支持云审计的HSS操作列表
企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
云审计服务支持的HSS操作列表如表1所示。
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
开启主机安全防护 |
hss |
openHssProtect |
关闭主机安全防护 |
hss |
closeHssProtect |
手动检测 |
hss |
manualDetection |
解除封禁IP |
hss |
unblockIp |
设置常用登录地 |
hss |
setCommonLocation |
设置登录IP白名单 |
hss |
setWhiteIpList |
启用或停用登录IP白名单 |
hss |
switchWhiteIpList |
忽略端口 |
hss |
ignorePort |
取消忽略端口 |
hss |
noIgnorePort |
忽略配置风险 |
hss |
ignoreConfigRisky |
取消忽略配置风险 |
hss |
notIgnoreConfigRisky |
一键修复漏洞 |
hss |
repairVul |
验证漏洞 |
hss |
verifyVul |
一键修复待重启确认 |
hss |
confirmVul |
忽略软件漏洞 |
hss |
ignoreVul |
取消忽略软件漏洞 |
hss |
notIgnoreVul |
开启防火墙 |
HSS |
turnonFirewall |
网页防篡改开启防护 |
HSS |
openWtp |
网页防篡改关闭防护 |
hss |
stopWtp |
网页防篡改添加防护目录 |
hss |
addWtpDir |
网页防篡改删除防护目录 |
hss |
deleteWtpDir |
网页防篡改修改防护目录 |
hss |
modifyWtpDir |
网页防篡改暂停防护目录 |
hss |
suspendWtpDir |
网页防篡改恢复防护目录 |
hss |
resumeWtpDir |
网页防篡改设置备份服务器 |
hss |
setWtpBackupHost |
网页防篡改设置远端备份 |
hss |
setWtpRemoteBackup |
网页防篡改添加特权进程 |
hss |
addWtpPrivilegedProcess |
网页防篡改删除特权进程 |
hss |
deleteWtpPrivilegedProcess |
网页防篡改修改特权进程 |
hss |
modifyWtpPrivilegedProcess |
开启双因子认证 |
hss |
turnOnTwoFactor |
关闭双因子认证 |
hss |
turnOffTwoFactor |
修改双因子认证主题 |
hss |
modifyTwoFactorTopic |
忽略网站后门 |
hss |
ignoreWebShell |
取消忽略网站后门 |
hss |
notIgnoreWebShell |
卸载客户端 |
hss |
unInstall |
网页防篡改设置保护模式 |
hss |
setProtectMode |
网页防篡改添加被保护文件系统 |
hss |
addFileSystem |
网页防篡改删除被保护文件系统 |
hss |
delFileSystem |
网页防篡改修改被保护文件系统 |
hss |
modifyFileSystem |
网页防篡改暂停被保护文件系统 |
hss |
suspendFileSystem |
网页防篡改恢复被保护文件系统 |
hss |
resumeFileSystem |
网页防篡改开启定时停止防护功能 |
hss |
turnonTimedStopProtect |
网页防篡改关闭定时停止防护功能 |
hss |
turnoffTimedStopProtect |
网页防篡改设置定时停止防护执行周期 |
hss |
setTimedStopDate |
网页防篡改添加停止防护时间段 |
hss |
addTimerRange |
网页防篡改修改停止防护时间段 |
hss |
modifyTimerRange |
网页防篡改删除停止防护时间段 |
hss |
delTimerRange |
设置网页防篡改告警 |
hss |
setWtpAlertConfig |
开启动态网页防篡改 |
hss |
turnonRasp |
关闭动态网页防篡改 |
hss |
turnoffRasp |
订阅安全报告 |
hss |
subSafetyReport |
开启恶意程序自动隔离查杀 |
hss |
turnOnMPAutomatic |
关闭恶意程序自动隔离查杀 |
hss |
turnOffMPAutomatic |
导入告警白名单 |
hss |
importAlarmWhitelist |
删除告警白名单 |
hss |
deleteAlarmWhitelist |
导出告警白名单 |
hss |
exportAlarmWhitelist |
操作登录白名单 |
hss |
operateLoginWhitelist |
事件管理操作 |
hss |
operateEventStatus |
文件隔离箱中恢复 |
hss |
deleteProcessIsolationRule |
修改策略组 |
hss |
modifyPolicyGroup |
删除策略组 |
hss |
deletePolicyGroup |
复制策略组 |
hss |
copyPolicyGroup |
修改策略组内容 |
hss |
modifyPolicyContent |
部署策略 |
hss |
deployPolicyGroup |
添加服务器组 |
hss |
addHostGroup |
删除服务器组 |
hss |
deleteHostGroup |
修改服务器组 |
hss |
modifyHostGroup |
加入服务器组 |
hss |
insertHostGroup |
开启或关闭文件文整性管理 |
hss |
switchKeyfiles |
程序运行认证事件操作 |
hss |
operateAppWhiteListEvent |
创建白名单策略 |
hss |
replaceAppWhiteListPolicy |
开启或关闭白名单策略 |
hss |
switchAppWhiteListPolicy |
删除白名单策略 |
hss |
deleteAppWhiteListPolicy |
白名单策略标记应用程序 |
hss |
operateAppWhiteListPolicyApp |
删除生效服务器 |
hss |
deleteAppWhiteListHostInfo |
关联生效服务器 |
hss |
addAppWhiteListHostInfo |
勒索病毒防护事件操作 |
hss |
operateAppRansomEventInfo |
勒索病毒防护创建、编辑策略 |
hss |
replaceAppRansomPolicyInfo |
勒索病毒防护删除策略 |
hss |
deleteAppRansomPolicyInfo |
勒索病毒防护标记进程状态 |
hss |
operateAppRansomHashInfo |
勒索病毒防护删除服务器 |
hss |
deleteAppRansomHostInfo |
勒索病毒防护添加服务器 |
hss |
addAppRansomHostInfo |
勒索病毒防护已关联服务器重新学习 |
hss |
relearnAppRansomHostInfo |
