客户自主升级
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| UpdatePublishBatch | 更新发布批次 | 查看文档去调试 |
| UpdatePublishGraySwitch | 修改客户端升级的灰度开关。 使用该功能请联系技术支持 | 查看文档去调试 |
| UpdatePublishCron | 修改客户端升级时间的配置。 使用该功能请联系技术支持 | 查看文档去调试 |
| UpgradeVersionByUuids | 手动升级资产的客户端 | 查看文档去调试 |
| UpdatePublishAutoUpgrade | 开启或关闭自动升级 | 查看文档去调试 |
| ListPublishBatch | 查询当前用户自定义升级发布批次 | 查看文档去调试 |
| AddPublishBatch | 新增云安全中心升级发布批次 | 查看文档去调试 |
| GetPublishCron | 获取客户端升级时间配置 | 查看文档去调试 |
混合云代理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateHybridProxyCluster | 创建混合云代理集群 | 查看文档去调试 |
| InstallHybridProxy | 安装混合云代理客户端 | 查看文档去调试 |
| DescribeDefaultProxyInstallVersion | 查询混合云代理默认安装版本 | 查看文档去调试 |
| BindHybridProxy | 接入代理服务器。创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护 | 查看文档去调试 |
| UpdateHybridProxy | 升级混合云代理客户端 | 查看文档去调试 |
| ModifyHybridProxyCluster | 修改代理集群的备注信息 | 查看文档去调试 |
| ModifyHybridProxyPolicy | 修改代理集群的策略 | 查看文档去调试 |
| UnBindHybridProxy | 解除客户端和当前代理集群的绑定连接 | 查看文档去调试 |
| DescribeHybridProxyPolicy | 查询指定代理集群的数据采集配置信息 | 查看文档去调试 |
| DescribeHybridProxyList | 通过该接口,可以分页查询到指定代理集群已经部署的代理节点列表 | 查看文档去调试 |
| DescribeHybridProxyClusterList | 分页查询代理集群列表 | 查看文档去调试 |
| DescribeHybridProxyLinkedClientList | 该接口是混合云代理功能的一部分,通过该接口可以分页查询连接到指定混合云代理的客户端列表信息 | 查看文档去调试 |
| DeleteHybridProxyCluster | 根据代理集群名称删除集群 | 查看文档去调试 |
| DeleteHybridProxy | 从指定的代理集群中删除代理节点 | 查看文档去调试 |
应用白名单
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| DescribeWhiteListStrategyUuidCount | 查询应用白名单策略生效服务器数量 | 查看文档去调试 |
| DescribeWhiteListStrategyStatistics | 查询应用白名单策略统计信息 | 查看文档去调试 |
| DescribeWhiteListStrategyList | 查询应用白名单策略信息列表 | 查看文档去调试 |
| DescribeWhiteListProcess | 查询应用白名单策略中应用的进程信息 | 查看文档去调试 |
| DescribeWhiteListEffectiveAssets | 查询应用白名单策略生效的服务器 | 查看文档去调试 |
| DescribeWhiteListAuthorize | 查询应用白名单可用授权数量 | 查看文档去调试 |
| DescribeWhiteListAsset | 查询应用白名单策略可配置及已配置的服务器数据 | 查看文档去调试 |
| ModifyProcessWhiteList | 在应用白名单功能中,将进程加入或取消加入白名单 | 查看文档去调试 |
| UpdateWhiteListStrategyStatus | 修改应用白名单策略状态 | 查看文档去调试 |
| SaveWhiteListStrategyAssets | 编辑应用白名单策略里面配置的服务器 | 查看文档去调试 |
| SaveWhiteListStrategy | 创建应用白名单策略 | 查看文档去调试 |
无代理检测
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateMaliciousFileWhitelistConfig | 创建无代理检测敏感文件告警加白规则 | 查看文档去调试 |
| CreateAgentlessScanTask | 创建无代理检测任务 | 查看文档去调试 |
| CreateMaliciousNote | 创建无代理检测告警事件备注 | 查看文档去调试 |
| GetMaliciousFileWhitelistConfig | 查询无代理检测敏感文件告警加白规则 | 查看文档去调试 |
| ListMaliciousFileWhitelistConfigs | 查询无代理检测敏感文件告警加白规则列表 | 查看文档去调试 |
| ListAgentlessMaliciousFiles | 获取无代理检测恶意文件列表 | 查看文档去调试 |
| ListAgentlessRelateMalicious | 获取无代理检测事件关联风险 | 查看文档去调试 |
| ListAgentlessRegion | 获取无代理检测支持地域 | 查看文档去调试 |
| ListAgentlessTask | 获取无代理检测任务列表 | 查看文档去调试 |
| GetAgentlessTaskCount | 获取无代理检测任务统计结果 | 查看文档去调试 |
| ListAgentlessRiskUuid | 获取无代理检测风险主机列表 | 查看文档去调试 |
| UpdateMaliciousFileWhitelistConfig | 修改无代理检测敏感文件告警加白规则 | 查看文档去调试 |
| DeleteMaliciousFileWhitelistConfig | 删除无代理检测敏感文件告警加白规则 | 查看文档去调试 |
| DeleteMaliciousNote | 删除无代理检测告警事件备注 | 查看文档去调试 |
| BatchDeleteMaliciousFileWhitelistConfig | 批量删除无代理检测敏感文件告警加白规则 | 查看文档去调试 |
| BatchUpdateMaliciousFileWhitelistConfig | 批量修改无代理检测敏感文件告警加白规则 | 查看文档去调试 |
| RetryAgentlessTask | 重试无代理检测任务 | 查看文档去调试 |
核心文件监控
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateFileProtectRule | 新建核心文件防护规则 | 查看文档去调试 |
| ListFileProtectPluginStatus | 获取支持核心文件插件状态的列表 | 查看文档去调试 |
| GetFileProtectDashboard | 获取核心文件监控功能大盘信息,包括生效规则数量、插件安装情况等 | 查看文档去调试 |
| ListFileProtectEvent | 根据相关条件,筛选出符合条件的规则列表 | 查看文档去调试 |
| GetFileProtectEventCount | 根据相关条件筛选出当前用户核心文件的监控事件总数 | 查看文档去调试 |
| GetFileProtectEvent | 获取核心文件监控事件的信息详情 | 查看文档去调试 |
| ListFileProtectRule | 获取核心文件保护功能对应的规则列表 | 查看文档去调试 |
| GetFileProtectRule | 获取文件保护规则 | 查看文档去调试 |
| UpdateFileProtectEventStatus | 修改客户端上报的核心文件监控事件的状态 | 查看文档去调试 |
| UpdateFileProtectRemark | 对客户端上报的核心文件监控事件备注 | 查看文档去调试 |
| UpdateFileProtectRule | 根据核心文件监控规则的ID,修改当前规则的内容 | 查看文档去调试 |
| DeleteFileProtectRule | 删除核心文件功能对应的规则 | 查看文档去调试 |
容器主动防御
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| 非镜像程序防御 | ||
| AddContainerDefenseRule | 新建非镜像程序防御规则 | 查看文档去调试 |
| ListContainerDefenseRuleClusters | 获取非镜像程序防御规则包含的所有集群列表 | 查看文档去调试 |
| ListContainerDefenseRule | 获取非镜像程序防御规则列表 | 查看文档去调试 |
| GetContainerDefenseRuleDetail | 获取非镜像程序防御规则详情 | 查看文档去调试 |
| ModifyContainerDefenseRule | 修改非镜像程序防御规则 | 查看文档去调试 |
| ModifyContainerDefenseRuleSwitch | 修改非镜像程序防御规则开关 | 查看文档去调试 |
| DeleteContainerDefenseRule | 删除非镜像程序防御规则 | 查看文档去调试 |
| 风险镜像阻断 | ||
| CreateOpaStrategyNew | 创建风险镜像阻断策略 | 查看文档去调试 |
| CreateOpaClusterPlugin | 在集群中安装风险镜像阻断功能需要使用的policy-template-controller、gatekeeper、logtail-ds策略治理组件 | 查看文档去调试 |
| ListOpaClusterStrategyNew | 获取风险镜像阻断策略列表 | 查看文档去调试 |
| GetOpaStrategyDetailNew | 获取风险镜像阻断策略详情 | 查看文档去调试 |
| GetOpaStrategyTemplateSummary | 查询容器主动防御风险镜像阻断策略模板使用统计信息 | 查看文档去调试 |
| GetOpaPluginStatus | 查询容器主动防御组件安装状态 | 查看文档去调试 |
| GetOpaClusterLabelList | 查询容器主动防御获取容器标签信息 | 查看文档去调试 |
| GetStrategyTemplateDetail | 查询容器主动防御获取规则模板详情 | 查看文档去调试 |
| ListCriteriaStrategy | 查询容器主动防御规则编号及规则名称 | 查看文档去调试 |
| GetOpaClusterImageList | 查询集群镜像 | 查看文档去调试 |
| GetOpaClusterNamespaceList | 查询容器主动防御风险镜像阻断集群命名空间信息 | 查看文档去调试 |
| GetOpaClusterBaseLineList | 查询风险镜像阻断功能支持检测的基线 | 查看文档去调试 |
| ListImageBuildRiskItem | 查询镜像风险构建命令类型列表 | 查看文档去调试 |
| DescribeMatchedMaliciousNames | 查询恶意文件类型列表 | 查看文档去调试 |
| UpdateOpaStrategyNew | 更新风险镜像阻断策略 | 查看文档去调试 |
| DeleteOpaStrategyNew | 删除风险镜像阻断策略 | 查看文档去调试 |
| 容器防逃逸 | ||
| ListAegisContainerPluginRule | 查询用户配置 | 查看文档去调试 |
容器文件防御
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| AddSasContainerWebDefenseRule | 增加容器文件防御规则 | 查看文档去调试 |
| ListSasContainerWebDefenseRule | 列表查询容器文件防御规则 | 查看文档去调试 |
| GetSasContainerWebDefenseRuleApplication | 获取容器文件防御配置的应用列表 | 查看文档去调试 |
| ModifySasContainerWebDefenseRule | 修改容器文件防御规则 | 查看文档去调试 |
| GetSasContainerWebDefenseRule | 获取容器文件防御规则 | 查看文档去调试 |
| OperateSwitchStatus | 更改容器文件防御规则状态 | 查看文档去调试 |
容器防火墙
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| GetInterceptionSummary | 查询微隔离防御总览 | 查看文档去调试 |
| ListInterceptionTargetPage | 查询微隔离(容器防火墙)防护的网络对象 | 查看文档去调试 |
| ListRuleTargetAll | 查询指定集群防护网络对象列表 | 查看文档去调试 |
| ListClusterInterceptionConfig | 查询集群拦截规则列表 | 查看文档去调试 |
| ListClusterCnnfStatusDetail | 查询容器防火墙状态详情 | 查看文档去调试 |
| ModifyClusterCnnfStatusUserConfirm | 用于修复待确认的集群拦截状态 | 查看文档去调试 |
| SetClusterInterceptionConfig | 设置容器防火墙防护的防御状态 | 查看文档去调试 |
| ModifyInterceptionTarget | 编辑容器防火墙网络对象信息 | 查看文档去调试 |
| ModifyInterceptionRule | 修改容器主动防御拦截规则 | 查看文档去调试 |
| ModifyInterceptionRuleSwitch | 修改容器主动防御拦截策略开关 | 查看文档去调试 |
Agent客户端
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| AddInstallCode | 新增Agent客户端安装命令 | 查看文档去调试 |
| GetClientRatioStatistic | 查询统计客户端的在线率、安装率 | 查看文档去调试 |
| DescribeClientConfStrategy | 查询客户端不同标签的机器配置信息 | 查看文档去调试 |
| DescribeClientConfSetup | 查询客户端的资源配置信息 | 查看文档去调试 |
| DescribeInstallCode | 获取agent客户端安装命令的安装验证key | 查看文档去调试 |
| ListPluginForUuid | 查询资产的插件信息 | 查看文档去调试 |
| DescribeAgentInstallStatus | 通过云助手执行Agent安装命令后,查询Agent安装状态。该接口仅支持查询2分钟内发起安装的安装状态 | 查看文档去调试 |
| DescribeVendorList | 获取云安全中心支持服务商信息 | 查看文档去调试 |
| DescribeInstallCaptcha | 获取手动安装Agent的安装验证码 | 查看文档去调试 |
| DescribeInstallCodes | 查询手动安装云安全中心Agent的安装命令列表 | 查看文档去调试 |
| ListUninstallAegisMachines | 查询未安装客户端的资产信息 | 查看文档去调试 |
| DescribeClientProblemType | 获取客户端问题诊断的分类列表 | 查看文档去调试 |
| ModifyClientConfStrategy | 修改客户端配置策略 | 查看文档去调试 |
| ModifyClientConfSetup | 修改客户端的资源配置 | 查看文档去调试 |
| PauseClient | 启用或暂停Agent客户端 | 查看文档去调试 |
| DeleteInstallCode | 删除安装码 | 查看文档去调试 |
| OperateAgentClientInstall | 为服务器安装云安全中心Agent插件 | 查看文档去调试 |
| UnbindAegis | 解除云安全中心绑定的非阿里云服务器 | 查看文档去调试 |
| SasInstallCode | 获取Agent客户端安装命令的安装验证码 | 查看文档去调试 |
资产管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| AddUninstallClientsByUuids | 添加客户端卸载实例名称 | 查看文档去调试 |
| AddTagWithUuid | 通过uuid新增资产标签 | 查看文档去调试 |
| CreateOrUpdateAssetGroup | 修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项 | 查看文档去调试 |
| InstallCloudMonitor | 为指定服务器安装云监控插件 | 查看文档去调试 |
| AddCloudVendorAccountAK | 新增多云资产配置信息 | 查看文档去调试 |
| GetAssetDetailByUuid | 根据UUID查询服务器资产详情和扩展信息 | 查看文档去调试 |
| DescribeGroupStruct | 获取分组结构 | 查看文档去调试 |
| ListCloudAssetInstances | 获取云产品资产列表 | 查看文档去调试 |
| DescribeImageInfoList | 查询镜像列表 | 查看文档去调试 |
| DescribeLogShipperStatus | 查询日志分析功能可用状态 | 查看文档去调试 |
| GetCloudAssetSummary | 获取云资产概要 | 查看文档去调试 |
| GetCloudAssetDetail | 获取云资产详情 | 查看文档去调试 |
| DescribeOfflineMachines | 获取离线服务器信息 | 查看文档去调试 |
| CheckUserHasEcs | 校验是否含有ECS资产 | 查看文档去调试 |
| deprecatedDescribeAssetDetailByUuid | 根据UUID查询服务器资产详情和扩展信息 | 查看文档去调试 |
| DescribeGroupedInstances | 按照指定的聚合维度去查询资产的统计信息 | 查看文档去调试 |
| QueryGroupIdByGroupName | 根据资产的分组名称查询分组ID | 查看文档去调试 |
| DescribeAssetSummary | 查询已接入云安全中心防护的资产的核数统计信息 | 查看文档去调试 |
DescribeAllEntity | 获取所有服务器资产的列表信息,包括资产分组ID、资产名称等 | 查看文档去调试 |
| DescribeFieldStatistics | 查询资产中服务器的统计信息 | 查看文档去调试 |
| DescribeGroupedTags | 查询资产标签的统计信息 | 查看文档去调试 |
| DescribeAllGroups | 查询所有服务器分组信息 | 查看文档去调试 |
| DescribeInstanceStatistics | 查询服务器资产实例的统计信息 | 查看文档去调试 |
| deprecatedDescribeCloudProductFieldStatistics | 获取云产品统计信息 | 查看文档去调试 |
| DescribeDomainCount | 查询您的域名资产的数量 | 查看文档去调试 |
| DescribeDomainList | 查询您的域名资产的信息 | 查看文档去调试 |
| DescribeDomainDetail | 查询您的域名资产的详情 | 查看文档去调试 |
| DescribeCloudCenterInstances | 通过设置搜索条件查询符合条件的资产信息,例如通过资产实例名称、资产实例所属区域等条件搜索指定资产。目前提供分页和NextToken两种方式,推荐NextToken方式 | 查看文档去调试 |
| DescribeSummaryInfo | 查询资产的安全评分、已防护资产数量和未防护资产数量 | 查看文档去调试 |
| DescribeSearchCondition | 查询云安全中心资产列表的筛选条件 | 查看文档去调试 |
| DescribeCriteria | 查询资产时能显示的资产属性模糊匹配的查询条件 | 查看文档去调试 |
| DescribeVpcList | 查询云安全中心防护的VPC列表信息 | 查看文档去调试 |
| DescribeAssetDetailByUuids | 查询资产(ECS服务器)的详细信息 | 查看文档去调试 |
| DescribeImageStatistics | 查询容器镜像资产的风险统计信息 | 查看文档去调试 |
| DescribeContainerStatistics | 查询容器资产的告警统计数据 | 查看文档去调试 |
| DescribeSasPmAgentList | 查询运维插件状态列表 | 查看文档去调试 |
| ListAssetCleanConfig | 查询云外主机的清理配置 | 查看文档去调试 |
| ListAssetRefreshTaskConfig | 获取资产刷新配置 | 查看文档去调试 |
| ListCloudVendorRegions | 获取本站点下他云的同步Region配置 | 查看文档去调试 |
| DescribeCloudVendorAccountAKList | 查询多云资产配置列表 | 查看文档去调试 |
| GetLocalDefaultRegion | 云外资产同步获取默认同步region | 查看文档去调试 |
| GetSupportedModules | 获取当前多云厂商支持的模块信息 | 查看文档去调试 |
| StartIdcProbeScan | 开启IDC探针扫描任务 | 查看文档去调试 |
| ModifySearchCondition | 编辑主机资产常用筛选条件 | 查看文档去调试 |
| ModifyAssetImportant | 设置资产重要性 | 查看文档去调试 |
| ModifyGroupProperty | 修改服务器分组的名称 | 查看文档去调试 |
| RefreshAssets | 同步资产的数据 | 查看文档去调试 |
| ModifyTagWithUuid | 修改资产的标签名称或修改指定标签下包含的资产 | 查看文档去调试 |
| ModifyLoginSwitchConfig | 开启或关闭资产基本信息中的登录安全设置 | 查看文档去调试 |
| ModifyLoginBaseConfig | 修改单个资产登录安全设置的基础配置信息 | 查看文档去调试 |
| ModifyPushAllTask | 对资产服务器一键下发安全检查任务 | 查看文档去调试 |
| ModifyAssetGroup | 修改资产群组 | 查看文档去调试 |
| ModifyAssetCleanConfig | 修改离线主机清理配置,仅支持云外主机 | 查看文档去调试 |
| ChangeAssetRefreshTaskConfig | 修改资产刷新自定义周期配置 | 查看文档去调试 |
| ModifyCloudVendorAccountAK | 修改多云资产授权认证配置信息 | 查看文档去调试 |
| SetSyncRefreshRegion | 设置资产刷新同步region列表 | 查看文档去调试 |
| DeleteSearchCondition | 使用云安全中心的资产中心,主机资产功能时,可调用该接口来删除常用搜索条件 | 查看文档去调试 |
| DeleteGroup | 删除服务器分组 | 查看文档去调试 |
| DeleteTagWithUuid | 删除资产绑定的自定义标签 | 查看文档去调试 |
| DeleteLoginBaseConfig | 删除单个资产详情页中登录安全设置的基础配置信息 | 查看文档去调试 |
| DeleteCloudVendorAccountAK | 删除多云资产授权配置 | 查看文档去调试 |
| DescribeCloudVendorTrialConfig | 查询第三方云资产审计日志接入配置 | 查看文档去调试 |
| ModifyCloudVendorTrialConfig | 修改多云接入的审计日志(ActionTrail)接入配置信息 | 查看文档去调试 |
| AddCloudVendorTrialConfig | 增加第三方云资产审计日志接入配置 | 查看文档去调试 |
资产指纹
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| DescribeAssetsScaProcessNum | 使用云安全中心资产指纹调查功能查询资产中存在的Java进程数量 | 查看文档去调试 |
| DescribePropertyUsageTop | 使用资产指纹调查功能获取资产中出现次数TOP5的端口、进程、软件、账户或中间件统计信息 | 查看文档去调试 |
| DescribePropertyScaProcessDetail | 查询云安全中心资产指纹调查功能在您资产中采集到的Java进程列表 | 查看文档去调试 |
| GetPropertyScheduleConfig | 查询资产指纹采集周期配置 | 查看文档去调试 |
| GetAssetsPropertyItem | 查询资产指纹启动项、内核模块或者Web站点聚合列表 | 查看文档去调试 |
| GetAssetsPropertyDetail | 查询资产指纹启动项、内核模块或者Web站点详情列表 | 查看文档去调试 |
| DescribePropertyTypeScaItem | 查询资产指纹中间件类型列表 | 查看文档去调试 |
| DescribePropertyCronItem | 查询资产的计划任务列表 | 查看文档去调试 |
| DescribePropertyScaItem | 查询资产指纹调查中间件列表 | 查看文档去调试 |
| DescribePropertyCronDetail | 查询主机资产中计划任务列表的详细信息 | 查看文档去调试 |
| DescribePropertyCount | 获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量 | 查看文档去调试 |
| DescribePropertyPortDetail | 查询服务器的端口资产的资产指纹信息 | 查看文档去调试 |
| DescribePropertyProcDetail | 查询服务器的进程资产的资产指纹信息 | 查看文档去调试 |
| DescribePropertyPortItem | 获取所有端口信息 | 查看文档去调试 |
| DescribePropertyProcItem | 获取所有进程信息 | 查看文档去调试 |
| DescribePropertySoftwareDetail | 获取软件列表中一个软件的详细信息 | 查看文档去调试 |
| deprecatedDescribePropertyUsageNewest | 查询最新创建的5个账户信息列表 | 查看文档去调试 |
| DescribePropertySoftwareItem | 获取所有软件列表信息 | 查看文档去调试 |
| DescribePropertyUserDetail | 查询服务器的账户资产的指纹信息 | 查看文档去调试 |
| DescribePropertyUserItem | 获取资产的账号信息 | 查看文档去调试 |
| DescribeModuleConfig | 查询资产指纹模块设置的信息 | 查看文档去调试 |
| DescribePropertyScaDetail | 查询资产指纹调查页面中间件列表的详细信息 | 查看文档去调试 |
| DescribePropertyScheduleConfig | 查询资产指纹定时任务的配置信息 | 查看文档去调试 |
| ModifyPropertyScheduleConfig | 修改资产指纹周期性自动采集的频率 | 查看文档去调试 |
容器管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| DescribeContainerTags | 根据容器列名称获取容器对应的值 | 查看文档去调试 |
| DescribeAssetsSecurityEventSummary | 查询容器资产风险信息统计 | 查看文档去调试 |
| DescribeImage | 查询镜像Digest | 查看文档去调试 |
| DescribeClusterInfoList | 查询集群信息列表 | 查看文档去调试 |
| DescribeContainerCriteria | 获取容器列表支持的检索信息 | 查看文档去调试 |
| DescribeContainerInstances | 获取容器的实例信息列表 | 查看文档去调试 |
| DescribeImageCriteria | 获取镜像检索项 | 查看文档去调试 |
| DescribeImageInstances | 获取镜像信息列表 | 查看文档去调试 |
| DescribeImageRepoDetailList | 获取镜像仓库信息列表 | 查看文档去调试 |
| DescribeImageRepoCriteria | 获取镜像仓库支持检索项 | 查看文档去调试 |
| GetClusterSuspEventStatistics | 获取容器安全事件的统计 | 查看文档去调试 |
| GetClusterCheckItemWarningStatistics | 获取容器集群基线检查问题个数 | 查看文档去调试 |
| DescribeGroupedContainerInstances | 根据分组类型查询对应的容器列表信息 | 查看文档去调试 |
| ListUuidsByAppId | 根据应用ID查询Serverless实例UUID列表 | 查看文档去调试 |
| ListMachineApps | 查询Serverless实例的SAE应用 | 查看文档去调试 |
| RefreshContainerAssets | 刷新资产中心的容器资产数据 | 查看文档去调试 |
镜像安全扫描
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| ListPrivateRegistryType | 查询各个类型镜像仓的数量 | 查看文档去调试 |
| ListPrivateRegistryList | 查询镜像仓的列表 | 查看文档去调试 |
| DescribeCountNotScannedImage | 查询未扫描的镜像数量 | 查看文档去调试 |
| GetImageScanNumInPeriod | 统计若干天内镜像扫描次数 | 查看文档去调试 |
| DescribeImageBaselineStrategy | 查询镜像基线策略 | 查看文档去调试 |
| DescribeImageBaselineItemList | 根据镜像查询基线检查结果列表 | 查看文档去调试 |
| DescribeImageBaselineDetail | 查询镜像扫描基线检查结果详情 | 查看文档去调试 |
| DescribeImageBaselineCheckResult | 查看镜像安全扫描的检测结果 | 查看文档去调试 |
| DescribeAllImageBaseline | 获取所有镜像基线检查列表 | 查看文档去调试 |
| DescribeImageListBySensitiveFile | 查询因敏感文件影响的镜像信息 | 查看文档去调试 |
| DescribeImageSensitiveFileList | 查询敏感文件信息 | 查看文档去调试 |
| DescribeImageSensitiveFileByKey | 查询镜像的敏感文件 | 查看文档去调试 |
| DescribeAffectedMaliciousFileImages | 查询镜像恶意文件详细信息 | 查看文档去调试 |
| DescribeGroupedMaliciousFiles | 查询镜像恶意样本文件列表 | 查看文档去调试 |
| DescribeImageVulList | 查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表 | 查看文档去调试 |
| DescribeImageGroupedVulList | 查询镜像漏洞列表 | 查看文档去调试 |
| DescribeImageListWithBaselineName | 查看镜像基线检查结果的详情列表 | 查看文档去调试 |
| DescribeImageFixTask | 查询已创建的镜像修复任务的列表 | 查看文档去调试 |
| DescribeImageScanAuthCount | 查询镜像安全扫描的授权数信息 | 查看文档去调试 |
| DescribeImageBaselineCheckSummary | 查询镜像安全扫描的镜像基线检查列表 | 查看文档去调试 |
| DescribeCountScannedImage | 统计已经扫描过的镜像数据 | 查看文档去调试 |
| SetRegistryScanDayNum | 设置仓库扫描天数 | 查看文档去调试 |
| UpdateWhiteList | 更新镜像仓库IP白名单 | 查看文档去调试 |
| GetRegistryScanDayNum | 查询镜像安全扫描时间范围 | 查看文档去调试 |
| GetDockerhubImageRiskStatistic | 查询Dockerhub镜像的风险情况统计 | 查看文档去调试 |
| ListImageRegistryExtra | 查询镜像仓额外配置信息 | 查看文档去调试 |
| RefreshRegistryToken | 刷新镜像token | 查看文档去调试 |
| SetBuildRiskDefineRuleConfig | 修改镜像构建指令风险扫描配置 | 查看文档去调试 |
| GetBuildRiskDefineRuleConfig | 查询镜像构建指令风险扫描配置 | 查看文档去调试 |
| SaveImageBaselineStrategy | 保存镜像基线策略 | 查看文档去调试 |
| OperateImageBaselineWhitelist | 操作镜像基线检查项白名单 | 查看文档去调试 |
| OpenSensitiveFileScan | 编辑敏感文件扫描开关 | 查看文档去调试 |
| PublicPreCheckImageScanTask | 查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数 | 查看文档去调试 |
| PublicCreateImageScanTask | 创建镜像扫描任务,不受单个主任务的限制 | 查看文档去调试 |
| PublicSyncAndCreateImageScanTask | 将镜像导入到资产中心并为该镜像创建扫描任务 | 查看文档去调试 |
云平台配置检查
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| AddCheckResultWhiteList | 云平台配置检查把检查项加入白名单 | 查看文档去调试 |
| AddCheckInstanceResultWhiteList | 云平台配置检查以检查项下实例维度加入白名单 | 查看文档去调试 |
| GetCloudAssetCriteria | 获取云资产列表查询条件 | 查看文档去调试 |
| GetCheckSummary | 获取云平台配置检查总览信息 | 查看文档去调试 |
| ListInstanceCatalog | 云平台配置检查资产和子资产列表查询接口 | 查看文档去调试 |
| GetCheckProcess | 查询云平台配置检查任务进度 | 查看文档去调试 |
| GetCheckConfig | 获取云平台配置检查配置项 | 查看文档去调试 |
| GetCheckDetail | 获取云平台配置检查项详情 | 查看文档去调试 |
| ListCheckInstanceResult | 获取云平台配置未通过检测项下的实例 | 查看文档去调试 |
| ListCheckResult | 查看云产品中云平台配置检查风险项结果详情 | 查看文档去调试 |
| ListCheckStandard | 云平台配置检查获取标准列表 | 查看文档去调试 |
| ListCheckItem | 获取可以进行自定义检查项配置列表 | 查看文档去调试 |
| deprecatedDescribeRiskItemType | 查看所有云产品配置检测项的类型 | 查看文档去调试 |
| deprecatedDescribeRiskCheckSummary | 查看云产品配置检查结果汇总信息,包括风险项数量、风险率、影响资产数量、检测时间以及各个类型统计数据等 | 查看文档去调试 |
| deprecatedDescribeRiskCheckResult | 查询检查项的检测结果,可根据类别或名称进行筛选查询 | 查看文档去调试 |
| deprecatedDescribeSecurityCheckScheduleConfig | 查看用户自定义设置的检测周期以及时间段 | 查看文档去调试 |
| deprecatedDescribeRiskCheckItemResult | 查询指定云平台配置检查项影响的资产 | 查看文档去调试 |
| deprecatedDescribeRiskListCheckResult | 根据云产品实例ID查看单个或多个云产品中云平台配置检查风险项的个数 | 查看文档去调试 |
| DescribeVersionConfig | 查看已购买的云安全中心实例的版本详情 | 查看文档去调试 |
| ChangeCheckConfig | 修改云平台配置检查配置项 | 查看文档去调试 |
| deprecatedStartBaselineSecurityCheck | 执行云产品配置检查任务,支持全量检测或对单个检查项进行检查或验证 | 查看文档去调试 |
| deprecatedModifySecurityCheckScheduleConfig | 设置云平台配置检查项的自动检测时间 | 查看文档去调试 |
| ModifyCheckRule | 修改云安全态势管理的规则设置 | 查看文档去调试 |
| VerifyCheckInstanceResult | 检查项下实例维度验证 | 查看文档去调试 |
| VerifyCheckResult | 检查项维度验证 | 查看文档去调试 |
| RemoveCheckResultWhiteList | 取消云平台配置检查检测项加入白名单 | 查看文档去调试 |
| RemoveCheckInstanceResultWhiteList | 去除实例维度的加白状态 | 查看文档去调试 |
| SubmitCheck | 提交云产品配置检查 | 查看文档去调试 |
| GetCheckCountStatistic | 获取云产品中云安全态势管理风险项的数量统计数据 | 查看文档去调试 |
| GetCheckTimeDimensionStatistic | 获取云安全态势管理风险项时间趋势通过率统计数据 | 查看文档去调试 |
| ListCheckRule | 查询云安全态势管理的检查项规则 | 查看文档去调试 |
| ListCheckRuleInstance | 查询云安全态势管理规则下面所有的实例 | 查看文档去调试 |
| ListOperationCheck | 查看云平台配置检查一键修复或回滚任务的详细信息 | 查看文档去调试 |
| ListOperationTask | 展示云安全态势管理修复和回滚任务列表 | 查看文档去调试 |
| VerifyCheckCustomConfig | 用来验证用户输入的配置信息是否符合对应参数配置的要求 | 查看文档去调试 |
防勒索
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateRestoreJob | 创建一个防勒索恢复任务 | 查看文档去调试 |
| CreateUniRestorePlan | 创建数据库防勒索恢复任务 | 查看文档去调试 |
| CreateUniBackupPolicy | 创建数据库勒索病毒防护策略 | 查看文档去调试 |
| CreateBackupPolicy | 创建服务器勒索病毒防护策略 | 查看文档去调试 |
| QueryPreCheckDatabase | 查询数据库预检任务结果 | 查看文档去调试 |
| QueryDiscoverDatabase | 查询数据库扫描任务进度 | 查看文档去调试 |
| DescribeUniSupportRegion | 查询数据库防勒索支持地域列表 | 查看文档去调试 |
| DescribeUniRecoverableList | 查询可恢复数据库备份列表 | 查看文档去调试 |
| DescribeUniBackupPolicyDetail | 查询数据库防勒索备份策略详情 | 查看文档去调试 |
| DescribeUniBackupPolicies | 查询数据库防勒索策略列表 | 查看文档去调试 |
| DescribeUniBackupDatabase | 查询数据库防护策略中数据库的详细信息 | 查看文档去调试 |
| DescribeRestorePlans | 查询防勒索恢复任务列表 | 查看文档去调试 |
| DescribeSnapshots | 查询防勒索备份快照信息 | 查看文档去调试 |
| DescribeBackupMachineStatus | 查询防勒索备份策略的服务器备份状态 | 查看文档去调试 |
| DescribeExcludeSystemPath | 查询防勒索系统排除目录 | 查看文档去调试 |
| DescribeBackupPolicy | 查询服务器防勒索防护策略详情 | 查看文档去调试 |
| GetBackupStorageCount | 查询已使用的防勒索存储容量 | 查看文档去调试 |
| DescribeBackupClients | 查询指定地域下已安装防勒索客户端的服务器 | 查看文档去调试 |
| DescribeBackupPolicies | 查询防勒索防护策略 | 查看文档去调试 |
| DescribeBackupFiles | 查询可恢复的备份文件 | 查看文档去调试 |
| DescribeSupportRegion | 查看防勒索支持的地域 | 查看文档去调试 |
| DescribeUserBackupMachines | 查询启用了防勒索备份策略的服务器 | 查看文档去调试 |
| DescribeRestoreJobs | 查询防勒索恢复任务(即数据备份)的详情 | 查看文档去调试 |
| DescribeBackupRestoreCount | 查询防勒索恢复任务的数据 | 查看文档去调试 |
| StartPreCheckDatabase | 启动数据库预检 | 查看文档去调试 |
| StartDiscoverDatabaseTask | 启动数据库扫描任务 | 查看文档去调试 |
| ModifyUniBackupPolicy | 修改数据库防勒索备份策略 | 查看文档去调试 |
| ModifyBackupPolicyStatus | 开启或关闭勒索防护策略 | 查看文档去调试 |
| ModifyBackupPolicy | 修改防勒索防护策略 | 查看文档去调试 |
| DeleteBackupSnapshot | 删除云安全中心服务器防勒索备份的快照 | 查看文档去调试 |
| DeleteUniBackupPolicy | 删除数据库防勒索策略 | 查看文档去调试 |
| DeleteBackupPolicyMachine | 接口调用成功后,会删除机器上的备份策略和客户端,如果删除机器对应的备份库中仅包含需要删除的机器备份数据,还会删除机器对应的备份库 | 查看文档去调试 |
| DeleteBackupPolicy | 删除勒索病毒防护策略 | 查看文档去调试 |
| UninstallUniBackupAgent | 卸载数据库备份客户端 | 查看文档去调试 |
| InstallUniBackupAgent | 安装数据库防勒索客户端 | 查看文档去调试 |
| UpgradeBackupPolicyVersion | 升级防勒索备份策略版本 | 查看文档去调试 |
| InstallBackupClient | 安装防勒索客户端 | 查看文档去调试 |
| UninstallBackupClient | 卸载防勒索客户端 | 查看文档去调试 |
网页防篡改
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| DescribeWebLockStatus | 查询防篡改防护状态 | 查看文档去调试 |
| DescribeWebLockFileEvents | 查询防篡改事件 | 查看文档去调试 |
| DescribeWebLockConfigList | 查询指定服务器的网页防篡改防护配置 | 查看文档去调试 |
| DescribeWebLockBindList | 获取已添加网页防篡改防护的服务器的列表信息 | 查看文档去调试 |
| DescribeWebLockTotalFileChangeCount | 查询防篡改文件被修改统计 | 查看文档去调试 |
| DescribeWebLockProcessList | 查询防篡改进程列表 | 查看文档去调试 |
| DescribeWebLockProcessBlockStatistics | 查询防篡改进程统计 | 查看文档去调试 |
| DescribeWebLockInclusiveFileType | 查询防篡改防护文件类型 | 查看文档去调试 |
| DescribeWebLockFileTypeSummary | 查询WebLock文件类型摘要 | 查看文档去调试 |
| DescribeWebLockFileChangeStatistics | 查询网页防篡改文件更改统计信息 | 查看文档去调试 |
| DescribeWebLockExclusiveFileType | 查询排除文件类型 | 查看文档去调试 |
| ModifyWebLockDeleteConfig | 删除指定服务器的防护目录 | 查看文档去调试 |
| ModifyWebLockCreateConfig | 为指定服务器添加防护目录 | 查看文档去调试 |
| ModifyWebLockUpdateConfig | 编辑指定服务器的防护策略 | 查看文档去调试 |
| ModifyWebLockStart | 为指定服务器创建网页防篡改保护并开启防护 | 查看文档去调试 |
| ModifyWebLockStatus | 开启或关闭服务器的网页防篡改防护状态 | 查看文档去调试 |
| ModifyWebLockUnbind | 解除指定服务器的网页防篡改防护目录 | 查看文档去调试 |
| ModifyWebLockProcessStatus | 设置防篡改进程状态 | 查看文档去调试 |
| JoinWebLockProcessWhiteList | 新增防篡改进程白名单 | 查看文档去调试 |
| OperateWebLockFileEvents | 处理网页防篡改告警事件 | 查看文档去调试 |
病毒查杀
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateVirusScanOnceTask | 创建病毒扫描一次性任务 | 查看文档去调试 |
| DescribeSuspiciousUUIDConfig | 按照防御类型查询主动防御生效的资产的UUID列表 | 查看文档去调试 |
| DescribeLatestScanTask | 查询最近一次的病毒扫描任务进度 | 查看文档去调试 |
| ListVirusScanMachine | 查询病毒查杀的告警主机列表 | 查看文档去调试 |
| GetVirusScanLatestTaskStatistic | 获取最新的病毒扫描的扫描信息 | 查看文档去调试 |
| ListVirusScanMachineEvent | 查询病毒扫描具体机器扫描出的病毒告警 | 查看文档去调试 |
| ListVirusScanTask | 根据任务的扫描类型、扫描状态和检测的机器信息等查询符合条件的病毒扫描任务 | 查看文档去调试 |
| GetVirusScanConfig | 获取病毒扫描周期性任务配置 | 查看文档去调试 |
| DescribeScanTaskProgress | 查询病毒扫描任务进度 | 查看文档去调试 |
| StartVirusScanTask | 在一台或多台服务器上执行病毒扫描任务 | 查看文档去调试 |
| deprecatedCheckQuaraFileId | 校验隔离文件ID是否存在 | 查看文档去调试 |
| OperateSuspiciousTargetConfig | 管理主动防御的防御范围 | 查看文档去调试 |
| OperateVirusEvents | 批量处理病毒防御的告警。处理类型有:深度查杀、加入白名单、忽略、手工处理 | 查看文档去调试 |
安全告警
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateSuspEventNote | 创建告警事件的备注信息 | 查看文档去调试 |
| CreateSimilarSecurityEventsQueryTask | 创建任务查询相同规则或告警类型触发的告警事件 | 查看文档去调试 |
| DescribeSecurityEventMarkMissList | 查询告警自动加白规则 | 查看文档去调试 |
| DescribeBackUpExportInfo | 获取安全告警归档数据导出列表 | 查看文档去调试 |
| DescribeLoginSwitchConfigs | 查询非常用登录IP、非常用登录时间、非常用登录账号的报警开关信息 | 查看文档去调试 |
| DescribeWebPath | 查询安全告警Web自定义目录 | 查看文档去调试 |
| ListUuidsByWebPath | 根据Web路径查询防护资产 | 查看文档去调试 |
| GetAlarmMachineCount | 获取当前存在告警的服务器数量 | 查看文档去调试 |
| DescribeSuspEventExportInfo | 安全告警事件导出信息查询 | 查看文档去调试 |
| DescribeNsasSuspEventType | 查询安全告警类型 | 查看文档去调试 |
| DescribeAlarmEventStackInfo | 获取异常报警事件的堆栈信息 | 查看文档去调试 |
| QueryGroupedSecurityEventMarkMissList | 查询加白规则列表 | 查看文档去调试 |
| DescribeAlarmEventDetail | 获取告警事件的详细信息。告警事件分为告警与异常两个维度,一个告警事件包含多个异常事件 | 查看文档去调试 |
| DescribeSuspEvents | 查询未经过告警聚合的安全告警事件的列表 | 查看文档去调试 |
| DescribeSuspEventDetail | 查询单个告警事件详情 | 查看文档去调试 |
| DescribeSecurityEventOperations | 查看您可对告警事件进行处理的操作列表信息 | 查看文档去调试 |
| DescribeSimilarSecurityEvents | 对相同规则或类型触发的告警进行归并查询 | 查看文档去调试 |
| DescribeSuspEventQuaraFiles | 分页查询文件隔离箱中被隔离的文件 | 查看文档去调试 |
| DescribeSecurityEventOperationStatus | 查询处理告警事件选择批量处理(即同时处理相同告警)时,与该告警事件基于相同IP规则或相同告警类型的告警事件的列表 | 查看文档去调试 |
| DescribeSimilarEventScenarios | 查询相同规则或类型触发的告警的处理场景 | 查看文档去调试 |
| DescribeSecurityStatInfo | 查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值 | 查看文档去调试 |
| DescribeLoginBaseConfigs | 查询服务器异常登录检测规则的配置信息 | 查看文档去调试 |
| GetSuspiciousStatistics | 查询一个或多个资产分组下的安全告警数量统计值 | 查看文档去调试 |
| DescribeAttackAnalysisData | 查询攻击分析的数据 | 查看文档去调试 |
| ModifyWebPath | 修改Web自定义目录 | 查看文档去调试 |
| deprecatedDeleteSecurityEventMarkMissList | 批量删除告警加白配置 | 查看文档去调试 |
| DeleteSuspEventNode | 删除安全告警的备注记录 | 查看文档去调试 |
| DescribeGraph4InvestigationOnline | 查询云工作负载(CWPP)告警事件的调查溯源图,可视化调查、还原黑客攻击过程 | 查看文档去调试 |
| ExportSuspEvents | 导出异常告警信息 | 查看文档去调试 |
| AdvanceSecurityEventOperations | 高级加白编辑信息查询 | 查看文档去调试 |
| HandleMaliciousFiles | 将无代理检测功能检测出的安全告警加入或移出白名单 | 查看文档去调试 |
| DescribeStrictEventName | 查询所有支持严格模式的告警名称 | 查看文档去调试 |
| UpdateStrictEventName | 用户修改严格模式配置,选择严格模式下的告警是否打开,该接口为全量接口 | 查看文档去调试 |
| OperationCancelIgnoreSuspEvent | 设置取消忽略的异常告警事件 | 查看文档去调试 |
| CheckSecurityEventId | 验证一个或多个告警事件ID是否属于指定服务器 | 查看文档去调试 |
| HandleSimilarSecurityEvents | 批量处理基于相同IP规则或类型的告警事件 | 查看文档去调试 |
| RollbackSuspEventQuaraFile | 取消对文件隔离箱中文件的隔离 | 查看文档去调试 |
| HandleSecurityEvents | 处理安全告警事件 | 查看文档去调试 |
| OperationSuspEvents | 批量处理异常事件 | 查看文档去调试 |
防暴力破解
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateCustomBlockRecord | 用户可以根据个性化需求,为特定的一台或多台服务器添加指定的IP拦截策略 | 查看文档去调试 |
| CreateAntiBruteForceRule | 创建防暴力破解规则 | 查看文档去调试 |
| DescribeBruteForceRecords | 查询防暴力破解拦截IP的记录,即用户配置的防暴力破解策略拦截成功的拦截记录 | 查看文档去调试 |
| DescribeBruteForceSummary | 查询安全告警中防暴力破解IP拦截策略的统计信息 | 查看文档去调试 |
| DescribeInstanceAntiBruteForceRules | 查询暴力破解防御规则生效的服务器信息 | 查看文档去调试 |
| DescribeAntiBruteForceRules | 查询您已创建的防暴力破解规则 | 查看文档去调试 |
| ModifyCustomBlockRecord | 修改自定义拦截IP的规则记录 | 查看文档去调试 |
| EnableCustomBlockRecord | 开启自定义的特定拦截IP的记录 | 查看文档去调试 |
| EnableBruteForceRecord | 开启暴力破解拦截IP的特定服务器上的拦截记录 | 查看文档去调试 |
| DisableBruteForceRecord | 关闭已经生效的暴力破解拦截IP的记录 | 查看文档去调试 |
| DisableCustomBlockRecord | 关闭自定义的一台或者多台服务器上的IP拦截策略 | 查看文档去调试 |
| ModifyAntiBruteForceRule | 修改防暴力破解规则 | 查看文档去调试 |
| ModifyInstanceAntiBruteForceRule | 修改指定服务器的防暴力破解规则 | 查看文档去调试 |
| DeleteCustomBlockRecord | 删除用户自定义的一个或者多台服务器上特定IP的拦截记录 | 查看文档去调试 |
| DeleteAntiBruteForceRule | 删除指定的防暴力破解规则 | 查看文档去调试 |
漏洞修复
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateVulAutoRepairConfig | 批量创建可自动修复的漏洞列表,创建后用于任务中心的漏洞修复任务的漏洞列表选择 | 查看文档去调试 |
| ListVulGlobalConfig | 查询漏洞全局配置 | 查看文档去调试 |
| DescribeVulTargetStatistics | 获取漏洞开关配置列表 | 查看文档去调试 |
| DescribeVulTargetConfig | 获取单台机器漏洞开关配置 | 查看文档去调试 |
| DescribeVulNumStatistics | 获取漏洞的统计信息 | 查看文档去调试 |
| DescribeVulListPage | 查询支持检测的漏洞列表 | 查看文档去调试 |
| DescribeVulCheckTaskStatusDetail | 查询指定机器漏洞扫描任务状态 | 查看文档去调试 |
| DescribeTaskErrorLog | 查询镜像修复任务失败的错误日志 | 查看文档去调试 |
| DescribeTarget | 查询开启漏洞扫描的机器列表设置 | 查看文档去调试 |
| DescribeMachineCanReboot | 漏洞修复需要重启生效时判断机器当前是否能够重启 | 查看文档去调试 |
| DescribeEmgUserAgreement | 查询应急漏洞用户授权协议 | 查看文档去调试 |
| DescribeClusterVulStatistics | 查询集群漏洞统计 | 查看文档去调试 |
| DescribeAppVulScanCycle | 查询应用漏洞扫描周期 | 查看文档去调试 |
| DescribeVulConfig | 查询漏洞管理配置信息 | 查看文档去调试 |
| DescribeVulFixStatistics | 获取漏洞修复统计数据 | 查看文档去调试 |
| DescribeUuidsByVulNames | 根据漏洞名称获取支持修复的机器列表 | 查看文档去调试 |
| ListVulAutoRepairConfig | 查询创建的可自动修复漏洞配置信息 | 查看文档去调试 |
| DescribeInstanceRebootStatus | 查询实例的重启状态 | 查看文档去调试 |
| GetVulWhitelist | 查询漏洞白名单详情 | 查看文档去调试 |
| DescribeVulList | 根据漏洞类型查询对应漏洞信息 | 查看文档去调试 |
| DescribeEmgVulItem | 查询应急漏洞的详细信息 | 查看文档去调试 |
| DescribeGroupedVul | 分组查询漏洞信息 | 查看文档去调试 |
| DescribeAutoDelConfig | 查询自动删除漏洞前的漏洞的保存天数 | 查看文档去调试 |
| DescribeConcernNecessity | 查询关注的漏洞修复必要性信息 | 查看文档去调试 |
| DescribeVulDetails | 查询漏洞详情 | 查看文档去调试 |
| DescribeVulWhitelist | 分页查询漏洞白名单 | 查看文档去调试 |
| DescribeVulExportInfo | 查看漏洞导出任务的进度 | 查看文档去调试 |
| GetVulStatistics | 查询一个或多个资产分组下的漏洞数量统计值 | 查看文档去调试 |
| DescribeFrontVulPatchList | 查询指定的Windows系统漏洞需要安装的前置补丁列表 | 查看文档去调试 |
| ModifyRefreshProcessInfo | 刷新Linux漏洞关联进程列表 | 查看文档去调试 |
| ModifyVulTarget | 修改漏洞扫描的机器开关设置 | 查看文档去调试 |
| ModifyVulConfig | 修改漏洞扫描开关配置 | 查看文档去调试 |
| ModifyConcernNecessity | 设置用户关心的漏洞紧急度 | 查看文档去调试 |
| ModifyAutoDelConfig | 设置失效漏洞自动删除的时间 | 查看文档去调试 |
| ModifyAppVulScanCycle | 设置应用漏洞扫描周期 | 查看文档去调试 |
| ModifyVulTargetConfig | 设置单台服务器的漏洞检测配置 | 查看文档去调试 |
| ModifyStartVulScan | 开启控制台漏洞管理页面的一键扫描功能 | 查看文档去调试 |
| ModifyEmgVulSubmit | 执行应急漏洞检测 | 查看文档去调试 |
| ModifyCreateVulWhitelist | 添加漏洞白名单,加入白名单中的漏洞不再展示在告警列表中 | 查看文档去调试 |
| ModifyOperateVul | 对检测到的漏洞进行处理,处理方式包括修复、验证、忽略等 | 查看文档去调试 |
| ModifyVulWhitelistTarget | 修改漏洞白名单机器列表 | 查看文档去调试 |
| DeleteVulWhitelist | 删除指定的漏洞白名单 | 查看文档去调试 |
| OperateImageVul | 操作镜像漏洞,操作类型有:修复、校验、忽略、取消忽略 | 查看文档去调试 |
| RebootMachine | 重启实例,目前仅支持Windows机器 | 查看文档去调试 |
| ExportVul | 导出漏洞列表 | 查看文档去调试 |
| OperateVuls | 修复Linux软件漏洞 | 查看文档去调试 |
基线检查
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| AddBaselineCheckWhiteRecord | 新增基线白名单记录 | 查看文档去调试 |
| CreateDynamicDict | 添加动态弱口令词典 | 查看文档去调试 |
| CreateUserSetting | 保存用户基线检查风险等级设置 | 查看文档去调试 |
| ListBaselineCheckWhiteRecord | 查询基线白名单记录 | 查看文档去调试 |
| ListCheckItemWarningSummary | 分页查询检查项产生风险的统计数据 | 查看文档去调试 |
| ListCheckItemWarningMachine | 查询基线检查项风险影响的机器列表 | 查看文档去调试 |
| DescribeWarningExportInfo | 查询导出进度 | 查看文档去调试 |
| DescribeHcExportInfo | 查询基线导出的文件名称、下载链接等信息 | 查看文档去调试 |
| DescribeRisks | 根据基线ID或名称查询基线详情 | 查看文档去调试 |
| DescribeCheckWarningMachines | 指定基线和检查项,查询存在相同风险的服务器列表 | 查看文档去调试 |
| DescribeCheckFixDetails | 指定检查项,查询修复此检查项可配置的参数 | 查看文档去调试 |
| DescribeExposedCheckWarning | 查询指定暴露服务器的弱口令风险 | 查看文档去调试 |
| GetCheckRiskStatistics | 查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息 | 查看文档去调试 |
| DescribeCheckWarningSummary | 查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等 | 查看文档去调试 |
| DescribeRiskType | 查询基线类型 | 查看文档去调试 |
| DescribeCheckWarnings | 查询指定风险项和指定服务器下的检查项信息 | 查看文档去调试 |
| DescribeCheckWarningDetail | 查询指定检查项的详情列表 | 查看文档去调试 |
| DescribeWarningMachines | 查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息 | 查看文档去调试 |
| DescribeStrategyExecDetail | 查询单个基线检查策略执行最近一次检查的结果详情 | 查看文档去调试 |
| DescribeCheckEcsWarnings | 查看资产中存在的高危弱口令风险数量 | 查看文档去调试 |
| DescribeUserBaselineAuthorization | 查询用户云平台授权信息的状态 | 查看文档去调试 |
| DescribeStrategyDetail | 获取基线策略的详情 | 查看文档去调试 |
| DescribeStrategy | 查询基线检查策略 | 查看文档去调试 |
| DescribeStrategyTarget | 查询基线检查策略生效的资产的信息 | 查看文档去调试 |
| DescribeCustomizedStrategyTargets | 查询自定义策略包括的目标机器 | 查看文档去调试 |
| ListCheckTypes | 查询符合条件的基线检查项的类型列表 | 查看文档去调试 |
| DescribeDefaultKeyInfo | 获取自定义弱口令中生成自定义字典的关键字 | 查看文档去调试 |
| ModifyStrategy | 修改基线检查策略 | 查看文档去调试 |
| ModifyStrategyTarget | 修改基线检查策略生效的服务器组 | 查看文档去调试 |
| UpdateBaselineCheckWhiteRecord | 更新基线白名单记录 | 查看文档去调试 |
| DeleteStrategy | 删除基线检查策略 | 查看文档去调试 |
| DeleteCustomizedDict | 删除自定义弱口令文件 | 查看文档去调试 |
| DeleteBaselineCheckWhiteRecord | 删除基线白名单记录 | 查看文档去调试 |
| IgnoreCheckItems | 指定需要忽略的服务器列表和检查项列表,对风险项进行加白和取消加白操作 | 查看文档去调试 |
| ExportWarning | 导出基线检查结果列表 | 查看文档去调试 |
| ValidateHcWarnings | 验证操作是对存在的基线问题进行验证,如果验证通过,风险项状态将更新为已通过 | 查看文档去调试 |
| FixCheckWarnings | 修复基线检查风险项 | 查看文档去调试 |
| deprecatedIgnoreHcCheckWarnings | 对基线的风险项批量执行忽略或取消忽略 | 查看文档去调试 |
| ExecStrategy | 指定策略,对策略内的机器做检查项扫描 | 查看文档去调试 |
蜜罐
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateHoneypotNode | 新增蜜罐管理节点信息 | 查看文档去调试 |
| CreateHoneypot | 新增蜜罐实例 | 查看文档去调试 |
| CreateHoneypotPreset | 创建蜜罐模板 | 查看文档去调试 |
| CreateHoneypotProbe | 新增蜜罐探针信息 | 查看文档去调试 |
| AddVpcHoneyPot | 新增云蜜罐实例 | 查看文档去调试 |
| GetHoneypotAttackStatistics | 获取蜜罐攻击源的攻击事件统计信息 | 查看文档去调试 |
| GetHoneypotStatistics | 获取蜜罐使用量的统计数据 | 查看文档去调试 |
| ListAvailableHoneypot | 查询可用蜜罐配置模板 | 查看文档去调试 |
| ListHoneypotNode | 查询蜜罐节点信息列表 | 查看文档去调试 |
| GetHoneypotNode | 查询蜜罐管理节点详情 | 查看文档去调试 |
| ListHoneypot | 查询蜜罐信息列表 | 查看文档去调试 |
| GetHoneypotPreset | 获取指定的蜜罐模板配置 | 查看文档去调试 |
| ListHoneypotPreset | 查询蜜罐模板列表 | 查看文档去调试 |
| ListHoneypotProbe | 查询蜜罐探针列表 | 查看文档去调试 |
| GetHoneypotProbe | 获取指定的蜜罐探针详情 | 查看文档去调试 |
| ListHoneypotAlarmEvents | 获取蜜罐告警事件信息 | 查看文档去调试 |
| DescribeHoneyPotAuth | 查询蜜罐实例授权数量 | 查看文档去调试 |
| DescribeHoneyPotSuspStatistics | 查询安全告警数排名前5的VPC或资产信息 | 查看文档去调试 |
| DescribeVpcHoneyPotCriteria | 获取查询云蜜罐实例时支持的查询条件 | 查看文档去调试 |
| DescribeVpcHoneyPotList | 查询VPC蜜罐探针列表 | 查看文档去调试 |
| UpdateHoneypotNode | 更新指定的蜜罐管理节点 | 查看文档去调试 |
| UpdateHoneypot | 修改指定蜜罐的配置 | 查看文档去调试 |
| UpdateHoneypotPreset | 更改指定的蜜罐模板配置 | 查看文档去调试 |
| UpdateHoneypotProbe | 更新指定的探针属性 | 查看文档去调试 |
| deprecatedModifyVpcHoneyPot | 暂停或开启云蜜罐实例 | 查看文档去调试 |
| DeleteHoneypotProbeBind | Delete the probe service. | 查看文档去调试 |
| DeleteHoneypotNode | 删除指定的蜜罐节点 | 查看文档去调试 |
| DeleteHoneypot | 删除指定的蜜罐 | 查看文档去调试 |
| DeleteHoneypotProbe | 删除指定的蜜罐探针 | 查看文档去调试 |
| DeleteHoneypotPreset | 删除指定的蜜罐模板配置 | 查看文档去调试 |
| DeleteVpcHoneyPot | 删除指定的蜜罐实例 | 查看文档去调试 |
日志分析
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| GetLogMeta | 查询日志分析类型投递状态 | 查看文档去调试 |
| GetUserLang | 查询日志分析语言设置 | 查看文档去调试 |
| DescribeLogMeta | 查询云安全中心日志分析的配置信息 | 查看文档去调试 |
| DescribeLogstoreStorage | 查询云安全中心日志分析存储容量 | 查看文档去调试 |
| ChangeUserLang | 修改日志分析语言设置。日志语言更新存在最大12个小时延时,仅影响安全类日志中安全事件的描述语言 | 查看文档去调试 |
| ModifyLogMetaStatus | 修改日志分析启用状态 | 查看文档去调试 |
| ModifyOpenLogShipper | 开通日志服务 | 查看文档去调试 |
| ModifyClearLogstoreStorage | 清空日志分析的存储容量空间 | 查看文档去调试 |
通知
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateOrUpdateDingTalk | 新增或修改钉钉机器人通知配置 | 查看文档去调试 |
| DescribeDingTalk | 获取钉钉通知列表 | 查看文档去调试 |
| DescribeNoticeConfig | 获取通知设置信息 | 查看文档去调试 |
| DescribeDataSource | 查询配置钉钉告警配置的数据源,基于数据源可以配置通知的钉钉告警的范围 | 查看文档去调试 |
| ModifyDingTalkStatus | 修改钉钉机器人通知状态 | 查看文档去调试 |
| ModifyNoticeConfig | 修改通知配置信息 | 查看文档去调试 |
| DeleteDingTalk | 使用云安全中心系统配置,通知设置,钉钉机器人,调用该接口删除钉钉机器人通知 | 查看文档去调试 |
| DingTalkOnlineTest | 测试配置的钉钉配置是否有效 | 查看文档去调试 |
功能设置
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateOrUpdateAutoTagRule | 新增或修改资产管理规则中已创建的规则 | 查看文档去调试 |
| AddIdcProbe | 新增IDC探针,将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息 | 查看文档去调试 |
| ListAutoTagRules | 使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口查询资产标签规则列表 | 查看文档去调试 |
| DescribeCommonOverallConfigList | 查询防御开关的配置 | 查看文档去调试 |
| DescribeCommonTargetConfig | 查询防御开关的配置 | 查看文档去调试 |
| DescribeCommonTargetResultList | 根据开关类型查询该类型下所配置得服务器信息 | 查看文档去调试 |
| DescribeCommonOverallConfig | 查询主开关全局配置信息 | 查看文档去调试 |
| DescribeSuspiciousOverallConfig | 查询主动防御开关配置信息 | 查看文档去调试 |
| ModifyIdcProbe | 修改IDC探针配置信息 | 查看文档去调试 |
| DeleteAutoTagRules | 使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口删除规则 | 查看文档去调试 |
| DeleteIdcProbe | 删除云安全中心IDC探针功能中已创建的IDC探针 | 查看文档去调试 |
| IgnoreIdcProbeScanResult | 对IDC探针扫描出的结果进行加白或忽略 | 查看文档去调试 |
| BatchOperateCommonOverallConfig | 批量修改防御开关的状态 | 查看文档去调试 |
| OperateSuspiciousOverallConfig | 设置异常事件全局配置 | 查看文档去调试 |
| OperateCommonOverallConfig | 根据类型设置全局开关 | 查看文档去调试 |
| OperateCommonTargetConfig | 根据类型设置功能模块通用开关,包括镜像扫描、端引擎检测、容器网络可视化、容器防逃逸等 | 查看文档去调试 |
恶意文件检测OSS
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateOssBucketScanTask | 创建Bucket检测任务 | 查看文档去调试 |
| CreateOssScanConfig | 恶意文件检测功能下,创建对OSS内恶意文件检测的策略配置 | 查看文档去调试 |
| ListOssScanConfig | 查询OSS文件检测策略配置列表 | 查看文档去调试 |
| GetObjectScanEvent | 获取恶意文件告警信息 | 查看文档去调试 |
| ListObjectScanEvent | 查询恶意文件告警列表 | 查看文档去调试 |
| GetOssBucketScanStatistic | 获取OSS检测统计值 | 查看文档去调试 |
| ListOssBucketScanInfo | 查询Bucket的风险信息列表 | 查看文档去调试 |
| ListOssBucket | 查询Bucket列表 | 查看文档去调试 |
| ListSupportObjectSuffix | 查询支持的文件类型后缀 | 查看文档去调试 |
| GetOssScanConfig | 获取检测策略配置 | 查看文档去调试 |
| UpdateOssScanConfig | 恶意文件检测功能下,更新OSS文件检测策略配置 | 查看文档去调试 |
| DeleteOssScanConfig | 删除OSS文件检测策略配置 | 查看文档去调试 |
| OperateBucketScanTask | 操作Bucket检测任务 | 查看文档去调试 |
| RefreshOssBucketScanInfo | 刷新Bucket列表 | 查看文档去调试 |
任务管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateCycleTask | 创建周期性扫描任务,包括镜像扫描、应急漏洞扫描及病毒扫描 | 查看文档去调试 |
| DescribeOnceTask | 查询客户端任务列表 | 查看文档去调试 |
| DescribeCycleTaskList | 查询通用计划任务的列表,包括镜像扫描、应急漏洞扫描及病毒扫描 | 查看文档去调试 |
| GetOnceTaskResultInfo | 查询一次性扫描任务执行结果,包括资产指纹采集、漏洞扫描、镜像安全扫描等任务 | 查看文档去调试 |
| GetLastOnceTaskInfo | 查询最新一次扫描任务运行信息,判断任务是否扫描完成 | 查看文档去调试 |
| DescribeOnceTaskLeafRecordPage | 获取一次性扫描任务结果的子任务的详情,包括镜像扫描及镜像资产同步 | 查看文档去调试 |
| ModifyCycleTask | 修改周期性任务的运行周期,包括镜像扫描、应急漏洞扫描及病毒扫描 | 查看文档去调试 |
| DeleteCycleTask | 删除周期性扫描任务,包括镜像扫描,应急漏洞扫描及病毒扫描 | 查看文档去调试 |
| GenerateOnceTask | 创建一次性扫描任务 | 查看文档去调试 |
| CancelOnceTask | 取消主任务执行 | 查看文档去调试 |
恶意行为防御
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| AddClientUserDefineRule | 创建用户自定义防御规则 | 查看文档去调试 |
| ListSystemRuleAggregationTypes | 查询系统防御规则的聚类的类型 | 查看文档去调试 |
| ListClientUserDefineRules | 查询用户自定义防御规则列表 | 查看文档去调试 |
| ListSystemClientRuleTypes | 查询系统规则类型 | 查看文档去调试 |
| ListSystemClientRules | 查询系统防御规则 | 查看文档去调试 |
| ListSystemAggregationRules | 获取系统规则聚类的详情 | 查看文档去调试 |
| ListClientUserDefineRuleTypes | 查询支持的自定义规则类型 | 查看文档去调试 |
| GetRulesCount | 统计系统防御规则和用户定义规则数 | 查看文档去调试 |
| GetClientUserDefineRule | 查询恶意行为防御的自定义规则 | 查看文档去调试 |
| ModifyClientUserDefineRule | 修改恶意行为防御自定义规则 | 查看文档去调试 |
| DeleteClientUserDefineRule | 删除指定的用户自定义规则 | 查看文档去调试 |
任务中心
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateSoarStrategyTask | 在任务中心-我的策略下创建任务 | 查看文档去调试 |
| DescribeSoarStrategies | 查询任务中心提供的策略模板 | 查看文档去调试 |
| DescribeSoarStrategyParam | 查询任务中心策略参数 | 查看文档去调试 |
| DescribeSoarStrategyTaskDetail | 查询任务中心策略任务详情,包括任务的执行情况及任务对应的流程图等信息 | 查看文档去调试 |
| DescribeSoarStrategyTasks | 查询任务中心策略任务列表 | 查看文档去调试 |
| DescribeSoarSubscribedStrategy | 查看云安全中心任务中心创建的我的策略列表 | 查看文档去调试 |
| DescribeSyncAssetTaskList | 查询资产同步IDC扫描任务列表 | 查看文档去调试 |
| DescribeSyncAssetTaskLogDetail | 查询资产同步任务IDC扫描任务的详情 | 查看文档去调试 |
| ModifySoarStrategySubscribe | 添加/删除某个策略模版到任务中心-我的策略中 | 查看文档去调试 |
| DeleteSoarStrategyTask | 删除任务中心处于waiting状态的策略任务 | 查看文档去调试 |
| DescribeSoarPlaybookTaskDetail | 获取任务中心策略对应剧本的执行结果 | 查看文档去调试 |
| DescribeSoarStrategyTaskParams | 查询任务中心策略任务参数 | 查看文档去调试 |
| ProcessSoarStrategyTask | 执行任务中心的策略任务 | 查看文档去调试 |
| DescribeSoarStrategyTaskResult | 查询任务中心策略任务的执行结果 | 查看文档去调试 |
网站安全
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| DescribeDomainSecureRiskList | 查询网站安全报告中存在风险的网站及其关联的安全信息,包括漏洞个数、告警个数等 | 查看文档去调试 |
| DescribeDomainSecureAlarmList | 查询网站安全报告的安全告警数据 | 查看文档去调试 |
| DescribeDomainSecureStatistics | 查询网站安全报告的统计数据,包括网站个数,安全事件的数目等 | 查看文档去调试 |
| DescribeDomainSecureScore | 查询网站安全报告的安全分,满分100分 | 查看文档去调试 |
| DescribeDomainSecureVulList | 查询网站安全报告的漏洞列表 | 查看文档去调试 |
其他
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateContainerScanTask | 创建容器扫描任务 | 查看文档去调试 |
| CreateJenkinsImageRegistry | 创建 jenkins 镜像仓(token) | 查看文档去调试 |
| CreateInterceptionRule | 创建微隔离拦截规则 | 查看文档去调试 |
| CreateInterceptionTarget | 创建拦截目标对象 | 查看文档去调试 |
| AddPrivateRegistry | 接入用户自建镜像仓 | 查看文档去调试 |
| CreateServiceTrail | 创建服务跟踪 | 查看文档去调试 |
| AddImageVulWhiteList | 添加镜像漏洞的白名单 | 查看文档去调试 |
| CreateContainerScanTaskByAppName | 创建appNames维度的容器运行时扫描任务 | 查看文档去调试 |
| CreateHoneypotProbeBind | 为指定探针创建监听或转发服务 | 查看文档去调试 |
| CreateFileUploadLimit | 创建客户端上传文件的QPS上限 | 查看文档去调试 |
| AddImageEventOperation | 增加镜像告警处置规则 | 查看文档去调试 |
| OperateApplication | 容器防篡改增加或者删除应用 | 查看文档去调试 |
| AddSasModuleTrial | 增加云安全中心增值模块的试用,包括漏洞修复、威胁分析与响应等模块 | 查看文档去调试 |
| UploadedHoneyPotFile | 蜜罐文件上传后,创建并确认记录 | 查看文档去调试 |
| AddContainerPluginRule | 增加容器防逃逸规则 | 查看文档去调试 |
| GenerateK8sAccessInfo | 生成自建k8s接入命令 | 查看文档去调试 |
| CreateAttestor | 创建证明者 | 查看文档去调试 |
| CreateBinarySecurityPolicy | 创建二进制安全策略 | 查看文档去调试 |
| CreateCustomizedDict | 添加自定义弱口令规则 | 查看文档去调试 |
| CreateJenkinsImageScanTask | 创建jenkins扫描任务 | 查看文档去调试 |
| CreateSasTrial | 开启云安全中心试用 | 查看文档去调试 |
| ReceiveFunctionTrialRewardByAliUid | 完成任务后领取开启云蜜罐或恶意文件检测SDK功能试用奖励 | 查看文档去调试 |
| GenerateDynamicDict | 基线检查生成自定义弱口令字典 | 查看文档去调试 |
| OpenBackupAutoConfig | 开启防勒索托管服务一键配置防勒索服务器备份策略。仅支持购买防勒索托管服务后调用 | 查看文档去调试 |
| CreateMonitorAccount | 多账号安全管理功能创建云安全中心监控账号列表 | 查看文档去调试 |
| TriggerCheck | 触发云安全中心合规检查ISO 27001 合规检测任务 | 查看文档去调试 |
| CreateRdDefaultSyncList | 创建多账号安全管理功能中的云安全中心新增账号自动管控策略,在自动管控策略目录下的成员账号会被自动加入监控账号列表 | 查看文档去调试 |
| DescribeAllRegionsStatistics | 获取全局安全事件统计数据,包括未修复的漏洞数量、基线检查数量和告警数量等 | 查看文档去调试 |
| GetModuleConfig | 获取模块配置信息 | 查看文档去调试 |
| DescribeClusterBasicInfo | 根据集群编号查询集群信息 | 查看文档去调试 |
| DescribeQuaraFileDownloadInfo | 查询安全告警隔离文件的下载信息 | 查看文档去调试 |
| DescribeAffectedAssets | 病毒防御检查结果中,查询受影响的用户资产清单 | 查看文档去调试 |
| DescribeEventOnStage | 查询威胁检测支持的平台 | 查看文档去调试 |
| DescribeScanTaskStatistics | 查询病毒检测的任务统计信息 | 查看文档去调试 |
| DescribeSuspEventUserSetting | 获取异常事件用户配置信息 | 查看文档去调试 |
| DescribeTraceInfoNode | 查询溯源节点详情信息 | 查看文档去调试 |
| DescribeTraceInfoDetail | 查询安全告警溯源信息 | 查看文档去调试 |
| DescribeEventLevelCount | 根据等级统计告警事件的总数 | 查看文档去调试 |
| DescribeTotalStatistics | 获取事件统计信息 | 查看文档去调试 |
| DescribeImageLatestScanTask | 查询镜像最近的扫描任务 | 查看文档去调试 |
| DescribeImageRepoList | 获取镜像防御开关配置统计信息 | 查看文档去调试 |
| PageImageRegistry | 查询镜像仓库列表 | 查看文档去调试 |
| QueryJenkinsImageRegistryPersistenceDay | 查询Jenkins镜像仓库镜像保留时长 | 查看文档去调试 |
| GetInterceptionTargetDetail | 查询微隔离(容器防火墙)防护的网络对象详情 | 查看文档去调试 |
| DescribeCustomBlockRecords | 查询在一台或者多台机器上定义的拦截IP的暴力破解拦截记录 | 查看文档去调试 |
| ListInterceptionRulePage | 查询微隔离防御规则 | 查看文档去调试 |
| ListInterceptionHistory | 查询微隔离拦截记录 | 查看文档去调试 |
| GetInterceptionRuleDetail | 查询微隔离防御规则详情 | 查看文档去调试 |
| ListImageRegistryRegion | 查询提供接入自建镜像仓库的region列表 | 查看文档去调试 |
| GetAppNetwork | 获取容器应用间网络拓扑 | 查看文档去调试 |
| GetClusterRuleSummary | 查询微隔离集群规则总览信息 | 查看文档去调试 |
| ListPodRisk | 获取容器组的安全风险 | 查看文档去调试 |
| ListImageRisk | 获取容器镜像的安全信息 | 查看文档去调试 |
| ListQueryRaspAppInfo | 查询 Rasp 应用安装信息 | 查看文档去调试 |
| GetServiceTrail | 获取操作审计数据投递 | 查看文档去调试 |
| DescribeMonitorAccounts | 查询多账号管理监控账号列表 | 查看文档去调试 |
| DescribeImageVulWhiteList | 查询镜像漏洞白名单 | 查看文档去调试 |
| QueryAttackCount | 统计各个攻击阶段发生的安全告警事件的次数 | 查看文档去调试 |
| GetSwitchRegionDetail | 查询服务切换的进度。如:服务器的连接从中国迁移到新加坡的过程中,获取迁移进度、状态等信息 | 查看文档去调试 |
| GetAuthVersionStatistic | 查询资产授权数量统计信息 | 查看文档去调试 |
| DescribeContainerScanConfig | 查询容器运行时扫描配置 | 查看文档去调试 |
| DescribeCanFixVulList | 查询可修复漏洞列表 | 查看文档去调试 |
| DescribeImageFixCycleConfig | 查询镜像修复定时配置 | 查看文档去调试 |
| GetCommonSwitchConfig | 获取通用开关配置 | 查看文档去调试 |
| ListHoneypotProbeUuid | 根据探针类型和节点编号查询探针编号 | 查看文档去调试 |
| ListHoneypotEvents | 获取蜜罐的入侵事件 | 查看文档去调试 |
| ListHoneypotAttackerPortrait | 根据源IP获取攻击者的画像信息 | 查看文档去调试 |
| GetHoneypotEventTrend | 获取单个攻击源的攻击趋势统计信息 | 查看文档去调试 |
| ListHoneypotAttackerSource | 获取对蜜罐进行攻击的攻击源列表 | 查看文档去调试 |
| GetFileUploadLimit | 获取用户设置的上传文件QPS | 查看文档去调试 |
| GetFileDetectReport | 获取恶意文件的云沙箱检测的具体报告信息 | 查看文档去调试 |
| DescribeImageEventOperationPage | 分页查询告警处置规则列表 | 查看文档去调试 |
| GetImageEventOperation | 查询告警处置规则 | 查看文档去调试 |
| DescribeImageEventOperationCondition | 查询镜像事件处置的条件 | 查看文档去调试 |
| GetSensitiveDefineRuleConfig | 查询敏感文件自定义检查项 | 查看文档去调试 |
| GetHoneypotNodeMetricList | 查询云蜜罐管理节点的监控数据 | 查看文档去调试 |
| GetAegisContainerPluginRuleCriteria | 获取容器防篡改规则查询条件 | 查看文档去调试 |
| GetSasContainerWebDefenseRuleCriteria | 获取容器防篡改规则查询条件 | 查看文档去调试 |
| DescribeContainerApps | 获取集群内的app列表 | 查看文档去调试 |
| ListGroups | 获取用户的主机服务器分组列表 | 查看文档去调试 |
| ListInstanceRiskNum | 获取实例的安全问题数量 | 查看文档去调试 |
| ListInstanceRiskLevels | 获取实例列表安全风险等级 | 查看文档去调试 |
| GetCheckSale | 获取云产品配置检查售卖信息,包括:授权数、已消耗授权数等 | 查看文档去调试 |
| GetModuleTrialAuthInfo | 获取云安全中心增值模块的试用资格信息,包括漏洞修复、威胁分析与响应等模块 | 查看文档去调试 |
| DescribeCustomBlockInstances | 查看暴力破解自定义规则生效的服务器列表 | 查看文档去调试 |
| GetHoneyPotUploadPolicyInfo | 当需要向蜜罐中上传文件时,先通过此接口中获取文件上传的地址等信息 | 查看文档去调试 |
| ListHoneypotEventFlows | 获取蜜罐攻击事件详情 | 查看文档去调试 |
| ListK8sAccessInfo | 列表查询K8s接入信息 | 查看文档去调试 |
| ListClusterPluginInfo | 列表集群插件状态 | 查看文档去调试 |
| GetClusterStrategyCount | 查询每个集群中包含的策略数 | 查看文档去调试 |
| ListUnfinishedOnceTask | 提供根据任务类型,查询未完成的任务列表 | 查看文档去调试 |
| ListBackupRecord | 查询备份记录列表 | 查看文档去调试 |
| DescribeFixUsedCount | 查询按量付费用户已使用漏洞修复次数 | 查看文档去调试 |
| DescribeAttestors | 查询证明者 | 查看文档去调试 |
| DescribeBinarySecurityPolicies | 查询二进制安全策略 | 查看文档去调试 |
| DescribeClusterHostSecuritySummary | 宿主机安全信息统计 | 查看文档去调试 |
| DescribeClusterImageSecuritySummary | 镜像安全信息统计 | 查看文档去调试 |
| DescribeContainerServiceK8sClusters | 查询K8s集群 | 查看文档去调试 |
| DescribeCustomizedDictUploadInfo | 查看存储自定义弱口令文件的OSS Bucket信息 | 查看文档去调试 |
| CheckStsTokenAuth | 鉴权stsToken,并返回aliUid | 查看文档去调试 |
| DescribeVulDefendCountStatistics | 查询云安全中心用户漏洞防御统计 | 查看文档去调试 |
| DescribeVulMetaCountStatistics | 查询云安全中心漏洞库数据统计 | 查看文档去调试 |
| DescribeContainerFieldStatistics | 容器信息统计 | 查看文档去调试 |
| DescribeContainerGroupedFieldDetail | 查询容器属性详情 | 查看文档去调试 |
| DescribeContainerServiceK8sClusterKritisStatus | 查询容器服务K8s集群Kritis状态 | 查看文档去调试 |
| DescribeContainerServiceK8sClusterNamespaces | 查询容器服务K8s集群命名空间 | 查看文档去调试 |
| GetAuthSummary | 获取授权统计 | 查看文档去调试 |
| QueryGuidTaskList | 云安全中心为完成任务的用户提供了增值服务授权数、日志分析存储容量等奖励。调用该接口可查询配置任务的完成情况和奖励信息 | 查看文档去调试 |
| GetCanTrySas | 查询是否有云安全中心试用权限 | 查看文档去调试 |
| DescribeAgentlessSensitiveFileByKey | 获取无代理检测功能检测出的含有某一敏感文件类型的资产列表 | 查看文档去调试 |
| GetCheckStructure | 查询检查项列表目录结构 | 查看文档去调试 |
| DescribeDynamicDictUploadInfo | 查看基线检查用户自定义动态弱口令的上传OSS具体信息 | 查看文档去调试 |
| DescribeCustomizeReportConfigDetail | 获取报告发送配置明细信息 | 查看文档去调试 |
| DescribeDynamicDict | 查看基线检查用户自定义动态弱口令规则 | 查看文档去调试 |
| DescribeIdcProbeScanResultList | 获取通过IDC资产探针发现的资产列表 | 查看文档去调试 |
| DescribeSupervisonInfo | 查询最新系统漏洞发现时间 | 查看文档去调试 |
| ExportCustomizeReport | 导出安全报告 | 查看文档去调试 |
| GetDefenceCount | 查询精准防御和网页防篡改处理的告警数量 | 查看文档去调试 |
| SendCustomizeReport | 发送安全日报到指定邮箱。仅支持发送报告周期为自定义时间段的安全报告 | 查看文档去调试 |
| DescribeUniBackupStatistics | 查询数据库防勒索备份统计信息 | 查看文档去调试 |
| DescribeUserSetting | 基线检查获取用户自定义配置 | 查看文档去调试 |
| GetDataTrend | 查询漏洞、告警与基线的安全运营趋势 | 查看文档去调试 |
| ListLogShipperRegions | 查询日志后付费模式支持的投递地域 | 查看文档去调试 |
| DescribeScreenScoreThread | 查询安全大屏分数趋势 | 查看文档去调试 |
| DescribeChartData | 查询安全报告中配置图表的统计数据 | 查看文档去调试 |
| GetBackupAutoConfigStatus | 查询是否支持防勒索托管服务自动配置防勒索服务器备份策略 | 查看文档去调试 |
| GetAegisContainerPluginRule | 查询容器防逃逸规则详情 | 查看文档去调试 |
| CheckTrialFixCount | 校验云安全中心试用版用户的剩余免费修复次数是否支持修复,同时查询本次修复预计消耗的漏洞修复次数 | 查看文档去调试 |
| ListAccountsInResourceDirectory | 获取多账号管控账号列表 | 查看文档去调试 |
| DescribeCheckResult | 查询ISO 27001合规检测结果 | 查看文档去调试 |
| ListRdDefaultSyncList | 查询多账号安全管理功能中的云安全中心新增账号自动管控策略,在自动管控策略目录下的成员账号会被自动加入监控账号列表 | 查看文档去调试 |
| GetRdTree | 多账号安全管理功能查询用户资源目录下资源组织的目录结构 | 查看文档去调试 |
| DescribeIdcAssetCriteria | 查询扫描出来的IDC机房资产时能显示的资产属性模糊匹配的查询条件 | 查看文档去调试 |
| ModifySecurityEventMarkMissIndividually | 按照资产维度,调整安全告警的高级加白规则 | 查看文档去调试 |
| UpdateJenkinsImageRegistryName | 修改 jenkins 镜像仓库镜像名称 | 查看文档去调试 |
| UpdateJenkinsImageRegistryPersistenceDay | 修改 jenkins 镜像仓库镜像保留时长 | 查看文档去调试 |
| ChangeCheckCustomConfig | 修改检查项自定义配置 | 查看文档去调试 |
| UpdateImageVulWhitelistTarget | 更新镜像漏洞白名单 | 查看文档去调试 |
| ModifyContainerScanConfig | 修改容器运行时扫描配置 | 查看文档去调试 |
| ModifyImageFixCycleConfig | 修改镜像定时修复配置 | 查看文档去调试 |
| StopHoneypot | 停止蜜罐 | 查看文档去调试 |
| UpdateHoneypotProbeBind | 编辑探针服务 | 查看文档去调试 |
| UpdateAlarmEvent | 更新蜜罐安装时间的状态 | 查看文档去调试 |
| RetryInstallProbe | 重试安装蜜罐探针 | 查看文档去调试 |
| UpdateCommonSwitchConfig | 修改通用开关配置 | 查看文档去调试 |
| UpdateFileUploadLimit | 修改客户端上传文件的QPS | 查看文档去调试 |
| UpdateImageEventOperation | 更新告警处置规则 | 查看文档去调试 |
| SetSensitiveDefineRuleConfig | 设置自定义敏感文件检查项 | 查看文档去调试 |
| SetImageSensitiveFileStatus | 设置镜像敏感文件的状态 | 查看文档去调试 |
| EnableCustomInstanceBlockRecord | 开启自定义规则中具体实例的状态 | 查看文档去调试 |
| ModifyImageRegistry | 修改镜像仓传输时间配置 | 查看文档去调试 |
| ModifyContainerPluginRule | 更改容器防逃逸规则 | 查看文档去调试 |
| MarkMonitorAccounts | 多账号管理成员账号打标,将选中的成员账号标注为重点关注的账号,在云安全中心控制台左侧导航栏上方的下拉列表会优先展示重点关注的账号 | 查看文档去调试 |
| UnMarkMonitorAccounts | 取消成员账号打标,将会对账号取消重点关注,在云安全中心控制台左侧导航栏上方的下拉列表不会再优先展示该账号 | 查看文档去调试 |
| ResetHoneypot | 重置蜜罐 | 查看文档去调试 |
| StartHoneypot | 开启蜜罐 | 查看文档去调试 |
| OperationCustomizeReportChart | 修改安全报告统计图表 | 查看文档去调试 |
| SaveCustomizeReportConfig | 保存用户自定义安全报告配置 | 查看文档去调试 |
| UpdateCustomizeReportStatus | 修改安全报告状态 | 查看文档去调试 |
| ResetLogShipper | 重置并升级日志分析服务。仅日志后付费模式支持调用 | 查看文档去调试 |
| UpdateTargetListByBatch | 更新批次包含的机器 | 查看文档去调试 |
| ModifyPostPayModuleSwitch | 打开或关闭指定功能的按量付费 | 查看文档去调试 |
| SubmitOperationTask | 云产品配置检查中提交存在风险检查项的修复任务或回滚已经执行的修复任务 | 查看文档去调试 |
| EnableServiceAccessResourceDirectory | 开通云安全中心多账号安全管理功能 | 查看文档去调试 |
| ModifyWebLockRefresh | 刷新服务器的网页防篡改防护状态 | 查看文档去调试 |
| DeleteInterceptionRule | 删除微隔离拦截规则 | 查看文档去调试 |
| DeleteInterceptionTarget | 删除容器防火墙中生效的网络对象 | 查看文档去调试 |
| DeletePrivateRegistry | 根据镜像仓库ID删除私有仓库 | 查看文档去调试 |
| DeleteServiceTrail | 删除操作审计数据投递 | 查看文档去调试 |
| DeleteBinarySecurityPolicy | 容器签名中删除二进制安全策略 | 查看文档去调试 |
| DeleteImageVulWhitelist | 删除镜像漏洞白名单 | 查看文档去调试 |
| DeleteImageEventOperation | 删除告警处置规则 | 查看文档去调试 |
| DeleteK8sAccessInfo | 删除k8s接入信息 | 查看文档去调试 |
| DeleteContainerPluginRule | 删除容器防逃逸规则 | 查看文档去调试 |
| DeleteSasContainerWebDefenseRule | 删除容器防篡改规则 | 查看文档去调试 |
| DeleteVulAutoRepairConfig | 批量删除任务中心可自动修复的漏洞列表配置 | 查看文档去调试 |
| DeleteAttestor | 删除证明者 | 查看文档去调试 |
| DeleteCustomizeReport | 删除指定的自定义安全报告 | 查看文档去调试 |
| DeleteMonitorAccount | 删除多账号安全管理功能中的云安全中心监控账号 | 查看文档去调试 |
| GetModuleConfigStatus | 查询已购买的云安全中心产品模块功能是否开启或配置生效 | 查看文档去调试 |
| FinishGuidTask | 完成新手引导任务自动领取奖励 | 查看文档去调试 |
| DescribeVolDingdingMessage | 查询钉钉服务群二维码地址 | 查看文档去调试 |
| InstallPmAgent | 非阿里云ECS服务器安装云监控客户端 | 查看文档去调试 |
| BindAuthToMachine | 服务器绑定授权信息 | 查看文档去调试 |
| SaveSuspEventUserSetting | 保存用户安全告警设置 | 查看文档去调试 |
| ConfirmVirusEvents | 二次确认病毒扫描告警处置 | 查看文档去调试 |
| UpgradeHoneypotNode | 升级指定蜜罐管理节点的版本 | 查看文档去调试 |
| DescribeImageListByBuildRisk | 分页查询构建风险受影响镜像 | 查看文档去调试 |
| DescribeImageBuildRiskList | 分页查询镜像构建风险汇总概要 | 查看文档去调试 |
| DescribeImageBuildRiskByKey | 分页查询镜像的构建风险 | 查看文档去调试 |
| DescribeCanTrySas | 查询云安全中心试用权限 | 查看文档去调试 |
| DescribeNeedAsyncQuery | 查询是否需要做慢查询优化 | 查看文档去调试 |
| ListPrivateK8s | 获取已接入云安全中心的自建K8s信息 | 查看文档去调试 |
| ModifyAttestor | 修改容器签名功能中已创建的证明者信息 | 查看文档去调试 |
| DescribeCheckWarningCount | 查询检查项告警数量 | 查看文档去调试 |
| GetAccountLabel | 获取账户标签 | 查看文档去调试 |
| ListAssetInfoPublish | 获取用户指定资产的自定义升级信息列表 | 查看文档去调试 |
| GetCurrentVersionPublish | 获取当前客户端版本的发布信息 | 查看文档去调试 |
| BatchCreateMaliciousNote | 批量增加安全告警备注 | 查看文档去调试 |
| DescribeInstanceVulStatistics | 查询集群漏洞统计 | 查看文档去调试 |
| SetImageBuildRiskStatus | 设置镜像构建风险状态 | 查看文档去调试 |
| SubmitTenantCheck | 提交免费一键检测,检测范围包含免费漏洞检测类别和CSPM免费检查项 | 查看文档去调试 |
| GetTenantCheckAvailable | 获取能否提交免费一键检测,检测范围包含免费漏洞检测类别和CSPM免费检查项 | 查看文档去调试 |
| ListOperationProcessDetail | 查询操作任务子任务列表 | 查看文档去调试 |
| ListOperationProcess | 查询操作任务列表 | 查看文档去调试 |
| DescribeCanAccessVpcSale | 判断是否可以支持按照VPC购买,如果能只需要购买加白的VPC的资产的授权 | 查看文档去调试 |
| DescribeDomainSecureSuggests | 查询网站安全报告的安全建议 | 查看文档去调试 |
| DescribeIdcProbeList | 获取多云配置管理功能中IDC机房资产发现探针的列表 | 查看文档去调试 |
| DescribeImageRiskLevelStatistic | 查询存在安全风险告警的镜像的个数,包括漏洞、基线和恶意样本风险 | 查看文档去调试 |
| DescribeImageSecurityScanCount | 获取镜像安全事件数量 | 查看文档去调试 |
| GetDockerhubImageRiskRankInfo | 查询镜像各维度排行 | 查看文档去调试 |
| ListDockerhubImage | 查询Dockerhub官方镜像风险概览 | 查看文档去调试 |
| ListUserVpc | 使用云安全中心,容器资产,三方镜像仓接入功能,获取所选Region用户的VPC数据 | 查看文档去调试 |
| CreateBatchUploadUrl | 批量获取文件上传参数 | 查看文档去调试 |
| GetFunctionTrialStatus | 获取功能试用资格的状态 | 查看文档去调试 |
| ListTargetByBatch | 查询指定批次的发布目标信息列表 | 查看文档去调试 |
| GetConsoleFuncGrayStatus | 获取控制台功能模块的灰度状态 | 查看文档去调试 |
| GetInstanceAlarmStatistics | 获取服务器的告警统计信息 | 查看文档去调试 |
| AddProtectVpcList | 新增或更新VPC购买的白名单列表 | 查看文档去调试 |
| GrantSwitchAgreement | 功能迁移授权接口 | 查看文档去调试 |
| ListAgentlessAsset | 查询无代理检测资产 | 查看文档去调试 |
| GetServerlessAppAuthDetail | 获取Serverless应用授权详情 | 查看文档去调试 |
| ModifyServerlessAuthToMachine | 管理Serverless资产授权 | 查看文档去调试 |
| GetServerlessAuthSummary | 获取Serverless授权概览 | 查看文档去调试 |
其它
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| ModifyBinarySecurityPolicy | 修改容器镜像签名安全策略 | 查看文档去调试 |
| GetInstallCodeForUuid | 通过UUID查询指定资产的客户端安装码 | 查看文档去调试 |
| UpdateAttackPathWhitelist | 更新攻击路径白名单 | 查看文档去调试 |
| DeleteAttackPathWhitelist | 删除攻击路径白名单 | 查看文档去调试 |
| DeleteAttackPathSensitiveAssetConfig | 删除攻击路径敏感资产设置 | 查看文档去调试 |
| ListSupportAttackPathAsset | 查询攻击路径支持的云产品资产类型 | 查看文档去调试 |
| GetAttackPathWhitelist | 查询攻击路径白名单详情 | 查看文档去调试 |
| ListAttackPathWhitelist | 查询攻击路径白名单列表 | 查看文档去调试 |
| CreateAttackPathWhitelist | 创建攻击路径白名单 | 查看文档去调试 |
| CreateAttackPathSensitiveAssetConfig | 创建攻击路径敏感资产设置 | 查看文档去调试 |
| UpdateAttackPathSensitiveAssetConfig | 更新攻击路径敏感资产设置 | 查看文档去调试 |
| GetAttackPathSensitiveAssetConfig | 查询攻击路径敏感资产设置 | 查看文档去调试 |
| ListAvailableAttackPath | 查询可用的攻击路径列表 | 查看文档去调试 |
| GetAttackPathEventDetail | 查询攻击路径事件详情 | 查看文档去调试 |
| ListAttackPathEvent | 查询攻击路径事件列表 | 查看文档去调试 |
| GetAttackPathEventStatistics | 查询攻击路径事件统计 | 查看文档去调试 |
| UpdatePostPaidBindRel | 变更按量付费服务防护版本 | 查看文档去调试 |