支持云审计的HSS操作列表
企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
云审计服务支持的HSS操作列表如表 云审计服务支持的HSS操作列表所示。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
批量添加删除资源标签 |
hss |
changeTmsResourceTagInfo |
|
场景开通资源接口 |
hss |
moOpenResourceInfo |
|
场景下单接口 |
hss |
dealMoOrderInfo |
|
开通资源接口 |
hss |
openResourceInfo |
|
查询资源实例 |
hss |
listTmsResourceInstancesInfo |
|
删除DeleteAos |
hss |
deleteAosResourceInfo |
|
打开Aos资源信息 |
hss |
openAosResourceInfo |
|
清理租户信息接口 |
hss |
deleteProjectInfo |
|
校验许可数据是否超期超量 |
hss |
licenseCheck |
|
更新许可文件 |
hss |
updateLicenseFile |
|
上传许可文件 |
hss |
uploadLicenseFile |
|
续费接口 |
hss |
dealChargeInfo |
|
获取资源信息接口 |
hss |
getCbcServiceResourceInstances |
|
变更资源状态接口 |
hss |
changeResourceStatusInfo |
|
资源变更接口 |
hss |
changeResourceInfo |
|
单个资源添加资源标签 |
hss |
addResourceInstanceTag |
|
删除资源标签 |
hss |
deleteResourceInstanceTag |
|
批量创建标签 |
hss |
batchCreateTags |
|
批量删除标签 |
hss |
batchDeleteTags |
|
通过标签过滤购买的资源数量 |
hss |
countResourceInstances |
|
通过标签过滤购买的资源列表 |
hss |
filterResourceInstanceList |
|
删除授权策略 |
hss |
deleteIamAgenciesRoles |
|
绑定授权策略 |
hss |
createIamAgenciesRoles |
|
修改病毒查杀按次计费开关状态 |
hss |
changeAntivirusPayPerScanStatus |
|
修改病毒查杀免费扫描次数 |
hss |
changeAntivirusFreeQuota |
|
修改病毒查杀按次计费显示状态 |
hss |
changeAntivirusNotificationStatus |
|
创建付费病毒扫描任务 |
hss |
createAntiVirusPaidTask |
|
创建自定义查杀策略 |
hss |
createAntiVirusPolicy |
|
编辑自定义查杀策略 |
hss |
changeAntivirusPolicy |
|
删除自定义查杀策略 |
hss |
deleteAntivirusPolicy |
|
导出病毒扫描结果列表 |
hss |
exportAntiVirusResult |
|
处置病毒扫描结果 |
hss |
operateAntiVirusResult |
|
创建病毒扫描任务 |
hss |
createAntiVirusTask |
|
取消扫描任务 |
hss |
switchAntivirusTask |
|
白名单策略删除主机 |
hss |
deleteAppWhitelistPolicyHost |
|
白名单策略添加主机 |
hss |
addAppWhitelistPolicyHost |
|
操作白名单策略学习状态 |
hss |
switchAppWhitelistPolicyLearnStatus |
|
新增进程白名单策略进程 |
hss |
addAppWhitelistPolicyProcess |
|
标记进程白名单策略识别进程 |
hss |
changeAppWhitelistPolicyProcessStatus |
|
应用白名单策略 |
hss |
switchAppWhitelistPolicyHost |
|
删除白名单策略 |
hss |
deleteAppWhitelistPolicy |
|
创建白名单策略 |
hss |
createAppWhitelistPolicy |
|
修改白名单策略 |
hss |
changeAppWhitelistPolicy |
|
单主机资产指纹立即采集接口 |
hss |
runHostAssetManualCollect1 |
|
修改端口状态 |
hss |
batchModifyPortStatus |
|
导出容器资产指纹请求 |
hss |
downloadAssetFile |
|
单主机资产指纹立即采集接口 |
hss |
runHostAssetManualCollect |
|
资产管理-主机管理-关联资产重要性 |
hss |
addValuesLevel |
|
修改存储库绑定的备份策略 |
hss |
updateBackupPolicyInfo |
|
对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 |
hss |
changeCheckRuleAction |
|
忽略/取消忽略/修复/验证未通过的配置检查项 |
hss |
changeCheckRuleAction |
|
删除指定配置检测策略信息 |
hss |
deleteSecurityCheckPolicyGroup |
|
修改指定配置检测策略信息 |
hss |
updateSecurityCheckPolicyGroup |
|
新建配置检测策略信息 |
hss |
addSecurityCheckPolicyGroup |
|
解绑配额 |
hss |
cancelHostsQuota |
|
批量查询配额ID信息 |
hss |
listResourceIds |
|
导出容器集群防护事件列表 |
hss |
exportClusterProtectEventInfo |
|
修改告警状态 |
hss |
modClusterEvents |
|
删除集群防护策略 |
hss |
deleteClusterProtectionPolicy |
|
新建集群防护策略 |
hss |
createClusterProtectionPolicy |
|
修改集群防护策略 |
hss |
changeClusterProtectionPolicy |
|
操作集群防护模式 |
hss |
switchClusterProtectionMode |
|
创建容器导出任务 |
hss |
exportContainerList |
|
删除集群daemonset |
hss |
deleteAgentDaemonset |
|
创建集群daemonset |
hss |
createAgentDaemonset |
|
更新集群daemonset |
hss |
updateAgentDaemonset |
|
获取集群配置 |
hss |
getCCEClusterConfig |
|
批量卸载集群daemonset |
hss |
batchDeleteAgentDaemonset |
|
批量升级集群daemonset |
hss |
batchUpgradeAgentDaemonset |
|
获取集群节点标签 |
hss |
listCCENodesLabel |
|
开启集群防护 |
hss |
addCceIntegrationProtection |
|
批量获取容器集群风险信息 |
hss |
getCCEClusterDetectRiskList |
|
创建多云集群 |
hss |
createMultiCloudClusters |
|
删除多云集群 |
hss |
removeMultiCloudClusters |
|
更新多云集群 |
hss |
updateMultiCloudClusters |
|
同步多云集群的接入状态 |
hss |
syncMultiCloudClusterStatus |
|
解析多云集群的配置文件 |
hss |
parseMultiCloudClusterConfig |
|
切换防护状态 |
hss |
switchContainerProtectStatus |
|
创建安全组策略 |
hss |
createSecurityGroupPolicy |
|
更新安全组策略 |
hss |
updateSecurityGroupPolicy |
|
容器集群网络删除配置策略 |
hss |
deleteContainerNetworkPolicy |
|
容器集群网络添加配置策略 |
hss |
createContainerNetworkPolicy |
|
容器集群网络更新配置策略 |
hss |
updateContainerNetworkPolicy |
|
删除安全组策略 |
hss |
deleteSecurityGroupPolicy |
|
导出应急恶意程序接口 |
hss |
exportEmergency |
|
处理突发事件 |
hss |
handleMalwareEvent |
|
隔离箱开关操作 |
hss |
isolateOperateEmergency |
|
文件隔离箱恢复操作 |
hss |
recoverIsolateFile |
|
批量处理告警事件 |
hss |
batchChangeEvent |
|
解除已拦截IP |
hss |
changeBlockedIp |
|
导出漏洞请求 |
hss |
exportEventRequest |
|
删除已隔离文件 |
hss |
deleteIsolatedFile |
|
恢复已隔离文件 |
hss |
changeIsolatedFile |
|
处理告警事件 |
hss |
changeEvent |
|
删除告警白名单 |
hss |
removeAlarmWhiteList |
|
导入告警白名单 |
hss |
importAlarmWhiteList |
|
删除登录白名单 |
hss |
removeLoginWhiteList |
|
添加登录白名单 |
hss |
addLoginWhiteList |
|
删除系统用户白名单 |
hss |
removeSystemUserWhiteList |
|
添加系统用户白名单 |
hss |
addSystemUserWhiteList |
|
修改系统用户白名单 |
hss |
updateSystemUserWhiteList |
|
导出任务 |
hss |
exportTaskInfo |
|
修改默认为新增主机开启防护开关 |
hss |
switchDecoyPortAutoBind |
|
关闭主机防护 |
hss |
deleteDecoyPortHostPolicy |
|
切换主机防护策略 |
hss |
switchDecoyPortHostPolicy |
|
新增防护策略 |
hss |
createDecoyPortPolicy |
|
删除主机防护策略 |
hss |
deleteDecoyPortPolicy |
|
编辑防护策略 |
hss |
modifyDecoyPortPolicy |
|
启用关闭防护策略 |
hss |
switchDecoyPortPolicy |
|
忽略/取消忽略主机 |
hss |
changeHostIgnoreStatus |
|
下发手动检测 |
hss |
setManualDetect |
|
关联资产重要性 |
hss |
associateHostAssetValue |
|
修改防火墙授权状态 |
hss |
switchFirewallStatus |
|
分配到组 |
hss |
associateHostsGroup |
|
删除服务器组 |
hss |
deleteHostsGroup |
|
创建服务器组 |
hss |
addHostsGroup |
|
编辑服务器组 |
hss |
changeHostsGroup |
|
创建线下数据中心服务器组 |
hss |
addOutsideHostGroup |
|
编辑线下数据中心服务器组 |
hss |
changeOutsideHostGroup |
|
切换防护状态 |
hss |
switchHostsProtectStatus |
|
切换版本 |
hss |
switchHostsProtectVersion |
|
卸载Agent |
hss |
uninstallAgents |
|
升级Agent |
hss |
upgradeAgents |
|
创建VPC终端节点的创建 |
hss |
createVpcEndpoint |
|
查询每个主机的终端节点的创建状态 |
hss |
showEndpointStatus |
|
服务创建订单接口 |
hss |
createDealOrder |
|
规格变更 |
hss |
upgradeOrder |
|
swr镜像仓库基线检查批量导出 |
hss |
batchExportBaselineTask |
|
修改镜像的自定义弱口令 |
hss |
changeExtendedWeakPassword |
|
镜像仓库镜像批量扫描 |
hss |
batchScanSwrImage |
|
本地镜像扫描 |
hss |
batchScanLocalImage |
|
本地镜像漏洞批量导出 |
hss |
batchExportLocalVulList |
|
本地镜像漏洞批量导出 |
hss |
batchExportLocalVulTask |
|
批量扫描swr镜像 |
hss |
batchScanPrivateImage |
|
镜像安全报告导出统计 |
hss |
showImageSecurityReportStatistic |
|
修改镜像的敏感信息文件路径白名单 |
hss |
changeFilePathWhiteDetail |
|
敏感信息操作处理 |
hss |
changeSensitiveInfo |
|
从swr更新他人共享镜像 |
hss |
sharedImageSynchronization |
|
swr镜像仓库漏洞批量导出 |
hss |
batchExportSWRVulList |
|
更新并扫描SWR镜像息 |
hss |
runSwrImageScan |
|
swr镜像仓库漏洞批量导出 |
hss |
batchExportSWRVulTask |
|
从SWR服务同步镜像列表 |
hss |
runImageSynchronize |
|
从SWR服务同步私有镜像和共享镜像列表 |
hss |
runImageSynchronizeTask |
|
镜像扫描 |
hss |
runImageScan |
|
(运营工具)清除工具的搜索记录 |
hss |
deleteToolConditionHistory |
|
(运营工具)工具执行搜索 |
hss |
executeTool |
|
管理容器生命周期 |
hss |
changeContainerStatus |
|
同步集群信息 |
hss |
createClustersInfo |
|
执行集群脚本 |
hss |
createDaemonset |
|
执行集群脚本 |
hss |
createDaemonset |
|
修改用户的月度运营弹框状态 |
hss |
changeMonthlyOperationReportTipStatus |
|
重新体检 |
hss |
resetRiskScore |
|
修改策略内容 |
hss |
changePolicyDetail |
|
部署策略组 |
hss |
associatePolicyGroup |
|
删除策略组 |
hss |
deletePolicyGroup |
|
修改策略组相关内容 |
hss |
changePolicyGroup |
|
复制主机策略组 |
hss |
addPolicyGroup |
|
白名单策略删除主机 |
hss |
deletePWLPolicyHost |
|
应用白名单策略 |
hss |
switchPWLPolicyHost |
|
白名单策略添加主机 |
hss |
addPWLPolicyHost |
|
标记进程白名单策略识别进程 |
hss |
changePWLPolicyProcessStatus |
|
白名单策略重新学习 |
hss |
relearnPWLPolicy |
|
处理事件 |
hss |
operatePWLEvent |
|
删除白名单策略 |
hss |
deletePWLPolicy |
|
修改白名单策略 |
hss |
changePWLPolicy |
|
创建白名单策略 |
hss |
createPWLPolicy |
|
创建订单订购配额 |
hss |
createQuotasOrder |
|
存储库绑定备份策略 |
hss |
associateBackupPolicy |
|
单台服务器开启备份功能 |
hss |
startBackupSingle |
|
单台服务器开启备份功能 |
hss |
startSingleBackup |
|
删除备份副本 |
hss |
deleteDuplicationInfo |
|
备份恢复 |
hss |
restoreDuplicationInfo |
|
忽略提示 |
hss |
updateAutoDeployAgent |
|
开启勒索病毒防护 |
hss |
batchStartProtection |
|
关闭勒索病毒防护 |
hss |
stopProtection |
|
开启勒索病毒防护 |
hss |
startProtection |
|
单台服务器开启勒索防护 |
hss |
startProtectionSingle |
|
删除防护策略 |
hss |
deleteProtectionPolicy |
|
添加防护策略 |
hss |
addProtectionPolicy |
|
修改勒索防护策略 |
hss |
updateProtectionPolicy |
|
切换勒索防护策略 |
hss |
associateProtectionPolicy |
|
删除防护策略 |
hss |
deletePolicy |
|
添加防护策略 |
hss |
addPolicy |
|
修改防护策略 |
hss |
updatePolicy |
|
开启/关闭应用防护 |
hss |
switchRasp |
|
上传安全报告logo |
hss |
uploadReportLogo |
|
修改安全报告开关 |
hss |
switchReportStatus |
|
删除报告 |
hss |
deleteSecurityReport |
|
创建或复制新报告 |
hss |
addSecurityReport |
|
修改报告 |
hss |
changeSecurityReport |
|
发送安全报告 |
hss |
sendSecurityReport |
|
修改安全体检定时配置信息 |
hss |
updateSecurityCheckConfig |
|
启动手动体检 |
hss |
startManualSecurityCheck |
|
取消手动体检 |
hss |
stopManualSecurityCheck |
|
删除自建集群daemonset |
hss |
deleteSelfBuiltClusterDaemonset |
|
保存自建集群daemonset |
hss |
saveSelfBuiltClusterDaemonset |
|
安装agent |
hss |
installAgent |
|
设置告警配置 |
hss |
updateAlarmConfig |
|
批量安装agent |
hss |
batchInstallAgent |
|
开启或关闭Agent自动升级配置开关 |
hss |
changeAgentAutoUpgradeStatus |
|
开启或关闭自动绑定配额配置开关 |
hss |
changeAutoOpenQuotaStatus |
|
添加、编辑或删除常用登录IP地址 |
hss |
modifyLoginCommonIp |
|
添加、编辑或删除常用登录地 |
hss |
modifyLoginCommonLocation |
|
添加、编辑或删除登录IP白名单 |
hss |
modifyLoginWhiteIp |
|
开启或关闭恶意软件云查样本收集配置 |
hss |
changeMalwareCollectStatus |
|
设置提示信息配置 |
hss |
setMalwareReminders |
|
设置提示信息配置 |
hss |
setRemindersConfig |
|
上传模板文件 |
hss |
uploadTemplate |
|
设置双因子登录配置 |
hss |
setTwoFactorLoginConfig |
|
开启或关闭程序自动隔离查杀 |
hss |
changeAutoKillVirusStatus |
|
Agent1.0升级2.0 |
hss |
upgradeAgent |
|
修复漏洞重启主机 |
hss |
changeVulRestart |
|
导出应急漏洞接口 |
hss |
exportEmergencyVulnerabilities |
|
应急事件漏洞操作接口 |
hss |
emergencyOperate |
|
导出漏洞及漏洞影响的主机的相关信息 |
hss |
exportVuls |
|
扫描漏洞 |
hss |
createVulnerabilityScanTask |
|
忽略或取消忽略选中的软件漏洞影响的主机 |
hss |
changeVulStatus1 |
|
用备份进行回滚 |
hss |
restoreVulHostBackup |
|
查询漏洞处理对应主机的备份相关统计信息 |
hss |
showVulBackupStatistics |
|
创建历史处理的漏洞导出任务 |
hss |
exportHandledVulnerabilities |
|
查询漏洞修复命令列表 |
hss |
listVulRepairCmds |
|
漏洞管理-主机视图-主机列表-显示报告 |
hss |
showVulReportData |
|
漏洞管理-主机视图-主机列表-导出报告 |
hss |
exportVulReport |
|
修改漏洞扫描策略 |
hss |
changeVulScanPolicy |
|
重新扫描之前漏洞扫描任务中的主机 |
hss |
rescanVulScanTask |
|
查询漏掉扫描任务的预估时间 |
hss |
showVulScanTaskEstimatedTime |
|
修改漏洞扫描策略 |
hss |
changeVulScanPolicy |
|
创建漏洞扫描任务 |
hss |
createVulnerabilityScanTask |
|
修改漏洞的状态 |
hss |
changeVulStatus |
|
记录用户查看漏洞任务管理页面的最后时间 |
hss |
recordUserViewVulTask |
|
删除漏洞白名单 |
hss |
deleteVulWhiteList |
|
添加漏洞白名单 |
hss |
addVulWhiteList |
|
修改漏洞白名单 |
hss |
changeVulWhiteList |
|
开启/关闭动态网页防篡改防护 |
hss |
setRaspSwitch |
|
设置特权进程子进程可信状态 |
hss |
setPrivilegedChildStatus |
|
开启关闭网页防篡改防护 |
hss |
setWtpProtectionStatusInfo |
|
设置自动关闭防护的频率周期 |
hss |
setDateOffConfigInfo |
|
设置只监控不修复开关状态 |
hss |
setMonitorOnlyStatus |
|
删除特权进程 |
hss |
deletePrivilegedProcessInfo |
|
添加特权进程 |
hss |
addPrivilegedProcessInfo |
|
修改特权进程 |
hss |
updatePrivilegedProcessInfo |
|
删除防护目录 |
hss |
deleteHostProtectDirInfo |
|
增加防护目录 |
hss |
addHostProtectDirInfo |
|
修改防护目录 |
hss |
updateHostProtectDirInfo |
|
开启/关闭目录防护 |
hss |
setProtectDirSwitchInfo |
|
修改动态网页防篡改的Tomcatbin目录 |
hss |
updateRaspPathInfo |
|
开启关闭远端备份 |
hss |
setRemoteBackupInfo |
|
设置定时关闭防护开关状态 |
hss |
setTimingOffSwitchInfo |
|
删除定时关闭防护配置 |
hss |
deleteTimingOffConfigInfo |
|
添加定时关闭防护配置 |
hss |
addTimingOffConfigInfo |
|
修改定时关闭防护配置 |
hss |
updateTimingOffConfigInfo |
|
删除远端备份服务器 |
hss |
deleteBackupHostInfo |
|
添加或修改远端备份服务器 |
hss |
updateBackupHostInfo |
|
上传文件查询软件信息回调接口 |
hss |
showFileAppInfoList |
|
导入特征库升级包 |
hss |
importFeatureUpload21 |
|
删除账号 |
hss |
deleteAccount |
|
批量添加账号 |
hss |
batchAddAccounts |
|
开启可信服务 |
hss |
enableTrustService |
