本产品(
云安全中心/2018-12-03)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
无代理检测
| API | 标题 | API概述 |
|---|---|---|
| DeleteMaliciousFileWhitelistConfig | 删除无代理检测敏感文件告警加白规则 | 删除无代理检测敏感文件告警加白规则。 |
| BatchDeleteMaliciousFileWhitelistConfig | 批量删除无代理检测敏感文件告警加白规则 | 批量删除无代理检测敏感文件告警加白规则。 |
| UpdateMaliciousFileWhitelistConfig | 修改无代理检测敏感文件告警加白规则 | 修改无代理检测敏感文件告警加白规则。 |
| BatchUpdateMaliciousFileWhitelistConfig | 批量修改无代理检测敏感文件告警加白规则 | 批量修改无代理检测敏感文件告警加白规则。 |
| CreateMaliciousFileWhitelistConfig | 创建无代理检测敏感文件告警加白规则 | 创建无代理检测敏感文件告警加白规则。 |
| GetMaliciousFileWhitelistConfig | 查询无代理检测敏感文件告警加白规则 | 查询无代理检测敏感文件告警加白规则。 |
| ListMaliciousFileWhitelistConfigs | 查询无代理检测敏感文件告警加白规则列表 | 查询无代理检测敏感文件告警加白规则列表。 |
| CreateAgentlessScanTask | 创建无代理检测任务 | 创建无代理检测任务。 |
| DeleteMaliciousNote | 删除无代理检测备注 | 删除无代理检测告警事件备注。 |
| CreateMaliciousNote | 创建无代理检测告警事件备注 | 创建无代理检测告警事件备注。 |
| ListAgentlessMaliciousFiles | 获取无代理检测恶意文件列表 | 获取无代理检测恶意文件列表。 |
| RetryAgentlessTask | 重试无代理检测任务 | 重试无代理检测任务。 |
| ListAgentlessRelateMalicious | 获取无代理检测事件关联风险 | 获取无代理检测事件关联风险。 |
| ListAgentlessRegion | 获取无代理检测支持地域 | 获取无代理检测支持地域。 |
| ListAgentlessTask | 获取无代理检测任务列表 | 获取无代理检测任务列表。 |
| GetAgentlessTaskCount | 获取无代理检测任务统计结果 | 获取无代理检测任务统计结果。 |
| ListAgentlessRiskUuid | 获取无代理检测风险主机列表 | 获取无代理检测风险主机列表。 |
核心文件监控
| API | 标题 | API概述 |
|---|---|---|
| ListFileProtectPluginStatus | 获取核心文件插件状态 | 获取核心文件功能对应的客户端信息,信息包括插件的安装状态,是否支持核心文件功能等。 |
| UpdateFileProtectEventStatus | 修改核心文件保护事件状态 | 修改客户端上报的核心文件监控事件的状态。 |
| GetFileProtectDashboard | 获取文件保护看板数据 | 获取核心文件监控功能大盘信息,包括生效规则数量、插件安装情况等。 |
| ListFileProtectEvent | 获取核心文件保护告警事件列表 | 根据相关条件,筛选出符合条件的规则列表。 |
| DeleteFileProtectRule | 删除核心文件保护规则 | 删除核心文件功能对应的规则。 |
| GetFileProtectEventCount | 获取核心文件监控事件总数 | 根据相关条件筛选出当前用户核心文件的监控事件总数。 |
| UpdateFileProtectRemark | 修改核心文件监控事件备注信息 | 对客户端上报的核心文件监控事件备注。 |
| GetFileProtectEvent | 获取核心文件监控事件详情 | 获取核心文件监控事件的信息详情。 |
| UpdateFileProtectRule | 修改核心文件保护规则 | 根据核心文件监控规则的ID,修改当前规则的内容。 |
| ListFileProtectRule | 获取核心文件保护规则列表 | 获取核心文件保护功能对应的规则列表。 |
| CreateFileProtectRule | 创建核心文件保护的规则 | 创建核心文件保护对应的规则。 |
| GetFileProtectRule | 获取核心文件保护规则详情 | 根据规则的ID来获取当前规则的信息详情。 |
告警设置
| API | 标题 | API概述 |
|---|---|---|
| ListClientAlertMode | 获取告警设置列表 | 查询资产的告警设置,资产告警设置默认为均衡模式,只有严格模式才会返回详细的资产列表。 |
| UpdateClientAlertMode | 告警设置 | 修改机器告警设置。 |
容器主动防御
| API | 标题 | API概述 |
|---|---|---|
| 非镜像程序防御 | 非镜像程序防御 | |
| ListContainerDefenseRuleClusters | 获取非镜像程序防御规则包含的所有集群列表 | 获取非镜像程序防御规则包含的所有集群列表。 |
| ListContainerDefenseRule | 获取非镜像程序防御规则列表 | 获取非镜像程序防御规则列表。 |
| DeleteContainerDefenseRule | 删除非镜像程序防御规则 | 删除非镜像程序防御规则。 |
| AddContainerDefenseRule | 新建非镜像程序防御规则 | 新建非镜像程序防御规则。 |
| 风险镜像阻断 | 风险镜像阻断 | |
| ListOpaClusterStrategyNew | 获取风险镜像阻断策略列表 | 获取风险镜像阻断策略列表。 |
| GetOpaStrategyTemplateSummary | 查询风险镜像阻断策略模板使用统计 | 查询容器主动防御风险镜像阻断策略模板使用统计信息。 |
| CreateOpaClusterPlugin | 安装策略治理组件 | 在集群中安装风险镜像阻断功能需要使用的policy-template-controller、gatekeeper、logtail-ds策略治理组件。 |
| GetOpaPluginStatus | 查询容器主动防御集群组件安装状态 | 查询容器主动防御组件安装状态。 |
| GetOpaClusterLabelList | 容器主动防御获取容器标签信息 | 查询容器主动防御获取容器标签信息。 |
| GetStrategyTemplateDetail | 容器主动防御获取规则模板详情 | 查询容器主动防御获取规则模板详情。 |
| ListCriteriaStrategy | 查询容器主动防御规则编号及规则名称 | 查询容器主动防御规则编号及规则名称。 |
| GetOpaClusterImageList | 容器主动防御获取集群镜像信息 | |
| GetOpaClusterNamespaceList | 风险镜像阻断获取集群命名空间信息 | 查询容器主动防御风险镜像阻断集群命名空间信息。 |
| GetOpaClusterBaseLineList | 查询风险镜像阻断支持检测的基线列表 | 查询风险镜像阻断功能支持检测的基线。 |
应用防护
| API | 标题 | API概述 |
|---|---|---|
| UninstallRaspAttach | 取消接入应用防护 | 取消以自动接入方式在云服务器ECS中安装过的RASP探针并卸载RASP探针。 |
| DescribeAttachRecords | 查询应用防护接入状态 | 查询云服务器ECS中以自动接入方式安装的RASP探针接入状态详情。 |
| InstallRaspAttach | 自动接入应用防护 | 以自动接入方式在云服务器ECS中安装RASP探针将应用进程接入应用防护功能。 |
容器防火墙
| API | 标题 | API概述 |
|---|---|---|
| ModifyClusterCnnfStatusUserConfirm | 修改集群拦截状态 | 用于修复待确认的集群拦截状态。 |
| GetInterceptionSummary | 查询微隔离防御总览 | 查询微隔离防御总览。 |
| ListInterceptionTargetPage | 查询微隔离防护对象 | 查询微隔离(容器防火墙)防护的网络对象。 |
| ListRuleTargetAll | 查询微隔离防御列表 | 查询指定集群防护网络对象列表。 |
| SetClusterInterceptionConfig | 设置容器防火墙防御状态 | 设置容器防火墙防护的防御状态。 |
| ModifyInterceptionTarget | 编辑容器防火墙网络对象 | 编辑容器防火墙网络对象信息。 |
| ListClusterInterceptionConfig | 查询集群拦截规则列表 | 查询集群拦截规则列表。 |
| ListClusterCnnfStatusDetail | 查询容器防火墙状态详情 | 查询容器防火墙状态详情。 |
| ModifyInterceptionRule | 修改容器主动防御拦截规则 | 修改容器主动防御拦截规则。 |
| ModifyInterceptionRuleSwitch | 修改容器主动防御拦截策略开关 | 修改容器主动防御拦截策略开关。 |
Agent客户端
| API | 标题 | API概述 |
|---|---|---|
| GetClientRatioStatistic | 查询客户端比率统计 | 查询统计客户端的在线率、安装率。 |
| ModifyClientConfStrategy | 修改客户端配置策略 | 修改客户端配置策略。 |
| DescribeClientConfStrategy | 查询客户端配置策略 | 查询客户端不同标签的机器配置信息。 |
| ModifyClientConfSetup | 修改客户端配置安装程序 | 修改客户端的资源配置。 |
| DescribeClientConfSetup | 查询客户端配置步骤 | 查询客户端的资源配置信息。 |
| DescribeInstallCode | 获取安装码 | 获取agent客户端安装命令的安装验证key。 |
| DeleteInstallCode | 删除安装码 | 删除安装码。 |
| ListPluginForUuid | 查询资产插件信息 | 查询资产的插件信息。 |
| AddInstallCode | 新增安装码 | 新增Agent客户端安装命令。 |
| OperateAgentClientInstall | 安装Agent | 为服务器安装云安全中心Agent插件。 |
| PauseClient | 启用或暂停Agent客户端 | 启用或暂停Agent客户端。 |
| UnbindAegis | 解除云安全中心绑定的非阿里云服务器 | 解除云安全中心绑定的非阿里云服务器。 |
| DescribeAgentInstallStatus | 查询Agent安装状态 | 通过云助手执行Agent安装命令后,查询Agent安装状态。 |
| DescribeVendorList | 获取支持服务商 | 获取云安全中心支持服务商信息。 |
| DescribeInstallCaptcha | 获取手动安装Agent的安装验证码 | 获取手动安装Agent的安装验证码。 |
| SasInstallCode | 获取安装命令的安装验证码 | 获取Agent客户端安装命令的安装验证码。 |
| DescribeInstallCodes | 查询手动安装云安全中心Agent的安装命令列表 | 查询手动安装云安全中心Agent的安装命令列表。 |
| ListUninstallAegisMachines | 查询未安装客户端资产 | 查询未安装客户端的资产信息。 |
资产管理
| API | 标题 | API概述 |
|---|---|---|
| GetAssetDetailByUuid | 查询服务器资产详情和扩展信息 | 根据UUID查询服务器资产详情和扩展信息。 |
| DescribeGroupStruct | 获取分组结构 | 获取分组结构。 |
| ListCloudAssetInstances | 云产品资产列表(除云服务器ECS主机类资产) | 获取云产品资产列表。 |
| DescribeImageInfoList | 控制台资产管理查询镜像列表 | 查询镜像列表。 |
| DescribeLogShipperStatus | 查询日志分析功能状态 | 查询日志分析功能可用状态。 |
| AddUninstallClientsByUuids | 添加客户端卸载实例名称 | 添加客户端卸载实例名称。 |
| AddTagWithUuid | 通过uuid新增资产标签 | 通过uuid新增资产标签。 |
| GetCloudAssetSummary | 获取云资产概要 | 获取云资产概要。 |
| GetCloudAssetDetail | 获取云资产详情 | 获取云资产详情。 |
| ModifyAssetImportant | 设置重要资产 | 设置资产重要性。 |
| ModifyGroupProperty | 修改服务器分组的名称 | 修改服务器分组的名称。 |
| DescribeOfflineMachines | 获取离线服务器 | 获取离线服务器信息。 |
| CheckUserHasEcs | 校验是否含有ECS | 校验是否含有ECS资产。 |
| CreateOrUpdateAssetGroup | 修改资产与资产分组关系 | 修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。 |
| RefreshAssets | 同步资产 | 同步资产的数据。 |
| DeleteGroup | 删除服务器分组 | 删除服务器分组。 |
| DeleteTagWithUuid | 删除资产标签 | 删除资产绑定的自定义标签。 |
| DeleteLoginBaseConfig | 删除登录安全设置基础配置信息 | 删除单个资产详情页中登录安全设置的基础配置信息。 |
| ModifyTagWithUuid | 修改资产标签名或标签中的资产 | 修改资产的标签名称或修改指定标签下包含的资产。 |
| ModifyLoginSwitchConfig | 开启或关闭资产基本信息登录安全设置 | 开启或关闭资产基本信息中的登录安全设置。 |
| ModifyLoginBaseConfig | 修改资产登录安全设置基础配置信息 | 修改单个资产登录安全设置的基础配置信息。 |
| ModifyPushAllTask | 一键下发安全检查任务 | 对资产服务器一键下发安全检查任务。 |
| DescribeAssetDetailByUuid | 查询服务器资产详情和扩展信息 | 根据UUID查询服务器资产详情和扩展信息。 |
| DescribeGroupedInstances | 查询资产的统计信息 | 按照指定的聚合维度去查询资产的统计信息。 |
| QueryGroupIdByGroupName | 查询资产分组ID | 根据资产的分组名称查询分组ID。 |
| DescribeAssetSummary | 查询已接入云安全中心防护的资产的核数统计信息 | 查询已接入云安全中心防护的资产的核数统计信息。 |
| DescribeAllEntity | 查询所有服务器资产列表信息 | 获取所有服务器资产的列表信息,包括资产分组ID、资产名称等。 |
| DescribeFieldStatistics | 查询资产中服务器的统计信息 | 查询资产中服务器的统计信息。 |
| DescribeGroupedTags | 查询标签的统计信息 | 查询资产标签的统计信息。 |
| DescribeAllGroups | 查询服务器分组信息 | 查询所有服务器分组信息。 |
| DescribeInstanceStatistics | 查询服务器的统计信息 | 查询服务器资产实例的统计信息。 |
| DescribeCloudProductFieldStatistics | 查询云产品统计信息 | 获取云产品统计信息。 |
| DescribeDomainCount | 查询域名资产数量 | 查询您的域名资产的数量。 |
| DescribeDomainList | 查询域名资产信息 | 查询您的域名资产的信息。 |
| DescribeDomainDetail | 查询域名资产详情 | 查询您的域名资产的详情。 |
| DescribeCloudCenterInstances | 查询资产信息 | 通过设置搜索条件查询符合条件的资产信息,例如通过资产实例名称、资产实例所属区域等条件搜索指定资产。目前提供分页和NextToken两种方式,推荐NextToken方式。 |
| DescribeSummaryInfo | 查询资产安全评分 | 查询资产的安全评分、已防护资产数量和未防护资产数量。 |
| DescribeSearchCondition | 查询资产的筛选条件 | 查询云安全中心资产列表的筛选条件。 |
| DescribeCriteria | 查询资产时的查询条件 | 查询资产时能显示的资产属性模糊匹配的查询条件。 |
| DescribeVpcList | 查询VPC列表 | 查询云安全中心防护的VPC列表信息。 |
| DescribeExportInfo | 查看资产列表的导出进度 | 查看资产列表的Excel文件导出任务的进度。 |
| DescribeAssetDetailByUuids | 查询资产的详情 | 查询资产(ECS服务器)的详细信息。 |
| DescribeImageStatistics | 查询容器镜像资产的风险统计信息 | 查询容器镜像资产的风险统计信息。 |
| DescribeContainerStatistics | 查询容器资产的告警统计数据 | 查询容器资产的告警统计数据。 |
| ModifyAssetGroup | 修改资产群组 | 修改资产群组。 |
| InstallCloudMonitor | 安装云监控插件 | 为指定服务器安装云监控插件。 |
| DescribeSasPmAgentList | 查询运维插件状态列表 | 查询运维插件状态列表。 |
| ListAssetCleanConfig | 查询云外主机的清理配置 | 查询云外主机的清理配置。 |
| ModifyAssetCleanConfig | 修改离线主机清理配置 | 修改离线主机清理配置,仅支持云外主机。 |
| ListAssetRefreshTaskConfig | 获取资产刷新配置 | 获取资产刷新配置。 |
| ChangeAssetRefreshTaskConfig | 修改资产刷新自定义周期配置 | 修改资产刷新自定义周期配置。 |
| GetClientInstallationStatistic | 查询客户端安装率统计 | 按照时间查询客户端安装率。 |
| ListCloudVendorRegions | 获取站点下他云的同步Region同步配置列表 | 获取本站点下他云的同步Region配置。 |
资产指纹
| API | 标题 | API概述 |
|---|---|---|
| GetPropertyScheduleConfig | 查询资产指纹采集周期配置 | 查询资产指纹采集周期配置。 |
| GetAssetsPropertyItem | 查询资产指纹聚合列表 | 查询资产指纹启动项、内核模块或者Web站点聚合列表。 |
| GetAssetsPropertyDetail | 查询资产指纹详情列表 | 查询资产指纹启动项、内核模块或者Web站点详情列表。 |
| DescribePropertyTypeScaItem | 查询资产指纹中间件类型列表 | 查询资产指纹中间件类型列表。 |
| DescribePropertyCronItem | 查询资产的计划任务列表 | 查询资产的计划任务列表。 |
| DescribePropertyScaItem | 查询资产指纹调查中间件列表 | 查询资产指纹调查中间件列表。 |
| DescribePropertyCronDetail | 查询资产指纹调查任务列表详细信息 | 查询主机资产中计划任务列表的详细信息。 |
| DescribePropertyCount | 获取资产指纹统计数量 | 获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量。 |
| DescribePropertyPortDetail | 查询端口资产的资产指纹信息 | 查询服务器的端口资产的资产指纹信息。 |
| DescribePropertyProcDetail | 查询进程资产的资产指纹 | 查询服务器的进程资产的资产指纹信息。 |
| DescribePropertyPortItem | 获取所有端口信息 | 获取所有端口信息。 |
| DescribePropertyProcItem | 获取进程信息列表 | 获取所有进程信息。 |
| DescribePropertySoftwareDetail | 获取软件列表中一个软件的详细信息 | 获取软件列表中一个软件的详细信息。 |
| DescribePropertyUsageNewest | 查询最新创建的账户信息列表 | 查询最新创建的5个账户信息列表。 |
| DescribePropertySoftwareItem | 获取软件列表信息 | 获取所有软件列表信息。 |
| DescribePropertyUserDetail | 查询服务器的账户资产的指纹信息 | 查询服务器的账户资产的指纹信息。 |
| DescribePropertyUserItem | 获取资产的账号信息 | 获取资产的账号信息。 |
| DescribeModuleConfig | 获取资产指纹模块设置信息 | 查询资产指纹模块设置的信息。 |
| DescribePropertyScaDetail | 查询资产指纹调查中间件列表详细信息 | 查询资产指纹调查页面中间件列表的详细信息。 |
| ModifyPropertyScheduleConfig | 修改资产指纹采集的频率 | 修改资产指纹周期性自动采集的频率。 |
| DescribePropertyScheduleConfig | 获取资产指纹定时任务配置 | 查询资产指纹定时任务的配置信息。 |
安全评分
| API | 标题 | API概述 |
|---|---|---|
| GetSecurityScoreRule | 查询自定义安全评分规则详情 | 查询自定义安全评分规则详情。 |
| ChangeSecurityScoreRule | 修改自定义安全评分规则 | 修改自定义安全评分规则。 |
| DescribeSecureSuggestion | 查询安全风险处理建议详情 | 查询安全分相关的安全风险的处理建议详情。 |
暴露资产
| API | 标题 | API概述 |
|---|---|---|
| DescribeExposedInstanceCriteria | 查询暴露资产时支持的查询条件 | 获取查询暴露资产时支持的查询条件。 |
| DescribeExposedInstanceDetail | 查询指定服务器的暴露详情 | 查询指定服务器的暴露详情。 |
| DescribeExposedInstanceList | 查询暴露在互联网的服务器信息 | 查询暴露在互联网的服务器信息。 |
| DescribeExposedStatistics | 查询资产暴露分析的统计信息 | 查询资产暴露分析的统计信息。 |
| DescribeExposedStatisticsDetail | 暴露资产统计数据的详情 | 查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。 |
容器管理
| API | 标题 | API概述 |
|---|---|---|
| DescribeContainerTags | 根据容器列名称获取容器对应的值 | 根据容器列名称获取容器对应的值。 |
| DescribeAssetsSecurityEventSummary | 查询容器资产风险信息统计 | 查询容器资产风险信息统计。 |
| DescribeImage | 查询镜像Digest | 查询镜像Digest。 |
| DescribeClusterInfoList | 查询集群列表 | 查询集群信息列表。 |
| DescribeContainerCriteria | 获取容器列表支持的检索信息 | 获取容器列表支持的检索信息。 |
| DescribeContainerInstances | 获取容器的实例信息列表 | 获取容器的实例信息列表。 |
| DescribeImageCriteria | 获取镜像检索项 | 获取镜像检索项。 |
| DescribeImageInstances | 获取镜像信息 | 获取镜像信息列表。 |
| DescribeImageRepoDetailList | 获取镜像仓库信息列表 | 获取镜像仓库信息列表。 |
| DescribeImageRepoCriteria | 获取镜像仓库支持检索项 | 获取镜像仓库支持检索项。 |
| GetClusterSuspEventStatistics | 获取容器安全事件的统计 | 获取容器安全事件的统计。 |
| GetClusterCheckItemWarningStatistics | 获取容器集群基线检查问题个数 | 获取容器集群基线检查问题个数。 |
| DescribeGroupedContainerInstances | 查询容器列表信息 | 根据分组类型查询对应的容器列表信息。 |
| RefreshContainerAssets | 刷新资产中心的容器资产数据 | 刷新资产中心的容器资产数据。 |
容器可视化
| API | 标题 | API概述 |
|---|---|---|
| DescribeClusterNetwork | 查询集群维度的网络拓扑边信息 | 查询集群维度的网络拓扑边信息。 |
| FindContainerNetworkConnect | 查询容器网络连接信息 | 获取两个节点间网络连接的信息。 |
镜像安全扫描
云平台配置检查
| API | 标题 | API概述 |
|---|---|---|
| GetCloudAssetCriteria | 获取云资产列表查询条件 | 获取云资产列表查询条件。 |
| RemoveCheckResultWhiteList | 检查项取消加入白名单 | 取消云平台配置检查检测项加入白名单。 |
| AddCheckResultWhiteList | 检查项加白 | 添加检查项加白。 |
| RemoveCheckInstanceResultWhiteList | 去除实例维度的加白状态 | 去除实例维度的加白状态。 |
| AddCheckInstanceResultWhiteList | 检查项下实例维度加白 | 检查项下实例维度加白。 |
| GetCheckSummary | 云平台配置获取检查总览 | 获取云平台配置检查总览信息。 |
| ListInstanceCatalog | 云平台配置检查资产和子资产列表 | 云平台配置检查资产和子资产列表查询接口。 |
| GetCheckProcess | 查询云平台配置检查任务进度 | 查询云平台配置检查任务进度。 |
| SubmitCheck | 提交云产品配置检查 | 提交云产品配置检查。 |
| ChangeCheckConfig | 修改云平台配置检查配置项 | 修改云平台配置检查配置项。 |
| GetCheckConfig | 云平台配置检查获取检查配置项 | 获取云平台配置检查配置项。 |
| GetCheckDetail | 获取检查项详情 | 获取云平台配置检查项详情。 |
| ListCheckInstanceResult | 获取检测项下的实例 | 获取云平台配置未通过检测项下的实例。 |
| ListCheckResult | 查看云产品中云平台配置检查风险项结果详情 | 查看云产品中云平台配置检查风险项结果详情。 |
| ListCheckStandard | 云平台配置检查获取标准列表 | 云平台配置检查获取标准列表。 |
| ListCheckItem | 获取可以进行自定义检查项配置模版列表 | 获取可以进行自定义检查项配置列表。 |
| StartBaselineSecurityCheck | 执行云产品配置检查任务 | 执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证。 |
| ModifyRiskCheckStatus | 修改检查项检测结果状态 | 修改检查项的检测结果状态,支持忽略或取消忽略。 |
| ModifyRiskSingleResultStatus | 修改检查项影响资产状态 | 修改检查项影响资产的状态,支持忽略或取消忽略。 |
| ModifySecurityCheckScheduleConfig | 设置云平台配置检查项的自动检测时间 | 设置云平台配置检查项的自动检测时间。 |
| DescribeRiskItemType | 查看所有云产品配置检测项的类型 | 查看所有云产品配置检测项的类型。 |
| DescribeRiskCheckSummary | 查看云产品配置检查结果汇总信息 | 查看云产品配置检查结果汇总信息,包括风险项数量、风险率、影响资产数量、检测时间以及各个类型统计数据等。 |
| DescribeRiskCheckResult | 查询检查项检测结果 | 查询检查项的检测结果,可根据类别或名称进行筛选查询。 |
| DescribeSecurityCheckScheduleConfig | 查看用户自定义检测周期和时间段 | 查看用户自定义设置的检测周期以及时间段。 |
| DescribeRiskCheckItemResult | 查询云平台配置检查风险项影响资产 | 查询指定云平台配置检查项影响的资产。 |
| DescribeRiskListCheckResult | 查看云产品中云平台配置检查风险项个数 | 根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。 |
| DescribeVersionConfig | 查看已购买的云安全中心实例的版本详情 | 查看已购买的云安全中心实例的版本详情。 |
防勒索
| API | 标题 | API概述 |
|---|---|---|
| CreateRestoreJob | 创建防勒索还原任务 | 创建一个防勒索恢复任务。 |
| UninstallUniBackupAgent | 卸载数据库备份客户端 | 卸载数据库备份客户端。 |
| StartPreCheckDatabase | 启动数据库预检 | 启动数据库预检。 |
| StartDiscoverDatabaseTask | 启动数据库扫描任务 | 启动数据库扫描任务。 |
| QueryPreCheckDatabase | 查询数据库预检任务结果 | 查询数据库预检任务结果。 |
| QueryDiscoverDatabase | 查询数据库扫描任务进度 | 查询数据库扫描任务进度。 |
| ModifyUniBackupPolicy | 更新数据库防勒索策略 | 修改数据库防勒索备份策略。 |
| InstallUniBackupAgent | 安装数据库防勒索客户端 | 安装数据库防勒索客户端。 |
| DescribeUniSupportRegion | 查询数据库防勒索支持地域 | 查询数据库防勒索支持地域列表。 |
| DescribeUniRecoverableList | 查询可恢复数据库备份列表 | 查询可恢复数据库备份列表。 |
| DescribeUniBackupPolicyDetail | 查询数据库防勒索策略详情 | 查询数据库防勒索备份策略详情。 |
| DescribeUniBackupPolicies | 查询防勒索策略 | 查询数据库防勒索策略列表。 |
| DescribeUniBackupDatabase | 查询防勒索数据库 | 查询数据库防护策略中数据库的详细信息。 |
| DescribeRestorePlans | 查询防勒索恢复任务 | 查询防勒索恢复任务列表。 |
| DeleteUniBackupPolicy | 删除数据库防勒索策略 | 删除数据库防勒索策略。 |
| CreateUniRestorePlan | 创建数据库防勒索还原计划任务 | 创建数据库防勒索恢复任务。 |
| CreateUniBackupPolicy | 创建数据库防勒索策略 | 创建数据库勒索病毒防护策略。 |
| DescribeSnapshots | 查询快照信息 | 查询防勒索备份快照信息。 |
| DescribeBackupMachineStatus | 查询备份机器状态 | 查询防勒索备份策略的服务器备份状态。 |
| UpgradeBackupPolicyVersion | 升级防勒索备份策略版本 | 升级防勒索备份策略版本。 |
| DescribeExcludeSystemPath | 查询防勒索系统排除目录 | 查询防勒索系统排除目录。 |
| DescribeBackupPolicy | 查询服务器防勒索防护策略详情 | 查询服务器防勒索防护策略详情。 |
| CreateBackupPolicy | 创建勒索病毒防护策略 | 创建服务器勒索病毒防护策略。 |
| InstallBackupClient | 安装防勒索客户端 | 安装防勒索客户端。 |
| GetBackupStorageCount | 查询已使用的防勒索存储容量 | 查询已使用的防勒索存储容量。 |
| DescribeBackupClients | 查询指定地域下已安装防勒索客户端的服务器 | 查询指定地域下已安装防勒索客户端的服务器。 |
| DescribeBackupPolicies | 查询备份策略列表 | 查询防勒索防护策略。 |
| DescribeBackupFiles | 查询可恢复的备份文件 | 查询可恢复的备份文件。 |
| DescribeSupportRegion | 查看防勒索支持的地域 | 查看防勒索支持的地域。 |
| DescribeUserBackupMachines | 查询启用了防勒索备份策略的服务器 | 查询启用了防勒索备份策略的服务器。 |
| DescribeRestoreJobs | 查询防勒索恢复任务的详情 | 查询防勒索恢复任务(即数据备份)的详情。 |
| DescribeBackupRestoreCount | 查询防勒索恢复任务 | 查询防勒索恢复任务的数据。 |
| ModifyBackupPolicyStatus | 开启或关闭防护策略 | 开启或关闭勒索防护策略。 |
| ModifyBackupPolicy | 修改防勒索策略 | 修改防勒索防护策略。 |
| DeleteBackupPolicyMachine | 删除指定策略下的服务器 | 接口调用成功后,会删除机器上的备份策略和客户端,如果删除机器对应的备份库中仅包含需要删除的机器备份数据,还会删除机器对应的备份库。 |
| DeleteBackupPolicy | 删除勒索病毒防护策略 | 删除勒索病毒防护策略。 |
| UninstallBackupClient | 卸载防勒索客户端 | 卸载防勒索客户端。 |
网页防篡改
病毒查杀
| API | 标题 | API概述 |
|---|---|---|
| DescribeSuspiciousUUIDConfig | 查询主动防御生效的资产的UUID列表 | 按照防御类型查询主动防御生效的资产的UUID列表。 |
| StartVirusScanTask | 执行病毒扫描任务 | 在一台或多台服务器上执行病毒扫描任务。 |
| DescribeScanTaskProgress | 查询病毒扫描任务进度 | 查询病毒扫描任务进度。 |
| CheckQuaraFileId | 校验隔离文件ID是否存在 | 校验隔离文件ID是否存在。 |
| OperateSuspiciousTargetConfig | 设置病毒拦截的检测配置 | 管理主动防御的防御范围。 |
安全告警
| API | 标题 | API概述 |
|---|---|---|
| DescribeSecurityEventMarkMissList | 查询告警加白规则 | 查询告警自动加白规则。 |
| DeleteSecurityEventMarkMissList | 删除告警加白配置 | 批量删除告警加白配置。 |
| ExportSuspEvents | 导出异常告警信息 | 导出异常告警信息。 |
| DeleteSuspEventNode | 删除安全告警备注 | 删除安全告警的备注记录。 |
| AdvanceSecurityEventOperations | 高级加白编辑信息查询 | 高级加白编辑信息查询。 |
| DescribeBackUpExportInfo | 获取安全告警归档数据导出列表 | 获取安全告警归档数据导出列表。 |
| DescribeLoginSwitchConfigs | 查询安骑士防御开关 | 查询非常用登录IP、非常用登录时间、非常用登录账号的报警开关信息。 |
| DescribeWebPath | 查询安全告警Web自定义目录 | 查询安全告警Web自定义目录。 |
| ListUuidsByWebPath | 根据Web路径查询防护资产 | 根据Web路径查询防护资产。 |
| ModifyWebPath | 修改Web自定义目录 | 修改Web自定义目录。 |
| GetAlarmMachineCount | 获取告警机器数量 | 获取当前存在告警的服务器数量。 |
| DescribeSuspEventExportInfo | 告警事件导出信息查询 | 安全告警事件导出信息查询。 |
| DescribeNsasSuspEventType | 查询安全告警类型 | 查询安全告警类型。 |
| DescribeAlarmEventStackInfo | 获取报警事件堆栈信息 | 获取异常报警事件的堆栈信息。 |
| CreateSuspEventNote | 创建告警事件的备注信息 | 创建告警事件的备注信息。 |
| QueryGroupedSecurityEventMarkMissList | 查询加白规则 | 查询加白规则列表。 |
| OperationCancelIgnoreSuspEvent | 取消忽略异常告警事件 | 设置取消忽略的异常告警事件。 |
| CreateSimilarSecurityEventsQueryTask | 创建任务查询相同规则或告警类型触发的告警事件 | 创建任务查询相同规则或告警类型触发的告警事件。 |
| DescribeAlarmEventDetail | 获取告警事件详细信息 | 获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。 |
| DescribeSuspEvents | 查询安全告警事件 | 查询未经过告警聚合的安全告警事件的列表。 |
| DescribeSuspEventDetail | 查询单个安全告警事件详情 | 查询单个告警事件详情。 |
| DescribeSecurityEventOperations | 查看告警事件处理的操作列表信息 | 查看您可对告警事件进行处理的操作列表信息。 |
| DescribeSimilarSecurityEvents | 查询相同的告警 | 对相同规则或类型触发的告警进行归并查询。 |
| DescribeSuspEventQuaraFiles | 分页查询被隔离的文件 | 分页查询文件隔离箱中被隔离的文件。 |
| DescribeSecurityEventOperationStatus | 查询与将要处理的告警事件为相同IP规则或相同告警类型的告警事件的列表 | 查询处理告警事件选择批量处理(即同时处理相同告警)时,与该告警事件基于相同IP规则或相同告警类型的告警事件的列表。 |
| DescribeSimilarEventScenarios | 查询相同触发告警处理场景 | 查询相同规则或类型触发的告警的处理场景。 |
| DescribeUserLayoutAuthorization | 查询防暴力破解功能授权信息 | 查询防暴力破解功能的授权信息。未授权的情况下无法使用防暴力破解功能。 |
| DescribeSecurityStatInfo | 查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值 | 查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。 |
| DescribeLoginBaseConfigs | 查询异常登录检测规则的配置 | 查询服务器异常登录检测规则的配置信息。 |
| GetSuspiciousStatistics | 查询资产分组下的安全告警数量 | 查询一个或多个资产分组下的安全告警数量统计值。 |
| CheckSecurityEventId | 验证一个或多个告警事件ID是否属于指定服务器 | 验证一个或多个告警事件ID是否属于指定服务器。 |
| DescribeAttackAnalysisData | 查询攻击分析的数据 | 查询攻击分析的数据。 |
| HandleSimilarSecurityEvents | 批量处理基于相同IP规则或类型的告警事件 | 批量处理基于相同IP规则或类型的告警事件。 |
| RollbackSuspEventQuaraFile | 取消对文件隔离箱中文件的隔离 | 取消对文件隔离箱中文件的隔离。 |
| HandleSecurityEvents | 处理安全告警事件 | 处理安全告警事件。 |
| OperationSuspEvents | 批量处理异常事件 | 批量处理异常事件。 |
防暴力破解
| API | 标题 | API概述 |
|---|---|---|
| ModifyCustomBlockRecord | 修改防暴力破解拦截IP自定义规则 | 修改自定义拦截IP的规则记录。 |
| EnableCustomBlockRecord | 开启自定义拦截 | 开启自定义的特定拦截IP的记录。 |
| EnableBruteForceRecord | 开启IP拦截 | 开启暴力破解拦截IP的特定服务器上的拦截记录。 |
| DisableBruteForceRecord | 禁用IP拦截 | 关闭已经生效的暴力破解拦截IP的记录。 |
| DisableCustomBlockRecord | 禁用自定义IP拦截策略 | 关闭自定义的一台或者多台服务器上的IP拦截策略。 |
| DescribeBruteForceRecords | 查询防暴力破解规则拦截IP记录 | 查询防暴力破解拦截IP的记录,即用户配置的防暴力破解策略拦截成功的拦截记录。 |
| DeleteCustomBlockRecord | 删除自定义IP拦截策略 | 删除用户自定义的一个或者多台服务器上特定IP的拦截记录。 |
| CreateCustomBlockRecord | 新增自定义IP拦截策略 | 用户可以根据个性化需求,为特定的一台或多台服务器添加指定的IP拦截策略。 |
| CreateAntiBruteForceRule | 创建防暴力破解规则 | 创建防暴力破解规则。 |
| ModifyAntiBruteForceRule | 修改防暴力破解规则 | 修改防暴力破解规则。 |
| ModifyInstanceAntiBruteForceRule | 修改指定服务器的防暴力破解规则 | 修改指定服务器的防暴力破解规则。 |
| DescribeBruteForceSummary | 查询防暴力破解IP拦截策略统计信息 | 查询安全告警中防暴力破解IP拦截策略的统计信息。 |
| DescribeInstanceAntiBruteForceRules | 查询暴力破解防御规则生效的服务器信息 | 查询暴力破解防御规则生效的服务器信息。 |
| DescribeAntiBruteForceRules | 查询已创建的防暴力破解规则 | 查询您已创建的防暴力破解规则。 |
| DeleteAntiBruteForceRule | 删除防暴力破解规则 | 删除指定的防暴力破解规则。 |
漏洞修复
| API | 标题 | API概述 |
|---|---|---|
| ListVulGlobalConfig | 查询漏洞全局配置 | 查询漏洞全局配置。 |
| ModifyRefreshProcessInfo | 刷新Linux漏洞关联进程列表 | 刷新Linux漏洞关联进程列表。 |
| OperateImageVul | 操作镜像漏洞 | 操作镜像漏洞,操作类型有:修复、校验、忽略、取消忽略。 |
| ModifyVulTarget | 修改漏洞扫描的机器开关设置 | 修改漏洞扫描的机器开关设置。 |
| ModifyVulConfig | 修改漏洞扫描开关配置 | 修改漏洞扫描开关配置。 |
| ModifyConcernNecessity | 设置用户关心的漏洞紧急度 | 设置用户关心的漏洞紧急度。 |
| ModifyAutoDelConfig | 设置失效漏洞自动删除的时间 | 设置失效漏洞自动删除的时间。 |
| ModifyAppVulScanCycle | 设置应用漏洞扫描周期 | 设置应用漏洞扫描周期。 |
| DescribeVulTargetStatistics | 获取漏洞开关配置列表 | 获取漏洞开关配置列表。 |
| DescribeVulTargetConfig | 获取单台机器配置 | 获取单台机器漏洞开关配置。 |
| DescribeVulNumStatistics | 获取漏洞的统计信息 | 获取漏洞的统计信息。 |
| DescribeVulListPage | 查询支持检测的漏洞列表 | 查询支持检测的漏洞列表。 |
| DescribeVulCheckTaskStatusDetail | 查询机器漏洞扫描任务状态 | 查询指定机器漏洞扫描任务状态。 |
| DescribeTaskErrorLog | 查询镜像修复任务失败日志 | 查询镜像修复任务失败的错误日志。 |
| DescribeTarget | 查询漏洞的机器列表 | 查询开启漏洞扫描的机器列表设置。 |
| DescribeMachineCanReboot | 查询机器是否可以重启 | 漏洞修复需要重启生效时判断机器当前是否能够重启。 |
| DescribeEmgUserAgreement | 查询应急漏洞用户协议 | 查询应急漏洞用户授权协议。 |
| DescribeClusterVulStatistics | 查询集群漏洞统计 | 查询集群漏洞统计。 |
| DescribeAppVulScanCycle | 查询应用漏洞扫描周期 | 查询应用漏洞扫描周期。 |
| DescribeVulConfig | 查询漏洞管理配置 | 查询漏洞管理配置信息。 |
| DescribeVulFixStatistics | 漏洞修复统计 | 获取漏洞修复统计数据。 |
| DescribeUuidsByVulNames | 根据漏洞名称获取支持修复的机器列表 | 根据漏洞名称获取支持修复的机器列表。 |
| ListVulAutoRepairConfig | 查询创建的可自动修复漏洞配置 | 查询创建的可自动修复漏洞配置信息。 |
| CreateVulAutoRepairConfig | 批量创建可自动修复的漏洞列表 | 批量创建可自动修复的漏洞列表,创建后用于任务中心的漏洞修复任务的漏洞列表选择。 |
| DescribeInstanceRebootStatus | 查询实例重启状态 | 查询实例的重启状态。 |
| RebootMachine | 重启实例 | 重启实例,目前仅支持Windows机器。 |
| ModifyVulTargetConfig | 设置单台服务器的漏洞检测配置 | 设置单台服务器的漏洞检测配置。 |
| ModifyStartVulScan | 开启控制台漏洞修复页面的一键扫描功能 | 开启控制台漏洞修复页面的一键扫描功能。 |
| ModifyEmgVulSubmit | 执行应急漏洞检测 | 执行应急漏洞检测。 |
| ModifyCreateVulWhitelist | 添加漏洞白名单 | 添加漏洞白名单,加入白名单中的漏洞不再展示在告警提示中。 |
| GetVulWhitelist | 查询漏洞白名单详情 | 查询漏洞白名单详情。 |
| DeleteVulWhitelist | 删除指定的漏洞白名单 | 删除指定的漏洞白名单。 |
| ModifyOperateVul | 对检测到的漏洞进行处理 | 对检测到的漏洞进行处理,处理方式包括修复、验证、忽略等。 |
| DescribeVulList | 根据漏洞类型查询对应漏洞信息 | 根据漏洞类型查询对应漏洞信息。 |
| DescribeEmgVulItem | 查询应急漏洞信息 | 查询应急漏洞的详细信息。 |
| DescribeGroupedVul | 分组查询漏洞信息 | 分组查询漏洞信息。 |
| DescribeAutoDelConfig | 查询漏洞自动删除的配置信息 | 查询自动删除漏洞前的漏洞的保存天数。 |
| DescribeConcernNecessity | 查询关注的漏洞修复必要性信息 | 查询关注的漏洞修复必要性信息。 |
| DescribeVulDetails | 查询漏洞详情 | 查询漏洞详情。 |
| DescribeVulWhitelist | 分页查询漏洞白名单 | 分页查询漏洞白名单。 |
| ExportVul | 导出漏洞列表 | 导出漏洞列表。 |
| DescribeVulExportInfo | 查看漏洞导出任务的进度 | 查看漏洞导出任务的进度。 |
| OperateVuls | 修复Linux软件漏洞 | 修复Linux软件漏洞。 |
| GetVulStatistics | 查询资产分组下的漏洞数量 | 查询一个或多个资产分组下的漏洞数量统计值。 |
| ModifyVulWhitelistTarget | 修改漏洞白名单机器列表 | 修改漏洞白名单机器列表。 |
| DescribeFrontVulPatchList | 查询指定的Windows系统漏洞需要安装的前置补丁列表 | 查询指定的Windows系统漏洞需要安装的前置补丁列表。 |
基线检查
| API | 标题 | API概述 |
|---|---|---|
| ListCheckItemWarningSummary | 获取基线检查项风险统计数据 | 分页查询检查项产生风险的统计数据。 |
| ListCheckItemWarningMachine | 获取基线检查指定检查项告警机器 | 查询基线检查项风险影响的机器列表。 |
| DescribeWarningExportInfo | 基线导出进度查询 | 查询导出进度。 |
| DescribeHcExportInfo | 查询基线风险导出信息 | 查询基线导出的文件名称、下载链接等信息。 |
| DescribeRisks | 查询基线详情 | 根据基线ID或名称查询基线详情。 |
| DescribeCheckWarningMachines | 获取告警机器列表 | 指定基线和检查项,查询存在相同风险的服务器列表。 |
| DescribeCheckFixDetails | 查询检查项修复明细信息 | 指定检查项,查询修复此检查项可配置的参数。 |
| IgnoreCheckItems | 加白基线检查的风险检查项 | 指定需要忽略的服务器列表和检查项列表,对风险项进行加白和取消加白操作。 |
| DescribeExposedCheckWarning | 查询暴露资产的基线弱口令风险 | 查询指定暴露服务器的弱口令风险。 |
| GetCheckRiskStatistics | 获取基线检查风险项统计信息 | 查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息。 |
| ModifyStrategy | 修改基线检查策略 | 修改基线检查策略。 |
| ModifyStrategyTarget | 修改基线检查策略生效的服务器组 | 修改基线检查策略生效的服务器组。 |
| DescribeCheckWarningSummary | 查看基线检查结果统计情况 | 查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。 |
| DescribeRiskType | 查询基线类型 | 查询基线类型。 |
| DescribeCheckWarnings | 查询检查项信息 | 查询指定风险项和指定服务器下的检查项信息。 |
| DescribeCheckWarningDetail | 查询指定检查项的详细信息 | 查询指定检查项的详情列表。 |
| DescribeWarningMachines | 查询执行了基线检查的服务器的信息 | 查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。 |
| DescribeStrategyExecDetail | 查询单个基线检查策略的检查结果 | 查询单个基线检查策略执行最近一次检查的结果详情。 |
| DescribeCheckEcsWarnings | 查看高危弱口令风险数量 | 查看资产中存在的高危弱口令风险数量。 |
| DescribeUserBaselineAuthorization | 查询用户云平台授权信息的状态 | 查询用户云平台授权信息的状态。 |
| DescribeStrategyDetail | 获取基线策略详情 | 获取基线策略的详情。 |
| ExportWarning | 导出基线检查结果 | 导出基线检查结果列表。 |
| DescribeStrategy | 查询基线检查策略 | 查询基线检查策略。 |
| DescribeStrategyTarget | 查询基线检查策略生效的资产信息 | 查询基线检查策略生效的资产的信息。 |
| DeleteStrategy | 删除策略 | 删除基线检查策略。 |
| ValidateHcWarnings | 批量验证基线检查风险项 | 验证操作是对存在的基线问题进行验证,如果验证通过,风险项状态将更新为已通过。 |
| FixCheckWarnings | 修复基线检查风险项 | 修复基线检查风险项。 |
| ExecStrategy | 执行基线检查策略 | 指定策略,对策略内的机器做检查项扫描。 |
| IgnoreHcCheckWarnings | 对基线的风险项批量执行忽略或取消忽略 | 对基线的风险项批量执行忽略或取消忽略。 |
AK泄露检测
| API | 标题 | API概述 |
|---|---|---|
| ModifyAccessKeyLeakDeal | 处理AccessKey泄露记录 | 处理AccessKey泄露记录。 |
| DescribeAccesskeyLeakList | 查询已泄露的AccessKey信息 | 查询您资产中已泄露的AccessKey信息。 |
| DescribeAccessKeyLeakDetail | 查看AccessKey泄露事件详情 | 查看AccessKey泄露事件详情。 |
蜜罐
日志分析
| API | 标题 | API概述 |
|---|---|---|
| GetLogMeta | 查询日志分析类型投递状态 | 查询日志分析类型投递状态。 |
| GetUserLang | 查询日志分析语言设置 | 查询日志分析语言设置。 |
| ChangeUserLang | 修改日志分析语言设置 | 修改日志分析语言设置。日志语言更新存在最大12个小时延时,仅影响安全类日志中安全事件的描述语言。 |
| ModifyLogMetaStatus | 修改日志分析启用状态 | 修改日志分析启用状态。 |
| DescribeLogMeta | 查询云安全中心日志分析配置 | 查询云安全中心日志分析的配置信息。 |
| ModifyOpenLogShipper | 开通日志服务 | 开通日志服务。 |
| DescribeLogstoreStorage | 查询云安全中心日志分析存储容量 | 查询云安全中心日志分析存储容量。 |
| ModifyClearLogstoreStorage | 清理云安全中心日志 | 清空日志分析的存储容量空间。 |
通知
| API | 标题 | API概述 |
|---|---|---|
| CreateOrUpdateDingTalk | 修改钉钉机器人通知配置 | 新增或修改钉钉机器人通知配置。 |
| ModifyNoticeConfig | 修改通知配置 | 修改通知配置信息。 |
| DescribeDingTalk | 获取钉钉通知列表 | 获取钉钉通知列表。 |
| DescribeNoticeConfig | 获取通知设置信息 | 获取通知设置信息。 |
功能设置
| API | 标题 | API概述 |
|---|---|---|
| DescribeCommonOverallConfigList | 查询防御开关的配置 | 查询防御开关的配置。 |
| DescribeCommonTargetConfig | 查询防御开关的配置 | 查询防御开关的配置。 |
| BatchOperateCommonOverallConfig | 批量修改防御开关的状态 | 批量修改防御开关的状态。 |
| DescribeCommonTargetResultList | 查询开关的配置资产 | 根据开关类型查询该类型下所配置得服务器信息。 |
| OperateSuspiciousOverallConfig | 设置异常事件全局配置 | 设置异常事件全局配置。 |
| OperateCommonOverallConfig | 设置全局开关 | 根据类型设置全局开关。 |
| DescribeCommonOverallConfig | 主开关全局配置 | 查询主开关全局配置信息。 |
| OperateCommonTargetConfig | 功能模块通用开关设置 | 根据类型设置功能模块通用开关,包括镜像扫描、端引擎检测、容器网络可视化、容器防逃逸等。 |
| DescribeSuspiciousOverallConfig | 查询主动防御开关配置 | 查询主动防御开关配置信息。 |
导出检测结果
| API | 标题 | API概述 |
|---|---|---|
| ExportRecord | 导出结果列表 | 导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。 |
服务关联角色
| API | 标题 | API概述 |
|---|---|---|
| CreateServiceLinkedRole | 创建服务关联角色并授权云安全中心访问云资源 | 创建服务关联角色并授权云安全中心访问云资源。 |
| DescribeServiceLinkedRoleStatus | 查询您是否已创建云安全中心服务关联角色 | 查询您是否已创建云安全中心服务关联角色。 |
恶意文件检测SDK
| API | 标题 | API概述 |
|---|---|---|
| GetFileDetectApiInvokeInfo | 获取恶意文件检测SDK使用信息 | 获取恶意文件检测SDK使用信息。 |
| CreateFileDetectUploadUrl | 获取文件上传参数 | 获取文件上传参数。 |
| CreateFileDetect | 文件推送检测 | 文件推送到云端检测。 |
| GetFileDetectResult | 获取文件检测结果 | 通过HashKey批量获取文件检测结果。 |
恶意文件检测OSS
| API | 标题 | API概述 |
|---|---|---|
| CreateOssBucketScanTask | 创建Bucket检测任务 | 创建Bucket检测任务。 |
| GetObjectScanEvent | 获取恶意文件告警信息 | 获取恶意文件告警信息。 |
| ListObjectScanEvent | 查询恶意文件告警列表 | 查询恶意文件告警列表。 |
| OperateBucketScanTask | 操作Bucket检测任务 | 操作Bucket检测任务。 |
| GetOssBucketScanStatistic | 获取OSS检测统计值 | 获取OSS检测统计值。 |
| ListOssBucketScanInfo | 查询Bucket的风险信息列表 | 查询Bucket的风险信息列表。 |
| UpdateOssScanConfig | 更新检测策略配置 | 更新检测策略配置。 |
| ListOssBucket | 查询Bucket列表 | 查询Bucket列表。 |
| CreateOssScanConfig | 创建检测策略配置 | 创建检测策略配置。 |
| ListSupportObjectSuffix | 查询支持的文件类型后缀 | 查询支持的文件类型后缀。 |
| RefreshOssBucketScanInfo | 刷新Bucket列表 | 刷新Bucket列表。 |
| GetOssScanConfig | 获取检测策略配置 | 获取检测策略配置。 |
任务管理
| API | 标题 | API概述 |
|---|---|---|
| CreateCycleTask | 新增通用计划扫描任务 | 创建周期性扫描任务,包括镜像扫描、应急漏洞扫描及病毒扫描。 |
| GenerateOnceTask | 创建一次性执行任务 | 创建一次性扫描任务,包括。 |
| DeleteCycleTask | 删除通用计划扫描任务 | 删除周期性扫描任务,包括镜像扫描,应急漏洞扫描及病毒扫描。 |
| ModifyCycleTask | 修改计划任务周期 | 修改周期性任务的运行周期,包括镜像扫描、应急漏洞扫描及病毒扫描。 |
| CancelOnceTask | 取消主任务执行 | 取消主任务执行。 |
| DescribeOnceTask | 查询客户端任务列表 | 查询客户端问题排查任务的列表。 |
| DescribeCycleTaskList | 查询通用计划任务列表 | 查询通用计划任务的列表,包括镜像扫描、应急漏洞扫描及病毒扫描。 |
| GetOnceTaskResultInfo | 查询一次性任务执行结果 | 查询一次性扫描任务执行结果,包括资产指纹采集、漏洞扫描、镜像安全扫描等任务。 |
| GetLastOnceTaskInfo | 查询最新一次扫描任务运行信息 | 查询最新一次扫描任务运行信息,判断任务是否扫描完成。 |
| DescribeOnceTaskLeafRecordPage | 获取一次性任务的子任务信息 | 获取一次性扫描任务结果的子任务的详情,包括镜像扫描及镜像资产同步。 |
恶意行为防御
| API | 标题 | API概述 |
|---|---|---|
| ListSystemRuleAggregationTypes | 查询系统规则聚类的类型 | 查询系统防御规则的聚类的类型。 |
| ListClientUserDefineRules | 获取客户端用户自定义规则 | 查询用户自定义防御规则列表。 |
| ListSystemClientRuleTypes | 查询对用户生效的系统规则类型 | 查询系统规则类型。 |
| ListSystemClientRules | 查询对用户生效的系统规则 | 查询系统防御规则。 |
| ListSystemAggregationRules | 获取系统规则聚类的详情 | 获取系统规则聚类的详情。 |
| ModifyClientUserDefineRule | 修改客户端自定义规则 | 修改恶意行为防御自定义规则。 |
| ListClientUserDefineRuleTypes | 获取客户端支持的所有用户自定义类型 | 查询支持的自定义规则类型。 |
| GetRulesCount | 统计系统防御规则和用户定义规则数 | 统计系统防御规则和用户定义规则数。 |
| GetClientUserDefineRule | 获取客户端用户自定义规则 | 查询恶意行为防御的自定义规则。 |
| DeleteClientUserDefineRule | 删除用户自定义规则 | 删除指定的用户自定义规则。 |
| AddClientUserDefineRule | 添加用户自定义规则 | 创建用户自定义防御规则。 |
资产选择
| API | 标题 | API概述 |
|---|---|---|
| UpdateSelectionKeyByType | 更新资产选择类型对应的Key | 更新资产选择类型对应的Key。 |
| CreateAssetSelectionConfig | 创建资产选择配置 | 创建资产选择配置。 |
| ListAssetSelectionSelectedTarget | 查询传入资产中已选中的资产 | 查询传入的资产中,已选中的资产。 |
| ListAssetSelectionTarget | 查询选中的资产 | 查询选中的资产。 |
| GetAssetSelectionConfig | 获取资产选择配置 | 获取资产选择配置。 |
| AddAssetSelectionCriteria | 为资产选择操作添加资产 | 为资产选择操作添加资产。 |
其他
| API | 标题 | API概述 |
|---|---|---|
| InstallPmAgent | 安装运维插件 | 非阿里云ECS服务器安装云监控客户端。 |
| BindAuthToMachine | 绑定授权到服务器 | 服务器绑定授权信息。 |
| GetModuleConfig | 获取模块配置信息 | 获取模块配置信息。 |
| DescribeClusterBasicInfo | 根据集群编号查询集群信息 | 根据集群编号查询集群信息。 |
| DescribeQuaraFileDownloadInfo | 查询隔离文件下载链接 | 查询安全告警隔离文件的下载信息。 |
| DescribeAffectedAssets | 查询受影响的资产 | 病毒防御检查结果中,查询受影响的用户资产清单。 |
| DescribeEventOnStage | 查询威胁检测支持的平台 | 查询威胁检测支持的平台。 |
| DescribeIpTags | 校验是否是一个安全事件中的IP | 校验是否是一个安全事件中的IP。 |
| DescribeLatestScanTask | 查询最新病毒扫描 | 查询最近一次的病毒扫描任务进度。 |
| DescribeScanTaskStatistics | 查询扫描任务统计数 | 查询病毒检测的任务统计信息。 |
| DescribeSuspEventUserSetting | 获取异常事件用户配置 | 获取异常事件用户配置信息。 |
| OperateVirusEvents | 处理病毒防御告警 | 批量处理病毒防御的告警。处理类型有:深度查杀、加入白名单、忽略、手工处理。 |
| DescribeTraceInfoNode | 查询溯源节点信息 | 查询溯源节点详情信息。 |
| DescribeTraceInfoDetail | 查询溯源信息 | 查询安全告警溯源信息。 |
| DescribeEventLevelCount | 根据等级统计告警事件的总数 | 根据等级统计告警事件的总数。 |
| SaveSuspEventUserSetting | 保存用户设置 | 保存用户安全告警设置。 |
| ConfirmVirusEvents | 二次确认病毒事件 | 二次确认病毒扫描告警处置。 |
| ModifySecurityEventMarkMissIndividually | 安全告警高级加白规则调整 | 按照资产维度,调整安全告警的高级加白规则。 |
| CreateContainerScanTask | 创建容器扫描任务 | 创建容器扫描任务。 |
| DescribeTotalStatistics | 获取事件统计 | 获取事件统计信息。 |
| DescribeImageLatestScanTask | 查询镜像最近的扫描状态 | 查询镜像最近的扫描任务。 |
| DescribeImageRepoList | 获取镜像防御开关配置统计信息 | 获取镜像防御开关配置统计信息。 |
| CreateJenkinsImageRegistry | 创建 jenkins 镜像仓(token) | 创建 jenkins 镜像仓(token)。 |
| PageImageRegistry | 分页查询镜像仓 | 查询镜像仓库列表。 |
| QueryJenkinsImageRegistryPersistenceDay | 查询Jenkins镜像仓库镜像保留时长 | 查询Jenkins镜像仓库镜像保留时长。 |
| UpdateJenkinsImageRegistryName | 修改 jenkins 镜像仓库镜像名称 | 修改 jenkins 镜像仓库镜像名称。 |
| UpdateJenkinsImageRegistryPersistenceDay | 修改 jenkins 镜像仓库镜像保留时长 | 修改 jenkins 镜像仓库镜像保留时长。 |
| VerifyCheckInstanceResult | 检查项下实例维度验证 | 检查项下实例维度验证。 |
| VerifyCheckResult | 检查项维度验证 | 检查项维度验证。 |
| GetInterceptionTargetDetail | 查询微隔离防护对象详情 | 查询微隔离(容器防火墙)防护的网络对象详情。 |
| DeleteInterceptionRule | 删除拦截规则 | 删除微隔离拦截规则。 |
| DeleteInterceptionTarget | 删除拦截目标 | 删除容器防火墙中生效的网络对象。 |
| DescribeCustomBlockRecords | 查询自定义拦截策略 | 查询在一台或者多台机器上定义的拦截IP的暴力破解拦截记录。 |
| ListInterceptionRulePage | 查询微隔离防御规则 | 查询微隔离防御规则。 |
| ListInterceptionHistory | 查询微隔离拦截记录 | 查询微隔离拦截记录。 |
| CreateInterceptionRule | 创建拦截规则 | 创建微隔离拦截规则。 |
| CreateInterceptionTarget | 创建拦截目标 | 创建拦截目标对象。 |
| GetInterceptionRuleDetail | 查询微隔离防御规则详情 | 查询微隔离防御规则详情。 |
| ListImageRegistryRegion | 查询支持私有镜像仓库接入的地域 | 查询提供接入自建镜像仓库的region列表。 |
| GetAppNetwork | 获取容器应用间网络拓扑 | 获取容器应用间网络拓扑。 |
| AddPrivateRegistry | 接入自建镜像仓 | 接入用户自建镜像仓。 |
| DeletePrivateRegistry | 删除私有仓库 | 根据镜像仓库ID删除私有仓库。 |
| GetClusterRuleSummary | 查询微隔离集群规则总览 | 查询微隔离集群规则总览信息。 |
| ListPodRisk | 获取容器组的安全风险 | 获取容器组的安全风险。 |
| ListImageRisk | 获取容器镜像的安全信息 | 获取容器镜像的安全信息。 |
| ChangeCheckCustomConfig | 修改检查项自定义配置 | 修改检查项自定义配置。 |
| ListQueryRaspAppInfo | 查询 Rasp 应用安装信息 | 查询 Rasp 应用安装信息。 |
| DeleteServiceTrail | 删除操作审计数据投递 | 删除操作审计数据投递。 |
| GetServiceTrail | 获取操作审计数据投递 | 获取操作审计数据投递。 |
| CreateServiceTrail | 创建操作审计数据投递 | 创建服务跟踪。 |
| DeleteBinarySecurityPolicy | 删除二进制安全策略 | 容器签名中删除二进制安全策略。 |
| DescribeMonitorAccounts | 查询多账号管控账号列表 | 查询多账号管理监控账号列表。 |
| AddImageVulWhiteList | 添加镜像漏洞白名单 | 添加镜像漏洞的白名单。 |
| DescribeImageVulWhiteList | 查询镜像漏洞白名单 | 查询镜像漏洞白名单。 |
| QueryAttackCount | 查询各个攻击阶段的告警数量 | 统计各个攻击阶段发生的安全告警事件的次数。 |
| GetSwitchRegionDetail | 获取服务器从中心迁移到新加坡region的进度。 | 服务器的连接从国内迁移到新加坡的过程中,获取迁移进度、状态等信息。 |
| GetAuthVersionStatistic | 查询资产授权数量统计信息 | 查询资产授权数量统计信息。 |
| UpdateImageVulWhitelistTarget | 更新镜像漏洞白名单 | 更新镜像漏洞白名单。 |
| DeleteImageVulWhitelist | 删除镜像漏洞白名单 | 删除镜像漏洞白名单。 |
| DescribeContainerScanConfig | 查询容器运行时扫描配置 | 查询容器运行时扫描配置。 |
| ModifyContainerScanConfig | 修改容器运行时扫描配置 | 修改容器运行时扫描配置。 |
| DescribeCanFixVulList | 查询可修复漏洞列表 | 查询可修复漏洞列表。 |
| ModifyImageFixCycleConfig | 修改镜像定时修复配置 | 修改镜像定时修复配置。 |
| DescribeImageFixCycleConfig | 查询镜像修复定时配置 | 查询镜像修复定时配置。 |
| CreateContainerScanTaskByAppName | 根据应用名创建容器运行时扫描任务 | 根据应用名创建容器运行时扫描任务。 |
| GetCommonSwitchConfig | 获取开关配置 | 获取通用开关配置。 |
| CreateHoneypotProbeBind | 创建探针服务 | 为指定探针创建监听或转发服务。 |
| ListHoneypotProbeUuid | 根据探针类型和节点编号查询探针编号 | 根据探针类型和节点编号查询探针编号。 |
| StopHoneypot | 停止蜜罐 | 停止蜜罐。 |
| UpdateHoneypotProbeBind | 编辑探针服务 | 编辑探针服务。 |
| ListHoneypotEvents | 获取蜜罐攻击事件列表 | 获取蜜罐的入侵事件。 |
| UpdateAlarmEvent | 修改蜜罐告警状态 | 更新蜜罐安装时间的状态。 |
| RetryInstallProbe | 重试安装蜜罐探针 | Retry installing the honeypot probe. |
| ListHoneypotAttackerPortrait | 获取蜜罐攻击者画像 | 根据源IP获取攻击者的画像信息。 |
| GetHoneypotEventTrend | 获取蜜罐攻击源攻击量趋势 | 获取单个攻击源的攻击趋势统计信息。 |
| ListHoneypotAttackerSource | 获取蜜罐攻击源分析列表 | 获取对蜜罐进行攻击的攻击源列表。 |
| UpdateCommonSwitchConfig | 修改开关配置 | 修改通用开关配置。 |
| CreateFileUploadLimit | 创建客户端上传文件的QPS上限 | 创建客户端上传文件的QPS上限。 |
| GetFileUploadLimit | 获取客户端上传文件的QPS上限 | 获取用户设置的上传文件QPS。 |
| UpdateFileUploadLimit | 修改客户端上传文件的QPS上限 | 修改客户端上传文件的QPS。 |
| GetFileDetectReport | 获取恶意文件的云沙箱检测报告 | 获取恶意文件的云沙箱检测的具体报告信息。 |
| GetContainerDefenseRuleDetail | 获取非镜像程序防御规则详情 | 获取非镜像程序防御规则详情。 |
| GetVirusScanConfig | 获取病毒扫描周期行配置 | 获取病毒扫描周期性任务配置。 |
| ListVirusScanMachineEvent | 查询机器扫描出的告警事件 | 查询病毒扫描具体机器扫描出的病毒告警。 |
| ListVirusScanTask | 查询病毒扫描的扫描任务 | 根据任务的扫描类型、扫描状态和检测的机器信息等查询符合条件的病毒扫描任务。 |
| CreateVirusScanOnceTask | 创建一次性病毒扫描任务 | 创建并立刻执行的一次性病毒扫描任务。 |
| GetVirusScanLatestTaskStatistic | 获取最新的病毒扫描的扫描信息 | 获取最新的病毒扫描的扫描信息。 |
| ListVirusScanMachine | 查询病毒查杀的告警主机列表 | 查询病毒查杀的告警主机列表。 |
| DescribeImageEventOperationPage | 分页查询告警处置规则列表 | 分页查询告警处置规则列表。 |
| GetImageEventOperation | 查询告警处置规则 | 查询告警处置规则。 |
| DescribeImageEventOperationCondition | 查询镜像事件处置的条件 | 查询镜像事件处置的条件。 |
| UpdateImageEventOperation | 更新告警处置规则 | 更新告警处置规则。 |
| DeleteImageEventOperation | 删除告警处置规则 | 删除告警处置规则。 |
| SetSensitiveDefineRuleConfig | 设置自定义敏感文件检查项 | 设置自定义敏感文件检查项。 |
| SetImageSensitiveFileStatus | 设置镜像敏感文件的状态 | 设置镜像敏感文件的状态。 |
| AddImageEventOperation | 增加镜像告警处置规则 | 增加镜像告警处置规则。 |
| GetSensitiveDefineRuleConfig | 查询敏感文件自定义检查项 | 查询敏感文件自定义检查项。 |
| GetHoneypotNodeMetricList | 查询云蜜罐管理节点的监控数据 | 查询云蜜罐管理节点的监控数据。 |
| GetAegisContainerPluginRuleCriteria | 获取容器防逃逸查询条件 | 获取容器防篡改规则查询条件。 |
| OperateApplication | 容器防篡改增加或者删除应用 | 容器防篡改增加或者删除应用。 |
| GetSasContainerWebDefenseRuleCriteria | 获取容器防篡改规则查询条件 | 获取容器防篡改规则查询条件。 |
| DescribeContainerApps | 获取集群的app列表 | 获取集群内的app列表。 |
| ListGroups | 获取服务器分组列表 | 获取用户的主机服务器分组列表。 |
| ListInstanceRiskNum | 获取实例的安全问题数量 | 获取实例的安全问题数量。 |
| ListInstanceRiskLevels | 获取实例列表安全风险等级 | 获取实例列表安全风险等级。 |
| GetCheckSale | 获取云产品配置检查售卖信息 | 获取云产品配置检查售卖信息,包括:授权数、已消耗授权数等。 |
| GetModuleTrialAuthInfo | 获取云安全中心增值模块的试用资格信息。 | 获取云安全中心增值模块的试用资格信息,包括漏洞修复、威胁分析等模块。 |
| AddSasModuleTrial | 增加云安全中心增值模块的试用。 | 增加云安全中心增值模块的试用,包括漏洞修复、威胁分析等模块。 |
| EnableCustomInstanceBlockRecord | 开启自定义规则具体实例开关 | 开启自定义规则中具体实例的状态。 |
| DescribeCustomBlockInstances | 查看自定义规则的机器状态 | 查看暴力破解自定义规则生效的服务器列表。 |
| GetHoneyPotUploadPolicyInfo | 获取蜜罐文件上传策略信息 | 当需要向蜜罐中上传文件时,先通过此接口中获取文件上传的地址等信息。 |
| UploadedHoneyPotFile | 上传蜜罐文件,创建并确认记录 | 蜜罐文件上传后,创建并确认记录。 |
| ListHoneypotEventFlows | 获取蜜罐攻击时间流 | 获取蜜罐攻击事件详情。 |
| ModifyImageRegistry | 修改镜像仓配置 | 修改镜像仓传输时间配置。 |
| DeleteK8sAccessInfo | 删除k8s接入信息 | 删除k8s接入信息。 |
| AddContainerPluginRule | 添加容器防逃逸规则 | 增加容器防逃逸规则。 |
| DeleteContainerPluginRule | 删除容器防逃逸规则 | 删除容器防逃逸规则。 |
| ModifyContainerPluginRule | 修改容器防逃逸规则 | 更改容器防逃逸规则。 |
| DescribeDefaultProxyInstallVersion | 查询混合云代理默认安装版本 | 查询混合云代理默认安装版本。 |
| InstallHybridProxy | 安装混合云代理客户端 | 安装混合云代理客户端。 |
| DeleteSasContainerWebDefenseRule | 删除容器防篡改规则 | 删除容器防篡改规则。 |
| OperateSwitchStatus | 更改容器防篡改规则状态 | 更改容器防篡改规则状态。 |
| ListK8sAccessInfo | 查询K8s接入信息 | 列表查询K8s接入信息。 |
| GenerateK8sAccessInfo | 生成自建k8s接入命令 | 生成自建k8s接入命令。 |
| ListClusterPluginInfo | 获取集群插件信息 | 列表集群插件状态。 |
| MarkMonitorAccounts | 多账号管理成员账号打标 | 多账号管理成员账号打标,将选中的成员账号标注为重点关注的账号,在云安全中心控制台左侧导航栏上方的下拉列表会优先展示重点关注的账号。 |
| UnMarkMonitorAccounts | 多账号管理取消成员账号打标 | 取消成员账号打标,将会对账号取消重点关注,在云安全中心控制台左侧导航栏上方的下拉列表不会再优先展示该账号。 |
| ListSasContainerWebDefenseRule | 列表查询容器防篡改规则 | 列表查询容器防篡改规则。 |
| GetSasContainerWebDefenseRuleApplication | 获取容器防篡改配置的应用列表 | 获取容器防篡改配置的应用列表。 |
| ModifySasContainerWebDefenseRule | 修改容器防篡改规则 | 修改容器防篡改规则。 |
| AddSasContainerWebDefenseRule | 增加容器防篡改规则 | 增加容器防篡改规则。 |
| QueryIncidentTracingJudge | 判断事件是否可溯源 | 通过事件ID,判断该事件是否存在溯源图谱。 |
| QueryIncidentVertexExtendInfo | 获取事件的扩展属性 | 获取事件节点的扩展信息。 |
| QueryIncidentVertexNodes | 获取事件节点的下钻信息 | 获取事件节点下钻信息。 |
| QueryIncidentSubNodesCount | 获取节点是否可下钻 | 节点是否可以下钻。 |
| QueryIncidentTracingDetail | 获取事件溯源图明细 | 根据事件ID,返回该事件的溯源图谱。 |
| ModifyContainerDefenseRuleSwitch | 修改非镜像程序防御规则开关 | 修改非镜像程序防御规则开关。 |
| ModifyContainerDefenseRule | 修改非镜像程序防御规则 | 修改非镜像程序防御规则。 |
| BindHybridProxy | 接入混合云代理 | 接入代理服务器。创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。 |
| ListCheckTypes | 查询基线检查项的类型列表 | 查询符合条件的基线检查项的类型列表。 |
| GetClusterStrategyCount | 查询每个集群中包含的策略数 | 查询每个集群中包含的策略数。 |
| GetOpaStrategyDetailNew | 获取风险镜像阻断策略详情 | 获取风险镜像阻断策略详情。 |
| CreateOpaStrategyNew | 创建风险镜像阻断策略 | 创建风险镜像阻断策略。 |
| UpdateOpaStrategyNew | 更新风险镜像阻断策略 | 更新风险镜像阻断策略。 |
| DeleteOpaStrategyNew | 删除风险镜像阻断策略 | 删除风险镜像阻断策略。 |
| ListUnfinishedOnceTask | 查询未完成的任务列表 | 提供根据任务类型,查询未完成的任务列表。 |
| ListAegisContainerPluginRule | 查询容器防逃逸规则列表 | 查询容器防逃逸规则列表。 |
| QueryIncidentIconList | 获取溯源图标列表 | 获取节点和边的图标。 |
