更新时间:2024-11-08 GMT+08:00

支持云审计的HSS操作列表

企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。

云审计服务支持的HSS操作列表如表 云审计服务支持的HSS操作列表所示。

表1 云审计服务支持的HSS操作列表

操作名称

资源类型

事件名称

批量添加删除资源标签

hss

changeTmsResourceTagInfo

场景开通资源接口

hss

moOpenResourceInfo

场景下单接口

hss

dealMoOrderInfo

开通资源接口

hss

openResourceInfo

查询资源实例

hss

listTmsResourceInstancesInfo

删除DeleteAos

hss

deleteAosResourceInfo

打开Aos资源信息

hss

openAosResourceInfo

清理租户信息接口

hss

deleteProjectInfo

校验许可数据是否超期超量

hss

licenseCheck

更新许可文件

hss

updateLicenseFile

上传许可文件

hss

uploadLicenseFile

续费接口

hss

dealChargeInfo

获取资源信息接口

hss

getCbcServiceResourceInstances

变更资源状态接口

hss

changeResourceStatusInfo

资源变更接口

hss

changeResourceInfo

单个资源添加资源标签

hss

addResourceInstanceTag

删除资源标签

hss

deleteResourceInstanceTag

批量创建标签

hss

batchCreateTags

批量删除标签

hss

batchDeleteTags

通过标签过滤购买的资源数量

hss

countResourceInstances

通过标签过滤购买的资源列表

hss

filterResourceInstanceList

删除授权策略

hss

deleteIamAgenciesRoles

绑定授权策略

hss

createIamAgenciesRoles

修改病毒查杀按次计费开关状态

hss

changeAntivirusPayPerScanStatus

修改病毒查杀免费扫描次数

hss

changeAntivirusFreeQuota

修改病毒查杀按次计费显示状态

hss

changeAntivirusNotificationStatus

创建付费病毒扫描任务

hss

createAntiVirusPaidTask

创建自定义查杀策略

hss

createAntiVirusPolicy

编辑自定义查杀策略

hss

changeAntivirusPolicy

删除自定义查杀策略

hss

deleteAntivirusPolicy

导出病毒扫描结果列表

hss

exportAntiVirusResult

处置病毒扫描结果

hss

operateAntiVirusResult

创建病毒扫描任务

hss

createAntiVirusTask

取消扫描任务

hss

switchAntivirusTask

白名单策略删除主机

hss

deleteAppWhitelistPolicyHost

白名单策略添加主机

hss

addAppWhitelistPolicyHost

操作白名单策略学习状态

hss

switchAppWhitelistPolicyLearnStatus

新增进程白名单策略进程

hss

addAppWhitelistPolicyProcess

标记进程白名单策略识别进程

hss

changeAppWhitelistPolicyProcessStatus

应用白名单策略

hss

switchAppWhitelistPolicyHost

删除白名单策略

hss

deleteAppWhitelistPolicy

创建白名单策略

hss

createAppWhitelistPolicy

修改白名单策略

hss

changeAppWhitelistPolicy

单主机资产指纹立即采集接口

hss

runHostAssetManualCollect1

修改端口状态

hss

batchModifyPortStatus

导出容器资产指纹请求

hss

downloadAssetFile

单主机资产指纹立即采集接口

hss

runHostAssetManualCollect

资产管理-主机管理-关联资产重要性

hss

addValuesLevel

修改存储库绑定的备份策略

hss

updateBackupPolicyInfo

对未通过的配置检查项进行忽略/取消忽略/修复/验证操作

hss

changeCheckRuleAction

忽略/取消忽略/修复/验证未通过的配置检查项

hss

changeCheckRuleAction

删除指定配置检测策略信息

hss

deleteSecurityCheckPolicyGroup

修改指定配置检测策略信息

hss

updateSecurityCheckPolicyGroup

新建配置检测策略信息

hss

addSecurityCheckPolicyGroup

解绑配额

hss

cancelHostsQuota

批量查询配额ID信息

hss

listResourceIds

导出容器集群防护事件列表

hss

exportClusterProtectEventInfo

修改告警状态

hss

modClusterEvents

删除集群防护策略

hss

deleteClusterProtectionPolicy

新建集群防护策略

hss

createClusterProtectionPolicy

修改集群防护策略

hss

changeClusterProtectionPolicy

操作集群防护模式

hss

switchClusterProtectionMode

创建容器导出任务

hss

exportContainerList

删除集群daemonset

hss

deleteAgentDaemonset

创建集群daemonset

hss

createAgentDaemonset

更新集群daemonset

hss

updateAgentDaemonset

获取集群配置

hss

getCCEClusterConfig

批量卸载集群daemonset

hss

batchDeleteAgentDaemonset

批量升级集群daemonset

hss

batchUpgradeAgentDaemonset

获取集群节点标签

hss

listCCENodesLabel

开启集群防护

hss

addCceIntegrationProtection

批量获取容器集群风险信息

hss

getCCEClusterDetectRiskList

创建多云集群

hss

createMultiCloudClusters

删除多云集群

hss

removeMultiCloudClusters

更新多云集群

hss

updateMultiCloudClusters

同步多云集群的接入状态

hss

syncMultiCloudClusterStatus

解析多云集群的配置文件

hss

parseMultiCloudClusterConfig

切换防护状态

hss

switchContainerProtectStatus

创建安全组策略

hss

createSecurityGroupPolicy

更新安全组策略

hss

updateSecurityGroupPolicy

容器集群网络删除配置策略

hss

deleteContainerNetworkPolicy

容器集群网络添加配置策略

hss

createContainerNetworkPolicy

容器集群网络更新配置策略

hss

updateContainerNetworkPolicy

删除安全组策略

hss

deleteSecurityGroupPolicy

导出应急恶意程序接口

hss

exportEmergency

处理突发事件

hss

handleMalwareEvent

隔离箱开关操作

hss

isolateOperateEmergency

文件隔离箱恢复操作

hss

recoverIsolateFile

批量处理告警事件

hss

batchChangeEvent

解除已拦截IP

hss

changeBlockedIp

导出漏洞请求

hss

exportEventRequest

删除已隔离文件

hss

deleteIsolatedFile

恢复已隔离文件

hss

changeIsolatedFile

处理告警事件

hss

changeEvent

删除告警白名单

hss

removeAlarmWhiteList

导入告警白名单

hss

importAlarmWhiteList

删除登录白名单

hss

removeLoginWhiteList

添加登录白名单

hss

addLoginWhiteList

删除系统用户白名单

hss

removeSystemUserWhiteList

添加系统用户白名单

hss

addSystemUserWhiteList

修改系统用户白名单

hss

updateSystemUserWhiteList

导出任务

hss

exportTaskInfo

修改默认为新增主机开启防护开关

hss

switchDecoyPortAutoBind

关闭主机防护

hss

deleteDecoyPortHostPolicy

切换主机防护策略

hss

switchDecoyPortHostPolicy

新增防护策略

hss

createDecoyPortPolicy

删除主机防护策略

hss

deleteDecoyPortPolicy

编辑防护策略

hss

modifyDecoyPortPolicy

启用关闭防护策略

hss

switchDecoyPortPolicy

忽略/取消忽略主机

hss

changeHostIgnoreStatus

下发手动检测

hss

setManualDetect

关联资产重要性

hss

associateHostAssetValue

修改防火墙授权状态

hss

switchFirewallStatus

分配到组

hss

associateHostsGroup

删除服务器组

hss

deleteHostsGroup

创建服务器组

hss

addHostsGroup

编辑服务器组

hss

changeHostsGroup

创建线下数据中心服务器组

hss

addOutsideHostGroup

编辑线下数据中心服务器组

hss

changeOutsideHostGroup

切换防护状态

hss

switchHostsProtectStatus

切换版本

hss

switchHostsProtectVersion

卸载Agent

hss

uninstallAgents

升级Agent

hss

upgradeAgents

创建VPC终端节点的创建

hss

createVpcEndpoint

查询每个主机的终端节点的创建状态

hss

showEndpointStatus

服务创建订单接口

hss

createDealOrder

规格变更

hss

upgradeOrder

swr镜像仓库基线检查批量导出

hss

batchExportBaselineTask

修改镜像的自定义弱口令

hss

changeExtendedWeakPassword

镜像仓库镜像批量扫描

hss

batchScanSwrImage

本地镜像扫描

hss

batchScanLocalImage

本地镜像漏洞批量导出

hss

batchExportLocalVulList

本地镜像漏洞批量导出

hss

batchExportLocalVulTask

批量扫描swr镜像

hss

batchScanPrivateImage

镜像安全报告导出统计

hss

showImageSecurityReportStatistic

修改镜像的敏感信息文件路径白名单

hss

changeFilePathWhiteDetail

敏感信息操作处理

hss

changeSensitiveInfo

从swr更新他人共享镜像

hss

sharedImageSynchronization

swr镜像仓库漏洞批量导出

hss

batchExportSWRVulList

更新并扫描SWR镜像息

hss

runSwrImageScan

swr镜像仓库漏洞批量导出

hss

batchExportSWRVulTask

从SWR服务同步镜像列表

hss

runImageSynchronize

从SWR服务同步私有镜像和共享镜像列表

hss

runImageSynchronizeTask

镜像扫描

hss

runImageScan

(运营工具)清除工具的搜索记录

hss

deleteToolConditionHistory

(运营工具)工具执行搜索

hss

executeTool

管理容器生命周期

hss

changeContainerStatus

同步集群信息

hss

createClustersInfo

执行集群脚本

hss

createDaemonset

执行集群脚本

hss

createDaemonset

修改用户的月度运营弹框状态

hss

changeMonthlyOperationReportTipStatus

重新体检

hss

resetRiskScore

修改策略内容

hss

changePolicyDetail

部署策略组

hss

associatePolicyGroup

删除策略组

hss

deletePolicyGroup

修改策略组相关内容

hss

changePolicyGroup

复制主机策略组

hss

addPolicyGroup

白名单策略删除主机

hss

deletePWLPolicyHost

应用白名单策略

hss

switchPWLPolicyHost

白名单策略添加主机

hss

addPWLPolicyHost

标记进程白名单策略识别进程

hss

changePWLPolicyProcessStatus

白名单策略重新学习

hss

relearnPWLPolicy

处理事件

hss

operatePWLEvent

删除白名单策略

hss

deletePWLPolicy

修改白名单策略

hss

changePWLPolicy

创建白名单策略

hss

createPWLPolicy

创建订单订购配额

hss

createQuotasOrder

存储库绑定备份策略

hss

associateBackupPolicy

单台服务器开启备份功能

hss

startBackupSingle

单台服务器开启备份功能

hss

startSingleBackup

删除备份副本

hss

deleteDuplicationInfo

备份恢复

hss

restoreDuplicationInfo

忽略提示

hss

updateAutoDeployAgent

开启勒索病毒防护

hss

batchStartProtection

关闭勒索病毒防护

hss

stopProtection

开启勒索病毒防护

hss

startProtection

单台服务器开启勒索防护

hss

startProtectionSingle

删除防护策略

hss

deleteProtectionPolicy

添加防护策略

hss

addProtectionPolicy

修改勒索防护策略

hss

updateProtectionPolicy

切换勒索防护策略

hss

associateProtectionPolicy

删除防护策略

hss

deletePolicy

添加防护策略

hss

addPolicy

修改防护策略

hss

updatePolicy

开启/关闭应用防护

hss

switchRasp

上传安全报告logo

hss

uploadReportLogo

修改安全报告开关

hss

switchReportStatus

删除报告

hss

deleteSecurityReport

创建或复制新报告

hss

addSecurityReport

修改报告

hss

changeSecurityReport

发送安全报告

hss

sendSecurityReport

修改安全体检定时配置信息

hss

updateSecurityCheckConfig

启动手动体检

hss

startManualSecurityCheck

取消手动体检

hss

stopManualSecurityCheck

删除自建集群daemonset

hss

deleteSelfBuiltClusterDaemonset

保存自建集群daemonset

hss

saveSelfBuiltClusterDaemonset

安装agent

hss

installAgent

设置告警配置

hss

updateAlarmConfig

批量安装agent

hss

batchInstallAgent

开启或关闭Agent自动升级配置开关

hss

changeAgentAutoUpgradeStatus

开启或关闭自动绑定配额配置开关

hss

changeAutoOpenQuotaStatus

添加、编辑或删除常用登录IP地址

hss

modifyLoginCommonIp

添加、编辑或删除常用登录地

hss

modifyLoginCommonLocation

添加、编辑或删除登录IP白名单

hss

modifyLoginWhiteIp

开启或关闭恶意软件云查样本收集配置

hss

changeMalwareCollectStatus

设置提示信息配置

hss

setMalwareReminders

设置提示信息配置

hss

setRemindersConfig

上传模板文件

hss

uploadTemplate

设置双因子登录配置

hss

setTwoFactorLoginConfig

开启或关闭程序自动隔离查杀

hss

changeAutoKillVirusStatus

Agent1.0升级2.0

hss

upgradeAgent

修复漏洞重启主机

hss

changeVulRestart

导出应急漏洞接口

hss

exportEmergencyVulnerabilities

应急事件漏洞操作接口

hss

emergencyOperate

导出漏洞及漏洞影响的主机的相关信息

hss

exportVuls

扫描漏洞

hss

createVulnerabilityScanTask

忽略或取消忽略选中的软件漏洞影响的主机

hss

changeVulStatus1

用备份进行回滚

hss

restoreVulHostBackup

查询漏洞处理对应主机的备份相关统计信息

hss

showVulBackupStatistics

创建历史处理的漏洞导出任务

hss

exportHandledVulnerabilities

查询漏洞修复命令列表

hss

listVulRepairCmds

漏洞管理-主机视图-主机列表-显示报告

hss

showVulReportData

漏洞管理-主机视图-主机列表-导出报告

hss

exportVulReport

修改漏洞扫描策略

hss

changeVulScanPolicy

重新扫描之前漏洞扫描任务中的主机

hss

rescanVulScanTask

查询漏掉扫描任务的预估时间

hss

showVulScanTaskEstimatedTime

修改漏洞扫描策略

hss

changeVulScanPolicy

创建漏洞扫描任务

hss

createVulnerabilityScanTask

修改漏洞的状态

hss

changeVulStatus

记录用户查看漏洞任务管理页面的最后时间

hss

recordUserViewVulTask

删除漏洞白名单

hss

deleteVulWhiteList

添加漏洞白名单

hss

addVulWhiteList

修改漏洞白名单

hss

changeVulWhiteList

开启/关闭动态网页防篡改防护

hss

setRaspSwitch

设置特权进程子进程可信状态

hss

setPrivilegedChildStatus

开启关闭网页防篡改防护

hss

setWtpProtectionStatusInfo

设置自动关闭防护的频率周期

hss

setDateOffConfigInfo

设置只监控不修复开关状态

hss

setMonitorOnlyStatus

删除特权进程

hss

deletePrivilegedProcessInfo

添加特权进程

hss

addPrivilegedProcessInfo

修改特权进程

hss

updatePrivilegedProcessInfo

删除防护目录

hss

deleteHostProtectDirInfo

增加防护目录

hss

addHostProtectDirInfo

修改防护目录

hss

updateHostProtectDirInfo

开启/关闭目录防护

hss

setProtectDirSwitchInfo

修改动态网页防篡改的Tomcatbin目录

hss

updateRaspPathInfo

开启关闭远端备份

hss

setRemoteBackupInfo

设置定时关闭防护开关状态

hss

setTimingOffSwitchInfo

删除定时关闭防护配置

hss

deleteTimingOffConfigInfo

添加定时关闭防护配置

hss

addTimingOffConfigInfo

修改定时关闭防护配置

hss

updateTimingOffConfigInfo

删除远端备份服务器

hss

deleteBackupHostInfo

添加或修改远端备份服务器

hss

updateBackupHostInfo

上传文件查询软件信息回调接口

hss

showFileAppInfoList

导入特征库升级包

hss

importFeatureUpload21

删除账号

hss

deleteAccount

批量添加账号

hss

batchAddAccounts

开启可信服务

hss

enableTrustService