云审计服务支持的SecMaster操作列表
云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
修改检查项配置 |
baseline |
UpdateCheckItemConfig |
|
更新检查项检查结果 |
baseline |
UpdateCheckItemsResults |
|
创建检查计划 |
baseline |
CreatePlan |
|
更新检查计划 |
baseline |
UpdatePlan |
|
删除检查计划 |
baseline |
DeletePlan |
|
执行检查任务 |
baseline |
RunTasks |
|
创建检查项 |
baseline |
CreateCheckitem |
|
删除检查项 |
baseline |
DeleteCheckitem |
|
导出基线检查结果 |
baseline |
ExportBaseline |
|
下载基线检查导入模版 |
baseline |
DownloadBaselineImportTemplate |
|
导入基线检查结果 |
baseline |
ImportBaseline |
|
创建基线检查遵从包 |
baseline |
CreatePackages |
|
删除基线检查遵从包 |
baseline |
DeletePackages |
|
查询基线检查遵从包列表 |
baseline |
ListPackages |
|
更新基线检查遵从包 |
baseline |
UpdatePackages |
|
查询遵从包详情 |
baseline |
ShowPackageDetail |
|
下载遵从包导入模版 |
baseline |
DownloadPackageTemplate |
|
导入遵从包 |
baseline |
ImportPackages |
|
导出遵从包 |
baseline |
ExportPackages |
|
创建报告 |
report |
CreateReport |
|
更新报告 |
report |
UpdateReport |
|
删除报告 |
report |
DeleteReport |
|
发送报告 |
report |
SendReport |
|
更新资产 |
resource |
UpdateResources |
|
删除资产 |
resource |
DeleteResource |
|
导入资产 |
resource |
ImportResource |
|
导出资产 |
resource |
ExportResource |
|
修改紧急漏洞状态 |
emergencyVulnerability |
SetEmergencyVulnerabilityReadStatus |
|
导出紧急漏洞 |
emergencyVulnerability |
ExportEmergencyVulnerability |
|
创建告警 |
alert |
CreateAlert |
|
更新告警 |
alert |
ChangeAlert |
|
批量更新告警 |
alert |
ChangeAlert |
|
删除告警 |
alert |
DeleteAlert |
|
导入告警 |
alert |
ImportAlert |
|
导出告警 |
alert |
ExportAlert |
|
告警转事件 |
alert |
CreateBatchOrderAlerts |
|
绑定告警数据类类型布局 |
dataclass |
BindDataclassTypeLayout |
|
删除流程 |
workflow |
DeleteWorkflow |
|
创建流程 |
workflow |
CreateWorkflow |
|
更新流程 |
workflow |
UpdateWorkflow |
|
操作流程实例 |
workflow |
OperateWorkflowInstance |
|
评论待办 |
task |
CommentTask |
|
删除待办评论 |
task |
DeleteTaskComment |
|
提交待办 |
task |
CommitTask |
|
导出流程 |
workflow |
ExportWorkflow |
|
导入流程 |
workflow |
ImportWorkflow |
|
删除流程版本 |
workflow |
DeleteWorkflowVersion |
|
创建流程版本 |
workflow |
CreateWorkflowVersion |
|
更新流程版本 |
workflow |
UpdateWorkflowVersion |
|
审核流程版本 |
workflow |
ApproveWorkflowVersion |
|
创建资产连接 |
asset |
CreateConnection |
|
更新资产连接 |
asset |
UpdateConnection |
|
删除资产连接 |
asset |
DeleteConnection |
|
绑定自定义数据类类型布局 |
dataclass |
BindDataClassTypeWithLayout |
|
修改分类映射 |
mapping |
UpdateMappingStatus |
|
删除分类映射 |
mapping |
DeleteMapping |
|
复制分类映射 |
mapping |
CloneMapping |
|
创建事件 |
incident |
CreateIncident |
|
更新事件 |
incident |
ChangeIncident |
|
批量更新事件 |
incident |
ChangeIncident |
|
删除事件 |
incident |
DeleteIncident |
|
导入事件 |
incident |
ImportIncident |
|
导出事件 |
incident |
ExportIncident |
|
绑定事件数据类类型布局 |
dataclass |
BindIncidentDataclassTypeLayout |
|
创建威胁情报 |
indicator |
CreateIndicator |
|
更新威胁情报 |
indicator |
UpdateIndicator |
|
删除威胁情报 |
indicator |
DeleteIndicator |
|
导入威胁情报 |
indicator |
ImportIndicator |
|
导出威胁情报 |
indicator |
ExportIndicator |
|
创建剧本 |
playbook |
CreatePlaybook |
|
更新剧本 |
playbook |
UpdatePlaybook |
|
删除剧本 |
playbook |
DeletePlaybook |
|
操作剧本实例 |
playbook |
ChangePlaybookInstance |
|
导出剧本实例 |
playbook |
ExportPlaybookInstance |
|
导出剧本 |
playbook |
ExportPlaybook |
|
导入剧本 |
playbook |
ImportPlaybook |
|
创建剧本版本 |
playbook |
CreatePlaybookVersion |
|
更新剧本版本 |
playbook |
UpdatePlaybookVersion |
|
删除剧本版本 |
playbook |
DeletePlaybookVersion |
|
复制剧本版本 |
playbook |
CopyPlaybookVersion |
|
创建策略 |
policy |
CreatePolicy |
|
更新策略 |
policy |
UpdatePolicy |
|
删除策略 |
policy |
DeletePolicy |
|
批量删除策略 |
policy |
BatchDeletePolicy |
|
批量策略阻断 |
policy |
UpdatePolicy |
|
创建待办 |
task |
CreateTask |
|
更新待办 |
task |
UpdateTask |
|
导出漏洞组列表 |
vulnerability |
ExportVulnerabilitiesGroups |
|
下载漏洞模板 |
vulnerability |
DownloadVulnerabilityTemplate |
|
绑定漏洞数据类类型布局 |
vulnerability |
BindVulnerabilityDataclassTypeAndLayout |
|
创建评论 |
note |
CreateNote |
|
删除评论 |
note |
DeleteNote |
|
创建左菜单 |
boa |
CreateCatalogue |
|
删除左菜单 |
boa |
DeleteCatalogue |
|
更新左菜单 |
boa |
UpdateCatalogue |
|
创建布局 |
boa |
CreateLayout |
|
删除布局 |
boa |
DeleteLayouts |
|
更新布局 |
boa |
UpdateLayout |
|
保存为模板 |
boa |
CreateTemplate |
|
创建页面 |
boa |
CreateLayoutWizard |
|
删除页面 |
boa |
DeleteLayoutWizard |
|
更新页面 |
boa |
UpdateLayoutWizards |
|
创建数据类 |
dataclass |
CreateDataclass |
|
更新数据类 |
dataclass |
UpdateDataclass |
|
删除数据类 |
dataclass |
DeleteDataclass |
|
创建数据类字段 |
dataclass |
CreateDataclassField |
|
更新数据类字段 |
dataclass |
UpdateDataclassField |
|
删除数据类字段 |
dataclass |
DeleteDataclassField |
|
创建告警类型 |
dataclass |
CreateAlertType |
|
更新告警类型 |
dataclass |
UpdateAlertType |
|
删除告警类型 |
dataclass |
DeleteAlertType |
|
启用告警类型 |
dataclass |
EnableAlertType |
|
创建数据类型 |
dataclass |
CreateDataclassType |
|
更新数据类型 |
dataclass |
UpdateDataclassType |
|
删除数据类型 |
dataclass |
DeleteDataclassType |
|
启用数据类型 |
dataclass |
EnableDataclassType |
|
创建事件类型 |
dataclass |
CreateIncidentType |
|
更新事件类型 |
dataclass |
UpdateIncidentType |
|
删除事件类型 |
dataclass |
DeleteIncidentType |
|
启用事件类型 |
dataclass |
EnableIncidentType |
|
创建指标类型 |
dataclass |
CreateIndicatorType |
|
更新指标类型 |
dataclass |
UpdateIndicatorType |
|
删除指标类型 |
dataclass |
DeleteIndicatorType |
|
启用指标类型 |
dataclass |
EnableIndicatorType |
|
创建漏洞类型 |
dataclass |
CreateVulnerabilityType |
|
更新漏洞类型 |
dataclass |
UpdateVulnerabilityType |
|
删除漏洞类型 |
dataclass |
DeleteVulnerabilityType |
|
启用漏洞类型 |
dataclass |
EnableVulnerabilityType |
|
创建包周期订单 |
SecMasterSubscription |
CreatePrePaidOrder |
|
开通按需资源 |
SecMasterSubscription |
CreatePostOrder |
|
取消按需资源 |
SecMasterSubscription |
DeletePostOrder |
|
创建标签 |
workspace |
CreateTags |
|
删除标签 |
workspace |
DeleteTags |
|
更新标签 |
workspace |
UpdateTagValue |
|
创建工作空间 |
workspace |
CreateWorkspace |
|
查询工作空间详情 |
workspace |
ShowWorkspace |
|
删除工作空间 |
workspace |
DeleteWorkspace |
|
更新工作空间 |
workspace |
UpdateWorkspace |
|
创建模型 |
alertRule |
CreateAlertRule |
|
更新模型 |
alertRule |
UpdateAlertRule |
|
删除模型 |
alertRule |
DeleteAlertRule |
|
开启模型 |
alertRule |
EnableAlertRule |
|
禁用模型 |
alertRule |
DisableAlertRule |
|
复制模型 |
alertRule |
SimulateAlertRule |
|
导出模型 |
alertRule |
ExportAlertRule |
|
导入模型 |
alertRule |
ImportAlertRule |
|
开启日志订阅 |
createCloudLog |
CreateCloudLogConfig |
|
开启日志订阅 |
cloudLogV2 |
CreateCloudLog |
|
创建采集通道 |
channel |
CreateChannel |
|
删除采集通道 |
channel |
DeleteChannel |
|
更新采集通道 |
channel |
UpdateChannel |
|
采集通道配置 |
operation |
CreateOperation |
|
创建连接器 |
connection |
CreateConnection |
|
删除连接器 |
connection |
DeleteConnection |
|
修改连接器 |
connection |
UpdateConnection |
|
上传文件 |
file |
CreateFile |
|
创建分组 |
group |
CreateGroup |
|
更新分组 |
group |
UpdateGroup |
|
删除分组 |
group |
DeleteGroup |
|
查询配置规则 |
moduleTemplate |
ShowModuleTemplateRestriction |
|
创建解析器 |
parser |
CreateParser |
|
删除解析器 |
parser |
DeleteParser |
|
导出解析器 |
parserFile |
ExportParserFile |
|
导入解析器 |
parserFile |
ImportParserFile |
|
更新组件 |
component |
UpdateComponent |
|
配置组件 |
component |
CreateComponent |
|
创建投递 |
shipperAuthorization |
CreateShipperAuthorization |
|
投递授权配置 |
shipperAuthorization |
HandleShipperAuthorization |
|
创建节点 |
nodeManagement |
CreateNode |
|
上报节点监控 |
nodeManagement |
CreateTaskCheck |
|
更新节点 |
nodeManagement |
UpdateNode |
|
删除节点 |
nodeManagement |
DeleteNode |
|
更新vpcep信息 |
nodeManagement |
UpdateVpceps |
|
获取节点任务 |
nodeManagement |
UpdateTaskNodeStatus |
