DescribeUserBuyStatus-查看阿里用户威胁分析购买...

1024 SasInstanceId string 云安全中心实例 ID。sas-instance-xxxxx CanBuy boolean 当前账号是否可以进行威胁分析订单操作。取值:true:可以购买、升级、变配等。false:不可以操作威胁分析订单。true EndTime long 威胁分析到期时间,...

UnbindAegis-解除云安全中心绑定的非阿里云服务器

解除云安全中心绑定的非阿里云服务器。接口说明 如果不再需要云安全中心继续防护您的非阿里云服务器,您可以调用 UnbindAegis 接口解绑该服务器。非阿里云服务器解绑后,该服务器将不再消耗您云安全中心的授权数(保有服务器台数或计算核数...

DeleteTagWithUuid-删除资产标签

说明 如果设置了 UuidList,调用本接口时云安全中心只删除 UuidList 涉及到的服务器上的该标签。如果 UuidList 为空,云安全中心会删除所有服务器上的该标签。111-xx,aa-bb 返回参数 名称 类型 描述 示例值 object RequestId string 本次...

蜜罐概述

云安全中心的云蜜罐功能可以为您提供云内外的攻击发现、攻击溯源等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨...

DescribeCheckEcsWarnings-查看高危弱口令风险数量

1.2.3.4 返回参数 名称 类型 描述 示例值 object SasVersion string 已购买的云安全中心版本。取值:1:基础版 2 或 3:企业版 5:高级版 6:基础杀毒版 说明 2 和 3 对应的都是企业版,两者对应的版本无差异。3 CanTry string 当前云安全...

查看产品信息

云安全中心的资产中心页面提供了云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、NAT网关、RDS数据库和MongoDB数据库)统计等。本文介绍如何通过筛选功能定位查看目标云产品安全状态。操作步骤 登录云安全中心...

DescribeNsasSuspEventType-查询安全告警类型

取值:zh:中文 en:英文 zh From string 否 请求来源标识,固定为 sas,表示请求来源为云安全中心sas Uuids string 否 指定服务器的 UUID。存在多个 UUID 时使用英文逗号(,)分隔。说明 调用 DescribeCloudCenterInstances 接口获取该...

DescribeImageScanAuthCount-查询镜像安全扫描的授权...

15340 InstanceId string 已购买的云安全中心的实例 ID。sas-qdl123412*示例 正常返回示例 JSON 格式 {"RequestId":"892NYH839-0EDC-4CD0-A2EF-5BD294656C99","ImageScan":{"ScanCount":5489,"ImageScanCapacity":15340,"InstanceId":"sas-...

MarkMonitorAccounts-多账号管理成员账号打标

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:MarkMonitorAccounts Write 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 AccountIds string 是 成员账号 ID 列表。131331822340XXXX,...

DescribeVendorList-获取支持服务商

获取云安全中心支持服务商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...

查看日志报表

云安全中心 日志分析 页面展示了日志服务默认的仪表盘界面。您可以在当前仪表盘通过修改时间范围、设置刷新等操作,查看多种筛选条件下的仪表盘数据。前提条件 日志分析 页面右侧的日志状态为 启。日志状态为 停 时,您将无法查看日志报表...

基本概念

本文介绍云安全中心相关的技术术语。本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者...

DescribeImageStatistics-查询容器镜像资产的风险统计...

接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...

UnMarkMonitorAccounts-多账号管理取消成员账号打标

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:UnMarkMonitorAccounts Write 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 AccountIds string 是 成员账号 ID 列表。125267953644XXXX,...

ListImageRisk-获取容器镜像的安全信息

取值:IN_SAS:仓库已经在云安全中心注册 NOT_IN_SAS:仓库没有在云安全中心注册 IN_SAS Image string 镜像。aliyuncs.com/sas_test/baseline:exploit Uuid string镜像的唯一标识。624778f3-5bf2-423c-ac0c-47a62c05*EndPointList object[]...

身份管理

推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云安全中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...

OperationSuspEvents-批量处理异常事件

固定取值为 sas,表示来自云安全中心客户端的请求。sas WarnType string 否 处理的异常事件的类型。取值:alarm:告警 不填:异常 alarm 返回参数 名称 类型 描述 示例值 object 返回数据。Success boolean 异常事件处理的结果状态。取值:...

AddSasModuleTrial-增加云安全中心增值模块的试用

增加云安全中心增值模块的试用,包括漏洞修复、威胁分析等模块。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...

DeleteServiceTrail-删除操作审计数据投递

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DeleteServiceTrail Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。取值为:cn-hangzhou: 中心 ap-southeast-1:新加坡 ...

导出日志

您可以将云安全中心日志分析服务中产生的日志导出到本地,方便您通过日志分析和定位问题。本文介绍如何导出日志。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,...

DescribeGroupedInstances-查询资产的统计信息

11 UnProtectedInstanceCount string 未受到云安全中心防护的资产的数量。32 FieldAliasName string 服务器分组的名称。testA InstanceCount string 查询时指定的资产类型下所有资产的数量。说明 如果未设置请求参数 MachineTypes,则该...

BindAccount-绑定多云账号

绑定云安全中心功能设置-多云资产中设置的多云账号到威胁分析。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...

DescribeVpcList-查询VPC列表

查询云安全中心防护的VPC列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

安全告警大模型分析

云安全中心应用AI大模型技术,从安全运营管理者视角出发,在告警分析、告警处置及持续监测的整体管理链路中,利用大模型对关联事件的总结分析能力,高效帮助安全管理者完成安全告警运营。使用限制 仅支持已购买云安全中心防病毒版、高级版...

日志管理

威胁分析与响应日志的存储地域取决于您在云安全中心控制台左上角选择的服务所在区域。选择 中国 时,威胁分析与响应收集到的日志将存储在华东2(上海)地域。选择 全球(不含中国)时,威胁分析与响应收集到的日志将存储在新加坡地域。重要...

OpenDelivery-开通日志的投递

取值:qcloud_waf qlcoud_cfw hcloud_waf hcloud_cfw ddos sas cfw config csk fc rds nas apigateway cdn mongodb eip slb vpc actiontrail waf bastionhost oss polardb cfw LogCode string 否 云产品下的日志 code,比如云安全中心的...

ListAssetRefreshTaskConfig-获取资产刷新配置

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:ListAssetRefreshTaskConfig Read 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。...

威胁分析与响应常见问题

在开通威胁分析与响应服务时,您需要选择购买的日志存储容量并完成支付,购买或扩容日志存储容量后,在云安全中心控制台进行日志查询、导出等操作时,不会收取任何费用。威胁分析与响应将日志推送到日志服务后,如果您在日志服务控制台对...

DescribeAutoDelConfig-查询漏洞自动删除的配置信息

资源类型 条件关键字 关联操作 yundun-sas:DescribeAutoDelConfig Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object Days integer 在自动删除漏洞前云安全中心保存...

OperateAgentClientInstall-安装Agent

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:OperateAgentClientInstall Write 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceIds string 否 要安装云安全中心 Agent 的服务器...

快速分析

操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。在 日志分析>原始日志 页签左侧的列表中,查看日志包含的字段以及对应的占比数据。在日志...

开通蜜罐服务

操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>云蜜罐>告警事件。在 云蜜罐 页面,单击 立即购买 跳转到 变配 页面。在 变配 页面,将 云蜜罐 配置为...

DescribeClientConfStrategy-查询客户端配置策略

Uuid string 云安全中心客户端生成的 uuid。2b1753a6-04d9-448e-ad17-7abdf19f*示例 正常返回示例 JSON 格式 {"TotalCount":100,"RequestId":"5BD95679-D63A-4151-97D0-188432F*","TargetList":[{"Uuid":"2b1753a6-04d9-448e-ad17-7abdf19f...

DescribeVulNumStatistics-获取漏洞的统计信息

查询云安全中心相关数据时,填入 sas。查询安骑士相关数据时,无需填写该参数。sas 返回参数 名称 类型 描述 示例值 object 请求返回。AppNum integer 资产中存在的扫描器类型应用漏洞的数量。0 ScaNum integer 资产中存在的中间件漏洞的...

ListDelivery-展示接入威胁分析的日志投递状态

Security Center LogMap object 存在日志分类的日志列表,比如云安全中心,存在主机、网络等分组,分组信息为 key,分组所包含的日志为 value。object[]分组包含的日志列表。LogCode string 日志编码。cloud_siem_config_log LogName ...

ChangeAssetRefreshTaskConfig-修改资产刷新自定义...

2308 RegionId string 否 云安全中心实例地域。cn-hangzhou 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。BE120DAB-F4E7-4C53-ADC3-A97578ABF...

ListClusterPluginInfo-获取集群插件信息

取值:true:是 false:否 说明 如果客户端不在线,则云安全中心无法对该型服务器提供安全防护。true MachineInternetIp string 服务器的公网 IP。100.100.XXX.XX PluginName string 插件名称。alihips MachineName string 服务器主机名称...

GetAuthVersionStatistic-查询资产授权数量统计信息

AuthVersion integer 云安全中心版本。取值:1:免费版(未授权)6:防病毒版 5:高级版 3:企业版 7:旗舰版 10:仅采购增值服务 6 Count integer 当前授权的服务器数量。1 示例 正常返回示例 JSON 格式 {"RequestId":"2CA2BDF6-F3BD-51A4...

DeleteGroup-删除服务器分组

接口说明 不支持删除云安全中心默认提供的服务器分组,即 未分组。您删除某个分组后,该分组中的资产默认被移入 未分组中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...

GetCheckSale-获取产品配置检查售卖信息

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:GetCheckSale Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。取值为:cn-hangzhou: 中国 ap-southeast-1:全球(不含中国)...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
对象存储 云存储网关 文件存储 CPFS 云安全中心 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用