阿里云云产品OpenAPI组件

步骤一：选择云产品

1. 在组件动作区域，单击云产品组件。

2. 在云产品组件弹窗中，选择阿里云对应的云原生产品（非威胁情报）。

   说明

   威胁情报组件请参见AliyunThreatIntelligence组件。

步骤二：选择API接口

在画布上单击云产品组件，在动作区域，选择需要调用的API。

步骤三：配置接口参数

1. 进入配置页：选择完API接口后，系统将自动弹出接口参数配置页，也可单击接口配置按钮进入配置页。

   

2. 配置接口

   • 阿里云账号配置

     • 阿里云账号默认为当前登录的云账号ID，可通过表达式${event._tenant_id}获取当前登录的云账号。

     • 若当前登录账号配置了多账号，此处支持填写成员账号UID，如何查看成员账号UID请参见多账号安全管理或通过接口DescribeMonitorAccounts - 查询多账号管控账号列表获取。

   • 服务器地址配置：可单击推荐地址获取系统推荐地址，常见推荐地址如下：

     重要

     推荐地址仅供参考，建议您前往阿里云官网文档，查阅各产品服务的接入点说明文档以获取准确信息。

     • [产品Code].[RegionId].aliyuncs.com，例如：ecs.cn-hangzhou.aliyuncs.com。

     • [产品Code].aliyuncs.com，例如：ram.aliyuncs.com。

   • 参数配置：参数配置可基于当前接口的 API 文档自动拉取接入参数列表，只需按文档说明填写对应参数值即可。

     说明

     可直接在左下角快速打开API文档说明。

   • 高级配置

     若接口支持分页查询，需要在高级配置中配置分页参数。组件支持自动分页（PageSize+PageNumber）与滚动分页（游标 Key）两种模式，可根据接口特性自动映射分页参数并循环调用API直至获取全量数据。

     自动分页查询

     • 最大请求次数：分页最大请求的次数即循环调用API的次数。

     • 总条数获取路径：从响应参数中获取总条数的路径，JSONPath格式，支持多层次嵌套。

       • 若返回参数是一层结构，配置格式为".目标参数字段名"。下方示例的路径配置为：.TotalCount。

         {
           "TotalCount": 1,
           "PageNumber": 1,
           "PageSize": 10
         }

       • 当返回参数存在嵌套结构时，需按层级顺序拼接完整参数路径，直至定位目标参数。格式为"."+一级参数字段名+"."+"二级参数字段名"+......+"."+"目标参数字段名"。

         下方示例为二层嵌套，路径配置为：.Page.TotalCount。

         "Page": {
             "TotalCount": 22,
             "PageNumber": 1,
             "PageSize": 10
           }

     • 分页映射字段：请求参数中的分页映射字段，如PageNumber。

     • 单页条数映射字段：请求参数中的单页条数映射字段，如PageSize。

     自动滚动查询

     • 最大请求次数：分页最大请求的次数即循环调用API的次数。

     • 游标字段映射：请求参数中的游标字段映射，如NextToken。

     • 游标获取路径：返回参数中游标的值，JSONPath格式。

       • 若返回参数是一层结构，配置格式为".目标参数字段名"。以下示例，路径配置为：.NextToken。

         {
          "CurrentPage": 1,
          "PageSize": 10,
          "TotalCount": 202,
          "Count": 4,
          "NextToken": "B604532DEF982B875E8360A6EFA3B***"
         }

       • 当返回参数存在嵌套结构时，需按层级顺序拼接完整参数路径，直至定位目标参数。格式为"."+一级参数字段名+"."+"二级参数字段名"+......+"."+"目标参数字段名"，。

         以下为二层嵌套示例，路径配置为：.PageInfo.NextToken。

         {
           "PageInfo": {
             "CurrentPage": 1,
             "PageSize": 10,
             "TotalCount": 202,
             "Count": 4,
             "NextToken": "B604532DEF982B875E8360A6EFA3B***"
           },
           "Success": true,
           "Code": 200,
           "Message": "successful",
           "RequestId": "CB414DB5-F692-5DAB-9F0F-975C060AF***",
           "HttpStatusCode": 200
         }

     循环调用

     API循环调用间隔：设置每次翻页查询调用API的间隔，以防止触发接口限流。

步骤四：接口授权

系统会提示调用当前接口的角色名以及需要为其绑定的接口操作权限策略，绑定步骤如下：

1. 创建执行角色（可选）：若已创建相关角色请忽略此步骤。

   单击去往RAM控制台创建角色，在访问控制快速授权页单击确认授权。

   重要

   若无创建角色操作权限，可联系RAM管理员（有资源管理权限的RAM用户或者主账号），在RAM控制台完成角色创建和信任策略绑定，具体操作请参考创建可信实体为阿里云服务的RAM角色。配置说明如下：

   • 信任主体：云服务。

   • 信任主体名称：cloudsiem.sas.aliyuncs.com。

   • 角色名称：AliyunSiemSoarExecutionDefaultRole

2. 绑定接口操作权限（可选）：若已绑定了相关接口操作权限，请忽略此步骤。

   1. 单击绑定权限策略，在权限策略选择弹窗，单击合适的权限策略，建议使用系统推荐权限策略。

      说明

      若当前无合适的权限策略，可登录RAM控制台创建新的权限策略，如何配置权限策略请参见创建自定义权限策略。

   2. 单击确定按钮，跳转至访问控制授权页，点击确认授权。

   重要

   如果您无授权操作权限，可联系RAM管理员（有资源管理权限的RAM用户或者主账号）为角色AliyunSiemSoarExecutionDefaultRole完成系统推荐权限策略绑定，操作步骤请参见为RAM角色授权。