云安全中心(态势感知)提供以下类型的API。

说明
  • 日志分析API调用方式和请求地址参见日志服务服务入口
  • 其他API调用方式和请求地址参见云安全中心调用方式

资产管理

API 描述
DescribeAllEntity 调用DescribeAllEntity接口获取所有服务器资产的列表信息,包括资产分组ID、资产名称等。
DescribeFieldStatistics 调用DescribeFieldStatistics接口查询您资产中服务器的统计信息。
DescribeGroupedTags 调用DescribeGroupedTags接口查询资产标签的统计信息。
DescribeAllGroups 调用DescribeAllGroups接口查询所有服务器分组信息。
DescribeAssetSummary 调用DescribeAssetSummary接口查询已接入云安全中心防护的服务器CPU的总核数。
DescribeInstanceStatistics 调用DescribeInstanceStatistics接口查询资产的风险统计信息。
QueryGroupIdByGroupName 调用QueryGroupIdByGroupName接口根据资产的分组名称查询分组ID。
RefreshAssets 调用RefreshAssets接口同步最新资产数据到资产中心。
DeleteGroup 调用DeleteGroup接口删除服务器分组。
CreateOrUpdateAssetGroup 调用CreateOrUpdateAssetGroup接口创建服务器分组或修改服务器分组下的服务器。
DescribeGroupedInstances 调用DescribeGroupedInstances接口按照指定的聚合维度去查询资产的统计信息。
ModifyTagWithUuid 调用ModifyTagWithUuid接口修改已有的服务器资产标签分组的标签名称和标签分组中的服务器。
ModifyPushAllTask 调用ModifyPushAllTask接口对服务器执行安全检查任务。
ModifyLoginSwitchConfig 调用ModifyLoginSwitchConfig接口开启或关闭单个资产基本信息中的登录安全设置。
ModifyLoginBaseConfig 调用ModifyLoginBaseConfig接口修改单个资产登录安全设置的基础配置信息。
ModifyGroupProperty 调用ModifyGroupProperty接口修改服务器分组的名称。
ModifyAssetGroup 调用ModifyAssetGroup接口修改一台或多台服务器的分组。
DescribeCloudProductFieldStatistics 调用DescribeCloudProductFieldStatistics接口获取云产品统计信息。
DescribeDomainCount 调用DescribeDomainCount接口获取域名资产数量。
DescribeDomainList 调用DescribeDomainList接口查询域名资产信息。
DescribeDomainDetail 调用DescribeDomainDetail接口查询域名资产的详情。
DescribeCloudCenterInstances 调用DescribeCloudCenterInstances接口查询资产信息。
DescribeSummaryInfo 调用DescribeSummaryInfo接口查询资产的安全评分、已防护资产数量和未防护资产数量。
DescribeSearchCondition 调用DescribeSearchCondition接口查询资产的筛选条件。
DescribeAssetDetailByUuid 调用DescribeAssetDetailByUuid接口使用资产的UUID查询资产的详情。
DeleteTagWithUuid 调用DeleteTagWithUuid接口删除资产绑定的自定义标签。
DescribeCriteria 调用DescribeCriteria接口获取查询资产时能显示的资产属性模糊匹配的查询条件。
DescribeExportInfo 调用DescribeExportInfo接口查看资产导出任务的进度。
DeleteLoginBaseConfig 调用DeleteLoginBaseConfig接口删除单个资产详情页中登录安全设置的基础配置信息。
DescribeAssetDetailByUuids 调用DescribeAssetDetailByUuids接口查询资产(ECS服务器)的详细信息。
DescribeImageStatistics 调用DescribeImageStatistics接口查询容器镜像资产的风险统计信息。
DescribeContainerStatistics 调用DescribeContainerStatistics接口查询容器资产的告警统计数据。
RefreshContainerAsserts 调用RefreshContainerAsserts接口刷新资产中心的容器资产数据。

容器管理

API 描述
DescribeGroupedContainerInstances 调用DescribeGroupedContainerInstances接口根据分组类型查询对应的容器信息。

资产暴露分析

API 描述
DescribeExposedStatistics 调用DescribeExposedStatistics接口查询资产暴露分析的统计信息。
DescribeExposedInstanceList 调用DescribeExposedInstanceList接口查询暴露在互联网的服务器信息。
DescribeExposedInstanceDetail 调用DescribeExposedInstanceDetail接口查询指定服务器的暴露详情。
DescribeExposedInstanceCriteria 调用DescribeExposedInstanceCriteria接口获取查询暴露资产时支持的查询条件。
DescribeExposedStatisticsDetail 调用DescribeExposedStatisticsDetail接口查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。

安全评分

API 描述
DescribeSecureSuggestion 调用DescribeSecureSuggestion接口查询安全分相关的安全风险的处理建议详情。

病毒防御

API 描述
StartVirusScanTask 调用StartVirusScanTask接口对一台或多台服务器执行病毒扫描任务。
DescribeSuspiciousUUIDConfig 调用DescribeSuspiciousUUIDConfig接口按照防御类型查询主动防御生效的资产的UUID列表。
DescribeScanTaskProgress 调用DescribeScanTaskProgress接口查询病毒扫描任务进度。

防勒索

API 描述
AutoBuyBackupProduct 调用AutoBuyBackupProduct接口开通防勒索功能。
InstallBackupClient 调用InstallBackupClient接口为服务器安装防勒索客户端。
UninstallBackupClient 调用UninstallBackupClient接口卸载服务器上的防勒索客户端。
CreateBackupPolicy 调用CreateBackupPolicy接口创建勒索病毒的防护策略。
DeleteBackupPolicy 调用DeleteBackupPolicy接口删除防勒索防护策略。
DeleteBackupPolicyMachine 调用DeleteBackupPolicyMachiney接口删除指定策略下的服务器。
ModifyBackupPolicy 调用ModifyBackupPolicy接口修改防勒索防护策略。
ModifyBackupPolicyStatus 调用ModifyBackupPolicyStatus接口开启或关闭勒索防护策略。
DescribeBackupRestoreCount 调用DescribeBackupRestoreCount接口查询防勒索恢复任务的统计数据。
DescribeRestoreJobs 调用DescribeRestoreJobs接口查询防勒索恢复任务(即数据恢复结果)的详情。
DescribeUserBackupMachines 调用DescribeUserBackupMachines接口查询启用了防勒索备份策略的服务器。
DescribeSupportRegion 调用DescribeSupportRegion接口查看防勒索支持的地域。
DescribeBackupFiles 调用DescribeBackupFiles接口查询可恢复的备份文件。
DescribeBackupPolicies 调用DescribeBackupPolicies接口查询防勒索防护策略。
DescribeBackupClients 调用DescribeBackupClients接口查询指定地域下已安装防勒索客户端的服务器。
GetBackupStorageCount 调用GetBackupStorageCount接口查询已使用的防勒索存储容量。

获取告警数据

API 描述
HandleSecurityEvents 调用HandleSecurityEvents接口处理安全告警。
DescribeSecurityStatInfo 调用DescribeSecurityStatInfo接口查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。
DescribeAlarmEventList 调用DescribeAlarmEventList接口查询安全告警事件的列表。
DescribeAlarmEventDetail 调用DescribeAlarmEventDetail接口获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。
DescribeSuspEvents 调用DescribeSuspEvents接口查询异常事件信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。
DescribeAttackAnalysisData 调用DescribeAttackAnalysisData接口查询攻击分析的数据。
DescribeSuspEventDetail 调用DescribeSuspEventDetail接口查询异常事件的详情。告警事件分为告警与异常两种类型,一个告警事件中可以包含多个异常事件。
HandleSimilarSecurityEvents 调用HandleSimilarSecurityEvents接口批量处理所有相同规则或类型触发的告警。
DescribeSecurityEventOperations 调用DescribeSecurityEventOperations接口查看您可对告警事件进行处理的操作列表信息。
DescribeSecurityEventOperationStatus 调用DescribeSecurityEventOperationStatus接口查询批量处理所有相同规则或相同规则类型触发的告警的处理状态列表。
CreateSimilarSecurityEventsQueryTask 调用CreateSimilarSecurityEventsQueryTask接口创建任务查询相同规则或告警类型触发的告警事件。
DescribeSimilarSecurityEvents 调用DescribeSimilarSecurityEvents接口查询相同的告警(对相同规则或类型触发的告警进行归并查询)。
DescribeSimilarEventScenarios 调用DescribeSimilarEventScenarios接口查询相同规则或类型触发的告警的处理场景。
DescribeUserLayoutAuthorization 调用DescribeUserLayoutAuthorization接口查询防暴力破解功能的授权信息。
RollbackSuspEventQuaraFile 调用RollbackSuspEventQuaraFile接口取消对文件隔离箱中文件的隔离。
DescribeSuspEventQuaraFiles 调用DescribeSuspEventQuaraFiles接口分页查询文件隔离箱中被隔离的文件。
OperationSuspEvents 调用OperationSuspEvents接口批量处理异常事件。
CheckSecurityEventId 调用CheckSecurityEventId接口验证一个或多个告警事件ID是否属于指定服务器。
GetSuspiciousStatistics 调用GetSuspiciousStatistics接口查询一个或多个资产分组下的安全告警数量统计值。

云平台配置检查

API 描述
DescribeRiskItemType 调用DescribeRiskItemType接口查看所有云产品配置检测项的类型。每个检测项都对应一个类型。检查项类型包含:身份认证及权限、网络访问控制、日志审计、数据安全、监控告警和基础安全防护。
StartBaselineSecurityCheck 调用StartBaselineSecurityCheck接口执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证。
DescribeRiskCheckSummary 调用DescribeRiskCheckSummary接口查看云产品配置检查结果汇总信息。包括检测到的风险项数量、风险率、影响资产数量、上次检测时间以及检测项各个类型的统计数据等。
ModifyRiskCheckStatus 调用ModifyRiskCheckStatus接口修改检查项的检测结果状态,支持忽略或取消忽略。
DescribeRiskCheckResult 调用DescribeRiskCheckResult接口查询云平台配置检查的检查结果列表。
DescribeSecurityCheckScheduleConfig 调用DescribeSecurityCheckScheduleConfig接口查看用户自定义设置的检测周期以及时间段。
ModifyRiskSingleResultStatus 调用ModifyRiskSingleResultStatus接口修改检查项影响资产的状态,支持忽略或取消忽略。
ModifySecurityCheckScheduleConfig 调用ModifySecurityCheckScheduleConfig接口设置云平台配置检查项的自动检测时间,如设置每周具体某天的某时间段自动执行全量检查。
DescribeRiskCheckItemResult 调用DescribeRiskCheckItemResult接口查询指定云平台配置检查项影响的资产。
DescribeRiskListCheckResult 调用DescribeRiskListCheckResult接口根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。

云蜜罐

API 描述
AddVpcHoneyPot 调用AddVpcHoneyPot接口创建云蜜罐实例。
DeleteVpcHoneyPot 调用DeleteVpcHoneyPot接口删除指定的蜜罐实例。
ModifyVpcHoneyPot 调用ModifyVpcHoneyPot接口暂停或开启云蜜罐实例。
DescribeVpcHoneyPotList 调用DescribeVpcHoneyPotList接口查询蜜罐实例列表。
DescribeHoneyPotAuth 调用DescribeHoneyPotAuth接口查询蜜罐实例授权数量。
DescribeVpcHoneyPotCriteria 调用DescribeVpcHoneyPotCriteria接口获取查询云蜜罐实例时支持的查询条件。
DescribeHoneyPotSuspStatistics 调用DescribeHoneyPotSuspStatistics接口查询安全告警数排名前5的VPC或资产信息。

防暴力破解

API 描述
CreateAntiBruteForceRule 调用CreateAntiBruteForceRule接口添加防暴力破解规则。
ModifyAntiBruteForceRule 调用ModifyAntiBruteForceRule接口修改防暴力破解规则。
ModifyInstanceAntiBruteForceRule 调用ModifyInstanceAntiBruteForceRule接口修改指定服务器的防暴力破解规则。
DescribeAntiBruteForceRules 调用DescribeAntiBruteForceRules接口查询您已创建的防暴力破解规则。
DescribeBruteForceSummary 调用DescribeBruteForceSummary接口查询安全告警中防暴力破解IP拦截策略的统计信息。
DescribeInstanceAntiBruteForceRules 调用DescribeInstanceAntiBruteForceRules接口查询暴力破解防御规则生效的服务器信息。

漏洞修复

API 描述
ModifyVulTargetConfig 调用ModifyVulTargetConfig接口设置单台服务器的漏洞配置。
ModifyStartVulScan 调用ModifyStartVulScan接口开启控制台漏洞修复页面的一键扫描功能。
DescribeEmgVulItem 调用DescribeEmgVulItem接口查询应急漏洞信息。
DescribeFrontVulPatchList 调用DescribeFrontVulPatchList接口查询指定Windows系统漏洞需要安装的前置补丁列表。
GetVulStatistics 调用GetVulStatistics接口查询一个或多个资产分组下的漏洞数量统计值。
OperateVuls 调用OperateVuls接口修复Linux软件漏洞。
DescribeVulExportInfo 调用DescribeVulExportInfo接口查看漏洞导出任务的进度。
ExportVul 调用ExportVul接口导出漏洞列表。
ModifyDeleteVulWhitelist 调用ModifyDeleteVulWhitelist接口将漏洞白名单从白名单列表中移除。漏洞从白名单移除后,云安全中心将重新启用对该漏洞的检测和告警。
DescribeVulList 调用DescribeVulList接口根据漏洞类型查询对应漏洞信息。
DescribeVulWhitelist 调用DescribeVulWhitelist接口分页查询漏洞白名单。
DescribeConcernNecessity 调用DescribeConcernNecessity接口查询关注的漏洞修复必要性信息。
DescribeGroupedVul 调用DescribeGroupedVul接口分组查询漏洞信息。
ModifyCreateVulWhitelist 调用ModifyCreateVulWhitelist接口添加漏洞白名单,加入白名单中的漏洞不再展示在告警提示中。
ModifyEmgVulSubmit 调用ModifyEmgVulSubmit接口执行应急漏洞检测。
DescribeAutoDelConfig 调用DescribeAutoDelConfig接口查询自动删除漏洞前的漏洞的保存天数。
ModifyAutoDelConfig 调用ModifyAutoDelConfig接口设置失效漏洞自动删除的时间。
ModifyOperateVul 调用ModifyOperateVul接口对检测到的漏洞执行对应的操作,包括修复漏洞、验证漏洞、忽略漏洞等。

镜像安全扫描

API 描述
DescribeGroupedMaliciousFiles 调用DescribeGroupedMaliciousFiles接口查询镜像恶意样本文件列表。
DescribeImageBaselineCheckSummary 调用DescribeImageBaselineCheckSummary接口查询镜像安全扫描的镜像基线检查列表。
DescribeAffectedMaliciousFileImages 调用DescribeAffectedMaliciousFileImages接口查询镜像恶意文件详细信息。
DescribeImageScanAuthCount 调用DescribeImageScanAuthCount接口查询镜像安全扫描的授权数信息。
DescribeTaskErrorLog 调用DescribeTaskErrorLog接口查询镜像修复任务失败的错误日志。
DescribeImageFixTask 调用DescribeImageFixTask接口查询已创建的镜像修复任务的列表。
DescribeImageGroupedVulList 调用DescribeImageGroupedVulList接口查询镜像漏洞列表。
DescribeImageListWithBaselineName 调用DescribeImageListWithBaselineName接口查看镜像基线检查结果的详情列表。
PublicPreCheckImageScanTask 调用PublicPreCheckImageScanTask接口查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数。
PublicCreateImageScanTask 调用PublicCreateImageScanTask接口创建镜像扫描任务。
PublicSyncAndCreateImageScanTask 调用PublicSyncAndCreateImageScanTask接口将镜像导入到资产中心并为该镜像创建扫描任务。
DescribeImageVulList 调用DescribeImageVulList接口查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表。

基线检查

API 描述
DescribeCheckWarningSummary 调用DescribeCheckWarningSummary接口查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。
DescribeStratety 调用DescribeStratety接口查询基线检查策略的设置详情。
DescribeStrategyExecDetail 调用DescribeStrategyExecDetail接口查询单个基线检测策略最近一次检查的结果详情,包括最近一次执行检查的时间、检测出的风险项数量及基线配置风险详情等。
DeleteStrategy 调用DeleteStrategy接口删除基线检查策略。
DescribeCheckWarnings 调用DescribeCheckWarnings接口查询指定风险项和指定服务器下的检查项信息。
DescribeStrategyTarget 调用DescribeStrategyTarget接口查询基线检查策略生效的资产的信息。
DescribeCheckWarningDetail 调用DescribeCheckWarningDetail接口查询指定检查项的详细信息。
DescribeStrategy 调用DescribeStrategy接口查询基线检查策略。
DescribeWarningMachines 调用DescribeWarningMachines接口,查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。
DescribeUserBaselineAuthorization 调用DescribeUserBaselineAuthorization接口查询用户云平台授权信息的状态。
ValidateHcWarnings 调用ValidateHcWarnings接口批量验证基线检查风险项。
FixCheckWarnings 调用FixCheckWarnings接口修复基线检查风险项。
DescribeCheckEcsWarnings 调用DescribeCheckEcsWarnings接口查看您资产中存在的高危弱口令风险数量。
IgnoreHcCheckWarnings 调用IgnoreHcCheckWarnings接口对基线的风险项批量执行忽略或取消忽略。

日志分析API

API 描述
概览 云安全中心全量日志集中存放在sas-log专属日志库(Logstore)中。您可以在储存日志服务的项目(Project)sas-log-阿里云账户ID-区域名中找到专属日志库。

日志分析支持的API,请参见日志服务概览

ModifyOpenLogShipper 调用ModifyOpenLogShipper接口开通日志服务。
DescribeLogstoreStorage 调用DescribeLogstoreStorage接口查询云安全中心日志分析存储容量。
ModifyClearLogstoreStorage 调用ModifyClearLogstoreStorage接口清空日志分析的存储容量空间。

资产指纹

API 描述
DescribePropertyCount 调用DescribePropertyCount接口获取资产指纹的统计信息,即进程、端口、软件、账户和计划任务五种资产指纹的数量统计。
DescribePropertyPortDetail 调用DescribePropertyPortDetail接口查询端口列表指定端口的详细信息。
DescribePropertyProcDetail 调用DescribePropertyProcDetail接口获取进程列表中一个进程的详细信息。
DescribePropertyPortItem 调用DescribePropertyPortItem接口获取所有端口信息。
DescribePropertyProcItem 调用DescribePropertyProcItem接口获取所有进程信息。
DescribePropertySoftwareDetail 调用DescribePropertySoftwareDetail接口获取软件列表中一个软件的详细信息。
DescribePropertySoftwareItem 调用DescribePropertySoftwareItem接口获取所有软件列表信息。
DescribePropertyUserDetail 调用DescribePropertyUserDetail接口获取账号列表中一个账号的详细信息。
DescribePropertyUserItem 调用DescribePropertyUserItem接口获取资产的账号信息。
DescribeModuleConfig 调用DescribeModuleConfig接口查询资产指纹模块设置的信息。
DescribePropertyCronDetail 调用DescribePropertyCronDetail接口查询资产指纹调查页面计划任务列表的详细信息。
DescribePropertyScaDetail 调用DescribePropertyScaDetail接口查询资产指纹调查页面的中间件信息。
DescribePropertyUsageNewest 调用DescribePropertyUsageNewest接口查询最新创建的5条账户信息列表。
ModifyPropertyScheduleConfig 调用ModifyPropertyScheduleConfig接口修改资产指纹周期性自动采集的频率。

通知

API 描述
DescribeDingTalk 调用DescribeDingTalk接口获取钉钉通知列表。
DescribeNoticeConfig 调用DescribeNoticeConfig接口获取通知设置信息。

Agent客户端

API 描述
SasInstallCode 调用SasInstallCode接口获取Agent客户端安装命令的安装验证KEY。
PauseClient 调用PauseClient接口启用或暂停Agent客户端。
OperateAgentClientInstall 调用OperateAgentClientInstall接口为服务器安装云安全中心Agent插件。
DescribeInstallCaptcha 调用DescribeInstallCaptcha接口获取手动安装Agent的安装验证码。
DescribeInstallCodes 调用DescribeInstallCodes接口查询手动安装云安全中心Agent的安装命令列表。
UnbindAegis 调用UnbindAegis接口解除云安全中心绑定的非阿里云服务器。

导出检测结果

API 描述
ExportRecord 调用ExportRecord接口导出基线检查、资产、AK泄露等检测结果的Excel文件。

病毒查询

API 描述
OperateSuspiciousTargetConfig 调用OperateSuspiciousTargetConfig接口设置主动防御的子开关的防御配置。

网页防篡改

API 描述
ModifyWebLockStart 调用ModifyWebLockStart接口为指定服务器创建网页防篡改保护并开启防护。
ModifyWebLockStatus 调用ModifyWebLockStatus接口开启或关闭服务器的网页防篡改防护状态。
DescribeWebLockConfigList 调用DescribeWebLockConfigList接口查询指定服务器的网页防篡改防护配置。
DescribeWebLockBindList 调用DescribeWebLockBindList接口获取已添加网页防篡改防护的服务器的列表信息。
ModifyWebLockDeleteConfig 调用ModifyWebLockDeleteConfig接口删除指定服务器的防护目录。
ModifyWebLockCreateConfig 调用ModifyWebLockCreateConfig接口为指定服务器添加防护目录。
ModifyWebLockUpdateConfig 调用ModifyWebLockUpdateConfig接口编辑指定服务器的防护目录。

AK泄露检测

API 描述
DescribeAccesskeyLeakList 调用DescribeAccesskeyLeakList接口查询您资产中已泄露的AccessKey信息。
DescribeAccessKeyLeakDetail 调用DescribeAccessKeyLeakDetail接口查看AccessKey泄露事件详情。

服务管理角色

API 描述
CreateServiceLinkedRole 调用CreateServiceLinkedRole接口创建服务关联角色并授权云安全中心访问云资源。
DescribeServiceLinkedRoleStatus 调用DescribeServiceLinkedRoleStatus接口查询您是否已创建云安全中心服务关联角色。