云安全中心的审计事件

云安全中心已与操作审计服务集成,您可以在操作审计中查询用户操作云安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云安全中心支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。

事件名称

事件含义

AddCheckInstanceResultWhiteList

检查项下实例维度加白名单。

AddCheckResultWhiteList

检查项加白名单。

AddClientUserDefineRule

新增用户自定义规则。

AddCloudVendorAccountAK

新增多云资产授权配置。

AddIdcProbe

新增探针。

AddInstallCode

新增安装码。

AddPrivateRegistry

创建镜像仓。

AddProtectVpcList

新增更新VPC购买的白名单列表。

AddTagWithUuid

通过UUID新增资产标签。

AddUninstallClientsByUuids

新增客户端卸载实例名称。

AddVpcHoneyPot

开启蜜罐。

AdvanceSecurityEventOperations

查询高级加白编辑信息。

AttackCountQuery

统计各个攻击阶段的告警事件数量。

BatchOperateCommonOverallConfig

批量操作主开关的状态。

BindAuthToMachine

绑定授权到机器。

CanConfigAggregation

判断是否可以通过开关聚合告警。

ChangeCheckConfig

检查标准配置接口。

CheckFunctionTrialEnabled

检查云蜜罐功能试用是否启用。

CheckQuaraFileId

校验隔离文件ID是否存在。

CheckSecurityEventId

验证一个或多个告警事件ID是否属于指定服务器。

CheckTrialFixCount

检查试用修复数量。

CheckUserHasEcs

校验是否含有ECS。

ConfirmVirusEvents

二次确认病毒事件。

CopyCustomizeReportConfig

拷贝报表。

Create

登录产品售卖页面进行的购买操作。

CreateAntiBruteForceRule

新增防暴力破解规则。

CreateAsset

创建云外资产、用于防勒索备份策略。

CreateAttestor

创建证明者。

CreateBackupPolicy

创建勒索病毒防护策略。

CreateBatchUploadUrl

批量创建上传链接。

CreateBinarySecurityPolicy

创建二进制安全策略。

CreateCustomBlockRecord

新增自定义IP拦截策略。

CreateCustomizedDict

新增自定义弱口令。

CreateCycleTask

新增计划扫描任务。

CreateDynamicDict

新增动态弱口令词典。

CreateFileDetect

提交文件检测。

CreateFileDetectUploadUrl

用户查询文件上传链接。

CreateGroup

增加分组。

CreateHoneypot

创建蜜罐。

CreateHoneypotNode

创建蜜罐管理节点。

CreateHoneypotPreset

创建蜜罐模板。

CreateHoneypotProbe

创建蜜罐探针。

CreateHoneypotProbeBind

创建探针服务。

CreateImageScanTaskForAcr

创建镜像扫描任务。

CreateInterceptionRule

创建拦截规则。

CreateInterceptionTarget

创建拦截目标。

CreateInvestigationTask

创建调查任务。

CreateJenkinsImageRegistry

创建Jenkins镜像仓。

CreateJenkinsImageScanTask

创建扫描任务。

CreateMonitorAccount

创建监视器账号。

CreateOrder

创建订单。

CreateOrUpdateAssetGroup

修改资产与资产分组的关系。

CreateOrUpdateAutoTagRule

创建或者更新规则。

CreateOrUpdateDingTalk

创建或者更新钉钉配置。

CreatePrivateK8s

接入私有Kubernetes。

CreatePrivateK8sConfigUploadInfo

创建私有Kubernetes配置上传信息。

CreateRestoreJob

创建防勒索还原任务。

CreateRulePkgsByIdentifier

根据标识符生成大包。

CreateSasOrder

创建订单。

CreateSasTrial

开启Sas试用。

CreateServiceLinkedRole

创建服务关联角色并授权云安全中心访问云资源。

CreateSimilarSecurityEventsQueryTask

创建任务来查询相同规则或告警类型触发的告警事件。

CreateSuspEventNote

创建告警事件的备注信息。

CreateUniBackupPolicy

创建数据库防勒索策略。

CreateUniRestorePlan

创建数据库防勒索还原计划任务。

CreateUploadURL

上传文件。

CreateUserSetting

保存用户基线检查设置。

CreateVirusScan

提交文件检测。

CreateVulAutoRepairConfig

批量创建可自动修复的漏洞列表。

DeleteAsset

释放资产。

DeleteAttestor

删除见证人。

DeleteAutoTagRules

删除资产自动打标规则。

DeleteBackupPolicy

删除勒索病毒防护策略。

DeleteBackupPolicyMachine

删除指定策略下的服务器。

DeleteBinarySecurityPolicy

删除二进制安全策略。

DeleteClientUserDefineRule

删除用户自定义规则。

DeleteCloudVendorAccountAK

删除多云资产授权配置。

DeleteClusterByClusterId

按集群ID删除集群。

DeleteCustomizedDict

删除自定义弱口令的调用。

DeleteCustomizeReport

删除自定义报告。

DeleteCycleTask

删除计划扫描任务。

DeleteDingTalk

删除钉钉通知。

DeleteDynamicDict

删除动态弱口令的调用。

DeleteGroup

删除服务器分组。

DeleteHoneypot

删除蜜罐。

DeleteHoneypotNode

删除蜜罐节点。

DeleteHoneypotPreset

删除蜜罐模板配置。

DeleteHoneypotProbe

删除蜜罐探针。

DeleteHoneypotProbeBind

删除探针服务。

DeleteIdcProbe

删除IDC探针。

DeleteInstallCode

删除安装码。

DeleteInterceptionRule

删除拦截规则。

DeleteInterceptionTarget

删除拦截目标。

DeleteLoginBaseConfig

删除单个资产详情页中登录安全设置的基础配置信息。

DeleteMonitorAccount

删除多账号管控。

DeleteOpaStrategy

删除策略。

DeletePrivateK8s

删除私有Kubernetes。

DeletePrivateRegistry

删除私有仓库。

DeleteSearchCondition

删除搜索条件。

DeleteSecurityEventMarkMissList

删除告警加白参数。

DeleteSoarStrategyTask

删除任务中心任务。

DeleteStrategy

删除策略。

DeleteTagWithUuid

删除资产绑定的自定义标签。

DeleteUniBackupPolicy

删除数据库防勒索策略。

DeleteVpcHoneyPot

删除蜜罐。

DeleteVulAutoRepairConfig

删除漏洞自动化修复配置。

DescribeAccessKeyLeakDetail

查询AccessKey泄露事件详情。

DescribeAccesskeyLeakList

查询AccessKey泄漏信息。

DescribeAffectedAssets

查询受影响的资产。

DescribeAffectedMaliciousFileImages

查询镜像恶意文件详细信息。

DescribeAgentInstallStatus

查询Agent安装状态。

DescribeAlarmEventDetail

查询告警事件的详细信息。

DescribeAlarmEventList

查询安全告警处理页面的告警事件信息。

DescribeAlarmEventStackInfo

查询报警事件堆栈信息。

DescribeAllEntity

查询所有服务器资产的列表信息。

DescribeAllGroups

查询所有服务器分组信息。

DescribeAllImageBaseline

查询所有镜像基线检查项。

DescribeAllRegionsStatistics

查询所有地域统计信息。

DescribeAntiBruteForceRules

查询您已创建的防暴力破解规则。

DescribeAppVulScanCycle

查询应用漏洞扫描周期。

DescribeAssetDetailByUuid

根据UUID查询服务器资产详情和扩展信息。

DescribeAssetDetailByUuids

查询资产(ECS实例)的详细信息。

DescribeAssetsSecurityEventSummary

资产安全信息统计。

DescribeAssetSummary

查询您已接入云安全中心防护的服务器CPU的总核数。

DescribeAttackAnalysisData

查询攻击分析的数据。

DescribeAttestors

查询见证人。

DescribeAutoDelConfig

查询漏洞自动删除的配置信息。

DescribeBackupClients

查询指定地域下已安装防勒索客户端的服务器。

DescribeBackupDirs

查询备份策略主机下可还原的目录。

DescribeBackUpExportInfo

查询导出回调信息。

DescribeBackupFiles

查询备份文件列表。

DescribeBackupMachineStatus

查询备份机器状态。

DescribeBackupPolicies

查询备份策略列表。

DescribeBackupRestoreCount

查询防勒索恢复任务。

DescribeBinarySecurityPolicies

查询二进制安全策略。

DescribeBruteForceRecords

查询IP防暴力策略。

DescribeBruteForceSummary

查询安全告警中防暴力破解IP拦截策略的统计信息。

DescribeCanAccessVpcSale

查询资产是否可以按VPC销售。

DescribeCanTrySas

查询是否可以试用。

DescribeCheckEcsWarnings

查询您资产中存在的高危弱口令风险数量。

DescribeCheckFixDetails

查询检查项修复明细信息。

DescribeCheckWarningCount

查询检查项告警数量。

DescribeCheckWarningDetail

调用本接口查询指定检查项的详情列表。

DescribeCheckWarningMachines

查询告警机器列表。

DescribeCheckWarnings

查询指定风险项和指定服务器下的检查项列表。

DescribeCheckWarningSummary

调用本接口查询基线检查的结果统计情况。

DescribeClientConfSetup

查询客户端配置步骤。

DescribeClientConfStrategy

查询客户端配置策略。

DescribeClientProblemType

查询客户端问题列表。

DescribeCloudCenterInstances

通过设置搜索条件查询符合条件的资产信息。

DescribeCloudProductFieldStatistics

查询云产品统计信息。

DescribeCloudVendorAccountAKList

查询多云资产授权配置列表。

DescribeClusterBasicInfo

根据ClusterId查询集群基本信息。

DescribeClusterContainerSecuritySummary

容器(运行时)安全信息统计。

DescribeClusterHostSecuritySummary

宿主机安全信息统计。

DescribeClusterImageSecuritySummary

镜像安全信息统计。

DescribeClusterInfoList

根据阿里云UID查询容器的集群列表。

DescribeClusterNetwork

查询集群网络。

DescribeCommonOverallConfig

查询主开关的配置。

DescribeCommonOverallConfigList

批量查询主开关的配置。

DescribeCommonTargetResultList

批量查询目标开关的配置。

DescribeConcernNecessity

查询关注的漏洞修复必要性信息。

DescribeContainerCriteria

查询容器检索的表达式。

DescribeContainerFieldStatistics

控制台查询容器统计接口。

DescribeContainerGroupedFieldDetail

查询容器展示字段详情。

DescribeContainerInstances

查询容器的实例列表。

DescribeContainerServiceK8sClusterKritisStatus

查询容器服务Kubernetes集群Kritis状态。

DescribeContainerServiceK8sClusterNamespaces

查询容器服务Kubernetes集群Namespaces。

DescribeContainerServiceK8sClusters

查询容器服务Kubernetes集群。

describeContainerStatistics

查询容器资产的告警统计数据。

DescribeContainerTags

根据用户输入的Field名称和Field列表查询对应的值。

DescribeCountNotScannedImage

查询未扫描的镜像数量。

DescribeCriteria

获取查询资产时能显示的资产属性模糊匹配的查询条件。

DescribeCustomBlockRecords

查询自定义拦截策略。

DescribeCustomizedDict

查询自定义弱口令。

DescribeCustomizedDictUploadInfo

查询自定义弱口令的上传OSS具体信息。

DescribeCustomizedStrategyTargets

查询自定义策略目标。

DescribeCustomizeReportConfigDetail

查询报告发送配置明细信息。

DescribeCustomizeReportList

查询报告列表。

DescribeCycleTaskList

查询计划任务列表。

DescribeDataSource

查询数据源。

DescribeDefaultKeyInfo

查询默认键信息。

DescribeDefenceThread

查询安全防御统计接口。

DescribeDialogMessages

查询云安全中心新发布功能或活动的弹窗信息。

DescribeDingTalk

查询钉钉通知列表。

DescribeDomainCount

查询域名资产数量。

DescribeDomainDetail

查询域名资产详情。

DescribeDomainList

查询域名资产信息。

DescribeDomainSecureAlarmList

查询网络安全报告中的安全告警。

DescribeDomainSecureRiskList

查询网络安全报告中的存在风险的网站。

DescribeDomainSecureScore

查询网络安全报告的安全分。

DescribeDomainSecureStatistics

查询网络安全报告中的统计值。

DescribeDomainSecureSuggests

查询网络安全报告中的安全建议。

DescribeDomainSecureVulList

查询网络安全报告中的漏洞。

DescribeDynamicDict

查询动态弱口令。

DescribeDynamicDictUploadInfo

查询动态弱口令的上传OSS具体信息。

DescribeEmgUserAgreement

查询应急漏洞用户协议。

DescribeEmgVulGroup

分组查询应急漏洞信息。

DescribeEmgVulItem

查询应急漏洞信息。

DescribeEventOnStage

查询威胁检测。

DescribeExcludeSystemPath

查询防勒索系统排除目录。

DescribeExportInfo

查询资产结果Excel导出的进度。

DescribeExposedCheckWarning

查询暴露的检查项警告。

DescribeExposedInstanceCriteria

查询暴露资产搜索条件。

DescribeExposedInstanceDetail

查询暴露资产详情。

DescribeExposedInstanceList

查询暴露资产列表。

DescribeExposedRiskNum

查询高危暴露资产。

DescribeExposedStatistics

查询暴露资产统计数据。

DescribeExposedStatisticsDetail

暴露资产统计数据的详情。

DescribeFieldStatistics

查询您资产中服务器的统计信息。

DescribeFrontVulPatchList

查询指定的Windows系统漏洞需要安装的前置补丁列表。

DescribeGraph4InvestigationOnline

查询威胁曲线图。

DescribeGroupedContainerInstances

根据分组类型查询对应的容器列表信息。

DescribeGroupedInstances

查询资产的统计信息。

DescribeGroupedMaliciousFiles

查询镜像恶意样本文件列表信息。

DescribeGroupedTags

查询标签的统计信息。

DescribeGroupedVul

分组查询漏洞信息。

DescribeGroupStruct

查询分组结构。

DescribeHcExportInfo

查询资产暴露信息。

DescribeHoneyPotAuth

查询蜜罐授权数量。

DescribeHoneyPotSuspStatistics

查询蜜罐安全事件统计值。

DescribeIdcAssetCriteria

查询IDC探针扫描资产搜索条件。

DescribeIdcProbeList

查询探针列表。

DescribeIdcProbeScanResultList

查询探针扫描结果列表。

DescribeImage

查询镜像。

DescribeImageBaselineCheckResult

查询镜像基线检查结果。

DescribeImageBaselineCheckSummary

查询镜像安全扫描的镜像基线检查列表。

DescribeImageBaselineDetail

查询镜像基线检查结果详情。

DescribeImageBaselineItemList

根据镜像查询检查项列表。

DescribeImageBaselineStrategy

查询镜像基线策略。

DescribeImageBasicInfo

查询镜像基本信息。

DescribeImageCriteria

控制台查询镜像检索的表达式。

DescribeImageFixTask

查询已创建的镜像修复任务的列表。

DescribeImageGroupedVulList

查询镜像漏洞信息。

DescribeImageInfoList

控制台资产管理查询镜像列表。

DescribeImageInstances

控制台查询实例下所有镜像列表。

DescribeImageLatestScanTask

查询镜像最近的扫描状态。

DescribeImageList

控制台资产管理查询镜像列表。

DescribeImageListWithBaselineName

查询镜像基线检查结果的详情列表。

DescribeImageNetInfo

查询镜像网络连接信息。

DescribeImageNetwork

查询镜像网络拓扑。

DescribeImageRepoCount

查询镜像仓总数和有风险的总数。

DescribeImageRepoCriteria

查询镜像仓库列表。

DescribeImageRepoDetailList

查询镜像仓库列表。

DescribeImageRepoList

查询镜像仓库列表。

DescribeImageRiskLevelStatistic

查询镜像风险等级分布。

DescribeImageScanAuthCount

查询镜像安全扫描的授权数信息。

DescribeImageScanAuthorization

查询授权。

DescribeImageSecurityScanCount

查询镜像安全事件数量。

DescribeImageStatistics

查询容器镜像资产的风险统计信息。

DescribeImageVulList

查询云安全中心为您检测出的容器镜像漏洞列表。

DescribeInstallCaptcha

查询手动安装Agent的安装验证码。

DescribeInstallCodes

查询手动安装云安全中心Agent的安装命令列表。

DescribeInstanceAntiBruteForceRules

查询暴力破解防御规则生效的服务器信息。

DescribeInstanceRebootStatus

查询实例重启状态。

DescribeInstanceStatistics

查询机器的统计信息。

DescribeInvestigationTasks

查询调查任务。

DescribeIpInfo

验证IP是否属于阿里云CDN节点。

DescribeIpTags

校验是否是一个安全事件中的IP。

DescribeItemRepairSteps

查询检查项修复步骤。

DescribeLatestScanTask

查询最近病毒扫描。

DescribeLoginBaseConfigs

查询异常登录检测规则的配置。

DescribeLoginConfigTarget

查询指定配置生效的机器。

DescribeLoginSwitchConfigs

查询安骑士防御开关。

DescribeLogsByBusinessName

根据业务名称查询日志。

DescribeLogShipperStatus

查询日志投递状态。

DescribeLogstoreStorage

查询云安全中心日志分析存储容量。

DescribeMachineCanReboot

查询机器是否可以重启。

DescribeMatchedMaliciousNames

查OPA启动拦截需要的恶意文件类型。

DescribeModuleConfig

查询资产指纹模块设置信息。

DescribeMonitorAccounts

查询多账号管控账号列表。

DescribeNeedAsyncQuery

查询是否需要慢查询优化。

DescribeNoticeConfig

查询通知设置信息。

DescribeNsasSuspEventType

查询事件类型。

DescribeOfflineMachines

查询离线机器。

DescribeOnceTask

查询客户端任务列表。

DescribeOnceTaskLeafRecordPage

查询子任务。

DescribeOperateInfo

查询运营信息。

DescribePackagesByIdentifier

根据标识符查询可升级规则大包。

DescribePropertyCount

查询资产指纹。

DescribePropertyCronDetail

查询资产指纹调查页面计划任务列表的详细信息。

DescribePropertyCronItem

查询资产的计划任务信息。

DescribePropertyPortDetail

查询端口列表中一个端口的详细信息。

DescribePropertyPortItem

查询所有端口信息。

DescribePropertyProcDetail

查询进程列表中一个进程的详细信息。

DescribePropertyProcItem

查询进程信息列表。

DescribePropertyScaDetail

查询资产指纹调查页面中间件列表的详细信息。

DescribePropertyScaItem

查询资产指纹聚合列表。

DescribePropertyScheduleConfig

查询资产指纹定时任务配置。

DescribePropertySoftwareDetail

查询软件列表中一个软件的详细信息。

DescribePropertySoftwareItem

查询所有软件列表信息。

DescribePropertyTypeScaItem

查询资产指纹类型扫描项。

DescribePropertyUsageNewest

查询最近创建的5条账号信息列表。

DescribePropertyUsageTop

根据类型统计资产指纹资产数。

DescribePropertyUserDetail

查询账号列表中一个账号的详细信息。

DescribePropertyUserItem

查询资产的账号信息。

DescribeQuaraFileDownloadInfo

查询隔离文件下载链接。

DescribeReportExport

查询报告导出信息。

DescribeReportRecipientStatus

查询报告联系人状态。

DescribeResourceDirectorySyncStatus

查询资源路径同步状态。

DescribeRestoreJobs

查询防勒索恢复任务的详情。

DescribeRestorePlans

查询防勒索恢复任务。

DescribeRiskCheckItemResult

分页查询云平台配置检查的风险项影响的资产。

DescribeRiskCheckResult

查询检查项的检测结果。

DescribeRiskCheckSummary

查询云产品配置检查结果汇总信息。

DescribeRiskItemType

查询所有云产品配置检测项的类型。

DescribeRiskListCheckResult

查询云产品中云平台配置检查风险项个数。

DescribeRisks

查询所有风险项,用于用户白名单处理。

DescribeRiskType

查询基线风险项。

DescribeRuleCategory

查询规则分类。

DescribeRuleDescById

查询规则描述。

DescribeRulePackageLogsByCategory

根据分类查询规则路径日志。

DescribeSasAssetStatisticsColumn

查询资产中心服务器列表中显示列的资产信息。

DescribeSasPmAgentList

查询安装云助手或者云监控客户端资产列表。

DescribeScanTaskProgress

查询病毒扫描任务进度。

DescribeScanTaskStatistics

查询扫描任务统计数。

DescribeSearchCondition

获取查询资产的筛选条件。

DescribeSecureSuggestion

查询安全分相关的安全风险的处理建议详情。

DescribeSecurityCheckScheduleConfig

查询用户自定义设置的检测周期以及时间段。

DescribeSecurityEventMarkMissList

查询加白参数列表。

DescribeSecurityEventOperations

查询您可对告警事件进行处理的操作列表信息。

DescribeSecurityEventOperationStatus

查询批量处理所有相同规则或相同规则类型触发的告警的处理状态列表。

DescribeSecurityStatInfo

查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。

DescribeServiceLinkedRoleStatus

查询您是否已创建云安全中心服务关联角色。

DescribeSimilarEventScenarios

查询相同规则或类型触发的告警的处理场景。

DescribeSimilarSecurityEvents

查询相同的告警(对相同规则或类型触发的告警进行归并查询)。

DescribeSnapshots

查询快照信息。

DescribeSoarPlaybookTaskDetail

查询剧本的执行结果。

DescribeSoarStrategies

查询任务中心策略。

DescribeSoarStrategyParam

查询任务中心策略参数。

DescribeSoarStrategyTaskDetail

查询任务中心策略任务详情。

DescribeSoarStrategyTaskParams

查询某一任务的输入参数。

DescribeSoarStrategyTaskResult

查询任务执行结果列表。

DescribeSoarStrategyTasks

查询任务中心策略任务。

DescribeSoarSubscribedStrategy

查询收藏的策略列表。

DescribeStrategy

查询基线检查策略。

DescribeStrategyDetail

查询基线策略详情。

DescribeStrategyExecDetail

查询最近一次检查结果详情。

DescribeStrategyProcess

查询策略进度。

DescribeStrategyTarget

查询基线检查策略生效的资产信息。

DescribeStratety

查询基线检查策略的设置详情。

DescribeSummaryInfo

查询资产的安全评分、已防护资产数量和未防护资产数量。

DescribeSupervisonInfo

查询安全监管信息。

DescribeSupportRegion

查询防勒索支持的地域。

DescribeSuspEventDetail

查询单个异常事件详情。

DescribeSuspEventQuaraFiles

分页查询文件隔离箱中被隔离的文件。

DescribeSuspEvents

查询异常事件信息。

DescribeSuspEventUserSetting

查询异常事件用户配置。

DescribeSuspiciousOverallConfig

查询主动防御开关配置。

DescribeSuspiciousUUIDConfig

查询主动防御生效的资产的UUID列表。

DescribeSyncAssetTaskList

查询资产同步任务列表。

DescribeSyncAssetTaskLogDetail

查询资产同步任务详情。

DescribeTarget

查询漏洞的机器列表。

DescribeTaskErrorLog

错误日志透出。

DescribeTrailReportInfo

查询试用信息。

DescribeUniBackupDatabase

查询防勒索数据库。

DescribeUniBackupPolicies

查询防勒索策略。

DescribeUniBackupPolicyDetail

查询数据库防勒索策略详情。

DescribeUniBackupStatistics

查询数据库防勒索备份统计信息。

DescribeUniRecoverableList

查询恢复列表。

DescribeUniSupportRegion

查询数据库防勒索支持地域。

DescribeUserBackupMachines

查询启用了防勒索备份策略的服务器。

DescribeUserBaselineAuthorization

查询用户云平台授权信息的状态。

DescribeUserInstanceSecurityStatusList

查询资产安全防御状态。

DescribeUserInstanceSummary

查询用户实例各应用统计。

DescribeUserLayoutAuthorization

查询防暴力破解功能的授权信息。

DescribeUserSetting

查询用户自定义配置。

DescribeUuidsByVulNames

根据漏洞名称查询机器列表。

DescribeVendorList

查询支持服务商。

DescribeVersionByType

根据类型查询版本信息。

DescribeVersionConfig

查询已购买的云安全中心实例的版本详情。

DescribeVersionType

查询版本类型。

DescribeVirusHashResult

MD5检测。

DescribeVolDingdingMessage

查询钉钉群二维码地址。

DescribeVpcHoneyPotCriteria

查询蜜罐搜索条件。

DescribeVpcHoneyPotList

查询蜜罐列表。

DescribeVpcList

查询VPC列表信息。

DescribeVulConfig

查询全局配置。

DescribeVulDetails

查询漏洞详情。

DescribeVulExportInfo

查询漏洞导出任务的进度。

DescribeVulFixStatistics

漏洞修复统计。

DescribeVulList

查询漏洞信息。

DescribeVulListPage

Sas查询漏洞。

DescribeVulTargetConfig

查询单台机器配置。

DescribeVulTargetStatistics

查询漏洞配置统计。

DescribeVulWhitelist

分页查询漏洞白名单。

DescribeWarningExportInfo

基线导出进度查询。

DescribeWarningMachines

查询执行了基线检查的服务器的信息。

DescribeWebLockBindList

查询已新增网页防篡改防护的服务器的列表信息。

DescribeWebLockConfigList

查询指定服务器的网页防篡改防护配置。

DescribeWebLockExclusiveFileType

查询排除文件类型。

DescribeWebLockFileChangeStatistics

查询WebLock文件更改统计信息。

DescribeWebLockFileEvents

分页查询异常事件统计。

DescribeWebLockFileTypeSummary

查询WebLock文件类型摘要。

DescribeWebLockInclusiveFileType

查询防篡改文件类型。

DescribeWebLockProcessBlockStatistics

查询防篡改进程统计。

DescribeWebLockProcessList

查询防篡改进程列表。

DescribeWebLockStatus

查询防篡改开启状态。

DescribeWebLockTotalFileChangeCount

查询防篡改文件被修改统计。

DescribeWebPath

查询安全告警Web自定义目录。

DescribeWhiteListAsset

查询白名单资产信息。

DescribeWhiteListAuthorize

查询授权数量。

DescribeWhiteListEffectiveAssets

查询有效白名单资产。

DescribeWhiteListProcess

查询白名单进程列表。

DescribeWhiteListStrategyList

查询白名单策略列表。

DescribeWhiteListStrategyStatistics

查询白名单策略统计。

DescribeWhiteListStrategyUuidCount

查询白名单策略统计资产数。

DingTalkOnlineTest

钉钉推送测试。

DisableBruteForceRecord

禁用IP拦截。

DisableCustomBlockRecord

禁用自定义IP拦截策略。

EnableBruteForceRecord

开启IP拦截。

EnableCustomBlockRecord

开启自定义拦截。

EnableServiceAccessResourceDirectory

开启资源同步。

ExecStrategy

执行策略。

ExportCustomizeReport

导出自定义报告。

ExportRecord

导出基线检查、资产、AK泄露等检测结果的Excel文件。

ExportVul

导出漏洞列表。

ExportWarning

导出基线检查结果。

FindContainerNetworkConnect

容器网络连接。

FinishGuidTask

完成任务自动领取奖励。

FinishTask

完成任务自动领取奖励。

FixCheckWarnings

修复基线检查风险项。

GenerateDynamicDict

生成动态弱口令。

GenerateOnceTask

创建任务。

GetAppNetwork

查询App维度网络拓扑。

GetAssetsPropertyDetail

查询资产指纹详情。

GetAssetsPropertyItem

查询资产指纹。

GetAttackTypeList

查询攻击类型列表。

GetAuthSummary

查询授权统计。

GetBackupStorageCount

查询已使用的防勒索存储容量。

GetCanTrySas

查询是否有试用权限。

GetCheckConfig

查询云平台检测配置项。

GetCheckDetail

查询云平台检测详情。

GetCheckProcess

查询云平台查询进度。

GetCheckRiskStatistics

查询健康检测风险项统计信息。

GetCheckSummary

查询云平台查询检查总览。

GetClientUserDefineRule

查询客户端用户自定义规则。

GetClusterRuleSummary

查询微隔离集群规则总览。

GetCommodity

查询售卖产品。

GetDataTrend

查询安全数据的趋势统计。

GetDefenceCount

查询安全防御统计。

GetDipperConfigure

查询Dipper配置。

GetDockerhubImageRiskRankInfo

查询镜像各维度排行。

GetDockerhubImageRiskStatistic

查询镜像各维度统计数量。

GetEventsCount

查询事件统计。

GetEventsList

查询事件列表。

GetFileDetectApiInvokeInfo

查询文件检测API调用次数等信息。

GetFileDetectResult

MD5检测结果。

GetFunctionTrialStatus

查询试用状态。

GetHoneypotNode

查询蜜罐管理节点详情。

GetHoneypotNodeMetricList

查询管理节点监控数据。

GetHoneypotPreset

查询蜜罐模板配置。

GetHoneypotProbe

查询蜜罐探针。

GetHoneypotStatistics

查询蜜罐统计数据。

GetHoneyPotUploadPolicyInfo

查询蜜罐文件上传策略信息。

GetImageScanNumInPeriod

统计镜像扫描次数。

GetInstallCodeForUuid

查询单资产UUID的安装码信息。

GetInstance

查询售卖实例信息。

GetInterceptionRuleDetail

查询微隔离防御规则详情。

GetInterceptionSummary

查询微隔离防御总览。

GetInterceptionTargetDetail

查询微隔离防护对象。

GetLastOnceTaskInfo

查询任务信息。

GetModuleConfig

查询模块配置信息。

GetOnceTaskResultInfo

查询任务执行结果。

GetOpaClusterBaseLineList

容器主动防御查询集群基线信息。

GetOpaClusterImageList

容器主动防御查询集群镜像信息。

GetOpaClusterLabelList

容器主动防御查询集群Label信息。

GetOpaClusterNamespaceList

容器主动防御查询集群命名空间信息。

GetOpaDefenceDetail

容器主动防御查询拦截详情。

GetOpaDefenceSummary

容器主动防御查询拦截统计。

GetOpaDefenceTopClusterSummary

统计前十风险集群。

GetOpaStrategyDetail

容器主动防御查询策略详情。

GetOpaStrategyTemplateSummary

容器主动防御查询策略模板统计。

GetPrice

查询售卖价格。

GetPrivateK8sConfigDownloadUrl

查询Kubernetes配置文件地址信息。

GetPromotionReward

查询营销权益。

GetPropertyScheduleConfig

查询资产指纹采集配置。

GetRegistryScanDayNum

查询镜像仓库扫描天数限制。

GetRulesCount

统计系统定义规则和用户定义规则数。

GetSasEventDetail

查询Sas事件详细信息。

GetSasEventsList

查询Sas事件列表。

GetSasEventsTrend

查询Sas事件趋势。

GetSasSecurityEventCount

查询Sas安全事件计数。

GetSasUserBuyVersion

查询Sas用户购买版本。

getSecurityEventCount

查询安全事件统计。

GetStrategyTemplateDetail

查询容器主动查询的策略模板详情。

GetStrategyTotalCount

查询容器主动防御的总策略数量。

GetSuspiciousStatistics

查询资产分组下的安全告警数量。

getUserBuyVersion

查询用户购买版本。

GetVulStatistics

查询资产分组下的漏洞数量。

HandleSecurityEvents

处理安全告警。

HandleSimilarSecurityEvents

批量处理所有相同规则或类型触发的告警。

IgnoreCheckItems

加白安骑士健康检测项。

IgnoreHcCheckWarnings

对基线的风险项批量执行忽略或取消忽略。

IgnoreIdcProbeScanResult

探针扫描结果加白和忽略加白。

InstallBackupClient

安装防勒索客户端。

InstallCloudMonitor

安装云监控插件。

InstallPmAgent

安装云监控或云助手客户端。

InstallUniBackupAgent

安装数据库防勒索客户端。

IsSasServiceOpening

服务是否开通。

JoinWebLockProcessWhiteList

新增防篡改进程白名单。

ListAccountsInResourceDirectory

查询多账号管控账号列表。

ListAutoTagRules

查询资产标签规则列表。

ListAvailableHoneypot

查询蜜罐列表。

ListCheckInstanceResult

查询云平台检测的检测项下的实例。

ListCheckItemWarningMachine

查询健康检测的检测项下告警机器。

ListCheckItemWarningSummary

查询健康检测的检测告警数量统计。

ListCheckResult

查询云产品中云平台配置检查风险项结果详情。

ListCheckStandard

查询云平台配置查询标准列表。

ListClientUserDefineRules

查询客户端用户自定义规则。

ListClientUserDefineRuleTypes

查询客户端支持的所有用户自定义类型。

ListCloudAssetInstances

查询云产品资产列表。

ListCloudVendorRegions

查询云厂商支持的地域。

ListClusterCnnfStatusDetail

集群拦截状态详情。

ListClusterInterceptionConfig

查询集群拦截开关、拦截类型和拦截历史开关。

ListCriteriaStrategy

查询容器主动查询的策略。

ListDockerhubImage

查询DockerHub镜像。

ListGuideTask

查询执行引导任务。

ListHoneypot

查询蜜罐列表。

ListHoneypotAlarmEvents

查询蜜罐的告警事件。

ListHoneypotEventFlows

查询蜜罐探测事件详情。

ListHoneypotEvents

查询蜜罐的入侵事件。

ListHoneypotNode

查询蜜罐节点列表。

ListHoneypotPreset

查询蜜罐模板列表。

ListHoneypotProbe

查询蜜罐探针。

ListHoneypotProbeUuid

根据探针类型和节点编号查询探针编号。

ListImageAnalysisRuleProject

查询所有的镜像扫描脚本。

ListImageContainerTag

查询镜像容器标签。

ListImageRegistryRegion

查询镜像注册地域。

ListImageRisk

镜像风险。

ListInstanceCatalog

资产或子资产列表查询接口。

ListInterceptionHistory

微隔离查询拦截记录。

ListInterceptionImage

查询集群内存在容器标签的镜像列表。

ListInterceptionRulePage

查询微隔离防御规则。

ListInterceptionTargetPage

查询微隔离防护对象。

ListK8sAccessInfo

查询Kubernetes通道信息。

ListLogShipperRegions

查询日志投递地域。

ListOpaClusters

根据集群统计策略数量。

ListOpaDefenceHistory

查询容器主动防御拦截记录。

ListPluginForUuid

查询资产插件。

ListPodRisk

查询Pod风险列表。

ListPrivateK8s

查询私有Kubernetes信息。

ListPrivateRegistryList

查询镜像注册信息。

ListPrivateRegistryType

根据镜像注册类型查询数量。

ListRuleTargetAll

查询微隔离防御列表。

ListSystemAggregationRules

查询系统规则聚合接口。

ListSystemClientRules

查询对用户生效的系统规则。

ListSystemClientRuleTypes

查询对用户生效的系统规则类型。

ListSystemRuleAggregationTypes

查询所有聚合分类接口。

ListUserVpc

按地域查询VPC数据。

ListUuidsByWebPath

根据防篡改路径查询防护资产。

ListVulAutoRepairConfig

查询创建的可自动修复漏洞配置。

Modify

登录产品售卖页面进行的变配操作。

ModifyAccessKeyLeakDeal

处理AK泄露记录。

ModifyAntiBruteForceRule

修改防暴力破解规则。

ModifyAppVulScanCycle

设置应用漏洞扫描周期。

ModifyAssetGroup

修改服务器的分组。

ModifyAssetImportant

设置重要资产。

ModifyAutoDelConfig

设置失效漏洞自动删除的时间。

ModifyBackupPolicy

修改防勒索策略。

ModifyBackupPolicyStatus

开启或关闭防护策略。

ModifyBinarySecurityPolicy

修改二进制安全策略。

ModifyClearLogstoreStorage

清理云安全中心日志。

ModifyClientConfSetup

修改客户端配置安装程序。

ModifyClientConfStrategy

修改客户端配置策略。

ModifyClientUserDefineRule

修改客户端自定义规则。

ModifyCloudVendorAccountAK

修改云厂商接入AK。

ModifyClusterCnnfStatusUserConfirm

确认集群可用状态。

ModifyConcernNecessity

设置用户关心的漏洞紧急度。

ModifyCreateVulWhitelist

新增漏洞白名单。

ModifyCustomBlockRecord

修改防暴力破解拦截IP自定义规则。

ModifyCycleTask

修改计划扫描任务。

ModifyDingTalkStatus

修改钉钉告警状态。

ModifyEmgVulSubmit

执行应急漏洞检测。

ModifyGroupProperty

修改服务器分组的名称。

ModifyHistoryStatus

修改微隔离历史状态。

ModifyIdcProbe

修改探针配置。

ModifyImageRegistry

修改镜像仓配置。

ModifyInstanceAntiBruteForceRule

修改指定服务器的防暴力破解规则。

ModifyInterceptionRule

修改容器主动防拦截御规则。

ModifyInterceptionRuleSwitch

修改容器主动防御拦截策略开关。

ModifyInterceptionTarget

编辑容器主动防御拦截资产信息。

ModifyLoginBaseConfig

修改单个资产登录安全设置的基础配置信息。

ModifyLoginSwitchConfig

开启或关闭单个资产基本信息中的登录安全设置。

ModifyModuleConfig

修改客户端配置。

ModifyNoticeConfig

修改通知配置。

ModifyOpaStrategy

修改容器主动防御策略。

ModifyOpenLogShipper

开通日志服务。

ModifyOperateVul

对漏洞执行操作。

ModifyProcessWhiteList

修改进程白名单。

ModifyPropertyScheduleConfig

修改资产指纹采集的频率。

ModifyPushAllTask

一键下发安全检查任务。

ModifyReportRecipientStatus

更新自定义报表状态。

ModifyResourceDirectorySyncStatus

修改多账号管控同步状态。

ModifyRiskCheckDealStatus

最佳实践立即处理。

ModifyRiskCheckStatus

修改检查项的检测结果状态。

ModifyRiskSingleResultStatus

修改检查项影响资产的状态。

ModifySearchCondition

设置资产筛选条件。

ModifySecurityCheckScheduleConfig

设置云平台配置检查项的自动检测时间。

ModifySecurityEventMarkMissIndividually

资产维度调整高级加白规则。

ModifySecurityEventMarkMissList

修改异常事件加白参数。

ModifySoarStrategySubscribe

任务中心策略模板新增到收藏。

ModifyStartVulScan

开启控制台漏洞修复页面的一键扫描功能。

ModifyStrategy

修改基线检查策略。

ModifyStrategyTarget

修改基线检查策略生效的服务器。

ModifyTagWithUuid

修改标签与服务器或云产品的关系。

ModifyUniBackupPolicy

更新数据库防勒索策略。

ModifyVpcHoneyPot

修改蜜罐状态。

ModifyVulConfig

更新漏洞配置。

ModifyVulTarget

设置漏洞的机器列表。

ModifyVulTargetConfig

设置单台服务器的漏洞配置。

ModifyVulWhitelistTarget

设置漏洞白名单机器列表。

ModifyWebLockCreateConfig

为指定服务器新增防护目录。

ModifyWebLockDeleteConfig

删除指定服务器的防护目录。

ModifyWebLockProcessStatus

设置防篡改进程状态。

ModifyWebLockRefresh

刷新防篡改配置。

ModifyWebLockStart

为指定服务器创建网页防篡改保护并开启防护。

ModifyWebLockStatus

开启或关闭服务器的网页防篡改防护状态。

ModifyWebLockUnbind

解绑机器网页防篡改。

ModifyWebLockUpdateConfig

编辑指定服务器的防护目录。

ModifyWebPath

设置Web自定义目录。

OpenSasTrial

开始云安全中心试用。

OperateAgentClientInstall

安装Agent。

OperateCommonOverallConfig

设置全局开关。

OperateCommonTargetConfig

设置资产开关配置。

OperateImageBaselineWhitelist

操作镜像基线白名单。

OperateImageVul

操作镜像漏洞。

OperateSuspiciousOverallConfig

设置异常事件全局配置。

OperateSuspiciousTargetConfig

设置病毒拦截(病毒查杀)的检测配置。

OperateVirusEvents

处理病毒。

OperateVuls

修复Linux软件漏洞。

OperateWebLockFileEvents

操作网页防篡改告警事件。

OperationCancelIgnoreSuspEvent

取消忽略异常告警事件。

OperationCustomizeReportChart

保存自定义报表对应图标信息。

OperationSuspEvents

批量处理异常事件。

PageCheckItemWarningMachine

查询基线告警机器检测项。

PageCheckItemWarningSummary

根据基线检测项查询告警机器数量。

PageImageRegistry

分页查询镜像仓库列表。

PauseClient

启用或暂停Agent客户端。

ProcessSoarStrategyTask

控制任务的状态。

PublicCreateImageScanTask

创建镜像扫描任务。

PublicPreCheckImageScanTask

查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数。

PublicSyncAndCreateImageScanTask

将镜像导入到资产中心并为该镜像创建扫描任务。

QueryAttackCount

查询攻击数量。

QueryDipperConfigure

查询Dipper配置。

QueryDiscoverDatabase

查询数据库扫描任务进度。

QueryGroupedSecurityEventMarkMissList

分页查询按照event_type、event_name、 field、operate,、field_value聚合的分页结果。

QueryGroupIdByGroupName

查询资产分组ID。

QueryGuidTaskList

查询任务列表。

QueryJenkinsImageRegistryPersistenceDay

查询Jenkins镜像仓库镜像保留时长。

QueryLatestUpdateInfo

查询更新信息。

QueryPreCheckDatabase

数据库防勒预检。

RebootMachine

重启实例。

ReceiveFunctionTrialRewardByAliUid

开启云蜜罐试用。

ReceiveReward

接受营销权益。

RefreshAssets

同步资产。

RefreshContainerAsserts

刷新资产中心的容器资产数据。

RefreshContainerAssets

刷新容器资产信息。

RefreshRegistryToken

刷新镜像Token。

RefundInstance

退订实例。

RemoveCheckInstanceResultWhiteList

检查项下实例维度加白去除。

RemoveCheckResultWhiteList

检查项加白去除。

Renew

实例或者资源包等的续费操作。

ResetHoneypot

重置蜜罐。

RetryInstallProbe

安装蜜罐探针。

RollbackSuspEventQuaraFile

取消对文件隔离箱中文件的隔离。

SasInstallCode

查询Agent客户端安装命令的安装验证KEY。

SaveCustomizeReportConfig

保存用户自定义报告配置。

SaveImageBaselineStrategy

保存镜像基线策略。

SaveRulePackageDownloadLog

保存日志下载路径规则。

SaveWhiteListStrategy

保存基线白名单策略。

SaveWhiteListStrategyAssets

保存基线白名单资产策略。

SendCustomizeReport

报表发送。

SetClusterInterceptionConfig

设置集群拦截配置。

SetRegistryScanDayNum

设置仓库扫描天数。

StartBaselineSecurityCheck

执行云产品配置检查任务。

StartDiscoverDatabaseTask

开启发现数据库任务。

StartHoneypot

开启蜜罐。

StartIdcProbeScan

立即开始扫描云蜜罐。

StartImageVulScan

检测您的资产中是否存在容器镜像漏洞。

StartPreCheckDatabase

开启预检数据库。

StartVirusScanTask

执行病毒扫描任务。

StopHoneypot

停止蜜罐。

SubmitCheck

提交检查。

SubmitImageAnalysisOutput

提交镜像扫描结果。

UnbindAegis

解除云安全中心绑定的非阿里云服务器。

UninstallBackupClient

卸载防勒索客户端。

UninstallUniBackupAgent

卸载数据库备份客户端。

UpdateAlarmEvent

蜜罐安全事件处置。

UpdateCustomizeReportStatus

更新报告状态。

UpdateGuideTaskStatus

更新Aegis指南任务状态。

UpdateHoneypot

更改蜜罐配置。

UpdateHoneypotNode

更新蜜罐管理节点详情。

UpdateHoneypotPreset

更改蜜罐模板配置。

UpdateHoneypotProbe

更新探针属性。

UpdateHoneypotProbeBind

编辑探针服务。

UpdateJenkinsImageRegistryName

修改Jenkins镜像仓库镜像名称。

UpdateJenkinsImageRegistryPersistenceDay

修改Jenkins镜像仓库镜像保留时长。

UpdateJenkinsImageScanTaskStatus

更新扫描任务进度。

UpdateWhiteList

更新镜像仓库白名单。

UpdateWhiteListStrategyStatus

更新白名单策略状态。

UpgradeBackupPolicyVersion

更新服务器防勒索策略及关联的主机。

UploadAnalyzerRuntimeLog

上传扫描器运行时日志。

UploadedHoneyPotFile

上传蜜罐文件,创建并确认记录。

ValidateHcWarnings

批量验证基线检查风险项。

VerifyCheckInstanceResult

检查项下实例维度验证。

VerifyCheckResult

检查项维度验证。

VerifyAK

校验AccessKey。具体如下:

  • 校验GitHub泄漏的AccessKey ID和AccessKey Secret是否真实存在。

  • 校验容器镜像中是否存在明文的AccessKey ID和AccessKey Secret。

CancelOnceTask

CreateSoarStrategyTask

CreateStrategyDetail

DeleteAntiBruteForceRule

DescribeIfAllowedVisit

DescribeInstanceWafGaofangInfo

DescribePatchVersionDetail

DescribePatchVersions

DescribeProductPackages

DescribeTotalStatistics

DescribeVulCheckTaskStatusDetail

ExportSuspEvents

GenerateK8sAccessInfo

GetAccountLabel

GetCloudAssetCriteria

GetCloudAssetDetail

GetCloudAssetSummary

GetCurrentVersionPublish

GetIncIOCs

GetIOCs

GetIOCsWithConditions

GetPublishCron

ListAssetCleanConfig

ListAssetInfoPublish

ListPublishBatch

ModifyAssetCleanConfig

UpdatePublishAutoUpgrade

UpdatePublishCron