API概览

本产品(云安全中心(态势感知)/2018-12-03)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey

容器防火墙

API标题API概述
ModifyClusterCnnfStatusUserConfirm修改集群拦截状态用于修复待确认的集群拦截状态。
GetInterceptionSummary查询微隔离防御总览查询微隔离防御总览。
ListInterceptionTargetPage查询微隔离防护对象查询微隔离(容器防火墙)防护的网络对象。
ListRuleTargetAll查询微隔离防御列表查询指定集群防护网络对象列表。
SetClusterInterceptionConfig设置容器防火墙防御状态设置容器防火墙防护的防御状态。
ModifyInterceptionTarget编辑容器防火墙网络对象编辑容器防火墙网络对象信息。
ListClusterInterceptionConfig查询集群拦截规则列表查询集群拦截规则列表。
ListClusterCnnfStatusDetail查询容器防火墙状态详情查询容器防火墙状态详情。
ModifyInterceptionRule修改容器主动防御拦截规则修改容器主动防御拦截规则。
ModifyInterceptionRuleSwitch修改容器主动防御拦截策略开关修改容器主动防御拦截策略开关。

Agent客户端

API标题API概述
ModifyClientConfStrategy修改客户端配置策略修改客户端配置策略。
DescribeClientConfStrategy查询客户端配置策略查询客户端不同标签的机器配置信息。
ModifyClientConfSetup修改客户端配置安装程序修改客户端的资源配置。
DescribeClientConfSetup查询客户端配置步骤查询客户端的资源配置信息。
DescribeInstallCode获取安装码获取agent客户端安装命令的安装验证key。
DeleteInstallCode删除安装码删除安装码。
ListPluginForUuid查询资产插件信息查询资产的插件信息。
AddInstallCode新增安装码新增Agent客户端安装命令。
OperateAgentClientInstall安装Agent为服务器安装云安全中心Agent插件。
PauseClient启用或暂停Agent客户端启用或暂停Agent客户端。
UnbindAegis解除云安全中心绑定的非阿里云服务器解除云安全中心绑定的非阿里云服务器。
DescribeAgentInstallStatus查询agent安装状态执行agent安装命令后,查询agent安装状态。
DescribeVendorList获取支持服务商获取云安全中心支持服务商信息。
DescribeInstallCaptcha获取手动安装Agent的安装验证码获取手动安装Agent的安装验证码。
SasInstallCode获取安装命令的安装验证码获取Agent客户端安装命令的安装验证码。
DescribeInstallCodes查询手动安装云安全中心Agent的安装命令列表查询手动安装云安全中心Agent的安装命令列表。
ListUninstallAegisMachines查询未安装客户端资产查询未安装客户端的资产信息。

资产管理

API标题API概述
DescribeGroupStruct获取分组结构获取分组结构。
ListCloudAssetInstances云产品资产列表(除云服务器ECS主机类资产)获取云产品资产列表。
DescribeImageInfoList控制台资产管理查询镜像列表查询镜像列表。
DescribeLogShipperStatus查询日志分析功能状态查询日志分析功能可用状态。
AddUninstallClientsByUuids添加客户端卸载实例名称添加客户端卸载实例名称。
AddTagWithUuid通过uuid新增资产标签通过uuid新增资产标签。
GetCloudAssetSummary获取云资产概要获取云资产概要。
GetCloudAssetDetail获取云资产详情获取云资产详情。
ModifyAssetImportant设置重要资产设置资产重要性。
ModifyGroupProperty修改服务器分组的名称修改服务器分组的名称。
DescribeOfflineMachines获取离线服务器获取离线服务器信息。
CheckUserHasEcs校验是否含有ECS校验是否含有ECS资产。
CreateOrUpdateAssetGroup修改资产与资产分组关系修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。
RefreshAssets同步资产同步资产的数据。
DeleteGroup删除服务器分组删除服务器分组。
DeleteTagWithUuid删除资产标签删除资产绑定的自定义标签。
DeleteLoginBaseConfig删除登录安全设置基础配置信息删除单个资产详情页中登录安全设置的基础配置信息。
ModifyTagWithUuid修改资产标签名或标签中的资产修改资产的标签名称或修改指定标签下包含的资产。
ModifyLoginSwitchConfig开启或关闭资产基本信息登录安全设置开启或关闭资产基本信息中的登录安全设置。
ModifyLoginBaseConfig修改资产登录安全设置基础配置信息修改单个资产登录安全设置的基础配置信息。
ModifyPushAllTask一键下发安全检查任务对资产服务器一键下发安全检查任务。
DescribeAssetDetailByUuid查询服务器资产详情和扩展信息根据UUID查询服务器资产详情和扩展信息。
DescribeGroupedInstances查询资产的统计信息按照指定的聚合维度去查询资产的统计信息。
QueryGroupIdByGroupName查询资产分组ID根据资产的分组名称查询分组ID。
DescribeAssetSummary查询已接入云安全中心防护的资产的核数统计信息查询已接入云安全中心防护的资产的核数统计信息。
DescribeAllEntity查询所有服务器资产列表信息获取所有服务器资产的列表信息,包括资产分组ID、资产名称等。
DescribeFieldStatistics查询资产中服务器的统计信息查询资产中服务器的统计信息。
DescribeGroupedTags查询标签的统计信息查询资产标签的统计信息。
DescribeAllGroups查询服务器分组信息查询所有服务器分组信息。
DescribeInstanceStatistics查询服务器的统计信息查询服务器资产实例的统计信息。
DescribeCloudProductFieldStatistics查询云产品统计信息获取云产品统计信息。
DescribeDomainCount查询域名资产数量查询您的域名资产的数量。
DescribeDomainList查询域名资产信息查询您的域名资产的信息。
DescribeDomainDetail查询域名资产详情查询您的域名资产的详情。
DescribeCloudCenterInstances查询资产信息通过设置搜索条件查询符合条件的资产信息,例如通过资产实例名称、资产实例所属区域等条件搜索指定资产。
DescribeSummaryInfo查询资产安全评分查询资产的安全评分、已防护资产数量和未防护资产数量。
DescribeSearchCondition查询资产的筛选条件查询云安全中心资产列表的筛选条件。
DescribeCriteria查询资产时的查询条件查询资产时能显示的资产属性模糊匹配的查询条件。
DescribeVpcList查询VPC列表查询云安全中心防护的VPC列表信息。
DescribeExportInfo查看资产列表的导出进度查看资产列表的Excel文件导出任务的进度。
DescribeAssetDetailByUuids查询资产的详情查询资产(ECS服务器)的详细信息。
DescribeImageStatistics查询容器镜像资产的风险统计信息查询容器镜像资产的风险统计信息。
DescribeContainerStatistics查询容器资产的告警统计数据查询容器资产的告警统计数据。
ModifyAssetGroup修改资产群组修改资产群组。
InstallCloudMonitor安装云监控插件为指定服务器安装云监控插件。
DescribeSasPmAgentList获取安装云助手或者云监控客户端资产列表获取安装云助手或者云监控客户端资产列表。

资产指纹

API标题API概述
GetPropertyScheduleConfig查询资产指纹采集周期配置查询资产指纹采集周期配置。
GetAssetsPropertyItem查询资产指纹聚合列表查询资产指纹启动项、内核模块或者Web站点聚合列表。
GetAssetsPropertyDetail查询资产指纹详情列表查询资产指纹启动项、内核模块或者Web站点详情列表。
DescribePropertyTypeScaItem查询资产指纹中间件类型列表查询资产指纹中间件类型列表。
DescribePropertyCronItem查询资产的计划任务列表查询资产的计划任务列表。
DescribePropertyScaItem查询资产指纹调查中间件列表查询资产指纹调查中间件列表。
DescribePropertyCronDetail查询资产指纹调查任务列表详细信息查询主机资产中计划任务列表的详细信息。
DescribePropertyCount获取资产指纹统计数量获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量。
DescribePropertyPortDetail查询端口资产的资产指纹信息查询服务器的端口资产的资产指纹信息。
DescribePropertyProcDetail查询进程资产的资产指纹查询服务器的进程资产的资产指纹信息。
DescribePropertyPortItem获取所有端口信息获取所有端口信息。
DescribePropertyProcItem获取进程信息列表获取所有进程信息。
DescribePropertySoftwareDetail获取软件列表中一个软件的详细信息获取软件列表中一个软件的详细信息。
DescribePropertyUsageNewest查询最新创建的账户信息列表查询最新创建的5个账户信息列表。
DescribePropertySoftwareItem获取软件列表信息获取所有软件列表信息。
DescribePropertyUserDetail查询服务器的账户资产的指纹信息查询服务器的账户资产的指纹信息。
DescribePropertyUserItem获取资产的账号信息获取资产的账号信息。
DescribeModuleConfig获取资产指纹模块设置信息查询资产指纹模块设置的信息。
DescribePropertyScaDetail查询资产指纹调查中间件列表详细信息查询资产指纹调查页面中间件列表的详细信息。
ModifyPropertyScheduleConfig修改资产指纹采集的频率修改资产指纹周期性自动采集的频率。
DescribePropertyScheduleConfig获取资产指纹定时任务配置查询资产指纹定时任务的配置信息。

安全评分

API标题API概述
DescribeSecureSuggestion查询安全风险处理建议详情查询安全分相关的安全风险的处理建议详情。

暴露资产

API标题API概述
DescribeExposedInstanceCriteria查询暴露资产时支持的查询条件获取查询暴露资产时支持的查询条件。
DescribeExposedInstanceDetail查询指定服务器的暴露详情查询指定服务器的暴露详情。
DescribeExposedInstanceList查询暴露在互联网的服务器信息查询暴露在互联网的服务器信息。
DescribeExposedStatistics查询资产暴露分析的统计信息查询资产暴露分析的统计信息。
DescribeExposedStatisticsDetail暴露资产统计数据的详情查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。

容器管理

API标题API概述
DescribeContainerTags根据容器列名称获取容器对应的值根据容器列名称获取容器对应的值。
DescribeAssetsSecurityEventSummary查询容器资产风险信息统计查询容器资产风险信息统计。
DescribeImage查询镜像Digest查询镜像Digest。
DescribeClusterInfoList查询集群列表查询集群信息列表。
DescribeContainerCriteria获取容器列表支持的检索信息获取容器列表支持的检索信息。
DescribeContainerInstances获取容器的实例信息列表获取容器的实例信息列表。
DescribeImageCriteria获取镜像检索项获取镜像检索项。
DescribeImageInstances获取镜像信息获取镜像信息列表。
DescribeImageRepoDetailList获取镜像仓库信息列表获取镜像仓库信息列表。
DescribeImageRepoCriteria获取镜像仓库支持检索项获取镜像仓库支持检索项。
GetClusterSuspEventStatistics获取容器安全事件的统计获取容器安全事件的统计。
GetClusterCheckItemWarningStatistics获取容器集群基线检查问题个数获取容器集群基线检查问题个数。
DescribeGroupedContainerInstances查询容器列表信息根据分组类型查询对应的容器列表信息。
RefreshContainerAssets刷新资产中心的容器资产数据刷新资产中心的容器资产数据。

容器可视化

API标题API概述
DescribeClusterNetwork查询集群维度的网络拓扑边信息查询集群维度的网络拓扑边信息。
FindContainerNetworkConnect查询容器网络连接信息获取两个节点间网络连接的信息。

镜像安全扫描

API标题API概述
ListPrivateRegistryType查询各个类型镜像仓的数量查询各个类型镜像仓的数量。
ListPrivateRegistryList查询镜像仓列表查询镜像仓的列表。
DescribeCountNotScannedImage查询未扫描的镜像数量查询未扫描的镜像数量。
DescribeImageScanAuthorization查询授权查询镜像扫描授权状态。
GetImageScanNumInPeriod统计镜像扫描次数统计若干天内镜像扫描次数。
SetRegistryScanDayNum设置仓库扫描天数设置仓库扫描天数。
SaveImageBaselineStrategy保存镜像基线策略保存镜像基线策略。
OperateImageBaselineWhitelist操作镜像基线白名单操作镜像基线检查项白名单。
DescribeImageBaselineStrategy查询镜像基线策略查询镜像基线策略。
DescribeImageBaselineItemList根据镜像查询检查项列表根据镜像查询基线检查结果列表。
DescribeImageBaselineDetail查询镜像基线检查结果详情查询镜像扫描基线检查结果详情。
DescribeImageBaselineCheckResult查询镜像基线检查结果查看镜像安全扫描的检测结果。
DescribeAllImageBaseline获取所有镜像基线检查项获取所有镜像基线检查列表。
DescribeImageListBySensitiveFile查询存在敏感文件镜像查询因敏感文件影响的镜像信息。
OpenSensitiveFileScan编辑敏感文件扫描开关编辑敏感文件扫描开关。
DescribeImageSensitiveFileList查询敏感文件查询敏感文件信息。
DescribeImageSensitiveFileByKey查询镜像的敏感文件查询镜像的敏感文件。
DescribeAffectedMaliciousFileImages查询镜像恶意文件详细信息查询镜像恶意文件详细信息。
DescribeGroupedMaliciousFiles查询镜像恶意样本文件列表信息查询镜像恶意样本文件列表。
DescribeImageVulList查看容器镜像漏洞列表查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表。
DescribeImageGroupedVulList查询镜像漏洞信息查询镜像漏洞列表。
DescribeImageListWithBaselineName查看镜像基线检查结果的详情列表查看镜像基线检查结果的详情列表。
DescribeImageFixTask查询已创建的镜像修复任务的列表查询已创建的镜像修复任务的列表。
DescribeImageScanAuthCount查询镜像安全扫描的授权数信息查询镜像安全扫描的授权数信息。
DescribeImageBaselineCheckSummary查询镜像安全扫描的镜像基线检查列表查询镜像安全扫描的镜像基线检查列表。
PublicPreCheckImageScanTask查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数。
PublicCreateImageScanTask创建镜像扫描任务创建镜像扫描任务。
PublicSyncAndCreateImageScanTask将镜像导入到资产中心并为该镜像创建扫描任务将镜像导入到资产中心并为该镜像创建扫描任务。
DescribeCountScannedImage统计已经扫描过的镜像数据统计已经扫描过的镜像数据。

云平台配置检查

API标题API概述
GetCloudAssetCriteria获取云资产列表查询条件获取云资产列表查询条件。
RemoveCheckResultWhiteList检查项加白去除删除实例对应的检查项加白记录。
AddCheckResultWhiteList检查项加白添加检查项加白。
RemoveCheckInstanceResultWhiteList去除实例维度的加白状态去除实例维度的加白状态。
AddCheckInstanceResultWhiteList检查项下实例维度加白检查项下实例维度加白。
GetCheckSummary云平台配置获取检查总览获取云平台配置检查总览信息。
ListInstanceCatalog云平台配置检查资产和子资产列表云平台配置检查资产和子资产列表查询接口。
GetCheckProcess查询云平台配置检查任务进度查询云平台配置检查任务进度。
SubmitCheck提交云产品配置检查提交云产品配置检查。
ChangeCheckConfig修改云平台配置检查配置项修改云平台配置检查配置项。
GetCheckConfig云平台配置检查获取检查配置项获取云平台配置检查配置项。
GetCheckDetail获取检查项详情获取云平台配置检查项详情。
ListCheckInstanceResult获取检测项下的实例获取云平台配置未通过检测项下的实例。
ListCheckResult查看云产品中云平台配置检查风险项结果详情查看云产品中云平台配置检查风险项结果详情。
ListCheckStandard云平台配置检查获取标准列表云平台配置检查获取标准列表。
StartBaselineSecurityCheck执行云产品配置检查任务执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证。
ModifyRiskCheckStatus修改检查项检测结果状态修改检查项的检测结果状态,支持忽略或取消忽略。
ModifyRiskSingleResultStatus修改检查项影响资产状态修改检查项影响资产的状态,支持忽略或取消忽略。
ModifySecurityCheckScheduleConfig设置云平台配置检查项的自动检测时间设置云平台配置检查项的自动检测时间。
DescribeRiskItemType查看所有云产品配置检测项的类型查看所有云产品配置检测项的类型。
DescribeRiskCheckSummary查看云产品配置检查结果汇总信息查看云产品配置检查结果汇总信息,包括风险项数量、风险率、影响资产数量、检测时间以及各个类型统计数据等。
DescribeRiskCheckResult查询检查项检测结果查询检查项的检测结果,可根据类别或名称进行筛选查询。
DescribeSecurityCheckScheduleConfig查看用户自定义检测周期和时间段查看用户自定义设置的检测周期以及时间段。
DescribeRiskCheckItemResult查询云平台配置检查风险项影响资产查询指定云平台配置检查项影响的资产。
DescribeRiskListCheckResult查看云产品中云平台配置检查风险项个数根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。
DescribeVersionConfig查看已购买的云安全中心实例的版本详情查看已购买的云安全中心实例的版本详情。

防勒索

API标题API概述
CreateRestoreJob创建防勒索还原任务创建一个防勒索恢复任务。
UninstallUniBackupAgent卸载数据库备份客户端卸载数据库备份客户端。
StartPreCheckDatabase启动数据库预检启动数据库预检。
StartDiscoverDatabaseTask启动数据库扫描任务启动数据库扫描任务。
QueryPreCheckDatabase查询数据库预检任务结果查询数据库预检任务结果。
QueryDiscoverDatabase查询数据库扫描任务进度查询数据库扫描任务进度。
ModifyUniBackupPolicy更新数据库防勒索策略修改数据库防勒索备份策略。
InstallUniBackupAgent安装数据库防勒索客户端安装数据库防勒索客户端。
DescribeUniSupportRegion查询数据库防勒索支持地域查询数据库防勒索支持地域列表。
DescribeUniRecoverableList查询可恢复数据库备份列表查询可恢复数据库备份列表。
DescribeUniBackupPolicyDetail查询数据库防勒索策略详情查询数据库防勒索备份策略详情。
DescribeUniBackupPolicies查询防勒索策略查询数据库防勒索策略列表。
DescribeUniBackupDatabase查询防勒索数据库查询数据库防护策略中数据库的详细信息。
DescribeRestorePlans查询防勒索恢复任务查询防勒索恢复任务列表。
DeleteUniBackupPolicy删除数据库防勒索策略删除数据库防勒索策略。
CreateUniRestorePlan创建数据库防勒索还原计划任务创建数据库防勒索恢复任务。
CreateUniBackupPolicy创建数据库防勒索策略创建数据库勒索病毒防护策略。
DescribeSnapshots查询快照信息查询防勒索备份快照信息。
DescribeBackupMachineStatus查询备份机器状态查询防勒索备份策略的服务器备份状态。
UpgradeBackupPolicyVersion升级防勒索备份策略版本升级防勒索备份策略版本。
DescribeExcludeSystemPath查询防勒索系统排除目录查询防勒索系统排除目录。
DescribeBackupPolicy查询服务器防勒索防护策略详情查询服务器防勒索防护策略详情。
CreateBackupPolicy创建勒索病毒防护策略创建服务器勒索病毒防护策略。
InstallBackupClient安装防勒索客户端安装防勒索客户端。
GetBackupStorageCount查询已使用的防勒索存储容量查询已使用的防勒索存储容量。
DescribeBackupClients查询指定地域下已安装防勒索客户端的服务器查询指定地域下已安装防勒索客户端的服务器。
DescribeBackupPolicies查询备份策略列表查询防勒索防护策略。
DescribeBackupFiles查询可恢复的备份文件查询可恢复的备份文件。
DescribeSupportRegion查看防勒索支持的地域查看防勒索支持的地域。
DescribeUserBackupMachines查询启用了防勒索备份策略的服务器查询启用了防勒索备份策略的服务器。
DescribeRestoreJobs查询防勒索恢复任务的详情查询防勒索恢复任务(即数据备份)的详情。
DescribeBackupRestoreCount查询防勒索恢复任务查询防勒索恢复任务的数据。
ModifyBackupPolicyStatus开启或关闭防护策略开启或关闭勒索防护策略。
ModifyBackupPolicy修改防勒索策略修改防勒索防护策略。
DeleteBackupPolicyMachine删除指定策略下的服务器接口调用成功后,会删除机器上的备份策略和客户端,如果删除机器对应的备份库中仅包含需要删除的机器备份数据,还会删除机器对应的备份库。
DeleteBackupPolicy删除勒索病毒防护策略删除勒索病毒防护策略。
UninstallBackupClient卸载防勒索客户端卸载防勒索客户端。

网页防篡改

API标题API概述
DescribeWebLockStatus查询防篡改防护状态查询防篡改防护状态。
DescribeWebLockFileEvents分页查询防篡改事件查询防篡改事件。
ModifyWebLockDeleteConfig删除指定服务器的防护目录删除指定服务器的防护目录。
ModifyWebLockCreateConfig为指定服务器添加防护目录为指定服务器添加防护目录。
ModifyWebLockUpdateConfig编辑指定服务器的防护策略编辑指定服务器的防护策略。
ModifyWebLockStart为服务器创建网页防篡改保护并开启防护为指定服务器创建网页防篡改保护并开启防护。
DescribeWebLockConfigList查询指定服务器的网页防篡改防护配置查询指定服务器的网页防篡改防护配置。
DescribeWebLockBindList获取网页防篡改防护服务器列表获取已添加网页防篡改防护的服务器的列表信息。
ModifyWebLockStatus修改网页防篡改防护状态开启或关闭服务器的网页防篡改防护状态。
ModifyWebLockUnbind解绑机器网页防篡改解除指定服务器的网页防篡改防护目录。
OperateWebLockFileEvents处理网页防篡改告警事件处理网页防篡改告警事件。
ModifyWebLockProcessStatus设置防篡改进程状态设置防篡改进程状态。
JoinWebLockProcessWhiteList新增防篡改进程白名单新增防篡改进程白名单。
DescribeWebLockTotalFileChangeCount查询防篡改文件被修改统计查询防篡改文件被修改统计。
DescribeWebLockProcessList查询网页防篡改进程列表查询防篡改进程列表。
DescribeWebLockProcessBlockStatistics查询防篡改进程统计查询防篡改进程统计。
DescribeWebLockInclusiveFileType查询防篡改文件类型查询防篡改防护文件类型。
DescribeWebLockFileTypeSummary查询WebLock文件类型摘要查询WebLock文件类型摘要。
DescribeWebLockFileChangeStatistics查询网页防篡改文件更改统计信息查询网页防篡改文件更改统计信息。
DescribeWebLockExclusiveFileType查询排除文件类型

病毒防御

API标题API概述
DescribeSuspiciousUUIDConfig查询主动防御生效的资产的UUID列表按照防御类型查询主动防御生效的资产的UUID列表。
DescribeScanTaskProgress查询病毒扫描任务进度查询病毒扫描任务进度。
StartVirusScanTask执行病毒扫描任务在一台或多台服务器上执行病毒扫描任务。

病毒查杀

API标题API概述
CheckQuaraFileId校验隔离文件ID是否存在校验隔离文件ID是否存在。
OperateSuspiciousTargetConfig设置病毒拦截的检测配置管理主动防御的防御范围。

安全告警

API标题API概述
DeleteSecurityEventMarkMissList删除告警加白配置批量删除告警加白配置。
ExportSuspEvents导出异常告警信息导出异常告警信息。
DeleteSuspEventNode删除安全告警备注删除安全告警的备注记录。
AdvanceSecurityEventOperations高级加白编辑信息查询高级加白编辑信息查询。
DescribeBackUpExportInfo获取安全告警归档数据导出列表获取安全告警归档数据导出列表。
DescribeLoginSwitchConfigs查询安骑士防御开关查询非常用登录IP、非常用登录时间、非常用登录账号的报警开关信息。
DescribeWebPath查询安全告警Web自定义目录查询安全告警Web自定义目录。
ListUuidsByWebPath根据Web路径查询防护资产根据Web路径查询防护资产。
ModifyWebPath修改Web自定义目录修改Web自定义目录。
GetAlarmMachineCount获取告警机器数量获取当前存在告警的服务器数量。
DescribeSuspEventExportInfo告警事件导出信息查询安全告警事件导出信息查询。
DescribeNsasSuspEventType查询安全告警类型查询安全告警类型。
DescribeAlarmEventStackInfo获取报警事件堆栈信息获取异常报警事件的堆栈信息。
CreateSuspEventNote创建告警事件的备注信息创建告警事件的备注信息。
QueryGroupedSecurityEventMarkMissList查询加白规则查询加白规则列表。
OperationCancelIgnoreSuspEvent取消忽略异常告警事件设置取消忽略的异常告警事件。
CreateSimilarSecurityEventsQueryTask创建任务查询相同规则或告警类型触发的告警事件创建任务查询相同规则或告警类型触发的告警事件。
DescribeAlarmEventList查询已经过告警聚合的安全告警事件的列表查询已经过告警聚合的安全告警事件的列表。
DescribeAlarmEventDetail获取告警事件详细信息获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。
DescribeSuspEvents查询安全告警事件查询未经过告警聚合的安全告警事件的列表。
DescribeSuspEventDetail查询单个异常事件详情查询单个异常事件详情。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。
DescribeSecurityEventOperations查看告警事件处理的操作列表信息查看您可对告警事件进行处理的操作列表信息。
DescribeSimilarSecurityEvents查询相同的告警对相同规则或类型触发的告警进行归并查询。
DescribeSuspEventQuaraFiles分页查询被隔离的文件分页查询文件隔离箱中被隔离的文件。
DescribeSecurityEventOperationStatus查询与将要处理的告警事件为相同IP规则或相同告警类型的告警事件的列表查询处理告警事件选择批量处理(即同时处理相同告警)时,与该告警事件基于相同IP规则或相同告警类型的告警事件的列表。
DescribeSimilarEventScenarios查询相同触发告警处理场景查询相同规则或类型触发的告警的处理场景。
DescribeUserLayoutAuthorization查询防暴力破解功能授权信息查询防暴力破解功能的授权信息。未授权的情况下无法使用防暴力破解功能。
DescribeSecurityStatInfo查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。
DescribeLoginBaseConfigs查询异常登录检测规则的配置查询服务器异常登录检测规则的配置信息。
GetSuspiciousStatistics查询资产分组下的安全告警数量查询一个或多个资产分组下的安全告警数量统计值。
CheckSecurityEventId验证一个或多个告警事件ID是否属于指定服务器验证一个或多个告警事件ID是否属于指定服务器。
DescribeAttackAnalysisData查询攻击分析的数据查询攻击分析的数据。
HandleSimilarSecurityEvents批量处理基于相同IP规则或类型的告警事件批量处理基于相同IP规则或类型的告警事件。
RollbackSuspEventQuaraFile取消对文件隔离箱中文件的隔离取消对文件隔离箱中文件的隔离。
HandleSecurityEvents处理安全告警事件处理安全告警事件。
OperationSuspEvents批量处理异常事件批量处理异常事件。

防暴力破解

API标题API概述
ModifyCustomBlockRecord修改防暴里破解拦截IP自定义规则修改自定义拦截IP的规则记录。
EnableCustomBlockRecord开启自定义拦截开启自定义的特定拦截IP的记录。
EnableBruteForceRecord开启IP拦截开启暴力破解拦截IP的特定服务器上的拦截记录。
DisableBruteForceRecord禁用IP拦截关闭已经生效的暴力破解拦截IP的记录。
DisableCustomBlockRecord禁用自定义IP拦截策略关闭自定义的一台或者多台服务器上的IP拦截策略。
DescribeBruteForceRecords查询IP防暴力策略查询安全告警中防暴力破解拦截IP的记录,即用户配置的防暴力破解策略拦截成功的拦截记录。
DeleteCustomBlockRecord删除自定义IP拦截策略删除用户自定义的一个或者多台服务器上特定IP的拦截记录。
CreateCustomBlockRecord新增自定义IP拦截策略用户可以根据个性化需求,为特定的一台或多台服务器添加指定的IP拦截策略。
CreateAntiBruteForceRule创建防暴力破解规则创建防暴力破解规则。
ModifyAntiBruteForceRule修改防暴力破解规则修改防暴力破解规则。
ModifyInstanceAntiBruteForceRule修改指定服务器的防暴力破解规则修改指定服务器的防暴力破解规则。
DescribeBruteForceSummary查询防暴力破解IP拦截策略统计信息查询安全告警中防暴力破解IP拦截策略的统计信息。
DescribeInstanceAntiBruteForceRules查询暴力破解防御规则生效的服务器信息查询暴力破解防御规则生效的服务器信息。
DescribeAntiBruteForceRules查询已创建的防暴力破解规则查询您已创建的防暴力破解规则。
DeleteAntiBruteForceRule删除防暴力破解规则删除指定的防暴力破解规则。

漏洞修复

API标题API概述
OperateImageVul操作镜像漏洞操作镜像漏洞,操作类型有:修复、校验、忽略、取消忽略。
ModifyVulTarget修改漏洞扫描的机器开关设置修改漏洞扫描的机器开关设置。
ModifyVulConfig修改漏洞扫描开关配置修改漏洞扫描开关配置。
ModifyConcernNecessity设置用户关心的漏洞紧急度设置用户关心的漏洞紧急度。
ModifyAutoDelConfig设置失效漏洞自动删除的时间设置失效漏洞自动删除的时间。
ModifyAppVulScanCycle设置应用漏洞扫描周期设置应用漏洞扫描周期。
DescribeVulTargetStatistics获取漏洞开关配置列表获取漏洞开关配置列表。
DescribeVulTargetConfig获取单台机器配置获取单台机器漏洞开关配置。
DescribeVulNumStatistics获取漏洞的统计信息获取漏洞的统计信息。
DescribeVulListPage查询支持检测的漏洞列表查询支持检测的漏洞列表。
DescribeVulCheckTaskStatusDetail查询机器漏洞扫描任务状态查询指定机器漏洞扫描任务状态。
DescribeTaskErrorLog查询镜像修复任务失败日志查询镜像修复任务失败的错误日志。
DescribeTarget查询漏洞的机器列表查询开启漏洞扫描的机器列表设置。
DescribeMachineCanReboot查询机器是否可以重启漏洞修复需要重启生效时判断机器当前是否能够重启。
DescribeEmgUserAgreement查询应急漏洞用户协议查询应急漏洞用户授权协议。
DescribeClusterVulStatistics查询集群漏洞统计查询集群漏洞统计。
DescribeAppVulScanCycle查询应用漏洞扫描周期查询应用漏洞扫描周期。
DescribeVulConfig查询漏洞管理配置查询漏洞管理配置信息。
DescribeVulFixStatistics漏洞修复统计获取漏洞修复统计数据。
DescribeUuidsByVulNames根据漏洞名称获取机器列表根据漏洞名称获取机器列表。
ListVulAutoRepairConfig查询创建的可自动修复漏洞配置查询创建的可自动修复漏洞配置信息。
CreateVulAutoRepairConfig批量创建可自动修复的漏洞列表批量创建可自动修复的漏洞列表,创建后用于任务中心的漏洞修复任务的漏洞列表选择。
DescribeInstanceRebootStatus查询实例重启状态查询实例的重启状态。
RebootMachine重启实例重启实例,目前仅支持windows机器。
ModifyVulTargetConfig设置单台服务器的漏洞检测配置设置单台服务器的漏洞检测配置。
ModifyStartVulScan开启控制台漏洞修复页面的一键扫描功能开启控制台漏洞修复页面的一键扫描功能。
ModifyEmgVulSubmit执行应急漏洞检测执行应急漏洞检测。
ModifyCreateVulWhitelist添加漏洞白名单添加漏洞白名单,加入白名单中的漏洞不再展示在告警提示中。
GetVulWhitelist查询漏洞白名单详情查询漏洞白名单详情。
DeleteVulWhitelist删除指定的漏洞白名单删除指定的漏洞白名单。
ModifyOperateVul对检测到的漏洞进行处理对检测到的漏洞进行处理,处理方式包括修复、验证、忽略等。
DescribeVulList根据漏洞类型查询对应漏洞信息根据漏洞类型查询对应漏洞信息。
DescribeEmgVulItem查询应急漏洞信息查询应急漏洞的详细信息。
DescribeGroupedVul分组查询漏洞信息分组查询漏洞信息。
DescribeAutoDelConfig查询漏洞自动删除的配置信息查询自动删除漏洞前的漏洞的保存天数。
DescribeConcernNecessity查询关注的漏洞修复必要性信息查询关注的漏洞修复必要性信息。
DescribeVulDetails查询漏洞详情查询漏洞详情。
DescribeVulWhitelist分页查询漏洞白名单分页查询漏洞白名单。
ExportVul导出漏洞列表导出漏洞列表。
DescribeVulExportInfo查看漏洞导出任务的进度查看漏洞导出任务的进度。
OperateVuls修复Linux软件漏洞修复Linux软件漏洞。
GetVulStatistics查询资产分组下的漏洞数量查询一个或多个资产分组下的漏洞数量统计值。
ModifyVulWhitelistTarget修改漏洞白名单机器列表修改漏洞白名单机器列表。
DescribeFrontVulPatchList查询指定的Windows系统漏洞需要安装的前置补丁列表查询指定的Windows系统漏洞需要安装的前置补丁列表。

基线检查

API标题API概述
ListCheckItemWarningSummary获取基线检查项风险统计数据分页查询检查项产生风险的统计数据。
ListCheckItemWarningMachine获取基线检查指定检查项告警机器查询基线检查项风险影响的机器列表。
DescribeWarningExportInfo基线导出进度查询查询导出进度。
DescribeHcExportInfo查询基线风险导出信息查询基线导出的文件名称、下载链接等信息。
DescribeRisks查询基线详情根据基线ID或名称查询基线详情。
DescribeCheckWarningMachines获取告警机器列表指定基线和检查项,查询存在相同风险的服务器列表。
DescribeCheckFixDetails查询检查项修复明细信息指定检查项,查询修复此检查项可配置的参数。
IgnoreCheckItems加白基线检查的风险检查项指定需要忽略的服务器列表和检查项列表,对告警进行加白和取消加白操作。
DescribeExposedCheckWarning查询暴露资产的基线弱口令风险查询指定暴露服务器的弱口令风险。
GetCheckRiskStatistics获取基线检查风险项统计信息查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息。
ModifyStrategy修改基线检查策略修改基线检查策略。
ModifyStrategyTarget修改基线检查策略生效的服务器组修改基线检查策略生效的服务器组。
DescribeCheckWarningSummary查看基线检查结果统计情况查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。
DescribeRiskType查询基线类型查询基线类型。
DescribeCheckWarnings查询检查项信息查询指定风险项和指定服务器下的检查项信息。
DescribeCheckWarningDetail查询指定检查项的详细信息查询指定检查项的详情列表。
DescribeWarningMachines查询执行了基线检查的服务器的信息查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。
DescribeStrategyExecDetail查询单个基线检查策略的检查结果查询单个基线检查策略执行最近一次检查的结果详情。
DescribeCheckEcsWarnings查看高危弱口令风险数量查看资产中存在的高危弱口令风险数量。
DescribeUserBaselineAuthorization查询用户云平台授权信息的状态查询用户云平台授权信息的状态。
DescribeStrategyDetail获取基线策略详情获取基线策略的详情。
ExportWarning导出基线检查结果导出基线检查结果列表。
DescribeStrategy查询基线检查策略查询基线检查策略。
DescribeStrategyTarget查询基线检查策略生效的资产信息查询基线检查策略生效的资产的信息。
DeleteStrategy删除策略删除基线检查策略。
ValidateHcWarnings批量验证基线检查风险项验证操作是对存在的基线问题进行验证,如果验证通过,风险项状态将更新为已通过。
FixCheckWarnings修复基线检查风险项修复基线检查风险项。
ExecStrategy执行基线检查策略指定策略,对策略内的机器做检查项扫描。
IgnoreHcCheckWarnings对基线的风险项批量执行忽略或取消忽略对基线的风险项批量执行忽略或取消忽略。

AK泄露检测

API标题API概述
ModifyAccessKeyLeakDeal处理AccessKey泄露记录处理AccessKey泄露记录。
DescribeAccesskeyLeakList查询已泄露的AccessKey信息查询您资产中已泄露的AccessKey信息。
DescribeAccessKeyLeakDetail查看AccessKey泄露事件详情查看AccessKey泄露事件详情。

蜜罐

API标题API概述
ListAvailableHoneypot查询可用蜜罐配置模板查询可用蜜罐配置模板。
CreateHoneypotNode创建蜜罐管理节点新增蜜罐管理节点信息。
UpdateHoneypotNode更新蜜罐管理节点更新指定的蜜罐管理节点。
ListHoneypotNode获取节点列表查询蜜罐节点信息列表。
DeleteHoneypotNode删除蜜罐节点删除指定的蜜罐节点。
GetHoneypotNode查询蜜罐管理节点详情查询蜜罐管理节点详情。
CreateHoneypot创建蜜罐实例新增蜜罐实例。
UpdateHoneypot修改蜜罐配置修改指定蜜罐的配置。
DeleteHoneypot删除蜜罐删除指定的蜜罐。
ListHoneypot获取蜜罐列表查询蜜罐信息列表。
CreateHoneypotPreset创建蜜罐模板创建蜜罐模板。
UpdateHoneypotPreset更改蜜罐模板配置更改指定的蜜罐模板配置。
GetHoneypotPreset获取蜜罐模板配置获取指定的蜜罐模板配置。
ListHoneypotPreset查询蜜罐模板列表查询蜜罐模板列表。
CreateHoneypotProbe创建蜜罐探针新增蜜罐探针信息。
DeleteHoneypotProbe删除蜜罐探针删除指定的蜜罐探针。
UpdateHoneypotProbe更新探针属性更新指定的探针属性。
ListHoneypotProbe查询蜜罐探针列表查询蜜罐探针列表。
GetHoneypotProbe获取蜜罐探针获取指定的蜜罐探针详情。
ListHoneypotAlarmEvents获取告警事件获取蜜罐告警事件信息。
DeleteHoneypotPreset删除蜜罐模板配置删除指定的蜜罐模板配置。
AddVpcHoneyPot开启蜜罐新增云蜜罐实例。
DeleteVpcHoneyPot删除蜜罐删除指定的蜜罐实例。
ModifyVpcHoneyPot修改蜜罐状态暂停或开启云蜜罐实例。
DescribeHoneyPotAuth查询蜜罐实例授权数量查询蜜罐实例授权数量。
DescribeHoneyPotSuspStatistics查询安全告警数排名前5的VPC或资产信息查询安全告警数排名前5的VPC或资产信息。
DescribeVpcHoneyPotCriteria查询蜜罐搜索条件获取查询云蜜罐实例时支持的查询条件。
DescribeVpcHoneyPotList查询VPC蜜罐探针列表查询VPC蜜罐探针列表。

日志分析

API标题API概述
ModifyLogMetaStatus修改日志分析启用状态修改日志分析启用状态。
DescribeLogMeta查询云安全中心日志分析配置查询云安全中心日志分析的配置信息。
ModifyOpenLogShipper开通日志服务开通日志服务。
DescribeLogstoreStorage查询云安全中心日志分析存储容量查询云安全中心日志分析存储容量。
ModifyClearLogstoreStorage清理云安全中心日志清空日志分析的存储容量空间。

通知

API标题API概述
ModifyNoticeConfig修改通知配置修改通知配置信息。
DescribeDingTalk获取钉钉通知列表获取钉钉通知列表。
DescribeNoticeConfig获取通知设置信息获取通知设置信息。

功能设置

API标题API概述
DescribeCommonOverallConfigList查询防御开关的配置查询防御开关的配置。
DescribeCommonTargetConfig查询防御开关的配置查询防御开关的配置。
BatchOperateCommonOverallConfig批量修改防御开关的状态批量修改防御开关的状态。
DescribeCommonTargetResultList查询开关的配置资产根据开关类型查询该类型下所配置得服务器信息。
OperateSuspiciousOverallConfig设置异常事件全局配置设置异常事件全局配置。
OperateCommonOverallConfig设置全局开关根据类型设置全局开关。
DescribeCommonOverallConfig主开关全局配置查询主开关全局配置信息。
OperateCommonTargetConfig功能模块通用开关设置根据类型设置功能模块通用开关,包括镜像扫描、端引擎检测、容器网络可视化、容器防逃逸等。
DescribeSuspiciousOverallConfig查询主动防御开关配置查询主动防御开关配置信息。

导出检测结果

API标题API概述
ExportRecord导出结果列表导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。

服务关联角色

API标题API概述
CreateServiceLinkedRole创建服务关联角色并授权云安全中心访问云资源创建服务关联角色并授权云安全中心访问云资源。
DescribeServiceLinkedRoleStatus查询您是否已创建云安全中心服务关联角色查询您是否已创建云安全中心服务关联角色。

文件检测

API标题API概述
GetFileDetectApiInvokeInfo获取恶意文件检测SDK使用信息获取恶意文件检测SDK使用信息。
CreateFileDetectUploadUrl获取文件上传参数获取文件上传参数。
CreateFileDetect文件推送检测文件推送到云端检测。
GetFileDetectResult获取文件检测结果批量获取文件检测结果。

任务管理

API标题API概述
CreateCycleTask新增通用计划扫描任务创建周期性扫描任务,包括镜像扫描、应急漏洞扫描及病毒扫描。
GenerateOnceTask创建一次性执行任务创建一次性扫描任务,包括。
DeleteCycleTask删除通用计划扫描任务删除周期性扫描任务,包括镜像扫描,应急漏洞扫描及病毒扫描。
ModifyCycleTask修改计划任务周期修改周期性任务的运行周期,包括镜像扫描、应急漏洞扫描及病毒扫描。
CancelOnceTask取消主任务执行取消主任务执行。
DescribeOnceTask查询客户端任务列表查询客户端问题排查任务的列表。
DescribeCycleTaskList查询通用计划任务列表查询通用计划任务的列表,包括镜像扫描、应急漏洞扫描及病毒扫描。
GetOnceTaskResultInfo查询一次性任务执行结果查询一次性扫描任务执行结果,包括资产指纹采集、漏洞扫描、镜像安全扫描等任务。
GetLastOnceTaskInfo查询最新一次扫描任务运行信息查询最新一次扫描任务运行信息,判断任务是否扫描完成。
DescribeOnceTaskLeafRecordPage获取一次性任务的子任务信息获取一次性扫描任务结果的子任务的详情,包括镜像扫描及镜像资产同步。

恶意行为防御

API标题API概述
ListSystemRuleAggregationTypes查询系统规则聚类的类型查询系统防御规则的聚类的类型。
ListSystemClientRuleTypes查询对用户生效的系统规则类型查询系统规则类型。
ListSystemClientRules查询对用户生效的系统规则查询系统防御规则。
ListSystemAggregationRules获取系统规则聚类的详情获取系统规则聚类的详情。
ModifyClientUserDefineRule修改客户端自定义规则修改恶意行为防御自定义规则。
ListClientUserDefineRuleTypes获取客户端支持的所有用户自定义类型查询支持的自定义规则类型。
GetRulesCount统计系统防御规则和用户定义规则数统计系统防御规则和用户定义规则数。
GetClientUserDefineRule获取客户端用户自定义规则查询恶意行为防御的自定义规则。
DeleteClientUserDefineRule删除用户自定义规则删除指定的用户自定义规则。
AddClientUserDefineRule添加用户自定义规则创建用户自定义防御规则。

其他

API标题API概述
InstallPmAgent安装云监控或云助手客户端非阿里云ECS服务器安装云监控或云助手客户端。
BindAuthToMachine绑定授权到服务器服务器绑定授权信息。
GetModuleConfig获取模块配置信息获取模块配置信息。
DescribeClusterBasicInfo根据集群编号查询集群信息根据集群编号查询集群信息。
DescribeQuaraFileDownloadInfo查询隔离文件下载链接查询安全告警隔离文件的下载信息。
DescribeAffectedAssets查询受影响的资产病毒防御检查结果中,查询受影响的用户资产清单。
DescribeEventOnStage查询威胁检测支持的平台查询威胁检测支持的平台。
DescribeIpTags校验是否是一个安全事件中的IP校验是否是一个安全事件中的IP。
DescribeLatestScanTask查询最新病毒扫描查询最近一次的病毒扫描任务进度。
DescribeScanTaskStatistics查询扫描任务统计数查询病毒检测的任务统计信息。
DescribeSuspEventUserSetting获取异常事件用户配置获取异常事件用户配置信息。
OperateVirusEvents处理病毒防御告警批量处理病毒防御的告警。处理类型有:深度查杀、加入白名单、忽略、手工处理。
DescribeTraceInfoNode查询溯源节点信息查询溯源节点详情信息。
DescribeTraceInfoDetail查询溯源信息查询安全告警溯源信息。
DescribeEventLevelCount根据等级统计告警事件的总数根据等级统计告警事件的总数。
SaveSuspEventUserSetting保存用户设置保存用户安全告警设置。
ListClientUserDefineRules获取客户端用户自定义规则查询用户自定义防御规则列表。
ConfirmVirusEvents二次确认病毒事件二次确认病毒扫描告警处置。
ModifySecurityEventMarkMissIndividually安全告警高级加白规则调整按照资产维度,调整安全告警的高级加白规则。
CreateContainerScanTask创建容器扫描任务创建容器扫描任务。
DescribeTotalStatistics获取事件统计获取事件统计信息。
DescribeImageLatestScanTask查询镜像最近的扫描状态查询镜像最近的扫描任务。
DescribeImageRepoList获取镜像防御开关配置统计信息获取镜像防御开关配置统计信息。
CreateJenkinsImageRegistry创建 jenkins 镜像仓(token)创建 jenkins 镜像仓(token)。
PageImageRegistry分页查询镜像仓查询镜像仓库列表。
QueryJenkinsImageRegistryPersistenceDay查询Jenkins镜像仓库镜像保留时长查询Jenkins镜像仓库镜像保留时长。
UpdateJenkinsImageRegistryName修改 jenkins 镜像仓库镜像名称修改 jenkins 镜像仓库镜像名称。
UpdateJenkinsImageRegistryPersistenceDay修改 jenkins 镜像仓库镜像保留时长修改 jenkins 镜像仓库镜像保留时长。
VerifyCheckInstanceResult检查项下实例维度验证检查项下实例维度验证。
VerifyCheckResult检查项维度验证检查项维度验证。
GetInterceptionTargetDetail查询微隔离防护对象详情查询微隔离(容器防火墙)防护的网络对象详情。
DeleteInterceptionRule删除拦截规则删除微隔离拦截规则。
DeleteInterceptionTarget删除拦截目标删除容器防火墙中生效的网络对象。
DescribeCustomBlockRecords查询自定义拦截策略查询在一台或者多台机器上定义的拦截IP的暴力破解拦截记录。
ListInterceptionImage查询集群内存在容器标签的镜像列表查询集群内存在容器标签的镜像列表。
ListInterceptionRulePage查询微隔离防御规则查询微隔离防御规则。
ListInterceptionHistory查询微隔离拦截记录查询微隔离拦截记录。
CreateInterceptionRule创建拦截规则创建微隔离拦截规则。
CreateInterceptionTarget创建拦截目标创建拦截目标对象。
GetInterceptionRuleDetail查询微隔离防御规则详情查询微隔离防御规则详情。
ListImageRegistryRegion查询支持私有镜像仓库接入的地域查询提供接入自建镜像仓库的region列表。
GetAppNetwork获取容器应用间网络拓扑获取容器应用间网络拓扑。
AddPrivateRegistry接入自建镜像仓接入用户自建镜像仓。
DeletePrivateRegistry删除私有仓库根据镜像仓库ID删除私有仓库。
GetClusterRuleSummary查询微隔离集群规则总览查询微隔离集群规则总览信息。
ListPodRisk获取容器组的安全风险获取容器组的安全风险。
ListImageRisk获取容器镜像的安全信息获取容器镜像的安全信息。
阿里云首页 云安全中心 相关技术圈