使用云平台配置检查
重要 云安全中心提供50+条检查项的一键修复功能,可在云安全中心控制台手动配置修复参数,直接修复对应云产品实例的检查项配置。威胁影响 区域 未通过 状态的实例对应 操作 列有 修复 按钮,表示该检查项支持一键修复。如果没有该按钮,...
DescribeLogstoreStorage-查询云安全中心日志分析存储...
查询云安全中心日志分析存储容量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
公共错误码
未找到有效的AK,请在云安全中心配置中心配置%s账号,并给SIEM授权。诊断 400 IllegalParameter The specified parameter%s is not valid,only support%s.The specified parameter%s is not valid,only support%s 诊断 403 OrderExpired Siem...
DescribeInstallCodes-查询手动安装云安全中心Agent的...
查询手动安装云安全中心Agent的安装命令列表。接口说明 本接口用户查询在服务器上手动安装云安全中心 Agent 时的安装命令。查询结果包含安装验证码和服务器相关的信息。当您需要在服务器上手动安装云安全中心 Agent 时,您可以调用本接口...
导出日志
您可以将云安全中心日志分析服务中产生的日志导出到本地,方便您通过日志分析和定位问题。本文介绍如何导出日志。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,...
【通知】威胁分析与响应变更计费项
阿里云云安全中心将对威胁分析与响应服务的计费项进行变更。变更后,新购买的威胁分析与响应服务将按照变更后的计费项进行收费,安全告警、事件处置、编排响应等分析和处置能力将和日志存储能力解耦,您可以灵活选择是否使用日志存储功能。...
资产管理规则
使用云安全中心的资产管理规则功能,可以通过设置不同资产管理规则的条件,将满足同一条件的服务器进行分组或者标签管理,帮助您提升资产管理的效率。本文介绍如何使用资产管理规则功能。限制条件 创建资产管理规则时,选择的分组或者标签...
UnbindAegis-解除云安全中心绑定的非阿里云服务器
解除云安全中心绑定的非阿里云服务器。接口说明 如果不再需要云安全中心继续防护您的非阿里云服务器,您可以调用 UnbindAegis 接口解绑该服务器。非阿里云服务器解绑后,该服务器将不再消耗您云安全中心的授权数(保有服务器台数或计算核数...
查看和处理告警事件
查看告警事件 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>云蜜罐>告警事件。在 云蜜罐 页面查看告警事件。云蜜罐页面分为总览和告警列表两个区域。总览 在...
快速分析
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。在 日志分析>原始日志 页签左侧的列表中,查看日志包含的字段以及对应的占比数据。在日志...
日志管理
威胁分析与响应日志的存储地域取决于您在云安全中心控制台左上角选择的服务所在区域。选择 中国 时,威胁分析与响应收集到的日志将存储在华东2(上海)地域。选择 全球(不含中国)时,威胁分析与响应收集到的日志将存储在新加坡地域。重要...
查看日志的时间分布
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。在 日志分析 页签,查看日志的时间分布柱状图。日志的时间分布柱状图展示了日志的分布时间...
数据库防勒索策略状态异常排查
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机防护>防勒索。在 数据库防勒索 页签下的防护策略列表中,查看策略状态异常的原因。根据策略状态...
DescribeTotalStatistics-获取事件统计
取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas 返回参数 名称 类型 描述 示例值 object 请求返回数据。SuspiciousmediumTotal integer 告警级别为可疑的数量。28 VulLaterSum integer 漏洞级别为中的数量。0...
威胁分析与响应常见问题
在开通威胁分析与响应服务时,您需要选择购买的日志存储容量并完成支付,购买或扩容日志存储容量后,在云安全中心控制台进行日志查询、导出等操作时,不会收取任何费用。威胁分析与响应将日志推送到日志服务后,如果您在日志服务控制台对...
授权信息
本文为您介绍 云安全中心(ThreatDetection)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。...
DescribeImageStatistics-查询容器镜像资产的风险统计...
接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...
DeleteTagWithUuid-删除资产标签
说明 如果设置了 UuidList,调用本接口时云安全中心只删除 UuidList 涉及到的服务器上的该标签。如果 UuidList 为空,云安全中心会删除所有服务器上的该标签。111-xx,aa-bb 返回参数 名称 类型 描述 示例值 object RequestId string 本次...
DescribeCheckEcsWarnings-查看高危弱口令风险数量
1.2.3.4 返回参数 名称 类型 描述 示例值 object SasVersion string 已购买的云安全中心版本。取值:1:基础版 2 或 3:企业版 5:高级版 6:基础杀毒版 说明 2 和 3 对应的都是企业版,两者对应的版本无差异。3 CanTry string 当前云安全...
服务授权
您需要通过创建AliyunServiceRoleForMssp服务关联角色,授权安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源,以便完成安全管家的运营服务。说明 如果您是通过 登录 安全管家控制台 购买安全管家服务,在首次...
查看攻击源分析结果
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>云蜜罐>攻击源分析。在 攻击源分析 页面,查看攻击源列表。单击目标攻击源操作列的,查看攻击源IP的...
查看原始日志
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。在 原始日志 页签的 内容 栏中单击相应的字段,可将该字段自动加到搜索栏中。说明 例如您...
创建恢复任务
查看服务器是否有可恢复的备份数据 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机防护>防勒索。在 服务器防勒索 页签的防护策略列表上方,单击 可恢复...
ModifyPushAllTask-一键下发安全检查任务
取值:true:是 false:否 说明 如果客户端不在线,则云安全中心无法对该型服务器提供安全防护。false Message string 安全检查任务执行失败的详细信息。successful Ip string 服务器的 IP。127.136.XX.XX OsVersion string 服务器操作系统...
DescribeInstallCaptcha-获取手动安装Agent的安装...
4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D CaptchaCode string 手动安装云安全中心 Agent 的安装验证码。M1HH*示例 正常返回示例 JSON 格式 {"Deadline":"2020-10-10 16:06:38","RequestId":"4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D",...
查看防护状态
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>容器防护>容器防火墙。在 容器防火墙 页面,单击 防护状态 页签。在 防护状态 页签下,查看容器防火墙...
客户端能力配置
功能说明 开启客户端自保护后,未通过云安全中心控制台卸载客户端的行为将被云安全中心主动拦截,与此同时云安全中心会对您服务器客户端目录下的进程文件提供默认保护,防止攻击者入侵服务器后卸载云安全中心客户端或您服务器中的其他进程...
DescribeNsasSuspEventType-查询安全告警类型
取值:zh:中文 en:英文 zh From string 否 请求来源标识,固定为 sas,表示请求来源为云安全中心。sas Uuids string 否 指定服务器的 UUID。存在多个 UUID 时使用英文逗号(,)分隔。说明 调用 DescribeCloudCenterInstances 接口获取该...
DescribeImageScanAuthCount-查询镜像安全扫描的授权...
15340 InstanceId string 已购买的云安全中心的实例 ID。sas-qdl123412*示例 正常返回示例 JSON 格式 {"RequestId":"892NYH839-0EDC-4CD0-A2EF-5BD294656C99","ImageScan":{"ScanCount":5489,"ImageScanCapacity":15340,"InstanceId":"sas-...
AddSasModuleTrial-增加云安全中心增值模块的试用
增加云安全中心增值模块的试用,包括漏洞修复、威胁分析等模块。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
发现应用弱点
查看应用弱点检测结果 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>应用防护。在 弱点检测 页签,查看弱点数据总览、弱点检测趋势、弱点类型分布和弱点检测...
ListClusterPluginInfo-获取集群插件信息
取值:true:是 false:否 说明 如果客户端不在线,则云安全中心无法对该型服务器提供安全防护。true MachineInternetIp string 服务器的公网 IP。100.100.XXX.XX PluginName string 插件名称。alihips MachineName string 服务器主机名称...
DescribeVendorList-获取支持服务商
获取云安全中心支持服务商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
BindHybridProxy-接入混合云代理
创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
DeleteServiceTrail-删除操作审计数据投递
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DeleteServiceTrail Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。取值为:cn-hangzhou: 中心 ap-southeast-1:新加坡 ...
ChangeSecurityScoreRule-修改自定义安全评分规则
XPRESS_INSTALL:未开启云安全中心服务授权。REINFORCE_SUSPICIOUS:未开启防病毒功能。RANSOMWARE:未开启防勒索策略。WEB_LOCK:未开启网页防篡改功能。VIRUS_SCHEDULE_SCAN:未开启周期病毒扫描策略。IMAGE_REPO_SCAN:未配置容器镜像...
DescribeAssetSummary-查询已接入云安全中心防护的...
查询已接入云安全中心防护的资产的核数统计信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
DescribeAutoDelConfig-查询漏洞自动删除的配置信息
资源类型 条件关键字 关联操作 yundun-sas:DescribeAutoDelConfig Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object Days integer 在自动删除漏洞前云安全中心保存...
MarkMonitorAccounts-多账号管理成员账号打标
多账号管理成员账号打标,将选中的成员账号标注为重点关注的账号,在云安全中心控制台左侧导航栏上方的下拉列表会优先展示重点关注的账号。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
BindAccount-绑定多云账号
绑定云安全中心功能设置-多云资产中设置的多云账号到威胁分析。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
- 产品推荐
- 这些文档可能帮助您