云安全中心(态势感知)提供以下类型的API。
资产管理
API | 描述 |
---|---|
DescribeAllEntity | 调用DescribeAllEntity接口获取所有服务器资产的列表信息,包括资产分组ID、资产名称等。 |
DescribeFieldStatistics | 调用DescribeFieldStatistics接口查询您资产中服务器的统计信息。 |
DescribeGroupedTags | 调用DescribeGroupedTags接口查询资产标签的统计信息。 |
DescribeAllGroups | 调用DescribeAllGroups接口查询所有服务器分组信息。 |
DescribeAssetSummary | 调用DescribeAssetSummary接口查询已接入云安全中心防护的服务器CPU的总核数。 |
DescribeInstanceStatistics | 调用DescribeInstanceStatistics接口查询资产的风险统计信息。 |
QueryGroupIdByGroupName | 调用QueryGroupIdByGroupName接口根据资产的分组名称查询分组ID。 |
RefreshAssets | 调用RefreshAssets接口同步最新资产数据到资产中心。 |
DeleteGroup | 调用DeleteGroup接口删除服务器分组。 |
CreateOrUpdateAssetGroup | 调用CreateOrUpdateAssetGroup接口创建服务器分组或修改服务器分组下的服务器。 |
DescribeGroupedInstances | 调用DescribeGroupedInstances接口按照指定的聚合维度去查询资产的统计信息。 |
ModifyTagWithUuid | 调用ModifyTagWithUuid接口修改已有的服务器资产标签分组的标签名称和标签分组中的服务器。 |
ModifyPushAllTask | 调用ModifyPushAllTask接口对服务器执行安全检查任务。 |
ModifyLoginSwitchConfig | 调用ModifyLoginSwitchConfig接口开启或关闭单个资产基本信息中的登录安全设置。 |
ModifyLoginBaseConfig | 调用ModifyLoginBaseConfig接口修改单个资产登录安全设置的基础配置信息。 |
ModifyGroupProperty | 调用ModifyGroupProperty接口修改服务器分组的名称。 |
ModifyAssetGroup | 调用ModifyAssetGroup接口修改一台或多台服务器的分组。 |
DescribeCloudProductFieldStatistics | 调用DescribeCloudProductFieldStatistics接口获取云产品统计信息。 |
DescribeDomainCount | 调用DescribeDomainCount接口获取域名资产数量。 |
DescribeDomainList | 调用DescribeDomainList接口查询域名资产信息。 |
DescribeDomainDetail | 调用DescribeDomainDetail接口查询域名资产的详情。 |
DescribeCloudCenterInstances | 调用DescribeCloudCenterInstances接口查询资产信息。 |
DescribeSummaryInfo | 调用DescribeSummaryInfo接口查询资产的安全评分、已防护资产数量和未防护资产数量。 |
DescribeSearchCondition | 调用DescribeSearchCondition接口查询资产的筛选条件。 |
DescribeAssetDetailByUuid | 调用DescribeAssetDetailByUuid接口使用资产的UUID查询资产的详情。 |
DeleteTagWithUuid | 调用DeleteTagWithUuid接口删除资产绑定的自定义标签。 |
DescribeCriteria | 调用DescribeCriteria接口获取查询资产时能显示的资产属性模糊匹配的查询条件。 |
DescribeExportInfo | 调用DescribeExportInfo接口查看资产导出任务的进度。 |
DeleteLoginBaseConfig | 调用DeleteLoginBaseConfig接口删除单个资产详情页中登录安全设置的基础配置信息。 |
DescribeAssetDetailByUuids | 调用DescribeAssetDetailByUuids接口查询资产(ECS服务器)的详细信息。 |
DescribeImageStatistics | 调用DescribeImageStatistics接口查询容器镜像资产的风险统计信息。 |
DescribeContainerStatistics | 调用DescribeContainerStatistics接口查询容器资产的告警统计数据。 |
RefreshContainerAsserts | 调用RefreshContainerAsserts接口刷新资产中心的容器资产数据。 |
容器管理
API | 描述 |
---|---|
DescribeGroupedContainerInstances | 调用DescribeGroupedContainerInstances接口根据分组类型查询对应的容器信息。 |
资产暴露分析
API | 描述 |
---|---|
DescribeExposedStatistics | 调用DescribeExposedStatistics接口查询资产暴露分析的统计信息。 |
DescribeExposedInstanceList | 调用DescribeExposedInstanceList接口查询暴露在互联网的服务器信息。 |
DescribeExposedInstanceDetail | 调用DescribeExposedInstanceDetail接口查询指定服务器的暴露详情。 |
DescribeExposedInstanceCriteria | 调用DescribeExposedInstanceCriteria接口获取查询暴露资产时支持的查询条件。 |
DescribeExposedStatisticsDetail | 调用DescribeExposedStatisticsDetail接口查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。 |
安全评分
API | 描述 |
---|---|
DescribeSecureSuggestion | 调用DescribeSecureSuggestion接口查询安全分相关的安全风险的处理建议详情。 |
病毒防御
API | 描述 |
---|---|
StartVirusScanTask | 调用StartVirusScanTask接口对一台或多台服务器执行病毒扫描任务。 |
DescribeSuspiciousUUIDConfig | 调用DescribeSuspiciousUUIDConfig接口按照防御类型查询主动防御生效的资产的UUID列表。 |
DescribeScanTaskProgress | 调用DescribeScanTaskProgress接口查询病毒扫描任务进度。 |
防勒索
API | 描述 |
---|---|
AutoBuyBackupProduct | 调用AutoBuyBackupProduct接口开通防勒索功能。 |
InstallBackupClient | 调用InstallBackupClient接口为服务器安装防勒索客户端。 |
UninstallBackupClient | 调用UninstallBackupClient接口卸载服务器上的防勒索客户端。 |
CreateBackupPolicy | 调用CreateBackupPolicy接口创建勒索病毒的防护策略。 |
DeleteBackupPolicy | 调用DeleteBackupPolicy接口删除防勒索防护策略。 |
DeleteBackupPolicyMachine | 调用DeleteBackupPolicyMachiney接口删除指定策略下的服务器。 |
ModifyBackupPolicy | 调用ModifyBackupPolicy接口修改防勒索防护策略。 |
ModifyBackupPolicyStatus | 调用ModifyBackupPolicyStatus接口开启或关闭勒索防护策略。 |
DescribeBackupRestoreCount | 调用DescribeBackupRestoreCount接口查询防勒索恢复任务的统计数据。 |
DescribeRestoreJobs | 调用DescribeRestoreJobs接口查询防勒索恢复任务(即数据恢复结果)的详情。 |
DescribeUserBackupMachines | 调用DescribeUserBackupMachines接口查询启用了防勒索备份策略的服务器。 |
DescribeSupportRegion | 调用DescribeSupportRegion接口查看防勒索支持的地域。 |
DescribeBackupFiles | 调用DescribeBackupFiles接口查询可恢复的备份文件。 |
DescribeBackupPolicies | 调用DescribeBackupPolicies接口查询防勒索防护策略。 |
DescribeBackupClients | 调用DescribeBackupClients接口查询指定地域下已安装防勒索客户端的服务器。 |
GetBackupStorageCount | 调用GetBackupStorageCount接口查询已使用的防勒索存储容量。 |
获取告警数据
API | 描述 |
---|---|
HandleSecurityEvents | 调用HandleSecurityEvents接口处理安全告警。 |
DescribeSecurityStatInfo | 调用DescribeSecurityStatInfo接口查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。 |
DescribeAlarmEventList | 调用DescribeAlarmEventList接口查询安全告警事件的列表。 |
DescribeAlarmEventDetail | 调用DescribeAlarmEventDetail接口获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。 |
DescribeSuspEvents | 调用DescribeSuspEvents接口查询异常事件信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。 |
DescribeAttackAnalysisData | 调用DescribeAttackAnalysisData接口查询攻击分析的数据。 |
DescribeSuspEventDetail | 调用DescribeSuspEventDetail接口查询异常事件的详情。告警事件分为告警与异常两种类型,一个告警事件中可以包含多个异常事件。 |
HandleSimilarSecurityEvents | 调用HandleSimilarSecurityEvents接口批量处理所有相同规则或类型触发的告警。 |
DescribeSecurityEventOperations | 调用DescribeSecurityEventOperations接口查看您可对告警事件进行处理的操作列表信息。 |
DescribeSecurityEventOperationStatus | 调用DescribeSecurityEventOperationStatus接口查询批量处理所有相同规则或相同规则类型触发的告警的处理状态列表。 |
CreateSimilarSecurityEventsQueryTask | 调用CreateSimilarSecurityEventsQueryTask接口创建任务查询相同规则或告警类型触发的告警事件。 |
DescribeSimilarSecurityEvents | 调用DescribeSimilarSecurityEvents接口查询相同的告警(对相同规则或类型触发的告警进行归并查询)。 |
DescribeSimilarEventScenarios | 调用DescribeSimilarEventScenarios接口查询相同规则或类型触发的告警的处理场景。 |
DescribeUserLayoutAuthorization | 调用DescribeUserLayoutAuthorization接口查询防暴力破解功能的授权信息。 |
RollbackSuspEventQuaraFile | 调用RollbackSuspEventQuaraFile接口取消对文件隔离箱中文件的隔离。 |
DescribeSuspEventQuaraFiles | 调用DescribeSuspEventQuaraFiles接口分页查询文件隔离箱中被隔离的文件。 |
OperationSuspEvents | 调用OperationSuspEvents接口批量处理异常事件。 |
CheckSecurityEventId | 调用CheckSecurityEventId接口验证一个或多个告警事件ID是否属于指定服务器。 |
GetSuspiciousStatistics | 调用GetSuspiciousStatistics接口查询一个或多个资产分组下的安全告警数量统计值。 |
云平台配置检查
API | 描述 |
---|---|
DescribeRiskItemType | 调用DescribeRiskItemType接口查看所有云产品配置检测项的类型。每个检测项都对应一个类型。检查项类型包含:身份认证及权限、网络访问控制、日志审计、数据安全、监控告警和基础安全防护。 |
StartBaselineSecurityCheck | 调用StartBaselineSecurityCheck接口执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证。 |
DescribeRiskCheckSummary | 调用DescribeRiskCheckSummary接口查看云产品配置检查结果汇总信息。包括检测到的风险项数量、风险率、影响资产数量、上次检测时间以及检测项各个类型的统计数据等。 |
ModifyRiskCheckStatus | 调用ModifyRiskCheckStatus接口修改检查项的检测结果状态,支持忽略或取消忽略。 |
DescribeRiskCheckResult | 调用DescribeRiskCheckResult接口查询云平台配置检查的检查结果列表。 |
DescribeSecurityCheckScheduleConfig | 调用DescribeSecurityCheckScheduleConfig接口查看用户自定义设置的检测周期以及时间段。 |
ModifyRiskSingleResultStatus | 调用ModifyRiskSingleResultStatus接口修改检查项影响资产的状态,支持忽略或取消忽略。 |
ModifySecurityCheckScheduleConfig | 调用ModifySecurityCheckScheduleConfig接口设置云平台配置检查项的自动检测时间,如设置每周具体某天的某时间段自动执行全量检查。 |
DescribeRiskCheckItemResult | 调用DescribeRiskCheckItemResult接口查询指定云平台配置检查项影响的资产。 |
DescribeRiskListCheckResult | 调用DescribeRiskListCheckResult接口根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。 |
云蜜罐
API | 描述 |
---|---|
AddVpcHoneyPot | 调用AddVpcHoneyPot接口创建云蜜罐实例。 |
DeleteVpcHoneyPot | 调用DeleteVpcHoneyPot接口删除指定的蜜罐实例。 |
ModifyVpcHoneyPot | 调用ModifyVpcHoneyPot接口暂停或开启云蜜罐实例。 |
DescribeVpcHoneyPotList | 调用DescribeVpcHoneyPotList接口查询蜜罐实例列表。 |
DescribeHoneyPotAuth | 调用DescribeHoneyPotAuth接口查询蜜罐实例授权数量。 |
DescribeVpcHoneyPotCriteria | 调用DescribeVpcHoneyPotCriteria接口获取查询云蜜罐实例时支持的查询条件。 |
DescribeHoneyPotSuspStatistics | 调用DescribeHoneyPotSuspStatistics接口查询安全告警数排名前5的VPC或资产信息。 |
防暴力破解
API | 描述 |
---|---|
CreateAntiBruteForceRule | 调用CreateAntiBruteForceRule接口添加防暴力破解规则。 |
ModifyAntiBruteForceRule | 调用ModifyAntiBruteForceRule接口修改防暴力破解规则。 |
ModifyInstanceAntiBruteForceRule | 调用ModifyInstanceAntiBruteForceRule接口修改指定服务器的防暴力破解规则。 |
DescribeAntiBruteForceRules | 调用DescribeAntiBruteForceRules接口查询您已创建的防暴力破解规则。 |
DescribeBruteForceSummary | 调用DescribeBruteForceSummary接口查询安全告警中防暴力破解IP拦截策略的统计信息。 |
DescribeInstanceAntiBruteForceRules | 调用DescribeInstanceAntiBruteForceRules接口查询暴力破解防御规则生效的服务器信息。 |
漏洞修复
API | 描述 |
---|---|
ModifyVulTargetConfig | 调用ModifyVulTargetConfig接口设置单台服务器的漏洞配置。 |
ModifyStartVulScan | 调用ModifyStartVulScan接口开启控制台漏洞修复页面的一键扫描功能。 |
DescribeEmgVulItem | 调用DescribeEmgVulItem接口查询应急漏洞信息。 |
DescribeFrontVulPatchList | 调用DescribeFrontVulPatchList接口查询指定Windows系统漏洞需要安装的前置补丁列表。 |
GetVulStatistics | 调用GetVulStatistics接口查询一个或多个资产分组下的漏洞数量统计值。 |
OperateVuls | 调用OperateVuls接口修复Linux软件漏洞。 |
DescribeVulExportInfo | 调用DescribeVulExportInfo接口查看漏洞导出任务的进度。 |
ExportVul | 调用ExportVul接口导出漏洞列表。 |
ModifyDeleteVulWhitelist | 调用ModifyDeleteVulWhitelist接口将漏洞白名单从白名单列表中移除。漏洞从白名单移除后,云安全中心将重新启用对该漏洞的检测和告警。 |
DescribeVulList | 调用DescribeVulList接口根据漏洞类型查询对应漏洞信息。 |
DescribeVulWhitelist | 调用DescribeVulWhitelist接口分页查询漏洞白名单。 |
DescribeConcernNecessity | 调用DescribeConcernNecessity接口查询关注的漏洞修复必要性信息。 |
DescribeGroupedVul | 调用DescribeGroupedVul接口分组查询漏洞信息。 |
ModifyCreateVulWhitelist | 调用ModifyCreateVulWhitelist接口添加漏洞白名单,加入白名单中的漏洞不再展示在告警提示中。 |
ModifyEmgVulSubmit | 调用ModifyEmgVulSubmit接口执行应急漏洞检测。 |
DescribeAutoDelConfig | 调用DescribeAutoDelConfig接口查询自动删除漏洞前的漏洞的保存天数。 |
ModifyAutoDelConfig | 调用ModifyAutoDelConfig接口设置失效漏洞自动删除的时间。 |
ModifyOperateVul | 调用ModifyOperateVul接口对检测到的漏洞执行对应的操作,包括修复漏洞、验证漏洞、忽略漏洞等。 |
镜像安全扫描
API | 描述 |
---|---|
DescribeGroupedMaliciousFiles | 调用DescribeGroupedMaliciousFiles接口查询镜像恶意样本文件列表。 |
DescribeImageBaselineCheckSummary | 调用DescribeImageBaselineCheckSummary接口查询镜像安全扫描的镜像基线检查列表。 |
DescribeAffectedMaliciousFileImages | 调用DescribeAffectedMaliciousFileImages接口查询镜像恶意文件详细信息。 |
DescribeImageScanAuthCount | 调用DescribeImageScanAuthCount接口查询镜像安全扫描的授权数信息。 |
DescribeTaskErrorLog | 调用DescribeTaskErrorLog接口查询镜像修复任务失败的错误日志。 |
DescribeImageFixTask | 调用DescribeImageFixTask接口查询已创建的镜像修复任务的列表。 |
DescribeImageGroupedVulList | 调用DescribeImageGroupedVulList接口查询镜像漏洞列表。 |
DescribeImageListWithBaselineName | 调用DescribeImageListWithBaselineName接口查看镜像基线检查结果的详情列表。 |
PublicPreCheckImageScanTask | 调用PublicPreCheckImageScanTask接口查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数。 |
PublicCreateImageScanTask | 调用PublicCreateImageScanTask接口创建镜像扫描任务。 |
PublicSyncAndCreateImageScanTask | 调用PublicSyncAndCreateImageScanTask接口将镜像导入到资产中心并为该镜像创建扫描任务。 |
DescribeImageVulList | 调用DescribeImageVulList接口查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表。 |
基线检查
API | 描述 |
---|---|
DescribeCheckWarningSummary | 调用DescribeCheckWarningSummary接口查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。 |
DescribeStratety | 调用DescribeStratety接口查询基线检查策略的设置详情。 |
DescribeStrategyExecDetail | 调用DescribeStrategyExecDetail接口查询单个基线检测策略最近一次检查的结果详情,包括最近一次执行检查的时间、检测出的风险项数量及基线配置风险详情等。 |
DeleteStrategy | 调用DeleteStrategy接口删除基线检查策略。 |
DescribeCheckWarnings | 调用DescribeCheckWarnings接口查询指定风险项和指定服务器下的检查项信息。 |
DescribeStrategyTarget | 调用DescribeStrategyTarget接口查询基线检查策略生效的资产的信息。 |
DescribeCheckWarningDetail | 调用DescribeCheckWarningDetail接口查询指定检查项的详细信息。 |
DescribeStrategy | 调用DescribeStrategy接口查询基线检查策略。 |
DescribeWarningMachines | 调用DescribeWarningMachines接口,查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。 |
DescribeUserBaselineAuthorization | 调用DescribeUserBaselineAuthorization接口查询用户云平台授权信息的状态。 |
ValidateHcWarnings | 调用ValidateHcWarnings接口批量验证基线检查风险项。 |
FixCheckWarnings | 调用FixCheckWarnings接口修复基线检查风险项。 |
DescribeCheckEcsWarnings | 调用DescribeCheckEcsWarnings接口查看您资产中存在的高危弱口令风险数量。 |
IgnoreHcCheckWarnings | 调用IgnoreHcCheckWarnings接口对基线的风险项批量执行忽略或取消忽略。 |
日志分析API
API | 描述 |
---|---|
概览 | 云安全中心全量日志集中存放在sas-log专属日志库(Logstore)中。您可以在储存日志服务的项目(Project)sas-log-阿里云账户ID-区域名中找到专属日志库。
日志分析支持的API,请参见日志服务概览。 |
ModifyOpenLogShipper | 调用ModifyOpenLogShipper接口开通日志服务。 |
DescribeLogstoreStorage | 调用DescribeLogstoreStorage接口查询云安全中心日志分析存储容量。 |
ModifyClearLogstoreStorage | 调用ModifyClearLogstoreStorage接口清空日志分析的存储容量空间。 |
资产指纹
API | 描述 |
---|---|
DescribePropertyCount | 调用DescribePropertyCount接口获取资产指纹的统计信息,即进程、端口、软件、账户和计划任务五种资产指纹的数量统计。 |
DescribePropertyPortDetail | 调用DescribePropertyPortDetail接口查询端口列表指定端口的详细信息。 |
DescribePropertyProcDetail | 调用DescribePropertyProcDetail接口获取进程列表中一个进程的详细信息。 |
DescribePropertyPortItem | 调用DescribePropertyPortItem接口获取所有端口信息。 |
DescribePropertyProcItem | 调用DescribePropertyProcItem接口获取所有进程信息。 |
DescribePropertySoftwareDetail | 调用DescribePropertySoftwareDetail接口获取软件列表中一个软件的详细信息。 |
DescribePropertySoftwareItem | 调用DescribePropertySoftwareItem接口获取所有软件列表信息。 |
DescribePropertyUserDetail | 调用DescribePropertyUserDetail接口获取账号列表中一个账号的详细信息。 |
DescribePropertyUserItem | 调用DescribePropertyUserItem接口获取资产的账号信息。 |
DescribeModuleConfig | 调用DescribeModuleConfig接口查询资产指纹模块设置的信息。 |
DescribePropertyCronDetail | 调用DescribePropertyCronDetail接口查询资产指纹调查页面计划任务列表的详细信息。 |
DescribePropertyScaDetail | 调用DescribePropertyScaDetail接口查询资产指纹调查页面的中间件信息。 |
DescribePropertyUsageNewest | 调用DescribePropertyUsageNewest接口查询最新创建的5条账户信息列表。 |
ModifyPropertyScheduleConfig | 调用ModifyPropertyScheduleConfig接口修改资产指纹周期性自动采集的频率。 |
通知
API | 描述 |
---|---|
DescribeDingTalk | 调用DescribeDingTalk接口获取钉钉通知列表。 |
DescribeNoticeConfig | 调用DescribeNoticeConfig接口获取通知设置信息。 |
Agent客户端
API | 描述 |
---|---|
SasInstallCode | 调用SasInstallCode接口获取Agent客户端安装命令的安装验证KEY。 |
PauseClient | 调用PauseClient接口启用或暂停Agent客户端。 |
OperateAgentClientInstall | 调用OperateAgentClientInstall接口为服务器安装云安全中心Agent插件。 |
DescribeInstallCaptcha | 调用DescribeInstallCaptcha接口获取手动安装Agent的安装验证码。 |
DescribeInstallCodes | 调用DescribeInstallCodes接口查询手动安装云安全中心Agent的安装命令列表。 |
UnbindAegis | 调用UnbindAegis接口解除云安全中心绑定的非阿里云服务器。 |
导出检测结果
API | 描述 |
---|---|
ExportRecord | 调用ExportRecord接口导出基线检查、资产、AK泄露等检测结果的Excel文件。 |
病毒查询
API | 描述 |
---|---|
OperateSuspiciousTargetConfig | 调用OperateSuspiciousTargetConfig接口设置主动防御的子开关的防御配置。 |
网页防篡改
API | 描述 |
---|---|
ModifyWebLockStart | 调用ModifyWebLockStart接口为指定服务器创建网页防篡改保护并开启防护。 |
ModifyWebLockStatus | 调用ModifyWebLockStatus接口开启或关闭服务器的网页防篡改防护状态。 |
DescribeWebLockConfigList | 调用DescribeWebLockConfigList接口查询指定服务器的网页防篡改防护配置。 |
DescribeWebLockBindList | 调用DescribeWebLockBindList接口获取已添加网页防篡改防护的服务器的列表信息。 |
ModifyWebLockDeleteConfig | 调用ModifyWebLockDeleteConfig接口删除指定服务器的防护目录。 |
ModifyWebLockCreateConfig | 调用ModifyWebLockCreateConfig接口为指定服务器添加防护目录。 |
ModifyWebLockUpdateConfig | 调用ModifyWebLockUpdateConfig接口编辑指定服务器的防护目录。 |
AK泄露检测
API | 描述 |
---|---|
DescribeAccesskeyLeakList | 调用DescribeAccesskeyLeakList接口查询您资产中已泄露的AccessKey信息。 |
DescribeAccessKeyLeakDetail | 调用DescribeAccessKeyLeakDetail接口查看AccessKey泄露事件详情。 |
服务管理角色
API | 描述 |
---|---|
CreateServiceLinkedRole | 调用CreateServiceLinkedRole接口创建服务关联角色并授权云安全中心访问云资源。 |
DescribeServiceLinkedRoleStatus | 调用DescribeServiceLinkedRoleStatus接口查询您是否已创建云安全中心服务关联角色。 |