本产品(云安全中心/2018-12-03)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey

安全报告

API标题API概述
DescribeCustomizeReportList查询安全报告列表查询安全报告列表。
DescribeReportExport查询安全报告导出信息查询安全报告导出信息。
CopyCustomizeReportConfig克隆报表云安全中心系统配置,安全报告,克隆报表功能,克隆后将新增一个和此配置相同的报告。
DescribeChartList查询统计图表列表查询云安全中心安全报告支持统计的图表。
DescribeReportRecipientStatus查询报告联系人状态使用云安全中心的系统配置,安全报告功能查询报告联系人状态。

应用白名单

API标题API概述
ModifyProcessWhiteList修改进程白名单状态在应用白名单功能中,将进程加入或取消加入白名单。
UpdateWhiteListStrategyStatus修改应用白名单策略状态修改应用白名单策略状态。
SaveWhiteListStrategyAssets编辑应用白名单策略配置的服务器编辑应用白名单策略里面配置的服务器。
SaveWhiteListStrategy创建应用白名单策略创建应用白名单策略。
DescribeWhiteListStrategyUuidCount查询白名单策略生效服务器数量查询应用白名单策略生效服务器数量。
DescribeWhiteListStrategyStatistics查询策略统计信息查询应用白名单策略统计信息。
DescribeWhiteListStrategyList查询白名单策略信息查询应用白名单策略信息列表。
DescribeWhiteListProcess查询进程信息查询应用白名单策略中应用的进程信息。
DescribeWhiteListEffectiveAssets查询策略生效服务器查询应用白名单策略生效的服务器。
DescribeWhiteListAuthorize获取可用授权数量查询应用白名单可用授权数量。
DescribeWhiteListAsset查询白名单服务器查询应用白名单策略可配置及已配置的服务器数据。

无代理检测

API标题API概述
DeleteMaliciousFileWhitelistConfig删除无代理检测敏感文件告警加白规则删除无代理检测敏感文件告警加白规则。
BatchDeleteMaliciousFileWhitelistConfig批量删除无代理检测敏感文件告警加白规则批量删除无代理检测敏感文件告警加白规则。
UpdateMaliciousFileWhitelistConfig修改无代理检测敏感文件告警加白规则修改无代理检测敏感文件告警加白规则。
BatchUpdateMaliciousFileWhitelistConfig批量修改无代理检测敏感文件告警加白规则批量修改无代理检测敏感文件告警加白规则。
CreateMaliciousFileWhitelistConfig创建无代理检测敏感文件告警加白规则创建无代理检测敏感文件告警加白规则。
GetMaliciousFileWhitelistConfig查询无代理检测敏感文件告警加白规则查询无代理检测敏感文件告警加白规则。
ListMaliciousFileWhitelistConfigs查询无代理检测敏感文件告警加白规则列表查询无代理检测敏感文件告警加白规则列表。
CreateAgentlessScanTask创建无代理检测任务创建无代理检测任务。
DeleteMaliciousNote删除无代理检测备注删除无代理检测告警事件备注。
CreateMaliciousNote创建无代理检测告警事件备注创建无代理检测告警事件备注。
ListAgentlessMaliciousFiles获取无代理检测恶意文件列表获取无代理检测恶意文件列表。
RetryAgentlessTask重试无代理检测任务重试无代理检测任务。
ListAgentlessRelateMalicious获取无代理检测事件关联风险获取无代理检测事件关联风险。
ListAgentlessRegion获取无代理检测支持地域获取无代理检测支持地域。
ListAgentlessTask获取无代理检测任务列表获取无代理检测任务列表。
GetAgentlessTaskCount获取无代理检测任务统计结果获取无代理检测任务统计结果。
ListAgentlessRiskUuid获取无代理检测风险主机列表获取无代理检测风险主机列表。

核心文件监控

API标题API概述
ListFileProtectPluginStatus获取插件状态列表获取支持核心文件插件状态的列表。
UpdateFileProtectEventStatus修改核心文件保护事件状态修改客户端上报的核心文件监控事件的状态。
GetFileProtectDashboard获取文件保护看板数据获取核心文件监控功能大盘信息,包括生效规则数量、插件安装情况等。
ListFileProtectEvent获取核心文件保护告警事件列表根据相关条件,筛选出符合条件的规则列表。
DeleteFileProtectRule删除核心文件保护规则删除核心文件功能对应的规则。
GetFileProtectEventCount获取核心文件监控事件总数根据相关条件筛选出当前用户核心文件的监控事件总数。
UpdateFileProtectRemark修改核心文件监控事件备注信息对客户端上报的核心文件监控事件备注。
GetFileProtectEvent获取核心文件监控事件详情获取核心文件监控事件的信息详情。
UpdateFileProtectRule修改核心文件保护规则根据核心文件监控规则的ID,修改当前规则的内容。
ListFileProtectRule获取核心文件保护规则列表获取核心文件保护功能对应的规则列表。
CreateFileProtectRule创建核心文件防护规则新建核心文件防护规则。
GetFileProtectRule获取核心文件防护规则获取文件保护规则。

告警设置

API标题API概述
ListClientAlertMode获取告警设置列表查询资产的告警设置,资产告警设置默认为均衡模式,只有严格模式才会返回详细的资产列表。
UpdateClientAlertMode告警设置修改机器告警设置。

容器主动防御

API标题API概述
非镜像程序防御非镜像程序防御
ListContainerDefenseRuleClusters获取非镜像程序防御规则包含的所有集群列表获取非镜像程序防御规则包含的所有集群列表。
ListContainerDefenseRule获取非镜像程序防御规则列表获取非镜像程序防御规则列表。
GetContainerDefenseRuleDetail获取非镜像程序防御规则详情获取非镜像程序防御规则详情。
ModifyContainerDefenseRule修改非镜像程序防御规则修改非镜像程序防御规则。
ModifyContainerDefenseRuleSwitch修改非镜像程序防御规则开关修改非镜像程序防御规则开关。
DeleteContainerDefenseRule删除非镜像程序防御规则删除非镜像程序防御规则。
AddContainerDefenseRule新建非镜像程序防御规则新建非镜像程序防御规则。
风险镜像阻断风险镜像阻断
ListOpaClusterStrategyNew获取风险镜像阻断策略列表获取风险镜像阻断策略列表。
CreateOpaStrategyNew创建风险镜像阻断策略创建风险镜像阻断策略。
GetOpaStrategyDetailNew获取风险镜像阻断策略详情获取风险镜像阻断策略详情。
UpdateOpaStrategyNew更新风险镜像阻断策略更新风险镜像阻断策略。
DeleteOpaStrategyNew删除风险镜像阻断策略删除风险镜像阻断策略。
GetOpaStrategyTemplateSummary查询风险镜像阻断策略模板使用统计查询容器主动防御风险镜像阻断策略模板使用统计信息。
CreateOpaClusterPlugin安装策略治理组件在集群中安装风险镜像阻断功能需要使用的policy-template-controller、gatekeeper、logtail-ds策略治理组件。
GetOpaPluginStatus查询容器主动防御集群组件安装状态查询容器主动防御组件安装状态。
GetOpaClusterLabelList容器主动防御获取容器标签信息查询容器主动防御获取容器标签信息。
GetStrategyTemplateDetail容器主动防御获取规则模板详情查询容器主动防御获取规则模板详情。
ListCriteriaStrategy查询容器主动防御规则编号及规则名称查询容器主动防御规则编号及规则名称。
GetOpaClusterImageList容器主动防御获取集群镜像信息
GetOpaClusterNamespaceList风险镜像阻断获取集群命名空间信息查询容器主动防御风险镜像阻断集群命名空间信息。
GetOpaClusterBaseLineList查询风险镜像阻断支持检测的基线列表查询风险镜像阻断功能支持检测的基线。
ListImageBuildRiskItem查询镜像风险构建命令类型列表查询镜像风险构建命令类型列表。
DescribeMatchedMaliciousNames查询恶意文件类型列表查询恶意文件类型列表。
容器防逃逸容器防逃逸
ListAegisContainerPluginRule查询容器防逃逸规则列表查询用户配置

容器文件防御

API标题API概述
ListSasContainerWebDefenseRule列表查询容器防篡改规则列表查询容器防篡改规则。
OperateSwitchStatus更改容器防篡改规则状态更改容器防篡改规则状态。
AddSasContainerWebDefenseRule增加容器防篡改规则增加容器防篡改规则。
ModifySasContainerWebDefenseRule修改容器防篡改规则修改容器防篡改规则。
GetSasContainerWebDefenseRuleApplication获取容器防篡改配置的应用列表获取容器防篡改配置的应用列表。

容器防火墙

API标题API概述
ModifyClusterCnnfStatusUserConfirm修改集群拦截状态用于修复待确认的集群拦截状态。
GetInterceptionSummary查询微隔离防御总览查询微隔离防御总览。
ListInterceptionTargetPage查询微隔离防护对象查询微隔离(容器防火墙)防护的网络对象。
ListRuleTargetAll查询微隔离防御列表查询指定集群防护网络对象列表。
SetClusterInterceptionConfig设置容器防火墙防御状态设置容器防火墙防护的防御状态。
ModifyInterceptionTarget编辑容器防火墙网络对象编辑容器防火墙网络对象信息。
ListClusterInterceptionConfig查询集群拦截规则列表查询集群拦截规则列表。
ListClusterCnnfStatusDetail查询容器防火墙状态详情查询容器防火墙状态详情。
ModifyInterceptionRule修改容器主动防御拦截规则修改容器主动防御拦截规则。
ModifyInterceptionRuleSwitch修改容器主动防御拦截策略开关修改容器主动防御拦截策略开关。

Agent客户端

API标题API概述
GetClientRatioStatistic查询客户端比率统计查询统计客户端的在线率、安装率。
ModifyClientConfStrategy修改客户端配置策略修改客户端配置策略。
DescribeClientConfStrategy查询客户端配置策略查询客户端不同标签的机器配置信息。
ModifyClientConfSetup修改客户端配置安装程序修改客户端的资源配置。
DescribeClientConfSetup查询客户端配置步骤查询客户端的资源配置信息。
DescribeInstallCode获取安装码获取agent客户端安装命令的安装验证key。
DeleteInstallCode删除安装码删除安装码。
ListPluginForUuid查询资产插件信息查询资产的插件信息。
AddInstallCode新增安装码新增Agent客户端安装命令。
OperateAgentClientInstall安装Agent为服务器安装云安全中心Agent插件。
PauseClient启用或暂停Agent客户端启用或暂停Agent客户端。
UnbindAegis解除云安全中心绑定的非阿里云服务器解除云安全中心绑定的非阿里云服务器。
DescribeAgentInstallStatus查询Agent安装状态通过云助手执行Agent安装命令后,查询Agent安装状态。该接口仅支持查询2分钟内发起安装的安装状态。
DescribeVendorList获取支持服务商获取云安全中心支持服务商信息。
DescribeInstallCaptcha获取手动安装Agent的安装验证码获取手动安装Agent的安装验证码。
SasInstallCode获取安装命令的安装验证码获取Agent客户端安装命令的安装验证码。
DescribeInstallCodes查询手动安装云安全中心Agent的安装命令列表查询手动安装云安全中心Agent的安装命令列表。
ListUninstallAegisMachines查询未安装客户端资产查询未安装客户端的资产信息。
DescribeClientProblemType查询客户端问题列表获取客户端问题诊断的分类列表。

资产管理

API标题API概述
DeleteSearchCondition删除常用搜索条件使用云安全中心的资产中心,主机资产功能时,可调用该接口来删除常用搜索条件。
StartIdcProbeScan开启IDC扫描开启IDC探针扫描任务。
ModifySearchCondition编辑资产常用筛选条件编辑主机资产常用筛选条件。
GetAssetDetailByUuid查询服务器资产详情和扩展信息根据UUID查询服务器资产详情和扩展信息。
DescribeGroupStruct获取分组结构获取分组结构。
ListCloudAssetInstances云产品资产列表获取云产品资产列表。
DescribeImageInfoList控制台资产管理查询镜像列表查询镜像列表。
DescribeLogShipperStatus查询日志分析功能状态查询日志分析功能可用状态。
AddUninstallClientsByUuids添加客户端卸载实例名称添加客户端卸载实例名称。
AddTagWithUuid通过uuid新增资产标签通过uuid新增资产标签。
GetCloudAssetSummary获取云资产概要获取云资产概要。
GetCloudAssetDetail获取云资产详情获取云资产详情。
ModifyAssetImportant设置重要资产设置资产重要性。
ModifyGroupProperty修改服务器分组的名称修改服务器分组的名称。
DescribeOfflineMachines获取离线服务器获取离线服务器信息。
CheckUserHasEcs校验是否含有ECS校验是否含有ECS资产。
CreateOrUpdateAssetGroup修改资产与资产分组关系修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。
RefreshAssets同步资产同步资产的数据。
DeleteGroup删除服务器分组删除服务器分组。
DeleteTagWithUuid删除资产标签删除资产绑定的自定义标签。
DeleteLoginBaseConfig删除登录安全设置基础配置信息删除单个资产详情页中登录安全设置的基础配置信息。
ModifyTagWithUuid修改资产标签名或标签中的资产修改资产的标签名称或修改指定标签下包含的资产。
ModifyLoginSwitchConfig开启或关闭资产基本信息登录安全设置开启或关闭资产基本信息中的登录安全设置。
ModifyLoginBaseConfig修改资产登录安全设置基础配置信息修改单个资产登录安全设置的基础配置信息。
ModifyPushAllTask一键下发安全检查任务对资产服务器一键下发安全检查任务。
DescribeAssetDetailByUuid查询服务器资产详情和扩展信息根据UUID查询服务器资产详情和扩展信息。
DescribeGroupedInstances查询资产的统计信息按照指定的聚合维度去查询资产的统计信息。
QueryGroupIdByGroupName查询资产分组ID根据资产的分组名称查询分组ID。
DescribeAssetSummary查询已接入云安全中心防护的资产的核数统计信息查询已接入云安全中心防护的资产的核数统计信息。
DescribeAllEntity查询所有服务器资产列表信息获取所有服务器资产的列表信息,包括资产分组ID、资产名称等。
DescribeFieldStatistics查询资产中服务器的统计信息查询资产中服务器的统计信息。
DescribeGroupedTags查询标签的统计信息查询资产标签的统计信息。
DescribeAllGroups查询服务器分组信息查询所有服务器分组信息。
DescribeInstanceStatistics查询服务器的统计信息查询服务器资产实例的统计信息。
DescribeCloudProductFieldStatistics查询云产品统计信息获取云产品统计信息。
DescribeDomainCount查询域名资产数量查询您的域名资产的数量。
DescribeDomainList查询域名资产信息查询您的域名资产的信息。
DescribeDomainDetail查询域名资产详情查询您的域名资产的详情。
DescribeCloudCenterInstances查询资产信息通过设置搜索条件查询符合条件的资产信息,例如通过资产实例名称、资产实例所属区域等条件搜索指定资产。目前提供分页和NextToken两种方式,推荐NextToken方式。
DescribeSummaryInfo查询资产安全评分查询资产的安全评分、已防护资产数量和未防护资产数量。
DescribeSearchCondition查询资产的筛选条件查询云安全中心资产列表的筛选条件。
DescribeCriteria查询资产时的查询条件查询资产时能显示的资产属性模糊匹配的查询条件。
DescribeVpcList查询VPC列表查询云安全中心防护的VPC列表信息。
DescribeAssetDetailByUuids查询资产的详情查询资产(ECS服务器)的详细信息。
DescribeImageStatistics查询容器镜像资产的风险统计信息查询容器镜像资产的风险统计信息。
DescribeContainerStatistics查询容器资产的告警统计数据查询容器资产的告警统计数据。
ModifyAssetGroup修改资产群组修改资产群组。
InstallCloudMonitor安装云监控插件为指定服务器安装云监控插件。
DescribeSasPmAgentList查询运维插件状态列表查询运维插件状态列表。
ListAssetCleanConfig查询云外主机的清理配置查询云外主机的清理配置。
ModifyAssetCleanConfig修改离线主机清理配置修改离线主机清理配置,仅支持云外主机。
ListAssetRefreshTaskConfig获取资产刷新配置获取资产刷新配置。
ChangeAssetRefreshTaskConfig修改资产刷新自定义周期配置修改资产刷新自定义周期配置。
ListCloudVendorRegions获取站点下他云的同步Region同步配置列表获取本站点下他云的同步Region配置。
AddCloudVendorAccountAK新增多云资产授权配置新增多云资产配置信息。
DeleteCloudVendorAccountAK删除多云资产授权配置
DescribeCloudVendorAccountAKList查询多云资产授权配置列表
ModifyCloudVendorAccountAK修改云厂商接入AK多云资产配置修改ak信息
GetLocalDefaultRegion获取本地默认区域云外资产同步获取默认同步region。
SetSyncRefreshRegion设置资产刷新同步region列表设置资产刷新同步region列表。
GetSupportedModules获取当前多云厂商支持的模块信息

资产指纹

API标题API概述
DescribeAssetsScaProcessNum查询资产指纹Java进程数量使用云安全中心资产指纹调查功能查询资产中存在的Java进程数量。
DescribePropertyUsageTop根据类型统计资产指纹资数量使用资产指纹调查功能获取资产中出现次数TOP5的端口、进程、软件、账户或中间件统计信息。
DescribePropertyScaProcessDetail查询资产指纹采集到的Java进程列表查询云安全中心资产指纹调查功能在您资产中采集到的Java进程列表。
GetPropertyScheduleConfig查询资产指纹采集周期配置查询资产指纹采集周期配置。
GetAssetsPropertyItem查询资产指纹聚合列表查询资产指纹启动项、内核模块或者Web站点聚合列表。
GetAssetsPropertyDetail查询资产指纹详情列表查询资产指纹启动项、内核模块或者Web站点详情列表。
DescribePropertyTypeScaItem查询资产指纹中间件类型列表查询资产指纹中间件类型列表。
DescribePropertyCronItem查询资产的计划任务列表查询资产的计划任务列表。
DescribePropertyScaItem查询资产指纹调查中间件列表查询资产指纹调查中间件列表。
DescribePropertyCronDetail查询资产指纹调查任务列表详细信息查询主机资产中计划任务列表的详细信息。
DescribePropertyCount获取资产指纹统计数量获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量。
DescribePropertyPortDetail查询端口资产的资产指纹信息查询服务器的端口资产的资产指纹信息。
DescribePropertyProcDetail查询进程资产的资产指纹查询服务器的进程资产的资产指纹信息。
DescribePropertyPortItem获取所有端口信息获取所有端口信息。
DescribePropertyProcItem获取进程信息列表获取所有进程信息。
DescribePropertySoftwareDetail获取软件列表中一个软件的详细信息获取软件列表中一个软件的详细信息。
DescribePropertyUsageNewest查询最新创建的账户信息列表查询最新创建的5个账户信息列表。
DescribePropertySoftwareItem获取软件列表信息获取所有软件列表信息。
DescribePropertyUserDetail查询服务器的账户资产的指纹信息查询服务器的账户资产的指纹信息。
DescribePropertyUserItem获取资产的账号信息获取资产的账号信息。
DescribeModuleConfig获取资产指纹模块设置信息查询资产指纹模块设置的信息。
DescribePropertyScaDetail查询资产指纹调查中间件列表详细信息查询资产指纹调查页面中间件列表的详细信息。
ModifyPropertyScheduleConfig修改资产指纹采集的频率修改资产指纹周期性自动采集的频率。
DescribePropertyScheduleConfig获取资产指纹定时任务配置查询资产指纹定时任务的配置信息。

安全评分

API标题API概述
GetSecurityScoreRule查询自定义安全评分规则详情查询自定义安全评分规则详情。
ChangeSecurityScoreRule修改自定义安全评分规则修改自定义安全评分规则。
DescribeSecureSuggestion查询安全风险处理建议详情查询安全分相关的安全风险的处理建议详情。

暴露资产

API标题API概述
DescribeExposedInstanceCriteria查询暴露资产时支持的查询条件获取查询暴露资产时支持的查询条件。
DescribeExposedInstanceDetail查询指定服务器的暴露详情查询指定服务器在互联网的暴露详情。
DescribeExposedInstanceList查询暴露在互联网的资产信息查询暴露在互联网的资产信息。
DescribeExposedStatistics查询资产暴露分析的统计信息查询资产暴露分析的统计信息。
DescribeExposedStatisticsDetail暴露资产统计数据的详情查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。

容器管理

API标题API概述
DescribeContainerTags根据容器列名称获取容器对应的值根据容器列名称获取容器对应的值。
DescribeAssetsSecurityEventSummary查询容器资产风险信息统计查询容器资产风险信息统计。
DescribeImage查询镜像Digest查询镜像Digest。
DescribeClusterInfoList查询集群列表查询集群信息列表。
DescribeContainerCriteria获取容器列表支持的检索信息获取容器列表支持的检索信息。
DescribeContainerInstances获取容器的实例信息列表获取容器的实例信息列表。
DescribeImageCriteria获取镜像检索项获取镜像检索项。
DescribeImageInstances获取镜像信息获取镜像信息列表。
DescribeImageRepoDetailList获取镜像仓库信息列表获取镜像仓库信息列表。
DescribeImageRepoCriteria获取镜像仓库支持检索项获取镜像仓库支持检索项。
GetClusterSuspEventStatistics获取容器安全事件的统计获取容器安全事件的统计。
GetClusterCheckItemWarningStatistics获取容器集群基线检查问题个数获取容器集群基线检查问题个数。
DescribeGroupedContainerInstances查询容器列表信息根据分组类型查询对应的容器列表信息。
RefreshContainerAssets刷新资产中心的容器资产数据刷新资产中心的容器资产数据。

容器可视化

API标题API概述
DescribeClusterNetwork查询集群维度的网络拓扑边信息查询集群维度的网络拓扑边信息。
FindContainerNetworkConnect查询容器网络连接信息获取两个节点间网络连接的信息。

镜像安全扫描

API标题API概述
RefreshRegistryToken刷新镜像token刷新镜像token。
SetBuildRiskDefineRuleConfig修改镜像构建指令风险扫描配置修改镜像构建指令风险扫描配置。
GetBuildRiskDefineRuleConfig查询镜像构建指令风险扫描配置查询镜像构建指令风险扫描配置。
ListPrivateRegistryType查询各个类型镜像仓的数量查询各个类型镜像仓的数量。
ListPrivateRegistryList查询镜像仓列表查询镜像仓的列表。
DescribeCountNotScannedImage查询未扫描的镜像数量查询未扫描的镜像数量。
DescribeImageScanAuthorization查询授权查询镜像扫描授权状态。
GetImageScanNumInPeriod统计镜像扫描次数统计若干天内镜像扫描次数。
SetRegistryScanDayNum设置仓库扫描天数设置仓库扫描天数。
SaveImageBaselineStrategy保存镜像基线策略保存镜像基线策略。
OperateImageBaselineWhitelist操作镜像基线白名单操作镜像基线检查项白名单。
DescribeImageBaselineStrategy查询镜像基线策略查询镜像基线策略。
DescribeImageBaselineItemList根据镜像查询检查项列表根据镜像查询基线检查结果列表。
DescribeImageBaselineDetail查询镜像基线检查结果详情查询镜像扫描基线检查结果详情。
DescribeImageBaselineCheckResult查询镜像基线检查结果查看镜像安全扫描的检测结果。
DescribeAllImageBaseline获取所有镜像基线检查项获取所有镜像基线检查列表。
DescribeImageListBySensitiveFile查询存在敏感文件镜像查询因敏感文件影响的镜像信息。
OpenSensitiveFileScan编辑敏感文件扫描开关编辑敏感文件扫描开关。
DescribeImageSensitiveFileList查询敏感文件查询敏感文件信息。
DescribeImageSensitiveFileByKey查询镜像的敏感文件查询镜像的敏感文件。
DescribeAffectedMaliciousFileImages查询镜像恶意文件详细信息查询镜像恶意文件详细信息
DescribeGroupedMaliciousFiles查询镜像恶意样本文件列表信息查询镜像恶意样本文件列表。
DescribeImageVulList查看容器镜像漏洞列表查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表。
DescribeImageGroupedVulList查询镜像漏洞信息查询镜像漏洞列表。
DescribeImageListWithBaselineName查看镜像基线检查结果的详情列表查看镜像基线检查结果的详情列表。
DescribeImageFixTask查询已创建的镜像修复任务的列表查询已创建的镜像修复任务的列表。
DescribeImageScanAuthCount查询镜像安全扫描的授权数信息查询镜像安全扫描的授权数信息。
DescribeImageBaselineCheckSummary查询镜像安全扫描的镜像基线检查列表查询镜像安全扫描的镜像基线检查列表。
PublicPreCheckImageScanTask查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数。
PublicCreateImageScanTask创建镜像扫描任务创建镜像扫描任务,不受单个主任务的限制。
PublicSyncAndCreateImageScanTask将镜像导入到资产中心并为该镜像创建扫描任务将镜像导入到资产中心并为该镜像创建扫描任务。
DescribeCountScannedImage统计已经扫描过的镜像数据统计已经扫描过的镜像数据。

云平台配置检查

API标题API概述
VerifyCheckInstanceResult检查项下实例维度验证检查项下实例维度验证。
VerifyCheckResult检查项维度验证检查项维度验证。
GetCloudAssetCriteria获取云资产列表查询条件获取云资产列表查询条件。
RemoveCheckResultWhiteList检查项取消加入白名单取消云平台配置检查检测项加入白名单。
AddCheckResultWhiteList检查项加白云平台配置检查把检查项加入白名单。
RemoveCheckInstanceResultWhiteList去除实例维度的加白状态去除实例维度的加白状态。
AddCheckInstanceResultWhiteList检查项下实例维度加白云平台配置检查以检查项下实例维度加入白名单。
GetCheckSummary云平台配置获取检查总览获取云平台配置检查总览信息。
ListInstanceCatalog云平台配置检查资产和子资产列表云平台配置检查资产和子资产列表查询接口。
GetCheckProcess查询云平台配置检查任务进度查询云平台配置检查任务进度。
SubmitCheck提交云产品配置检查提交云产品配置检查。
ChangeCheckConfig修改云平台配置检查配置项修改云平台配置检查配置项。
GetCheckConfig云平台配置检查获取检查配置项获取云平台配置检查配置项。
GetCheckDetail获取检查项详情获取云平台配置检查项详情。
ListCheckInstanceResult获取检测项下的实例获取云平台配置未通过检测项下的实例。
ListCheckResult查看云产品中云平台配置检查风险项结果详情查看云产品中云平台配置检查风险项结果详情。
ListCheckStandard云平台配置检查获取标准列表云平台配置检查获取标准列表。
ListCheckItem获取可以进行自定义检查项配置模版列表获取可以进行自定义检查项配置列表。
StartBaselineSecurityCheck执行云产品配置检查任务执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证。
ModifySecurityCheckScheduleConfig设置云平台配置检查项的自动检测时间设置云平台配置检查项的自动检测时间。
DescribeRiskItemType查看所有云产品配置检测项的类型查看所有云产品配置检测项的类型。
DescribeRiskCheckSummary查看云产品配置检查结果汇总信息查看云产品配置检查结果汇总信息,包括风险项数量、风险率、影响资产数量、检测时间以及各个类型统计数据等。
DescribeRiskCheckResult查询检查项检测结果查询检查项的检测结果,可根据类别或名称进行筛选查询。
DescribeSecurityCheckScheduleConfig查看用户自定义检测周期和时间段查看用户自定义设置的检测周期以及时间段。
DescribeRiskCheckItemResult查询云平台配置检查风险项影响资产查询指定云平台配置检查项影响的资产。
DescribeRiskListCheckResult查看云产品中云平台配置检查风险项个数根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。
DescribeVersionConfig查看已购买的云安全中心实例的版本详情查看已购买的云安全中心实例的版本详情。

防勒索

API标题API概述
DeleteBackupSnapshot删除备份快照删除云安全中心服务器防勒索备份的快照。
CreateRestoreJob创建防勒索还原任务创建一个防勒索恢复任务。
UninstallUniBackupAgent卸载数据库备份客户端卸载数据库备份客户端。
StartPreCheckDatabase启动数据库预检启动数据库预检。
StartDiscoverDatabaseTask启动数据库扫描任务启动数据库扫描任务。
QueryPreCheckDatabase查询数据库预检任务结果查询数据库预检任务结果。
QueryDiscoverDatabase查询数据库扫描任务进度查询数据库扫描任务进度。
ModifyUniBackupPolicy更新数据库防勒索策略修改数据库防勒索备份策略。
InstallUniBackupAgent安装数据库防勒索客户端安装数据库防勒索客户端。
DescribeUniSupportRegion查询数据库防勒索支持地域查询数据库防勒索支持地域列表。
DescribeUniRecoverableList查询可恢复数据库备份列表查询可恢复数据库备份列表。
DescribeUniBackupPolicyDetail查询数据库防勒索策略详情查询数据库防勒索备份策略详情。
DescribeUniBackupPolicies查询防勒索策略查询数据库防勒索策略列表。
DescribeUniBackupDatabase查询防勒索数据库查询数据库防护策略中数据库的详细信息。
DescribeRestorePlans查询防勒索恢复任务查询防勒索恢复任务列表。
DeleteUniBackupPolicy删除数据库防勒索策略删除数据库防勒索策略。
CreateUniRestorePlan创建数据库防勒索还原计划任务创建数据库防勒索恢复任务。
CreateUniBackupPolicy创建数据库防勒索策略创建数据库勒索病毒防护策略。
DescribeSnapshots查询快照信息查询防勒索备份快照信息。
DescribeBackupMachineStatus查询备份机器状态查询防勒索备份策略的服务器备份状态。
UpgradeBackupPolicyVersion升级防勒索备份策略版本升级防勒索备份策略版本。
DescribeExcludeSystemPath查询防勒索系统排除目录查询防勒索系统排除目录。
DescribeBackupPolicy查询服务器防勒索防护策略详情查询服务器防勒索防护策略详情。
CreateBackupPolicy创建勒索病毒防护策略创建服务器勒索病毒防护策略。
InstallBackupClient安装防勒索客户端安装防勒索客户端。
GetBackupStorageCount查询已使用的防勒索存储容量查询已使用的防勒索存储容量。
DescribeBackupClients查询指定地域下已安装防勒索客户端的服务器查询指定地域下已安装防勒索客户端的服务器。
DescribeBackupPolicies查询备份策略列表查询防勒索防护策略。
DescribeBackupFiles查询可恢复的备份文件查询可恢复的备份文件。
DescribeSupportRegion查看防勒索支持的地域查看防勒索支持的地域。
DescribeUserBackupMachines查询启用了防勒索备份策略的服务器查询启用了防勒索备份策略的服务器。
DescribeRestoreJobs查询防勒索恢复任务的详情查询防勒索恢复任务(即数据备份)的详情。
DescribeBackupRestoreCount查询防勒索恢复任务查询防勒索恢复任务的数据。
ModifyBackupPolicyStatus开启或关闭防护策略开启或关闭勒索防护策略。
ModifyBackupPolicy修改防勒索策略修改防勒索防护策略。
DeleteBackupPolicyMachine删除指定策略下的服务器接口调用成功后,会删除机器上的备份策略和客户端,如果删除机器对应的备份库中仅包含需要删除的机器备份数据,还会删除机器对应的备份库。
DeleteBackupPolicy删除勒索病毒防护策略删除勒索病毒防护策略。
UninstallBackupClient卸载防勒索客户端卸载防勒索客户端。

网页防篡改

API标题API概述
DescribeWebLockStatus查询防篡改防护状态查询防篡改防护状态。
DescribeWebLockFileEvents分页查询防篡改事件查询防篡改事件。
ModifyWebLockDeleteConfig删除指定服务器的防护目录删除指定服务器的防护目录。
ModifyWebLockCreateConfig为指定服务器添加防护目录为指定服务器添加防护目录。
ModifyWebLockUpdateConfig编辑指定服务器的防护策略编辑指定服务器的防护策略。
ModifyWebLockStart为服务器创建网页防篡改保护并开启防护为指定服务器创建网页防篡改保护并开启防护。
DescribeWebLockConfigList查询指定服务器的网页防篡改防护配置查询指定服务器的网页防篡改防护配置。
DescribeWebLockBindList获取网页防篡改防护服务器列表获取已添加网页防篡改防护的服务器的列表信息。
ModifyWebLockStatus修改网页防篡改防护状态开启或关闭服务器的网页防篡改防护状态。
ModifyWebLockUnbind解绑机器网页防篡改解除指定服务器的网页防篡改防护目录。
OperateWebLockFileEvents处理网页防篡改告警事件处理网页防篡改告警事件。
ModifyWebLockProcessStatus设置防篡改进程状态设置防篡改进程状态。
JoinWebLockProcessWhiteList新增防篡改进程白名单新增防篡改进程白名单。
DescribeWebLockTotalFileChangeCount查询防篡改文件被修改统计查询防篡改文件被修改统计。
DescribeWebLockProcessList查询网页防篡改进程列表查询防篡改进程列表。
DescribeWebLockProcessBlockStatistics查询防篡改进程统计查询防篡改进程统计。
DescribeWebLockInclusiveFileType查询防篡改文件类型查询防篡改防护文件类型。
DescribeWebLockFileTypeSummary查询WebLock文件类型摘要查询WebLock文件类型摘要。
DescribeWebLockFileChangeStatistics查询网页防篡改文件更改统计信息查询网页防篡改文件更改统计信息。
DescribeWebLockExclusiveFileType查询排除文件类型查询排除文件类型。

病毒查杀

API标题API概述
DescribeSuspiciousUUIDConfig查询主动防御生效的资产的UUID列表按照防御类型查询主动防御生效的资产的UUID列表。
StartVirusScanTask执行病毒扫描任务在一台或多台服务器上执行病毒扫描任务。
DescribeLatestScanTask查询最新病毒扫描查询最近一次的病毒扫描任务进度。
CreateVirusScanOnceTask创建一次性病毒扫描任务创建病毒扫描一次性任务
ListVirusScanMachine查询病毒查杀的告警主机列表查询病毒查杀的告警主机列表。
GetVirusScanLatestTaskStatistic获取最新的病毒扫描的扫描信息获取最新的病毒扫描的扫描信息。
ListVirusScanMachineEvent查询机器扫描出的告警事件查询病毒扫描具体机器扫描出的病毒告警。
ListVirusScanTask查询病毒扫描的扫描任务根据任务的扫描类型、扫描状态和检测的机器信息等查询符合条件的病毒扫描任务。
GetVirusScanConfig获取病毒扫描周期行配置获取病毒扫描周期性任务配置。
DescribeScanTaskProgress查询病毒扫描任务进度查询病毒扫描任务进度。
CheckQuaraFileId校验隔离文件ID是否存在校验隔离文件ID是否存在。
OperateSuspiciousTargetConfig设置病毒拦截的检测配置管理主动防御的防御范围。
OperateVirusEvents处理病毒防御告警批量处理病毒防御的告警。处理类型有:深度查杀、加入白名单、忽略、手工处理。

安全告警

API标题API概述
DescribeSecurityEventMarkMissList查询告警加白规则查询告警自动加白规则。
DeleteSecurityEventMarkMissList删除告警加白配置批量删除告警加白配置。
ExportSuspEvents导出异常告警信息导出异常告警信息。
DeleteSuspEventNode删除安全告警备注删除安全告警的备注记录。
AdvanceSecurityEventOperations高级加白编辑信息查询高级加白编辑信息查询。
DescribeBackUpExportInfo获取安全告警归档数据导出列表获取安全告警归档数据导出列表。
DescribeLoginSwitchConfigs查询安骑士防御开关查询非常用登录IP、非常用登录时间、非常用登录账号的报警开关信息。
DescribeWebPath查询安全告警Web自定义目录查询安全告警Web自定义目录。
ListUuidsByWebPath根据Web路径查询防护资产根据Web路径查询防护资产。
ModifyWebPath修改Web自定义目录修改Web自定义目录。
GetAlarmMachineCount获取告警机器数量获取当前存在告警的服务器数量。
DescribeSuspEventExportInfo告警事件导出信息查询安全告警事件导出信息查询。
DescribeNsasSuspEventType查询安全告警类型查询安全告警类型。
DescribeAlarmEventStackInfo获取报警事件堆栈信息获取异常报警事件的堆栈信息。
CreateSuspEventNote创建告警事件的备注信息创建告警事件的备注信息。
QueryGroupedSecurityEventMarkMissList查询加白规则查询加白规则列表。
OperationCancelIgnoreSuspEvent取消忽略异常告警事件设置取消忽略的异常告警事件。
CreateSimilarSecurityEventsQueryTask创建任务查询相同规则或告警类型触发的告警事件创建任务查询相同规则或告警类型触发的告警事件。
DescribeAlarmEventDetail获取告警事件详细信息获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。
DescribeSuspEvents查询安全告警事件查询未经过告警聚合的安全告警事件的列表。
DescribeSuspEventDetail查询单个安全告警事件详情查询单个告警事件详情。
DescribeSecurityEventOperations查看告警事件处理的操作列表信息查看您可对告警事件进行处理的操作列表信息。
DescribeSimilarSecurityEvents查询相同的告警对相同规则或类型触发的告警进行归并查询。
DescribeSuspEventQuaraFiles分页查询被隔离的文件分页查询文件隔离箱中被隔离的文件。
DescribeSecurityEventOperationStatus查询与将要处理的告警事件为相同IP规则或相同告警类型的告警事件的列表查询处理告警事件选择批量处理(即同时处理相同告警)时,与该告警事件基于相同IP规则或相同告警类型的告警事件的列表。
DescribeSimilarEventScenarios查询相同触发告警处理场景查询相同规则或类型触发的告警的处理场景。
DescribeUserLayoutAuthorization查询防暴力破解功能授权信息查询防暴力破解功能的授权信息。未授权的情况下无法使用防暴力破解功能。
DescribeSecurityStatInfo查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。
DescribeLoginBaseConfigs查询异常登录检测规则的配置查询服务器异常登录检测规则的配置信息。
GetSuspiciousStatistics查询资产分组下的安全告警数量查询一个或多个资产分组下的安全告警数量统计值。
CheckSecurityEventId验证一个或多个告警事件ID是否属于指定服务器验证一个或多个告警事件ID是否属于指定服务器。
DescribeAttackAnalysisData查询攻击分析的数据查询攻击分析的数据。
HandleSimilarSecurityEvents批量处理基于相同IP规则或类型的告警事件批量处理基于相同IP规则或类型的告警事件。
RollbackSuspEventQuaraFile取消对文件隔离箱中文件的隔离取消对文件隔离箱中文件的隔离。
HandleSecurityEvents处理安全告警事件处理安全告警事件。
OperationSuspEvents批量处理异常事件批量处理异常事件。

防暴力破解

API标题API概述
ModifyCustomBlockRecord修改防暴力破解拦截IP自定义规则修改自定义拦截IP的规则记录。
EnableCustomBlockRecord开启自定义拦截开启自定义的特定拦截IP的记录。
EnableBruteForceRecord开启IP拦截开启暴力破解拦截IP的特定服务器上的拦截记录。
DisableBruteForceRecord禁用IP拦截关闭已经生效的暴力破解拦截IP的记录。
DisableCustomBlockRecord禁用自定义IP拦截策略关闭自定义的一台或者多台服务器上的IP拦截策略。
DescribeBruteForceRecords查询防暴力破解规则拦截IP记录查询防暴力破解拦截IP的记录,即用户配置的防暴力破解策略拦截成功的拦截记录。
DeleteCustomBlockRecord删除自定义IP拦截策略删除用户自定义的一个或者多台服务器上特定IP的拦截记录。
CreateCustomBlockRecord新增自定义IP拦截策略用户可以根据个性化需求,为特定的一台或多台服务器添加指定的IP拦截策略。
CreateAntiBruteForceRule创建防暴力破解规则创建防暴力破解规则。
ModifyAntiBruteForceRule修改防暴力破解规则修改防暴力破解规则。
ModifyInstanceAntiBruteForceRule修改指定服务器的防暴力破解规则修改指定服务器的防暴力破解规则。
DescribeBruteForceSummary查询防暴力破解IP拦截策略统计信息查询安全告警中防暴力破解IP拦截策略的统计信息。
DescribeInstanceAntiBruteForceRules查询暴力破解防御规则生效的服务器信息查询暴力破解防御规则生效的服务器信息。
DescribeAntiBruteForceRules查询已创建的防暴力破解规则查询您已创建的防暴力破解规则。
DeleteAntiBruteForceRule删除防暴力破解规则删除指定的防暴力破解规则。

漏洞修复

API标题API概述
ListVulGlobalConfig查询漏洞全局配置查询漏洞全局配置。
ModifyRefreshProcessInfo刷新Linux漏洞关联进程列表刷新Linux漏洞关联进程列表。
OperateImageVul操作镜像漏洞操作镜像漏洞,操作类型有:修复、校验、忽略、取消忽略。
ModifyVulTarget修改漏洞扫描的机器开关设置修改漏洞扫描的机器开关设置。
ModifyVulConfig修改漏洞扫描开关配置修改漏洞扫描开关配置。
ModifyConcernNecessity设置用户关心的漏洞紧急度设置用户关心的漏洞紧急度。
ModifyAutoDelConfig设置失效漏洞自动删除的时间设置失效漏洞自动删除的时间。
ModifyAppVulScanCycle设置应用漏洞扫描周期设置应用漏洞扫描周期。
DescribeVulTargetStatistics获取漏洞开关配置列表获取漏洞开关配置列表。
DescribeVulTargetConfig获取单台机器配置获取单台机器漏洞开关配置。
DescribeVulNumStatistics获取漏洞的统计信息获取漏洞的统计信息。
DescribeVulListPage查询支持检测的漏洞列表查询支持检测的漏洞列表。
DescribeVulCheckTaskStatusDetail查询机器漏洞扫描任务状态查询指定机器漏洞扫描任务状态。
DescribeTaskErrorLog查询镜像修复任务失败日志查询镜像修复任务失败的错误日志。
DescribeTarget查询漏洞的机器列表查询开启漏洞扫描的机器列表设置。
DescribeMachineCanReboot查询机器是否可以重启漏洞修复需要重启生效时判断机器当前是否能够重启。
DescribeEmgUserAgreement查询应急漏洞用户协议查询应急漏洞用户授权协议。
DescribeClusterVulStatistics查询集群漏洞统计查询集群漏洞统计。
DescribeAppVulScanCycle查询应用漏洞扫描周期查询应用漏洞扫描周期。
DescribeVulConfig查询漏洞管理配置查询漏洞管理配置信息。
DescribeVulFixStatistics漏洞修复统计获取漏洞修复统计数据。
DescribeUuidsByVulNames根据漏洞名称获取支持修复的机器列表根据漏洞名称获取支持修复的机器列表。
ListVulAutoRepairConfig查询创建的可自动修复漏洞配置查询创建的可自动修复漏洞配置信息。
CreateVulAutoRepairConfig批量创建可自动修复的漏洞列表批量创建可自动修复的漏洞列表,创建后用于任务中心的漏洞修复任务的漏洞列表选择。
DescribeInstanceRebootStatus查询实例重启状态查询实例的重启状态。
RebootMachine重启实例重启实例,目前仅支持Windows机器。
ModifyVulTargetConfig设置单台服务器的漏洞检测配置设置单台服务器的漏洞检测配置。
ModifyStartVulScan触发漏洞的一键扫描功能开启控制台漏洞管理页面的一键扫描功能。
ModifyEmgVulSubmit执行应急漏洞检测执行应急漏洞检测。
ModifyCreateVulWhitelist添加漏洞白名单添加漏洞白名单,加入白名单中的漏洞不再展示在告警列表中。
GetVulWhitelist查询漏洞白名单详情查询漏洞白名单详情。
DeleteVulWhitelist删除指定的漏洞白名单删除指定的漏洞白名单。
ModifyOperateVul对检测到的漏洞进行处理对检测到的漏洞进行处理,处理方式包括修复、验证、忽略等。
DescribeVulList根据漏洞类型查询对应漏洞信息根据漏洞类型查询对应漏洞信息。
DescribeEmgVulItem查询应急漏洞信息查询应急漏洞的详细信息。
DescribeGroupedVul分组查询漏洞信息分组查询漏洞信息。
DescribeAutoDelConfig查询漏洞自动删除的配置信息查询自动删除漏洞前的漏洞的保存天数。
DescribeConcernNecessity查询关注的漏洞修复必要性信息查询关注的漏洞修复必要性信息。
DescribeVulDetails查询漏洞详情查询漏洞详情。
DescribeVulWhitelist分页查询漏洞白名单分页查询漏洞白名单。
ExportVul导出漏洞列表导出漏洞列表。
DescribeVulExportInfo查看漏洞导出任务的进度查看漏洞导出任务的进度。
OperateVuls修复Linux软件漏洞修复Linux软件漏洞。
GetVulStatistics查询资产分组下的漏洞数量查询一个或多个资产分组下的漏洞数量统计值。
ModifyVulWhitelistTarget修改漏洞白名单机器列表修改漏洞白名单机器列表。
DescribeFrontVulPatchList查询指定的Windows系统漏洞需要安装的前置补丁列表查询指定的Windows系统漏洞需要安装的前置补丁列表。

基线检查

API标题API概述
ListBaselineCheckWhiteRecord查询基线白名单记录查询基线白名单记录。
ListCheckItemWarningSummary获取基线检查项风险统计数据分页查询检查项产生风险的统计数据。
ListCheckItemWarningMachine获取基线检查指定检查项告警机器查询基线检查项风险影响的机器列表。
DescribeWarningExportInfo基线导出进度查询查询导出进度。
DescribeHcExportInfo查询基线风险导出信息查询基线导出的文件名称、下载链接等信息。
DescribeRisks查询基线详情根据基线ID或名称查询基线详情。
DescribeCheckWarningMachines获取告警机器列表指定基线和检查项,查询存在相同风险的服务器列表。
DescribeCheckFixDetails查询检查项修复明细信息指定检查项,查询修复此检查项可配置的参数。
IgnoreCheckItems加白基线检查的风险检查项指定需要忽略的服务器列表和检查项列表,对风险项进行加白和取消加白操作。
DescribeExposedCheckWarning查询暴露资产的基线弱口令风险查询指定暴露服务器的弱口令风险。
GetCheckRiskStatistics获取基线检查风险项统计信息查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息。
ModifyStrategy修改基线检查策略修改基线检查策略。
ModifyStrategyTarget修改基线检查策略生效的服务器组修改基线检查策略生效的服务器组。
DescribeCheckWarningSummary查看基线检查结果统计情况查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。
DescribeRiskType查询基线类型查询基线类型。
DescribeCheckWarnings查询检查项信息查询指定风险项和指定服务器下的检查项信息。
DescribeCheckWarningDetail查询指定检查项的详细信息查询指定检查项的详情列表。
DescribeWarningMachines查询执行了基线检查的服务器的信息查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。
DescribeStrategyExecDetail查询单个基线检查策略的检查结果查询单个基线检查策略执行最近一次检查的结果详情。
DescribeCheckEcsWarnings查看高危弱口令风险数量查看资产中存在的高危弱口令风险数量。
DescribeUserBaselineAuthorization查询用户云平台授权信息的状态查询用户云平台授权信息的状态。
DescribeStrategyDetail获取基线策略详情获取基线策略的详情。
ExportWarning导出基线检查结果导出基线检查结果列表。
DescribeStrategy查询基线检查策略查询基线检查策略。
DescribeStrategyTarget查询基线检查策略生效的资产信息查询基线检查策略生效的资产的信息。
DeleteStrategy删除策略删除基线检查策略。
ValidateHcWarnings批量验证基线检查风险项验证操作是对存在的基线问题进行验证,如果验证通过,风险项状态将更新为已通过。
FixCheckWarnings修复基线检查风险项修复基线检查风险项。
AddBaselineCheckWhiteRecord新增基线白名单记录新增基线白名单记录。
IgnoreHcCheckWarnings对基线的风险项批量执行忽略或取消忽略对基线的风险项批量执行忽略或取消忽略。
DescribeCustomizedStrategyTargets查询自定义策略目标查询自定义策略包括的目标机器。
ListCheckTypes查询基线检查项的类型列表查询符合条件的基线检查项的类型列表。
CreateDynamicDict添加动态弱口令词典添加动态弱口令词典。
UpdateBaselineCheckWhiteRecord更新基线白名单记录更新基线白名单记录。
DeleteCustomizedDict删除自定义弱口令的调用删除自定义弱口令文件。
DescribeDefaultKeyInfo查询默认键信息获取自定义弱口令中生成自定义字典的关键字。
CreateUserSetting保存用户基线检查设置保存用户基线检查风险等级设置。
ExecStrategy执行基线检查策略指定策略,对策略内的机器做检查项扫描。
DeleteBaselineCheckWhiteRecord删除基线白名单记录删除基线白名单记录。

AK泄露检测

API标题API概述
ModifyAccessKeyLeakDeal处理AccessKey泄露记录处理AccessKey泄露记录。
DescribeAccesskeyLeakList查询已泄露的AccessKey信息查询您资产中已泄露的AccessKey信息。
DescribeAccessKeyLeakDetail查看AccessKey泄露事件详情查看AccessKey泄露事件详情。

蜜罐

API标题API概述
DeleteHoneypotProbeBind删除探针服务Delete the probe service.
GetHoneypotAttackStatistics获取蜜罐攻击源的攻击事件统计信息
GetHoneypotStatistics获取蜜罐使用量的统计数据
ListAvailableHoneypot查询可用蜜罐配置模板查询可用蜜罐配置模板。
CreateHoneypotNode创建蜜罐管理节点新增蜜罐管理节点信息。
UpdateHoneypotNode更新蜜罐管理节点更新指定的蜜罐管理节点。
ListHoneypotNode获取节点列表查询蜜罐节点信息列表。
DeleteHoneypotNode删除蜜罐节点删除指定的蜜罐节点。
GetHoneypotNode查询蜜罐管理节点详情查询蜜罐管理节点详情。
CreateHoneypot创建蜜罐实例新增蜜罐实例。
UpdateHoneypot修改蜜罐配置修改指定蜜罐的配置。
DeleteHoneypot删除蜜罐删除指定的蜜罐。
ListHoneypot获取蜜罐列表查询蜜罐信息列表。
CreateHoneypotPreset创建蜜罐模板创建蜜罐模板。
UpdateHoneypotPreset更改蜜罐模板配置更改指定的蜜罐模板配置。
GetHoneypotPreset获取蜜罐模板配置获取指定的蜜罐模板配置。
ListHoneypotPreset查询蜜罐模板列表查询蜜罐模板列表。
CreateHoneypotProbe创建蜜罐探针新增蜜罐探针信息。
DeleteHoneypotProbe删除蜜罐探针删除指定的蜜罐探针。
UpdateHoneypotProbe更新探针属性更新指定的探针属性。
ListHoneypotProbe查询蜜罐探针列表查询蜜罐探针列表。
GetHoneypotProbe获取蜜罐探针获取指定的蜜罐探针详情。
ListHoneypotAlarmEvents获取告警事件获取蜜罐告警事件信息。
DeleteHoneypotPreset删除蜜罐模板配置删除指定的蜜罐模板配置。
AddVpcHoneyPot开启蜜罐新增云蜜罐实例。
DeleteVpcHoneyPot删除蜜罐删除指定的蜜罐实例。
ModifyVpcHoneyPot修改蜜罐状态暂停或开启云蜜罐实例。
DescribeHoneyPotAuth查询蜜罐实例授权数量查询蜜罐实例授权数量。
DescribeHoneyPotSuspStatistics查询安全告警数排名前5的VPC或资产信息查询安全告警数排名前5的VPC或资产信息。
DescribeVpcHoneyPotCriteria查询蜜罐搜索条件获取查询云蜜罐实例时支持的查询条件。
DescribeVpcHoneyPotList查询VPC蜜罐探针列表查询VPC蜜罐探针列表。

日志分析

API标题API概述
GetLogMeta查询日志分析类型投递状态查询日志分析类型投递状态。
GetUserLang查询日志分析语言设置查询日志分析语言设置。
ChangeUserLang修改日志分析语言设置修改日志分析语言设置。日志语言更新存在最大12个小时延时,仅影响安全类日志中安全事件的描述语言。
ModifyLogMetaStatus修改日志分析启用状态修改日志分析启用状态。
DescribeLogMeta查询云安全中心日志分析配置查询云安全中心日志分析的配置信息。
ModifyOpenLogShipper开通日志服务开通日志服务。
DescribeLogstoreStorage查询云安全中心日志分析存储容量查询云安全中心日志分析存储容量。
ModifyClearLogstoreStorage清理云安全中心日志清空日志分析的存储容量空间。

通知

API标题API概述
DingTalkOnlineTest钉钉推送测试测试配置的钉钉配置是否有效。
DeleteDingTalk删除钉钉通知使用云安全中心系统配置,通知设置,钉钉机器人,调用该接口删除钉钉机器人通知。
ModifyDingTalkStatus修改钉钉机器人通知状态修改钉钉机器人通知状态。
CreateOrUpdateDingTalk修改钉钉机器人通知配置新增或修改钉钉机器人通知配置。
ModifyNoticeConfig修改通知配置修改通知配置信息。
DescribeDingTalk获取钉钉通知列表获取钉钉通知列表。
DescribeNoticeConfig获取通知设置信息获取通知设置信息。
DescribeDataSource查询钉钉告警配置的数据源查询配置钉钉告警配置的数据源,基于数据源可以配置通知的钉钉告警的范围。

功能设置

API标题API概述
CreateOrUpdateAutoTagRule创建或者更新规则新增或修改资产管理规则中已创建的规则。
ListAutoTagRules获取资产标签规则列表使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口查询资产标签规则列表。
DeleteAutoTagRules删除资产自动打标规则使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口删除规则。
IgnoreIdcProbeScanResult探针扫描结果加白和忽略对IDC探针扫描出的结果进行加白或忽略。
AddIdcProbe新增探针新增IDC探针,将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。
DeleteIdcProbe删除IDC探针删除云安全中心IDC探针功能中已创建的IDC探针。
ModifyIdcProbe修改IDC探针配置修改IDC探针配置信息。
DescribeCommonOverallConfigList查询防御开关的配置查询防御开关的配置。
DescribeCommonTargetConfig查询防御开关的配置查询防御开关的配置。
BatchOperateCommonOverallConfig批量修改防御开关的状态批量修改防御开关的状态。
DescribeCommonTargetResultList查询开关的配置资产根据开关类型查询该类型下所配置得服务器信息。
OperateSuspiciousOverallConfig设置异常事件全局配置设置异常事件全局配置。
OperateCommonOverallConfig设置全局开关根据类型设置全局开关。
DescribeCommonOverallConfig主开关全局配置查询主开关全局配置信息。
OperateCommonTargetConfig功能模块通用开关设置根据类型设置功能模块通用开关,包括镜像扫描、端引擎检测、容器网络可视化、容器防逃逸等。
DescribeSuspiciousOverallConfig查询主动防御开关配置查询主动防御开关配置信息。

导出检测结果

API标题API概述
DescribeExportInfo查看导出进度查看导出任务的进度。
ExportRecord导出结果列表导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。

服务关联角色

API标题API概述
CreateServiceLinkedRole创建服务关联角色并授权云安全中心访问云资源创建服务关联角色并授权云安全中心访问云资源。
DescribeServiceLinkedRoleStatus查询您是否已创建云安全中心服务关联角色查询您是否已创建云安全中心服务关联角色。

恶意文件检测SDK

API标题API概述
GetFileDetectApiInvokeInfo获取恶意文件检测SDK使用信息获取恶意文件检测SDK使用信息。
CreateFileDetectUploadUrl获取文件上传参数获取文件上传参数。
CreateFileDetect文件推送检测文件推送到云端检测。
GetFileDetectResult获取文件检测结果通过HashKey批量获取文件检测结果。
ListCompressFileDetectResult获取压缩包内文件检测结果列表获取压缩包内文件检测结果列表。

恶意文件检测OSS

API标题API概述
DeleteOssScanConfig删除OSS文件检测策略配置删除OSS文件检测策略配置。
ListOssScanConfig查询OSS文件检测策略配置列表查询OSS文件检测策略配置列表。
CreateOssBucketScanTask创建Bucket检测任务创建Bucket检测任务。
GetObjectScanEvent获取恶意文件告警信息获取恶意文件告警信息。
ListObjectScanEvent查询恶意文件告警列表查询恶意文件告警列表。
OperateBucketScanTask操作Bucket检测任务操作Bucket检测任务。
GetOssBucketScanStatistic获取OSS检测统计值获取OSS检测统计值。
ListOssBucketScanInfo查询Bucket的风险信息列表查询Bucket的风险信息列表。
UpdateOssScanConfig更新检测策略配置恶意文件检测功能下,更新OSS文件检测策略配置。
ListOssBucket查询Bucket列表查询Bucket列表。
CreateOssScanConfig创建检测策略配置恶意文件检测功能下,创建对OSS内恶意文件检测的策略配置。
ListSupportObjectSuffix查询支持的文件类型后缀查询支持的文件类型后缀。
RefreshOssBucketScanInfo刷新Bucket列表刷新Bucket列表。
GetOssScanConfig获取检测策略配置获取检测策略配置。

任务管理

API标题API概述
CreateCycleTask新增通用计划扫描任务创建周期性扫描任务,包括镜像扫描、应急漏洞扫描及病毒扫描。
GenerateOnceTask创建一次性执行任务创建一次性扫描任务。
DeleteCycleTask删除通用计划扫描任务删除周期性扫描任务,包括镜像扫描,应急漏洞扫描及病毒扫描。
ModifyCycleTask修改计划任务周期修改周期性任务的运行周期,包括镜像扫描、应急漏洞扫描及病毒扫描。
CancelOnceTask取消主任务执行取消主任务执行。
DescribeOnceTask查询客户端任务列表查询客户端任务列表。
DescribeCycleTaskList查询通用计划任务列表查询通用计划任务的列表,包括镜像扫描、应急漏洞扫描及病毒扫描。
GetOnceTaskResultInfo查询一次性任务执行结果查询一次性扫描任务执行结果,包括资产指纹采集、漏洞扫描、镜像安全扫描等任务。
GetLastOnceTaskInfo查询最新一次扫描任务运行信息查询最新一次扫描任务运行信息,判断任务是否扫描完成。
DescribeOnceTaskLeafRecordPage获取一次性任务的子任务信息获取一次性扫描任务结果的子任务的详情,包括镜像扫描及镜像资产同步。

恶意行为防御

API标题API概述
ListSystemRuleAggregationTypes查询系统规则聚类的类型查询系统防御规则的聚类的类型。
ListClientUserDefineRules获取客户端用户自定义规则查询用户自定义防御规则列表。
ListSystemClientRuleTypes查询对用户生效的系统规则类型查询系统规则类型。
ListSystemClientRules查询对用户生效的系统规则查询系统防御规则。
ListSystemAggregationRules获取系统规则聚类的详情获取系统规则聚类的详情。
ModifyClientUserDefineRule修改客户端自定义规则修改恶意行为防御自定义规则。
ListClientUserDefineRuleTypes获取客户端支持的所有用户自定义类型查询支持的自定义规则类型。
GetRulesCount统计系统防御规则和用户定义规则数统计系统防御规则和用户定义规则数。
GetClientUserDefineRule获取客户端用户自定义规则查询恶意行为防御的自定义规则。
DeleteClientUserDefineRule删除用户自定义规则删除指定的用户自定义规则。
AddClientUserDefineRule添加用户自定义规则创建用户自定义防御规则。

资产选择

API标题API概述
UpdateSelectionKeyByType更新资产选择类型对应的Key修改type对应的key
CreateAssetSelectionConfig创建资产选择配置创建资产选择配置。
ListAssetSelectionSelectedTarget查询传入资产中已选中的资产查询传入的资产中,已选中的资产。
ListAssetSelectionTarget查询选中的资产查询选中的资产。
GetAssetSelectionConfig获取资产选择配置获取资产选择配置。
AddAssetSelectionCriteria为资产选择操作添加资产为资产选择操作添加资产。

任务中心

API标题API概述
CreateSoarStrategyTask创建策略任务在任务中心-我的策略下创建任务。
DeleteSoarStrategyTask删除任务中心任务删除任务中心处于waiting状态的策略任务。
DescribeSoarStrategies查询任务中心策略模版查询任务中心提供的策略模板。
DescribeSoarStrategyParam查询任务中心策略参数查询任务中心策略参数。
DescribeSoarStrategyTaskDetail查询任务中心策略任务详情查询任务中心策略任务详情,包括任务的执行情况及任务对应的流程图等信息。
DescribeSoarStrategyTasks查询任务中心策略任务列表查询任务中心策略任务列表。
ModifySoarStrategySubscribe添加/删除策略模版到我的策略列表添加/删除某个策略模版到任务中心-我的策略中。
DescribeSoarSubscribedStrategy获取任务中心我的策略列表查看云安全中心任务中心创建的我的策略列表。
DescribeSyncAssetTaskList查询资产同步任务列表查询资产同步IDC扫描任务列表
DescribeSyncAssetTaskLogDetail查询资产同步任务详情查询资产同步任务IDC扫描任务的详情

网站安全

API标题API概述
DescribeDomainSecureVulList查询网站安全报告的漏洞列表查询网站安全报告的漏洞列表。
DescribeDomainSecureRiskList查询网站安全报告中存在风险的网站列表查询网站安全报告中存在风险的网站及其关联的安全信息,包括漏洞个数、告警个数等。
DescribeDomainSecureAlarmList查询网站安全报告的安全告警数据查询网站安全报告的安全告警数据。
DescribeDomainSecureStatistics查询网站安全报告的统计数据查询网站安全报告的统计数据,包括网站个数,安全事件的数目等。
DescribeDomainSecureScore查询网站安全报告的安全分查询网站安全报告的安全分,满分100分。

攻击分析

API标题API概述
GetAttackTypeList获取攻击类型列表攻击分析事件展示中获取攻击类型列表。

其他

API标题API概述
GetModuleConfigStatus获取云安全中心产品功能开启状态查询已购买的云安全中心产品模块功能是否开启或配置生效。
FinishGuidTask完成新手引导任务自动领取奖励完成新手引导任务自动领取奖励。
DescribeVolDingdingMessage查询钉钉群二维码地址查询钉钉服务群二维码地址。
DescribeAllRegionsStatistics获取全局的安全事件统计数据获取全局安全事件统计数据,包括未修复的漏洞数量、基线检查数量和告警数量等。
InstallPmAgent安装运维插件非阿里云ECS服务器安装云监控客户端。
BindAuthToMachine绑定授权到服务器服务器绑定授权信息。
GetModuleConfig获取模块配置信息获取模块配置信息。
DescribeClusterBasicInfo根据集群编号查询集群信息根据集群编号查询集群信息。
DescribeQuaraFileDownloadInfo查询隔离文件下载链接查询安全告警隔离文件的下载信息。
DescribeAffectedAssets查询受影响的资产病毒防御检查结果中,查询受影响的用户资产清单。
DescribeEventOnStage查询威胁检测支持的平台查询威胁检测支持的平台。
DescribeScanTaskStatistics查询扫描任务统计数查询病毒检测的任务统计信息。
DescribeSuspEventUserSetting获取异常事件用户配置获取异常事件用户配置信息。
DescribeTraceInfoNode查询溯源节点信息查询溯源节点详情信息。
DescribeTraceInfoDetail查询溯源信息查询安全告警溯源信息。
DescribeEventLevelCount根据等级统计告警事件的总数根据等级统计告警事件的总数。
SaveSuspEventUserSetting保存用户设置保存用户安全告警设置。
ConfirmVirusEvents二次确认病毒事件二次确认病毒扫描告警处置。
ModifySecurityEventMarkMissIndividually安全告警高级加白规则调整按照资产维度,调整安全告警的高级加白规则。
CreateContainerScanTask创建容器扫描任务创建容器扫描任务。
DescribeTotalStatistics获取事件统计获取事件统计信息。
DescribeImageLatestScanTask查询镜像最近的扫描状态查询镜像最近的扫描任务。
DescribeImageRepoList获取镜像防御开关配置统计信息获取镜像防御开关配置统计信息。
CreateJenkinsImageRegistry创建 jenkins 镜像仓(token)创建 jenkins 镜像仓(token)。
PageImageRegistry分页查询镜像仓查询镜像仓库列表。
QueryJenkinsImageRegistryPersistenceDay查询Jenkins镜像仓库镜像保留时长查询Jenkins镜像仓库镜像保留时长。
UpdateJenkinsImageRegistryName修改 jenkins 镜像仓库镜像名称修改 jenkins 镜像仓库镜像名称。
UpdateJenkinsImageRegistryPersistenceDay修改 jenkins 镜像仓库镜像保留时长修改 jenkins 镜像仓库镜像保留时长。
GetInterceptionTargetDetail查询微隔离防护对象详情查询微隔离(容器防火墙)防护的网络对象详情。
DeleteInterceptionRule删除拦截规则删除微隔离拦截规则。
DeleteInterceptionTarget删除拦截目标删除容器防火墙中生效的网络对象。
DescribeCustomBlockRecords查询自定义拦截策略查询在一台或者多台机器上定义的拦截IP的暴力破解拦截记录。
ListInterceptionRulePage查询微隔离防御规则查询微隔离防御规则。
ListInterceptionHistory查询微隔离拦截记录查询微隔离拦截记录。
CreateInterceptionRule创建拦截规则创建微隔离拦截规则。
CreateInterceptionTarget创建拦截目标创建拦截目标对象。
GetInterceptionRuleDetail查询微隔离防御规则详情查询微隔离防御规则详情。
ListImageRegistryRegion查询支持私有镜像仓库接入的地域查询提供接入自建镜像仓库的region列表。
GetAppNetwork获取容器应用间网络拓扑获取容器应用间网络拓扑。
AddPrivateRegistry接入自建镜像仓接入用户自建镜像仓。
DeletePrivateRegistry删除私有仓库根据镜像仓库ID删除私有仓库。
GetClusterRuleSummary查询微隔离集群规则总览查询微隔离集群规则总览信息。
ListPodRisk获取容器组的安全风险获取容器组的安全风险。
ListImageRisk获取容器镜像的安全信息获取容器镜像的安全信息。
ChangeCheckCustomConfig修改检查项自定义配置修改检查项自定义配置。
ListQueryRaspAppInfo查询 Rasp 应用安装信息查询 Rasp 应用安装信息。
DeleteServiceTrail删除操作审计数据投递删除操作审计数据投递。
GetServiceTrail获取操作审计数据投递获取操作审计数据投递。
CreateServiceTrail创建操作审计数据投递创建服务跟踪。
DeleteBinarySecurityPolicy删除二进制安全策略容器签名中删除二进制安全策略。
DescribeMonitorAccounts查询多账号管控账号列表查询多账号管理监控账号列表。
AddImageVulWhiteList添加镜像漏洞白名单添加镜像漏洞的白名单。
DescribeImageVulWhiteList查询镜像漏洞白名单查询镜像漏洞白名单。
QueryAttackCount查询各个攻击阶段的告警数量统计各个攻击阶段发生的安全告警事件的次数。
GetSwitchRegionDetail查询服务切换的进度查询服务切换的进度。如:服务器的连接从中国迁移到新加坡的过程中,获取迁移进度、状态等信息。
GetAuthVersionStatistic查询资产授权数量统计信息查询资产授权数量统计信息。
UpdateImageVulWhitelistTarget更新镜像漏洞白名单更新镜像漏洞白名单。
DeleteImageVulWhitelist删除镜像漏洞白名单删除镜像漏洞白名单。
DescribeContainerScanConfig查询容器运行时扫描配置查询容器运行时扫描配置。
ModifyContainerScanConfig修改容器运行时扫描配置修改容器运行时扫描配置。
DescribeCanFixVulList查询可修复漏洞列表查询可修复漏洞列表。
ModifyImageFixCycleConfig修改镜像定时修复配置修改镜像定时修复配置。
DescribeImageFixCycleConfig查询镜像修复定时配置查询镜像修复定时配置。
CreateContainerScanTaskByAppName根据应用名创建容器运行时扫描任务创建appNames维度的容器运行时扫描任务。
GetCommonSwitchConfig获取开关配置获取通用开关配置。
CreateHoneypotProbeBind创建探针服务为指定探针创建监听或转发服务。
ListHoneypotProbeUuid根据探针类型和节点编号查询探针编号根据探针类型和节点编号查询探针编号。
StopHoneypot停止蜜罐停止蜜罐。
UpdateHoneypotProbeBind编辑探针服务编辑探针服务。
ListHoneypotEvents获取蜜罐攻击事件列表获取蜜罐的入侵事件。
UpdateAlarmEvent修改蜜罐告警状态更新蜜罐安装时间的状态。
RetryInstallProbe重试安装蜜罐探针重试安装蜜罐探针。
ListHoneypotAttackerPortrait获取蜜罐攻击者画像根据源IP获取攻击者的画像信息。
GetHoneypotEventTrend获取蜜罐攻击源攻击量趋势获取单个攻击源的攻击趋势统计信息。
ListHoneypotAttackerSource获取蜜罐攻击源分析列表获取对蜜罐进行攻击的攻击源列表。
UpdateCommonSwitchConfig修改开关配置修改通用开关配置。
CreateFileUploadLimit创建客户端上传文件的QPS上限创建客户端上传文件的QPS上限。
GetFileUploadLimit获取客户端上传文件的QPS上限获取用户设置的上传文件QPS。
UpdateFileUploadLimit修改客户端上传文件的QPS上限修改客户端上传文件的QPS。
GetFileDetectReport获取恶意文件的云沙箱检测报告获取恶意文件的云沙箱检测的具体报告信息。
DescribeImageEventOperationPage分页查询告警处置规则列表分页查询告警处置规则列表。
GetImageEventOperation查询告警处置规则查询告警处置规则。
DescribeImageEventOperationCondition查询镜像事件处置的条件查询镜像事件处置的条件。
UpdateImageEventOperation更新告警处置规则更新告警处置规则。
DeleteImageEventOperation删除告警处置规则删除告警处置规则。
SetSensitiveDefineRuleConfig设置自定义敏感文件检查项设置自定义敏感文件检查项。
SetImageSensitiveFileStatus设置镜像敏感文件的状态设置镜像敏感文件的状态。
AddImageEventOperation增加镜像告警处置规则增加镜像告警处置规则。
GetSensitiveDefineRuleConfig查询敏感文件自定义检查项查询敏感文件自定义检查项。
GetHoneypotNodeMetricList查询云蜜罐管理节点的监控数据查询云蜜罐管理节点的监控数据。
GetAegisContainerPluginRuleCriteria获取容器防逃逸查询条件获取容器防篡改规则查询条件。
OperateApplication容器防篡改增加或者删除应用容器防篡改增加或者删除应用。
GetSasContainerWebDefenseRuleCriteria获取容器防篡改规则查询条件获取容器防篡改规则查询条件。
DescribeContainerApps获取集群的app列表获取集群内的app列表。
ListGroups获取服务器分组列表获取用户的主机服务器分组列表。
ListInstanceRiskNum获取实例的安全问题数量获取实例的安全问题数量。
ListInstanceRiskLevels获取实例列表安全风险等级获取实例列表安全风险等级。
GetCheckSale获取云产品配置检查售卖信息获取云产品配置检查售卖信息,包括:授权数、已消耗授权数等。
GetModuleTrialAuthInfo获取云安全中心增值模块的试用资格信息获取云安全中心增值模块的试用资格信息,包括漏洞修复、威胁分析与响应等模块。
AddSasModuleTrial增加云安全中心增值模块的试用增加云安全中心增值模块的试用,包括漏洞修复、威胁分析与响应等模块。
EnableCustomInstanceBlockRecord开启自定义规则具体实例开关开启自定义规则中具体实例的状态。
DescribeCustomBlockInstances查看自定义规则的机器状态查看暴力破解自定义规则生效的服务器列表。
GetHoneyPotUploadPolicyInfo获取蜜罐文件上传策略信息当需要向蜜罐中上传文件时,先通过此接口中获取文件上传的地址等信息。
UploadedHoneyPotFile上传蜜罐文件,创建并确认记录蜜罐文件上传后,创建并确认记录。
ListHoneypotEventFlows获取蜜罐攻击时间流获取蜜罐攻击事件详情。
ModifyImageRegistry修改镜像仓配置修改镜像仓传输时间配置。
DeleteK8sAccessInfo删除k8s接入信息删除k8s接入信息。
AddContainerPluginRule添加容器防逃逸规则增加容器防逃逸规则。
DeleteContainerPluginRule删除容器防逃逸规则删除容器防逃逸规则。
ModifyContainerPluginRule修改容器防逃逸规则更改容器防逃逸规则。
DescribeDefaultProxyInstallVersion查询混合云代理默认安装版本查询混合云代理默认安装版本。
InstallHybridProxy安装混合云代理客户端安装混合云代理客户端。
DeleteSasContainerWebDefenseRule删除容器防篡改规则删除容器防篡改规则。
ListK8sAccessInfo查询K8s接入信息列表查询K8s接入信息。
GenerateK8sAccessInfo生成自建k8s接入命令生成自建k8s接入命令。
ListClusterPluginInfo获取集群插件信息列表集群插件状态。
MarkMonitorAccounts多账号管理成员账号打标多账号管理成员账号打标,将选中的成员账号标注为重点关注的账号,在云安全中心控制台左侧导航栏上方的下拉列表会优先展示重点关注的账号。
UnMarkMonitorAccounts多账号管理取消成员账号打标取消成员账号打标,将会对账号取消重点关注,在云安全中心控制台左侧导航栏上方的下拉列表不会再优先展示该账号。
QueryIncidentTracingJudge判断事件是否可溯源通过事件ID,判断该事件是否存在溯源图谱。
QueryIncidentVertexExtendInfo获取事件的扩展属性获取事件节点的扩展信息。
QueryIncidentVertexNodes获取事件节点的下钻信息获取事件节点下钻信息。
QueryIncidentSubNodesCount获取节点是否可下钻节点是否可以下钻。
QueryIncidentTracingDetail获取事件溯源图明细根据事件ID,返回该事件的溯源图谱。
BindHybridProxy接入混合云代理接入代理服务器。创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。
GetClusterStrategyCount查询每个集群中包含的策略数查询每个集群中包含的策略数。
ListUnfinishedOnceTask查询未完成的任务列表提供根据任务类型,查询未完成的任务列表。
QueryIncidentIconList获取溯源图标列表获取节点和边的图标。
ListBackupRecord查询备份记录列表查询备份记录列表。
ResetHoneypot重置蜜罐重置蜜罐。
StartHoneypot开启蜜罐开启蜜罐。
DeleteVulAutoRepairConfig删除漏洞任务中心自动化修复配置批量删除任务中心可自动修复的漏洞列表配置。
DescribeFixUsedCount查询按量付费用户已使用漏洞修复次数查询按量付费用户已使用漏洞修复次数。
CreateAttestor创建证明者创建证明者。
CreateBinarySecurityPolicy创建二进制安全策略创建二进制安全策略。
DeleteAttestor删除证明者删除证明者。
DescribeAttestors查询证明者查询证明者。
DescribeBinarySecurityPolicies查询二进制安全策略查询二进制安全策略。
DescribeClusterHostSecuritySummary宿主机安全信息统计宿主机安全信息统计。
DescribeClusterImageSecuritySummary镜像安全信息统计镜像安全信息统计。
DescribeContainerServiceK8sClusters查询K8s集群查询K8s集群。
DescribeCustomizedDictUploadInfo查看自定义弱口令的上传OSS具体信息查看自定义弱口令的文件的OSS具体信息。
CheckStsTokenAuth鉴权stsToken并返回aliUid鉴权stsToken,并返回aliUid。
CreateHybridProxyCluster创建集群创建混合云代理集群。
DescribeVulDefendCountStatistics查询用户漏洞防御统计查询云安全中心用户漏洞防御统计。
DescribeVulMetaCountStatistics查询漏洞库数据统计查询云安全中心漏洞库数据统计。
CreateCustomizedDict添加自定义弱口令添加自定义弱口令规则。
DescribeContainerFieldStatistics容器信息统计容器信息统计。
DescribeContainerGroupedFieldDetail查询容器属性详情查询容器属性详情。
DescribeContainerServiceK8sClusterKritisStatus查询容器服务K8s集群Kritis状态查询容器服务K8s集群Kritis状态。
DescribeContainerServiceK8sClusterNamespaces查询容器服务K8s集群命名空间查询容器服务K8s集群命名空间。
CreateJenkinsImageScanTask创建jenkins扫描任务创建jenkins扫描任务。
UpgradeHoneypotNode升级蜜罐管理节点版本升级指定蜜罐管理节点的版本。
GetAuthSummary获取授权统计获取授权统计。
QueryGuidTaskList查询新手任务信息云安全中心为完成任务的用户提供了增值服务授权数、日志分析存储容量等奖励。调用该接口可查询配置任务的完成情况和奖励信息。
CreateSasTrial开启云安全中心试用开启云安全中心试用。
GetCanTrySas查询是否有云安全中心试用权限查询是否有云安全中心试用权限。
ReceiveFunctionTrialRewardByAliUid开启云蜜罐或恶意文件检测SDK试用完成任务后领取开启云蜜罐或恶意文件检测SDK功能试用奖励。
QueryAssetDetailByUUID通过资产UUID获取资产详情通过UUID获取资产详情,可跨账号查询。
DescribeAgentlessSensitiveFileByKey获取某一类型的敏感文件告警列表获取无代理检测功能检测出的含有某一敏感文件类型的资产列表。
GetCheckStructure获取云平台配置检查项结构信息查询检查项列表目录结构
DescribeDynamicDictUploadInfo查看动态弱口令的上传OSS具体信息查看基线检查用户自定义动态弱口令的上传OSS具体信息。
DeleteCustomizeReport删除自定义安全报告删除指定的自定义安全报告。
DescribeCustomizeReportConfigDetail获取报告发送配置明细信息获取报告发送配置明细信息。
DescribeDynamicDict查看动态弱口令查看基线检查用户自定义动态弱口令规则。
DescribeIdcProbeScanResultList查询IDC资产探针扫描结果列表获取通过IDC资产探针发现的资产列表。
DescribeSupervisonInfo查询最新系统漏洞发现时间查询最新系统漏洞发现时间。
ExportCustomizeReport导出安全报告导出安全报告。
GenerateDynamicDict生成动态弱口令基线检查生成自定义弱口令字典。
GetDefenceCount查询安全防御统计查询精准防御和网页防篡改处理的告警数量。
OperationCustomizeReportChart修改安全报告统计图表修改安全报告统计图表。
SaveCustomizeReportConfig保存用户自定义安全报告配置保存用户自定义安全报告配置。
SendCustomizeReport发送安全报告发送安全日报到指定邮箱。仅支持发送报告周期为自定义时间段的安全报告。
UpdateCustomizeReportStatus修改安全报告状态修改安全报告状态。
DescribeUniBackupStatistics查询数据库防勒索备份统计信息查询数据库防勒索备份统计信息。
DescribeUserSetting查询用户自定义配置基线检查获取用户自定义配置。
GetDataTrend查询安全运营趋势查询漏洞、告警与基线的安全运营趋势。
ResetLogShipper重置并升级日志分析服务重置并升级日志分析服务。仅日志后付费模式支持调用。
ListLogShipperRegions查询日志后付费模式投递地域查询日志后付费模式支持的投递地域。
UpdateTargetListByBatch更新批次包含的机器更新批次包含的机器。
UpdatePublishAutoUpgrade修改自动升级开关开启或关闭自动升级。
UpdatePublishCron修改客户端升级时间修改客户端升级时间的配置。 使用该功能请联系技术支持。
UpdatePublishGraySwitch修改客户端升级灰度开关修改客户端升级的灰度开关。 使用该功能请联系技术支持。
UpgradeVersionByUuids手动升级客户端手动升级资产的客户端。
UpdatePublishBatch更新发布批次更新发布批次。
DescribeScreenScoreThread查询安全大屏分数趋势查询安全大屏分数趋势。
DescribeChartData查询安全日报图表统计数据查询安全报告中配置图表的统计数据。
ModifyPostPayModuleSwitch修改按量付费功能的状态打开或关闭指定功能的按量付费。
OpenBackupAutoConfig开启防勒索托管服务配置开启防勒索托管服务一键配置防勒索服务器备份策略。仅支持购买防勒索托管服务后调用。
GetBackupAutoConfigStatus查询防勒索托管服务状态查询是否支持防勒索托管服务自动配置防勒索服务器备份策略。
GetAegisContainerPluginRule查询容器防逃逸规则详情查询容器防逃逸规则详情。
SubmitOperationTask提交检查项修复回滚操作任务云产品配置检查中提交存在风险检查项的修复任务或回滚已经执行的修复任务。
CheckTrialFixCount校验试用用户的剩余免费修复次数是否支持修复校验云安全中心试用版用户的剩余免费修复次数是否支持修复,同时查询本次修复预计消耗的漏洞修复次数。
CreateMonitorAccount创建多账号安全管理功能中的云安全中心监控账号列表多账号安全管理功能创建云安全中心监控账号列表。
DeleteMonitorAccount删除多账号安全管理功能中的云安全中心监控账号删除多账号安全管理功能中的云安全中心监控账号。
EnableServiceAccessResourceDirectory开通云安全中心多账号安全管理功能开通云安全中心多账号安全管理功能。
ListAccountsInResourceDirectory查询资源目录下成员账号列表获取多账号管控账号列表
ModifyWebLockRefresh刷新防篡改的服务状态刷新服务器的网页防篡改防护状态。
DescribeCheckResult查询ISO 27001合规检测结果查询ISO 27001合规检测结果。
TriggerCheck触发云安全中心合规检查ISO 27001 合规检测任务触发云安全中心合规检查ISO 27001 合规检测任务。
CreateRdDefaultSyncList创建多账号安全管理功能中的云安全中心新增账号自动管控策略创建多账号安全管理功能中的云安全中心新增账号自动管控策略,在自动管控策略目录下的成员账号会被自动加入监控账号列表。
ListRdDefaultSyncList查询多账号安全管理功能中的云安全中心新增账号自动管控策略查询多账号安全管理功能中的云安全中心新增账号自动管控策略,在自动管控策略目录下的成员账号会被自动加入监控账号列表。
GetRdTree查询资源目录下资源组织的目录结构多账号安全管理功能查询用户资源目录下资源组织的目录结构。
DescribeIdcAssetCriteriaIDC机房探针扫描资产搜索条件查询扫描出来的IDC机房资产时能显示的资产属性模糊匹配的查询条件。
DeleteHybridProxy删除代理节点从指定的代理集群中删除代理节点。
DeleteHybridProxyCluster根据集群名称删除集群根据代理集群名称删除集群。
DescribeImageListByBuildRisk分页查询构建风险受影响镜像分页查询构建风险受影响镜像。
DescribeImageBuildRiskList分页查询镜像构建风险汇总概要分页查询镜像构建风险汇总概要。
DescribeImageBuildRiskByKey分页查询镜像的构建风险分页查询镜像的构建风险。
DescribeCanTrySas查询云安全中心试用权限。查询云安全中心试用权限。
DescribeNeedAsyncQuery查询是否需要做慢查询优化查询是否需要做慢查询优化。
ListPrivateK8s获取私有K8s信息获取已接入云安全中心的自建K8s信息。
ModifyAttestor修改证明者修改容器签名功能中已创建的证明者信息。
DescribeCheckWarningCount查询检查项告警数量查询检查项告警数量。
GetAccountLabel获取账户标签获取账户标签。
AddPublishBatch新增发布批次新增云安全中心升级发布批次。
ListPublishBatch查询发布批次查询当前用户自定义升级发布批次。
ListAssetInfoPublish获取指定资产升级信息获取用户指定资产的自定义升级信息列表。
GetCurrentVersionPublish获取版本发布信息获取当前客户端版本的发布信息。
DescribeHybridProxyLinkedClientList分页查询连接客户端列表该接口是混合云代理功能的一部分,通过该接口可以分页查询连接到指定混合云代理的客户端列表信息。
DescribeHybridProxyClusterList分页查询代理集群列表分页查询代理集群列表。
DescribeHybridProxyList分页查询代理机器列表通过该接口,可以分页查询到指定代理集群已经部署的代理节点列表。
DescribeHybridProxyPolicy查询代理集群的数据采集配置查询指定代理集群的数据采集配置信息。
UnBindHybridProxy解除客户端和代理集群的绑定解除客户端和当前代理集群的绑定连接。
BatchCreateMaliciousNote批量增加安全告警备注批量增加安全告警备注。
DescribeInstanceVulStatistics查询Serverless资产实例漏洞风险数统计查询集群漏洞统计
SetImageBuildRiskStatus设置镜像构建风险状态设置镜像构建风险状态。