文档

安骑士的审计事件

更新时间:

安骑士已与操作审计服务集成,您可以在操作审计中查询用户操作安骑士产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,安骑士支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。

事件名称

事件含义

Create

登录产品售卖页执行购买操作。

CreateInstance

创建实例。

CreateScreenSetting

创建或修改大屏设置。

CreateSuspEventNote

创建异常事件备注。

CreateUserSetting

创建基线检查用户配置。

CreateVulWhitelist

创建漏洞白名单。

DeleteRule

删除规则。

DeleteScreenSetting

删除大屏设置。

DeleteSuspEventNode

删除异常事件备注。

DeleteVulWhitelist

删除漏洞白名单。

DescribeAccesskeyLeakList

查询AccessKey泄露列表信息。

DescribeAgentInstallStatus

查询Agent安装状态。

DescribeAlarmEventDetail

查询告警事件的详细信息。

DescribeAlarmEventList

查询态势感知安全告警模块的安全事件的列表。

DescribeAllRegionsStatistics

查询所有Region资产应用统计。

DescribeAnalysisCurve

查询按照事件统计攻击分析统计数据。

DescribeAnalysisHistograms

查询攻击分析统计数据。

DescribeAnalysisLogs

查询攻击分析日志。

DescribeAnalysisShipperStatus

查询攻击分析开启状态。

DescribeAnalysisSlsIndex

查询攻击分析SLS日志位置。

DescribeAnalysisStatistics

查询统计信息。

DescribeAppVulScanCycle

查询应用漏洞扫描周期。

DescribeAssetDetailByUuid

查询服务器资产详情和扩展信息。

DescribeAttackAnalysisData

查询攻击分析的数据。

DescribeAutoDelConfig

查询漏洞自动删除的配置信息。

DescribeBuySummary

查询安全中心购买信息总览。

DescribeCanTrySas

查询试用资格。

DescribeChartData

查询报表详情。

DescribeChartList

查询报表列表。

DescribeCheckFixDetails

查询基线修复明细。

DescribeCheckWarningCount

根据检查项统计个数。

DescribeCheckWarningDetail

查询指定检查项的详细信息。

DescribeCheckWarningMachines

查询基线告警资产列表。

DescribeCheckWarnings

查询检查项信息。

DescribeCheckWarningSummary

查看基线检查结果统计情况。

DescribeConcernNecessity

查询关注的漏洞修复必要性信息。

DescribeDataSource

查询数据源信息。

DescribeDingTalk

查询钉钉通知列表。

DescribeEcsStsStatus

查询访问鉴权。

DescribeEmgUserAgreement

查询应急漏洞用户同意协议状态。

DescribeEntityList

查询资产基础信息。

DescribeEventLevelCount

根据等级统计异常事件或者告警事件的总数。

DescribeExportInfo

查看资产列表的导出进度。

DescribeFilterFields

查询过滤字段。

DescribeFrontVulPatchList

查询指定的Windows系统漏洞需要安装的前置补丁列表。

DescribeGroupedVul

分组查询漏洞信息。

DescribeGroupList

查询组列表。

DescribeGroupStruct

查询组结构。

DescribeInstanceStatistics

查询DDoS高防实例统计信息。

DescribeJoinRuleList

查询告警规则。

DescribeLogInfo

查询日志信息。

DescribeLoginLogs

查询异常登录日志。

DescribeLogMeta

查询日志元数据。

DescribeLogQuery

查询日志检索项。

DescribeLogShipperStatus

查询日志管理状态信息。

DescribeLogstoreStorage

查询日志容量。

DescribeNsasSuspEventType

查询所有告警事件类型。

DescribeQuaraFile

查询隔离文件。

DescribeResultList

查询事件处理结果信息。

DescribeRisks

根据风险项名称模糊查询系统基线风险项信息。

DescribeRiskType

查询基线风险分类。

DescribeRiskWhiteList

查询基线风险项白名单。

DescribeRuleList

查询攻击分析规则列表。

DescribeScreenAlarmEventList

查询告警事件列表。

DescribeScreenAttackAnalysisData

查询攻击分析数据。

DescribeScreenCloudHcRisk

查询云产品基线问题。

DescribeScreenDataMap

查询安全大屏可展示数据。

DescribeScreenEmerRisk

查询云产品基线问题。

DescribeScreenHostStatistics

查询各应用统计紧急数据。

DescribeScreenOperateInfo

查询安全运营信息。

DescribeScreenOssUploadInfo

查询上传信息。

DescribeScreenScoreThread

查询安全评分历史数据。

DescribeScreenSecurityStatInfo

统计各业务处理事件数量。

DescribeScreenSetting

查询单大屏设置信息。

DescribeScreenSettings

查询大屏设置信息。

DescribeScreenSummaryInfo

查询安全分。

DescribeScreenTitles

查询安全大屏设置列表。

DescribeScreenVersionConfig

查询版本配置信息。

DescribeSecureSuggestion

查询加固建议。

DescribeSecurityStatInfo

统计各业务未处理事件数量。

DescribeSlsProject

查询日志服务项目详情。

DescribeStrategyExecDetail

查询基线检测结果详情。

DescribeStratety

查询基线检查策略的设置详情。

DescribeSummaryInfo

查询资产安全评分。

DescribeSupervisonInfo

查询安全监管信息。

DescribeSuspEventDetail

异常事件详情。

DescribeSuspEventExportInfo

查询异常事件导出信息。

DescribeSuspEventQuaraFiles

分页查询文件隔离箱中被隔离的文件。

DescribeSuspEvents

查询异常事件列表。

DescribeSuspEventTypes

查询异常事件类型。

DescribeSuspEventUserSetting

查询异常事件用户设置。

DescribeSuspiciousEvents

查询主机异常数据。

DescribeSuspiciousExportInfo

查询主机异常数据导出配置。

DescribeSuspiciousOverallConfig

查询异常事件全局配置。

DescribeSuspiciousUUIDConfig

查询异常事件资产配置。

DescribeTarget

查询漏洞全局配置。

DescribeTopicList

查询账号下所有Topic的信息列表。

DescribeTotalStatistics

查询热点统计信息。

DescribeTraceInfoDetail

查询异常事件朔源信息。

DescribeTraceInfoNode

查询异常事件朔源节点信息。

DescribeTrailReportInfo

查询试用信息。

DescribeUserSetting

查询用户基线设置。

DescribeUuidConfig

查询资产基线检查白名单配置。

DescribeVersionConfig

查询版本配置。

DescribeVulBatch

根据批次查询漏洞名称。

DescribeVulConfig

查询漏洞全局配置。

DescribeVulDetails

查询漏洞的详情,需要传入漏洞的名称及类型。

DescribeVulExportInfo

查询漏洞导出信息。

DescribeVulFixStatistics

查询漏洞修复统计信息。

DescribeVulLevelStatistics

查询漏洞等级统计信息。

DescribeVulList

根据漏洞类型查询对应漏洞信息。

DescribeVulNumStatistics

查询漏洞统计信息。

DescribeVulTargetStatistics

查询漏洞配置统计。

DescribeVulWhitelist

分页查询漏洞白名单。

DescribeWarning

查询基线检查的风险结果数据,包括问题描述, 修复方法建议等。

DescribeWarningMachines

查询执行了基线检查的服务器的信息。

DescribeWebLockBindList

查询网页防篡改防护服务器列表。

DescribeWebLockConfigList

查询指定服务器的网页防篡改防护配置。

DescribeWebLockEvents

查询网页防篡改事件。

DescribeWebLockStatus

查询网页防篡改防护服务器状态。

DescribeWebshell

查询后门文件记录,包括发现时间、后门文件路径等。

DescribeWebshellList

查询后门文件记录。

ExportSuspEvents

导出告警信息。

ExportVul

导出漏洞详情。

ExportWarning

导出基线检查结果。

FixCheckWarnings

修复基线检查风险项。

GetStatistics

查询统计报表。

IgnoreHcCheckWarnings

对基线的风险项批量执行忽略或取消忽略。

Modify

登录产品售卖页面进行的变配操作。

ModifyAppVulScanCycle

编辑应用漏洞扫描周期。

ModifyAutoDelConfig

设置漏洞自动删除配置。

ModifyBatchIgnoreVul

批量忽略漏洞。

ModifyClearLogstoreStorage

清空日志。

ModifyConcernNecessity

修改漏洞关注的紧急程度。

ModifyEmgVulSubmit

执行应急漏洞检测。

ModifyLogMetaStatus

日志接入。

ModifyOpenLogShipper

开启日志投递。

ModifyRefreshProcessInfo

刷新漏洞关联进程数据。

ModifyVulConfig

设置漏洞全局自定义配置。

ModifyVulTarget

设置资产扫描漏洞类型。

ModifyWebLockCreateConfig

为指定服务器添加防护目录。

ModifyWebLockMachineList

修改网页防篡改防护服务器列表。

ModifyWebLockRefresh

网页防篡改刷新服务器配置。

ModifyWebLockStatus

设置网页防篡改防护服务器状态。

ModifyWebLockUpdateConfig

编辑指定域名的防护目录。

OpenSasTrial

开通试用。

OperateAgentClientInstall

安装Agent。

OperateSuspiciousOverallConfig

设置病毒防御所有配置。

OperateSuspiciousTargetConfig

设置病毒拦截的检测配置。

OperateVul

对漏洞执行操作。

OperationSuspEvents

批量处理异常事件。

Renew

实例或者资源包等的续费操作。

RenewInstance

实例续费。

RollbackSuspEventQuaraFile

取消对文件隔离箱中文件的隔离。

SaveSuspEventUserSetting

修改异常事件通知时间关注等级以及通知方式。

UpgradeInstance

升级实例。

ValidateHcWarnings

批量验证基线检查风险项。

AutoUpgradeSas

CopyCustomizeReportConfig

CreateOrUpdateDingTalk

CreateOrUpdateGroup

CreateOrUpdateJoinRule

CreateOrUpdateRule

DeleteDingTalk

DeleteJoinRule

DeleteStrategy

DeleteVulBatch

DescribeAccessKeyLeakDetail

DescribeAccesskeyRunInfo

DescribeApiBuySummary

DescribeAssetList

DescribeAssetSummary

DescribeCanUpgradeSas

DescribeCustomizeReportConfigDetail

DescribeCustomizeReportList

DescribeDefenceThread

DescribeEmgNotice

DescribeEmgVulGroup

DescribeEventCountCurve

DescribeHistogram

DescribeImageGroupedVulList

DescribeImageVulList

DescribeListAccessKeyIdAuth

DescribeLogItems

DescribeMacConfig

DescribeMachineConfig

DescribeMetaData

DescribeOperateInfo

DescribeSasAssetStatistics

DescribeSasAssetStatisticsColumn

DescribeSasLeftCondition

DescribeScreenBizStatSimpleQueryResult

DescribeScreenRequestTopType

DescribeSearchCondition

DescribeStatistics

DescribeStrategyProcess

DescribeStrategyTarget

DescribeStratetyDetail

Describesummary

DescribeSuspTrendStatistics

DescribeTargetConfig

DescribeTopRiskyAssets

DescribeTraceInfoNodeList

DescribeVulLevel

DescribeVulMachineList

DescribeVulnerabilitySummary

DescribeWebLockAssetList

DescribeWebLockExclusiveFileType

DescribeWebLockFileChangeStatistics

DescribeWebLockFileEvents

DescribeWebLockFileTypeSummary

DescribeWebLockInclusiveFileType

DescribeWebLockMachineList

DescribeWebLockProcessBlockStatistics

DescribeWebLockProcessList

DescribeWhiteListAsset

DescribeWhiteListAuthorize

DescribeWhiteListEffectiveAssets

DescribeWhiteListProcess

DescribeWhiteListStrategyCount

DescribeWhiteListStrategyList

DescribeWhiteListStrategyStatistics

DescribeWhiteListStrategyUuidCount

DescribeYesterdayStatistics

ExecStrategy

ExecuteRuleEngineActualTime

GetEntityList

GetSummary

JoinWebLockProcessWhiteList

ModifyAccessKeyLeakDeal

ModifyAccessKeyLeakInstRun

ModifyAssetGroup

ModifyProcessWhiteList

ModifySasAssetStatisticsColumn

ModifySaveVulBatch

ModifySearchCondition

ModifyStartVulScan

ModifyStrategy

ModifyStrategyTarget

ModifyWebLockDeleteConfig

ModifyWebLockProcessStatus

ModifyWebLockStart

ModifyWebLockUnbind

OpenService

OperateResult

OperationCustomizeReportChart

SaveCustomizeReportConfig

SaveWhiteListStrategy

SaveWhiteListStrategyAssets

SendCustomizeReport

TransformLeakage

UpdateCustomizeReportStatus

UpdateWhiteListStrategyStatus