DeleteTagWithUuid-删除资产标签
说明 如果设置了 UuidList,调用本接口时云安全中心只删除 UuidList 涉及到的服务器上的该标签。如果 UuidList 为空,云安全中心会删除所有服务器上的该标签。111-xx,aa-bb 返回参数 名称 类型 描述 示例值 object RequestId string 本次...
DescribeImageStatistics-查询容器镜像资产的风险统计...
接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...
防御状态与规则管理
防御状态管理 登录 云安全中心控制台。在左侧导航栏,选择 防护配置>容器防护>容器防火墙。在 容器防火墙 页面,单击 防护管理 页签。在 防护管理 页签下的集群列表中,定位到要管理防御状态的集群,对该集群的 防御状态 进行管理。单击...
基线检查
步骤一:开通基线检查服务 购买云安全中心高级版、企业版或旗舰版才能使用基线检查服务,操作步骤如下:如果您未开通云安全中心服务,前往 云安全中心购买页,请参见 购买云安全中心。如果您使用的是云安全中心免费版或防病毒版:登录云...
续费说明
已购买的云安全中心基础服务和增值服务到期前您需要及时续费,以免服务器失去云安全中心的防护,增加被恶意入侵或数据被泄露的风险。本文介绍如何为云安全中心续费。服务到期说明 服务到期提醒 云安全中心服务到期前7天,系统会以短信、...
公共错误码
未找到有效的AK,请在云安全中心配置中心配置%s账号,并给SIEM授权。诊断 400 IllegalParameter The specified parameter%s is not valid,only support%s.The specified parameter%s is not valid,only support%s 诊断 403 OrderExpired Siem...
DescribeInstallCaptcha-获取手动安装Agent的安装...
4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D CaptchaCode string 手动安装云安全中心 Agent 的安装验证码。M1HH*示例 正常返回示例 JSON 格式 {"Deadline":"2020-10-10 16:06:38","RequestId":"4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D",...
查看原始日志
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。在 原始日志 页签的 内容 栏中单击相应的字段,可将该字段自动加到搜索栏中。说明 例如您...
创建恢复任务
查看服务器是否有可恢复的备份数据 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机防护>防勒索。在 服务器防勒索 页签的防护策略列表上方,单击 可恢复...
查看防护状态
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>容器防护>容器防火墙。在 容器防火墙 页面,单击 防护状态 页签。在 防护状态 页签下,查看容器防火墙...
【通知】威胁分析与响应变更计费项
阿里云云安全中心将对威胁分析与响应服务的计费项进行变更。变更后,新购买的威胁分析与响应服务将按照变更后的计费项进行收费,安全告警、事件处置、编排响应等分析和处置能力将和日志存储能力解耦,您可以灵活选择是否使用日志存储功能。...
ListClusterPluginInfo-获取集群插件信息
取值:true:是 false:否 说明 如果客户端不在线,则云安全中心无法对该型服务器提供安全防护。true MachineInternetIp string 服务器的公网 IP。100.100.XXX.XX PluginName string 插件名称。alihips MachineName string 服务器主机名称...
DescribeVendorList-获取支持服务商
获取云安全中心支持服务商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DeleteServiceTrail-删除操作审计数据投递
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DeleteServiceTrail Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。取值为:cn-hangzhou: 中心 ap-southeast-1:新加坡 ...
BindHybridProxy-接入混合云代理
创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
DescribeAutoDelConfig-查询漏洞自动删除的配置信息
资源类型 条件关键字 关联操作 yundun-sas:DescribeAutoDelConfig Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object Days integer 在自动删除漏洞前云安全中心保存...
MarkMonitorAccounts-多账号管理成员账号打标
多账号管理成员账号打标,将选中的成员账号标注为重点关注的账号,在云安全中心控制台左侧导航栏上方的下拉列表会优先展示重点关注的账号。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
UnMarkMonitorAccounts-多账号管理取消成员账号打标
取消成员账号打标,将会对账号取消重点关注,在云安全中心控制台左侧导航栏上方的下拉列表不会再优先展示该账号。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
接入K8s自建集群
云安全中心支持接入K8s(Kubernetes)自建集群进行统一管理和安全风险检测。本文介绍如何接入K8s自建集群。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级...
DescribeImageScanAuthCount-查询镜像安全扫描的授权...
15340 InstanceId string 已购买的云安全中心的实例 ID。sas-qdl123412*示例 正常返回示例 JSON 格式 {"RequestId":"892NYH839-0EDC-4CD0-A2EF-5BD294656C99","ImageScan":{"ScanCount":5489,"ImageScanCapacity":15340,"InstanceId":"sas-...
授权信息
本文为您介绍 云安全中心(ThreatDetection)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。...
AddSasModuleTrial-增加云安全中心增值模块的试用
增加云安全中心增值模块的试用,包括漏洞修复、威胁分析等模块。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
GetAuthVersionStatistic-查询资产授权数量统计信息
AuthVersion integer 云安全中心版本。取值:1:免费版(未授权)6:防病毒版 5:高级版 3:企业版 7:旗舰版 10:仅采购增值服务 6 Count integer 当前授权的服务器数量。1 示例 正常返回示例 JSON 格式 {"RequestId":"2CA2BDF6-F3BD-51A4...
DescribeVpcList-查询VPC列表
查询云安全中心防护的VPC列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
BindAccount-绑定多云账号
绑定云安全中心功能设置-多云资产中设置的多云账号到威胁分析。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
DescribeClientConfStrategy-查询客户端配置策略
Uuid string 云安全中心客户端生成的 uuid。2b1753a6-04d9-448e-ad17-7abdf19f*示例 正常返回示例 JSON 格式 {"TotalCount":100,"RequestId":"5BD95679-D63A-4151-97D0-188432F*","TargetList":[{"Uuid":"2b1753a6-04d9-448e-ad17-7abdf19f...
DescribeAssetSummary-查询已接入云安全中心防护的...
查询已接入云安全中心防护的资产的核数统计信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
GetCheckSale-获取云产品配置检查售卖信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:GetCheckSale Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。取值为:cn-hangzhou: 中国 ap-southeast-1:全球(不含中国)...
DescribeNsasSuspEventType-查询安全告警类型
取值:zh:中文 en:英文 zh From string 否 请求来源标识,固定为 sas,表示请求来源为云安全中心。sas Uuids string 否 指定服务器的 UUID。存在多个 UUID 时使用英文逗号(,)分隔。说明 调用 DescribeCloudCenterInstances 接口获取该...
创建防御规则
操作步骤 登录 云安全中心控制台。在左侧导航栏,选择 防护配置>容器防护>容器防火墙。在 容器防火墙 页面,单击 防护管理 页签。在 防护管理 页签下的集群列表中,定位到要创建防御规则的集群,单击其 操作 列的 规则管理。在 防御规则 ...
ChangeCheckCustomConfig-修改检查项自定义配置
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:ChangeCheckCustomConfig Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。取值为:cn-hangzhou: 中心 ap-southeast-1:...
ChangeAssetRefreshTaskConfig-修改资产刷新自定义...
2308 RegionId string 否 云安全中心实例地域。cn-hangzhou 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。BE120DAB-F4E7-4C53-ADC3-A97578ABF...
ListAssetRefreshTaskConfig-获取资产刷新配置
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:ListAssetRefreshTaskConfig Read 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。...
GetModuleTrialAuthInfo-获取云安全中心增值模块的...
获取云安全中心增值模块的试用资格信息,包括漏洞修复、威胁分析等模块。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
DeleteGroup-删除服务器分组
接口说明 不支持删除云安全中心默认提供的服务器分组,即 未分组。您删除某个分组后,该分组中的资产默认被移入 未分组中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
OpenDelivery-开通日志的投递
取值:qcloud_waf qlcoud_cfw hcloud_waf hcloud_cfw ddos sas cfw config csk fc rds nas apigateway cdn mongodb eip slb vpc actiontrail waf bastionhost oss polardb cfw LogCode string 否 云产品下的日志 code,比如云安全中心的...
DescribeUserBuyStatus-查看阿里云用户威胁分析购买...
1024 SasInstanceId string 云安全中心实例 ID。sas-instance-xxxxx CanBuy boolean 当前账号是否可以进行威胁分析订单操作。取值:true:可以购买、升级、变配等。false:不可以操作威胁分析订单。true EndTime long 威胁分析到期时间,...
ListImageRisk-获取容器镜像的安全信息
取值:IN_SAS:仓库已经在云安全中心注册 NOT_IN_SAS:仓库没有在云安全中心注册 IN_SAS Image string 镜像。aliyuncs.com/sas_test/baseline:exploit Uuid string 镜像的唯一标识。624778f3-5bf2-423c-ac0c-47a62c05*EndPointList object...
CloseDelivery-关闭威胁分析已接入的云产品日志的投递
取值:qcloud_waf qlcoud_cfw hcloud_waf hcloud_cfw ddos sas cfw config csk fc rds nas apigateway cdn mongodb eip slb vpc actiontrail waf bastionhost oss polardb sas LogCode string 否 云产品下的日志 code,比如云安全中心的...
安全防护
2.计算安全 云上计算安全维度一般包含云主机安全和云容器安全:云主机安全 防护重点1:入侵检测 阿里云用户可以通过云安全中心为用户提供的实时入侵检测能力,对异常登录、网站后门查杀(Webshell)、主机异常行为、主机系统及应用的关键...