支持云审计的HSS操作列表
企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
云审计服务支持的HSS操作列表如下所示。
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| (运营工具)清除工具的搜索记录 | hss | deleteToolConditionHistory |
| (运营工具)获取工具的搜索记录 | hss | listToolConditionHistory |
| (运营工具)工具执行搜索 | hss | executeTool |
| (运营工具)获取工具列表 | hss | listTool |
| (运营工具)获取执行结果 | hss | listResult |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询agent统计数量 | hss | showAgentStatistics |
| 业务组分布统计,并识别一般资产、重要资产、核心资产 | hss | showAssetGroupsStatistics |
| 操作系统分布统计 | hss | showAssetOsStatistics |
| 资产统计,包含主机、容器、镜像 | hss | showAssetStatistics |
| 热点资讯 | hss | showHotInformation |
| 查询守护天数,病毒库更新时间,漏洞库更新时间,各模块累计次数 | hss | showProtectStatistics |
| 主机安全统计 | hss | showQuotaStatistics |
| 主机配额统计 | hss | showQuotaHostStatistics |
| att&ck攻击路径矩阵 | hss | showAttckMitre |
| 主动防御统计 | hss | showDefenseStatistics |
| 查询风险统计,包含安全风险、安全告警、主动防御 | hss | showRiskStatistics |
| 风险管理 | hss | showRiskManageStatistics |
| 查询当前云负载的防护状态 | hss | showProtectionStatusStatistics |
| 查询主机风险,容器风险,安全风险趋势 | hss | showSecurityRisk |
| 查询安全风险列表 | hss | listSecurityRisk |
| 查询安全评分 | hss | showSecurityScore |
| 勒索病毒防治开启数量,应用防护开启数量,网页防篡改开启数量,双因子认证开启数量,支持双因子认证开启数量,隔离文件数量 | hss | showStatistics |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 获取软件信息的历史变动记录 | hss | listAppChangeHistories |
| 查询软件列表 | hss | listAppStatistics |
| 查询软件的服务器列表 | hss | listApps |
| 查询资产全局扫描任务状态 | hss | listGlobalAssetScanTask |
| 创建全局资产扫描任务 | hss | createGlobalAssetScanTask |
| 获取自启动项的历史变动记录 | hss | listAutoLaunchChangeHistories |
| 查询自启动项信息 | hss | listAutoLaunchStatistics |
| 查询自启动项的服务列表 | hss | listAutoLaunchs |
| 呈现某一端口详细信息 | hss | showCommonPort |
| 导出容器资产指纹请求 | hss | downloadAssetFile |
| 资产管理-资产指纹-内核模块的服务器列表 | hss | listKernelModuleHostInfo |
| 资产管理-资产指纹-web框架的服务器列表 | hss | listWebFrameworkHostInfo |
| 资产管理-资产指纹-web站点的服务器列表 | hss | listWebSiteHostInfo |
| 单主机资产指纹立即采集接口的运行状态 | hss | showHostAssetManualCollectStatus |
| 采集单主机资产指纹 | hss | runHostAssetManualCollect |
| 查询中间件列表 | hss | listJarPackageStatistics |
| 查询指定中间件的服务器列表 | hss | listJarPackageHostInfo |
| 查询开放端口统计信息 | hss | listPortStatistics |
| 查询单服务器的开放端口列表 | hss | listPorts |
| 资产指纹-端口-服务器列表 | hss | listPortHost |
| 资产指纹-端口-服务器列表 | hss | listPortHostOld |
| 查询进程列表 | hss | listProcessStatistics |
| 资产指纹-进程-服务器列表 | hss | listProcessesHost |
| 资产指纹-进程-服务器列表 | hss | listProcessesHostOld |
| 统计资产信息,账号、端口、进程等 | hss | showAssetStatistic |
| 资产管理-资产指纹-内核模块左侧树 | hss | listKernelModuleStatistics |
| 资产管理-资产指纹-web框架左侧树 | hss | listWebFrameworkStatistics |
| 资产管理-资产指纹-web站点左侧树 | hss | listWebSiteStatistics |
| 获取账户变动历史信息 | hss | listUserChangeHistories |
| 查询账号信息列表 | hss | listUserStatistics |
| 查询账号的服务器列表 | hss | listUsers |
| 资产管理-资产指纹-左侧webappandservice名称树信息 | hss | listWebAppAndServiceStatistics |
| 资产管理-资产指纹-右侧webappandservice资产信息 | hss | listWebAppAndServices |
| 资产管理-主机管理-指纹类型-jar包 | hss | listJarPackageInfo |
| 资产管理-主机管理-指纹类型-内核模块 | hss | listKernelModuleInfo |
| 资产管理-主机管理-指纹类型-web应用 | hss | listWebAppInfo |
| 资产管理-主机管理-指纹类型-web框架 | hss | listWebFrameworkInfo |
| 资产管理-主机管理-指纹类型-web站点 | hss | listWebSiteInfo |
| 查询集群资产统计数量 | hss | showClusterAssetStatistics |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 资产管理-概览-账户top | hss | showAccountTop |
| 资产管理-概览-自启动项top | hss | showAutoLaunchTop |
| 资产管理-概览-关键配置top | hss | showCoreConfFileTop |
| 资产管理-概览-环境变量top | hss | showEnvironmentTop |
| 资产管理-概览-jar包top | hss | showJarPackageTop |
| 资产管理-概览-内核模块top | hss | showKernelModuleTop |
| 资产管理-概览-端口top | hss | showPortTop |
| 资产管理-概览-进程top | hss | showPorcessTop |
| 资产管理-概览-软件top | hss | showSoftwareTop |
| 资产管理-概览-web应用top | hss | showWebAppTop |
| 资产管理-概览-web应用top5/web服务top5 | hss | showWebAppAndServiceTop |
| 资产管理-概览-web框架top | hss | showWebFrameworkTop |
| 资产管理-概览-web服务top | hss | showWebServiceTop |
| 资产管理-概览-web站点top | hss | showWebSiteTop |
| 资产管理-概览-资产状态-主机agent状态 | hss | showAgentStatisticsStatus |
| 资产管理-概览-资产状态-容器节点防护状态 | hss | showContainerProtectionStatus |
| 资产管理-概览-资产状态-agent状态 | hss | showHostProtectionStatus |
| 资产管理-概览-资产状态-操作系统统计信息 | hss | showOsStatisticsInfo |
| 资产管理-概览-资产状态-防护配额统计信息 | hss | showQuotaStatisticsInfo |
| 资产管理-概览-资产状态-资产分布 | hss | showAssetType |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 资产重要性管理界面,查询资产重要性的服务器组列表 | hss | listHostGroupAssetValue |
| 关联资产重要性 | hss | associateHostAssetValue |
| 查询主机是否开启防火墙 | hss | listFirewallStatus |
| 修改防火墙授权状态 | hss | switchFirewallStatus |
| 分配到组 | hss | associateHostsGroup |
| 删除服务器组 | hss | deleteHostsGroup |
| 查询服务器组列表 | hss | listHostGroups |
| 创建服务器组 | hss | addHostsGroup |
| 编辑服务器组 | hss | changeHostsGroup |
| 统计服务器数据 | hss | host-statistics |
| 查询云服务器列表 | hss | listHostStatus |
| ecs风险状况 | hss | listHostsRisk |
| 查询线下数据中心服务器组 | hss | showOutsideHostGroup |
| 创建线下数据中心服务器组 | hss | addOutsideHostGroup |
| 编辑线下数据中心服务器组 | hss | changeOutsideHostGroup |
| 查询是否支持创建数据中心服务器组 | hss | showOutsideGroupStatus |
| 查询主机策略列表 | hss | listPolicies |
| 切换防护状态 | hss | switchHostsProtectStatus |
| 卸载agent | hss | uninstallAgents |
| 升级agent | hss | upgradeAgents |
| 创建vpc终端节点 | hss | createVpcEndpoint |
| 查询每个主机的终端节点的创建状态 | hss | showEndpointStatus |
| 下发手动检测 | hss | setManualDetect |
| 查询手动检测状态 | hss | showScanStatus |
| 忽略/取消忽略主机 | hss | changeHostIgnoreStatus |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询用户的月度运营弹框状态 | hss | showMonthlyOperaReportNotifyInfo |
| 修改用户的月度运营弹框状态 | hss | changeMonthlyOperationReportTipStatus |
| 查询月度运营报告列表 | hss | listMonthlyOperationReports |
| 查询某月月度运营报告的详细信息 | hss | showMonthlyOperationReportDetail |
| 查询月度运营报告福利区公共信息 | hss | showWelfareAreaInfo |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 统计agent版本不匹配主机数量 | hss | showAppWhitelistAgentStatics |
| 查询进程白名单可疑进程 | hss | listAppWhitelistEvent |
| 查询进程白名单策略关联主机列表 | hss | listAppWhitelistPolicyHost |
| 应用白名单策略 | hss | switchAppWhitelistPolicyHost |
| 查询进程白名单可选服务器列表 | hss | listAppWhitelistHostStatus |
| 删除白名单策略 | hss | deleteAppWhitelistPolicy |
| 查询进程白名单策略列表 | hss | listAppWhitelistPolicy |
| 创建白名单策略 | hss | createAppWhitelistPolicy |
| 修改白名单策略 | hss | changeAppWhitelistPolicy |
| 查询进程白名单策略详情 | hss | showAppWhitelistPolicy |
| 白名单策略删除主机 | hss | deleteAppWhitelistPolicyHost |
| 白名单策略添加主机 | hss | addAppWhitelistPolicyHost |
| 操作白名单策略学习状态 | hss | switchAppWhitelistPolicyLearnStatus |
| 查询进程白名单策略识别进程 | hss | listAppWhitelistPolicyProcess |
| 新增进程白名单策略进程 | hss | addAppWhitelistPolicyProcess |
| 标记进程白名单策略识别进程 | hss | changeAppWhitelistPolicyProcessStatus |
| 查询进程白名单策略进程扩展列表 | hss | listAppWhitelistPolicyProcessExtend |
| 导出进程白名单策略进程列表 | hss | exportAppWhitelistPolicyProcess |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询应用防护事件列表 | hss | listRaspEvents |
| 查询防护策略列表 | hss | listPolicies |
| 删除防护策略 | hss | deletePolicy |
| 添加防护策略 | hss | addPolicy |
| 修改防护策略 | hss | updatePolicy |
| 查询防护策略详情 | hss | showRaspPolicyDetail |
| 查询检测规则列表 | hss | listCheckFeatureRule |
| 查询防护服务器列表 | hss | listProtectionServers |
| 查询防护服务器java应用详情 | hss | showRaspServerDetail |
| 防护数据统计 | hss | showRaspProtectStatistics |
| 开启/关闭应用防护,更新防护端口 | hss | switchRasp |
| 查询应用防护开启状态 | hss | showAppRaspSwitchStatus |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询项目配置 | hss | listProjectConfigs |
| 修改项目配置 | hss | modifyProjectConfigs |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 变更文件列表 | hss | listFileEvents |
| 云服务器变更列表 | hss | listFileHosts |
| 获取服务器文件统计信息 | hss | showFileStatistic |
| 某个服务器变更文件信息 | hss | listFileHostEventDetails |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询网页防篡改可选服务器列表 | hss | listWebTamperHost |
| 导出网页防篡改主机列表 | hss | exportWebTamperHost |
| 查询防护列表 | hss | listWtpProtectHost |
| 批量开启网页防篡改防护 | hss | batchStartWebTamperProtection |
| 查询主机动态网页防篡改防护动态 | hss | listHostRaspProtectHistoryInfo |
| 开启/关闭动态网页防篡改防护 | hss | setRaspSwitch |
| 查询主机静态网页防篡改防护动态 | hss | listHostProtectHistoryInfo |
| 开启关闭网页防篡改防护 | hss | setWtpProtectionStatusInfo |
| 查看网页防篡改策略信息 | hss | showWebTamperHostPolicy |
| 编辑网页防篡改策略信息 | hss | updateWebTamperHostPolicy |
| 查询远端备份服务器 | hss | listBackupHostsInfo |
| 添加或修改远端备份服务器 | hss | updateBackupHostInfo |
| 防护数据统计 | hss | showWtpProtectStatistics |
| 查询远端备份服务器信息 | hss | showRemoteBackupHostInfo |
| 开启/关闭目录防护 | hss | setProtectDirSwitchInfo |
| 查询动态网页防篡改的tomcat | hss | showWebTamperRaspPath |
| 修改动态网页防篡改的tomcat | hss | updateWebTamperRaspPath |
| 开启关闭远端备份 | hss | setRemoteBackupInfo |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询容器kubernetes集群列表 | hss | listKubernetesClusterDetails |
| 查询容器详细信息 | hss | showK8sContainerDetail |
| 查询cronjobs基本信息列表 | hss | listK8sCronJobs |
| 查询daemonsets基本信息列表 | hss | listK8sDaemonSets |
| 查询deployment基本信息列表 | hss | listK8sDeployments |
| 查询容器kubernetes端点详情 | hss | showKubernetesEndpointInfo |
| 查询容器kubernetes端点列表 | hss | listKubernetesEndpointDetails |
| 查询jobs基本信息列表 | hss | listK8sJobs |
| 查询pod基本信息列表 | hss | listK8sPods |
| 同步集群信息 | hss | createClustersInfo |
| 查询容器kubernetes服务详情 | hss | showKubernetesServiceInfo |
| 查询容器kubernetes服务列表 | hss | listKubernetesServiceDetails |
| 查询statefulset基本信息列表 | hss | listK8sStatefulSets |
| 管理容器生命周期 | hss | changeContainerStatus |
| 查询pod详细信息 | hss | showK8sPodDetail |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 获取镜像软件信息 | hss | listGlobalImageApps |
| 容器资产-镜像统计 | hss | showImageAssetStatistics |
| 查询租户全量配置检测统计结果 | hss | listGlobalCfgCheck |
| 查询租户镜像未通过基线项所影响的镜像列表 | hss | listCfgCheckAffectedImage |
| 查询镜像配置检查项检测报告 | hss | showImageCheckRuleDetail |
| 镜像仓库基线检查批量导出(支持全量导出) | hss | batchExportBaselineTask |
| 查询镜像的自定义弱口令 | hss | showExtendedWeakPassword |
| 修改镜像的自定义弱口令 | hss | changeExtendedWeakPassword |
| 查询镜像口令复杂度策略检测报告 | hss | listImagePwdComplexity |
| 查询镜像安全配置检测结果列表 | hss | listImageRiskConfigs |
| 查询镜像指定安全配置项的检查结果 | hss | showImageRiskConfigDetail |
| 查询镜像指定安全配置项的检查项列表 | hss | listImageRiskConfigRules |
| 查询基线检查的统计数据信息 | hss | showImageBaselineStatistic |
| 查询镜像弱口令检测结果列表 | hss | listImageWeakPwdUsers |
| 镜像仓库镜像批量扫描 | hss | batchScanSwrImage |
| 查询cicd配置列表 | hss | listCicdConfigurations |
| 新增cicd配置 | hss | addCicdConfiguration |
| 删除cicd配置 | hss | deleteCicdConfigurations |
| 生成cicd接入配置命令 | hss | createCicdConfigurationCommand |
| 查询cicd配置信息 | hss | showCicdConfiguration |
| 修改cicd配置 | hss | modifyCicdConfiguration |
| 查询cicd镜像列表 | hss | listCicdImages |
| 查询cicd镜像统计数据 | hss | showCicdImageStatistics |
| 获取镜像文件信息 | hss | listGlobalImageFiles |
| 创建扫描任务 | hss | createManualImageScanTask |
| 获取任务关联的镜像的信息 | hss | listAssociateImages |
| 终止仓库镜像扫描任务 | hss | stopImageScanTask |
| 创建同步镜像任务 | hss | createImageSynchronizeTask |
| 获取镜像同步任务关联的镜像仓的信息 | hss | listAssociateRegistries |
| 本地镜像列表查询 | hss | listImageLocal |
| 本地镜像漏洞批量导出(支持全量导出) | hss | batchExportLocalVulTask |
| 查询本地镜像的软件信息 | hss | listLocalImageAppInfo |
| 本地镜像扫描 | hss | batchScanLocalImage |
| 查询本地镜像的容器信息 | hss | listLocalImageContainers |
| 查询本地镜像的主机信息 | hss | listLocalImageHosts |
| 查询租户恶意文件列表 | hss | listGlobalMalware |
| 修改镜像扫描免费扫描次数 | hss | changeImageScanFreeQuota |
| 查询镜像按次扫描统计数据 | hss | showImagePayPerScanStatistics |
| 获取镜像仓列表 | hss | listRegistry |
| 新增镜像仓库 | hss | addRegistry |
| 批量删除镜像仓接入信息 | hss | batchDeleteRegistry |
| 获取扫描组件镜像上传指令 | hss | showImageUploadCommand |
| 查询仓库镜像列表 | hss | listRegistryImages |
| 查询仓库镜像统计数据 | hss | listRegistryImagesStatistics |
| 查询镜像仓统计数据 | hss | listRegistryStatistics |
| 删除镜像仓接入信息 | hss | deleteRegistry |
| 编辑镜像仓接入信息 | hss | updateRegistry |
| 获取扫描策略 | hss | listImageScanPolicy |
| 修改周期扫描策略 | hss | modifyImageScanPolicy |
| 创建镜像安全报告信息导出任务(支持全量/批量导出) | hss | exportImageSecurityReportTask |
| 镜像安全报告导出统计,若导出镜像类型为cicd类型的数据,需要传参image_type为cicd | hss | showImageSecurityReportStatistic |
| 查询镜像的敏感信息 | hss | listImageSensitiveInfo |
| 查询镜像的敏感信息文件路径白名单 | hss | showFilePathWhiteDetail |
| 修改镜像的敏感信息文件路径白名单 | hss | changeFilePathWhiteDetail |
| 敏感信息操作处理 | hss | changeSensitiveInfo |
| 获取镜像扫描的总览 | hss | listImageScanOverview |
| 查询swr镜像仓库镜像列表 | hss | listSwrImageRepository |
| swr镜像仓库漏洞批量导出(支持全量导出) | hss | batchExportSWRVulTask |
| 更新并扫描swr镜像信息 | hss | runSwrImageScan |
| 从swr服务同步镜像列表 | hss | runImageSynchronize |
| 获取扫描任务列表 | hss | listImageScanTask |
| 租户的漏洞信息 | hss | listGlobalVulnerabilities |
| 处置镜像漏洞 | hss | handleImageVulnerability |
| 查询镜像漏洞处置操作影响的漏洞列表 | hss | listImageHandleAffectVulnerabilities |
| 查看镜像漏洞的历史处置记录 | hss | listGeneralImageVulOperations |
| 漏洞影响的镜像镜像信息 | hss | listVulnerabilityImages |
| 查看受漏洞影响镜像的软件信息 | hss | listVulAffectImageApps |
| 查看受漏洞影响镜像的关联容器信息 | hss | listVulAffectImageContainers |
| 漏洞对应cve信息 | hss | listVulnerabilityCve |
| 删除镜像白名单 | hss | deleteImageWhiteLists |
| 查询镜像白名单列表 | hss | listImageWhiteLists |
| 新增镜像白名单 | hss | addImageWhiteLists |
| 查询镜像白名单详情 | hss | showImageWhiteListDetail |
| 修改镜像白名单配置信息 | hss | changeImageWhiteList |
| 查询镜像软件列表 | hss | listImageApps |
| 查询镜像的基础镜像信息 | hss | listImageBasicImage |
| 查询镜像文件列表 | hss | listImageFiles |
| 查询镜像文件统计信息 | hss | showImageFilesStat |
| 查询镜像恶意文件列表 | hss | listImageMalware |
| 查询镜像的不合规软件信息 | hss | listImageNonCompliantApp |
| 查询镜像的敏感信息 | hss | listImageSensitive |
| 查询镜像的漏洞信息 | hss | listImageVulnerabilities |
| 漏洞影响的镜像镜像信息 | hss | listVulRepoImage |
| 查看所有类型镜像的漏洞 | hss | listGeneralImageVuls |
| 查询企业镜像的漏洞信息 | hss | listInstanceImageVul |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询集群防护信息 | hss | listClusterProtectionInfo |
| 获取集群防护默认策略列表 | hss | listClusterProtectionDefaultPolicy |
| 获取所有集群中告警事件 | hss | listClusterEvents |
| 修改告警状态 | hss | modClusterEvents |
| 集群防护概览 | hss | listClusterProtectOverview |
| 删除集群防护策略 | hss | deleteClusterProtectionPolicy |
| 获取集群防护策略列表 | hss | listClusterProtectionPolicy |
| 新建集群防护策略 | hss | createClusterProtectionPolicy |
| 修改集群防护策略 | hss | changeClusterProtectionPolicy |
| 获取集群防护策略列表 | hss | listClusterProtectionPolicyDetail |
| 获取集群所有防护项 | hss | listClusterProtectionItem |
| 操作集群防护模式 | hss | switchClusterProtectionMode |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询容器日志列表 | hss | listContainerLogs |
| 查询容器节点防护总览数据 | hss | showContainerNodeStatistics |
| 查询容器节点列表 | hss | listContainerNodes |
| 切换防护状态 | hss | switchContainerProtectStatus |
| 下载导出文件 | hss | listDownloadExportedFile |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询容器防护的集群信息 | hss | listContainerNetworkClusters |
| 同步容器集群最新数据 | hss | syncClusterList |
| 集群网络策略总览 | hss | showNetworkStatistics |
| 查询企业项目下所有的安全组列表 | hss | listSecurityGroups |
| 获取集群下的namespace | hss | listNamespaces |
| 查询容器集群网络的网络信息 | hss | showContainerNetworkInfo |
| 查询容器集群vpc网络的节点列表 | hss | listContainerNetworkNodeList |
| 同步集群下网络节点最新数据 | hss | syncContainerNetworkNode |
| 容器集群网络删除配置策略 | hss | deleteContainerNetworkPolicy |
| 查询容器集群网络的策略列表 | hss | listContainerNetworkPolicy |
| 容器集群网络添加配置策略 | hss | createContainerNetworkPolicy |
| 容器集群网络更新配置策略 | hss | updateContainerNetworkPolicy |
| 同步集群下容器网络策略最新数据 | hss | syncContainerNetworkPolicyList |
| 查询云原生网络模式2.0的集群已配置的安全组策略 | hss | listSecurityGroupPolicies |
| 删除安全组策略 | hss | deleteSecurityGroupPolicy |
| 同步集群下安全组策略最新数据 | hss | syncSecurityGroupPolicies |
| 创建安全组策略 | hss | createSecurityGroupPolicy |
| 更新安全组策略 | hss | updateSecurityGroupPolicy |
| 查询集群下某一命名空间下的工作负载 | hss | listWorkLoads |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 批量上传文件 | hss | batchUploadFiles |
| 创建任务 | hss | createTask |
| 查询任务统计数据 | hss | showTaskStatistics |
| 查询任务列表 | hss | listTasks |
| 查询当前任务关联的资源列表 | hss | listTaskResources |
| 获取部分提示信息 | hss | listCommonTips |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询配额信息 | hss | showResourceQuotas |
| 解绑配额 | hss | cancelHostsQuota |
| 查询配额详情 | hss | listQuotasDetail |
| 批量查询配额id信息 | hss | listResourceIds |
| 查询客户使用的最高版本 | hss | showVersion |
| 查询客户使用的最高版本 | hss | showVersionNewService |
| 查询产商品信息 | hss | showProductdataOfferingInfos |
| hss服务创建订单订购配额 | hss | createQuotasOrder |
| 按需资源转换为包周期资源 | hss | ChangeToPeriod |
| 资源按需转包周期订单完成后云运营服务回调接口,为资源解除锁定状态 | hss | UnlockResources |
| 查询资源的锁定状态 | hss | ListLockedStatus |
| 查询“自动绑定配额”配置开关状态 | hss | getAutoOpenQuotaStatus |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询webcms漏洞基本信息 | hss | showCmsVulDetail |
| 应急事件漏洞详情查询 | hss | emergencyVulDetail |
| 导出应急漏洞接口 | hss | exportEmergencyVulnerabilities |
| 应急事件漏洞查询 | hss | exportEmergencyVulnerabilities |
| 应急事件漏洞操作接口 | hss | emergencyOperate |
| 应急事件总览查询 | hss | emergencySummary |
| 导出漏洞及漏洞影响的主机的相关信息 | hss | exportVuls |
| 导出漏洞及漏洞影响的主机的相关信息 | hss | exportVulsList |
| 查询linux漏洞基本信息 | hss | showLinuxVulDetail |
| 查询主机漏洞的扫描状态 | hss | vulCheckStatus |
| 查询漏洞类型分布 | hss | listVulTypeSummary |
| 查询Windows漏洞基本信息 | hss | showWindosVulDetail |
| 查询漏洞修复失败信息 | hss | listVulRepairFailedDetail |
| 查询漏洞处理对应主机的备份相关统计信息 | hss | showVulBackupStatistics |
| 查询可回滚的备份列表 | hss | listVulHostBackups |
| 查询处理对应的主机存储库的列表 | hss | listVulHostVaults |
| 用备份进行回滚 | hss | restoreVulHostBackup |
| 查询单个漏洞影响的容器app信息 | hss | listVulContainerApps |
| 查询单个漏洞影响的容器信息 | hss | listVulContainers |
| 查询漏洞历史处置记录列表 | hss | listVulHandleHistory |
| 创建漏洞处置历史记录的导出任务 | hss | exportVulHandleHistory |
| 处理的漏洞 | hss | listHandleVuls |
| 创建历史处理的漏洞导出任务 | hss | exportHandledVulnerabilities |
| 主机-漏洞平铺漏洞列表 | hss | listVulHostVuls |
| 漏洞管理-主机视图-主机列表 | hss | listVulHostHosts |
| 查询单台服务器漏洞信息 | hss | listHostVuls |
| 查询单个漏洞影响的云服务器信息 | hss | listVulHosts |
| 查看受漏洞影响的镜像列表 | hss | listVulAffectImages |
| 查询漏洞指定统计数据 | hss | showVulIndividualStatistics |
| 查询漏洞修复命令列表 | hss | listVulRepairCmds |
| 漏洞管理-主机视图-主机列表-导出报告 | hss | showVulReportData |
| 漏洞管理-主机视图-主机列表-导出报告 | hss | exportVulReport |
| 查询漏洞扫描策略 | hss | showVulScanPolicy |
| 修改漏洞扫描策略 | hss | changeVulScanPolicy |
| 创建漏洞扫描任务 | hss | createVulnerabilityScanTask |
| 查询漏洞扫描任务对应的主机列表 | hss | listVulScanTaskHost |
| 查询漏洞扫描任务列表 | hss | listVulScanTask |
| 查询漏洞扫描任务的统计数据 | hss | showVulScanTaskStatistics |
| 重新扫描之前漏洞扫描任务中的主机 | hss | rescanVulScanTask |
| 查询漏洞管理统计数据 | hss | showVulStatics |
| 统计受影响服务器和漏洞数量 | hss | showVulAffectedStatics |
| 修改漏洞的状态 | hss | changeVulStatus |
| 获取漏洞任务的未读数量 | hss | showVulTaskStatistics |
| 记录用户查看漏洞任务管理页面的最后时间 | hss | recordUserViewVulTask |
| 查询应急漏洞列表 | hss | listUrgentVulnerabilities |
| 查询漏洞列表 | hss | listVulnerabilities |
| 添加漏洞白名单 | hss | addVulWhiteList |
| 查询添加白名单时的漏洞选项 | hss | listVulWhiteListVulOptions |
| 查询漏洞白名单详情 | hss | showVulWhiteListDetail |
| 修改漏洞白名单 | hss | changeVulWhiteList |
| 查询漏洞白名单列表 | hss | listVulWhiteList |
| 查询受影响服务器详情-软件列表 | hss | listVulHostApps |
| 查询受影响服务器详情-进程列表 | hss | listVulHostProcess |
| 查询主机windows漏洞的数量 | hss | windowsVulNum |
| 查询漏洞处置任务列表 | hss | listVulHandleTask |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询hss存储库绑定的备份策略信息 | hss | showBackupPolicyInfo |
| 修改存储库绑定的备份策略 | hss | updateBackupPolicyInfo |
| 查询单个备份策略信息 | hss | showSingleBackupPolicyInfo |
| 存储库绑定备份策略 | hss | associateBackupPolicy |
| 查询备份恢复任务列表 | hss | listOperationLogsByVaultName |
| 查询备份策略列表 | hss | listBackupPolicy |
| 查询指定备份信息 | hss | showBackupInfoByBackupId |
| 查询备份列表 | hss | listBackedupByHostId |
| 删除备份副本 | hss | deleteDuplicationInfo |
| 备份恢复 | hss | restoreDuplicationInfo |
| 查询备份存储库列表 | hss | listBackupVaults |
| 批量开启勒索病毒防护 | hss | batchStartProtection |
| 关闭勒索病毒防护 | hss | stopProtection |
| 开启勒索病毒防护 | hss | startProtection |
| 删除防护策略 | hss | deleteProtectionPolicy |
| 查询勒索病毒的防护策略列表 | hss | listProtectionPolicy |
| 添加防护策略 | hss | addProtectionPolicy |
| 修改勒索防护策略 | hss | updateProtectionPolicy |
| 切换勒索防护策略 | hss | associateProtectionPolicy |
| 查询勒索防护服务器列表 | hss | listProtectionServer |
| 查询勒索防护服务器列表 | hss | listRansomwareProtectionNodes |
| 查看主机磁盘的快照创建状态 | hss | listCreateStatus |
| 关闭勒索快照 | hss | disableSnapshot |
| 开启勒索快照 | hss | enableSnapshot |
| 查看定时快照生成策略 | hss | listSnapshotPolicy |
| 更新定时快照策略 | hss | updateSnapshotPolicy |
| 备份统计 | hss | showBackupsStatistics |
| 防护统计 | hss | showProtectionStatistics |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 获取应急事件统计信息 | hss | emergencyShowEmergencyStatistics |
| 获取突发恶意程序详情列表 | hss | showMalwareInfo |
| 获取突发恶意程序事件列表 | hss | listMalware |
| 导出应急恶意程序接口 | hss | exportEmergency |
| 获取突发恶意程序隔离文件列表 | hss | listFileIsolateList |
| 处理突发事件 | hss | handleMalwareEvent |
| 隔离箱开关操作 | hss | isolateOperateEmergency |
| 文件隔离箱恢复操作 | hss | recoverIsolateFile |
| 查询att&ck攻击阶段统计列表 | hss | listEventAttCk |
| 查询攻击标识分布统计列表 | hss | showEventAttackTag |
| 查询事件支持的处理类型 | hss | listEventOperates |
| 批量处理告警事件 | hss | batchChangeEvent |
| 查询已拦截ip列表 | hss | listBlockedIp |
| 解除已拦截ip | hss | changeBlockedIp |
| 查询容器响应事件列表 | hss | listContainerHandlingEvents |
| 下载告警源文件 | hss | downloadEventSourceFile |
| 下载导出文件 | hss | downloadExportedFile |
| 查询事件类型统计列表 | hss | listEventType |
| 查入侵事件列表 | hss | listSecurityEvents |
| 导出漏洞请求 | hss | exportEventRequest |
| 查询导出任务信息 | hss | queryExportTask |
| 查询具体事件的调查取证信息 | hss | listEventForensic |
| 查询告警事件历史处置记录列表 | hss | listEventHandleHistory |
| 删除已隔离文件 | hss | deleteIsolatedFile |
| 查询已隔离文件列表 | hss | listIsolatedFile |
| 恢复已隔离文件 | hss | changeIsolatedFile |
| 处理告警事件 | hss | changeEvent |
| 查询某告警事件的相同告警列表 | hss | listSameEvents |
| 查询威胁等级统计列表 | hss | showEventSeverity |
| 查询某告警事件关联的已处理的相似告警 | hss | listSimilarHandledEvents |
| 查询告警事件统计 | hss | showEventStatistics |
| 查询top5事件类型统计列表 | hss | listTopEventType |
| 查询top5事件类型统计列表 | hss | listEventTopRisk |
| 删除告警白名单 | hss | removeAlarmWhiteList |
| 查询告警白名单列表 | hss | listAlarmWhiteList |
| 导出告警白名单 | hss | exportAlarmWhiteList |
| 导入告警白名单 | hss | importAlarmWhiteList |
| 删除登录白名单 | hss | removeLoginWhiteList |
| 查询登录白名单列表 | hss | listLoginWhiteList |
| 添加登录白名单 | hss | addLoginWhiteList |
| 删除系统用户白名单 | hss | removeSystemUserWhiteList |
| 查询系统用白名单列表 | hss | listSystemUserWhiteList |
| 添加系统用户白名单 | hss | addSystemUserWhiteList |
| 修改系统用户白名单 | hss | updateSystemUserWhiteList |
| 查询导出任务信息 | hss | queryLatestExportTaskByType |
| 导出任务 | hss | exportTaskInfo |
| 查询导出任务信息 | hss | listQueryExportTask |
| 获取字典列表 | hss | ListDictionaries |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询集群风险影响的集群资源列表 | hss | listClusterRiskAffectResources |
| 查询集群风险列表 | hss | listClusterRisks |
| 查询集群扫描统计数据 | hss | showClusterScanStatistics |
| 同步集群防护事件 | hss | cluster-protect |
| 查询集群组件防护策略模板列表 | hss | listClusterProtectPolicyTemplates |
| 查询集群组件防护策略模板 | hss | cluster-protect |
| 查询容器内运行的命令列表 | hss | listContainerCmdLogs |
| 创建容器导出任务 | hss | exportContainerList |
| 获取iac文件风险路径列表 | hss | listIacFileRiskPaths |
| 获取iac文件风险列表 | hss | listIacFileRisks |
| 获取iac文件列表 | hss | listIacFiles |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 | hss | changeCheckRuleAction |
| 查询配置检查项检测报告 | hss | showCheckRuleDetail |
| 查询检查项修复失败原因 | hss | showCheckRuleFixFailDetail |
| 查询基线检查执行操作时影响的范围 | hss | listHandleAffectBaseline |
| 查询配置检查项影响到的服务器列表 | hss | listCheckRuleHost |
| 手动检测:对策略中选择的主机,进行配置检测和弱口令检测 | hss | runBaselineDetect |
| 从后端导出基线检测报告,生成excel文件 | hss | exportBaselineSecurityCheckReport |
| 查询基线检查的统计数据信息 | hss | showBaselineOverview |
| 查询口令复杂度策略检测报告 | hss | listPasswordComplexity |
| 对口令复杂度检测未通过的主机进行忽略/取消忽略 | hss | changePasswordComplexityStatus |
| 按查询结果导出配置检测报告 | hss | exportSecurityCheckReport |
| 查询指定安全配置项的检查项列表 | hss | listRiskConfigCheckRules |
| 查询指定安全配置项的检查结果 | hss | showRiskConfigDetail |
| 查询指定安全配置项的受影响服务器列表 | hss | listRiskConfigHosts |
| 查询租户的服务器安全配置检测结果列表 | hss | listRiskConfigs |
| 查询基线检查任务进度 | hss | showBaselineScanStatus |
| 查询配置检测策略的默认基线信息 | hss | showDefaultSecurityCheckPolicy |
| 查询基线的详细检查项 | hss | showDefaultSecurityCheckPolicyDetails |
| 查询基线检测策略的基线目录信息 | hss | showBaselineDirectory |
| 复制配置检测策略信息 | hss | copyBaselinePolicyGroup |
| 新建配置检测策略信息 | hss | addSecurityCheckPolicyGroup |
| 删除指定配置检测策略信息 | hss | deleteSecurityCheckPolicyGroup |
| 修改指定配置检测策略信息 | hss | updateSecurityCheckPolicyGroup |
| 查询配置检测策略组列表 | hss | listSecurityCheckPolicyGroup |
| 查询基线检查的统计数据信息,包括弱口令,口令复杂度,配置检测 | hss | showBaselineStatistic |
| 查询弱口令检测结果列表 | hss | listWeakPasswordUsers |
| 删除基线白名单 | hss | deleteBaselineWhiteList |
| 查询基线白名单 | hss | showBaselineWhiteList |
| 新增基线白名单 | hss | addBaselineWhiteList |
| 修改基线白名单 | hss | changeBaselineWhiteList |
| 查询基线白名单列表 | hss | listBaselineWhiteLists |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查看默认为新增主机开启防护开关 | hss | showDecoyPortAutoBind |
| 修改默认为新增主机开启防护开关 | hss | switchDecoyPortAutoBind |
| 查看开启防护主机列表 | hss | showDecoyPortHostList |
| 关闭主机动态端口蜜罐策略 | hss | deleteDecoyPortHostPolicy |
| 切换主机动态端口蜜罐策略 | hss | switchDecoyPortHostPolicy |
| 查看动态端口蜜罐防护统计 | hss | showDecoyPortStatistics |
| 新增动态端口蜜罐策略 | hss | createDecoyPortPolicy |
| 启用动态端口蜜罐策略 | hss | switchDecoyPortPolicy |
| 查看动态端口蜜罐策略 | hss | listDecoyPortPolicy |
| 删除动态端口蜜罐策略 | hss | deleteDecoyPortPolicy |
| 查看动态端口蜜罐策略详情 | hss | showDecoyPortPolicyDetails |
| 编辑动态端口蜜罐策略 | hss | modifyDecoyPortPolicy |
| 查看支持配置动态端口蜜罐的主机列表 | hss | listDecoyPortAvailableHost |
| 获取可安装探针的服务列表 | hss | listProbesOptionalServers |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 部署策略组 | hss | associatePolicyGroup |
| 查询策略对应告警是否开启自动处置 | hss | showEventAutoHandlingStatus |
| 开启或者关闭策略对应告警自动处置 | hss | changeEventAutoHandlingStatus |
| 删除策略组 | hss | deletePolicyGroup |
| 修改策略组相关内容 | hss | changePolicyGroup |
| 复制主机策略组 | hss | addPolicyGroup |
| 查询策略组策略信息列表 | hss | listPolicyGroupDetail |
| 查询策略组列表 | hss | listPolicyGroup |
| 查询指定策略的总开关 | hss | showPolicySwitchStatus |
| 修改指定策略的总开关,将该策略的所有主机都打开或者关闭此策略 | hss | changePolicySwitchStatus |
| 查询指定策略详细信息 | hss | showPolicyDetail |
| 修改策略内容 | hss | changePolicyDetail |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询病毒扫描历史处置记录列表 | hss | listAntivirusHandleHistory |
| 查询病毒查杀可选服务器列表 | hss | listAntiVirusHost |
| 查询“病毒查杀按次计费”开关状态 | hss | showAntivirusPayPerScanStatus |
| 修改“病毒查杀按次计费”开关状态 | hss | changeAntivirusPayPerScanStatus |
| 查询病毒查杀免费扫描次数 | hss | showAntivirusFreeQuota |
| 查询付费病毒查杀服务器列表 | hss | listAntiVirusPaidHosts |
| 创建付费病毒扫描任务 | hss | createAntiVirusPaidTask |
| 查询自定义查杀策略列表 | hss | listAntiVirusPolicy |
| 创建自定义查杀策略 | hss | createAntiVirusPolicy |
| 编辑自定义查杀策略 | hss | changeAntivirusPolicy |
| 删除自定义查杀策略 | hss | deleteAntivirusPolicy |
| 查询病毒扫描结果列表 | hss | listAntiVirusResult |
| 导出病毒扫描结果列表 | hss | exportAntiVirusResult |
| 处置病毒扫描结果 | hss | operateAntiVirusResult |
| 查询病毒查杀统计信息 | hss | showAntivirusStatistic |
| 查看病毒扫描任务列表 | hss | listAntiVirusTask |
| 创建病毒扫描任务 | hss | createAntiVirusTask |
| 取消扫描任务 | hss | switchAntivirusTask |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 通过标签过滤购买的资源数量 | hss | countResourceInstances |
| 通过标签过滤购买的资源列表 | hss | filterResourceInstanceList |
| 查询租户当前项目下所有用过的标签 | hss | listProjectTags |
| 查询资源标签 | hss | getResourceInstanceTag |
| 单个资源添加资源标签 | hss | addResourceInstanceTag |
| 批量创建标签 | hss | batchCreateTags |
| 批量删除标签 | hss | batchDeleteTags |
| 删除资源标签 | hss | deleteResourceInstanceTag |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 查询容器镜像操作日志 | hss | listContainerImageLogs |
| 查询容器镜像列表 | hss | listContainerImages |
| 查询容器基本信息列表 | hss | listContainers |
| 查询k8s集群审计日志列表 | hss | listClusterAuditLogs |
| 查询k8s集群事件列表 | hss | listClusterEventLogs |
| 获取集群配置 | hss | getCCEClusterConfig |
| 获取集群daemonset列表 | hss | listAgentDaemonsetInfo |
| 批量卸载集群daemonset | hss | batchDeleteAgentDaemonset |
| 批量升级集群daemonset | hss | batchUpgradeAgentDaemonset |
| 获取集群节点标签 | hss | listCCENodesLabel |
| 新建cce集成防护配置 | hss | addCceIntegrationProtection |
| 批量获取容器集群风险信息 | hss | getCCEClusterDetectRiskList |
| 删除集群daemonset | hss | deleteAgentDaemonset |
| 获取集群daemonset信息 | hss | showAgentDaemonsetDetailInfo |
| 创建集群daemonset | hss | createAgentDaemonset |
| 更新集群daemonset | hss | updateAgentDaemonset |
| 获取集群节点标签 | hss | listAgentDaemonsetClusterNodesLabel |
| 查询多云集群 | hss | listMultiCloudClusters |
| 创建多云集群 | hss | createMultiCloudClusters |
| 同步多云集群的接入状态 | hss | syncMultiCloudClusterStatus |
| 删除多云集群 | hss | removeMultiCloudClusters |
| 更新多云集群 | hss | updateMultiCloudClusters |
| 获取多云集群的代理安装脚本 | hss | showMultiCloudClusterProxyScript |
| 获取多云集群的账号权限 | hss | showMultiCloudClusterAuth |
| 解析多云集群的配置文件 | hss | parseMultiCloudClusterConfig |
| 获取多云集群的上传镜像指令 | hss | showMultiCloudClusterImageCommand |
| 获取部署模板 | hss | showAgentDaemonsetDeployTemplate |
| 删除自建集群daemonset | hss | deleteSelfBuiltClusterDaemonset |
| 查询自建集群daemonset | hss | getSelfBuiltClusterDaemonset |
| 保存自建集群daemonset | hss | saveSelfBuiltClusterDaemonset |
| 查询自建kubernetes集群列表 | hss | listSelfBuiltKubernetesClusters |
| 查询agent安装脚本 | hss | getAgentInstallScript |
| 查询agent版本信息列表 | hss | listAgentVersion |
| 安装agent | hss | installAgent |
| 查询告警配置 | hss | getAlarmConfig |
| 设置告警配置 | hss | updateAlarmConfig |
| 批量安装agent | hss | batchInstallAgent |
| 查询“agent自动升级”配置开关状态 | hss | getAgentAutoUpgradeStatus |
| 获取docker插件安装脚本 | hss | getPluginInstallScript |
| 配置信息连通性校验 | hss | checkConfigInfoConnectivity |
| 查询常用登录ip信息 | hss | listLoginCommonIp |
| 添加、编辑或删除常用登录ip地址 | hss | modifyLoginCommonIp |
| 查询常用登录地信息 | hss | listLoginCommonLocation |
| 添加、编辑或删除常用登录地 | hss | modifyLoginCommonLocation |
| 查询ssh登录ip白名单列表 | hss | listLoginWhiteIp |
| 添加、删除、编辑、启用或禁用登录ip白名单 | hss | modifyLoginWhiteIp |
| 获取提示信息配置 | hss | showMalwareReminders |
| 设置提示信息配置 | hss | setMalwareReminders |
| 获取页面通知信息 | hss | showPageNotices |
| 查询插件列表 | hss | getPluginList |
| 设置提示信息配置 | hss | setRemindersConfig |
| 下载脚本文件 | hss | getScriptFile |
| 获取配置开关状态 | hss | showSwitchesStatus |
| 修改配置开关状态 | hss | changeSwitchesStatus |
| 查询系统配置内容列表 | hss | listSystemConfigs |
| 下载模板文件 | hss | getTemplate |
| 上传模板文件 | hss | uploadTemplate |
| 设置双因子登录配置 | hss | setTwoFactorLoginConfig |
| 查询双因子主机列表 | hss | listTwoFactorLoginHost |
| 获取主机的升级状态 | hss | listHostsUpgrade |
| agent1.0升级2.0 | hss | upgradeAgent |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 获取上传安全报告logo | hss | showSecurityReportLogo |
| 上传安全报告logo | hss | uploadReportLogo |
| 查询历史报告统计周期列表 | hss | listHistoryPeriod |
| 查询报告总览页列表 | hss | listSecurityReport |
| 修改安全报告开关 | hss | switchReportStatus |
| 查询报告订阅的内容 | hss | showReportSubscription |
| 删除报告 | hss | deleteSecurityReport |
| 查询安全报告内容 | hss | showSecurityReport |
| 创建或复制新报告 | hss | addSecurityReport |
| 修改报告 | hss | changeSecurityReport |
| 发送安全报告 | hss | sendSecurityReport |
| 查询报告发送记录列表 | hss | listSendingRecord |
| 查询安全体检定时配置信息 | hss | showSecurityCheckConfig |
| 修改安全体检定时配置信息 | hss | updateSecurityCheckConfig |
| 查询集群的安全体检报告列表 | hss | listSecurityCheckClusterReports |
| 查询集群的安全体检报告信息 | hss | showSecurityCheckClusterReport |
| 查询指定服务器的安全体检历史报告列表 | hss | listSecurityCheckHostReportHistory |
| 查询指定服务器的安全体检报告 | hss | showSecurityCheckHostReport |
| 查询多服务器的安全体检结果列表 | hss | listSecurityCheckHostResult |
| 启动手动体检 | hss | startManualSecurityCheck |
| 查询手动体检状态和进度 | hss | showManualSecurityCheckStatus |
| 取消手动体检 | hss | stopManualSecurityCheck |
| 查询安全体检概览信息 | hss | showSecurityCheckOverview |
| 查询安全体检统计信息 | hss | showSecurityCheckStatistic |
