本产品(
云安全中心/2018-12-03
)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
安全报告
API | 标题 | API概述 |
---|---|---|
DescribeCustomizeReportList | 查询安全报告列表 | 查询安全报告列表。 |
DescribeReportExport | 查询安全报告导出信息 | 查询安全报告导出信息。 |
CopyCustomizeReportConfig | 克隆报表 | 云安全中心系统配置,安全报告,克隆报表功能,克隆后将新增一个和此配置相同的报告。 |
DescribeChartList | 查询统计图表列表 | 查询云安全中心安全报告支持统计的图表。 |
DescribeReportRecipientStatus | 查询报告联系人状态 | 使用云安全中心的系统配置,安全报告功能查询报告联系人状态。 |
应用白名单
API | 标题 | API概述 |
---|---|---|
ModifyProcessWhiteList | 修改进程白名单状态 | 在应用白名单功能中,将进程加入或取消加入白名单。 |
UpdateWhiteListStrategyStatus | 修改应用白名单策略状态 | 修改应用白名单策略状态。 |
SaveWhiteListStrategyAssets | 编辑应用白名单策略配置的服务器 | 编辑应用白名单策略里面配置的服务器。 |
SaveWhiteListStrategy | 创建应用白名单策略 | 创建应用白名单策略。 |
DescribeWhiteListStrategyUuidCount | 查询白名单策略生效服务器数量 | 查询应用白名单策略生效服务器数量。 |
DescribeWhiteListStrategyStatistics | 查询策略统计信息 | 查询应用白名单策略统计信息。 |
DescribeWhiteListStrategyList | 查询白名单策略信息 | 查询应用白名单策略信息列表。 |
DescribeWhiteListProcess | 查询进程信息 | 查询应用白名单策略中应用的进程信息。 |
DescribeWhiteListEffectiveAssets | 查询策略生效服务器 | 查询应用白名单策略生效的服务器。 |
DescribeWhiteListAuthorize | 获取可用授权数量 | 查询应用白名单可用授权数量。 |
DescribeWhiteListAsset | 查询白名单服务器 | 查询应用白名单策略可配置及已配置的服务器数据。 |
无代理检测
API | 标题 | API概述 |
---|---|---|
DeleteMaliciousFileWhitelistConfig | 删除无代理检测敏感文件告警加白规则 | 删除无代理检测敏感文件告警加白规则。 |
BatchDeleteMaliciousFileWhitelistConfig | 批量删除无代理检测敏感文件告警加白规则 | 批量删除无代理检测敏感文件告警加白规则。 |
UpdateMaliciousFileWhitelistConfig | 修改无代理检测敏感文件告警加白规则 | 修改无代理检测敏感文件告警加白规则。 |
BatchUpdateMaliciousFileWhitelistConfig | 批量修改无代理检测敏感文件告警加白规则 | 批量修改无代理检测敏感文件告警加白规则。 |
CreateMaliciousFileWhitelistConfig | 创建无代理检测敏感文件告警加白规则 | 创建无代理检测敏感文件告警加白规则。 |
GetMaliciousFileWhitelistConfig | 查询无代理检测敏感文件告警加白规则 | 查询无代理检测敏感文件告警加白规则。 |
ListMaliciousFileWhitelistConfigs | 查询无代理检测敏感文件告警加白规则列表 | 查询无代理检测敏感文件告警加白规则列表。 |
CreateAgentlessScanTask | 创建无代理检测任务 | 创建无代理检测任务。 |
DeleteMaliciousNote | 删除无代理检测备注 | 删除无代理检测告警事件备注。 |
CreateMaliciousNote | 创建无代理检测告警事件备注 | 创建无代理检测告警事件备注。 |
ListAgentlessMaliciousFiles | 获取无代理检测恶意文件列表 | 获取无代理检测恶意文件列表。 |
RetryAgentlessTask | 重试无代理检测任务 | 重试无代理检测任务。 |
ListAgentlessRelateMalicious | 获取无代理检测事件关联风险 | 获取无代理检测事件关联风险。 |
ListAgentlessRegion | 获取无代理检测支持地域 | 获取无代理检测支持地域。 |
ListAgentlessTask | 获取无代理检测任务列表 | 获取无代理检测任务列表。 |
GetAgentlessTaskCount | 获取无代理检测任务统计结果 | 获取无代理检测任务统计结果。 |
ListAgentlessRiskUuid | 获取无代理检测风险主机列表 | 获取无代理检测风险主机列表。 |
核心文件监控
API | 标题 | API概述 |
---|---|---|
ListFileProtectPluginStatus | 获取插件状态列表 | 获取支持核心文件插件状态的列表。 |
UpdateFileProtectEventStatus | 修改核心文件保护事件状态 | 修改客户端上报的核心文件监控事件的状态。 |
GetFileProtectDashboard | 获取文件保护看板数据 | 获取核心文件监控功能大盘信息,包括生效规则数量、插件安装情况等。 |
ListFileProtectEvent | 获取核心文件保护告警事件列表 | 根据相关条件,筛选出符合条件的规则列表。 |
DeleteFileProtectRule | 删除核心文件保护规则 | 删除核心文件功能对应的规则。 |
GetFileProtectEventCount | 获取核心文件监控事件总数 | 根据相关条件筛选出当前用户核心文件的监控事件总数。 |
UpdateFileProtectRemark | 修改核心文件监控事件备注信息 | 对客户端上报的核心文件监控事件备注。 |
GetFileProtectEvent | 获取核心文件监控事件详情 | 获取核心文件监控事件的信息详情。 |
UpdateFileProtectRule | 修改核心文件保护规则 | 根据核心文件监控规则的ID,修改当前规则的内容。 |
ListFileProtectRule | 获取核心文件保护规则列表 | 获取核心文件保护功能对应的规则列表。 |
CreateFileProtectRule | 创建核心文件防护规则 | 新建核心文件防护规则。 |
GetFileProtectRule | 获取核心文件防护规则 | 获取文件保护规则。 |
告警设置
API | 标题 | API概述 |
---|---|---|
ListClientAlertMode | 获取告警设置列表 | 查询资产的告警设置,资产告警设置默认为均衡模式,只有严格模式才会返回详细的资产列表。 |
UpdateClientAlertMode | 告警设置 | 修改机器告警设置。 |
容器主动防御
API | 标题 | API概述 |
---|---|---|
非镜像程序防御 | 非镜像程序防御 | |
ListContainerDefenseRuleClusters | 获取非镜像程序防御规则包含的所有集群列表 | 获取非镜像程序防御规则包含的所有集群列表。 |
ListContainerDefenseRule | 获取非镜像程序防御规则列表 | 获取非镜像程序防御规则列表。 |
GetContainerDefenseRuleDetail | 获取非镜像程序防御规则详情 | 获取非镜像程序防御规则详情。 |
ModifyContainerDefenseRule | 修改非镜像程序防御规则 | 修改非镜像程序防御规则。 |
ModifyContainerDefenseRuleSwitch | 修改非镜像程序防御规则开关 | 修改非镜像程序防御规则开关。 |
DeleteContainerDefenseRule | 删除非镜像程序防御规则 | 删除非镜像程序防御规则。 |
AddContainerDefenseRule | 新建非镜像程序防御规则 | 新建非镜像程序防御规则。 |
风险镜像阻断 | 风险镜像阻断 | |
ListOpaClusterStrategyNew | 获取风险镜像阻断策略列表 | 获取风险镜像阻断策略列表。 |
CreateOpaStrategyNew | 创建风险镜像阻断策略 | 创建风险镜像阻断策略。 |
GetOpaStrategyDetailNew | 获取风险镜像阻断策略详情 | 获取风险镜像阻断策略详情。 |
UpdateOpaStrategyNew | 更新风险镜像阻断策略 | 更新风险镜像阻断策略。 |
DeleteOpaStrategyNew | 删除风险镜像阻断策略 | 删除风险镜像阻断策略。 |
GetOpaStrategyTemplateSummary | 查询风险镜像阻断策略模板使用统计 | 查询容器主动防御风险镜像阻断策略模板使用统计信息。 |
CreateOpaClusterPlugin | 安装策略治理组件 | 在集群中安装风险镜像阻断功能需要使用的policy-template-controller、gatekeeper、logtail-ds策略治理组件。 |
GetOpaPluginStatus | 查询容器主动防御集群组件安装状态 | 查询容器主动防御组件安装状态。 |
GetOpaClusterLabelList | 容器主动防御获取容器标签信息 | 查询容器主动防御获取容器标签信息。 |
GetStrategyTemplateDetail | 容器主动防御获取规则模板详情 | 查询容器主动防御获取规则模板详情。 |
ListCriteriaStrategy | 查询容器主动防御规则编号及规则名称 | 查询容器主动防御规则编号及规则名称。 |
GetOpaClusterImageList | 容器主动防御获取集群镜像信息 | |
GetOpaClusterNamespaceList | 风险镜像阻断获取集群命名空间信息 | 查询容器主动防御风险镜像阻断集群命名空间信息。 |
GetOpaClusterBaseLineList | 查询风险镜像阻断支持检测的基线列表 | 查询风险镜像阻断功能支持检测的基线。 |
ListImageBuildRiskItem | 查询镜像风险构建命令类型列表 | 查询镜像风险构建命令类型列表。 |
DescribeMatchedMaliciousNames | 查询恶意文件类型列表 | 查询恶意文件类型列表。 |
容器防逃逸 | 容器防逃逸 | |
ListAegisContainerPluginRule | 查询容器防逃逸规则列表 | 查询容器防逃逸规则列表。 |
容器文件防御
API | 标题 | API概述 |
---|---|---|
ListSasContainerWebDefenseRule | 列表查询容器防篡改规则 | 列表查询容器防篡改规则。 |
OperateSwitchStatus | 更改容器防篡改规则状态 | 更改容器防篡改规则状态。 |
AddSasContainerWebDefenseRule | 增加容器防篡改规则 | 增加容器防篡改规则。 |
ModifySasContainerWebDefenseRule | 修改容器防篡改规则 | 修改容器防篡改规则。 |
GetSasContainerWebDefenseRuleApplication | 获取容器防篡改配置的应用列表 | 获取容器防篡改配置的应用列表。 |
应用防护
API | 标题 | API概述 |
---|---|---|
UninstallRaspAttach | 取消接入应用防护 | 取消以自动接入方式在云服务器ECS中安装过的RASP探针并卸载RASP探针。 |
DescribeAttachRecords | 查询应用防护接入状态 | 查询云服务器ECS中以自动接入方式安装的RASP探针接入状态详情。 |
InstallRaspAttach | 自动接入应用防护 | 以自动接入方式在云服务器ECS中安装RASP探针将应用进程接入应用防护功能。 |
容器防火墙
API | 标题 | API概述 |
---|---|---|
ModifyClusterCnnfStatusUserConfirm | 修改集群拦截状态 | 用于修复待确认的集群拦截状态。 |
GetInterceptionSummary | 查询微隔离防御总览 | 查询微隔离防御总览。 |
ListInterceptionTargetPage | 查询微隔离防护对象 | 查询微隔离(容器防火墙)防护的网络对象。 |
ListRuleTargetAll | 查询微隔离防御列表 | 查询指定集群防护网络对象列表。 |
SetClusterInterceptionConfig | 设置容器防火墙防御状态 | 设置容器防火墙防护的防御状态。 |
ModifyInterceptionTarget | 编辑容器防火墙网络对象 | 编辑容器防火墙网络对象信息。 |
ListClusterInterceptionConfig | 查询集群拦截规则列表 | 查询集群拦截规则列表。 |
ListClusterCnnfStatusDetail | 查询容器防火墙状态详情 | 查询容器防火墙状态详情。 |
ModifyInterceptionRule | 修改容器主动防御拦截规则 | 修改容器主动防御拦截规则。 |
ModifyInterceptionRuleSwitch | 修改容器主动防御拦截策略开关 | 修改容器主动防御拦截策略开关。 |
Agent客户端
API | 标题 | API概述 |
---|---|---|
GetClientRatioStatistic | 查询客户端比率统计 | 查询统计客户端的在线率、安装率。 |
ModifyClientConfStrategy | 修改客户端配置策略 | 修改客户端配置策略。 |
DescribeClientConfStrategy | 查询客户端配置策略 | 查询客户端不同标签的机器配置信息。 |
ModifyClientConfSetup | 修改客户端配置安装程序 | 修改客户端的资源配置。 |
DescribeClientConfSetup | 查询客户端配置步骤 | 查询客户端的资源配置信息。 |
DescribeInstallCode | 获取安装码 | 获取agent客户端安装命令的安装验证key。 |
DeleteInstallCode | 删除安装码 | 删除安装码。 |
ListPluginForUuid | 查询资产插件信息 | 查询资产的插件信息。 |
AddInstallCode | 新增安装码 | 新增Agent客户端安装命令。 |
OperateAgentClientInstall | 安装Agent | 为服务器安装云安全中心Agent插件。 |
PauseClient | 启用或暂停Agent客户端 | 启用或暂停Agent客户端。 |
UnbindAegis | 解除云安全中心绑定的非阿里云服务器 | 解除云安全中心绑定的非阿里云服务器。 |
DescribeAgentInstallStatus | 查询Agent安装状态 | 通过云助手执行Agent安装命令后,查询Agent安装状态。该接口仅支持查询2分钟内发起安装的安装状态。 |
DescribeVendorList | 获取支持服务商 | 获取云安全中心支持服务商信息。 |
DescribeInstallCaptcha | 获取手动安装Agent的安装验证码 | 获取手动安装Agent的安装验证码。 |
SasInstallCode | 获取安装命令的安装验证码 | 获取Agent客户端安装命令的安装验证码。 |
DescribeInstallCodes | 查询手动安装云安全中心Agent的安装命令列表 | 查询手动安装云安全中心Agent的安装命令列表。 |
ListUninstallAegisMachines | 查询未安装客户端资产 | 查询未安装客户端的资产信息。 |
DescribeClientProblemType | 查询客户端问题列表 | 获取客户端问题诊断的分类列表。 |
资产管理
API | 标题 | API概述 |
---|---|---|
DeleteSearchCondition | 删除常用搜索条件 | 使用云安全中心的资产中心,主机资产功能时,可调用该接口来删除常用搜索条件。 |
StartIdcProbeScan | 开启IDC扫描 | 开启IDC探针扫描任务。 |
ModifySearchCondition | 编辑资产常用筛选条件 | 编辑主机资产常用筛选条件。 |
GetAssetDetailByUuid | 查询服务器资产详情和扩展信息 | 根据UUID查询服务器资产详情和扩展信息。 |
DescribeGroupStruct | 获取分组结构 | 获取分组结构。 |
ListCloudAssetInstances | 云产品资产列表 | 获取云产品资产列表。 |
DescribeImageInfoList | 控制台资产管理查询镜像列表 | 查询镜像列表。 |
DescribeLogShipperStatus | 查询日志分析功能状态 | 查询日志分析功能可用状态。 |
AddUninstallClientsByUuids | 添加客户端卸载实例名称 | 添加客户端卸载实例名称。 |
AddTagWithUuid | 通过uuid新增资产标签 | 通过uuid新增资产标签。 |
GetCloudAssetSummary | 获取云资产概要 | 获取云资产概要。 |
GetCloudAssetDetail | 获取云资产详情 | 获取云资产详情。 |
ModifyAssetImportant | 设置重要资产 | 设置资产重要性。 |
ModifyGroupProperty | 修改服务器分组的名称 | 修改服务器分组的名称。 |
DescribeOfflineMachines | 获取离线服务器 | 获取离线服务器信息。 |
CheckUserHasEcs | 校验是否含有ECS | 校验是否含有ECS资产。 |
CreateOrUpdateAssetGroup | 修改资产与资产分组关系 | 修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。 |
RefreshAssets | 同步资产 | 同步资产的数据。 |
DeleteGroup | 删除服务器分组 | 删除服务器分组。 |
DeleteTagWithUuid | 删除资产标签 | 删除资产绑定的自定义标签。 |
DeleteLoginBaseConfig | 删除登录安全设置基础配置信息 | 删除单个资产详情页中登录安全设置的基础配置信息。 |
ModifyTagWithUuid | 修改资产标签名或标签中的资产 | 修改资产的标签名称或修改指定标签下包含的资产。 |
ModifyLoginSwitchConfig | 开启或关闭资产基本信息登录安全设置 | 开启或关闭资产基本信息中的登录安全设置。 |
ModifyLoginBaseConfig | 修改资产登录安全设置基础配置信息 | 修改单个资产登录安全设置的基础配置信息。 |
ModifyPushAllTask | 一键下发安全检查任务 | 对资产服务器一键下发安全检查任务。 |
DescribeAssetDetailByUuid | 查询服务器资产详情和扩展信息 | 根据UUID查询服务器资产详情和扩展信息。 |
DescribeGroupedInstances | 查询资产的统计信息 | 按照指定的聚合维度去查询资产的统计信息。 |
QueryGroupIdByGroupName | 查询资产分组ID | 根据资产的分组名称查询分组ID。 |
DescribeAssetSummary | 查询已接入云安全中心防护的资产的核数统计信息 | 查询已接入云安全中心防护的资产的核数统计信息。 |
DescribeAllEntity | 查询所有服务器资产列表信息 | 获取所有服务器资产的列表信息,包括资产分组ID、资产名称等。 |
DescribeFieldStatistics | 查询资产中服务器的统计信息 | 查询资产中服务器的统计信息。 |
DescribeGroupedTags | 查询标签的统计信息 | 查询资产标签的统计信息。 |
DescribeAllGroups | 查询服务器分组信息 | 查询所有服务器分组信息。 |
DescribeInstanceStatistics | 查询服务器的统计信息 | 查询服务器资产实例的统计信息。 |
DescribeCloudProductFieldStatistics | 查询云产品统计信息 | 获取云产品统计信息。 |
DescribeDomainCount | 查询域名资产数量 | 查询您的域名资产的数量。 |
DescribeDomainList | 查询域名资产信息 | 查询您的域名资产的信息。 |
DescribeDomainDetail | 查询域名资产详情 | 查询您的域名资产的详情。 |
DescribeCloudCenterInstances | 查询资产信息 | 通过设置搜索条件查询符合条件的资产信息,例如通过资产实例名称、资产实例所属区域等条件搜索指定资产。目前提供分页和NextToken两种方式,推荐NextToken方式。 |
DescribeSummaryInfo | 查询资产安全评分 | 查询资产的安全评分、已防护资产数量和未防护资产数量。 |
DescribeSearchCondition | 查询资产的筛选条件 | 查询云安全中心资产列表的筛选条件。 |
DescribeCriteria | 查询资产时的查询条件 | 查询资产时能显示的资产属性模糊匹配的查询条件。 |
DescribeVpcList | 查询VPC列表 | 查询云安全中心防护的VPC列表信息。 |
DescribeAssetDetailByUuids | 查询资产的详情 | 查询资产(ECS服务器)的详细信息。 |
DescribeImageStatistics | 查询容器镜像资产的风险统计信息 | 查询容器镜像资产的风险统计信息。 |
DescribeContainerStatistics | 查询容器资产的告警统计数据 | 查询容器资产的告警统计数据。 |
ModifyAssetGroup | 修改资产群组 | 修改资产群组。 |
InstallCloudMonitor | 安装云监控插件 | 为指定服务器安装云监控插件。 |
DescribeSasPmAgentList | 查询运维插件状态列表 | 查询运维插件状态列表。 |
ListAssetCleanConfig | 查询云外主机的清理配置 | 查询云外主机的清理配置。 |
ModifyAssetCleanConfig | 修改离线主机清理配置 | 修改离线主机清理配置,仅支持云外主机。 |
ListAssetRefreshTaskConfig | 获取资产刷新配置 | 获取资产刷新配置。 |
ChangeAssetRefreshTaskConfig | 修改资产刷新自定义周期配置 | 修改资产刷新自定义周期配置。 |
GetClientInstallationStatistic | 查询客户端安装率统计 | 按照时间查询客户端安装率。 |
ListCloudVendorRegions | 获取站点下他云的同步Region同步配置列表 | 获取本站点下他云的同步Region配置。 |
AddCloudVendorAccountAK | 新增多云资产授权配置 | 新增多云资产配置信息。 |
DeleteCloudVendorAccountAK | 删除多云资产授权配置 | |
DescribeCloudVendorAccountAKList | 查询多云资产授权配置列表 | |
ModifyCloudVendorAccountAK | 修改云厂商接入AK | 多云资产配置修改ak信息 |
GetLocalDefaultRegion | 获取本地默认区域 | 云外资产同步获取默认同步region。 |
SetSyncRefreshRegion | 设置资产刷新同步region列表 | 设置资产刷新同步region列表。 |
GetSupportedModules | 获取当前多云厂商支持的模块信息 |
资产指纹
API | 标题 | API概述 |
---|---|---|
DescribeAssetsScaProcessNum | 查询资产指纹Java进程数量 | 使用云安全中心资产指纹调查功能查询资产中存在的Java进程数量。 |
DescribePropertyUsageTop | 根据类型统计资产指纹资数量 | 使用资产指纹调查功能获取资产中出现次数TOP5的端口、进程、软件、账户或中间件统计信息。 |
DescribePropertyScaProcessDetail | 查询资产指纹采集到的Java进程列表 | 查询云安全中心资产指纹调查功能在您资产中采集到的Java进程列表。 |
GetPropertyScheduleConfig | 查询资产指纹采集周期配置 | 查询资产指纹采集周期配置。 |
GetAssetsPropertyItem | 查询资产指纹聚合列表 | 查询资产指纹启动项、内核模块或者Web站点聚合列表。 |
GetAssetsPropertyDetail | 查询资产指纹详情列表 | 查询资产指纹启动项、内核模块或者Web站点详情列表。 |
DescribePropertyTypeScaItem | 查询资产指纹中间件类型列表 | 查询资产指纹中间件类型列表。 |
DescribePropertyCronItem | 查询资产的计划任务列表 | 查询资产的计划任务列表。 |
DescribePropertyScaItem | 查询资产指纹调查中间件列表 | 查询资产指纹调查中间件列表。 |
DescribePropertyCronDetail | 查询资产指纹调查任务列表详细信息 | 查询主机资产中计划任务列表的详细信息。 |
DescribePropertyCount | 获取资产指纹统计数量 | 获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量。 |
DescribePropertyPortDetail | 查询端口资产的资产指纹信息 | 查询服务器的端口资产的资产指纹信息。 |
DescribePropertyProcDetail | 查询进程资产的资产指纹 | 查询服务器的进程资产的资产指纹信息。 |
DescribePropertyPortItem | 获取所有端口信息 | 获取所有端口信息。 |
DescribePropertyProcItem | 获取进程信息列表 | 获取所有进程信息。 |
DescribePropertySoftwareDetail | 获取软件列表中一个软件的详细信息 | 获取软件列表中一个软件的详细信息。 |
DescribePropertyUsageNewest | 查询最新创建的账户信息列表 | 查询最新创建的5个账户信息列表。 |
DescribePropertySoftwareItem | 获取软件列表信息 | 获取所有软件列表信息。 |
DescribePropertyUserDetail | 查询服务器的账户资产的指纹信息 | 查询服务器的账户资产的指纹信息。 |
DescribePropertyUserItem | 获取资产的账号信息 | 获取资产的账号信息。 |
DescribeModuleConfig | 获取资产指纹模块设置信息 | 查询资产指纹模块设置的信息。 |
DescribePropertyScaDetail | 查询资产指纹调查中间件列表详细信息 | 查询资产指纹调查页面中间件列表的详细信息。 |
ModifyPropertyScheduleConfig | 修改资产指纹采集的频率 | 修改资产指纹周期性自动采集的频率。 |
DescribePropertyScheduleConfig | 获取资产指纹定时任务配置 | 查询资产指纹定时任务的配置信息。 |
安全评分
API | 标题 | API概述 |
---|---|---|
GetSecurityScoreRule | 查询自定义安全评分规则详情 | 查询自定义安全评分规则详情。 |
ChangeSecurityScoreRule | 修改自定义安全评分规则 | 修改自定义安全评分规则。 |
DescribeSecureSuggestion | 查询安全风险处理建议详情 | 查询安全分相关的安全风险的处理建议详情。 |
暴露资产
API | 标题 | API概述 |
---|---|---|
DescribeExposedInstanceCriteria | 查询暴露资产时支持的查询条件 | 获取查询暴露资产时支持的查询条件。 |
DescribeExposedInstanceDetail | 查询指定服务器的暴露详情 | 查询指定服务器的暴露详情。 |
DescribeExposedInstanceList | 查询暴露在互联网的服务器信息 | 查询暴露在互联网的服务器信息。 |
DescribeExposedStatistics | 查询资产暴露分析的统计信息 | 查询资产暴露分析的统计信息。 |
DescribeExposedStatisticsDetail | 暴露资产统计数据的详情 | 查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。 |
容器管理
API | 标题 | API概述 |
---|---|---|
DescribeContainerTags | 根据容器列名称获取容器对应的值 | 根据容器列名称获取容器对应的值。 |
DescribeAssetsSecurityEventSummary | 查询容器资产风险信息统计 | 查询容器资产风险信息统计。 |
DescribeImage | 查询镜像Digest | 查询镜像Digest。 |
DescribeClusterInfoList | 查询集群列表 | 查询集群信息列表。 |
DescribeContainerCriteria | 获取容器列表支持的检索信息 | 获取容器列表支持的检索信息。 |
DescribeContainerInstances | 获取容器的实例信息列表 | 获取容器的实例信息列表。 |
DescribeImageCriteria | 获取镜像检索项 | 获取镜像检索项。 |
DescribeImageInstances | 获取镜像信息 | 获取镜像信息列表。 |
DescribeImageRepoDetailList | 获取镜像仓库信息列表 | 获取镜像仓库信息列表。 |
DescribeImageRepoCriteria | 获取镜像仓库支持检索项 | 获取镜像仓库支持检索项。 |
GetClusterSuspEventStatistics | 获取容器安全事件的统计 | 获取容器安全事件的统计。 |
GetClusterCheckItemWarningStatistics | 获取容器集群基线检查问题个数 | 获取容器集群基线检查问题个数。 |
DescribeGroupedContainerInstances | 查询容器列表信息 | 根据分组类型查询对应的容器列表信息。 |
RefreshContainerAssets | 刷新资产中心的容器资产数据 | 刷新资产中心的容器资产数据。 |
容器可视化
API | 标题 | API概述 |
---|---|---|
DescribeClusterNetwork | 查询集群维度的网络拓扑边信息 | 查询集群维度的网络拓扑边信息。 |
FindContainerNetworkConnect | 查询容器网络连接信息 | 获取两个节点间网络连接的信息。 |
镜像安全扫描
云平台配置检查
API | 标题 | API概述 |
---|---|---|
GetCloudAssetCriteria | 获取云资产列表查询条件 | 获取云资产列表查询条件。 |
RemoveCheckResultWhiteList | 检查项取消加入白名单 | 取消云平台配置检查检测项加入白名单。 |
AddCheckResultWhiteList | 检查项加白 | 添加检查项加白。 |
RemoveCheckInstanceResultWhiteList | 去除实例维度的加白状态 | 去除实例维度的加白状态。 |
AddCheckInstanceResultWhiteList | 检查项下实例维度加白 | 检查项下实例维度加白。 |
GetCheckSummary | 云平台配置获取检查总览 | 获取云平台配置检查总览信息。 |
ListInstanceCatalog | 云平台配置检查资产和子资产列表 | 云平台配置检查资产和子资产列表查询接口。 |
GetCheckProcess | 查询云平台配置检查任务进度 | 查询云平台配置检查任务进度。 |
SubmitCheck | 提交云产品配置检查 | 提交云产品配置检查。 |
ChangeCheckConfig | 修改云平台配置检查配置项 | 修改云平台配置检查配置项。 |
GetCheckConfig | 云平台配置检查获取检查配置项 | 获取云平台配置检查配置项。 |
GetCheckDetail | 获取检查项详情 | 获取云平台配置检查项详情。 |
ListCheckInstanceResult | 获取检测项下的实例 | 获取云平台配置未通过检测项下的实例。 |
ListCheckResult | 查看云产品中云平台配置检查风险项结果详情 | 查看云产品中云平台配置检查风险项结果详情。 |
ListCheckStandard | 云平台配置检查获取标准列表 | 云平台配置检查获取标准列表。 |
ListCheckItem | 获取可以进行自定义检查项配置模版列表 | 获取可以进行自定义检查项配置列表。 |
StartBaselineSecurityCheck | 执行云产品配置检查任务 | 执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证。 |
ModifySecurityCheckScheduleConfig | 设置云平台配置检查项的自动检测时间 | 设置云平台配置检查项的自动检测时间。 |
DescribeRiskItemType | 查看所有云产品配置检测项的类型 | 查看所有云产品配置检测项的类型。 |
DescribeRiskCheckSummary | 查看云产品配置检查结果汇总信息 | 查看云产品配置检查结果汇总信息,包括风险项数量、风险率、影响资产数量、检测时间以及各个类型统计数据等。 |
DescribeRiskCheckResult | 查询检查项检测结果 | 查询检查项的检测结果,可根据类别或名称进行筛选查询。 |
DescribeSecurityCheckScheduleConfig | 查看用户自定义检测周期和时间段 | 查看用户自定义设置的检测周期以及时间段。 |
DescribeRiskCheckItemResult | 查询云平台配置检查风险项影响资产 | 查询指定云平台配置检查项影响的资产。 |
DescribeRiskListCheckResult | 查看云产品中云平台配置检查风险项个数 | 根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。 |
DescribeVersionConfig | 查看已购买的云安全中心实例的版本详情 | 查看已购买的云安全中心实例的版本详情。 |
防勒索
API | 标题 | API概述 |
---|---|---|
DeleteBackupSnapshot | 删除备份快照 | 删除云安全中心服务器防勒索备份的快照。 |
CreateRestoreJob | 创建防勒索还原任务 | 创建一个防勒索恢复任务。 |
UninstallUniBackupAgent | 卸载数据库备份客户端 | 卸载数据库备份客户端。 |
StartPreCheckDatabase | 启动数据库预检 | 启动数据库预检。 |
StartDiscoverDatabaseTask | 启动数据库扫描任务 | 启动数据库扫描任务。 |
QueryPreCheckDatabase | 查询数据库预检任务结果 | 查询数据库预检任务结果。 |
QueryDiscoverDatabase | 查询数据库扫描任务进度 | 查询数据库扫描任务进度。 |
ModifyUniBackupPolicy | 更新数据库防勒索策略 | 修改数据库防勒索备份策略。 |
InstallUniBackupAgent | 安装数据库防勒索客户端 | 安装数据库防勒索客户端。 |
DescribeUniSupportRegion | 查询数据库防勒索支持地域 | 查询数据库防勒索支持地域列表。 |
DescribeUniRecoverableList | 查询可恢复数据库备份列表 | 查询可恢复数据库备份列表。 |
DescribeUniBackupPolicyDetail | 查询数据库防勒索策略详情 | 查询数据库防勒索备份策略详情。 |
DescribeUniBackupPolicies | 查询防勒索策略 | 查询数据库防勒索策略列表。 |
DescribeUniBackupDatabase | 查询防勒索数据库 | 查询数据库防护策略中数据库的详细信息。 |
DescribeRestorePlans | 查询防勒索恢复任务 | 查询防勒索恢复任务列表。 |
DeleteUniBackupPolicy | 删除数据库防勒索策略 | 删除数据库防勒索策略。 |
CreateUniRestorePlan | 创建数据库防勒索还原计划任务 | 创建数据库防勒索恢复任务。 |
CreateUniBackupPolicy | 创建数据库防勒索策略 | 创建数据库勒索病毒防护策略。 |
DescribeSnapshots | 查询快照信息 | 查询防勒索备份快照信息。 |
DescribeBackupMachineStatus | 查询备份机器状态 | 查询防勒索备份策略的服务器备份状态。 |
UpgradeBackupPolicyVersion | 升级防勒索备份策略版本 | 升级防勒索备份策略版本。 |
DescribeExcludeSystemPath | 查询防勒索系统排除目录 | 查询防勒索系统排除目录。 |
DescribeBackupPolicy | 查询服务器防勒索防护策略详情 | 查询服务器防勒索防护策略详情。 |
CreateBackupPolicy | 创建勒索病毒防护策略 | 创建服务器勒索病毒防护策略。 |
InstallBackupClient | 安装防勒索客户端 | 安装防勒索客户端。 |
GetBackupStorageCount | 查询已使用的防勒索存储容量 | 查询已使用的防勒索存储容量。 |
DescribeBackupClients | 查询指定地域下已安装防勒索客户端的服务器 | 查询指定地域下已安装防勒索客户端的服务器。 |
DescribeBackupPolicies | 查询备份策略列表 | 查询防勒索防护策略。 |
DescribeBackupFiles | 查询可恢复的备份文件 | 查询可恢复的备份文件。 |
DescribeSupportRegion | 查看防勒索支持的地域 | 查看防勒索支持的地域。 |
DescribeUserBackupMachines | 查询启用了防勒索备份策略的服务器 | 查询启用了防勒索备份策略的服务器。 |
DescribeRestoreJobs | 查询防勒索恢复任务的详情 | 查询防勒索恢复任务(即数据备份)的详情。 |
DescribeBackupRestoreCount | 查询防勒索恢复任务 | 查询防勒索恢复任务的数据。 |
ModifyBackupPolicyStatus | 开启或关闭防护策略 | 开启或关闭勒索防护策略。 |
ModifyBackupPolicy | 修改防勒索策略 | 修改防勒索防护策略。 |
DeleteBackupPolicyMachine | 删除指定策略下的服务器 | 接口调用成功后,会删除机器上的备份策略和客户端,如果删除机器对应的备份库中仅包含需要删除的机器备份数据,还会删除机器对应的备份库。 |
DeleteBackupPolicy | 删除勒索病毒防护策略 | 删除勒索病毒防护策略。 |
UninstallBackupClient | 卸载防勒索客户端 | 卸载防勒索客户端。 |
网页防篡改
病毒查杀
API | 标题 | API概述 |
---|---|---|
DescribeSuspiciousUUIDConfig | 查询主动防御生效的资产的UUID列表 | 按照防御类型查询主动防御生效的资产的UUID列表。 |
StartVirusScanTask | 执行病毒扫描任务 | 在一台或多台服务器上执行病毒扫描任务。 |
DescribeScanTaskProgress | 查询病毒扫描任务进度 | 查询病毒扫描任务进度。 |
CheckQuaraFileId | 校验隔离文件ID是否存在 | 校验隔离文件ID是否存在。 |
OperateSuspiciousTargetConfig | 设置病毒拦截的检测配置 | 管理主动防御的防御范围。 |
安全告警
API | 标题 | API概述 |
---|---|---|
DescribeSecurityEventMarkMissList | 查询告警加白规则 | 查询告警自动加白规则。 |
DeleteSecurityEventMarkMissList | 删除告警加白配置 | 批量删除告警加白配置。 |
ExportSuspEvents | 导出异常告警信息 | 导出异常告警信息。 |
DeleteSuspEventNode | 删除安全告警备注 | 删除安全告警的备注记录。 |
AdvanceSecurityEventOperations | 高级加白编辑信息查询 | 高级加白编辑信息查询。 |
DescribeBackUpExportInfo | 获取安全告警归档数据导出列表 | 获取安全告警归档数据导出列表。 |
DescribeLoginSwitchConfigs | 查询安骑士防御开关 | 查询非常用登录IP、非常用登录时间、非常用登录账号的报警开关信息。 |
DescribeWebPath | 查询安全告警Web自定义目录 | 查询安全告警Web自定义目录。 |
ListUuidsByWebPath | 根据Web路径查询防护资产 | 根据Web路径查询防护资产。 |
ModifyWebPath | 修改Web自定义目录 | 修改Web自定义目录。 |
GetAlarmMachineCount | 获取告警机器数量 | 获取当前存在告警的服务器数量。 |
DescribeSuspEventExportInfo | 告警事件导出信息查询 | 安全告警事件导出信息查询。 |
DescribeNsasSuspEventType | 查询安全告警类型 | 查询安全告警类型。 |
DescribeAlarmEventStackInfo | 获取报警事件堆栈信息 | 获取异常报警事件的堆栈信息。 |
CreateSuspEventNote | 创建告警事件的备注信息 | 创建告警事件的备注信息。 |
QueryGroupedSecurityEventMarkMissList | 查询加白规则 | 查询加白规则列表。 |
OperationCancelIgnoreSuspEvent | 取消忽略异常告警事件 | 设置取消忽略的异常告警事件。 |
CreateSimilarSecurityEventsQueryTask | 创建任务查询相同规则或告警类型触发的告警事件 | 创建任务查询相同规则或告警类型触发的告警事件。 |
DescribeAlarmEventDetail | 获取告警事件详细信息 | 获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。 |
DescribeSuspEvents | 查询安全告警事件 | 查询未经过告警聚合的安全告警事件的列表。 |
DescribeSuspEventDetail | 查询单个安全告警事件详情 | 查询单个告警事件详情。 |
DescribeSecurityEventOperations | 查看告警事件处理的操作列表信息 | 查看您可对告警事件进行处理的操作列表信息。 |
DescribeSimilarSecurityEvents | 查询相同的告警 | 对相同规则或类型触发的告警进行归并查询。 |
DescribeSuspEventQuaraFiles | 分页查询被隔离的文件 | 分页查询文件隔离箱中被隔离的文件。 |
DescribeSecurityEventOperationStatus | 查询与将要处理的告警事件为相同IP规则或相同告警类型的告警事件的列表 | 查询处理告警事件选择批量处理(即同时处理相同告警)时,与该告警事件基于相同IP规则或相同告警类型的告警事件的列表。 |
DescribeSimilarEventScenarios | 查询相同触发告警处理场景 | 查询相同规则或类型触发的告警的处理场景。 |
DescribeUserLayoutAuthorization | 查询防暴力破解功能授权信息 | 查询防暴力破解功能的授权信息。未授权的情况下无法使用防暴力破解功能。 |
DescribeSecurityStatInfo | 查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值 | 查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。 |
DescribeLoginBaseConfigs | 查询异常登录检测规则的配置 | 查询服务器异常登录检测规则的配置信息。 |
GetSuspiciousStatistics | 查询资产分组下的安全告警数量 | 查询一个或多个资产分组下的安全告警数量统计值。 |
CheckSecurityEventId | 验证一个或多个告警事件ID是否属于指定服务器 | 验证一个或多个告警事件ID是否属于指定服务器。 |
DescribeAttackAnalysisData | 查询攻击分析的数据 | 查询攻击分析的数据。 |
HandleSimilarSecurityEvents | 批量处理基于相同IP规则或类型的告警事件 | 批量处理基于相同IP规则或类型的告警事件。 |
RollbackSuspEventQuaraFile | 取消对文件隔离箱中文件的隔离 | 取消对文件隔离箱中文件的隔离。 |
HandleSecurityEvents | 处理安全告警事件 | 处理安全告警事件。 |
OperationSuspEvents | 批量处理异常事件 | 批量处理异常事件。 |
防暴力破解
API | 标题 | API概述 |
---|---|---|
ModifyCustomBlockRecord | 修改防暴力破解拦截IP自定义规则 | 修改自定义拦截IP的规则记录。 |
EnableCustomBlockRecord | 开启自定义拦截 | 开启自定义的特定拦截IP的记录。 |
EnableBruteForceRecord | 开启IP拦截 | 开启暴力破解拦截IP的特定服务器上的拦截记录。 |
DisableBruteForceRecord | 禁用IP拦截 | 关闭已经生效的暴力破解拦截IP的记录。 |
DisableCustomBlockRecord | 禁用自定义IP拦截策略 | 关闭自定义的一台或者多台服务器上的IP拦截策略。 |
DescribeBruteForceRecords | 查询防暴力破解规则拦截IP记录 | 查询防暴力破解拦截IP的记录,即用户配置的防暴力破解策略拦截成功的拦截记录。 |
DeleteCustomBlockRecord | 删除自定义IP拦截策略 | 删除用户自定义的一个或者多台服务器上特定IP的拦截记录。 |
CreateCustomBlockRecord | 新增自定义IP拦截策略 | 用户可以根据个性化需求,为特定的一台或多台服务器添加指定的IP拦截策略。 |
CreateAntiBruteForceRule | 创建防暴力破解规则 | 创建防暴力破解规则。 |
ModifyAntiBruteForceRule | 修改防暴力破解规则 | 修改防暴力破解规则。 |
ModifyInstanceAntiBruteForceRule | 修改指定服务器的防暴力破解规则 | 修改指定服务器的防暴力破解规则。 |
DescribeBruteForceSummary | 查询防暴力破解IP拦截策略统计信息 | 查询安全告警中防暴力破解IP拦截策略的统计信息。 |
DescribeInstanceAntiBruteForceRules | 查询暴力破解防御规则生效的服务器信息 | 查询暴力破解防御规则生效的服务器信息。 |
DescribeAntiBruteForceRules | 查询已创建的防暴力破解规则 | 查询您已创建的防暴力破解规则。 |
DeleteAntiBruteForceRule | 删除防暴力破解规则 | 删除指定的防暴力破解规则。 |
漏洞修复
API | 标题 | API概述 |
---|---|---|
ListVulGlobalConfig | 查询漏洞全局配置 | 查询漏洞全局配置。 |
ModifyRefreshProcessInfo | 刷新Linux漏洞关联进程列表 | 刷新Linux漏洞关联进程列表。 |
OperateImageVul | 操作镜像漏洞 | 操作镜像漏洞,操作类型有:修复、校验、忽略、取消忽略。 |
ModifyVulTarget | 修改漏洞扫描的机器开关设置 | 修改漏洞扫描的机器开关设置。 |
ModifyVulConfig | 修改漏洞扫描开关配置 | 修改漏洞扫描开关配置。 |
ModifyConcernNecessity | 设置用户关心的漏洞紧急度 | 设置用户关心的漏洞紧急度。 |
ModifyAutoDelConfig | 设置失效漏洞自动删除的时间 | 设置失效漏洞自动删除的时间。 |
ModifyAppVulScanCycle | 设置应用漏洞扫描周期 | 设置应用漏洞扫描周期。 |
DescribeVulTargetStatistics | 获取漏洞开关配置列表 | 获取漏洞开关配置列表。 |
DescribeVulTargetConfig | 获取单台机器配置 | 获取单台机器漏洞开关配置。 |
DescribeVulNumStatistics | 获取漏洞的统计信息 | 获取漏洞的统计信息。 |
DescribeVulListPage | 查询支持检测的漏洞列表 | 查询支持检测的漏洞列表。 |
DescribeVulCheckTaskStatusDetail | 查询机器漏洞扫描任务状态 | 查询指定机器漏洞扫描任务状态。 |
DescribeTaskErrorLog | 查询镜像修复任务失败日志 | 查询镜像修复任务失败的错误日志。 |
DescribeTarget | 查询漏洞的机器列表 | 查询开启漏洞扫描的机器列表设置。 |
DescribeMachineCanReboot | 查询机器是否可以重启 | 漏洞修复需要重启生效时判断机器当前是否能够重启。 |
DescribeEmgUserAgreement | 查询应急漏洞用户协议 | 查询应急漏洞用户授权协议。 |
DescribeClusterVulStatistics | 查询集群漏洞统计 | 查询集群漏洞统计。 |
DescribeAppVulScanCycle | 查询应用漏洞扫描周期 | 查询应用漏洞扫描周期。 |
DescribeVulConfig | 查询漏洞管理配置 | 查询漏洞管理配置信息。 |
DescribeVulFixStatistics | 漏洞修复统计 | 获取漏洞修复统计数据。 |
DescribeUuidsByVulNames | 根据漏洞名称获取支持修复的机器列表 | 根据漏洞名称获取支持修复的机器列表。 |
ListVulAutoRepairConfig | 查询创建的可自动修复漏洞配置 | 查询创建的可自动修复漏洞配置信息。 |
CreateVulAutoRepairConfig | 批量创建可自动修复的漏洞列表 | 批量创建可自动修复的漏洞列表,创建后用于任务中心的漏洞修复任务的漏洞列表选择。 |
DescribeInstanceRebootStatus | 查询实例重启状态 | 查询实例的重启状态。 |
RebootMachine | 重启实例 | 重启实例,目前仅支持Windows机器。 |
ModifyVulTargetConfig | 设置单台服务器的漏洞检测配置 | 设置单台服务器的漏洞检测配置。 |
ModifyStartVulScan | 开启控制台漏洞修复页面的一键扫描功能 | 开启控制台漏洞修复页面的一键扫描功能。 |
ModifyEmgVulSubmit | 执行应急漏洞检测 | 执行应急漏洞检测。 |
ModifyCreateVulWhitelist | 添加漏洞白名单 | 添加漏洞白名单,加入白名单中的漏洞不再展示在告警提示中。 |
GetVulWhitelist | 查询漏洞白名单详情 | 查询漏洞白名单详情。 |
DeleteVulWhitelist | 删除指定的漏洞白名单 | 删除指定的漏洞白名单。 |
ModifyOperateVul | 对检测到的漏洞进行处理 | 对检测到的漏洞进行处理,处理方式包括修复、验证、忽略等。 |
DescribeVulList | 根据漏洞类型查询对应漏洞信息 | 根据漏洞类型查询对应漏洞信息。 |
DescribeEmgVulItem | 查询应急漏洞信息 | 查询应急漏洞的详细信息。 |
DescribeGroupedVul | 分组查询漏洞信息 | 分组查询漏洞信息。 |
DescribeAutoDelConfig | 查询漏洞自动删除的配置信息 | 查询自动删除漏洞前的漏洞的保存天数。 |
DescribeConcernNecessity | 查询关注的漏洞修复必要性信息 | 查询关注的漏洞修复必要性信息。 |
DescribeVulDetails | 查询漏洞详情 | 查询漏洞详情。 |
DescribeVulWhitelist | 分页查询漏洞白名单 | 分页查询漏洞白名单。 |
ExportVul | 导出漏洞列表 | 导出漏洞列表。 |
DescribeVulExportInfo | 查看漏洞导出任务的进度 | 查看漏洞导出任务的进度。 |
OperateVuls | 修复Linux软件漏洞 | 修复Linux软件漏洞。 |
GetVulStatistics | 查询资产分组下的漏洞数量 | 查询一个或多个资产分组下的漏洞数量统计值。 |
ModifyVulWhitelistTarget | 修改漏洞白名单机器列表 | 修改漏洞白名单机器列表。 |
DescribeFrontVulPatchList | 查询指定的Windows系统漏洞需要安装的前置补丁列表 | 查询指定的Windows系统漏洞需要安装的前置补丁列表。 |
基线检查
API | 标题 | API概述 |
---|---|---|
ListBaselineCheckWhiteRecord | 查询基线白名单记录 | 查询基线白名单记录。 |
ListCheckItemWarningSummary | 获取基线检查项风险统计数据 | 分页查询检查项产生风险的统计数据。 |
ListCheckItemWarningMachine | 获取基线检查指定检查项告警机器 | 查询基线检查项风险影响的机器列表。 |
DescribeWarningExportInfo | 基线导出进度查询 | 查询导出进度。 |
DescribeHcExportInfo | 查询基线风险导出信息 | 查询基线导出的文件名称、下载链接等信息。 |
DescribeRisks | 查询基线详情 | 根据基线ID或名称查询基线详情。 |
DescribeCheckWarningMachines | 获取告警机器列表 | 指定基线和检查项,查询存在相同风险的服务器列表。 |
DescribeCheckFixDetails | 查询检查项修复明细信息 | 指定检查项,查询修复此检查项可配置的参数。 |
IgnoreCheckItems | 加白基线检查的风险检查项 | 指定需要忽略的服务器列表和检查项列表,对风险项进行加白和取消加白操作。 |
DescribeExposedCheckWarning | 查询暴露资产的基线弱口令风险 | 查询指定暴露服务器的弱口令风险。 |
GetCheckRiskStatistics | 获取基线检查风险项统计信息 | 查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息。 |
ModifyStrategy | 修改基线检查策略 | 修改基线检查策略。 |
ModifyStrategyTarget | 修改基线检查策略生效的服务器组 | 修改基线检查策略生效的服务器组。 |
DescribeCheckWarningSummary | 查看基线检查结果统计情况 | 查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。 |
DescribeRiskType | 查询基线类型 | 查询基线类型。 |
DescribeCheckWarnings | 查询检查项信息 | 查询指定风险项和指定服务器下的检查项信息。 |
DescribeCheckWarningDetail | 查询指定检查项的详细信息 | 查询指定检查项的详情列表。 |
DescribeWarningMachines | 查询执行了基线检查的服务器的信息 | 查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。 |
DescribeStrategyExecDetail | 查询单个基线检查策略的检查结果 | 查询单个基线检查策略执行最近一次检查的结果详情。 |
DescribeCheckEcsWarnings | 查看高危弱口令风险数量 | 查看资产中存在的高危弱口令风险数量。 |
DescribeUserBaselineAuthorization | 查询用户云平台授权信息的状态 | 查询用户云平台授权信息的状态。 |
DescribeStrategyDetail | 获取基线策略详情 | 获取基线策略的详情。 |
ExportWarning | 导出基线检查结果 | 导出基线检查结果列表。 |
DescribeStrategy | 查询基线检查策略 | 查询基线检查策略。 |
DescribeStrategyTarget | 查询基线检查策略生效的资产信息 | 查询基线检查策略生效的资产的信息。 |
DeleteStrategy | 删除策略 | 删除基线检查策略。 |
ValidateHcWarnings | 批量验证基线检查风险项 | 验证操作是对存在的基线问题进行验证,如果验证通过,风险项状态将更新为已通过。 |
FixCheckWarnings | 修复基线检查风险项 | 修复基线检查风险项。 |
AddBaselineCheckWhiteRecord | 新增基线白名单记录 | 新增基线白名单记录。 |
IgnoreHcCheckWarnings | 对基线的风险项批量执行忽略或取消忽略 | 对基线的风险项批量执行忽略或取消忽略。 |
DescribeCustomizedStrategyTargets | 查询自定义策略目标 | 查询自定义策略包括的目标机器。 |
ListCheckTypes | 查询基线检查项的类型列表 | 查询符合条件的基线检查项的类型列表。 |
CreateDynamicDict | 添加动态弱口令词典 | 添加动态弱口令词典。 |
UpdateBaselineCheckWhiteRecord | 更新基线白名单记录 | 更新基线白名单记录。 |
DeleteCustomizedDict | 删除自定义弱口令的调用 | 删除自定义弱口令文件。 |
DescribeDefaultKeyInfo | 查询默认键信息 | 获取自定义弱口令中生成自定义字典的关键字。 |
CreateUserSetting | 保存用户基线检查设置 | 保存用户基线检查风险等级设置。 |
ExecStrategy | 执行基线检查策略 | 指定策略,对策略内的机器做检查项扫描。 |
DeleteBaselineCheckWhiteRecord | 删除基线白名单记录 | 删除基线白名单记录。 |
AK泄露检测
API | 标题 | API概述 |
---|---|---|
ModifyAccessKeyLeakDeal | 处理AccessKey泄露记录 | 处理AccessKey泄露记录。 |
DescribeAccesskeyLeakList | 查询已泄露的AccessKey信息 | 查询您资产中已泄露的AccessKey信息。 |
DescribeAccessKeyLeakDetail | 查看AccessKey泄露事件详情 | 查看AccessKey泄露事件详情。 |
蜜罐
日志分析
API | 标题 | API概述 |
---|---|---|
GetLogMeta | 查询日志分析类型投递状态 | 查询日志分析类型投递状态。 |
GetUserLang | 查询日志分析语言设置 | 查询日志分析语言设置。 |
ChangeUserLang | 修改日志分析语言设置 | 修改日志分析语言设置。日志语言更新存在最大12个小时延时,仅影响安全类日志中安全事件的描述语言。 |
ModifyLogMetaStatus | 修改日志分析启用状态 | 修改日志分析启用状态。 |
DescribeLogMeta | 查询云安全中心日志分析配置 | 查询云安全中心日志分析的配置信息。 |
ModifyOpenLogShipper | 开通日志服务 | 开通日志服务。 |
DescribeLogstoreStorage | 查询云安全中心日志分析存储容量 | 查询云安全中心日志分析存储容量。 |
ModifyClearLogstoreStorage | 清理云安全中心日志 | 清空日志分析的存储容量空间。 |
通知
API | 标题 | API概述 |
---|---|---|
DingTalkOnlineTest | 钉钉推送测试 | 测试配置的钉钉配置是否有效。 |
DeleteDingTalk | 删除钉钉通知 | 使用云安全中心系统配置,通知设置,钉钉机器人,调用该接口删除钉钉机器人通知。 |
ModifyDingTalkStatus | 修改钉钉机器人通知状态 | 修改钉钉机器人通知状态。 |
CreateOrUpdateDingTalk | 修改钉钉机器人通知配置 | 新增或修改钉钉机器人通知配置。 |
ModifyNoticeConfig | 修改通知配置 | 修改通知配置信息。 |
DescribeDingTalk | 获取钉钉通知列表 | 获取钉钉通知列表。 |
DescribeNoticeConfig | 获取通知设置信息 | 获取通知设置信息。 |
DescribeDataSource | 查询钉钉告警配置的数据源 | 查询配置钉钉告警配置的数据源,基于数据源可以配置通知的钉钉告警的范围。 |
功能设置
API | 标题 | API概述 |
---|---|---|
CreateOrUpdateAutoTagRule | 创建或者更新规则 | 新增或修改资产管理规则中已创建的规则。 |
ListAutoTagRules | 获取资产标签规则列表 | 使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口查询资产标签规则列表。 |
DeleteAutoTagRules | 删除资产自动打标规则 | 使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口删除规则。 |
IgnoreIdcProbeScanResult | 探针扫描结果加白和忽略 | 对IDC探针扫描出的结果进行加白或忽略。 |
AddIdcProbe | 新增探针 | 新增IDC探针,将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。 |
DeleteIdcProbe | 删除IDC探针 | 删除云安全中心IDC探针功能中已创建的IDC探针。 |
ModifyIdcProbe | 修改IDC探针配置 | 修改IDC探针配置信息。 |
DescribeCommonOverallConfigList | 查询防御开关的配置 | 查询防御开关的配置。 |
DescribeCommonTargetConfig | 查询防御开关的配置 | 查询防御开关的配置。 |
BatchOperateCommonOverallConfig | 批量修改防御开关的状态 | 批量修改防御开关的状态。 |
DescribeCommonTargetResultList | 查询开关的配置资产 | 根据开关类型查询该类型下所配置得服务器信息。 |
OperateSuspiciousOverallConfig | 设置异常事件全局配置 | 设置异常事件全局配置。 |
OperateCommonOverallConfig | 设置全局开关 | 根据类型设置全局开关。 |
DescribeCommonOverallConfig | 主开关全局配置 | 查询主开关全局配置信息。 |
OperateCommonTargetConfig | 功能模块通用开关设置 | 根据类型设置功能模块通用开关,包括镜像扫描、端引擎检测、容器网络可视化、容器防逃逸等。 |
DescribeSuspiciousOverallConfig | 查询主动防御开关配置 | 查询主动防御开关配置信息。 |
导出检测结果
API | 标题 | API |
---|