文档

API概览

更新时间:
本产品(云安全中心/2018-12-03)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey

无代理检测

API标题API概述
DeleteMaliciousFileWhitelistConfig删除无代理检测敏感文件告警加白规则删除无代理检测敏感文件告警加白规则。
BatchDeleteMaliciousFileWhitelistConfig批量删除无代理检测敏感文件告警加白规则批量删除无代理检测敏感文件告警加白规则。
UpdateMaliciousFileWhitelistConfig修改无代理检测敏感文件告警加白规则修改无代理检测敏感文件告警加白规则。
BatchUpdateMaliciousFileWhitelistConfig批量修改无代理检测敏感文件告警加白规则批量修改无代理检测敏感文件告警加白规则。
CreateMaliciousFileWhitelistConfig创建无代理检测敏感文件告警加白规则创建无代理检测敏感文件告警加白规则。
GetMaliciousFileWhitelistConfig查询无代理检测敏感文件告警加白规则查询无代理检测敏感文件告警加白规则。
ListMaliciousFileWhitelistConfigs查询无代理检测敏感文件告警加白规则列表查询无代理检测敏感文件告警加白规则列表。
CreateAgentlessScanTask创建无代理检测任务创建无代理检测任务。
DeleteMaliciousNote删除无代理检测备注删除无代理检测告警事件备注。
CreateMaliciousNote创建无代理检测告警事件备注创建无代理检测告警事件备注。
ListAgentlessMaliciousFiles获取无代理检测恶意文件列表获取无代理检测恶意文件列表。
RetryAgentlessTask重试无代理检测任务重试无代理检测任务。
ListAgentlessRelateMalicious获取无代理检测事件关联风险获取无代理检测事件关联风险。
ListAgentlessRegion获取无代理检测支持地域获取无代理检测支持地域。
ListAgentlessTask获取无代理检测任务列表获取无代理检测任务列表。
GetAgentlessTaskCount获取无代理检测任务统计结果获取无代理检测任务统计结果。
ListAgentlessRiskUuid获取无代理检测风险主机列表获取无代理检测风险主机列表。

核心文件监控

API标题API概述
ListFileProtectPluginStatus获取核心文件插件状态获取核心文件功能对应的客户端信息,信息包括插件的安装状态,是否支持核心文件功能等。
UpdateFileProtectEventStatus修改核心文件保护事件状态修改客户端上报的核心文件监控事件的状态。
GetFileProtectDashboard获取文件保护看板数据获取核心文件监控功能大盘信息,包括生效规则数量、插件安装情况等。
ListFileProtectEvent获取核心文件保护告警事件列表根据相关条件,筛选出符合条件的规则列表。
DeleteFileProtectRule删除核心文件保护规则删除核心文件功能对应的规则。
GetFileProtectEventCount获取核心文件监控事件总数根据相关条件筛选出当前用户核心文件的监控事件总数。
UpdateFileProtectRemark修改核心文件监控事件备注信息对客户端上报的核心文件监控事件备注。
GetFileProtectEvent获取核心文件监控事件详情获取核心文件监控事件的信息详情。
UpdateFileProtectRule修改核心文件保护规则根据核心文件监控规则的ID,修改当前规则的内容。
ListFileProtectRule获取核心文件保护规则列表获取核心文件保护功能对应的规则列表。
CreateFileProtectRule创建核心文件保护的规则创建核心文件保护对应的规则。
GetFileProtectRule获取核心文件保护规则详情根据规则的ID来获取当前规则的信息详情。

告警设置

API标题API概述
ListClientAlertMode获取告警设置列表查询资产的告警设置,资产告警设置默认为均衡模式,只有严格模式才会返回详细的资产列表。
UpdateClientAlertMode告警设置修改机器告警设置。

容器主动防御

API标题API概述
非镜像程序防御非镜像程序防御
ListContainerDefenseRuleClusters获取非镜像程序防御规则包含的所有集群列表获取非镜像程序防御规则包含的所有集群列表。
ListContainerDefenseRule获取非镜像程序防御规则列表获取非镜像程序防御规则列表。
DeleteContainerDefenseRule删除非镜像程序防御规则删除非镜像程序防御规则。
AddContainerDefenseRule新建非镜像程序防御规则新建非镜像程序防御规则。
风险镜像阻断风险镜像阻断
ListOpaClusterStrategyNew获取风险镜像阻断策略列表获取风险镜像阻断策略列表。
CreateOpaStrategyNew创建风险镜像阻断策略创建风险镜像阻断策略。
GetOpaStrategyDetailNew获取风险镜像阻断策略详情获取风险镜像阻断策略详情。
UpdateOpaStrategyNew更新风险镜像阻断策略更新风险镜像阻断策略。
DeleteOpaStrategyNew删除风险镜像阻断策略删除风险镜像阻断策略。
GetOpaStrategyTemplateSummary查询风险镜像阻断策略模板使用统计查询容器主动防御风险镜像阻断策略模板使用统计信息。
CreateOpaClusterPlugin安装策略治理组件在集群中安装风险镜像阻断功能需要使用的policy-template-controller、gatekeeper、logtail-ds策略治理组件。
GetOpaPluginStatus查询容器主动防御集群组件安装状态查询容器主动防御组件安装状态。
GetOpaClusterLabelList容器主动防御获取容器标签信息查询容器主动防御获取容器标签信息。
GetStrategyTemplateDetail容器主动防御获取规则模板详情查询容器主动防御获取规则模板详情。
ListCriteriaStrategy查询容器主动防御规则编号及规则名称查询容器主动防御规则编号及规则名称。
GetOpaClusterImageList容器主动防御获取集群镜像信息
GetOpaClusterNamespaceList风险镜像阻断获取集群命名空间信息查询容器主动防御风险镜像阻断集群命名空间信息。
GetOpaClusterBaseLineList查询风险镜像阻断支持检测的基线列表查询风险镜像阻断功能支持检测的基线。
ListImageBuildRiskItem查询镜像风险构建命令类型列表查询镜像风险构建命令类型列表。
DescribeMatchedMaliciousNames查询恶意文件类型列表查询恶意文件类型列表。

应用防护

API标题API概述
UninstallRaspAttach取消接入应用防护取消以自动接入方式在云服务器ECS中安装过的RASP探针并卸载RASP探针。
DescribeAttachRecords查询应用防护接入状态查询云服务器ECS中以自动接入方式安装的RASP探针接入状态详情。
InstallRaspAttach自动接入应用防护以自动接入方式在云服务器ECS中安装RASP探针将应用进程接入应用防护功能。

容器防火墙

API标题API概述
ModifyClusterCnnfStatusUserConfirm修改集群拦截状态用于修复待确认的集群拦截状态。
GetInterceptionSummary查询微隔离防御总览查询微隔离防御总览。
ListInterceptionTargetPage查询微隔离防护对象查询微隔离(容器防火墙)防护的网络对象。
ListRuleTargetAll查询微隔离防御列表查询指定集群防护网络对象列表。
SetClusterInterceptionConfig设置容器防火墙防御状态设置容器防火墙防护的防御状态。
ModifyInterceptionTarget编辑容器防火墙网络对象编辑容器防火墙网络对象信息。
ListClusterInterceptionConfig查询集群拦截规则列表查询集群拦截规则列表。
ListClusterCnnfStatusDetail查询容器防火墙状态详情查询容器防火墙状态详情。
ModifyInterceptionRule修改容器主动防御拦截规则修改容器主动防御拦截规则。
ModifyInterceptionRuleSwitch修改容器主动防御拦截策略开关修改容器主动防御拦截策略开关。

Agent客户端

API标题API概述
GetClientRatioStatistic查询客户端比率统计查询统计客户端的在线率、安装率。
ModifyClientConfStrategy修改客户端配置策略修改客户端配置策略。
DescribeClientConfStrategy查询客户端配置策略查询客户端不同标签的机器配置信息。
ModifyClientConfSetup修改客户端配置安装程序修改客户端的资源配置。
DescribeClientConfSetup查询客户端配置步骤查询客户端的资源配置信息。
DescribeInstallCode获取安装码获取agent客户端安装命令的安装验证key。
DeleteInstallCode删除安装码删除安装码。
ListPluginForUuid查询资产插件信息查询资产的插件信息。
AddInstallCode新增安装码新增Agent客户端安装命令。
OperateAgentClientInstall安装Agent为服务器安装云安全中心Agent插件。
PauseClient启用或暂停Agent客户端启用或暂停Agent客户端。
UnbindAegis解除云安全中心绑定的非阿里云服务器解除云安全中心绑定的非阿里云服务器。
DescribeAgentInstallStatus查询Agent安装状态通过云助手执行Agent安装命令后,查询Agent安装状态。
DescribeVendorList获取支持服务商获取云安全中心支持服务商信息。
DescribeInstallCaptcha获取手动安装Agent的安装验证码获取手动安装Agent的安装验证码。
SasInstallCode获取安装命令的安装验证码获取Agent客户端安装命令的安装验证码。
DescribeInstallCodes查询手动安装云安全中心Agent的安装命令列表查询手动安装云安全中心Agent的安装命令列表。
ListUninstallAegisMachines查询未安装客户端资产查询未安装客户端的资产信息。

资产管理

API标题API概述
GetAssetDetailByUuid查询服务器资产详情和扩展信息根据UUID查询服务器资产详情和扩展信息。
DescribeGroupStruct获取分组结构获取分组结构。
ListCloudAssetInstances云产品资产列表(除云服务器ECS主机类资产)获取云产品资产列表。
DescribeImageInfoList控制台资产管理查询镜像列表查询镜像列表。
DescribeLogShipperStatus查询日志分析功能状态查询日志分析功能可用状态。
AddUninstallClientsByUuids添加客户端卸载实例名称添加客户端卸载实例名称。
AddTagWithUuid通过uuid新增资产标签通过uuid新增资产标签。
GetCloudAssetSummary获取云资产概要获取云资产概要。
GetCloudAssetDetail获取云资产详情获取云资产详情。
ModifyAssetImportant设置重要资产设置资产重要性。
ModifyGroupProperty修改服务器分组的名称修改服务器分组的名称。
DescribeOfflineMachines获取离线服务器获取离线服务器信息。
CheckUserHasEcs校验是否含有ECS校验是否含有ECS资产。
CreateOrUpdateAssetGroup修改资产与资产分组关系修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。
RefreshAssets同步资产同步资产的数据。
DeleteGroup删除服务器分组删除服务器分组。
DeleteTagWithUuid删除资产标签删除资产绑定的自定义标签。
DeleteLoginBaseConfig删除登录安全设置基础配置信息删除单个资产详情页中登录安全设置的基础配置信息。
ModifyTagWithUuid修改资产标签名或标签中的资产修改资产的标签名称或修改指定标签下包含的资产。
ModifyLoginSwitchConfig开启或关闭资产基本信息登录安全设置开启或关闭资产基本信息中的登录安全设置。
ModifyLoginBaseConfig修改资产登录安全设置基础配置信息修改单个资产登录安全设置的基础配置信息。
ModifyPushAllTask一键下发安全检查任务对资产服务器一键下发安全检查任务。
DescribeAssetDetailByUuid查询服务器资产详情和扩展信息根据UUID查询服务器资产详情和扩展信息。
DescribeGroupedInstances查询资产的统计信息按照指定的聚合维度去查询资产的统计信息。
QueryGroupIdByGroupName查询资产分组ID根据资产的分组名称查询分组ID。
DescribeAssetSummary查询已接入云安全中心防护的资产的核数统计信息查询已接入云安全中心防护的资产的核数统计信息。
DescribeAllEntity查询所有服务器资产列表信息获取所有服务器资产的列表信息,包括资产分组ID、资产名称等。
DescribeFieldStatistics查询资产中服务器的统计信息查询资产中服务器的统计信息。
DescribeGroupedTags查询标签的统计信息查询资产标签的统计信息。
DescribeAllGroups查询服务器分组信息查询所有服务器分组信息。
DescribeInstanceStatistics查询服务器的统计信息查询服务器资产实例的统计信息。
DescribeCloudProductFieldStatistics查询云产品统计信息获取云产品统计信息。
DescribeDomainCount查询域名资产数量查询您的域名资产的数量。
DescribeDomainList查询域名资产信息查询您的域名资产的信息。
DescribeDomainDetail查询域名资产详情查询您的域名资产的详情。
DescribeCloudCenterInstances查询资产信息通过设置搜索条件查询符合条件的资产信息,例如通过资产实例名称、资产实例所属区域等条件搜索指定资产。目前提供分页和NextToken两种方式,推荐NextToken方式。
DescribeSummaryInfo查询资产安全评分查询资产的安全评分、已防护资产数量和未防护资产数量。
DescribeSearchCondition查询资产的筛选条件查询云安全中心资产列表的筛选条件。
DescribeCriteria查询资产时的查询条件查询资产时能显示的资产属性模糊匹配的查询条件。
DescribeVpcList查询VPC列表查询云安全中心防护的VPC列表信息。
DescribeAssetDetailByUuids查询资产的详情查询资产(ECS服务器)的详细信息。
DescribeImageStatistics查询容器镜像资产的风险统计信息查询容器镜像资产的风险统计信息。
DescribeContainerStatistics查询容器资产的告警统计数据查询容器资产的告警统计数据。
ModifyAssetGroup修改资产群组修改资产群组。
InstallCloudMonitor安装云监控插件为指定服务器安装云监控插件。
DescribeSasPmAgentList查询运维插件状态列表查询运维插件状态列表。
ListAssetCleanConfig查询云外主机的清理配置查询云外主机的清理配置。
ModifyAssetCleanConfig修改离线主机清理配置修改离线主机清理配置,仅支持云外主机。
ListAssetRefreshTaskConfig获取资产刷新配置获取资产刷新配置。
ChangeAssetRefreshTaskConfig修改资产刷新自定义周期配置修改资产刷新自定义周期配置。
GetClientInstallationStatistic查询客户端安装率统计按照时间查询客户端安装率。
ListCloudVendorRegions获取站点下他云的同步Region同步配置列表获取本站点下他云的同步Region配置。

资产指纹

API标题API概述
GetPropertyScheduleConfig查询资产指纹采集周期配置查询资产指纹采集周期配置。
GetAssetsPropertyItem查询资产指纹聚合列表查询资产指纹启动项、内核模块或者Web站点聚合列表。
GetAssetsPropertyDetail查询资产指纹详情列表查询资产指纹启动项、内核模块或者Web站点详情列表。
DescribePropertyTypeScaItem查询资产指纹中间件类型列表查询资产指纹中间件类型列表。
DescribePropertyCronItem查询资产的计划任务列表查询资产的计划任务列表。
DescribePropertyScaItem查询资产指纹调查中间件列表查询资产指纹调查中间件列表。
DescribePropertyCronDetail查询资产指纹调查任务列表详细信息查询主机资产中计划任务列表的详细信息。
DescribePropertyCount获取资产指纹统计数量获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量。
DescribePropertyPortDetail查询端口资产的资产指纹信息查询服务器的端口资产的资产指纹信息。
DescribePropertyProcDetail查询进程资产的资产指纹查询服务器的进程资产的资产指纹信息。
DescribePropertyPortItem获取所有端口信息获取所有端口信息。
DescribePropertyProcItem获取进程信息列表获取所有进程信息。
DescribePropertySoftwareDetail获取软件列表中一个软件的详细信息获取软件列表中一个软件的详细信息。
DescribePropertyUsageNewest查询最新创建的账户信息列表查询最新创建的5个账户信息列表。
DescribePropertySoftwareItem获取软件列表信息获取所有软件列表信息。
DescribePropertyUserDetail查询服务器的账户资产的指纹信息查询服务器的账户资产的指纹信息。
DescribePropertyUserItem获取资产的账号信息获取资产的账号信息。
DescribeModuleConfig获取资产指纹模块设置信息查询资产指纹模块设置的信息。
DescribePropertyScaDetail查询资产指纹调查中间件列表详细信息查询资产指纹调查页面中间件列表的详细信息。
ModifyPropertyScheduleConfig修改资产指纹采集的频率修改资产指纹周期性自动采集的频率。
DescribePropertyScheduleConfig获取资产指纹定时任务配置查询资产指纹定时任务的配置信息。

安全评分

API标题API概述
GetSecurityScoreRule查询自定义安全评分规则详情查询自定义安全评分规则详情。
ChangeSecurityScoreRule修改自定义安全评分规则修改自定义安全评分规则。
DescribeSecureSuggestion查询安全风险处理建议详情查询安全分相关的安全风险的处理建议详情。

暴露资产

API标题API概述
DescribeExposedInstanceCriteria查询暴露资产时支持的查询条件获取查询暴露资产时支持的查询条件。
DescribeExposedInstanceDetail查询指定服务器的暴露详情查询指定服务器的暴露详情。
DescribeExposedInstanceList查询暴露在互联网的服务器信息查询暴露在互联网的服务器信息。
DescribeExposedStatistics查询资产暴露分析的统计信息查询资产暴露分析的统计信息。
DescribeExposedStatisticsDetail暴露资产统计数据的详情查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。

容器管理

API标题API概述
DescribeContainerTags根据容器列名称获取容器对应的值根据容器列名称获取容器对应的值。
DescribeAssetsSecurityEventSummary查询容器资产风险信息统计查询容器资产风险信息统计。
DescribeImage查询镜像Digest查询镜像Digest。
DescribeClusterInfoList查询集群列表查询集群信息列表。
DescribeContainerCriteria获取容器列表支持的检索信息获取容器列表支持的检索信息。
DescribeContainerInstances获取容器的实例信息列表获取容器的实例信息列表。
DescribeImageCriteria获取镜像检索项获取镜像检索项。
DescribeImageInstances获取镜像信息获取镜像信息列表。
DescribeImageRepoDetailList获取镜像仓库信息列表获取镜像仓库信息列表。
DescribeImageRepoCriteria获取镜像仓库支持检索项获取镜像仓库支持检索项。
GetClusterSuspEventStatistics获取容器安全事件的统计获取容器安全事件的统计。
GetClusterCheckItemWarningStatistics获取容器集群基线检查问题个数获取容器集群基线检查问题个数。
DescribeGroupedContainerInstances查询容器列表信息根据分组类型查询对应的容器列表信息。
RefreshContainerAssets刷新资产中心的容器资产数据刷新资产中心的容器资产数据。

容器可视化

API标题API概述
DescribeClusterNetwork查询集群维度的网络拓扑边信息查询集群维度的网络拓扑边信息。
FindContainerNetworkConnect查询容器网络连接信息获取两个节点间网络连接的信息。

镜像安全扫描

API标题API概述
ListPrivateRegistryType查询各个类型镜像仓的数量查询各个类型镜像仓的数量。
ListPrivateRegistryList查询镜像仓列表查询镜像仓的列表。
DescribeCountNotScannedImage查询未扫描的镜像数量查询未扫描的镜像数量。
DescribeImageScanAuthorization查询授权查询镜像扫描授权状态。
GetImageScanNumInPeriod统计镜像扫描次数统计若干天内镜像扫描次数。
SetRegistryScanDayNum设置仓库扫描天数设置仓库扫描天数。
SaveImageBaselineStrategy保存镜像基线策略保存镜像基线策略。
OperateImageBaselineWhitelist操作镜像基线白名单操作镜像基线检查项白名单。
DescribeImageBaselineStrategy查询镜像基线策略查询镜像基线策略。
DescribeImageBaselineItemList根据镜像查询检查项列表根据镜像查询基线检查结果列表。
DescribeImageBaselineDetail查询镜像基线检查结果详情查询镜像扫描基线检查结果详情。
DescribeImageBaselineCheckResult查询镜像基线检查结果查看镜像安全扫描的检测结果。
DescribeAllImageBaseline获取所有镜像基线检查项获取所有镜像基线检查列表。
DescribeImageListBySensitiveFile查询存在敏感文件镜像查询因敏感文件影响的镜像信息。
OpenSensitiveFileScan编辑敏感文件扫描开关编辑敏感文件扫描开关。
DescribeImageSensitiveFileList查询敏感文件查询敏感文件信息。
DescribeImageSensitiveFileByKey查询镜像的敏感文件查询镜像的敏感文件。
DescribeAffectedMaliciousFileImages查询镜像恶意文件详细信息查询镜像恶意文件详细信息。
DescribeGroupedMaliciousFiles查询镜像恶意样本文件列表信息查询镜像恶意样本文件列表。
DescribeImageVulList查看容器镜像漏洞列表查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表。
DescribeImageGroupedVulList查询镜像漏洞信息查询镜像漏洞列表。
DescribeImageListWithBaselineName查看镜像基线检查结果的详情列表查看镜像基线检查结果的详情列表。
DescribeImageFixTask查询已创建的镜像修复任务的列表查询已创建的镜像修复任务的列表。
DescribeImageScanAuthCount查询镜像安全扫描的授权数信息查询镜像安全扫描的授权数信息。
DescribeImageBaselineCheckSummary查询镜像安全扫描的镜像基线检查列表查询镜像安全扫描的镜像基线检查列表。
PublicPreCheckImageScanTask查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数。
PublicCreateImageScanTask创建镜像扫描任务创建镜像扫描任务。
PublicSyncAndCreateImageScanTask将镜像导入到资产中心并为该镜像创建扫描任务将镜像导入到资产中心并为该镜像创建扫描任务。
DescribeCountScannedImage统计已经扫描过的镜像数据统计已经扫描过的镜像数据。

云平台配置检查

API标题API概述
GetCloudAssetCriteria获取云资产列表查询条件获取云资产列表查询条件。
RemoveCheckResultWhiteList检查项取消加入白名单取消云平台配置检查检测项加入白名单。
AddCheckResultWhiteList检查项加白添加检查项加白。
RemoveCheckInstanceResultWhiteList去除实例维度的加白状态去除实例维度的加白状态。
AddCheckInstanceResultWhiteList检查项下实例维度加白检查项下实例维度加白。
GetCheckSummary云平台配置获取检查总览获取云平台配置检查总览信息。
ListInstanceCatalog云平台配置检查资产和子资产列表云平台配置检查资产和子资产列表查询接口。
GetCheckProcess查询云平台配置检查任务进度查询云平台配置检查任务进度。
SubmitCheck提交云产品配置检查提交云产品配置检查。
ChangeCheckConfig修改云平台配置检查配置项修改云平台配置检查配置项。
GetCheckConfig云平台配置检查获取检查配置项获取云平台配置检查配置项。
GetCheckDetail获取检查项详情获取云平台配置检查项详情。
ListCheckInstanceResult获取检测项下的实例获取云平台配置未通过检测项下的实例。
ListCheckResult查看云产品中云平台配置检查风险项结果详情查看云产品中云平台配置检查风险项结果详情。
ListCheckStandard云平台配置检查获取标准列表云平台配置检查获取标准列表。
ListCheckItem获取可以进行自定义检查项配置模版列表获取可以进行自定义检查项配置列表。
StartBaselineSecurityCheck执行云产品配置检查任务执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证。
ModifyRiskCheckStatus修改检查项检测结果状态修改检查项的检测结果状态,支持忽略或取消忽略。
ModifyRiskSingleResultStatus修改检查项影响资产状态修改检查项影响资产的状态,支持忽略或取消忽略。
ModifySecurityCheckScheduleConfig设置云平台配置检查项的自动检测时间设置云平台配置检查项的自动检测时间。
DescribeRiskItemType查看所有云产品配置检测项的类型查看所有云产品配置检测项的类型。
DescribeRiskCheckSummary查看云产品配置检查结果汇总信息查看云产品配置检查结果汇总信息,包括风险项数量、风险率、影响资产数量、检测时间以及各个类型统计数据等。
DescribeRiskCheckResult查询检查项检测结果查询检查项的检测结果,可根据类别或名称进行筛选查询。
DescribeSecurityCheckScheduleConfig查看用户自定义检测周期和时间段查看用户自定义设置的检测周期以及时间段。
DescribeRiskCheckItemResult查询云平台配置检查风险项影响资产查询指定云平台配置检查项影响的资产。
DescribeRiskListCheckResult查看云产品中云平台配置检查风险项个数根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数。
DescribeVersionConfig查看已购买的云安全中心实例的版本详情查看已购买的云安全中心实例的版本详情。

防勒索

API标题API概述
CreateRestoreJob创建防勒索还原任务创建一个防勒索恢复任务。
UninstallUniBackupAgent卸载数据库备份客户端卸载数据库备份客户端。
StartPreCheckDatabase启动数据库预检启动数据库预检。
StartDiscoverDatabaseTask启动数据库扫描任务启动数据库扫描任务。
QueryPreCheckDatabase查询数据库预检任务结果查询数据库预检任务结果。
QueryDiscoverDatabase查询数据库扫描任务进度查询数据库扫描任务进度。
ModifyUniBackupPolicy更新数据库防勒索策略修改数据库防勒索备份策略。
InstallUniBackupAgent安装数据库防勒索客户端安装数据库防勒索客户端。
DescribeUniSupportRegion查询数据库防勒索支持地域查询数据库防勒索支持地域列表。
DescribeUniRecoverableList查询可恢复数据库备份列表查询可恢复数据库备份列表。
DescribeUniBackupPolicyDetail查询数据库防勒索策略详情查询数据库防勒索备份策略详情。
DescribeUniBackupPolicies查询防勒索策略查询数据库防勒索策略列表。
DescribeUniBackupDatabase查询防勒索数据库查询数据库防护策略中数据库的详细信息。
DescribeRestorePlans查询防勒索恢复任务查询防勒索恢复任务列表。
DeleteUniBackupPolicy删除数据库防勒索策略删除数据库防勒索策略。
CreateUniRestorePlan创建数据库防勒索还原计划任务创建数据库防勒索恢复任务。
CreateUniBackupPolicy创建数据库防勒索策略创建数据库勒索病毒防护策略。
DescribeSnapshots查询快照信息查询防勒索备份快照信息。
DescribeBackupMachineStatus查询备份机器状态查询防勒索备份策略的服务器备份状态。
UpgradeBackupPolicyVersion升级防勒索备份策略版本升级防勒索备份策略版本。
DescribeExcludeSystemPath查询防勒索系统排除目录查询防勒索系统排除目录。
DescribeBackupPolicy查询服务器防勒索防护策略详情查询服务器防勒索防护策略详情。
CreateBackupPolicy创建勒索病毒防护策略创建服务器勒索病毒防护策略。
InstallBackupClient安装防勒索客户端安装防勒索客户端。
GetBackupStorageCount查询已使用的防勒索存储容量查询已使用的防勒索存储容量。
DescribeBackupClients查询指定地域下已安装防勒索客户端的服务器查询指定地域下已安装防勒索客户端的服务器。
DescribeBackupPolicies查询备份策略列表查询防勒索防护策略。
DescribeBackupFiles查询可恢复的备份文件查询可恢复的备份文件。
DescribeSupportRegion查看防勒索支持的地域查看防勒索支持的地域。
DescribeUserBackupMachines查询启用了防勒索备份策略的服务器查询启用了防勒索备份策略的服务器。
DescribeRestoreJobs查询防勒索恢复任务的详情查询防勒索恢复任务(即数据备份)的详情。
DescribeBackupRestoreCount查询防勒索恢复任务查询防勒索恢复任务的数据。
ModifyBackupPolicyStatus开启或关闭防护策略开启或关闭勒索防护策略。
ModifyBackupPolicy修改防勒索策略修改防勒索防护策略。
DeleteBackupPolicyMachine删除指定策略下的服务器接口调用成功后,会删除机器上的备份策略和客户端,如果删除机器对应的备份库中仅包含需要删除的机器备份数据,还会删除机器对应的备份库。
DeleteBackupPolicy删除勒索病毒防护策略删除勒索病毒防护策略。
UninstallBackupClient卸载防勒索客户端卸载防勒索客户端。

网页防篡改

API标题API概述
DescribeWebLockStatus查询防篡改防护状态查询防篡改防护状态。
DescribeWebLockFileEvents分页查询防篡改事件查询防篡改事件。
ModifyWebLockDeleteConfig删除指定服务器的防护目录删除指定服务器的防护目录。
ModifyWebLockCreateConfig为指定服务器添加防护目录为指定服务器添加防护目录。
ModifyWebLockUpdateConfig编辑指定服务器的防护策略编辑指定服务器的防护策略。
ModifyWebLockStart为服务器创建网页防篡改保护并开启防护为指定服务器创建网页防篡改保护并开启防护。
DescribeWebLockConfigList查询指定服务器的网页防篡改防护配置查询指定服务器的网页防篡改防护配置。
DescribeWebLockBindList获取网页防篡改防护服务器列表获取已添加网页防篡改防护的服务器的列表信息。
ModifyWebLockStatus修改网页防篡改防护状态开启或关闭服务器的网页防篡改防护状态。
ModifyWebLockUnbind解绑机器网页防篡改解除指定服务器的网页防篡改防护目录。
OperateWebLockFileEvents处理网页防篡改告警事件处理网页防篡改告警事件。
ModifyWebLockProcessStatus设置防篡改进程状态设置防篡改进程状态。
JoinWebLockProcessWhiteList新增防篡改进程白名单新增防篡改进程白名单。
DescribeWebLockTotalFileChangeCount查询防篡改文件被修改统计查询防篡改文件被修改统计。
DescribeWebLockProcessList查询网页防篡改进程列表查询防篡改进程列表。
DescribeWebLockProcessBlockStatistics查询防篡改进程统计查询防篡改进程统计。
DescribeWebLockInclusiveFileType查询防篡改文件类型查询防篡改防护文件类型。
DescribeWebLockFileTypeSummary查询WebLock文件类型摘要查询WebLock文件类型摘要。
DescribeWebLockFileChangeStatistics查询网页防篡改文件更改统计信息查询网页防篡改文件更改统计信息。
DescribeWebLockExclusiveFileType查询排除文件类型查询排除文件类型。

病毒查杀

API标题API概述
DescribeSuspiciousUUIDConfig查询主动防御生效的资产的UUID列表按照防御类型查询主动防御生效的资产的UUID列表。
StartVirusScanTask执行病毒扫描任务在一台或多台服务器上执行病毒扫描任务。
DescribeScanTaskProgress查询病毒扫描任务进度查询病毒扫描任务进度。
CheckQuaraFileId校验隔离文件ID是否存在校验隔离文件ID是否存在。
OperateSuspiciousTargetConfig设置病毒拦截的检测配置管理主动防御的防御范围。

安全告警

API标题API概述
DescribeSecurityEventMarkMissList查询告警加白规则查询告警自动加白规则。
DeleteSecurityEventMarkMissList删除告警加白配置批量删除告警加白配置。
ExportSuspEvents导出异常告警信息导出异常告警信息。
DeleteSuspEventNode删除安全告警备注删除安全告警的备注记录。
AdvanceSecurityEventOperations高级加白编辑信息查询高级加白编辑信息查询。
DescribeBackUpExportInfo获取安全告警归档数据导出列表获取安全告警归档数据导出列表。
DescribeLoginSwitchConfigs查询安骑士防御开关查询非常用登录IP、非常用登录时间、非常用登录账号的报警开关信息。
DescribeWebPath查询安全告警Web自定义目录查询安全告警Web自定义目录。
ListUuidsByWebPath根据Web路径查询防护资产根据Web路径查询防护资产。
ModifyWebPath修改Web自定义目录修改Web自定义目录。
GetAlarmMachineCount获取告警机器数量获取当前存在告警的服务器数量。
DescribeSuspEventExportInfo告警事件导出信息查询安全告警事件导出信息查询。
DescribeNsasSuspEventType查询安全告警类型查询安全告警类型。
DescribeAlarmEventStackInfo获取报警事件堆栈信息获取异常报警事件的堆栈信息。
CreateSuspEventNote创建告警事件的备注信息创建告警事件的备注信息。
QueryGroupedSecurityEventMarkMissList查询加白规则查询加白规则列表。
OperationCancelIgnoreSuspEvent取消忽略异常告警事件设置取消忽略的异常告警事件。
CreateSimilarSecurityEventsQueryTask创建任务查询相同规则或告警类型触发的告警事件创建任务查询相同规则或告警类型触发的告警事件。
DescribeAlarmEventDetail获取告警事件详细信息获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件。
DescribeSuspEvents查询安全告警事件查询未经过告警聚合的安全告警事件的列表。
DescribeSuspEventDetail查询单个安全告警事件详情查询单个告警事件详情。
DescribeSecurityEventOperations查看告警事件处理的操作列表信息查看您可对告警事件进行处理的操作列表信息。
DescribeSimilarSecurityEvents查询相同的告警对相同规则或类型触发的告警进行归并查询。
DescribeSuspEventQuaraFiles分页查询被隔离的文件分页查询文件隔离箱中被隔离的文件。
DescribeSecurityEventOperationStatus查询与将要处理的告警事件为相同IP规则或相同告警类型的告警事件的列表查询处理告警事件选择批量处理(即同时处理相同告警)时,与该告警事件基于相同IP规则或相同告警类型的告警事件的列表。
DescribeSimilarEventScenarios查询相同触发告警处理场景查询相同规则或类型触发的告警的处理场景。
DescribeUserLayoutAuthorization查询防暴力破解功能授权信息查询防暴力破解功能的授权信息。未授权的情况下无法使用防暴力破解功能。
DescribeSecurityStatInfo查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值。
DescribeLoginBaseConfigs查询异常登录检测规则的配置查询服务器异常登录检测规则的配置信息。
GetSuspiciousStatistics查询资产分组下的安全告警数量查询一个或多个资产分组下的安全告警数量统计值。
CheckSecurityEventId验证一个或多个告警事件ID是否属于指定服务器验证一个或多个告警事件ID是否属于指定服务器。
DescribeAttackAnalysisData查询攻击分析的数据查询攻击分析的数据。
HandleSimilarSecurityEvents批量处理基于相同IP规则或类型的告警事件批量处理基于相同IP规则或类型的告警事件。
RollbackSuspEventQuaraFile取消对文件隔离箱中文件的隔离取消对文件隔离箱中文件的隔离。
HandleSecurityEvents处理安全告警事件处理安全告警事件。
OperationSuspEvents批量处理异常事件批量处理异常事件。

防暴力破解

API标题API概述
ModifyCustomBlockRecord修改防暴力破解拦截IP自定义规则修改自定义拦截IP的规则记录。
EnableCustomBlockRecord开启自定义拦截开启自定义的特定拦截IP的记录。
EnableBruteForceRecord开启IP拦截开启暴力破解拦截IP的特定服务器上的拦截记录。
DisableBruteForceRecord禁用IP拦截关闭已经生效的暴力破解拦截IP的记录。
DisableCustomBlockRecord禁用自定义IP拦截策略关闭自定义的一台或者多台服务器上的IP拦截策略。
DescribeBruteForceRecords查询防暴力破解规则拦截IP记录查询防暴力破解拦截IP的记录,即用户配置的防暴力破解策略拦截成功的拦截记录。
DeleteCustomBlockRecord删除自定义IP拦截策略删除用户自定义的一个或者多台服务器上特定IP的拦截记录。
CreateCustomBlockRecord新增自定义IP拦截策略用户可以根据个性化需求,为特定的一台或多台服务器添加指定的IP拦截策略。
CreateAntiBruteForceRule创建防暴力破解规则创建防暴力破解规则。
ModifyAntiBruteForceRule修改防暴力破解规则修改防暴力破解规则。
ModifyInstanceAntiBruteForceRule修改指定服务器的防暴力破解规则修改指定服务器的防暴力破解规则。
DescribeBruteForceSummary查询防暴力破解IP拦截策略统计信息查询安全告警中防暴力破解IP拦截策略的统计信息。
DescribeInstanceAntiBruteForceRules查询暴力破解防御规则生效的服务器信息查询暴力破解防御规则生效的服务器信息。
DescribeAntiBruteForceRules查询已创建的防暴力破解规则查询您已创建的防暴力破解规则。
DeleteAntiBruteForceRule删除防暴力破解规则删除指定的防暴力破解规则。

漏洞修复

API标题API概述
ListVulGlobalConfig查询漏洞全局配置查询漏洞全局配置。
ModifyRefreshProcessInfo刷新Linux漏洞关联进程列表刷新Linux漏洞关联进程列表。
OperateImageVul操作镜像漏洞操作镜像漏洞,操作类型有:修复、校验、忽略、取消忽略。
ModifyVulTarget修改漏洞扫描的机器开关设置修改漏洞扫描的机器开关设置。
ModifyVulConfig修改漏洞扫描开关配置修改漏洞扫描开关配置。
ModifyConcernNecessity设置用户关心的漏洞紧急度设置用户关心的漏洞紧急度。
ModifyAutoDelConfig设置失效漏洞自动删除的时间设置失效漏洞自动删除的时间。
ModifyAppVulScanCycle设置应用漏洞扫描周期设置应用漏洞扫描周期。
DescribeVulTargetStatistics获取漏洞开关配置列表获取漏洞开关配置列表。
DescribeVulTargetConfig获取单台机器配置获取单台机器漏洞开关配置。
DescribeVulNumStatistics获取漏洞的统计信息获取漏洞的统计信息。
DescribeVulListPage查询支持检测的漏洞列表查询支持检测的漏洞列表。
DescribeVulCheckTaskStatusDetail查询机器漏洞扫描任务状态查询指定机器漏洞扫描任务状态。
DescribeTaskErrorLog查询镜像修复任务失败日志查询镜像修复任务失败的错误日志。
DescribeTarget查询漏洞的机器列表查询开启漏洞扫描的机器列表设置。
DescribeMachineCanReboot查询机器是否可以重启漏洞修复需要重启生效时判断机器当前是否能够重启。
DescribeEmgUserAgreement查询应急漏洞用户协议查询应急漏洞用户授权协议。
DescribeClusterVulStatistics查询集群漏洞统计查询集群漏洞统计。
DescribeAppVulScanCycle查询应用漏洞扫描周期查询应用漏洞扫描周期。
DescribeVulConfig查询漏洞管理配置查询漏洞管理配置信息。
DescribeVulFixStatistics漏洞修复统计获取漏洞修复统计数据。
DescribeUuidsByVulNames根据漏洞名称获取支持修复的机器列表根据漏洞名称获取支持修复的机器列表。
ListVulAutoRepairConfig查询创建的可自动修复漏洞配置查询创建的可自动修复漏洞配置信息。
CreateVulAutoRepairConfig批量创建可自动修复的漏洞列表批量创建可自动修复的漏洞列表,创建后用于任务中心的漏洞修复任务的漏洞列表选择。
DescribeInstanceRebootStatus查询实例重启状态查询实例的重启状态。
RebootMachine重启实例重启实例,目前仅支持Windows机器。
ModifyVulTargetConfig设置单台服务器的漏洞检测配置设置单台服务器的漏洞检测配置。
ModifyStartVulScan开启控制台漏洞修复页面的一键扫描功能开启控制台漏洞修复页面的一键扫描功能。
ModifyEmgVulSubmit执行应急漏洞检测执行应急漏洞检测。
ModifyCreateVulWhitelist添加漏洞白名单添加漏洞白名单,加入白名单中的漏洞不再展示在告警提示中。
GetVulWhitelist查询漏洞白名单详情查询漏洞白名单详情。
DeleteVulWhitelist删除指定的漏洞白名单删除指定的漏洞白名单。
ModifyOperateVul对检测到的漏洞进行处理对检测到的漏洞进行处理,处理方式包括修复、验证、忽略等。
DescribeVulList根据漏洞类型查询对应漏洞信息根据漏洞类型查询对应漏洞信息。
DescribeEmgVulItem查询应急漏洞信息查询应急漏洞的详细信息。
DescribeGroupedVul分组查询漏洞信息分组查询漏洞信息。
DescribeAutoDelConfig查询漏洞自动删除的配置信息查询自动删除漏洞前的漏洞的保存天数。
DescribeConcernNecessity查询关注的漏洞修复必要性信息查询关注的漏洞修复必要性信息。
DescribeVulDetails查询漏洞详情查询漏洞详情。
DescribeVulWhitelist分页查询漏洞白名单分页查询漏洞白名单。
ExportVul导出漏洞列表导出漏洞列表。
DescribeVulExportInfo查看漏洞导出任务的进度查看漏洞导出任务的进度。
OperateVuls修复Linux软件漏洞修复Linux软件漏洞。
GetVulStatistics查询资产分组下的漏洞数量查询一个或多个资产分组下的漏洞数量统计值。
ModifyVulWhitelistTarget修改漏洞白名单机器列表修改漏洞白名单机器列表。
DescribeFrontVulPatchList查询指定的Windows系统漏洞需要安装的前置补丁列表查询指定的Windows系统漏洞需要安装的前置补丁列表。

基线检查

API标题API概述
ListCheckItemWarningSummary获取基线检查项风险统计数据分页查询检查项产生风险的统计数据。
ListCheckItemWarningMachine获取基线检查指定检查项告警机器查询基线检查项风险影响的机器列表。
DescribeWarningExportInfo基线导出进度查询查询导出进度。
DescribeHcExportInfo查询基线风险导出信息查询基线导出的文件名称、下载链接等信息。
DescribeRisks查询基线详情根据基线ID或名称查询基线详情。
DescribeCheckWarningMachines获取告警机器列表指定基线和检查项,查询存在相同风险的服务器列表。
DescribeCheckFixDetails查询检查项修复明细信息指定检查项,查询修复此检查项可配置的参数。
IgnoreCheckItems加白基线检查的风险检查项指定需要忽略的服务器列表和检查项列表,对风险项进行加白和取消加白操作。
DescribeExposedCheckWarning查询暴露资产的基线弱口令风险查询指定暴露服务器的弱口令风险。
GetCheckRiskStatistics获取基线检查风险项统计信息查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息。
ModifyStrategy修改基线检查策略修改基线检查策略。
ModifyStrategyTarget修改基线检查策略生效的服务器组修改基线检查策略生效的服务器组。
DescribeCheckWarningSummary查看基线检查结果统计情况查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。
DescribeRiskType查询基线类型查询基线类型。
DescribeCheckWarnings查询检查项信息查询指定风险项和指定服务器下的检查项信息。
DescribeCheckWarningDetail查询指定检查项的详细信息查询指定检查项的详情列表。
DescribeWarningMachines查询执行了基线检查的服务器的信息查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。
DescribeStrategyExecDetail查询单个基线检查策略的检查结果查询单个基线检查策略执行最近一次检查的结果详情。
DescribeCheckEcsWarnings查看高危弱口令风险数量查看资产中存在的高危弱口令风险数量。
DescribeUserBaselineAuthorization查询用户云平台授权信息的状态查询用户云平台授权信息的状态。
DescribeStrategyDetail获取基线策略详情获取基线策略的详情。
ExportWarning导出基线检查结果导出基线检查结果列表。
DescribeStrategy查询基线检查策略查询基线检查策略。
DescribeStrategyTarget查询基线检查策略生效的资产信息查询基线检查策略生效的资产的信息。
DeleteStrategy删除策略删除基线检查策略。
ValidateHcWarnings批量验证基线检查风险项验证操作是对存在的基线问题进行验证,如果验证通过,风险项状态将更新为已通过。
FixCheckWarnings修复基线检查风险项修复基线检查风险项。
ExecStrategy执行基线检查策略指定策略,对策略内的机器做检查项扫描。
IgnoreHcCheckWarnings对基线的风险项批量执行忽略或取消忽略对基线的风险项批量执行忽略或取消忽略。

AK泄露检测

API标题API概述
ModifyAccessKeyLeakDeal处理AccessKey泄露记录处理AccessKey泄露记录。
DescribeAccesskeyLeakList查询已泄露的AccessKey信息查询您资产中已泄露的AccessKey信息。
DescribeAccessKeyLeakDetail查看AccessKey泄露事件详情查看AccessKey泄露事件详情。

蜜罐

API标题API概述
DeleteHoneypotProbeBind删除探针服务Delete the probe service.
GetHoneypotAttackStatistics获取蜜罐攻击源的攻击事件统计信息
GetHoneypotStatistics获取蜜罐使用量的统计数据
ListAvailableHoneypot查询可用蜜罐配置模板查询可用蜜罐配置模板。
CreateHoneypotNode创建蜜罐管理节点新增蜜罐管理节点信息。
UpdateHoneypotNode更新蜜罐管理节点更新指定的蜜罐管理节点。
ListHoneypotNode获取节点列表查询蜜罐节点信息列表。
DeleteHoneypotNode删除蜜罐节点删除指定的蜜罐节点。
GetHoneypotNode查询蜜罐管理节点详情查询蜜罐管理节点详情。
CreateHoneypot创建蜜罐实例新增蜜罐实例。
UpdateHoneypot修改蜜罐配置修改指定蜜罐的配置。
DeleteHoneypot删除蜜罐删除指定的蜜罐。
ListHoneypot获取蜜罐列表查询蜜罐信息列表。
CreateHoneypotPreset创建蜜罐模板创建蜜罐模板。
UpdateHoneypotPreset更改蜜罐模板配置更改指定的蜜罐模板配置。
GetHoneypotPreset获取蜜罐模板配置获取指定的蜜罐模板配置。
ListHoneypotPreset查询蜜罐模板列表查询蜜罐模板列表。
CreateHoneypotProbe创建蜜罐探针新增蜜罐探针信息。
DeleteHoneypotProbe删除蜜罐探针删除指定的蜜罐探针。
UpdateHoneypotProbe更新探针属性更新指定的探针属性。
ListHoneypotProbe查询蜜罐探针列表查询蜜罐探针列表。
GetHoneypotProbe获取蜜罐探针获取指定的蜜罐探针详情。
ListHoneypotAlarmEvents获取告警事件获取蜜罐告警事件信息。
DeleteHoneypotPreset删除蜜罐模板配置删除指定的蜜罐模板配置。
AddVpcHoneyPot开启蜜罐新增云蜜罐实例。
DeleteVpcHoneyPot删除蜜罐删除指定的蜜罐实例。
ModifyVpcHoneyPot修改蜜罐状态暂停或开启云蜜罐实例。
DescribeHoneyPotAuth查询蜜罐实例授权数量查询蜜罐实例授权数量。
DescribeHoneyPotSuspStatistics查询安全告警数排名前5的VPC或资产信息查询安全告警数排名前5的VPC或资产信息。
DescribeVpcHoneyPotCriteria查询蜜罐搜索条件获取查询云蜜罐实例时支持的查询条件。
DescribeVpcHoneyPotList查询VPC蜜罐探针列表查询VPC蜜罐探针列表。

日志分析

API标题API概述
GetLogMeta查询日志分析类型投递状态查询日志分析类型投递状态。
GetUserLang查询日志分析语言设置查询日志分析语言设置。
ChangeUserLang修改日志分析语言设置修改日志分析语言设置。日志语言更新存在最大12个小时延时,仅影响安全类日志中安全事件的描述语言。
ModifyLogMetaStatus修改日志分析启用状态修改日志分析启用状态。
DescribeLogMeta查询云安全中心日志分析配置查询云安全中心日志分析的配置信息。
ModifyOpenLogShipper开通日志服务开通日志服务。
DescribeLogstoreStorage查询云安全中心日志分析存储容量查询云安全中心日志分析存储容量。
ModifyClearLogstoreStorage清理云安全中心日志清空日志分析的存储容量空间。

通知

API标题API概述
CreateOrUpdateDingTalk修改钉钉机器人通知配置新增或修改钉钉机器人通知配置。
ModifyNoticeConfig修改通知配置修改通知配置信息。
DescribeDingTalk获取钉钉通知列表获取钉钉通知列表。
DescribeNoticeConfig获取通知设置信息获取通知设置信息。

功能设置

API标题API概述
DescribeCommonOverallConfigList查询防御开关的配置查询防御开关的配置。
DescribeCommonTargetConfig查询防御开关的配置查询防御开关的配置。
BatchOperateCommonOverallConfig批量修改防御开关的状态批量修改防御开关的状态。
DescribeCommonTargetResultList查询开关的配置资产根据开关类型查询该类型下所配置得服务器信息。
OperateSuspiciousOverallConfig设置异常事件全局配置设置异常事件全局配置。
OperateCommonOverallConfig设置全局开关根据类型设置全局开关。
DescribeCommonOverallConfig主开关全局配置查询主开关全局配置信息。
OperateCommonTargetConfig功能模块通用开关设置根据类型设置功能模块通用开关,包括镜像扫描、端引擎检测、容器网络可视化、容器防逃逸等。
DescribeSuspiciousOverallConfig查询主动防御开关配置查询主动防御开关配置信息。

导出检测结果

API标题API概述
DescribeExportInfo查看导出进度查看导出任务的进度。
ExportRecord导出结果列表导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。

服务关联角色

API标题API概述
CreateServiceLinkedRole创建服务关联角色并授权云安全中心访问云资源创建服务关联角色并授权云安全中心访问云资源。
DescribeServiceLinkedRoleStatus查询您是否已创建云安全中心服务关联角色查询您是否已创建云安全中心服务关联角色。

恶意文件检测SDK

API标题API概述
GetFileDetectApiInvokeInfo获取恶意文件检测SDK使用信息获取恶意文件检测SDK使用信息。
CreateFileDetectUploadUrl获取文件上传参数获取文件上传参数。
CreateFileDetect文件推送检测文件推送到云端检测。
GetFileDetectResult获取文件检测结果通过HashKey批量获取文件检测结果。

恶意文件检测OSS

API标题API概述
DeleteOssScanConfig删除OSS文件检测策略配置删除OSS文件检测策略配置。
ListOssScanConfig查询OSS文件检测策略配置列表查询OSS文件检测策略配置列表。
CreateOssBucketScanTask创建Bucket检测任务创建Bucket检测任务。
GetObjectScanEvent获取恶意文件告警信息获取恶意文件告警信息。
ListObjectScanEvent查询恶意文件告警列表查询恶意文件告警列表。
OperateBucketScanTask操作Bucket检测任务操作Bucket检测任务。
GetOssBucketScanStatistic获取OSS检测统计值获取OSS检测统计值。
ListOssBucketScanInfo查询Bucket的风险信息列表查询Bucket的风险信息列表。
UpdateOssScanConfig更新检测策略配置恶意文件检测功能下,更新OSS文件检测策略配置。
ListOssBucket查询Bucket列表查询Bucket列表。
CreateOssScanConfig创建检测策略配置恶意文件检测功能下,创建对OSS内恶意文件检测的策略配置。
ListSupportObjectSuffix查询支持的文件类型后缀查询支持的文件类型后缀。
RefreshOssBucketScanInfo刷新Bucket列表刷新Bucket列表。
GetOssScanConfig获取检测策略配置获取检测策略配置。

任务管理

API标题API概述
CreateCycleTask新增通用计划扫描任务创建周期性扫描任务,包括镜像扫描、应急漏洞扫描及病毒扫描。
GenerateOnceTask创建一次性执行任务创建一次性扫描任务。
DeleteCycleTask删除通用计划扫描任务删除周期性扫描任务,包括镜像扫描,应急漏洞扫描及病毒扫描。
ModifyCycleTask修改计划任务周期修改周期性任务的运行周期,包括镜像扫描、应急漏洞扫描及病毒扫描。
CancelOnceTask取消主任务执行取消主任务执行。
DescribeOnceTask查询客户端任务列表查询客户端问题排查任务的列表。
DescribeCycleTaskList查询通用计划任务列表查询通用计划任务的列表,包括镜像扫描、应急漏洞扫描及病毒扫描。
GetOnceTaskResultInfo查询一次性任务执行结果查询一次性扫描任务执行结果,包括资产指纹采集、漏洞扫描、镜像安全扫描等任务。
GetLastOnceTaskInfo查询最新一次扫描任务运行信息查询最新一次扫描任务运行信息,判断任务是否扫描完成。
DescribeOnceTaskLeafRecordPage获取一次性任务的子任务信息获取一次性扫描任务结果的子任务的详情,包括镜像扫描及镜像资产同步。

恶意行为防御

API标题API概述
ListSystemRuleAggregationTypes查询系统规则聚类的类型查询系统防御规则的聚类的类型。
ListClientUserDefineRules获取客户端用户自定义规则查询用户自定义防御规则列表。
ListSystemClientRuleTypes查询对用户生效的系统规则类型查询系统规则类型。
ListSystemClientRules查询对用户生效的系统规则查询系统防御规则。
ListSystemAggregationRules获取系统规则聚类的详情获取系统规则聚类的详情。
ModifyClientUserDefineRule修改客户端自定义规则修改恶意行为防御自定义规则。
ListClientUserDefineRuleTypes获取客户端支持的所有用户自定义类型查询支持的自定义规则类型。
GetRulesCount统计系统防御规则和用户定义规则数统计系统防御规则和用户定义规则数。
GetClientUserDefineRule获取客户端用户自定义规则查询恶意行为防御的自定义规则。
DeleteClientUserDefineRule删除用户自定义规则删除指定的用户自定义规则。
AddClientUserDefineRule添加用户自定义规则创建用户自定义防御规则。

资产选择

API标题API概述
UpdateSelectionKeyByType更新资产选择类型对应的Key更新资产选择类型对应的Key。
CreateAssetSelectionConfig创建资产选择配置创建资产选择配置。
ListAssetSelectionSelectedTarget查询传入资产中已选中的资产查询传入的资产中,已选中的资产。
ListAssetSelectionTarget查询选中的资产查询选中的资产。
GetAssetSelectionConfig获取资产选择配置获取资产选择配置。
AddAssetSelectionCriteria为资产选择操作添加资产为资产选择操作添加资产。

其他

API标题API概述
InstallPmAgent安装运维插件非阿里云ECS服务器安装云监控客户端。
BindAuthToMachine绑定授权到服务器服务器绑定授权信息。
GetModuleConfig获取模块配置信息获取模块配置信息。
DescribeClusterBasicInfo根据集群编号查询集群信息根据集群编号查询集群信息。
DescribeQuaraFileDownloadInfo查询隔离文件下载链接查询安全告警隔离文件的下载信息。
DescribeAffectedAssets查询受影响的资产病毒防御检查结果中,查询受影响的用户资产清单。
DescribeEventOnStage查询威胁检测支持的平台查询威胁检测支持的平台。
DescribeIpTags校验是否是一个安全事件中的IP校验是否是一个安全事件中的IP。
DescribeLatestScanTask查询最新病毒扫描查询最近一次的病毒扫描任务进度。
DescribeScanTaskStatistics查询扫描任务统计数查询病毒检测的任务统计信息。
DescribeSuspEventUserSetting获取异常事件用户配置获取异常事件用户配置信息。
OperateVirusEvents处理病毒防御告警批量处理病毒防御的告警。处理类型有:深度查杀、加入白名单、忽略、手工处理。
DescribeTraceInfoNode查询溯源节点信息查询溯源节点详情信息。
DescribeTraceInfoDetail查询溯源信息查询安全告警溯源信息。
DescribeEventLevelCount根据等级统计告警事件的总数根据等级统计告警事件的总数。
SaveSuspEventUserSetting保存用户设置保存用户安全告警设置。
ConfirmVirusEvents二次确认病毒事件二次确认病毒扫描告警处置。
ModifySecurityEventMarkMissIndividually安全告警高级加白规则调整按照资产维度,调整安全告警的高级加白规则。
CreateContainerScanTask创建容器扫描任务创建容器扫描任务。
DescribeTotalStatistics获取事件统计获取事件统计信息。
DescribeImageLatestScanTask查询镜像最近的扫描状态查询镜像最近的扫描任务。
DescribeImageRepoList获取镜像防御开关配置统计信息获取镜像防御开关配置统计信息。
CreateJenkinsImageRegistry创建 jenkins 镜像仓(token)创建 jenkins 镜像仓(token)。
PageImageRegistry分页查询镜像仓查询镜像仓库列表。
QueryJenkinsImageRegistryPersistenceDay查询Jenkins镜像仓库镜像保留时长查询Jenkins镜像仓库镜像保留时长。
UpdateJenkinsImageRegistryName修改 jenkins 镜像仓库镜像名称修改 jenkins 镜像仓库镜像名称。
UpdateJenkinsImageRegistryPersistenceDay修改 jenkins 镜像仓库镜像保留时长修改 jenkins 镜像仓库镜像保留时长。
VerifyCheckInstanceResult检查项下实例维度验证检查项下实例维度验证。
VerifyCheckResult检查项维度验证检查项维度验证。
GetInterceptionTargetDetail查询微隔离防护对象详情查询微隔离(容器防火墙)防护的网络对象详情。
DeleteInterceptionRule删除拦截规则删除微隔离拦截规则。
DeleteInterceptionTarget删除拦截目标删除容器防火墙中生效的网络对象。
DescribeCustomBlockRecords查询自定义拦截策略查询在一台或者多台机器上定义的拦截IP的暴力破解拦截记录。
ListInterceptionRulePage查询微隔离防御规则查询微隔离防御规则。
ListInterceptionHistory查询微隔离拦截记录查询微隔离拦截记录。
CreateInterceptionRule创建拦截规则创建微隔离拦截规则。
CreateInterceptionTarget创建拦截目标创建拦截目标对象。
GetInterceptionRuleDetail查询微隔离防御规则详情查询微隔离防御规则详情。
ListImageRegistryRegion查询支持私有镜像仓库接入的地域查询提供接入自建镜像仓库的region列表。
GetAppNetwork获取容器应用间网络拓扑获取容器应用间网络拓扑。
AddPrivateRegistry接入自建镜像仓接入用户自建镜像仓。
DeletePrivateRegistry删除私有仓库根据镜像仓库ID删除私有仓库。
GetClusterRuleSummary查询微隔离集群规则总览查询微隔离集群规则总览信息。
ListPodRisk获取容器组的安全风险获取容器组的安全风险。
ListImageRisk获取容器镜像的安全信息获取容器镜像的安全信息。
ChangeCheckCustomConfig修改检查项自定义配置修改检查项自定义配置。
ListQueryRaspAppInfo查询 Rasp 应用安装信息查询 Rasp 应用安装信息。
DeleteServiceTrail删除操作审计数据投递删除操作审计数据投递。
GetServiceTrail获取操作审计数据投递获取操作审计数据投递。
CreateServiceTrail创建操作审计数据投递创建服务跟踪。
DeleteBinarySecurityPolicy删除二进制安全策略容器签名中删除二进制安全策略。
DescribeMonitorAccounts查询多账号管控账号列表查询多账号管理监控账号列表。
AddImageVulWhiteList添加镜像漏洞白名单添加镜像漏洞的白名单。
DescribeImageVulWhiteList查询镜像漏洞白名单查询镜像漏洞白名单。
QueryAttackCount查询各个攻击阶段的告警数量统计各个攻击阶段发生的安全告警事件的次数。
GetSwitchRegionDetail获取服务器从中心迁移到新加坡region的进度服务器的连接从国内迁移到新加坡的过程中,获取迁移进度、状态等信息。
GetAuthVersionStatistic查询资产授权数量统计信息查询资产授权数量统计信息。
UpdateImageVulWhitelistTarget更新镜像漏洞白名单更新镜像漏洞白名单。
DeleteImageVulWhitelist删除镜像漏洞白名单删除镜像漏洞白名单。
DescribeContainerScanConfig查询容器运行时扫描配置查询容器运行时扫描配置。
ModifyContainerScanConfig修改容器运行时扫描配置修改容器运行时扫描配置。
DescribeCanFixVulList查询可修复漏洞列表查询可修复漏洞列表。
ModifyImageFixCycleConfig修改镜像定时修复配置修改镜像定时修复配置。
DescribeImageFixCycleConfig查询镜像修复定时配置查询镜像修复定时配置。
CreateContainerScanTaskByAppName根据应用名创建容器运行时扫描任务根据应用名创建容器运行时扫描任务。
GetCommonSwitchConfig获取开关配置获取通用开关配置。
CreateHoneypotProbeBind创建探针服务为指定探针创建监听或转发服务。
ListHoneypotProbeUuid根据探针类型和节点编号查询探针编号根据探针类型和节点编号查询探针编号。
StopHoneypot停止蜜罐停止蜜罐。
UpdateHoneypotProbeBind编辑探针服务编辑探针服务。
ListHoneypotEvents获取蜜罐攻击事件列表获取蜜罐的入侵事件。
UpdateAlarmEvent修改蜜罐告警状态更新蜜罐安装时间的状态。
RetryInstallProbe重试安装蜜罐探针重试安装蜜罐探针。
ListHoneypotAttackerPortrait获取蜜罐攻击者画像根据源IP获取攻击者的画像信息。
GetHoneypotEventTrend获取蜜罐攻击源攻击量趋势获取单个攻击源的攻击趋势统计信息。
ListHoneypotAttackerSource获取蜜罐攻击源分析列表获取对蜜罐进行攻击的攻击源列表。
UpdateCommonSwitchConfig修改开关配置修改通用开关配置。
CreateFileUploadLimit创建客户端上传文件的QPS上限创建客户端上传文件的QPS上限。
GetFileUploadLimit获取客户端上传文件的QPS上限获取用户设置的上传文件QPS。
UpdateFileUploadLimit修改客户端上传文件的QPS上限修改客户端上传文件的QPS。
GetFileDetectReport获取恶意文件的云沙箱检测报告获取恶意文件的云沙箱检测的具体报告信息。
GetContainerDefenseRuleDetail获取非镜像程序防御规则详情获取非镜像程序防御规则详情。
GetVirusScanConfig获取病毒扫描周期行配置获取病毒扫描周期性任务配置。
ListVirusScanMachineEvent查询机器扫描出的告警事件查询病毒扫描具体机器扫描出的病毒告警。
ListVirusScanTask查询病毒扫描的扫描任务根据任务的扫描类型、扫描状态和检测的机器信息等查询符合条件的病毒扫描任务。
CreateVirusScanOnceTask创建一次性病毒扫描任务创建并立刻执行的一次性病毒扫描任务。
GetVirusScanLatestTaskStatistic获取最新的病毒扫描的扫描信息获取最新的病毒扫描的扫描信息。
ListVirusScanMachine查询病毒查杀的告警主机列表查询病毒查杀的告警主机列表。
DescribeImageEventOperationPage分页查询告警处置规则列表分页查询告警处置规则列表。
GetImageEventOperation查询告警处置规则查询告警处置规则。
DescribeImageEventOperationCondition查询镜像事件处置的条件查询镜像事件处置的条件。
UpdateImageEventOperation更新告警处置规则更新告警处置规则。
DeleteImageEventOperation删除告警处置规则删除告警处置规则。
SetSensitiveDefineRuleConfig设置自定义敏感文件检查项设置自定义敏感文件检查项。
SetImageSensitiveFileStatus设置镜像敏感文件的状态设置镜像敏感文件的状态。
AddImageEventOperation增加镜像告警处置规则增加镜像告警处置规则。
GetSensitiveDefineRuleConfig查询敏感文件自定义检查项查询敏感文件自定义检查项。
GetHoneypotNodeMetricList查询云蜜罐管理节点的监控数据查询云蜜罐管理节点的监控数据。
GetAegisContainerPluginRuleCriteria获取容器防逃逸查询条件获取容器防篡改规则查询条件。
OperateApplication容器防篡改增加或者删除应用容器防篡改增加或者删除应用。
GetSasContainerWebDefenseRuleCriteria获取容器防篡改规则查询条件获取容器防篡改规则查询条件。
DescribeContainerApps获取集群的app列表获取集群内的app列表。
ListGroups获取服务器分组列表获取用户的主机服务器分组列表。
ListInstanceRiskNum获取实例的安全问题数量获取实例的安全问题数量。
ListInstanceRiskLevels获取实例列表安全风险等级获取实例列表安全风险等级。
GetCheckSale获取云产品配置检查售卖信息获取云产品配置检查售卖信息,包括:授权数、已消耗授权数等。
GetModuleTrialAuthInfo获取云安全中心增值模块的试用资格信息获取云安全中心增值模块的试用资格信息,包括漏洞修复、威胁分析等模块。
AddSasModuleTrial增加云安全中心增值模块的试用增加云安全中心增值模块的试用,包括漏洞修复、威胁分析等模块。
EnableCustomInstanceBlockRecord开启自定义规则具体实例开关开启自定义规则中具体实例的状态。
DescribeCustomBlockInstances查看自定义规则的机器状态查看暴力破解自定义规则生效的服务器列表。
GetHoneyPotUploadPolicyInfo获取蜜罐文件上传策略信息当需要向蜜罐中上传文件时,先通过此接口中获取文件上传的地址等信息。
UploadedHoneyPotFile上传蜜罐文件,创建并确认记录蜜罐文件上传后,创建并确认记录。
ListHoneypotEventFlows获取蜜罐攻击时间流获取蜜罐攻击事件详情。
ModifyImageRegistry修改镜像仓配置修改镜像仓传输时间配置。
DeleteK8sAccessInfo删除k8s接入信息删除k8s接入信息。
AddContainerPluginRule添加容器防逃逸规则增加容器防逃逸规则。
DeleteContainerPluginRule删除容器防逃逸规则删除容器防逃逸规则。
ModifyContainerPluginRule修改容器防逃逸规则更改容器防逃逸规则。
DescribeDefaultProxyInstallVersion查询混合云代理默认安装版本查询混合云代理默认安装版本。
InstallHybridProxy安装混合云代理客户端安装混合云代理客户端。
DeleteSasContainerWebDefenseRule删除容器防篡改规则删除容器防篡改规则。
OperateSwitchStatus更改容器防篡改规则状态更改容器防篡改规则状态。
ListK8sAccessInfo查询K8s接入信息列表查询K8s接入信息。
GenerateK8sAccessInfo生成自建k8s接入命令生成自建k8s接入命令。
ListClusterPluginInfo获取集群插件信息列表集群插件状态。
MarkMonitorAccounts多账号管理成员账号打标多账号管理成员账号打标,将选中的成员账号标注为重点关注的账号,在云安全中心控制台左侧导航栏上方的下拉列表会优先展示重点关注的账号。
UnMarkMonitorAccounts多账号管理取消成员账号打标取消成员账号打标,将会对账号取消重点关注,在云安全中心控制台左侧导航栏上方的下拉列表不会再优先展示该账号。
ListSasContainerWebDefenseRule列表查询容器防篡改规则列表查询容器防篡改规则。
GetSasContainerWebDefenseRuleApplication获取容器防篡改配置的应用列表获取容器防篡改配置的应用列表。
ModifySasContainerWebDefenseRule修改容器防篡改规则修改容器防篡改规则。
AddSasContainerWebDefenseRule增加容器防篡改规则增加容器防篡改规则。
QueryIncidentTracingJudge判断事件是否可溯源通过事件ID,判断该事件是否存在溯源图谱。
QueryIncidentVertexExtendInfo获取事件的扩展属性获取事件节点的扩展信息。
QueryIncidentVertexNodes获取事件节点的下钻信息获取事件节点下钻信息。
QueryIncidentSubNodesCount获取节点是否可下钻节点是否可以下钻。
QueryIncidentTracingDetail获取事件溯源图明细根据事件ID,返回该事件的溯源图谱。
ModifyContainerDefenseRuleSwitch修改非镜像程序防御规则开关修改非镜像程序防御规则开关。
ModifyContainerDefenseRule修改非镜像程序防御规则修改非镜像程序防御规则。
BindHybridProxy接入混合云代理接入代理服务器。创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。
ListCheckTypes查询基线检查项的类型列表查询符合条件的基线检查项的类型列表。
GetClusterStrategyCount查询每个集群中包含的策略数查询每个集群中包含的策略数。
ListUnfinishedOnceTask查询未完成的任务列表提供根据任务类型,查询未完成的任务列表。
ListAegisContainerPluginRule查询容器防逃逸规则列表查询容器防逃逸规则列表。
QueryIncidentIconList获取溯源图标列表获取节点和边的图标。
ListBackupRecord查询备份记录列表查询备份记录列表。
ResetHoneypot重置蜜罐重置蜜罐。
StartHoneypot开启蜜罐开启蜜罐。
DeleteVulAutoRepairConfig删除漏洞任务中心自动化修复配置批量删除任务中心可自动修复的漏洞列表配置。
DescribeFixUsedCount查询按量付费用户已使用漏洞修复次数查询按量付费用户已使用漏洞修复次数。
  • 本页导读 (1)
文档反馈