云防火墙
最后更新时间:2025-12-16 09:50:01
基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 云防火墙 | cfw | 支持 | 不支持 | 操作级 | 支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddAclRule | 添加互联网边界访问控制规则 | 操作级 | * | 支持 |
| AddDnsAclRule | 添加Dns访问控制规则 | 操作级 | * | 支持 |
| AddEnterpriseSGRulesForIPV6 | 创建新企业安全组ipv6规则 | 操作级 | * | 支持 |
| AddEnterpriseSecurityGroupRules | 创建新企业安全组规则 | 操作级 | * | 支持 |
| AddNDRUser | 新增NDR体检用户 | 操作级 | * | 支持 |
| AddNatAcRule | 添加nat访问控制规则(地域必填) | 操作级 | * | 支持 |
| AddNatFwTcRule | 添加流量控制策略 | 操作级 | * | 支持 |
| AddNewBindRoleUser | 防火墙角色授权绑定接口 | 操作级 | * | 支持 |
| AddOrganAcl | 新增组织权限 | 操作级 | * | 支持 |
| AddVpcAcRule | 添加VPC内网间规则 | 操作级 | * | 支持 |
| AddVpcFwTcRule | 添加vpc间防火墙流量控制策略 | 操作级 | * | 支持 |
| AddZeroTrustWebService | 添加零信任web服务 | 操作级 | * | 支持 |
| CancelUpdateEngineReserveTask | 取消引擎升级预约任务 | 操作级 | * | 支持 |
| CreateAIInterpretationFeedBack | AI准确度反馈 | 操作级 | * | 支持 |
| CreateAcRules | 创建规则 | 操作级 | * | 支持 |
| CreateAddressTemplate | 创建地址模板 | 操作级 | * | 支持 |
| CreateAlertCenterOmit | 告警中心-忽略处置接口 | 操作级 | * | 支持 |
| CreateAlertCenterRule | 告警中心-封禁、放通处置接口 | 操作级 | * | 支持 |
| CreateApplyTrial | 申请试用防火墙 | 操作级 | * | 支持 |
| CreateAsyncTask | 建立异步任务 | 操作级 | * | 支持 |
| CreateBakRuleList | 创建备份规则列表 | 操作级 | * | 支持 |
| CreateBetaTask | 建立Beta自动化任务 | 操作级 | * | 支持 |
| CreateBlockIgnoreRuleList | 批量添加入侵防御封禁列表、放通列表规则 | 操作级 | * | 支持 |
| CreateBlockIgnoreRuleNew | 批量添加入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| CreateClsDeliverTask | 创建Cls投递任务 | 操作级 | * | 支持 |
| CreateDatabaseWhiteListRules | 创建暴露数据库白名单规则 | 操作级 | * | 支持 |
| CreateHoneypotTrial | 申请试用防火墙蜜罐 | 操作级 | * | 支持 |
| CreateIOAAccessGroup | 覆盖编辑IOA用户组接入 | 操作级 | * | 支持 |
| CreateNDRAnalysis | 创建流量体检任务 | 操作级 | * | 支持 |
| CreateNDRPolicy | 创建流量过滤策略 | 操作级 | * | 支持 |
| CreateNatFwInstance | 创建NAT防火墙实例(Region参数必填) | 操作级 | * | 支持 |
| CreateNatFwInstanceWithDomain | 创建防火墙实例和接入域名(Region参数必填) | 操作级 | * | 支持 |
| CreatePcapTask | 创建抓包任务 | 操作级 | * | 支持 |
| CreateProbeTask | 创建模拟拨测任务 | 操作级 | * | 支持 |
| CreateRemoteMtInstance | 创建零信任远程运维实例 | 操作级 | * | 支持 |
| CreateResourceGroup | 资产组新建 | 操作级 | * | 支持 |
| CreateSecurityGroupRules | 创建企业安全组规则 | 操作级 | * | 支持 |
| CreateVpcFwGroup | 创建VPC间防火墙(防火墙组) | 操作级 | * | 支持 |
| CreateVpcFwInstance | 创建VPC间防火墙实例 | 操作级 | * | 支持 |
| CreateWhiteRule | 创建入侵防御白名单 | 操作级 | * | 支持 |
| CreateZeroTrustAclMulti | 批量添加零信任远程运维规则-身份视角 | 操作级 | * | 支持 |
| CreateZeroTrustCommandRule | 批量添加零信任远程运维命令控制规则 | 操作级 | * | 支持 |
| CreateZeroTrustDomain | 创建零信任接入域名 | 操作级 | * | 支持 |
| CreateZeroTrustTrial | 申请零信任远程运维试用 | 操作级 | * | 支持 |
| DeleteAcRule | 删除规则 | 操作级 | * | 支持 |
| DeleteAddressTemplate | 删除地址模板规则 | 操作级 | * | 支持 |
| DeleteAllAccessControlRule | 删除全部的规则 | 操作级 | * | 支持 |
| DeleteBlockIgnoreRuleAll | 删除所有黑、白名单(支持过滤) | 操作级 | * | 支持 |
| DeleteBlockIgnoreRuleList | 批量删除入侵防御封禁列表、放通列表规则 | 操作级 | * | 支持 |
| DeleteBlockIgnoreRuleNew | 批量删除入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| DeleteClsDeliverTask | 重置Cls日志投递任务 | 操作级 | * | 支持 |
| DeleteIOAAccessGroup | 删除iOA用户组接入 | 操作级 | * | 支持 |
| DeleteNDRAssetIdentificationItem | 删除NDR资产识别结果 | 操作级 | * | 支持 |
| DeleteNDRPolicy | 删除流量过滤策略 | 操作级 | * | 支持 |
| DeleteNatFwInstance | 销毁防火墙实例 | 操作级 | * | 支持 |
| DeletePcapTask | 删除抓包任务 | 操作级 | * | 支持 |
| DeleteProbe | 删除探针服务 | 操作级 | * | 支持 |
| DeleteRemoteAccessDomain | 删除远程运维域名 | 操作级 | * | 支持 |
| DeleteRemoteMtInstance | 删除零信任远程运维实例 | 操作级 | * | 支持 |
| DeleteResourceGroup | 资产中心资产组删除 | 操作级 | * | 支持 |
| DeleteSecurityGroupRule | 删除安全组规则 | 操作级 | * | 支持 |
| DeleteVpcFwGroup | 删除防火墙(组),或者删除其中实例 | 操作级 | * | 支持 |
| DeleteWeComCache | 清理企业微信缓存 | 操作级 | * | 支持 |
| DeleteWhiteRule | 白名单删除 | 操作级 | * | 支持 |
| DeleteWhiteRuleAll | 删除白名单列表-所有 | 操作级 | * | 支持 |
| DeleteZeroTrustAuthUserInfoById | 批量删除零信任运维用户 | 操作级 | * | 支持 |
| DeleteZeroTrustCommandRule | 删除零信任远程运维命令控制规则 | 操作级 | * | 支持 |
| DeleteZeroTrustDomain | 删除零信任域名 | 操作级 | * | 支持 |
| DeleteZeroTrustWebService | 删除零信任web服务 | 操作级 | * | 支持 |
| DeleteZeroTrustWebServiceAccess | 删除零信任web接入 | 操作级 | * | 支持 |
| ExpandCfwVertical | 防火墙垂直扩容 | 操作级 | * | 支持 |
| IgnoreEnterpriseSecurityGroupDomainStatus | 忽略企业安全组域名解析部分域名的解析IP截断下发的状态 | 操作级 | * | 支持 |
| IgnoreZeroTrustError | 忽略零信任远程运维错误横幅 | 操作级 | * | 支持 |
| ImportBlockIgnoreRuleList | 批量导入入侵防御封禁列表、放通列表规则 | 操作级 | * | 支持 |
| ImportCFWFile | 导入通用方法 | 操作级 | * | 支持 |
| ModifyAcRule | 修改规则 | 操作级 | * | 支持 |
| ModifyAclApiDispatch | 访问控制写接口请求中转 | 操作级 | * | 支持 |
| ModifyAclRule | 修改互联网边界访问控制规则 | 操作级 | * | 支持 |
| ModifyAclRuleStatus | 启用停用互联网边界规则 | 操作级 | * | 支持 |
| ModifyActionShowStatus | 修改api接口显示状态 | 操作级 | * | 支持 |
| ModifyAddressTemplate | 修改地址模板 | 操作级 | * | 支持 |
| ModifyAllPublicIPSwitchStatus | 互联网边界防火墙一键开关 | 操作级 | * | 支持 |
| ModifyAllRuleStatus | 全部启用还是停用规则 | 操作级 | * | 支持 |
| ModifyApiDispatch | 写接口请求中转 | 操作级 | * | 支持 |
| ModifyAssetNDRPolicy | 修改流量过滤策略关联的资产 | 操作级 | * | 支持 |
| ModifyAssetScan | 资产扫描 | 操作级 | * | 支持 |
| ModifyAssetSync | 资产同步 | 操作级 | * | 支持 |
| ModifyBetaTask | 修改beta任务 | 操作级 | * | 支持 |
| ModifyBlackListSwitchStatus | 修改封禁列表开关状态 | 操作级 | * | 支持 |
| ModifyBlockIgnoreList | 封禁列表和放通列表批量操作接口 | 操作级 | * | 支持 |
| ModifyBlockIgnoreRule | 编辑单条入侵防御封禁列表、放通列表规则 | 操作级 | * | 支持 |
| ModifyBlockIgnoreRuleNew | 编辑单条入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| ModifyBlockTop | 取消阻断记录置顶接口 | 操作级 | * | 支持 |
| ModifyChooseResourceGroup | 资产中心-资产组-资产操作 | 操作级 | * | 支持 |
| ModifyClsDeliverSwitch | 修改Cls日志投递开关 | 操作级 | * | 支持 |
| ModifyClsDeliverTask | 修改Cls日志投递任务 | 操作级 | * | 支持 |
| ModifyClusterFwTransparentMode | 修改集群防火墙透明模式开关 | 操作级 | * | 支持 |
| ModifyClusterVpcFwSwitch | 修改集群模式VPC防火墙开关 | 操作级 | * | 支持 |
| ModifyCommonStatus | 通用异步改表接口 | 操作级 | * | 支持 |
| ModifyDNSFWSwitchAll | 开启全部DNS防火墙开关(支持过滤) | 操作级 | * | 支持 |
| ModifyDnsAclRule | 修改DNS访问控制规则 | 操作级 | * | 支持 |
| ModifyDnsAclRuleSwitch | 批量开启或者关闭DNS规则开关 | 操作级 | * | 支持 |
| ModifyDnsAclRuleSwitchAll | 编辑全部DNS ACL 规则(支持过滤) | 操作级 | * | 支持 |
| ModifyDnsResolveIp | 配置Dns解析Ip | 操作级 | * | 支持 |
| ModifyEWRuleStatus | 启用停用VPC间规则或Nat边界规则 | 操作级 | * | 支持 |
| ModifyEdgeIpSwitch | 修改边界防火墙开关(旁路、串行) | 操作级 | * | 支持 |
| ModifyEdgeIpSwitchAll | 编辑串行防火墙开关(全部打开 全部关闭) | 操作级 | * | 支持 |
| ModifyEdgeIpSwitchWeight | 编辑互联网边界ip开关权重 | 操作级 | * | 支持 |
| ModifyEdgeName | 修改vpc 防火墙 edge的名称 | 操作级 | * | 支持 |
| ModifyEnterpriseSGRulesForIPV6 | 编辑新企业安全组Ipv6规则 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityDispatchStatus | 修改企业安全组下发状态 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupRule | 编辑新企业安全组规则 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupRuleLst | 批量编辑新企业安全组规则开关 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupSequenceRules | 新企业安全组规则快速排序 | 操作级 | * | 支持 |
| ModifyFwAZone | 修改防火墙可用区 | 操作级 | * | 支持 |
| ModifyFwConfig | 编辑防火墙配置 | 操作级 | * | 支持 |
| ModifyFwGroupSwitch | 修改防火墙(组)开关(支持单点模式、多点模式、全互通模式) | 操作级 | * | 支持 |
| ModifyFwGroupSwitchAll | 修改VPC防火墙全部开关 | 操作级 | * | 支持 |
| ModifyIgnoreAsyncTaskErr | 忽略异常任务信息 | 操作级 | * | 支持 |
| ModifyIgnoreNdrSwitchErr | 标记DNR开关的报错信息为忽略 | 操作级 | * | 支持 |
| ModifyIpsRuleList | 修改IPS规则列表 | 操作级 | * | 支持 |
| ModifyLogStorageConfig | 编辑日志存储配置 | 操作级 | * | 支持 |
| ModifyNDRAssetIdentificationCustomizedColumn | 修改NDR资产识别结果自定义展示字段 | 操作级 | * | 支持 |
| ModifyNDRBandwidth | 编辑流量分析带宽 | 操作级 | * | 支持 |
| ModifyNDRDataLeakAlertStatus | 修改敏感数据泄露告警事件状态 | 操作级 | * | 支持 |
| ModifyNDRDataMaskingStatus | 修改NDR敏感数据脱敏状态 | 操作级 | * | 支持 |
| ModifyNDRPolicy | 修改流量过滤策略 | 操作级 | * | 支持 |
| ModifyNDRPortRiskStatus | 修改NDR端口风险告警状态 | 操作级 | * | 支持 |
| ModifyNDRRiskDetectStatus | 修改NDR风险检测状态 | 操作级 | * | 支持 |
| ModifyNDRWeakPwdAlertStatus | 修改弱口令告警事件状态 | 操作级 | * | 支持 |
| ModifyNatAcRule | 修改NAT访问控制规则 | 操作级 | * | 支持 |
| ModifyNatAcRuleSwitchAll | 修改NAT规则全部开关(支持过滤) | 操作级 | * | 支持 |
| ModifyNatAclRuleSwitch | 开启或者关闭Nat规则开关 | 操作级 | * | 支持 |
| ModifyNatFwConfig | 设置NAT防火墙配置 | 操作级 | * | 支持 |
| ModifyNatFwReSelect | 防火墙实例重新选择vpc或nat | 操作级 | * | 支持 |
| ModifyNatFwSwitch | 修改NAT防火墙开关 | 操作级 | * | 支持 |
| ModifyNatFwSwitchAll | 修改NAT防火墙所有开关(支持过滤) | 操作级 | * | 支持 |
| ModifyNatFwTcRule | 编辑流量控制策略 | 操作级 | * | 支持 |
| ModifyNatFwVpcDnsSwitch | nat 防火墙VPC DNS 开关切换 | 操作级 | * | 支持 |
| ModifyNatInstance | 编辑NAT防火墙 | 操作级 | * | 支持 |
| ModifyNatSequenceRules | NAT防火墙规则快速排序 | 操作级 | * | 支持 |
| ModifyNdrClusterSwitch | 开启集群、节点流量分析接口(支持接口过滤) | 操作级 | * | 支持 |
| ModifyNdrClusterSwitchWeight | 编辑集群、节点流量分析开关权重 | 操作级 | * | 支持 |
| ModifyNdrConfig | 编辑NDR配置 | 操作级 | * | 支持 |
| ModifyNdrCustomFieldConfig | 修改NDR自定义字段配置 | 操作级 | * | 支持 |
| ModifyNdrEdgeIpSwitch | 修改NDR公网流量开关列表 | 操作级 | * | 支持 |
| ModifyNdrEdgeIpSwitchAll | 编辑全量NDR防火墙开关 | 操作级 | * | 支持 |
| ModifyNdrEdgeIpSwitchWeight | 编辑互联网流量分析开关权重 | 操作级 | * | 支持 |
| ModifyNdrSwitch | 开启、关闭流量分析的开关 | 操作级 | * | 支持 |
| ModifyNdrSwitchAll | 开启全部流量分析接口(支持接口过滤) | 操作级 | * | 支持 |
| ModifyNdrSwitchWeight | 编辑流量分析开关权重 | 操作级 | * | 支持 |
| ModifyNetflowRuleStatus | 启用停用单条互联网边界规则 | 操作级 | * | 支持 |
| ModifyNetflowRuleStatusAll | 修改全部互联网边界访问控制列表(支持条件过滤) | 操作级 | * | 支持 |
| ModifyNoticeCommonNew | 通用设置状态修改(新) | 操作级 | * | 支持 |
| ModifyPacketDropAction | 修改防火墙丢包动作 | 操作级 | * | 支持 |
| ModifyProbeTask | 编辑拨测任务 | 操作级 | * | 支持 |
| ModifyRemoteAccessInstance | 修改远程运维实例开关 | 操作级 | * | 支持 |
| ModifyRemoteMtInstance | 编辑零信任远程运维实例 | 操作级 | * | 支持 |
| ModifyResourceGroup | 资产中心资产组信息修改 | 操作级 | * | 支持 |
| ModifyResourceGroupOrder | 资产中心资产组移动 | 操作级 | * | 支持 |
| ModifyRouteBackup | 修改备份路由 | 操作级 | * | 支持 |
| ModifySGRulesSequenceForIPV6 | 企业安全组ipv6规则快速排序 | 操作级 | * | 支持 |
| ModifySecurityGroupItemRuleStatus | 启用停用单条企业安全组规则 | 操作级 | * | 支持 |
| ModifySecurityGroupRule | 编辑单条安全组规则 | 操作级 | * | 支持 |
| ModifySecurityGroupRuleAll | 编辑全部企业安全组规则(支持过滤) | 操作级 | * | 支持 |
| ModifySecurityGroupSequenceRules | 企业安全组规则快速排序 | 操作级 | * | 支持 |
| ModifySecurityGroupTableStatus | 修改安全组列表状态 | 操作级 | * | 支持 |
| ModifySequenceAclRules | 互联网边界规则快速排序 | 操作级 | * | 支持 |
| ModifySequenceRules | 修改规则执行顺序 | 操作级 | * | 支持 |
| ModifySerialRegion | 编辑串行防火墙地域带宽分配 | 操作级 | * | 支持 |
| ModifyStorageLogTypeSetting | 租户日志存储类型配置修改 | 操作级 | * | 支持 |
| ModifyStorageProtocolLogTypeSetting | 租户协议日志存储类型配置修改 | 操作级 | * | 支持 |
| ModifyStorageSetting | 日志存储设置 | 操作级 | * | 支持 |
| ModifyStrictModeConfig | 修改严格模式配置 | 操作级 | * | 支持 |
| ModifySwitchStatus | 设置DNS开关状态 | 操作级 | * | 支持 |
| ModifyTableStatus | 修改规则表状态 | 操作级 | * | 支持 |
| ModifyUserConfig | 修改用户配置 | 操作级 | * | 支持 |
| ModifyUserTkeGrant | 用户TKE集群授权 | 操作级 | * | 支持 |
| ModifyVpcAcRule | 修改内网间访问控制规则 | 操作级 | * | 支持 |
| ModifyVpcAcRuleAll | 编辑内网间访问控制列表全部(支持过滤) | 操作级 | * | 支持 |
| ModifyVpcAcRuleSwitch | 批量开启或者关闭内网间规则开关 | 操作级 | * | 支持 |
| ModifyVpcCfwWidth | vpc间防火墙垂直扩容 | 操作级 | * | 支持 |
| ModifyVpcFwConfig | 设置VPC间防火墙配置 | 操作级 | * | 支持 |
| ModifyVpcFwGroup | 编辑VPC间防火墙(防火墙组) | 操作级 | * | 支持 |
| ModifyVpcFwReSelect | vpc间防火墙重新选择vpc | 操作级 | * | 支持 |
| ModifyVpcFwSequenceRules | vpc间规则快速排序 | 操作级 | * | 支持 |
| ModifyVpcFwSwitch | 修改VPC间防火墙开关 | 操作级 | * | 支持 |
| ModifyVpcFwTcRule | 编辑VPC流量控制策略 | 操作级 | * | 支持 |
| ModifyWebServiceMod | web服务权限模式修改接口 | 操作级 | * | 支持 |
| ModifyWhiteRule | 编辑入侵防御白名单 | 操作级 | * | 支持 |
| ModifyZeroTrustAssetAcl | 编辑零信任远程运维资产权限细则 | 操作级 | * | 支持 |
| ModifyZeroTrustAuthUserInfoById | 批量修改零信任运维用户 | 操作级 | * | 支持 |
| ModifyZeroTrustBlockStatus | 零信任未授权封禁按钮 | 操作级 | * | 支持 |
| ModifyZeroTrustCommandRule | 修改零信任远程运维命令控制规则 | 操作级 | * | 支持 |
| ModifyZeroTrustCommandRuleSwitch | 批量修改零信任远程运维命令控制规则开关 | 操作级 | * | 支持 |
| ModifyZeroTrustCommandRuleSwitchAll | 修改零信任远程运维命令控制全部规则(支持过滤) | 操作级 | * | 支持 |
| ModifyZeroTrustDomain | 修改零信任接入域名 | 操作级 | * | 支持 |
| ModifyZeroTrustEip | 编辑零信任地域公网IP | 操作级 | * | 支持 |
| ModifyZeroTrustInstancePort | 编辑零信任远程运维服务器运维端口 | 操作级 | * | 支持 |
| ModifyZeroTrustRegionSwitch | 编辑零信任地域开关 | 操作级 | * | 支持 |
| ModifyZeroTrustRule | 修改IOA权限规则 | 操作级 | * | 支持 |
| ModifyZeroTrustRuleSwitch | 批量修改IOA权限规则开关 | 操作级 | * | 支持 |
| ModifyZeroTrustRuleSwitchAll | 修改零信任权限全部规则(支持过滤) | 操作级 | * | 支持 |
| ModifyZeroTrustUserAcl | 编辑零信任远程运维用户权限细则 | 操作级 | * | 支持 |
| ModifyZeroTrustVpcSwitch | 编辑零信任VPC开关 | 操作级 | * | 支持 |
| ModifyZeroTrustVpcSwitchAll | 批量编辑零信任VPC开关 | 操作级 | * | 支持 |
| ModifyZeroTrustWebService | 修改零信任web服务 | 操作级 | * | 支持 |
| ProbeQuickly | 快速拨测 | 操作级 | * | 支持 |
| RemoveAcRule | 删除互联网边界规则 | 操作级 | * | 支持 |
| RemoveAclRule | 删除互联网边界访问控制规则 | 操作级 | * | 支持 |
| RemoveDnsAclRule | 删除Dns访问控制规则 | 操作级 | * | 支持 |
| RemoveEnterpriseSGRuleForIPV6 | 删除企业安全组IPV6规则 | 操作级 | * | 支持 |
| RemoveEnterpriseSecurityGroupRule | 删除新企业安全组规则 | 操作级 | * | 支持 |
| RemoveEnterpriseSecurityGroupRuleLst | 批量删除新企业安全组规则 | 操作级 | * | 支持 |
| RemoveNatAcRule | 删除NAT访问控制规则 | 操作级 | * | 支持 |
| RemoveOfflineExportTask | 删除日志离线导出任务 | 操作级 | * | 支持 |
| RemoveVpcAcRule | 删除VPC间规则 | 操作级 | * | 支持 |
| RemoveVpcFwTcRule | 删除VPC流量控制策略 | 操作级 | * | 支持 |
| ResetDnsRuleHitTimes | 重置DNS防火墙规则的命中次数 | 操作级 | * | 支持 |
| ResetNatRuleHitTimes | 重置NAT防火墙规则的命中次数 | 操作级 | * | 支持 |
| ResetVpcRuleHitTimes | 重置vpc内网规则的命中次数 | 操作级 | * | 支持 |
| RestartFwIns | 重启防火墙实例 | 操作级 | * | 支持 |
| SaveAutoBackUpSetting | 保存自动备份设置 | 操作级 | * | 支持 |
| SetCfwInsBypass | 设置防火墙实例bypass | 操作级 | * | 支持 |
| SetLbDnatRule | 设置负载均衡蜜罐dnat规则 | 操作级 | * | 支持 |
| SetNatFwDnatRule | 配置防火墙Dnat规则 | 操作级 | * | 支持 |
| SetNatFwEip | 设置防火墙实例弹性公网ip | 操作级 | * | 支持 |
| SetNatProbeEip | 设置nat出口拨测ip | 操作级 | * | 支持 |
| StartUpdateResourceTask | 启动资产更新任务 | 操作级 | * | 支持 |
| StopAsyncTask | 停止异步任务 | 操作级 | * | 支持 |
| StopSecurityGroupRuleDispatch | 中止安全组规则下发 | 操作级 | * | 支持 |
| SwitchMaster | 防火墙切换主备 | 操作级 | * | 支持 |
| SyncIOAUserAccess | 同步iOA用户接入数据 | 操作级 | * | 支持 |
| SyncWeChatWorkAccess | 同步企业微信接入数据 | 操作级 | * | 支持 |
| UnbindEdgeCFW | 解绑SD-WAN edge和CFW | 操作级 | * | 支持 |
| UpdateCfwIdpsMode | 更新防火墙防护模式 | 操作级 | * | 支持 |
| UpdateEngine | 升级防火墙引擎 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddZBTiNotice | 重保情报通知 | 操作级 | * | 支持 |
| CheckNatFwTcRule | 检查流量控制规则是否有冲突 | 操作级 | * | 支持 |
| CheckVpcFwTcRule | 检查VPC流量控制规则是否有冲突 | 操作级 | * | 支持 |
| CreateAlertCenterRuleAsync | 告警中心-异步处置接口 | 操作级 | * | 支持 |
| CreateChooseVpcs | 创建、选择vpc | 操作级 | * | 支持 |
| CreateZeroTrustRule | 批量添加IOA权限规则 | 操作级 | * | 支持 |
| DeleteZeroTrustRule | 删除IOA权限规则 | 操作级 | * | 支持 |
| DescribeAIInterpretation | 安全事件AI总结 | 操作级 | * | 支持 |
| DescribeAccessDomainInfoList | 查询接入域名详情 | 操作级 | * | 支持 |
| DescribeAclApiDispatch | 访问控制读接口请求中转 | 操作级 | * | 支持 |
| DescribeAclRegInfo | 查询ACL规则支持配置的地区 | 操作级 | * | 支持 |
| DescribeAclRuleExportStatus | 查询Acl规则导出状态 | 操作级 | * | 支持 |
| DescribeAclTag | 访问控制tag查询 | 操作级 | * | 支持 |
| DescribeAddressTemplateList | 查询地址模板列表 | 操作级 | * | 支持 |
| DescribeAlertCenterEventNameSelectList | 动态获取告警中心安全事件筛选列表 | 操作级 | * | 支持 |
| DescribeAlertCenterList | 告警中心告警列表查询 | 操作级 | * | 支持 |
| DescribeAlertCenterOverview | 告警中心概览统计 | 操作级 | * | 支持 |
| DescribeAlertEventDetail | 告警中心告警详情查询 | 操作级 | * | 支持 |
| DescribeAlertLogEventNameSelectList | 动态获取入侵防御日志安全事件筛选列表 | 操作级 | * | 支持 |
| DescribeAllRegionList | 查询地域配置信息 | 操作级 | * | 支持 |
| DescribeAllYwUserByOrgan | 组织子孙成员列表接口 | 操作级 | * | 支持 |
| DescribeAllZoneList | 可用区信息 | 操作级 | * | 支持 |
| DescribeApiDispatch | API转发 | 操作级 | * | 支持 |
| DescribeAreaStatus | 选中地域实例创建状态 | 操作级 | * | 支持 |
| DescribeAssetEventTree | 告警中心-资产安全统计-安全告警 | 操作级 | * | 支持 |
| DescribeAssetExportStatus | 查询资产中心资产导出状态 | 操作级 | * | 支持 |
| DescribeAssetFilterList | 资产中心资产扫描过滤资产过滤资产列表 | 操作级 | * | 支持 |
| DescribeAssetOverviewNew | 概览资产防护概览3.2.0 | 操作级 | * | 支持 |
| DescribeAssetScanList | 资产中心资产扫描过滤资产原资产列表 | 操作级 | * | 支持 |
| DescribeAssetSync | 资产同步状态查询 | 操作级 | * | 支持 |
| DescribeAssociatedInstanceList | 获取安全组关联实例列表 | 操作级 | * | 支持 |
| DescribeAsyncTask | 查询异步任务信息 | 操作级 | * | 支持 |
| DescribeAsyncTaskErr | 异步任务异常信息 | 操作级 | * | 支持 |
| DescribeAutoBackUpSettingList | 获取自动备份设置列表 | 操作级 | * | 支持 |
| DescribeBandWidthBanner | 带宽超限横幅 | 操作级 | * | 支持 |
| DescribeBetaTaskAclRuleList | 查询beta规则 | 操作级 | * | 支持 |
| DescribeBillingInfo | 查询计费信息 | 操作级 | * | 支持 |
| DescribeBlackWhiteQuota | 查询黑白名单配额总接口 | 操作级 | * | 支持 |
| DescribeBlockByIpTimesList | 告警中心阻断IP折线图 | 操作级 | * | 支持 |
| DescribeBlockIPBySGSwitch | 查询使用安全组封禁云内ip的开关 | 操作级 | * | 支持 |
| DescribeBlockIgnoreImportCredential | 获取封禁列表忽略列表导入文件上传临时凭证 | 操作级 | * | 支持 |
| DescribeBlockIgnoreList | 查询入侵防御放通封禁列表 | 操作级 | * | 支持 |
| DescribeBlockIgnoreRulesImportProgress | 获取封禁列表忽略列表最近一次导入进度条 | 操作级 | * | 支持 |
| DescribeBlockStaticList | 告警中心柱形图 | 操作级 | * | 支持 |
| DescribeBlockTimesList | 告警中心-阻断折线图 | 操作级 | * | 支持 |
| DescribeBorderACLList | 互联网边界规则列表 | 操作级 | * | 支持 |
| DescribeBorderFwRuleHitDetail | 查询边界访问控制规则命中详情 | 操作级 | * | 支持 |
| DescribeBorderRuleStatus | 查询互联网边界规则配额和使用情况 | 操作级 | * | 支持 |
| DescribeBuyPageInfo | 获取防火墙事件漏洞情况统计 | 操作级 | * | 支持 |
| DescribeCFWEngineStatus | 云防火墙引擎状态全链路接口 | 操作级 | * | 支持 |
| DescribeCFWInfo | 防火墙用户查询接口 | 操作级 | * | 支持 |
| DescribeCcnSASEEdge | 查看CCN中SD-WAN的EDGE信息 | 操作级 | * | 支持 |
| DescribeCdcIds | 查询本地专用集群cdc列表 | 操作级 | * | 支持 |
| DescribeCfwCidr | 获取防火墙网段信息 | 操作级 | * | 支持 |
| DescribeCfwEips | 获取接入模式关联弹性IP列表 | 操作级 | * | 支持 |
| DescribeCfwInsStatus | cfw实例运行状态查询 | 操作级 | * | 支持 |
| DescribeCfwUpdateStatus | cfw引擎升级状态查询 | 操作级 | * | 支持 |
| DescribeCfwUserStatus | 查询租户云防火墙使用情况 | 操作级 | * | 支持 |
| DescribeCfwVersion | 查询NAT VPC 防火墙的引擎模式和版本号 | 操作级 | * | 支持 |
| DescribeChangeGroupRuleNotice | 查询是否需要展示安全组的规则变动展示 | 操作级 | * | 支持 |
| DescribeChangeGroupRules | 规则下发前,规则变动影响集合 | 操作级 | * | 支持 |
| DescribeChangeSecurityGroupAssociateInstances | 安全组规则下发变动影响资产 | 操作级 | * | 支持 |
| DescribeChangeSecurityGroupNum | 规则下发前,规则安全组数量 | 操作级 | * | 支持 |
| DescribeCheckCLSStatus | 检查当前用户是否开通CLS服务 | 操作级 | * | 支持 |
| DescribeChooseAsset | 资产中心资产组选择资产记录 | 操作级 | * | 支持 |
| DescribeCidrRelatedInstances | 获取cidr关联的网络实例 | 操作级 | * | 支持 |
| DescribeClsDeliverTask | 查询Cls投递任务 | 操作级 | * | 支持 |
| DescribeClusterVpcFwSwitchs | 查询集群模式Vpc间防火墙开关 | 操作级 | * | 支持 |
| DescribeConfig | 获取配置信息 | 操作级 | * | 支持 |
| DescribeCosBucketList | 获取Cos存储桶列表 | 操作级 | * | 支持 |
| DescribeDNSFWAssetTrendList | 获取DNS防火墙状态监控折线图 | 操作级 | * | 支持 |
| DescribeDNSFWStatus | 获取DNS防火墙状态栏 | 操作级 | * | 支持 |
| DescribeDNSFWSwitch | 获取DSN防火墙开关信息 | 操作级 | * | 支持 |
| DescribeDNSProtectList | 获取DNS防火墙入侵防御列表 | 操作级 | * | 支持 |
| DescribeDbOverview | 数据库概览 | 操作级 | * | 支持 |
| DescribeDefenseSwitch | 获取入侵防御按钮列表 | 操作级 | * | 支持 |
| DescribeDnsAclRule | 查询DNS访问控制列表 | 操作级 | * | 支持 |
| DescribeDnsFwRuleHitDetail | 查询DNS访问控制规则命中详情 | 操作级 | * | 支持 |
| DescribeDnsRuleStatus | 查询DNS规则的配额和使用情况 | 操作级 | * | 支持 |
| DescribeDomainParseIpLst | 查询域名ip解析列表 | 操作级 | * | 支持 |
| DescribeEdgeCFWSwitch | 查看是否允许使用sd-wan云防火墙 | 操作级 | * | 支持 |
| DescribeEdgeFwFlowStat | 边界防火墙状态监控TAB页内容 | 操作级 | * | 支持 |
| DescribeEdgeIpFlowLists | 查询互联网边界IP开关流量统计列表 | 操作级 | * | 支持 |
| DescribeElasticBandWidth | 租户弹性带宽区间查询 | 操作级 | * | 支持 |
| DescribeEngineUpdateDetail | 查询引擎升级详情 | 操作级 | * | 支持 |
| DescribeEnterpriseSGRuleProgress | 查询新版安全组下发进度 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityDispatchStatus | 查询企业安全组下发标志状态 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityGroupDomainParseList | 查询企业安全组域名解析列表 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityGroupRule | 查询新企业安全组规则 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityGroupRuleList | 查询新企业安全组规则列表 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityNotDispatchCount | 查询企业安全组未下发的数量 | 操作级 | * | 支持 |
| DescribeEsLog | 分析日志查询 | 操作级 | * | 支持 |
| DescribeEventNameList | 获取安全事件名称列表 | 操作级 | * | 支持 |
| DescribeExportLogs | 日志审计日志导出 | 操作级 | * | 支持 |
| DescribeFlowCenterAddressLists | 流量中心外联地址列表查询 | 操作级 | * | 支持 |
| DescribeFlowCenterAssetLists | 流量中心外联资产列表查询 | 操作级 | * | 支持 |
| DescribeFlowCenterLogsV1 | 互联网流量中心列表查询 | 操作级 | * | 支持 |
| DescribeFlowDistributeList | 互联网流量中心流量地图查询 | 操作级 | * | 支持 |
| DescribeFuncDynamics | 功能动态查询 | 操作级 | * | 支持 |
| DescribeFwConfig | 查询防火墙配置 | 操作级 | * | 支持 |
| DescribeFwEdgeBar | 互联网边界页概览数据 | 操作级 | * | 支持 |
| DescribeFwEdgeIps | 串行防火墙开关列表 | 操作级 | * | 支持 |
| DescribeFwFirstConfig | 第一次进入防火墙页面配置 | 操作级 | * | 支持 |
| DescribeFwGroupIdNames | 获取用户防火墙(组)的ID名称列表 | 操作级 | * | 支持 |
| DescribeFwGroupInstanceInfo | 获取租户所有VPC防火墙(组)及VPC防火墙实例卡片信息 | 操作级 | * | 支持 |
| DescribeFwProtectOverview | 查询防火墙防护概览 | 操作级 | * | 支持 |
| DescribeFwSwitchOverview | 查询防火墙开关汇总 | 操作级 | * | 支持 |
| DescribeFwSyncStatus | 获取防火墙同步状态 | 操作级 | * | 支持 |
| DescribeGAAPNDRSwitchTaskErrorList | 查询GAAP NDR开关错误列表 | 操作级 | * | 支持 |
| DescribeGAAPNDRSwitchTaskProgress | 查询公网NDR开关任务进度 | 操作级 | * | 支持 |
| DescribeGlobalSetting | 获取全局配置 | 操作级 | * | 支持 |
| DescribeGroupAddressIpList | 资产组IP信息查询 | 操作级 | * | 支持 |
| DescribeGuideScanInfo | 新手引导扫描接口信息 | 操作级 | * | 支持 |
| DescribeGwlbVpcFwSwitch | VPC水平扩容防火墙开关列表 | 操作级 | * | 支持 |
| DescribeHoneyPotAttacker | 获取攻击者汇总列表 | 操作级 | * | 支持 |
| DescribeHoneypotTrial | 查看防火墙蜜罐试用状态 | 操作级 | * | 支持 |
| DescribeIOAAccessDirectoryList | 查询IOA接入目录列表 | 操作级 | * | 支持 |
| DescribeIOAAccountGroups | 查询IOA账户目录列表 | 操作级 | * | 支持 |
| DescribeIOALocalAccounts | 查询IOA用户列表 | 操作级 | * | 支持 |
| DescribeIPStatusList | ip防护状态查询 | 操作级 | * | 支持 |
| DescribeImportCredential | 获取导入文件上传临时凭证 | 操作级 | * | 支持 |
| DescribeImportWeChatSpec | 零信任微信导入查询配额 | 操作级 | * | 支持 |
| DescribeIndex | 获取索引配置信息 | 操作级 | * | 支持 |
| DescribeIndexs | 获取多个索引配置信息 | 操作级 | * | 支持 |
| DescribeInstanceTrafficStatData | 获取实例流量统计数据 | 操作级 | * | 支持 |
| DescribeInternetOutOverview | 流量中心外联概况查询 | 操作级 | * | 支持 |
| DescribeIpStatLst | 获取nat vpc 的单台 cvm的峰值带宽 | 操作级 | * | 支持 |
| DescribeIpTcRule | 查询IP的流控策略 | 操作级 | * | 支持 |
| DescribeIsolateList | 隔离列表查询 | 操作级 | * | 支持 |
| DescribeLBFailureWarning | 查询lb蜜罐服务的相关错误信息 | 操作级 | * | 支持 |
| DescribeLogAnalysisConfigs | 获取采集规则配置 | 操作级 | * | 支持 |
| DescribeLogContext | 上下文检索 | 操作级 | * | 支持 |
| DescribeLogHistogram | 获取日志数量直方图 | 操作级 | * | 支持 |
| DescribeLogStorageSetting | 查询日志存储配置 | 操作级 | * | 支持 |
| DescribeLogStorageStatistic | 租户日志存储统计 | 操作级 | * | 支持 |
| DescribeLogType | 获取日志分类 | 操作级 | * | 支持 |
| DescribeLogs | 日志审计日志查询 | 操作级 | * | 支持 |
| DescribeLogsAsync | 日志审计日志异步查询 | 操作级 | * | 支持 |
| DescribeLogsCountAsync | 日志审计日志异步查询结果总数获取 | 操作级 | * | 支持 |
| DescribeLogsResultAsync | 日志审计日志异步查询结果列表获取 | 操作级 | * | 支持 |
| DescribeModifyResourceUser | 检查降配权限 | 操作级 | * | 支持 |
| DescribeModuleConfig | 防火墙模块基础配置 | 操作级 | * | 支持 |
| DescribeNDRAnalysisStatus | 查询流量体检任务状态 | 操作级 | * | 支持 |
| DescribeNDRAssetIdentificationCustomizedColumn | 获取NDR资产识别结果自定义展示字段 | 操作级 | * | 支持 |
| DescribeNDRAssetIdentificationExportStatus | 获取NDR资产识别结果列表导出状态 | 操作级 | * | 支持 |
| DescribeNDRAssetIdentificationList | 获取NDR资产识别结果列表 | 操作级 | * | 支持 |
| DescribeNDRAssetList | 流量中心资产列表 | 操作级 | * | 支持 |
| DescribeNDRAssetViewPortRiskList | 获取NDR端口风险-资产视角告警列表 | 操作级 | * | 支持 |
| DescribeNDRConfig | 获取流量分析配置 | 操作级 | * | 支持 |
| DescribeNDRDataLeakAlertList | 获取敏感数据泄露告警列表 | 操作级 | * | 支持 |
| DescribeNDRDataLeakDataAnalysisList | 获取敏感数据泄露数据分析列表 | 操作级 | * | 支持 |
| DescribeNDRDataLeakDataAnalysisTotal | 获取敏感数据泄露数据分析总数 | 操作级 | * | 支持 |
| DescribeNDRDataLeakSrcAnalysisList | 获取敏感数据泄露源IP分析列表 | 操作级 | * | 支持 |
| DescribeNDRDataLeakSrcAnalysisTotal | 获取敏感数据泄露源IP分析总数 | 操作级 | * | 支持 |
| DescribeNDRDataLeakSubAnalysisList | 获取敏感数据泄露二维分析结果列表 | 操作级 | * | 支持 |
| DescribeNDRDataLeakSubAnalysisTotal | 获取敏感数据泄露二维分析结果总数 | 操作级 | * | 支持 |
| DescribeNDRDataMaskingStatus | 查询NDR敏感数据脱敏状态 | 操作级 | * | 支持 |
| DescribeNDRExportTaskStatus | 获取导出任务状态 | 操作级 | * | 支持 |
| DescribeNDRFileDetectStatus | 获取文件检测开关状态 | 操作级 | * | 支持 |
| DescribeNDRFlowStatsData | NDR监控面板-峰值均值带宽统计 | 操作级 | * | 支持 |
| DescribeNDRInstanceSwitchInfo | 获取NDR实例开启状态 | 操作级 | * | 支持 |
| DescribeNDROverview | 流量分析概览 | 操作级 | * | 支持 |
| DescribeNDRPacketExportStatus | 获取NDR告警Pcap导出任务状态 | 操作级 | * | 支持 |
| DescribeNDRPolicyRuleList | 查询流量分析策略规则列表 | 操作级 | * | 支持 |
| DescribeNDRPortRiskExportStatus | 获取NDR端口风险告警导出状态 | 操作级 | * | 支持 |
| DescribeNDRPortViewPortRiskList | 获取NDR端口风险,端口视角端口风险告警列表 | 操作级 | * | 支持 |
| DescribeNDRRiskDetectStatus | 获取NDR风险检测状态 | 操作级 | * | 支持 |
| DescribeNDRRiskOverview | 查询NDR风险概览数据 | 操作级 | * | 支持 |
| DescribeNDRRiskTrend | 查询NDR风险趋势数据 | 操作级 | * | 支持 |
| DescribeNDRSensitiveType | 查询NDR敏感数据类型 | 操作级 | * | 支持 |
| DescribeNDRSwitchErr | 查询切换开关的报错信息 | 操作级 | * | 支持 |
| DescribeNDRSwitchTaskList | 查询ndr开启任务列表 | 操作级 | * | 支持 |
| DescribeNDRTkeClusters | 获取NDR中的TKE集群列表 | 操作级 | * | 支持 |
| DescribeNDRTkeNodes | 获取NDR中的TKE主机节点列表 | 操作级 | * | 支持 |
| DescribeNDRTkePods | 获取NDR中的TKE Pod列表 | 操作级 | * | 支持 |
| DescribeNDRWeakPwdAlertList | 获取弱口令告警列表 | 操作级 | * | 支持 |
| DescribeNDRWeakPwdLogList | 获取弱口令告警原始日志列表 | 操作级 | * | 支持 |
| DescribeNDRWeakPwdLogTotal | 获取弱口令告警原始日志总数 | 操作级 | * | 支持 |
| DescribeNDRWeakPwdSettings | 获取弱口令设置 | 操作级 | * | 支持 |
| DescribeNatAcRule | 查询NAT访问控制列表 | 操作级 | * | 支持 |
| DescribeNatConnectionsTrends | NAT防火墙监控面板-连接数统计 | 操作级 | * | 支持 |
| DescribeNatExistRegions | 查询NAT已创建实例地域 | 操作级 | * | 支持 |
| DescribeNatFwInfoCount | 获取当前用户接入nat防火墙的所有子网数及natfw实例个数 | 操作级 | * | 支持 |
| DescribeNatFwInstance | 获取租户所有NAT实例 | 操作级 | * | 支持 |
| DescribeNatFwInstanceWithRegion | 获取租户可运维NAT实例 | 操作级 | * | 支持 |
| DescribeNatFwInstancesInfo | 获取租户所有NAT实例卡片信息 | 操作级 | * | 支持 |
| DescribeNatFwRouteBackupLst | 查询nat防火墙备用路由详情信息 | 操作级 | * | 支持 |
| DescribeNatFwRuleHitDetail | 查询nat访问控制规则命中详情 | 操作级 | * | 支持 |
| DescribeNatFwSwitch | 查询NAT防火墙开关列表 | 操作级 | * | 支持 |
| DescribeNatFwVpcDnsLst | 展示当前natfw 实例对应的vpc dns开关 | 操作级 | * | 支持 |
| DescribeNatGwJoinFwStatus | 查询natgw是否接入了防火墙 | 操作级 | * | 支持 |
| DescribeNatIpConnections | NAT防火墙监控面板-IP视角连接数统计 | 操作级 | * | 支持 |
| DescribeNatNewFlowStatsData | NAT监控面板-峰值均值带宽统计 | 操作级 | * | 支持 |
| DescribeNatRuleScopes | 查询NAT规则生效范围列表 | 操作级 | * | 支持 |
| DescribeNatRuleStatus | 查询NAT规则配额和使用情况 | 操作级 | * | 支持 |
| DescribeNatSessionConnections | NAT防火墙监控面板-会话视角连接数统计 | 操作级 | * | 支持 |
| DescribeNatSubnetStatLst | nat 防火墙子网流量统计展示 | 操作级 | * | 支持 |
| DescribeNdrCustomFieldConfigs | 查询NDR自定义字段配置 | 操作级 | * | 支持 |
| DescribeNdrEdgeIpList | 查询NDR公网流量开关列表 | 操作级 | * | 支持 |
| DescribeNetFlowDomainInfo | 查询主动外联域名列表 | 操作级 | * | 支持 |
| DescribeNetFlowDomainTop | 获取主动外联域名流量Top5 | 操作级 | * | 支持 |
| DescribeNetflowBorderUsed | 互联网边界用量超量告警 | 操作级 | * | 支持 |
| DescribeNetflowCenterTrends | 流量中心流量折线图查询 | 操作级 | * | 支持 |
| DescribeNewAuthInfo | 授权页复选框 | 操作级 | * | 支持 |
| DescribeNewNatCheckInfo | 查询创建实例前校验信息 | 操作级 | * | 支持 |
| DescribeNoInsOfSecurityGroup | 企业安全组-查询规则关联的实例列表并获取没有绑定安全组的实例 | 操作级 | * | 支持 |
| DescribeNodeEdge | 防火墙开关-VPC边界防火墙-私有网络VPC拓扑图 | 操作级 | * | 支持 |
| DescribeNtaFile | nta文件列表 | 操作级 | * | 支持 |
| DescribeNtaFileDownUrl | 查询NTA文件下载链接 | 操作级 | * | 支持 |
| DescribeOfflineExportTask | 获取日志离线导出任务列表 | 操作级 | * | 支持 |
| DescribeOfflineExportTemporaryCredentials | 获取日志离线导出任务文件下载临时凭证 | 操作级 | * | 支持 |
| DescribeOperateLogSelect | 获取操作日志筛选框数据 | 操作级 | * | 支持 |
| DescribeOrderDetailList | 获取订单详情 | 操作级 | * | 支持 |
| DescribeOrderList | 计费资源ID列表 | 操作级 | * | 支持 |
| DescribeOrganAcl | 组织权限数据 | 操作级 | * | 支持 |
| DescribeOverviewFlowStat | 概览页互联网边界流量带宽统计数据 | 操作级 | * | 支持 |
| DescribePacketDropAction | 查询防火墙丢包动作设置 | 操作级 | * | 支持 |
| DescribeProbeHistory | 获取拨测历史 | 操作级 | * | 支持 |
| DescribeProbeTaskDetail | 获取拨测任务详情 | 操作级 | * | 支持 |
| DescribeProtectObjectInfo | 查询防火墙防护实例对象信息 | 操作级 | * | 支持 |
| DescribeQueryNotEmptyRuleListInfo | 获取备份规则 | 操作级 | * | 支持 |
| DescribeRainbowConfigs | 获取七彩石表格配置列表 | 操作级 | * | 支持 |
| DescribeRemoteAccessIp | 查询远程运维的回源IP | 操作级 | * | 支持 |
| DescribeReplayUrl | 获取回放链接 | 操作级 | * | 支持 |
| DescribeResourceGroup | 资产中心资产树信息查询 | 操作级 | * | 支持 |
| DescribeResourceGroupNew | 资产中心资产树信息查询new | 操作级 | * | 支持 |
| DescribeRiskAssets | 资产统计top图 | 操作级 | * | 支持 |
| DescribeRuleOverview | 查询规则列表概况 | 操作级 | * | 支持 |
| DescribeSGRuleProgress | 查询安全组下发进度 | 操作级 | * | 支持 |
| DescribeSecurityGroupAssociateInstances | 企业安全组-查询规则关联的实例列表 | 操作级 | * | 支持 |
| DescribeSecurityGroupList | 查询安全组规则列表 | 操作级 | * | 支持 |
| DescribeSecurityGroupRuleStatus | 查询企业安全组规则配额和使用情况 | 操作级 | * | 支持 |
| DescribeSecurityGroupVersionInfo | 安全组规则变动版本信息 | 操作级 | * | 支持 |
| DescribeSelectAssetGroup | 资产组下的资产信息查询 | 操作级 | * | 支持 |
| DescribeSelectedAssetsByUserId | 查询分配权限细则列表 | 操作级 | * | 支持 |
| DescribeSerialRegion | 查询串行防火墙地域带宽分配信息 | 操作级 | * | 支持 |
| DescribeShowBakRuleList | 获取备份规则列表 | 操作级 | * | 支持 |
| DescribeSourceAsset | 查询资产组全部资产信息 | 操作级 | * | 支持 |
| DescribeStrictModeConfig | 查询严格模式配置 | 操作级 | * | 支持 |
| DescribeSwitchError | 互联网边界防火墙开关横幅错误信息 | 操作级 | * | 支持 |
| DescribeSwitchLists | 防火墙开关列表 | 操作级 | * | 支持 |
| DescribeSwitchStatus | 查询DNS开关状态 | 操作级 | * | 支持 |
| DescribeSyncIOAUserAccessStatus | 获取同步IOA用户同步状态 | 操作级 | * | 支持 |
| DescribeSyncWeChatWorkAccessStatus | 获取同步企业微信同步状态 | 操作级 | * | 支持 |
| DescribeTLogInfo | 告警中心概况查询 | 操作级 | * | 支持 |
| DescribeTLogIpList | 告警中心IP柱形图 | 操作级 | * | 支持 |
| DescribeTableStatus | 查询规则表状态 | 操作级 | * | 支持 |
| DescribeTagIpList | 查询标签对应的ip列表 | 操作级 | * | 支持 |
| DescribeTemplates | 获取模板列表 | 操作级 | * | 支持 |
| DescribeTiCenterList | DescribeTiCenterList-情报中心接口 | 操作级 | * | 支持 |
| DescribeTiContent | DescribeTiContent-情报中心情报详情接口 | 操作级 | * | 支持 |
| DescribeTkeNDRAssetList | 查询Tke集群流量分析资产列表 | 操作级 | * | 支持 |
| DescribeTkeNDRNodeInsList | 查询NDR容器集群节点实例列表 | 操作级 | * | 支持 |
| DescribeTopics | 获取日志主题列表 | 操作级 | * | 支持 |
| DescribeTrialModuleConfig | 查询试用模块配置 | 操作级 | * | 支持 |
| DescribeUnHandleEventTabList | 告警中心伪攻击链事件未处置接口 | 操作级 | * | 支持 |
| DescribeUserConfig | 获取用户配置 | 操作级 | * | 支持 |
| DescribeUserListByAssetId | 查询资产权限概况 | 操作级 | * | 支持 |
| DescribeVisitTimesAndFlowAssetMaxTop | 流量中心资产Top查询 | 操作级 | * | 支持 |
| DescribeVpcAcRule | 查询内网间访问控制列表 | 操作级 | * | 支持 |
| DescribeVpcAclEdgeRange | 查询内网间访问控制规则的生效范围 | 操作级 | * | 支持 |
| DescribeVpcConnectionsTrends | VPC间防火墙监控面板-连接数统计 | 操作级 | * | 支持 |
| DescribeVpcDetail | 查询租户Vpc详情信息 | 操作级 | * | 支持 |
| DescribeVpcEdgeList | 查看vpc防火墙边状态 | 操作级 | * | 支持 |
| DescribeVpcEdgeStatus | 查看vpc防火墙边开关状态 | 操作级 | * | 支持 |
| DescribeVpcFlowCenterLogsV1 | Vpc流量中心列表查询 | 操作级 | * | 支持 |
| DescribeVpcFwCrossStatus | 获取VPC防火墙跨租户edge或者vpc的状态 | 操作级 | * | 支持 |
| DescribeVpcFwGroupFlowStat | VPC防火墙状态监控TAB页内容 | 操作级 | * | 支持 |
| DescribeVpcFwGroupIns | 查询防火墙(组)ID名称及实例下对应关系 | 操作级 | * | 支持 |
| DescribeVpcFwGroupSwitch | VPC防火墙(组)开关列表 | 操作级 | * | 支持 |
| DescribeVpcFwIpStat | 查询VPC防火墙下,单IP粒度的流量统计 | 操作级 | * | 支持 |
| DescribeVpcFwJoinInstances | 获取租户所有VPC防火墙接入网络实例列表 | 操作级 | * | 支持 |
| DescribeVpcFwRuleHitDetail | 查询内网间访问控制规则命中详情 | 操作级 | * | 支持 |
| DescribeVpcFwViewStat | 获取VPC防火墙概览页信息 | 操作级 | * | 支持 |
| DescribeVpcFwVpcStat | 查询VPC防火墙下,vpc粒度的流量统计 | 操作级 | * | 支持 |
| DescribeVpcInstance | 获取租户所有VPC防火墙实例列表 | 操作级 | * | 支持 |
| DescribeVpcIpConnections | VPC间防火墙监控面板-IP视角连接数统计 | 操作级 | * | 支持 |
| DescribeVpcLogEdge | 返回可日志查询得VPC防火墙开关列表 | 操作级 | * | 支持 |
| DescribeVpcLogStatus | 企业安全组-东西向流日志开关查询 | 操作级 | * | 支持 |
| DescribeVpcRuleStatus | 查询内网间规则的配额和使用情况 | 操作级 | * | 支持 |
| DescribeVpcSessionConnections | VPC间防火墙监控面板-会话视角连接数统计 | 操作级 | * | 支持 |
| DescribeWeChatWorkUserList | 查询企业微信接入人员列表 | 操作级 | * | 支持 |
| DescribeWeComBindLink | 企业微信绑定appid地址 | 操作级 | * | 支持 |
| DescribeWeComInstallLink | 企业微信安装地址 | 操作级 | * | 支持 |
| DescribeWeComStatus | 企业微信状态 | 操作级 | * | 支持 |
| DescribeWebAssetFilterList | 资产中心资产扫描Web过滤资产过滤列表 | 操作级 | * | 支持 |
| DescribeWebCosUrl | 查询使用消息中心订阅推送的开关 | 操作级 | * | 支持 |
| DescribeWebServiceStat | web服务概况 | 操作级 | * | 支持 |
| DescribeWebServiceVisitLogDomainEnum | web服务访问日志域名枚举接口 | 操作级 | * | 支持 |
| DescribeWebServices | 资产中心web服务查询列表 | 操作级 | * | 支持 |
| DescribeWhiteRule | 查询白名单列表信息 | 操作级 | * | 支持 |
| DescribeYwUserList | 运维用户列表 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessList | 查询零信任远程运维身份接入卡片列表 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessOverview | 零信任接入管理概览 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessSpecifications | 查询零信任接入管理规格信息 | 操作级 | * | 支持 |
| DescribeZeroTrustAllAccessLog | 零信任防护-资产管理-最近访问记录 | 操作级 | * | 支持 |
| DescribeZeroTrustAssetOverView | 零信任资产概览 | 操作级 | * | 支持 |
| DescribeZeroTrustAuthorityOverview | 查询零信任权限概览 | 操作级 | * | 支持 |
| DescribeZeroTrustBlockPreview | 查询零信任封禁预览 | 操作级 | * | 支持 |
| DescribeZeroTrustBlockStatus | 查询零信任未授权访问封禁状态 | 操作级 | * | 支持 |
| DescribeZeroTrustCommandRule | 查询零信任远程运维命令控制规则列表 | 操作级 | * | 支持 |
| DescribeZeroTrustCommandRuleHitDetail | 查询零信任远程运维命令控制规则命中详情 | 操作级 | * | 支持 |
| DescribeZeroTrustConfig | 查询零信任远程运维配置 | 操作级 | * | 支持 |
| DescribeZeroTrustDb | 零信任数据库资产 | 操作级 | * | 支持 |
| DescribeZeroTrustDomainInfo | 查询零信任接入域名详情 | 操作级 | * | 支持 |
| DescribeZeroTrustDomainList | 查询零信任域名接入列表 | 操作级 | * | 支持 |
| DescribeZeroTrustError | 查询零信任远程运维错误横幅 | 操作级 | * | 支持 |
| DescribeZeroTrustRegionItem | 查询地域管理信息 | 操作级 | * | 支持 |
| DescribeZeroTrustVpcList | 零信任资产接入VPC列表 | 操作级 | * | 支持 |
| ExportAclRules | 导出ACL规则文件 | 操作级 | * | 支持 |
| ExportAlertCenterList | 告警中心告警列表导出 | 操作级 | * | 支持 |
| ExportAsset | 资产中心资产数据导出文件 | 操作级 | * | 支持 |
| ExportLogsOffline | 日志审计日志离线导出 | 操作级 | * | 支持 |
| ExportNDRAssetIdentificationList | 导出NDR资产识别结果列表 | 操作级 | * | 支持 |
| ExportNDRDataLeakAlertList | 导出API敏感数据传输风险告警列表 | 操作级 | * | 支持 |
| ExportNDRPacket | NDR告警Pcap导出 | 操作级 | * | 支持 |
| ExportNDRPortRiskList | 导出NDR端口风险告警列表 | 操作级 | * | 支持 |
| ExportNDRWeakPwdAlertList | 导出NDR弱口令风险告警列表 | 操作级 | * | 支持 |
| ExportWhiteRule | 白名单策略导出接口-新 | 操作级 | * | 支持 |
| ExportZeroTrustDb | 导出零信任数据库资产 | 操作级 | * | 支持 |
| GetIocAnalysis | 查询Ioc的分æžÂæ•°æ® | 操作级 | * | 支持 |
| GetIocSummary | 查询Ioc的总结 | 操作级 | * | 支持 |
| ModifyNDRFileDetectStatus | 修改NDR文件检测开关状态 | 操作级 | * | 支持 |
| ModifyZeroTrustWebServiceAccess | 修改零信任web服务接入 | 操作级 | * | 支持 |
| OpenZeroTrustWebServiceAccess | 开启零信任web服务接入 | 操作级 | * | 支持 |
| QueryUpdateResourceTaskStatus | 查询资产同步任务状态 | 操作级 | * | 支持 |
| QueryVpcFwSupportSwitchMode | 查询VPC间防火墙可支持的开关模式 | 操作级 | * | 支持 |
| RemoveNatFwTcRule | 删除流量控制策略 | 操作级 | * | 支持 |
| ResetAclRuleHitTimes | 重置互联网边界规则的命中次数 | 操作级 | * | 支持 |
| SearchLog | 检索分析日志 | 操作级 | * | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DeleteBillingResource | 计费主动销毁 | 操作级 | * | 支持 |
| ModifyLoginTime | 更新登录时间 | 操作级 | * | 支持 |
| ModifyPolicyAuthority | 上报策略权限 | 操作级 | * | 支持 |
| ModifyUserAuthCheckStatus | 资产同步授权状态变更 | 操作级 | * | 支持 |
| SyncFwOperate | 同步防火墙操作 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAcLists | 访问控制列表 | 操作级 | * | 支持 |
| DescribeAclRule | 查询互联网边界访问控制列表 | 操作级 | * | 支持 |
| DescribeAddrTmplSelectList | 规则关联选择地址模板列表 | 操作级 | * | 支持 |
| DescribeBaradStatus | 云监控默认接口 | 操作级 | * | 支持 |
| DescribeDefenseError | 入侵防御横幅错误信息 | 操作级 | * | 支持 |
| DescribeDnsResolveIp | 查询Dns解析ip列表 | 操作级 | * | 支持 |
| DescribeEmptySGSetInstanceListForIPV6 | 企业安全组-查询Ipv6规则关联的实例列表并获取没有绑定安全组的实例 | 操作级 | * | 支持 |
| DescribeEnterpriseSGRuleListForIPV6 | 查询企业安全组Ipv6规则列表 | 操作级 | * | 支持 |
| DescribeFwEngineZoneList | 查询云防引擎可用区信息 | 操作级 | * | 支持 |
| DescribeNDRPolicyList | 查询流量过滤策略列表 | 操作级 | * | 支持 |
| DescribeNatFwDnatRule | 查询Nat防火墙Dnat规则 | 操作级 | * | 支持 |
| DescribePresetAddrTmplList | 查询预设模板列表 | 操作级 | * | 支持 |
| DescribeRemoteInstances | 查询零信任远程运维实例列表 | 操作级 | * | 支持 |
| DescribeSGRuleAssociateInstanceListForIPV6 | 企业安全组-查询Ipv6规则关联的实例列表 | 操作级 | * | 支持 |
| DescribeSetNatProbeEipTaskStatus | 查询拨测ip检测状态接口 | 操作级 | * | 支持 |
| DescribeUserBandwidthUsage | 查询用户流量带宽使用情况 | 操作级 | * | 支持 |
| DescribeZeroTrustRule | 查询IOA权限规则列表 | 操作级 | * | 支持 |
| DescribeZeroTrustRuleHitDetail | 查询零信任规则命中详情 | 操作级 | * | 支持 |
| ExportNatFwDnatRule | 导出Nat防火墙Dnat规则 | 操作级 | * | 支持 |
文档反馈