本产品(
云安全中心/2018-12-03
)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
安全报告
API | 标题 | API概述 |
---|---|---|
DescribeCustomizeReportList | 查询安全报告列表 | 查询安全报告列表。 |
DescribeReportExport | 查询安全报告导出信息 | 查询安全报告导出信息。 |
CopyCustomizeReportConfig | 克隆报表 | 云安全中心系统配置,安全报告,克隆报表功能,克隆后将新增一个和此配置相同的报告。 |
DescribeChartList | 查询统计图表列表 | 查询云安全中心安全报告支持统计的图表。 |
DescribeReportRecipientStatus | 查询报告联系人状态 | 使用云安全中心的系统配置,安全报告功能查询报告联系人状态。 |
应用白名单
API | 标题 | API概述 |
---|---|---|
ModifyProcessWhiteList | 修改进程白名单状态 | 在应用白名单功能中,将进程加入或取消加入白名单。 |
UpdateWhiteListStrategyStatus | 修改应用白名单策略状态 | 修改应用白名单策略状态。 |
SaveWhiteListStrategyAssets | 编辑应用白名单策略配置的服务器 | 编辑应用白名单策略里面配置的服务器。 |
SaveWhiteListStrategy | 创建应用白名单策略 | 创建应用白名单策略。 |
DescribeWhiteListStrategyUuidCount | 查询白名单策略生效服务器数量 | 查询应用白名单策略生效服务器数量。 |
DescribeWhiteListStrategyStatistics | 查询策略统计信息 | 查询应用白名单策略统计信息。 |
DescribeWhiteListStrategyList | 查询白名单策略信息 | 查询应用白名单策略信息列表。 |
DescribeWhiteListProcess | 查询进程信息 | 查询应用白名单策略中应用的进程信息。 |
DescribeWhiteListEffectiveAssets | 查询策略生效服务器 | 查询应用白名单策略生效的服务器。 |
DescribeWhiteListAuthorize | 获取可用授权数量 | 查询应用白名单可用授权数量。 |
DescribeWhiteListAsset | 查询白名单服务器 | 查询应用白名单策略可配置及已配置的服务器数据。 |
无代理检测
API | 标题 | API概述 |
---|---|---|
DeleteMaliciousFileWhitelistConfig | 删除无代理检测敏感文件告警加白规则 | 删除无代理检测敏感文件告警加白规则。 |
BatchDeleteMaliciousFileWhitelistConfig | 批量删除无代理检测敏感文件告警加白规则 | 批量删除无代理检测敏感文件告警加白规则。 |
UpdateMaliciousFileWhitelistConfig | 修改无代理检测敏感文件告警加白规则 | 修改无代理检测敏感文件告警加白规则。 |
BatchUpdateMaliciousFileWhitelistConfig | 批量修改无代理检测敏感文件告警加白规则 | 批量修改无代理检测敏感文件告警加白规则。 |
CreateMaliciousFileWhitelistConfig | 创建无代理检测敏感文件告警加白规则 | 创建无代理检测敏感文件告警加白规则。 |
GetMaliciousFileWhitelistConfig | 查询无代理检测敏感文件告警加白规则 | 查询无代理检测敏感文件告警加白规则。 |
ListMaliciousFileWhitelistConfigs | 查询无代理检测敏感文件告警加白规则列表 | 查询无代理检测敏感文件告警加白规则列表。 |
CreateAgentlessScanTask | 创建无代理检测任务 | 创建无代理检测任务。 |
DeleteMaliciousNote | 删除无代理检测备注 | 删除无代理检测告警事件备注。 |
CreateMaliciousNote | 创建无代理检测告警事件备注 | 创建无代理检测告警事件备注。 |
ListAgentlessMaliciousFiles | 获取无代理检测恶意文件列表 | 获取无代理检测恶意文件列表。 |
RetryAgentlessTask | 重试无代理检测任务 | 重试无代理检测任务。 |
ListAgentlessRelateMalicious | 获取无代理检测事件关联风险 | 获取无代理检测事件关联风险。 |
ListAgentlessRegion | 获取无代理检测支持地域 | 获取无代理检测支持地域。 |
ListAgentlessTask | 获取无代理检测任务列表 | 获取无代理检测任务列表。 |
GetAgentlessTaskCount | 获取无代理检测任务统计结果 | 获取无代理检测任务统计结果。 |
ListAgentlessRiskUuid | 获取无代理检测风险主机列表 | 获取无代理检测风险主机列表。 |
核心文件监控
API | 标题 | API概述 |
---|---|---|
ListFileProtectPluginStatus | 获取插件状态列表 | 获取支持核心文件插件状态的列表。 |
UpdateFileProtectEventStatus | 修改核心文件保护事件状态 | 修改客户端上报的核心文件监控事件的状态。 |
GetFileProtectDashboard | 获取文件保护看板数据 | 获取核心文件监控功能大盘信息,包括生效规则数量、插件安装情况等。 |
ListFileProtectEvent | 获取核心文件保护告警事件列表 | 根据相关条件,筛选出符合条件的规则列表。 |
DeleteFileProtectRule | 删除核心文件保护规则 | 删除核心文件功能对应的规则。 |
GetFileProtectEventCount | 获取核心文件监控事件总数 | 根据相关条件筛选出当前用户核心文件的监控事件总数。 |
UpdateFileProtectRemark | 修改核心文件监控事件备注信息 | 对客户端上报的核心文件监控事件备注。 |
GetFileProtectEvent | 获取核心文件监控事件详情 | 获取核心文件监控事件的信息详情。 |
UpdateFileProtectRule | 修改核心文件保护规则 | 根据核心文件监控规则的ID,修改当前规则的内容。 |
ListFileProtectRule | 获取核心文件保护规则列表 | 获取核心文件保护功能对应的规则列表。 |
CreateFileProtectRule | 创建核心文件防护规则 | 新建核心文件防护规则。 |
GetFileProtectRule | 获取核心文件防护规则 | 获取文件保护规则。 |
告警设置
API | 标题 | API概述 |
---|---|---|
ListClientAlertMode | 获取告警设置列表 | 查询资产的告警设置,资产告警设置默认为均衡模式,只有严格模式才会返回详细的资产列表。 |
UpdateClientAlertMode | 告警设置 | 修改机器告警设置。 |
容器主动防御
API | 标题 | API概述 |
---|---|---|
非镜像程序防御 | 非镜像程序防御 | |
ListContainerDefenseRuleClusters | 获取非镜像程序防御规则包含的所有集群列表 | 获取非镜像程序防御规则包含的所有集群列表。 |
ListContainerDefenseRule | 获取非镜像程序防御规则列表 | 获取非镜像程序防御规则列表。 |
GetContainerDefenseRuleDetail | 获取非镜像程序防御规则详情 | 获取非镜像程序防御规则详情。 |
ModifyContainerDefenseRule | 修改非镜像程序防御规则 | 修改非镜像程序防御规则。 |
ModifyContainerDefenseRuleSwitch | 修改非镜像程序防御规则开关 | 修改非镜像程序防御规则开关。 |
DeleteContainerDefenseRule | 删除非镜像程序防御规则 | 删除非镜像程序防御规则。 |
AddContainerDefenseRule | 新建非镜像程序防御规则 | 新建非镜像程序防御规则。 |
风险镜像阻断 | 风险镜像阻断 | |
ListOpaClusterStrategyNew | 获取风险镜像阻断策略列表 | 获取风险镜像阻断策略列表。 |
CreateOpaStrategyNew | 创建风险镜像阻断策略 | 创建风险镜像阻断策略。 |
GetOpaStrategyDetailNew | 获取风险镜像阻断策略详情 | 获取风险镜像阻断策略详情。 |
UpdateOpaStrategyNew | 更新风险镜像阻断策略 | 更新风险镜像阻断策略。 |
DeleteOpaStrategyNew | 删除风险镜像阻断策略 | 删除风险镜像阻断策略。 |
GetOpaStrategyTemplateSummary | 查询风险镜像阻断策略模板使用统计 | 查询容器主动防御风险镜像阻断策略模板使用统计信息。 |
CreateOpaClusterPlugin | 安装策略治理组件 | 在集群中安装风险镜像阻断功能需要使用的policy-template-controller、gatekeeper、logtail-ds策略治理组件。 |
GetOpaPluginStatus | 查询容器主动防御集群组件安装状态 | 查询容器主动防御组件安装状态。 |
GetOpaClusterLabelList | 容器主动防御获取容器标签信息 | 查询容器主动防御获取容器标签信息。 |
GetStrategyTemplateDetail | 容器主动防御获取规则模板详情 | 查询容器主动防御获取规则模板详情。 |
ListCriteriaStrategy | 查询容器主动防御规则编号及规则名称 | 查询容器主动防御规则编号及规则名称。 |
GetOpaClusterImageList | 容器主动防御获取集群镜像信息 | |
GetOpaClusterNamespaceList | 风险镜像阻断获取集群命名空间信息 | 查询容器主动防御风险镜像阻断集群命名空间信息。 |
GetOpaClusterBaseLineList | 查询风险镜像阻断支持检测的基线列表 | 查询风险镜像阻断功能支持检测的基线。 |
ListImageBuildRiskItem | 查询镜像风险构建命令类型列表 | 查询镜像风险构建命令类型列表。 |
DescribeMatchedMaliciousNames | 查询恶意文件类型列表 | 查询恶意文件类型列表。 |
容器防逃逸 | 容器防逃逸 | |
ListAegisContainerPluginRule | 查询容器防逃逸规则列表 | 查询用户配置 |
容器文件防御
API | 标题 | API概述 |
---|---|---|
ListSasContainerWebDefenseRule | 列表查询容器防篡改规则 | 列表查询容器防篡改规则。 |
OperateSwitchStatus | 更改容器防篡改规则状态 | 更改容器防篡改规则状态。 |
AddSasContainerWebDefenseRule | 增加容器防篡改规则 | 增加容器防篡改规则。 |
ModifySasContainerWebDefenseRule | 修改容器防篡改规则 | 修改容器防篡改规则。 |
GetSasContainerWebDefenseRuleApplication | 获取容器防篡改配置的应用列表 | 获取容器防篡改配置的应用列表。 |
容器防火墙
API | 标题 | API概述 |
---|---|---|
ModifyClusterCnnfStatusUserConfirm | 修改集群拦截状态 | 用于修复待确认的集群拦截状态。 |
GetInterceptionSummary | 查询微隔离防御总览 | 查询微隔离防御总览。 |
ListInterceptionTargetPage | 查询微隔离防护对象 | 查询微隔离(容器防火墙)防护的网络对象。 |
ListRuleTargetAll | 查询微隔离防御列表 | 查询指定集群防护网络对象列表。 |
SetClusterInterceptionConfig | 设置容器防火墙防御状态 | 设置容器防火墙防护的防御状态。 |
ModifyInterceptionTarget | 编辑容器防火墙网络对象 | 编辑容器防火墙网络对象信息。 |
ListClusterInterceptionConfig | 查询集群拦截规则列表 | 查询集群拦截规则列表。 |
ListClusterCnnfStatusDetail | 查询容器防火墙状态详情 | 查询容器防火墙状态详情。 |
ModifyInterceptionRule | 修改容器主动防御拦截规则 | 修改容器主动防御拦截规则。 |
ModifyInterceptionRuleSwitch | 修改容器主动防御拦截策略开关 | 修改容器主动防御拦截策略开关。 |
Agent客户端
API | 标题 | API概述 |
---|---|---|
GetClientRatioStatistic | 查询客户端比率统计 | 查询统计客户端的在线率、安装率。 |
ModifyClientConfStrategy | 修改客户端配置策略 | 修改客户端配置策略。 |
DescribeClientConfStrategy | 查询客户端配置策略 | 查询客户端不同标签的机器配置信息。 |
ModifyClientConfSetup | 修改客户端配置安装程序 | 修改客户端的资源配置。 |
DescribeClientConfSetup | 查询客户端配置步骤 | 查询客户端的资源配置信息。 |
DescribeInstallCode | 获取安装码 | 获取agent客户端安装命令的安装验证key。 |
DeleteInstallCode | 删除安装码 | 删除安装码。 |
ListPluginForUuid | 查询资产插件信息 | 查询资产的插件信息。 |
AddInstallCode | 新增安装码 | 新增Agent客户端安装命令。 |
OperateAgentClientInstall | 安装Agent | 为服务器安装云安全中心Agent插件。 |
PauseClient | 启用或暂停Agent客户端 | 启用或暂停Agent客户端。 |
UnbindAegis | 解除云安全中心绑定的非阿里云服务器 | 解除云安全中心绑定的非阿里云服务器。 |
DescribeAgentInstallStatus | 查询Agent安装状态 | 通过云助手执行Agent安装命令后,查询Agent安装状态。该接口仅支持查询2分钟内发起安装的安装状态。 |
DescribeVendorList | 获取支持服务商 | 获取云安全中心支持服务商信息。 |
DescribeInstallCaptcha | 获取手动安装Agent的安装验证码 | 获取手动安装Agent的安装验证码。 |
SasInstallCode | 获取安装命令的安装验证码 | 获取Agent客户端安装命令的安装验证码。 |
DescribeInstallCodes | 查询手动安装云安全中心Agent的安装命令列表 | 查询手动安装云安全中心Agent的安装命令列表。 |
ListUninstallAegisMachines | 查询未安装客户端资产 | 查询未安装客户端的资产信息。 |
DescribeClientProblemType | 查询客户端问题列表 | 获取客户端问题诊断的分类列表。 |
资产管理
API | 标题 | API概述 |
---|---|---|
DeleteSearchCondition | 删除常用搜索条件 | 使用云安全中心的资产中心,主机资产功能时,可调用该接口来删除常用搜索条件。 |
StartIdcProbeScan | 开启IDC扫描 | 开启IDC探针扫描任务。 |
ModifySearchCondition | 编辑资产常用筛选条件 | 编辑主机资产常用筛选条件。 |
GetAssetDetailByUuid | 查询服务器资产详情和扩展信息 | 根据UUID查询服务器资产详情和扩展信息。 |
DescribeGroupStruct | 获取分组结构 | 获取分组结构。 |
ListCloudAssetInstances | 云产品资产列表 | 获取云产品资产列表。 |
DescribeImageInfoList | 控制台资产管理查询镜像列表 | 查询镜像列表。 |
DescribeLogShipperStatus | 查询日志分析功能状态 | 查询日志分析功能可用状态。 |
AddUninstallClientsByUuids | 添加客户端卸载实例名称 | 添加客户端卸载实例名称。 |
AddTagWithUuid | 通过uuid新增资产标签 | 通过uuid新增资产标签。 |
GetCloudAssetSummary | 获取云资产概要 | 获取云资产概要。 |
GetCloudAssetDetail | 获取云资产详情 | 获取云资产详情。 |
ModifyAssetImportant | 设置重要资产 | 设置资产重要性。 |
ModifyGroupProperty | 修改服务器分组的名称 | 修改服务器分组的名称。 |
DescribeOfflineMachines | 获取离线服务器 | 获取离线服务器信息。 |
CheckUserHasEcs | 校验是否含有ECS | 校验是否含有ECS资产。 |
CreateOrUpdateAssetGroup | 修改资产与资产分组关系 | 修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。 |
RefreshAssets | 同步资产 | 同步资产的数据。 |
DeleteGroup | 删除服务器分组 | 删除服务器分组。 |
DeleteTagWithUuid | 删除资产标签 | 删除资产绑定的自定义标签。 |
DeleteLoginBaseConfig | 删除登录安全设置基础配置信息 | 删除单个资产详情页中登录安全设置的基础配置信息。 |
ModifyTagWithUuid | 修改资产标签名或标签中的资产 | 修改资产的标签名称或修改指定标签下包含的资产。 |
ModifyLoginSwitchConfig | 开启或关闭资产基本信息登录安全设置 | 开启或关闭资产基本信息中的登录安全设置。 |
ModifyLoginBaseConfig | 修改资产登录安全设置基础配置信息 | 修改单个资产登录安全设置的基础配置信息。 |
ModifyPushAllTask | 一键下发安全检查任务 | 对资产服务器一键下发安全检查任务。 |
DescribeAssetDetailByUuid | 查询服务器资产详情和扩展信息 | 根据UUID查询服务器资产详情和扩展信息。 |
DescribeGroupedInstances | 查询资产的统计信息 | 按照指定的聚合维度去查询资产的统计信息。 |
QueryGroupIdByGroupName | 查询资产分组ID | 根据资产的分组名称查询分组ID。 |
DescribeAssetSummary | 查询已接入云安全中心防护的资产的核数统计信息 | 查询已接入云安全中心防护的资产的核数统计信息。 |
DescribeAllEntity | 查询所有服务器资产列表信息 | 获取所有服务器资产的列表信息,包括资产分组ID、资产名称等。 |
DescribeFieldStatistics | 查询资产中服务器的统计信息 | 查询资产中服务器的统计信息。 |
DescribeGroupedTags | 查询标签的统计信息 | 查询资产标签的统计信息。 |
DescribeAllGroups | 查询服务器分组信息 | 查询所有服务器分组信息。 |
DescribeInstanceStatistics | 查询服务器的统计信息 | 查询服务器资产实例的统计信息。 |
DescribeCloudProductFieldStatistics | 查询云产品统计信息 | 获取云产品统计信息。 |
DescribeDomainCount | 查询域名资产数量 | 查询您的域名资产的数量。 |
DescribeDomainList | 查询域名资产信息 | 查询您的域名资产的信息。 |
DescribeDomainDetail | 查询域名资产详情 | 查询您的域名资产的详情。 |
DescribeCloudCenterInstances | 查询资产信息 | 通过设置搜索条件查询符合条件的资产信息,例如通过资产实例名称、资产实例所属区域等条件搜索指定资产。目前提供分页和NextToken两种方式,推荐NextToken方式。 |
DescribeSummaryInfo | 查询资产安全评分 | 查询资产的安全评分、已防护资产数量和未防护资产数量。 |
DescribeSearchCondition | 查询资产的筛选条件 | 查询云安全中心资产列表的筛选条件。 |
DescribeCriteria | 查询资产时的查询条件 | 查询资产时能显示的资产属性模糊匹配的查询条件。 |
DescribeVpcList | 查询VPC列表 | 查询云安全中心防护的VPC列表信息。 |
DescribeAssetDetailByUuids | 查询资产的详情 | 查询资产(ECS服务器)的详细信息。 |
DescribeImageStatistics | 查询容器镜像资产的风险统计信息 | 查询容器镜像资产的风险统计信息。 |
DescribeContainerStatistics | 查询容器资产的告警统计数据 | 查询容器资产的告警统计数据。 |
ModifyAssetGroup | 修改资产群组 | 修改资产群组。 |
InstallCloudMonitor | 安装云监控插件 | 为指定服务器安装云监控插件。 |
DescribeSasPmAgentList | 查询运维插件状态列表 | 查询运维插件状态列表。 |
ListAssetCleanConfig | 查询云外主机的清理配置 | 查询云外主机的清理配置。 |
ModifyAssetCleanConfig | 修改离线主机清理配置 | 修改离线主机清理配置,仅支持云外主机。 |
ListAssetRefreshTaskConfig | 获取资产刷新配置 | 获取资产刷新配置。 |
ChangeAssetRefreshTaskConfig | 修改资产刷新自定义周期配置 | 修改资产刷新自定义周期配置。 |
ListCloudVendorRegions | 获取站点下他云的同步Region同步配置列表 | 获取本站点下他云的同步Region配置。 |
AddCloudVendorAccountAK | 新增多云资产授权配置 | 新增多云资产配置信息。 |
DeleteCloudVendorAccountAK | 删除多云资产授权配置 | |
DescribeCloudVendorAccountAKList | 查询多云资产授权配置列表 | |
ModifyCloudVendorAccountAK | 修改云厂商接入AK | 多云资产配置修改ak信息 |
GetLocalDefaultRegion | 获取本地默认区域 | 云外资产同步获取默认同步region。 |
SetSyncRefreshRegion | 设置资产刷新同步region列表 | 设置资产刷新同步region列表。 |
GetSupportedModules | 获取当前多云厂商支持的模块信息 |
资产指纹
API | 标题 | API概述 |
---|---|---|
DescribeAssetsScaProcessNum | 查询资产指纹Java进程数量 | 使用云安全中心资产指纹调查功能查询资产中存在的Java进程数量。 |
DescribePropertyUsageTop | 根据类型统计资产指纹资数量 | 使用资产指纹调查功能获取资产中出现次数TOP5的端口、进程、软件、账户或中间件统计信息。 |
DescribePropertyScaProcessDetail | 查询资产指纹采集到的Java进程列表 | 查询云安全中心资产指纹调查功能在您资产中采集到的Java进程列表。 |
GetPropertyScheduleConfig | 查询资产指纹采集周期配置 | 查询资产指纹采集周期配置。 |
GetAssetsPropertyItem | 查询资产指纹聚合列表 | 查询资产指纹启动项、内核模块或者Web站点聚合列表。 |
GetAssetsPropertyDetail | 查询资产指纹详情列表 | 查询资产指纹启动项、内核模块或者Web站点详情列表。 |
DescribePropertyTypeScaItem | 查询资产指纹中间件类型列表 | 查询资产指纹中间件类型列表。 |
DescribePropertyCronItem | 查询资产的计划任务列表 | 查询资产的计划任务列表。 |
DescribePropertyScaItem | 查询资产指纹调查中间件列表 | 查询资产指纹调查中间件列表。 |
DescribePropertyCronDetail | 查询资产指纹调查任务列表详细信息 | 查询主机资产中计划任务列表的详细信息。 |
DescribePropertyCount | 获取资产指纹统计数量 | 获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量。 |
DescribePropertyPortDetail | 查询端口资产的资产指纹信息 | 查询服务器的端口资产的资产指纹信息。 |
DescribePropertyProcDetail | 查询进程资产的资产指纹 | 查询服务器的进程资产的资产指纹信息。 |
DescribePropertyPortItem | 获取所有端口信息 | 获取所有端口信息。 |
DescribePropertyProcItem | 获取进程信息列表 | 获取所有进程信息。 |
DescribePropertySoftwareDetail | 获取软件列表中一个软件的详细信息 | 获取软件列表中一个软件的详细信息。 |
DescribePropertyUsageNewest | 查询最新创建的账户信息列表 | 查询最新创建的5个账户信息列表。 |
DescribePropertySoftwareItem | 获取软件列表信息 | 获取所有软件列表信息。 |
DescribePropertyUserDetail | 查询服务器的账户资产的指纹信息 | 查询服务器的账户资产的指纹信息。 |
DescribePropertyUserItem | 获取资产的账号信息 | 获取资产的账号信息。 |
DescribeModuleConfig | 获取资产指纹模块设置信息 | 查询资产指纹模块设置的信息。 |
DescribePropertyScaDetail | 查询资产指纹调查中间件列表详细信息 | 查询资产指纹调查页面中间件列表的详细信息。 |
ModifyPropertyScheduleConfig | 修改资产指纹采集的频率 | 修改资产指纹周期性自动采集的频率。 |
DescribePropertyScheduleConfig | 获取资产指纹定时任务配置 | 查询资产指纹定时任务的配置信息。 |
安全评分
API | 标题 | API概述 |
---|---|---|
GetSecurityScoreRule | 查询自定义安全评分规则详情 | 查询自定义安全评分规则详情。 |
ChangeSecurityScoreRule | 修改自定义安全评分规则 | 修改自定义安全评分规则。 |
DescribeSecureSuggestion | 查询安全风险处理建议详情 | 查询安全分相关的安全风险的处理建议详情。 |
暴露资产
API | 标题 | API概述 |
---|---|---|
DescribeExposedInstanceCriteria | 查询暴露资产时支持的查询条件 | 获取查询暴露资产时支持的查询条件。 |
DescribeExposedInstanceDetail | 查询指定服务器的暴露详情 | 查询指定服务器在互联网的暴露详情。 |
DescribeExposedInstanceList | 查询暴露在互联网的资产信息 | 查询暴露在互联网的资产信息。 |
DescribeExposedStatistics | 查询资产暴露分析的统计信息 | 查询资产暴露分析的统计信息。 |
DescribeExposedStatisticsDetail | 暴露资产统计数据的详情 | 查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。 |
容器管理
API | 标题 | API概述 |
---|---|---|
DescribeContainerTags | 根据容器列名称获取容器对应的值 | 根据容器列名称获取容器对应的值。 |
DescribeAssetsSecurityEventSummary | 查询容器资产风险信息统计 | 查询容器资产风险信息统计。 |
DescribeImage | 查询镜像Digest | 查询镜像Digest。 |
DescribeClusterInfoList | 查询集群列表 | 查询集群信息列表。 |
DescribeContainerCriteria | 获取容器列表支持的检索信息 | 获取容器列表支持的检索信息。 |
DescribeContainerInstances | 获取容器的实例信息列表 | 获取容器的实例信息列表。 |
DescribeImageCriteria | 获取镜像检索项 | 获取镜像检索项。 |
DescribeImageInstances | 获取镜像信息 | 获取镜像信息列表。 |
DescribeImageRepoDetailList | 获取镜像仓库信息列表 | 获取镜像仓库信息列表。 |
DescribeImageRepoCriteria | 获取镜像仓库支持检索项 | 获取镜像仓库支持检索项。 |
GetClusterSuspEventStatistics | 获取容器安全事件的统计 | 获取容器安全事件的统计。 |
GetClusterCheckItemWarningStatistics | 获取容器集群基线检查问题个数 | 获取容器集群基线检查问题个数。 |
DescribeGroupedContainerInstances | 查询容器列表信息 | 根据分组类型查询对应的容器列表信息。 |
RefreshContainerAssets | 刷新资产中心的容器资产数据 | 刷新资产中心的容器资产数据。 |
容器可视化
API | 标题 | API概述 |
---|---|---|
DescribeClusterNetwork | 查询集群维度的网络拓扑边信息 | 查询集群维度的网络拓扑边信息。 |
FindContainerNetworkConnect | 查询容器网络连接信息 | 获取两个节点间网络连接的信息。 |
镜像安全扫描
云平台配置检查
API | 标题 | API概述 |
---|---|---|
VerifyCheckInstanceResult | 检查项下实例维度验证 | 检查项下实例维度验证。 |
VerifyCheckResult | 检查项维度验证 | 检查项维度验证。 |
GetCloudAssetCriteria | 获取云资产列表查询条件 | 获取云资产列表查询条件。 |
RemoveCheckResultWhiteList | 检查项取消加入白名单 | 取消云平台配置检查检测项加入白名单。 |
AddCheckResultWhiteList | 检查项加白 | 云平台配置检查把检查项加入白名单。 |
RemoveCheckInstanceResultWhiteList | 去除实例维度的加白状态 | 去除实例维度的加白状态。 |
AddCheckInstanceResultWhiteList | 检查项下实例维度加白 | 云平台配置检查以检查项下实例维度加入白名单。 |
GetCheckSummary | 云平台配置获取检查总览 | 获取云平台配置检查总览信息。 |
ListInstanceCatalog | 云平台配置检查资产和子资产列表 | 云平台配置检查资产和子资产列表查询接口。 |
GetCheckProcess | 查询云平台配置检查任务进度 | 查询云平台配置检查任务进度。 |
SubmitCheck | 提交云产品配置检查 | 提交云产品配置检查。 |
ChangeCheckConfig | 修改云平台配置检查配置项 | 修改云平台配置检查配置项。 |
GetCheckConfig | 云平台配置检查获取检查配置项 | 获取云平台配置检查配置项。 |
GetCheckDetail | 获取检查项详情 | 获取云平台配置检查项详情。 |
ListCheckInstanceResult | 获取检测项下的实例 | 获取云平台配置未通过检测项下的实例。 |
ListCheckResult | 查看云产品中云平台配置检查风险项结果详情 | 查看云产品中云平台配置检查风险项结果详情。 |
ListCheckStandard | 云平台配置检查获取标准列表 | 云平台配置检查获取标准列表。 |
ListCheckItem | 获取可以进行自定义检查项配置模版列表 | 获取可以进行自定义检查项配置列表。 |
StartBaselineSecurityCheck | 执行云产品配置检查任务 | 执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证。 |
ModifySecurityCheckScheduleConfig | 设置云平台配置检查项的自动检测时间 | 设置云平台配置检查项的自动检测时间。 |
DescribeRiskItemType | 查看所有云产品配置检测项的类型 | 查看所有云产品配置检测项的类型。 |
DescribeRiskCheckSummary | 查看云产品配置检查结果汇总信息 | 查看云产品配置检查结果汇总信息,包括风险项数量、风险率、影响资产数量、检测时间以及各个类型统计数据等。 |
DescribeRiskCheckResult | 查询检查项检测结果 | 查询检查项的检测结果,可根据类别或名称进行筛选查询。 |
DescribeSecurityCheckScheduleConfig | 查看用户自定义检测周期和时间段 | 查看用户自定义设置的检测周期以及时间段。 |
DescribeRiskCheckItemResult | 查询云平台配置检查风险项影响资产 | 查询指定云平台配置检查项影响的资产。 |
DescribeRiskListCheckResult | 查看云产品中云平台配置检查风险项个数 | 根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。 |
DescribeVersionConfig | 查看已购买的云安全中心实例的版本详情 | 查看已购买的云安全中心实例的版本详情。 |
防勒索
API | 标题 | API概述 |
---|---|---|
DeleteBackupSnapshot | 删除备份快照 | 删除云安全中心服务器防勒索备份的快照。 |
CreateRestoreJob | 创建防勒索还原任务 | 创建一个防勒索恢复任务。 |
UninstallUniBackupAgent | 卸载数据库备份客户端 | 卸载数据库备份客户端。 |
StartPreCheckDatabase | 启动数据库预检 | 启动数据库预检。 |
StartDiscoverDatabaseTask | 启动数据库扫描任务 | 启动数据库扫描任务。 |
QueryPreCheckDatabase | 查询数据库预检任务结果 | 查询数据库预检任务结果。 |
QueryDiscoverDatabase | 查询数据库扫描任务进度 | 查询数据库扫描任务进度。 |
ModifyUniBackupPolicy | 更新数据库防勒索策略 | 修改数据库防勒索备份策略。 |
InstallUniBackupAgent | 安装数据库防勒索客户端 | 安装数据库防勒索客户端。 |
DescribeUniSupportRegion | 查询数据库防勒索支持地域 | 查询数据库防勒索支持地域列表。 |
DescribeUniRecoverableList | 查询可恢复数据库备份列表 | 查询可恢复数据库备份列表。 |
DescribeUniBackupPolicyDetail | 查询数据库防勒索策略详情 | 查询数据库防勒索备份策略详情。 |
DescribeUniBackupPolicies | 查询防勒索策略 | 查询数据库防勒索策略列表。 |
DescribeUniBackupDatabase | 查询防勒索数据库 | 查询数据库防护策略中数据库的详细信息。 |
DescribeRestorePlans | 查询防勒索恢复任务 | 查询防勒索恢复任务列表。 |
DeleteUniBackupPolicy | 删除数据库防勒索策略 | 删除数据库防勒索策略。 |
CreateUniRestorePlan | 创建数据库防勒索还原计划任务 | 创建数据库防勒索恢复任务。 |
CreateUniBackupPolicy | 创建数据库防勒索策略 | 创建数据库勒索病毒防护策略。 |
DescribeSnapshots | 查询快照信息 | 查询防勒索备份快照信息。 |
DescribeBackupMachineStatus | 查询备份机器状态 | 查询防勒索备份策略的服务器备份状态。 |
UpgradeBackupPolicyVersion | 升级防勒索备份策略版本 | 升级防勒索备份策略版本。 |
DescribeExcludeSystemPath | 查询防勒索系统排除目录 | 查询防勒索系统排除目录。 |
DescribeBackupPolicy | 查询服务器防勒索防护策略详情 | 查询服务器防勒索防护策略详情。 |
CreateBackupPolicy | 创建勒索病毒防护策略 | 创建服务器勒索病毒防护策略。 |
InstallBackupClient | 安装防勒索客户端 | 安装防勒索客户端。 |
GetBackupStorageCount | 查询已使用的防勒索存储容量 | 查询已使用的防勒索存储容量。 |
DescribeBackupClients | 查询指定地域下已安装防勒索客户端的服务器 | 查询指定地域下已安装防勒索客户端的服务器。 |
DescribeBackupPolicies | 查询备份策略列表 | 查询防勒索防护策略。 |
DescribeBackupFiles | 查询可恢复的备份文件 | 查询可恢复的备份文件。 |
DescribeSupportRegion | 查看防勒索支持的地域 | 查看防勒索支持的地域。 |
DescribeUserBackupMachines | 查询启用了防勒索备份策略的服务器 | 查询启用了防勒索备份策略的服务器。 |
DescribeRestoreJobs | 查询防勒索恢复任务的详情 | 查询防勒索恢复任务(即数据备份)的详情。 |
DescribeBackupRestoreCount | 查询防勒索恢复任务 | 查询防勒索恢复任务的数据。 |
ModifyBackupPolicyStatus | 开启或关闭防护策略 | 开启或关闭勒索防护策略。 |
ModifyBackupPolicy | 修改防勒索策略 | 修改防勒索防护策略。 |
DeleteBackupPolicyMachine | 删除指定策略下的服务器 | 接口调用成功后,会删除机器上的备份策略和客户端,如果删除机器对应的备份库中仅包含需要删除的机器备份数据,还会删除机器对应的备份库。 |
DeleteBackupPolicy | 删除勒索病毒防护策略 | 删除勒索病毒防护策略。 |
UninstallBackupClient | 卸载防勒索客户端 | 卸载防勒索客户端。 |
网页防篡改
病毒查杀
API | 标题 | API概述 |
---|---|---|
DescribeSuspiciousUUIDConfig | 查询主动防御生效的资产的UUID列表 | 按照防御类型查询主动防御生效的资产的UUID列表。 |
StartVirusScanTask | 执行病毒扫描任务 | 在一台或多台服务器上执行病毒扫描任务。 |
DescribeLatestScanTask | 查询最新病毒扫描 | 查询最近一次的病毒扫描任务进度。 |
CreateVirusScanOnceTask | 创建一次性病毒扫描任务 | 创建病毒扫描一次性任务 |
ListVirusScanMachine | 查询病毒查杀的告警主机列表 | 查询病毒查杀的告警主机列表。 |
GetVirusScanLatestTaskStatistic | 获取最新的病毒扫描的扫描信息 | 获取最新的病毒扫描的扫描信息。 |
ListVirusScanMachineEvent | 查询机器扫描出的告警事件 | 查询病毒扫描具体机器扫描出的病毒告警。 |
ListVirusScanTask | 查询病毒扫描的扫描任务 | 根据任务的扫描类型、扫描状态和检测的机器信息等查询符合条件的病毒扫描任务。 |
GetVirusScanConfig | 获取病毒扫描周期行配置 | 获取病毒扫描周期性任务配置。 |
DescribeScanTaskProgress | 查询病毒扫描任务进度 | 查询病毒扫描任务进度。 |
CheckQuaraFileId | 校验隔离文件ID是否存在 | 校验隔离文件ID是否存在。 |
OperateSuspiciousTargetConfig | 设置病毒拦截的检测配置 | 管理主动防御的防御范围。 |
OperateVirusEvents | 处理病毒防御告警 | 批量处理病毒防御的告警。处理类型有:深度查杀、加入白名单、忽略、手工处理。 |
安全告警
API | 标题 | API概述 |
---|---|---|
DescribeSecurityEventMarkMissList | 查询告警加白规则 | 查询告警自动加白规则。 |
DeleteSecurityEventMarkMissList | 删除告警加白配置 | 批量删除告警加白配置。 |
ExportSuspEvents | 导出异常告警信息 | 导出异常告警信息。 |
DeleteSuspEventNode | 删除安全告警备注 | 删除安全告警的备注记录。 |
AdvanceSecurityEventOperations | 高级加白编辑信息查询 | 高级加白编辑信息查询。 |
DescribeBackUpExportInfo | 获取安全告警归档数据导出列表 | 获取安全告警归档数据导出列表。 |
DescribeLoginSwitchConfigs | 查询安骑士防御开关 | 查询非常用登录IP、非常用登录时间、非常用登录账号的报警开关信息。 |
DescribeWebPath | 查询安全告警Web自定义目录 | 查询安全告警Web自定义目录。 |
ListUuidsByWebPath | 根据Web路径查询防护资产 | 根据Web路径查询防护资产。 |
ModifyWebPath | 修改Web自定义目录 | 修改Web自定义目录。 |
GetAlarmMachineCount | 获取告警机器数量 | 获取当前存在告警的服务器数量。 |
DescribeSuspEventExportInfo | 告警事件导出信息查询 | 安全告警事件导出信息查询。 |
DescribeNsasSuspEventType | 查询安全告警类型 | 查询安全告警类型。 |
DescribeAlarmEventStackInfo | 获取报警事件堆栈信息 | 获取异常报警事件的堆栈信息。 |
CreateSuspEventNote | 创建告警事件的备注信息 | 创建告警事件的备注信息。 |
QueryGroupedSecurityEventMarkMissList | 查询加白规则 | 查询加白规则列表。 |
OperationCancelIgnoreSuspEvent | 取消忽略异常告警事件 | 设置取消忽略的异常告警事件。 |
CreateSimilarSecurityEventsQueryTask | 创建任务查询相同规则或告警类型触发的告警事件 | 创建任务查询相同规则或告警类型触发的告警事件。 |
DescribeAlarmEventDetail | 获取告警事件详细信息 | 获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。 |
DescribeSuspEvents | 查询安全告警事件 | 查询未经过告警聚合的安全告警事件的列表。 |
DescribeSuspEventDetail | 查询单个安全告警事件详情 | 查询单个告警事件详情。 |
DescribeSecurityEventOperations | 查看告警事件处理的操作列表信息 | 查看您可对告警事件进行处理的操作列表信息。 |
DescribeSimilarSecurityEvents | 查询相同的告警 | 对相同规则或类型触发的告警进行归并查询。 |
DescribeSuspEventQuaraFiles | 分页查询被隔离的文件 | 分页查询文件隔离箱中被隔离的文件。 |
DescribeSecurityEventOperationStatus | 查询与将要处理的告警事件为相同IP规则或相同告警类型的告警事件的列表 | 查询处理告警事件选择批量处理(即同时处理相同告警)时,与该告警事件基于相同IP规则或相同告警类型的告警事件的列表。 |
DescribeSimilarEventScenarios | 查询相同触发告警处理场景 | 查询相同规则或类型触发的告警的处理场景。 |
DescribeUserLayoutAuthorization | 查询防暴力破解功能授权信息 | 查询防暴力破解功能的授权信息。未授权的情况下无法使用防暴力破解功能。 |
DescribeSecurityStatInfo | 查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值 | 查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。 |
DescribeLoginBaseConfigs | 查询异常登录检测规则的配置 | 查询服务器异常登录检测规则的配置信息。 |
GetSuspiciousStatistics | 查询资产分组下的安全告警数量 | 查询一个或多个资产分组下的安全告警数量统计值。 |
CheckSecurityEventId | 验证一个或多个告警事件ID是否属于指定服务器 | 验证一个或多个告警事件ID是否属于指定服务器。 |
DescribeAttackAnalysisData | 查询攻击分析的数据 | 查询攻击分析的数据。 |
HandleSimilarSecurityEvents | 批量处理基于相同IP规则或类型的告警事件 | 批量处理基于相同IP规则或类型的告警事件。 |
RollbackSuspEventQuaraFile | 取消对文件隔离箱中文件的隔离 | 取消对文件隔离箱中文件的隔离。 |
HandleSecurityEvents | 处理安全告警事件 | 处理安全告警事件。 |
OperationSuspEvents | 批量处理异常事件 | 批量处理异常事件。 |
防暴力破解
API | 标题 | API概述 |
---|---|---|
ModifyCustomBlockRecord | 修改防暴力破解拦截IP自定义规则 | 修改自定义拦截IP的规则记录。 |
EnableCustomBlockRecord | 开启自定义拦截 | 开启自定义的特定拦截IP的记录。 |
EnableBruteForceRecord | 开启IP拦截 | 开启暴力破解拦截IP的特定服务器上的拦截记录。 |
DisableBruteForceRecord | 禁用IP拦截 | 关闭已经生效的暴力破解拦截IP的记录。 |
DisableCustomBlockRecord | 禁用自定义IP拦截策略 | 关闭自定义的一台或者多台服务器上的IP拦截策略。 |
DescribeBruteForceRecords | 查询防暴力破解规则拦截IP记录 | 查询防暴力破解拦截IP的记录,即用户配置的防暴力破解策略拦截成功的拦截记录。 |
DeleteCustomBlockRecord | 删除自定义IP拦截策略 | 删除用户自定义的一个或者多台服务器上特定IP的拦截记录。 |
CreateCustomBlockRecord | 新增自定义IP拦截策略 | 用户可以根据个性化需求,为特定的一台或多台服务器添加指定的IP拦截策略。 |
CreateAntiBruteForceRule | 创建防暴力破解规则 | 创建防暴力破解规则。 |
ModifyAntiBruteForceRule | 修改防暴力破解规则 | 修改防暴力破解规则。 |
ModifyInstanceAntiBruteForceRule | 修改指定服务器的防暴力破解规则 | 修改指定服务器的防暴力破解规则。 |
DescribeBruteForceSummary | 查询防暴力破解IP拦截策略统计信息 | 查询安全告警中防暴力破解IP拦截策略的统计信息。 |
DescribeInstanceAntiBruteForceRules | 查询暴力破解防御规则生效的服务器信息 | 查询暴力破解防御规则生效的服务器信息。 |
DescribeAntiBruteForceRules | 查询已创建的防暴力破解规则 | 查询您已创建的防暴力破解规则。 |
DeleteAntiBruteForceRule | 删除防暴力破解规则 | 删除指定的防暴力破解规则。 |
漏洞修复
API | 标题 | API概述 |
---|---|---|
ListVulGlobalConfig | 查询漏洞全局配置 | 查询漏洞全局配置。 |
ModifyRefreshProcessInfo | 刷新Linux漏洞关联进程列表 | 刷新Linux漏洞关联进程列表。 |
OperateImageVul | 操作镜像漏洞 | 操作镜像漏洞,操作类型有:修复、校验、忽略、取消忽略。 |
ModifyVulTarget | 修改漏洞扫描的机器开关设置 | 修改漏洞扫描的机器开关设置。 |
ModifyVulConfig | 修改漏洞扫描开关配置 | 修改漏洞扫描开关配置。 |
ModifyConcernNecessity | 设置用户关心的漏洞紧急度 | 设置用户关心的漏洞紧急度。 |
ModifyAutoDelConfig | 设置失效漏洞自动删除的时间 | 设置失效漏洞自动删除的时间。 |
ModifyAppVulScanCycle | 设置应用漏洞扫描周期 | 设置应用漏洞扫描周期。 |
DescribeVulTargetStatistics | 获取漏洞开关配置列表 | 获取漏洞开关配置列表。 |
DescribeVulTargetConfig | 获取单台机器配置 | 获取单台机器漏洞开关配置。 |
DescribeVulNumStatistics | 获取漏洞的统计信息 | 获取漏洞的统计信息。 |
DescribeVulListPage | 查询支持检测的漏洞列表 | 查询支持检测的漏洞列表。 |
DescribeVulCheckTaskStatusDetail | 查询机器漏洞扫描任务状态 | 查询指定机器漏洞扫描任务状态。 |
DescribeTaskErrorLog | 查询镜像修复任务失败日志 | 查询镜像修复任务失败的错误日志。 |
DescribeTarget | 查询漏洞的机器列表 | 查询开启漏洞扫描的机器列表设置。 |
DescribeMachineCanReboot | 查询机器是否可以重启 | 漏洞修复需要重启生效时判断机器当前是否能够重启。 |
DescribeEmgUserAgreement | 查询应急漏洞用户协议 | 查询应急漏洞用户授权协议。 |
DescribeClusterVulStatistics | 查询集群漏洞统计 | 查询集群漏洞统计。 |
DescribeAppVulScanCycle | 查询应用漏洞扫描周期 | 查询应用漏洞扫描周期。 |
DescribeVulConfig | 查询漏洞管理配置 | 查询漏洞管理配置信息。 |
DescribeVulFixStatistics | 漏洞修复统计 | 获取漏洞修复统计数据。 |
DescribeUuidsByVulNames | 根据漏洞名称获取支持修复的机器列表 | 根据漏洞名称获取支持修复的机器列表。 |
ListVulAutoRepairConfig | 查询创建的可自动修复漏洞配置 | 查询创建的可自动修复漏洞配置信息。 |
CreateVulAutoRepairConfig | 批量创建可自动修复的漏洞列表 | 批量创建可自动修复的漏洞列表,创建后用于任务中心的漏洞修复任务的漏洞列表选择。 |
DescribeInstanceRebootStatus | 查询实例重启状态 | 查询实例的重启状态。 |
RebootMachine | 重启实例 | 重启实例,目前仅支持Windows机器。 |
ModifyVulTargetConfig | 设置单台服务器的漏洞检测配置 | 设置单台服务器的漏洞检测配置。 |
ModifyStartVulScan | 触发漏洞的一键扫描功能 | 开启控制台漏洞管理页面的一键扫描功能。 |
ModifyEmgVulSubmit | 执行应急漏洞检测 | 执行应急漏洞检测。 |
ModifyCreateVulWhitelist | 添加漏洞白名单 | 添加漏洞白名单,加入白名单中的漏洞不再展示在告警列表中。 |
GetVulWhitelist | 查询漏洞白名单详情 | 查询漏洞白名单详情。 |
DeleteVulWhitelist | 删除指定的漏洞白名单 | 删除指定的漏洞白名单。 |
ModifyOperateVul | 对检测到的漏洞进行处理 | 对检测到的漏洞进行处理,处理方式包括修复、验证、忽略等。 |
DescribeVulList | 根据漏洞类型查询对应漏洞信息 | 根据漏洞类型查询对应漏洞信息。 |
DescribeEmgVulItem | 查询应急漏洞信息 | 查询应急漏洞的详细信息。 |
DescribeGroupedVul | 分组查询漏洞信息 | 分组查询漏洞信息。 |
DescribeAutoDelConfig | 查询漏洞自动删除的配置信息 | 查询自动删除漏洞前的漏洞的保存天数。 |
DescribeConcernNecessity | 查询关注的漏洞修复必要性信息 | 查询关注的漏洞修复必要性信息。 |
DescribeVulDetails | 查询漏洞详情 | 查询漏洞详情。 |
DescribeVulWhitelist | 分页查询漏洞白名单 | 分页查询漏洞白名单。 |
ExportVul | 导出漏洞列表 | 导出漏洞列表。 |
DescribeVulExportInfo | 查看漏洞导出任务的进度 | 查看漏洞导出任务的进度。 |
OperateVuls | 修复Linux软件漏洞 | 修复Linux软件漏洞。 |
GetVulStatistics | 查询资产分组下的漏洞数量 | 查询一个或多个资产分组下的漏洞数量统计值。 |
ModifyVulWhitelistTarget | 修改漏洞白名单机器列表 | 修改漏洞白名单机器列表。 |
DescribeFrontVulPatchList | 查询指定的Windows系统漏洞需要安装的前置补丁列表 | 查询指定的Windows系统漏洞需要安装的前置补丁列表。 |
基线检查
API | 标题 | API概述 |
---|---|---|
ListBaselineCheckWhiteRecord | 查询基线白名单记录 | 查询基线白名单记录。 |
ListCheckItemWarningSummary | 获取基线检查项风险统计数据 | 分页查询检查项产生风险的统计数据。 |
ListCheckItemWarningMachine | 获取基线检查指定检查项告警机器 | 查询基线检查项风险影响的机器列表。 |
DescribeWarningExportInfo | 基线导出进度查询 | 查询导出进度。 |
DescribeHcExportInfo | 查询基线风险导出信息 | 查询基线导出的文件名称、下载链接等信息。 |
DescribeRisks | 查询基线详情 | 根据基线ID或名称查询基线详情。 |
DescribeCheckWarningMachines | 获取告警机器列表 | 指定基线和检查项,查询存在相同风险的服务器列表。 |
DescribeCheckFixDetails | 查询检查项修复明细信息 | 指定检查项,查询修复此检查项可配置的参数。 |
IgnoreCheckItems | 加白基线检查的风险检查项 | 指定需要忽略的服务器列表和检查项列表,对风险项进行加白和取消加白操作。 |
DescribeExposedCheckWarning | 查询暴露资产的基线弱口令风险 | 查询指定暴露服务器的弱口令风险。 |
GetCheckRiskStatistics | 获取基线检查风险项统计信息 | 查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息。 |
ModifyStrategy | 修改基线检查策略 | 修改基线检查策略。 |
ModifyStrategyTarget | 修改基线检查策略生效的服务器组 | 修改基线检查策略生效的服务器组。 |
DescribeCheckWarningSummary | 查看基线检查结果统计情况 | 查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。 |
DescribeRiskType | 查询基线类型 | 查询基线类型。 |
DescribeCheckWarnings | 查询检查项信息 | 查询指定风险项和指定服务器下的检查项信息。 |
DescribeCheckWarningDetail | 查询指定检查项的详细信息 | 查询指定检查项的详情列表。 |
DescribeWarningMachines | 查询执行了基线检查的服务器的信息 | 查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。 |
DescribeStrategyExecDetail | 查询单个基线检查策略的检查结果 | 查询单个基线检查策略执行最近一次检查的结果详情。 |
DescribeCheckEcsWarnings | 查看高危弱口令风险数量 | 查看资产中存在的高危弱口令风险数量。 |
DescribeUserBaselineAuthorization | 查询用户云平台授权信息的状态 | 查询用户云平台授权信息的状态。 |
DescribeStrategyDetail | 获取基线策略详情 | 获取基线策略的详情。 |
ExportWarning | 导出基线检查结果 | 导出基线检查结果列表。 |
DescribeStrategy | 查询基线检查策略 | 查询基线检查策略。 |
DescribeStrategyTarget | 查询基线检查策略生效的资产信息 | 查询基线检查策略生效的资产的信息。 |
DeleteStrategy | 删除策略 | 删除基线检查策略。 |
ValidateHcWarnings | 批量验证基线检查风险项 | 验证操作是对存在的基线问题进行验证,如果验证通过,风险项状态将更新为已通过。 |
FixCheckWarnings | 修复基线检查风险项 | 修复基线检查风险项。 |
AddBaselineCheckWhiteRecord | 新增基线白名单记录 | 新增基线白名单记录。 |
IgnoreHcCheckWarnings | 对基线的风险项批量执行忽略或取消忽略 | 对基线的风险项批量执行忽略或取消忽略。 |
DescribeCustomizedStrategyTargets | 查询自定义策略目标 | 查询自定义策略包括的目标机器。 |
ListCheckTypes | 查询基线检查项的类型列表 | 查询符合条件的基线检查项的类型列表。 |
CreateDynamicDict | 添加动态弱口令词典 | 添加动态弱口令词典。 |
UpdateBaselineCheckWhiteRecord | 更新基线白名单记录 | 更新基线白名单记录。 |
DeleteCustomizedDict | 删除自定义弱口令的调用 | 删除自定义弱口令文件。 |
DescribeDefaultKeyInfo | 查询默认键信息 | 获取自定义弱口令中生成自定义字典的关键字。 |
CreateUserSetting | 保存用户基线检查设置 | 保存用户基线检查风险等级设置。 |
ExecStrategy | 执行基线检查策略 | 指定策略,对策略内的机器做检查项扫描。 |
DeleteBaselineCheckWhiteRecord | 删除基线白名单记录 | 删除基线白名单记录。 |
AK泄露检测
API | 标题 | API概述 |
---|---|---|
ModifyAccessKeyLeakDeal | 处理AccessKey泄露记录 | 处理AccessKey泄露记录。 |
DescribeAccesskeyLeakList | 查询已泄露的AccessKey信息 | 查询您资产中已泄露的AccessKey信息。 |
DescribeAccessKeyLeakDetail | 查看AccessKey泄露事件详情 | 查看AccessKey泄露事件详情。 |
蜜罐
日志分析
API | 标题 | API概述 |
---|---|---|
GetLogMeta | 查询日志分析类型投递状态 | 查询日志分析类型投递状态。 |
GetUserLang | 查询日志分析语言设置 | 查询日志分析语言设置。 |
ChangeUserLang | 修改日志分析语言设置 | 修改日志分析语言设置。日志语言更新存在最大12个小时延时,仅影响安全类日志中安全事件的描述语言。 |
ModifyLogMetaStatus | 修改日志分析启用状态 | 修改日志分析启用状态。 |
DescribeLogMeta | 查询云安全中心日志分析配置 | 查询云安全中心日志分析的配置信息。 |
ModifyOpenLogShipper | 开通日志服务 | 开通日志服务。 |
DescribeLogstoreStorage | 查询云安全中心日志分析存储容量 | 查询云安全中心日志分析存储容量。 |
ModifyClearLogstoreStorage | 清理云安全中心日志 | 清空日志分析的存储容量空间。 |
通知
API | 标题 | API概述 |
---|---|---|
DingTalkOnlineTest | 钉钉推送测试 | 测试配置的钉钉配置是否有效。 |
DeleteDingTalk | 删除钉钉通知 | 使用云安全中心系统配置,通知设置,钉钉机器人,调用该接口删除钉钉机器人通知。 |
ModifyDingTalkStatus | 修改钉钉机器人通知状态 | 修改钉钉机器人通知状态。 |
CreateOrUpdateDingTalk | 修改钉钉机器人通知配置 | 新增或修改钉钉机器人通知配置。 |
ModifyNoticeConfig | 修改通知配置 | 修改通知配置信息。 |
DescribeDingTalk | 获取钉钉通知列表 | 获取钉钉通知列表。 |
DescribeNoticeConfig | 获取通知设置信息 | 获取通知设置信息。 |
DescribeDataSource | 查询钉钉告警配置的数据源 | 查询配置钉钉告警配置的数据源,基于数据源可以配置通知的钉钉告警的范围。 |
功能设置
API | 标题 | API概述 |
---|---|---|
CreateOrUpdateAutoTagRule | 创建或者更新规则 | 新增或修改资产管理规则中已创建的规则。 |
ListAutoTagRules | 获取资产标签规则列表 | 使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口查询资产标签规则列表。 |
DeleteAutoTagRules | 删除资产自动打标规则 | 使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口删除规则。 |
IgnoreIdcProbeScanResult | 探针扫描结果加白和忽略 | 对IDC探针扫描出的结果进行加白或忽略。 |
AddIdcProbe | 新增探针 | 新增IDC探针,将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。 |
DeleteIdcProbe | 删除IDC探针 | 删除云安全中心IDC探针功能中已创建的IDC探针。 |
ModifyIdcProbe | 修改IDC探针配置 | 修改IDC探针配置信息。 |
DescribeCommonOverallConfigList | 查询防御开关的配置 | 查询防御开关的配置。 |
DescribeCommonTargetConfig | 查询防御开关的配置 | 查询防御开关的配置。 |
BatchOperateCommonOverallConfig | 批量修改防御开关的状态 | 批量修改防御开关的状态。 |
DescribeCommonTargetResultList | 查询开关的配置资产 | 根据开关类型查询该类型下所配置得服务器信息。 |
OperateSuspiciousOverallConfig | 设置异常事件全局配置 | 设置异常事件全局配置。 |
OperateCommonOverallConfig | 设置全局开关 | 根据类型设置全局开关。 |
DescribeCommonOverallConfig | 主开关全局配置 | 查询主开关全局配置信息。 |
OperateCommonTargetConfig | 功能模块通用开关设置 | 根据类型设置功能模块通用开关,包括镜像扫描、端引擎检测、容器网络可视化、容器防逃逸等。 |
DescribeSuspiciousOverallConfig | 查询主动防御开关配置 | 查询主动防御开关配置信息。 |
导出检测结果
API | 标题 | API概述 |
---|---|---|
DescribeExportInfo | 查看导出进度 | 查看导出任务的进度。 |
ExportRecord | 导出结果列表 | 导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。 |
服务关联角色
API | 标题 | API概述 |
---|---|---|
CreateServiceLinkedRole | 创建服务关联角色并授权云安全中心访问云资源 | 创建服务关联角色并授权云安全中心访问云资源。 |
DescribeServiceLinkedRoleStatus | 查询您是否已创建云安全中心服务关联角色 | 查询您是否已创建云安全中心服务关联角色。 |
恶意文件检测SDK
API | 标题 | API概述 |
---|---|---|
GetFileDetectApiInvokeInfo | 获取恶意文件检测SDK使用信息 | 获取恶意文件检测SDK使用信息。 |
CreateFileDetectUploadUrl | 获取文件上传参数 | 获取文件上传参数。 |
CreateFileDetect | 文件推送检测 | 文件推送到云端检测。 |
GetFileDetectResult | 获取文件检测结果 | 通过HashKey批量获取文件检测结果。 |
ListCompressFileDetectResult | 获取压缩包内文件检测结果列表 | 获取压缩包内文件检测结果列表。 |
恶意文件检测OSS
API | 标题 | API概述 |
---|---|---|
DeleteOssScanConfig | 删除OSS文件检测策略配置 | 删除OSS文件检测策略配置。 |
ListOssScanConfig | 查询OSS文件检测策略配置列表 | 查询OSS文件检测策略配置列表。 |
CreateOssBucketScanTask | 创建Bucket检测任务 | 创建Bucket检测任务。 |
GetObjectScanEvent | 获取恶意文件告警信息 | 获取恶意文件告警信息。 |
ListObjectScanEvent | 查询恶意文件告警列表 | 查询恶意文件告警列表。 |
OperateBucketScanTask | 操作Bucket检测任务 | 操作Bucket检测任务。 |
GetOssBucketScanStatistic | 获取OSS检测统计值 | 获取OSS检测统计值。 |
ListOssBucketScanInfo | 查询Bucket的风险信息列表 | 查询Bucket的风险信息列表。 |
UpdateOssScanConfig | 更新检测策略配置 | 恶意文件检测功能下,更新OSS文件检测策略配置。 |
ListOssBucket | 查询Bucket列表 | 查询Bucket列表。 |
CreateOssScanConfig | 创建检测策略配置 | 恶意文件检测功能下,创建对OSS内恶意文件检测的策略配置。 |
ListSupportObjectSuffix | 查询支持的文件类型后缀 | 查询支持的文件类型后缀。 |
RefreshOssBucketScanInfo | 刷新Bucket列表 | 刷新Bucket列表。 |
GetOssScanConfig | 获取检测策略配置 | 获取检测策略配置。 |
任务管理
API | 标题 | API概述 |
---|---|---|
CreateCycleTask | 新增通用计划扫描任务 | 创建周期性扫描任务,包括镜像扫描、应急漏洞扫描及病毒扫描。 |
GenerateOnceTask | 创建一次性执行任务 | 创建一次性扫描任务。 |
DeleteCycleTask | 删除通用计划扫描任务 | 删除周期性扫描任务,包括镜像扫描,应急漏洞扫描及病毒扫描。 |
ModifyCycleTask | 修改计划任务周期 | 修改周期性任务的运行周期,包括镜像扫描、应急漏洞扫描及病毒扫描。 |
CancelOnceTask | 取消主任务执行 | 取消主任务执行。 |
DescribeOnceTask | 查询客户端任务列表 | 查询客户端任务列表。 |
DescribeCycleTaskList | 查询通用计划任务列表 | 查询通用计划任务的列表,包括镜像扫描、应急漏洞扫描及病毒扫描。 |
GetOnceTaskResultInfo | 查询一次性任务执行结果 | 查询一次性扫描任务执行结果,包括资产指纹采集、漏洞扫描、镜像安全扫描等任务。 |
GetLastOnceTaskInfo | 查询最新一次扫描任务运行信息 | 查询最新一次扫描任务运行信息,判断任务是否扫描完成。 |
DescribeOnceTaskLeafRecordPage | 获取一次性任务的子任务信息 | 获取一次性扫描任务结果的子任务的详情,包括镜像扫描及镜像资产同步。 |
恶意行为防御
API | 标题 | API概述 |
---|---|---|
ListSystemRuleAggregationTypes | 查询系统规则聚类的类型 | 查询系统防御规则的聚类的类型。 |
ListClientUserDefineRules | 获取客户端用户自定义规则 | 查询用户自定义防御规则列表。 |
ListSystemClientRuleTypes | 查询对用户生效的系统规则类型 | 查询系统规则类型。 |
ListSystemClientRules | 查询对用户生效的系统规则 | 查询系统防御规则。 |
ListSystemAggregationRules | 获取系统规则聚类的详情 | 获取系统规则聚类的详情。 |
ModifyClientUserDefineRule | 修改客户端自定义规则 | 修改恶意行为防御自定义规则。 |
ListClientUserDefineRuleTypes | 获取客户端支持的所有用户自定义类型 | 查询支持的自定义规则类型。 |
GetRulesCount | 统计系统防御规则和用户定义规则数 | 统计系统防御规则和用户定义规则数。 |
GetClientUserDefineRule | 获取客户端用户自定义规则 | 查询恶意行为防御的自定义规则。 |
DeleteClientUserDefineRule | 删除用户自定义规则 | 删除指定的用户自定义规则。 |
AddClientUserDefineRule | 添加用户自定义规则 | 创建用户自定义防御规则。 |
资产选择
API | 标题 | API概述 |
---|---|---|
UpdateSelectionKeyByType | 更新资产选择类型对应的Key | 修改type对应的key |
CreateAssetSelectionConfig | 创建资产选择配置 | 创建资产选择配置。 |
ListAssetSelectionSelectedTarget | 查询传入资产中已选中的资产 | 查询传入的资产中,已选中的资产。 |
ListAssetSelectionTarget | 查询选中的资产 | 查询选中的资产。 |
GetAssetSelectionConfig | 获取资产选择配置 | 获取资产选择配置。 |
AddAssetSelectionCriteria | 为资产选择操作添加资产 | 为资产选择操作添加资产。 |
任务中心
API | 标题 | API概述 |
---|---|---|
CreateSoarStrategyTask | 创建策略任务 | 在任务中心-我的策略下创建任务。 |
DeleteSoarStrategyTask | 删除任务中心任务 | 删除任务中心处于waiting状态的策略任务。 |
DescribeSoarStrategies | 查询任务中心策略模版 | 查询任务中心提供的策略模板。 |
DescribeSoarStrategyParam | 查询任务中心策略参数 | 查询任务中心策略参数。 |
DescribeSoarStrategyTaskDetail | 查询任务中心策略任务详情 | 查询任务中心策略任务详情,包括任务的执行情况及任务对应的流程图等信息。 |
DescribeSoarStrategyTasks | 查询任务中心策略任务列表 | 查询任务中心策略任务列表。 |
ModifySoarStrategySubscribe | 添加/删除策略模版到我的策略列表 | 添加/删除某个策略模版到任务中心-我的策略中。 |
DescribeSoarSubscribedStrategy | 获取任务中心我的策略列表 | 查看云安全中心任务中心创建的我的策略列表。 |
DescribeSyncAssetTaskList | 查询资产同步任务列表 | 查询资产同步IDC扫描任务列表 |
DescribeSyncAssetTaskLogDetail | 查询资产同步任务详情 | 查询资产同步任务IDC扫描任务的详情 |
网站安全
API | 标题 | API概述 |
---|---|---|
DescribeDomainSecureVulList | 查询网站安全报告的漏洞列表 | 查询网站安全报告的漏洞列表。 |
DescribeDomainSecureRiskList | 查询网站安全报告中存在风险的网站列表 | 查询网站安全报告中存在风险的网站及其关联的安全信息,包括漏洞个数、告警个数等。 |
DescribeDomainSecureAlarmList | 查询网站安全报告的安全告警数据 | 查询网站安全报告的安全告警数据。 |
DescribeDomainSecureStatistics | 查询网站安全报告的统计数据 | 查询网站安全报告的统计数据,包括网站个数,安全事件的数目等。 |
DescribeDomainSecureScore | 查询网站安全报告的安全分 | 查询网站安全报告的安全分,满分100分。 |
攻击分析
API | 标题 | API概述 |
---|---|---|
GetAttackTypeList | 获取攻击类型列表 | 攻击分析事件展示中获取攻击类型列表。 |
其他
API | 标题 | API概述 |
---|---|---|
GetModuleConfigStatus | 获取云安全中心产品功能开启状态 | 查询已购买的云安全中心产品模块功能是否开启或配置生效。 |
FinishGuidTask | 完成新手引导任务自动领取奖励 | 完成新手引导任务自动领取奖励。 |
DescribeVolDingdingMessage | 查询钉钉群二维码地址 | 查询钉钉服务群二维码地址。 |
DescribeAllRegionsStatistics | 获取全局的安全事件统计数据 | 获取全局安全事件统计数据,包括未修复的漏洞数量、基线检查数量和告警数量等。 |
InstallPmAgent | 安装运维插件 | 非阿里云ECS服务器安装云监控客户端。 |
BindAuthToMachine | 绑定授权到服务器 | 服务器绑定授权信息。 |
GetModuleConfig | 获取模块配置信息 | 获取模块配置信息。 |
DescribeClusterBasicInfo | 根据集群编号查询集群信息 | 根据集群编号查询集群信息。 |
DescribeQuaraFileDownloadInfo | 查询隔离文件下载链接 | 查询安全告警隔离文件的下载信息。 |
DescribeAffectedAssets | 查询受影响的资产 | 病毒防御检查结果中,查询受影响的用户资产清单。 |
DescribeEventOnStage | 查询威胁检测支持的平台 | 查询威胁检测支持的平台。 |
DescribeScanTaskStatistics | 查询扫描任务统计数 | 查询病毒检测的任务统计信息。 |
DescribeSuspEventUserSetting | 获取异常事件用户配置 | 获取异常事件用户配置信息。 |
DescribeTraceInfoNode | 查询溯源节点信息 | 查询溯源节点详情信息。 |
DescribeTraceInfoDetail | 查询溯源信息 | 查询安全告警溯源信息。 |
DescribeEventLevelCount | 根据等级统计告警事件的总数 | 根据等级统计告警事件的总数。 |
SaveSuspEventUserSetting | 保存用户设置 | 保存用户安全告警设置。 |
ConfirmVirusEvents | 二次确认病毒事件 | 二次确认病毒扫描告警处置。 |
ModifySecurityEventMarkMissIndividually | 安全告警高级加白规则调整 | 按照资产维度,调整安全告警的高级加白规则。 |
CreateContainerScanTask | 创建容器扫描任务 | 创建容器扫描任务。 |
DescribeTotalStatistics | 获取事件统计 | 获取事件统计信息。 |
DescribeImageLatestScanTask | 查询镜像最近的扫描状态 | 查询镜像最近的扫描任务。 |
DescribeImageRepoList | 获取镜像防御开关配置统计信息 | 获取镜像防御开关配置统计信息。 |
CreateJenkinsImageRegistry | 创建 jenkins 镜像仓(token) | 创建 jenkins 镜像仓(token)。 |
PageImageRegistry | 分页查询镜像仓 | 查询镜像仓库列表。 |
QueryJenkinsImageRegistryPersistenceDay | 查询Jenkins镜像仓库镜像保留时长 | 查询Jenkins镜像仓库镜像保留时长。 |
UpdateJenkinsImageRegistryName | 修改 jenkins 镜像仓库镜像名称 | 修改 jenkins 镜像仓库镜像名称。 |
UpdateJenkinsImageRegistryPersistenceDay | 修改 jenkins 镜像仓库镜像保留时长 | 修改 jenkins 镜像仓库镜像保留时长。 |
GetInterceptionTargetDetail | 查询微隔离防护对象详情 | 查询微隔离(容器防火墙)防护的网络对象详情。 |
DeleteInterceptionRule | 删除拦截规则 | 删除微隔离拦截规则。 |
DeleteInterceptionTarget | 删除拦截目标 | 删除容器防火墙中生效的网络对象。 |
DescribeCustomBlockRecords | 查询自定义拦截策略 | 查询在一台或者多台机器上定义的拦截IP的暴力破解拦截记录。 |
ListInterceptionRulePage | 查询微隔离防御规则 | 查询微隔离防御规则。 |
ListInterceptionHistory | 查询微隔离拦截记录 | 查询微隔离拦截记录。 |
CreateInterceptionRule | 创建拦截规则 | 创建微隔离拦截规则。 |
CreateInterceptionTarget | 创建拦截目标 | 创建拦截目标对象。 |
GetInterceptionRuleDetail | 查询微隔离防御规则详情 | 查询微隔离防御规则详情。 |
ListImageRegistryRegion | 查询支持私有镜像仓库接入的地域 | 查询提供接入自建镜像仓库的region列表。 |
GetAppNetwork | 获取容器应用间网络拓扑 | 获取容器应用间网络拓扑。 |
AddPrivateRegistry | 接入自建镜像仓 | 接入用户自建镜像仓。 |
DeletePrivateRegistry | 删除私有仓库 | 根据镜像仓库ID删除私有仓库。 |
GetClusterRuleSummary | 查询微隔离集群规则总览 | 查询微隔离集群规则总览信息。 |
ListPodRisk | 获取容器组的安全风险 | 获取容器组的安全风险。 |
ListImageRisk | 获取容器镜像的安全信息 | 获取容器镜像的安全信息。 |
ChangeCheckCustomConfig | 修改检查项自定义配置 | 修改检查项自定义配置。 |
ListQueryRaspAppInfo | 查询 Rasp 应用安装信息 | 查询 Rasp 应用安装信息。 |
DeleteServiceTrail | 删除操作审计数据投递 | 删除操作审计数据投递。 |
GetServiceTrail | 获取操作审计数据投递 | 获取操作审计数据投递。 |
CreateServiceTrail | 创建操作审计数据投递 | 创建服务跟踪。 |
DeleteBinarySecurityPolicy | 删除二进制安全策略 | 容器签名中删除二进制安全策略。 |
DescribeMonitorAccounts | 查询多账号管控账号列表 | 查询多账号管理监控账号列表。 |
AddImageVulWhiteList | 添加镜像漏洞白名单 | 添加镜像漏洞的白名单。 |
DescribeImageVulWhiteList | 查询镜像漏洞白名单 | 查询镜像漏洞白名单。 |
QueryAttackCount | 查询各个攻击阶段的告警数量 | 统计各个攻击阶段发生的安全告警事件的次数。 |
GetSwitchRegionDetail | 查询服务切换的进度 | 查询服务切换的进度。如:服务器的连接从中国迁移到新加坡的过程中,获取迁移进度、状态等信息。 |
GetAuthVersionStatistic | 查询资产授权数量统计信息 | 查询资产授权数量统计信息。 |
UpdateImageVulWhitelistTarget | 更新镜像漏洞白名单 | 更新镜像漏洞白名单。 |
DeleteImageVulWhitelist | 删除镜像漏洞白名单 | 删除镜像漏洞白名单。 |
DescribeContainerScanConfig | 查询容器运行时扫描配置 | 查询容器运行时扫描配置。 |
ModifyContainerScanConfig | 修改容器运行时扫描配置 | 修改容器运行时扫描配置。 |
DescribeCanFixVulList | 查询可修复漏洞列表 | 查询可修复漏洞列表。 |
ModifyImageFixCycleConfig | 修改镜像定时修复配置 | 修改镜像定时修复配置。 |
DescribeImageFixCycleConfig | 查询镜像修复定时配置 | 查询镜像修复定时配置。 |
CreateContainerScanTaskByAppName | 根据应用名创建容器运行时扫描任务 | 创建appNames维度的容器运行时扫描任务。 |
GetCommonSwitchConfig | 获取开关配置 | 获取通用开关配置。 |
CreateHoneypotProbeBind | 创建探针服务 | 为指定探针创建监听或转发服务。 |
ListHoneypotProbeUuid | 根据探针类型和节点编号查询探针编号 | 根据探针类型和节点编号查询探针编号。 |
StopHoneypot | 停止蜜罐 | 停止蜜罐。 |
UpdateHoneypotProbeBind | 编辑探针服务 | 编辑探针服务。 |
ListHoneypotEvents | 获取蜜罐攻击事件列表 | 获取蜜罐的入侵事件。 |
UpdateAlarmEvent | 修改蜜罐告警状态 | 更新蜜罐安装时间的状态。 |
RetryInstallProbe | 重试安装蜜罐探针 | 重试安装蜜罐探针。 |
ListHoneypotAttackerPortrait | 获取蜜罐攻击者画像 | 根据源IP获取攻击者的画像信息。 |
GetHoneypotEventTrend | 获取蜜罐攻击源攻击量趋势 | 获取单个攻击源的攻击趋势统计信息。 |
ListHoneypotAttackerSource | 获取蜜罐攻击源分析列表 | 获取对蜜罐进行攻击的攻击源列表。 |
UpdateCommonSwitchConfig | 修改开关配置 | 修改通用开关配置。 |
CreateFileUploadLimit | 创建客户端上传文件的QPS上限 | 创建客户端上传文件的QPS上限。 |
GetFileUploadLimit | 获取客户端上传文件的QPS上限 | 获取用户设置的上传文件QPS。 |
UpdateFileUploadLimit | 修改客户端上传文件的QPS上限 | 修改客户端上传文件的QPS。 |
GetFileDetectReport | 获取恶意文件的云沙箱检测报告 | 获取恶意文件的云沙箱检测的具体报告信息。 |
DescribeImageEventOperationPage | 分页查询告警处置规则列表 | 分页查询告警处置规则列表。 |
GetImageEventOperation | 查询告警处置规则 | 查询告警处置规则。 |
DescribeImageEventOperationCondition | 查询镜像事件处置的条件 | 查询镜像事件处置的条件。 |
UpdateImageEventOperation | 更新告警处置规则 | 更新告警处置规则。 |
DeleteImageEventOperation | 删除告警处置规则 | 删除告警处置规则。 |
SetSensitiveDefineRuleConfig | 设置自定义敏感文件检查项 | 设置自定义敏感文件检查项。 |
SetImageSensitiveFileStatus | 设置镜像敏感文件的状态 | 设置镜像敏感文件的状态。 |
AddImageEventOperation | 增加镜像告警处置规则 | 增加镜像告警处置规则。 |
GetSensitiveDefineRuleConfig | 查询敏感文件自定义检查项 | 查询敏感文件自定义检查项。 |
GetHoneypotNodeMetricList | 查询云蜜罐管理节点的监控数据 | 查询云蜜罐管理节点的监控数据。 |
GetAegisContainerPluginRuleCriteria | 获取容器防逃逸查询条件 | 获取容器防篡改规则查询条件。 |
OperateApplication | 容器防篡改增加或者删除应用 | 容器防篡改增加或者删除应用。 |
GetSasContainerWebDefenseRuleCriteria | 获取容器防篡改规则查询条件 | 获取容器防篡改规则查询条件。 |
DescribeContainerApps | 获取集群的app列表 | 获取集群内的app列表。 |
ListGroups | 获取服务器分组列表 | 获取用户的主机服务器分组列表。 |
ListInstanceRiskNum | 获取实例的安全问题数量 | 获取实例的安全问题数量。 |
ListInstanceRiskLevels | 获取实例列表安全风险等级 | 获取实例列表安全风险等级。 |
GetCheckSale | 获取云产品配置检查售卖信息 | 获取云产品配置检查售卖信息,包括:授权数、已消耗授权数等。 |
GetModuleTrialAuthInfo | 获取云安全中心增值模块的试用资格信息 | 获取云安全中心增值模块的试用资格信息,包括漏洞修复、威胁分析与响应等模块。 |
AddSasModuleTrial | 增加云安全中心增值模块的试用 | 增加云安全中心增值模块的试用,包括漏洞修复、威胁分析与响应等模块。 |
EnableCustomInstanceBlockRecord | 开启自定义规则具体实例开关 | 开启自定义规则中具体实例的状态。 |
DescribeCustomBlockInstances | 查看自定义规则的机器状态 | 查看暴力破解自定义规则生效的服务器列表。 |
GetHoneyPotUploadPolicyInfo | 获取蜜罐文件上传策略信息 | 当需要向蜜罐中上传文件时,先通过此接口中获取文件上传的地址等信息。 |
UploadedHoneyPotFile | 上传蜜罐文件,创建并确认记录 | 蜜罐文件上传后,创建并确认记录。 |
ListHoneypotEventFlows | 获取蜜罐攻击时间流 | 获取蜜罐攻击事件详情。 |
ModifyImageRegistry | 修改镜像仓配置 | 修改镜像仓传输时间配置。 |
DeleteK8sAccessInfo | 删除k8s接入信息 | 删除k8s接入信息。 |
AddContainerPluginRule | 添加容器防逃逸规则 | 增加容器防逃逸规则。 |
DeleteContainerPluginRule | 删除容器防逃逸规则 | 删除容器防逃逸规则。 |
ModifyContainerPluginRule | 修改容器防逃逸规则 | 更改容器防逃逸规则。 |
DescribeDefaultProxyInstallVersion | 查询混合云代理默认安装版本 | 查询混合云代理默认安装版本。 |
InstallHybridProxy | 安装混合云代理客户端 | 安装混合云代理客户端。 |
DeleteSasContainerWebDefenseRule | 删除容器防篡改规则 | 删除容器防篡改规则。 |
ListK8sAccessInfo | 查询K8s接入信息 | 列表查询K8s接入信息。 |
GenerateK8sAccessInfo | 生成自建k8s接入命令 | 生成自建k8s接入命令。 |
ListClusterPluginInfo | 获取集群插件信息 | 列表集群插件状态。 |
MarkMonitorAccounts | 多账号管理成员账号打标 | 多账号管理成员账号打标,将选中的成员账号标注为重点关注的账号,在云安全中心控制台左侧导航栏上方的下拉列表会优先展示重点关注的账号。 |
UnMarkMonitorAccounts | 多账号管理取消成员账号打标 | 取消成员账号打标,将会对账号取消重点关注,在云安全中心控制台左侧导航栏上方的下拉列表不会再优先展示该账号。 |
QueryIncidentTracingJudge | 判断事件是否可溯源 | 通过事件ID,判断该事件是否存在溯源图谱。 |
QueryIncidentVertexExtendInfo | 获取事件的扩展属性 | 获取事件节点的扩展信息。 |
QueryIncidentVertexNodes | 获取事件节点的下钻信息 | 获取事件节点下钻信息。 |
QueryIncidentSubNodesCount | 获取节点是否可下钻 | 节点是否可以下钻。 |
QueryIncidentTracingDetail | 获取事件溯源图明细 | 根据事件ID,返回该事件的溯源图谱。 |
BindHybridProxy | 接入混合云代理 | 接入代理服务器。创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。 |
GetClusterStrategyCount | 查询每个集群中包含的策略数 | 查询每个集群中包含的策略数。 |
ListUnfinishedOnceTask | 查询未完成的任务列表 | 提供根据任务类型,查询未完成的任务列表。 |
QueryIncidentIconList | 获取溯源图标列表 | 获取节点和边的图标。 |
ListBackupRecord | 查询备份记录列表 | 查询备份记录列表。 |
ResetHoneypot | 重置蜜罐 | 重置蜜罐。 |
StartHoneypot | 开启蜜罐 | 开启蜜罐。 |
DeleteVulAutoRepairConfig | 删除漏洞任务中心自动化修复配置 | 批量删除任务中心可自动修复的漏洞列表配置。 |
DescribeFixUsedCount | 查询按量付费用户已使用漏洞修复次数 | 查询按量付费用户已使用漏洞修复次数。 |
CreateAttestor | 创建证明者 | 创建证明者。 |
CreateBinarySecurityPolicy | 创建二进制安全策略 | 创建二进制安全策略。 |
DeleteAttestor | 删除证明者 | 删除证明者。 |
DescribeAttestors | 查询证明者 | 查询证明者。 |
DescribeBinarySecurityPolicies | 查询二进制安全策略 | 查询二进制安全策略。 |
DescribeClusterHostSecuritySummary | 宿主机安全信息统计 | 宿主机安全信息统计。 |
DescribeClusterImageSecuritySummary | 镜像安全信息统计 | 镜像安全信息统计。 |
DescribeContainerServiceK8sClusters | 查询K8s集群 | 查询K8s集群。 |
DescribeCustomizedDictUploadInfo | 查看自定义弱口令的上传OSS具体信息 | 查看自定义弱口令的文件的OSS具体信息。 |
CheckStsTokenAuth | 鉴权stsToken并返回aliUid | 鉴权stsToken,并返回aliUid。 |
CreateHybridProxyCluster | 创建集群 | 创建混合云代理集群。 |
DescribeVulDefendCountStatistics | 查询用户漏洞防御统计 | 查询云安全中心用户漏洞防御统计。 |
DescribeVulMetaCountStatistics | 查询漏洞库数据统计 | 查询云安全中心漏洞库数据统计。 |
CreateCustomizedDict | 添加自定义弱口令 | 添加自定义弱口令规则。 |
DescribeContainerFieldStatistics | 容器信息统计 | 容器信息统计。 |
DescribeContainerGroupedFieldDetail | 查询容器属性详情 | 查询容器属性详情。 |
DescribeContainerServiceK8sClusterKritisStatus | 查询容器服务K8s集群Kritis状态 | 查询容器服务K8s集群Kritis状态。 |
DescribeContainerServiceK8sClusterNamespaces | 查询容器服务K8s集群命名空间 | 查询容器服务K8s集群命名空间。 |
CreateJenkinsImageScanTask | 创建jenkins扫描任务 | 创建jenkins扫描任务。 |
UpgradeHoneypotNode | 升级蜜罐管理节点版本 | 升级指定蜜罐管理节点的版本。 |
GetAuthSummary | 获取授权统计 | 获取授权统计。 |
QueryGuidTaskList | 查询新手任务信息 | 云安全中心为完成任务的用户提供了增值服务授权数、日志分析存储容量等奖励。调用该接口可查询配置任务的完成情况和奖励信息。 |
CreateSasTrial | 开启云安全中心试用 | 开启云安全中心试用。 |
GetCanTrySas | 查询是否有云安全中心试用权限 | 查询是否有云安全中心试用权限。 |
ReceiveFunctionTrialRewardByAliUid | 开启云蜜罐或恶意文件检测SDK试用 | 完成任务后领取开启云蜜罐或恶意文件检测SDK功能试用奖励。 |
QueryAssetDetailByUUID | 通过资产UUID获取资产详情 | 通过UUID获取资产详情,可跨账号查询。 |
DescribeAgentlessSensitiveFileByKey | 获取某一类型的敏感文件告警列表 | 获取无代理检测功能检测出的含有某一敏感文件类型的资产列表。 |
GetCheckStructure | 获取云平台配置检查项结构信息 | 查询检查项列表目录结构 |
DescribeDynamicDictUploadInfo | 查看动态弱口令的上传OSS具体信息 | 查看基线检查用户自定义动态弱口令的上传OSS具体信息。 |
DeleteCustomizeReport | 删除自定义安全报告 | 删除指定的自定义安全报告。 |
DescribeCustomizeReportConfigDetail | 获取报告发送配置明细信息 | 获取报告发送配置明细信息。 |
DescribeDynamicDict | 查看动态弱口令 | 查看基线检查用户自定义动态弱口令规则。 |
DescribeIdcProbeScanResultList | 查询IDC资产探针扫描结果列表 | 获取通过IDC资产探针发现的资产列表。 |
DescribeSupervisonInfo | 查询最新系统漏洞发现时间 | 查询最新系统漏洞发现时间。 |
ExportCustomizeReport | 导出安全报告 | 导出安全报告。 |
GenerateDynamicDict | 生成动态弱口令 | 基线检查生成自定义弱口令字典。 |
GetDefenceCount | 查询安全防御统计 | 查询精准防御和网页防篡改处理的告警数量。 |
OperationCustomizeReportChart | 修改安全报告统计图表 | 修改安全报告统计图表。 |
SaveCustomizeReportConfig | 保存用户自定义安全报告配置 | 保存用户自定义安全报告配置。 |
SendCustomizeReport | 发送安全报告 | 发送安全日报到指定邮箱。仅支持发送报告周期为自定义时间段的安全报告。 |
UpdateCustomizeReportStatus | 修改安全报告状态 | 修改安全报告状态。 |
DescribeUniBackupStatistics | 查询数据库防勒索备份统计信息 | 查询数据库防勒索备份统计信息。 |
DescribeUserSetting | 查询用户自定义配置 | 基线检查获取用户自定义配置。 |
GetDataTrend | 查询安全运营趋势 | 查询漏洞、告警与基线的安全运营趋势。 |
ResetLogShipper | 重置并升级日志分析服务 | 重置并升级日志分析服务。仅日志后付费模式支持调用。 |
ListLogShipperRegions | 查询日志后付费模式投递地域 | 查询日志后付费模式支持的投递地域。 |
UpdateTargetListByBatch | 更新批次包含的机器 | 更新批次包含的机器。 |
UpdatePublishAutoUpgrade | 修改自动升级开关 | 开启或关闭自动升级。 |
UpdatePublishCron | 修改客户端升级时间 | 修改客户端升级时间的配置。 使用该功能请联系技术支持。 |
UpdatePublishGraySwitch | 修改客户端升级灰度开关 | 修改客户端升级的灰度开关。 使用该功能请联系技术支持。 |
UpgradeVersionByUuids | 手动升级客户端 | 手动升级资产的客户端。 |
UpdatePublishBatch | 更新发布批次 | 更新发布批次。 |
DescribeScreenScoreThread | 查询安全大屏分数趋势 | 查询安全大屏分数趋势。 |
DescribeChartData | 查询安全日报图表统计数据 | 查询安全报告中配置图表的统计数据。 |
ModifyPostPayModuleSwitch | 修改按量付费功能的状态 | 打开或关闭指定功能的按量付费。 |
OpenBackupAutoConfig | 开启防勒索托管服务配置 | 开启防勒索托管服务一键配置防勒索服务器备份策略。仅支持购买防勒索托管服务后调用。 |
GetBackupAutoConfigStatus | 查询防勒索托管服务状态 | 查询是否支持防勒索托管服务自动配置防勒索服务器备份策略。 |
GetAegisContainerPluginRule | 查询容器防逃逸规则详情 | 查询容器防逃逸规则详情。 |
SubmitOperationTask | 提交检查项修复回滚操作任务 | 云产品配置检查中提交存在风险检查项的修复任务或回滚已经执行的修复任务。 |
CheckTrialFixCount | 校验试用用户的剩余免费修复次数是否支持修复 | 校验云安全中心试用版用户的剩余免费修复次数是否支持修复,同时查询本次修复预计消耗的漏洞修复次数。 |
CreateMonitorAccount | 创建多账号安全管理功能中的云安全中心监控账号列表 | 多账号安全管理功能创建云安全中心监控账号列表。 |
DeleteMonitorAccount | 删除多账号安全管理功能中的云安全中心监控账号 | 删除多账号安全管理功能中的云安全中心监控账号。 |
EnableServiceAccessResourceDirectory | 开通云安全中心多账号安全管理功能 | 开通云安全中心多账号安全管理功能。 |
ListAccountsInResourceDirectory | 查询资源目录下成员账号列表 | 获取多账号管控账号列表 |
ModifyWebLockRefresh | 刷新防篡改的服务状态 | 刷新服务器的网页防篡改防护状态。 |
DescribeCheckResult | 查询ISO 27001合规检测结果 | 查询ISO 27001合规检测结果。 |
TriggerCheck | 触发云安全中心合规检查ISO 27001 合规检测任务 | 触发云安全中心合规检查ISO 27001 合规检测任务。 |
CreateRdDefaultSyncList | 创建多账号安全管理功能中的云安全中心新增账号自动管控策略 | 创建多账号安全管理功能中的云安全中心新增账号自动管控策略,在自动管控策略目录下的成员账号会被自动加入监控账号列表。 |
ListRdDefaultSyncList | 查询多账号安全管理功能中的云安全中心新增账号自动管控策略 | 查询多账号安全管理功能中的云安全中心新增账号自动管控策略,在自动管控策略目录下的成员账号会被自动加入监控账号列表。 |
GetRdTree | 查询资源目录下资源组织的目录结构 | 多账号安全管理功能查询用户资源目录下资源组织的目录结构。 |
DescribeIdcAssetCriteria | IDC机房探针扫描资产搜索条件 | 查询扫描出来的IDC机房资产时能显示的资产属性模糊匹配的查询条件。 |
DeleteHybridProxy | 删除代理节点 | 从指定的代理集群中删除代理节点。 |
DeleteHybridProxyCluster | 根据集群名称删除集群 | 根据代理集群名称删除集群。 |
DescribeImageListByBuildRisk | 分页查询构建风险受影响镜像 | 分页查询构建风险受影响镜像。 |
DescribeImageBuildRiskList | 分页查询镜像构建风险汇总概要 | 分页查询镜像构建风险汇总概要。 |
DescribeImageBuildRiskByKey | 分页查询镜像的构建风险 | 分页查询镜像的构建风险。 |
DescribeCanTrySas | 查询云安全中心试用权限。 | 查询云安全中心试用权限。 |
DescribeNeedAsyncQuery | 查询是否需要做慢查询优化 | 查询是否需要做慢查询优化。 |
ListPrivateK8s | 获取私有K8s信息 | 获取已接入云安全中心的自建K8s信息。 |
ModifyAttestor | 修改证明者 | 修改容器签名功能中已创建的证明者信息。 |
DescribeCheckWarningCount | 查询检查项告警数量 | 查询检查项告警数量。 |
GetAccountLabel | 获取账户标签 | 获取账户标签。 |
AddPublishBatch | 新增发布批次 | 新增云安全中心升级发布批次。 |
ListPublishBatch | 查询发布批次 | 查询当前用户自定义升级发布批次。 |
ListAssetInfoPublish | 获取指定资产升级信息 | 获取用户指定资产的自定义升级信息列表。 |
GetCurrentVersionPublish | 获取版本发布信息 | 获取当前客户端版本的发布信息。 |
DescribeHybridProxyLinkedClientList | 分页查询连接客户端列表 | 该接口是混合云代理功能的一部分,通过该接口可以分页查询连接到指定混合云代理的客户端列表信息。 |
DescribeHybridProxyClusterList | 分页查询代理集群列表 | 分页查询代理集群列表。 |
DescribeHybridProxyList | 分页查询代理机器列表 | 通过该接口,可以分页查询到指定代理集群已经部署的代理节点列表。 |
DescribeHybridProxyPolicy | 查询代理集群的数据采集配置 | 查询指定代理集群的数据采集配置信息。 |
UnBindHybridProxy | 解除客户端和代理集群的绑定 | 解除客户端和当前代理集群的绑定连接。 |
BatchCreateMaliciousNote | 批量增加安全告警备注 | 批量增加安全告警备注。 |
DescribeInstanceVulStatistics | 查询Serverless资产实例漏洞风险数统计 | 查询集群漏洞统计 |
SetImageBuildRiskStatus | 设置镜像构建风险状态 | 设置镜像构建风险状态。 |