支持云审计的HSS操作列表
主机安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
云审计服务支持的HSS操作列表如表1所示。
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
取消忽略端口 |
hss |
notIgnorePortStatus |
忽略端口 |
hss |
ignorePortStatus |
取消忽略配置检测项 |
hss |
notIgnoreCheckRuleStat |
忽略配置检测项 |
hss |
ignoreCheckRuleStat |
重新进行基线检测 |
hss |
runBaselineDetect |
解绑配额 |
hss |
cancelHostsQuota |
关闭容器防护 |
hss |
closeContainerProtectStatus |
开启容器防护 |
hss |
openContainerProtectStatus |
解除已拦截IP |
hss |
changeBlockedIp |
处理事件状态 |
hss |
changeEvent |
恢复已隔离文件 |
hss |
changeIsolatedFile |
删除告警白名单 |
hss |
removeAlarmWhiteList |
添加登录告警白名单 |
hss |
addLoginWhiteList |
删除登录告警白名单 |
hss |
removeLoginWhiteList |
新增服务器组 |
hss |
addHostsGroup |
分配到服务器组 |
hss |
associateHostsGroup |
修改服务器组 |
hss |
changeHostsGroup |
删除服务器组 |
hss |
deleteHostsGroup |
关闭主机防护 |
hss |
closeHostsProtectStatus |
开启主机防护 |
hss |
openHostsProtectStatus |
卸载agent |
hss |
uninstallAgents |
运行镜像扫描 |
hss |
runImageScan |
从SWR服务同步镜像列表 |
hss |
runImageSynchronizeTask |
更新并扫描SWR镜像 |
hss |
runSwrImageScan |
重新体检 |
hss |
resetRiskScore |
添加策略组 |
hss |
addPolicyGroup |
删除策略组 |
hss |
deletePolicyGroup |
部署策略组 |
hss |
deployPolicyGroup |
修改策略内容 |
hss |
modifyPolicyDetail |
修改策略组 |
hss |
modifyPolicyGroup |
关闭自动隔离查杀 |
hss |
closeAutoKillVirusStatus |
开启自动隔离查杀 |
hss |
openAutoKillVirusStatus |
设置常用登录IP |
hss |
modifyLoginCommonIp |
设置常用登录地 |
hss |
modifyLoginCommonLocation |
设置SSH登录白名单 |
hss |
modifyLoginWhiteIp |
修复漏洞 |
hss |
changeVulStatus |
添加防护目录 |
hss |
addHostProtectDirInfo |
添加特权进程 |
hss |
addPrivilegedProcessInfo |
添加定时关闭防护配置 |
hss |
addTimingOffConfigInfo |
删除远端备份服务器 |
hss |
deleteBackupHostInfo |
删除防护目录 |
hss |
deleteHostProtectDirInfo |
删除特权进程 |
hss |
deletePrivilegedProcessInfo |
删除定时关闭防护配置 |
hss |
deleteTimingOffConfigInfo |
设置定时关闭防护周期 |
hss |
setDateOffConfigInfo |
修改防护目录开启状态 |
hss |
setProtectDirSwitchInfo |
修改动态网页防篡改状态 |
hss |
setRaspSwitch |
设置远端备份服务器 |
hss |
setRemoteBackupInfo |
修改定时关闭防护状态 |
hss |
setTimingOffSwitchInfo |
关闭网页防篡改防护 |
hss |
closeWtpProtectionStatus |
开启网页防篡改防护 |
hss |
openWtpProtectionStatus |
修改远端备份服务器 |
hss |
updateBackupHostInfo |
修改防护目录 |
hss |
updateHostProtectDirInfo |
修改特权进程 |
hss |
updatePrivilegedProcessInfo |
修改Tomcat bin目录 |
hss |
updateRaspPathInfo |
修改定时关闭防护时间段 |
hss |
updateTimingOffConfigInfo |
