警API
- 漏洞管理API
- 基线检查API
- 资产管理API
- 资产指纹API
- 通知API
日志分析API
| API | 描述 |
|---|---|
| 概览 | 云安全中心全量日志集中存放在sas-log专属日志库(Logstore)中。您可以在储存日志服务的项目(Project)sas-log-阿里云账户ID-区域名中找到专属日志库。
日志分析支持的API请参见日志服务概览。 |
云产品配置检查
| API | 描述 |
|---|---|
| DescribeRiskItemType | 查看所有云产品配置检测项的类型。 |
| StartBaselineSecurityCheck | 调用本接口执行基线检测任务。 |
| DescribeRiskCheckSummary | 查看云产品检测结果汇总。 |
| ModifyRiskCheckStatus | 修改检查项的检测结果状态。 |
| DescribeRiskCheckResult | 查询检查项的检测结果。 |
| DescribeSecurityCheckScheduleConfig | 查看用户自定义设置的检测周期以及时间段。 |
| ModifyRiskSingleResultStatus | 修改检查项影响资产的状态。 |
获取告警数据
| API | 描述 |
|---|---|
| DescribeAlarmEventDetail | 获取告警事件的详细信息。 |
| DescribeSuspEventDetail | 获取异常事件详情。 |
| DescribeAlarmEventList | 获取态势感知安全告警模块的安全事件的列表。 |
| DescribeSuspEvents | 查询异常事件列表。 |
漏洞管理
| API | 描述 |
|---|---|
| DescribeVulList | 查询漏洞列表。 |
| DescribeVulWhitelist | 分页获取漏洞白名单。 |
| DescribeConcernNecessity | 查询关注的漏洞修复必要性。 |
| DescribeGroupedVul | 分组查询漏洞信息。 |
| ModifyCreateVulWhitelist | 创建漏洞白名单。 |
| DescribeAutoDelConfig | 获取漏洞自动删除配置。 |
| ModifyOperateVul | 对漏洞进行操作,包括验证漏洞、忽略漏洞、修复漏洞等。 |
基线检查
| API | 描述 |
|---|---|
| DescribeWarningMachines | 查询执行了基线检查策略的服务器的信息。 |
| DescribeStrategyExecDetail | 查询最近一次基线检查的结果详情。 |
| DescribeCheckWarnings | 查询指定风险项和指定服务器下的检查项列表。 |
| DescribeCheckWarningDetail | 调用本接口查询指定检查项的详情列表。 |
| DescribeCheckWarningSummary | 查看基线检查结果统计。 |
| DescribeStratety | 获取基线检查策略的设置内容。 |
资产管理
| API | 描述 |
|---|---|
| DescribeFieldStatistics | 调用该接口检索资产实例列表。 |
| DescribeGroupedTags | 调用该接口获取标签的统计信息。 |
| DescribeAllGroups | 调用该接口获取所有的分组信息。 |
| DeleteGroup | 调用该接口删除服务器分组。 |
| CreateOrUpdateAssetGroup | 调用该接口修改资产与分组的关系。 |
| ModifyTagWithUuid | 调用该接口修改标签与服务器或云产品的关系。 |
| DescribeInstanceStatistics | 调用该接口获取机器的统计信息。 |
| DescribeCloudProductFieldStatistics | 调用该接口获取云产品统计信息。 |
| DescribeDomainCount | 调用该接口获取域名资产数量。 |
| DescribeDomainList | 调用该接口域名资产列表。 |
| DescribeDomainDetail | 调用该接口获取域名资产详情。 |
| DescribeCloudCenterInstances | 调用本接口查询资产中心页面中的资产信息,例如资产实例名称、资产实例所属区域等。 |
| DescribeSummaryInfo | 调用本接口查询资产的安全评分信息,例如资产的安全分值、已防护资产数量、未防护资产数量。 |
资产指纹
| API | 描述 |
|---|---|
| DescribePropertyCount | 调用该接口获取资产指纹,即进程、端口、软件、账户4种类型的统计数量。 |
| DescribePropertyPortDetail | 调用该接口查询端口列表中一个端口的详细信息。 |
| DescribePropertyProcDetail | 调用该接口获取进程列表中一个进程的详细信息。 |
| DescribePropertyPortItem | 调用该接口获取端口信息列表。 |
| DescribePropertyProcItem | 调用该接口获取进程信息列表。 |
| DescribePropertySoftwareDetail | 调用该接口获取软件列表中一个软件的详细信息。 |
| DescribePropertySoftwareItem | 调用该接口获取软件列表.。 |
| DescribePropertyUserDetail | 调用该接口获取账号列表中一个账号的详细信息。 |
| DescribePropertyUserItem | 调用本接口获取账号信息列表。 |