云审计服务支持的NDR操作列表
云审计服务(Cloud Trace Service,CTS)记录了NDR相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务 CTS 用户指南》。
云审计服务支持的NDR操作列表如表1所示。
|
操作名称 |
事件名称 |
|---|---|
|
开通服务 |
createSubscription |
|
同步EIP列表 |
syncEips |
|
退订服务 |
deleteSubscription |
|
安装插件 |
installPlugin |
|
卸载插件 |
uninstallPlugin |
|
更新插件 |
upgradePlugin |
|
手动执行资源同步 |
syncResource |
|
变更配额 |
changeQuota |
|
批量更新攻击事件 |
batchUpdateAttackEvents |
|
更新单个攻击事件 |
updateAttackEvent |
|
创建检测策略 |
createDetectionStrategy |
|
复制检测策略 |
copyDetectionStrategy |
|
更新检测策略 |
updateDetectionStrategy |
|
删除检测策略 |
deleteDetectionStrategy |
|
启用检测策略 |
enableDetectionStrategy |
|
停用检测策略 |
disableDetectionStrategy |
|
批量停用默认检测进程 |
batchDisableDefaultProcess |
|
删除检测策略默认进程 |
deleteStrategyDefaultProcess |
|
批量修改主机流量检测状态 |
batchModifyHostFlowDetectionState |
|
添加检测进程 |
addHostDetectionProcess |
|
批量删除主机检测进程 |
deleteHostDetectionProcess |
|
复制单个组件的加密进程配置到其他主机 |
copyHostDetectionPolicy |
|
添加黑名单目录 |
addHostBlackDirectory |
|
删除黑名单目录 |
deleteHostBlackDirectory |
|
查询阻断规则列表 |
listBlockRule |
|
创建阻断规则 |
createBlockRule |
|
编辑阻断规则 |
updateBlockRule |
|
删除阻断规则 |
deleteBlockRule |
|
创建IP组 |
createAddressGroup |
|
创建端口组 |
createPortGroup |
|
删除IP组 |
deleteAddressGroup |
|
修改IP组 |
updateAddressGroup |
|
修改端口组 |
updatePortGroup |
|
删除端口组 |
deletePortGroup |
|
启用阻断规则 |
enableBlockRule |
|
禁用阻断规则 |
disableBlockRule |
|
关闭一键bypass |
disableBypass |
|
启用一键bypass |
enableBypass |
