云安全中心日志分析功能通过集中存储和管理所有安全相关的全量日志,提供统一的查询和分析入口,帮助快速定位问题、满足合规审计要求。开通与配置日志分析 登录控制台 访问 云安全中心控制台-风险治理-日志分析,在页面左侧顶部,选择需...
sas:云安全中心版本。说明 安骑士用户请使用 aegis,云安全中心用户则使用 sas。sas ResourceDirectoryAccountId long 否 资源目录成员账号 ID(阿里云账号)。说明 调用 DescribeMonitorAccounts 接口可以获取该参数。127608589417*返回...
查询云安全中心日志分析存储容量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
sas:云安全中心版本。说明 安骑士用户请使用 aegis,云安全中心用户则使用 sas。sas ResourceDirectoryAccountId long 否 资源目录成员账号 ID(阿里云账号)。说明 调用 DescribeMonitorAccounts 接口可以获取该参数。127608589417*返回...
云安全中心日志自身各模块产生的日志,默认接入CTDR,无需开通云安全中心日志分析服务。除云安全中心以外的阿里云产品,需要开通各自日志服务后才能正常接入CTDR。数据源为什么不可修改?当前数据源已绑定接入策略且 接入策略已开启。解决...
7 LogMetaList array object 否 云安全中心日志分析的配置信息。object 否 云安全中心日志分析的配置。ConfigLogStore string 否 指定要配置的 LogStore。说明 您可以调用 DescribeLogMeta 接口获取该参数。sas-security-log Status string...
在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...
本策略定义了管理云安全中心(SAS)的权限。查看策略详情 AliyunYundunSASReadOnlyAccess 您可以将AliyunYundunSASReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问云安全中心(SAS)的权限。查看策略详情 服务关联角色策略 ...
本文为您介绍 云安全中心(Sas)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。云安全中心(Sas)的RAM代码(RamCode)为 threatdetection、yundun-aegis、yundun-sas,支持的授权粒度为 操作级。权限策略通用...
无 yundun-sas:DescribeAlertType DescribeAlertType get*全部资源*无 无 yundun-sas:DeleteAutomateResponseConfig DeleteAutomateResponseConfig delete*全部资源*无 无 资源(Resource)下表是 云安全中心 定义的资源,这些资源可以在 ...
云安全中心的日志分析功能支持对主机活动和安全事件进行集中的存储、查询与分析,用于安全审计、事件溯源和威胁发现。内容包括云安全中心支持的日志类型、各版本功能差异、日志字段以及查询示例。版本支持说明 包年包月 主机日志 日志分类 ...
资源类型 资源 ARN Playbook acs:yundun-sas:{#accountId}:playbook/{#PlaybookUuid} acs:yundun-sas:{#accountId}:playbook/*Application acs:yundun-sas:{#accountId}:playbook/{#PlaybookUuid} 条件(Condition)云安全中心 未定义产品...
取值:AliyunServiceRoleForSas:用于云安全中心(sas)的服务关联角色,云安全中心(sas)使用此角色来访问您在其他云产品中的资源。AliyunServiceRoleForSasCspm:用于云安全中心-CSPM(sas-cspm)的服务关联角色,sas-cspm 使用此角色来访问您...
云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下拉菜单中选中 ...
接口说明 操作审计数据投递功能需要授权云安全态势管理及安全告警读取操作审计的相关数据,因此需要在云安全中心控制台打开 操作审计数据投递开关,授权使用云安全中心的服务相关角色(AliyunServiceRoleForSas),才能将操作审计的数据...
取值:AliyunServiceRoleForSas:用于云安全中心(sas)的服务关联角色,云安全中心(sas)使用此角色来访问您在其他云产品中的资源。AliyunServiceRoleForSasCspm:用于云安全中心-CSPM(sas-cspm)的服务关联角色,sas-cspm 使用此角色来访问您...
yundun-sas:{#accountId}:dataingestion/{#DataIngestionId} 无 无 yundun-sas:CreateDataSource CreateDataSource create*DataSource acs:yundun-sas:{#accountId}:datasource/*无 无 资源(Resource)下表是 云安全中心 定义的资源,这些...
取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas GroupId long 否 要查询的资产分组 ID。说明 您可以调用 DescribeAllGroups 接口获取该参数。1161*Remark string 否 资产名称或公网 IP。192.168.XX.XX 返回...
取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas 返回参数 名称 类型 描述 示例值 object 请求返回数据。SuspiciousmediumTotal integer 告警级别为可疑的数量。28 VulLaterSum integer 漏洞级别为中的数量。0...
新增IDC探针,将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。接口说明 云安全中心仅支持在已安装 Agent 的 IDC 服务器中新增 IDC 探针。调试 您可以在OpenAPI Explorer中...
创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
云安全中心的威胁分析与响应CTDR(Cloud Threat Detection and Response)能够集中管理来自多云环境、多账户和多产品的告警和日志数据,并且通过处置策略及时处理安全威胁,帮助您提高安全运维效率,规避潜在风险。CTDR使用流程简介 威胁...
SS_SAS_WEAK_PW:待修复弱口令 SS_SAS_ALARM:云安全中心待处理告警 SS_SAS_EMG_VUL:待修复应急漏洞 SS_SAS_APP_VUL:待修复应用漏洞 SS_SAS_SYS_VUL:待修复系统漏洞 SS_SAS_CLOUD_HC:待处理云态势安全管理风险 SS_SDDP_DATA_RISK:待...
1668064495000 Source integer 否 安全分来源,传空默认为云安全中心,枚举值:0:云安全中心。1:瑶池控制台。0 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于...
为确保您的阿里云账号及云资源使用...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 Sas-api系统权限策略参考 云安全中心自定义权限策略参考
SS_SAS_WEAK_PW:待修复弱口令 SS_SAS_ALARM:云安全中心待处理告警 SS_SAS_EMG_VUL:待修复应急漏洞 SS_SAS_APP_VUL:待修复应用漏洞 SS_SAS_SYS_VUL:待修复系统漏洞 SS_SAS_CLOUD_HC:待处理云态势安全管理风险 SS_SDDP_DATA_RISK:待...
SasVersion string 已购买的云安全中心版本。取值:1:免费版 2 或 3:企业版 5:高级版 6:防病毒版 说明 2 和 3 对应的都是企业版,两者对应的版本无差异。3 CanTry string 当前云安全中心版本是否为试用版本。取值:0:非试用版本 1:...
接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DeleteServiceTrail delete*SasTrail acs:yundun-sas:{#regionId}:{#accountId}:sastrail/*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:CreateMonitorAccount create*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccountIds string 否 资源目录中的成员账号 ID 列表。说明 可通过 ...
15340 InstanceId string 已购买的云安全中心的实例 ID。sas-qdl123412*示例 正常返回示例 JSON 格式 {"RequestId":"892NYH839-0EDC-4CD0-A2EF-5BD294656C99","ImageScan":{"ScanCount":5489,"ImageScanCapacity":15340,"InstanceId":"sas-...
查看云安全中心任务中心创建的我的策略列表。接口说明 仅云安全中心的企业版和旗舰版支持该 API 调用,其他版本不支持。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
取值:zh:中文 en:英文 zh From string 否 请求来源标识,固定为 sas,表示请求来源为云安全中心。sas Uuids string 否 指定服务器的 UUID。存在多个 UUID 时使用英文逗号(,)分隔。说明 调用 DescribeCloudCenterInstances 接口获取该...
使用云安全中心的资产中心,主机资产功能时,可调用该接口来删除常用搜索条件。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
开启云安全中心试用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
取值:IN_SAS:仓库已经在云安全中心注册 NOT_IN_SAS:仓库没有在云安全中心注册 IN_SAS Image string 镜像。aliyuncs.com/sas_test/baseline:exploit Uuid string镜像的唯一标识。624778f3-5bf2-423c-ac0c-47a62c05*EndPointList array ...
接口说明 不支持删除云安全中心默认提供的服务器分组,即 未分组。您删除某个分组后,该分组中的资产默认被移入 未分组中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口删除规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 ...
接口说明 仅云安全中心的企业版和旗舰版支持该 API 调用,其他版本不支持。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...