云审计服务支持的SecMaster操作列表
云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
创建检查项 | baseline | CreateCustomizedCheckitem |
删除检查项 | baseline | DeleteCustomizedCheckitems |
查询检查项列表 | baseline | SearchCheckitems |
更新检查项 | baseline | UpdateCheckitem |
查询检查项详情 | baseline | ShowCheckitemDetail |
查询基线检查结果列表 | baseline | SearchBaseline |
导出基线检查结果 | baseline | ExportBaseline |
导入基线检查结果 | baseline | ImportBaseline |
创建基线检查遵从包 | baseline | CreateCustomizedCompliancePackage |
删除基线检查遵从包 | baseline | DeleteCustomizedCompliancePackages |
查询基线检查遵从包列表 | baseline | SearchCompliancePackages |
更新基线检查遵从包 | baseline | UpdateCompliancePackage |
查询遵从包详情 | baseline | ShowCompliancePackageDetail |
创建报告 | report | CreateReport |
更新报告 | report | UpdateReport |
删除报告 | report | DeleteReport |
更新资产 | resource | UpdateResources |
删除资产 | resource | DeleteResource |
导入资产 | resource | ImportResource |
导出资产 | resource | ExportResource |
搜索告警列表 | alert | ListAlerts |
获取告警详情 | alert | ShowAlert |
创建告警 | alert | CreateAlert |
更新告警 | alert | ChangeAlert |
批量更新告警 | alert | ChangeAlerts |
删除告警 | alert | DeleteAlert |
批量删除告警 | alert | DeleteAlerts |
导入告警 | alert | ImportAlert |
导出告警 | alert | ExportAlert |
告警批量转事件 | alert | CreateBatchOrderAlerts |
绑定告警数据类类型布局 | dataclass | BindDataclassTypeLayout |
删除流程 | workflow | DeleteWorkflow |
创建流程 | workflow | CreateWorkflow |
更新流程 | workflow | UpdateWorkflow |
操作流程实例 | workflow | OperateWorkflowInstance |
提交待办 | task | CommitTask |
导出流程 | workflow | ExportWorkflow |
导入流程 | workflow | ImportWorkflow |
删除流程版本 | workflow | DeleteWorkflowVersion |
创建流程版本 | workflow | CreateWorkflowVersion |
更新流程版本 | workflow | UpdateWorkflowVersion |
审核流程版本 | workflow | ApproveWorkflowVersion |
创建操作连接 | asset | CreateConnection |
更新操作连接 | asset | UpdateConnection |
删除操作连接 | asset | DeleteConnection |
创建分类配置器 | mapping | CreateMappingClassifier |
更新分类配置器 | mapping | UpdateMappingClassifier |
删除分类配置器 | mapping | DeleteMappingClassifier |
修改分类映射 | mapping | UpdateMappingStatus |
删除分类映射 | mapping | DeleteMapping |
复制分类映射 | mapping | CloneMapping |
创建映射配置器 | mapping | CreateFilterRules |
更新映射配置器 | mapping | UpdateMappingMapper |
删除映射配置器 | mapping | DeleteMappingMapper |
搜索事件列表 | incident | ListIncidents |
批量更新事件 | incident | ShowIncident |
创建事件 | incident | CreateIncident |
更新事件 | incident | ChangeIncident |
批量更新事件 | incident | ChangeIncidents |
删除事件 | incident | DeleteIncident |
批量删除事件 | incident | DeleteIncidents |
导入事件 | incident | ImportIncident |
导出事件 | incident | ExportIncident |
绑定事件数据类类型布局 | dataclass | BindIncidentDataclassTypeLayout |
创建威胁情报 | indicator | CreateIndicator |
更新威胁情报 | indicator | UpdateIndicator |
删除威胁情报 | indicator | DeleteIndicator |
导入威胁情报 | indicator | ImportIndicator |
导出威胁情报 | indicator | ExportIndicator |
创建剧本 | playbook | CreatePlaybook |
更新剧本 | playbook | UpdatePlaybook |
删除剧本 | playbook | DeletePlaybook |
操作剧本实例 | playbook | ChangePlaybookInstance |
导出剧本实例 | playbook | ExportPlaybookInstance |
导出剧本 | playbook | ExportPlaybook |
导入剧本 | playbook | ImportPlaybook |
创建剧本版本 | playbook | CreatePlaybookVersion |
更新剧本版本 | playbook | UpdatePlaybookVersion |
删除剧本版本 | playbook | DeletePlaybookVersion |
复制剧本版本 | playbook | CopyPlaybookVersion |
创建策略 | policy | CreatePolicy |
批量删除策略 | policy | BatchDeletePolicy |
更新待办 | task | UpdateTask |
导出漏洞组列表 | vulnerability | ExportVulnerabilitiesGroups |
下载漏洞模板 | vulnerability | DownloadVulnerabilityTemplate |
创建评论 | note | CreateNote |
删除评论 | note | DeleteNote |
创建左菜单 | boa | CreateCatalogue |
删除左菜单 | boa | DeleteCatalogue |
更新左菜单 | boa | UpdateCatalogue |
创建布局 | boa | CreateLayout |
删除布局 | boa | DeleteLayouts |
更新布局 | boa | UpdateLayout |
创建页面 | boa | CreateLayoutWizard |
删除页面 | boa | DeleteLayoutWizard |
更新页面 | boa | UpdateLayoutWizards |
创建包周期订单 | SecMasterSubscription | CreatePrePaidOrder |
开通按需资源 | SecMasterSubscription | CreatePostOrder |
取消按需资源 | SecMasterSubscription | DeletePostOrder |
创建等级云订单 | SecMasterSubscription | CreateGradeOrder |
创建标签 | workspace | CreateTags |
删除标签 | workspace | DeleteTags |
更新标签 | workspace | UpdateTagValue |
新建工作空间 | workspace | CreateWorkspace |
查询工作空间详情 | workspace | ShowWorkspace |
删除工作空间 | workspace | DeleteWorkspace |
更新工作空间 | workspace | UpdateWorkspace |
查询工作空间列表 | workspace | ListWorkspaces |
创建模型 | alertRule | CreateAlertRule |
更新模型 | alertRule | UpdateAlertRule |
删除模型 | alertRule | DeleteAlertRule |
开启模型 | alertRule | EnableAlertRule |
禁用模型 | alertRule | DisableAlertRule |
复制模型 | alertRule | SimulateAlertRule |
导出模型 | alertRule | ExportAlertRule |
导入模型 | alertRule | ImportAlertRule |
adhoc查询 | adhocQuery | CreateAdhocQuery |
创建adhoc执行器 | adhocQuery | CreateSqlRender |
adhoc日志查询 | adhocQuery | CreateHistogram |
adhoc日志查询 | adhocQuery | DeleteOperation |
adhoc心跳检测 | adhocQuery | HeartBeat |
开启日志订阅 | createCloudLog | CreateCloudLogConfig |
开启日志订阅 | cloudLogV2 | CreateCloudLog |
创建采集通道 | channel | CreateChannel |
删除采集通道 | channel | DeleteChannel |
更新采集通道 | channel | UpdateChannel |
采集通道配置 | operation | CreateOperation |
创建连接器 | connection | CreateConnection |
删除连接器 | connection | DeleteConnection |
修改连接器 | connection | UpdateConnection |
上传文件 | file | CreateFile |
创建分组 | group | CreateGroup |
更新分组 | group | UpdateGroup |
删除分组 | group | DeleteGroup |
查询配置规则 | moduleTemplate | ShowModuleTemplateRestriction |
创建解析器 | parser | CreateParser |
删除解析器 | parser | DeleteParser |
导出解析器 | parserFile | ExportParserFile |
导入解析器 | parserFile | ImportParserFile |
更新组件 | component | UpdateComponent |
配置组件 | component | CreateComponent |
创建投递 | shipperAuthorization | CreateShipperAuthorization |
投递授权配置 | shipperAuthorization | HandleShipperAuthorization |
创建节点 | nodeManagement | CreateNode |
上报节点监控 | nodeManagement | CreateTaskCheck |
更新节点 | nodeManagement | UpdateNode |
删除节点 | nodeManagement | DeleteNode |
更新vpcep信息 | nodeManagement | UpdateVpceps |
获取节点任务 | nodeManagement | UpdateTaskNodeStatus |
