tencent cloud

文档反馈

容器安全服务

最后更新时间:2024-11-26 09:58:18

    基本信息

    CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
    容器安全服务 tcss 支持 不支持 操作级 部分支持

    Note:

    云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

    • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
    • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
    • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

    接口授权粒度

    接口授权粒度分为资源级和操作级两个级别:

    • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
    • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

    写操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    AddAndPublishNetworkFirewallPolicyDetail 容器网络创建网络策略添加并发布任务 操作级 * 支持
    AddAndPublishNetworkFirewallPolicyYamlDetail 容器网络创建Yaml网络策略并发布任务 操作级 * 支持
    AddAssetImageRegistryRegistryDetail 新增单个镜像仓库详细信息 操作级 * 支持
    AddClusterNodeToWhiteList 添加集群节点资产到白名单,只支持单个添加 操作级 * 支持
    AddClusterWorkloadToWhiteList 添加工作负载名称到白名单 操作级 * 支持
    AddComplianceAssetPolicySetToWhitelist 新增安全合规忽略(资产+检测项列表)列表,不显示指定的检查项包含的资产内容 操作级 * 支持
    AddCompliancePolicyAssetSetToWhitelist 新增安全合规忽略(检测项+资产)列表,不显示指定的检查项包含的资产内容 操作级 * 支持
    AddCompliancePolicyItemToWhitelist 安全合规忽略检测项列表 操作级 * 支持
    AddEditAbnormalProcessRule 添加编辑运行时异常进程策略 操作级 * 支持
    AddEditAccessControlRule 添加编辑运行时访问控制策略 操作级 * 支持
    AddEditImageAutoAuthorizedRule 新增或编辑本地镜像自动授权规则 操作级 * 支持
    AddEditReverseShellWhiteList 添加编辑运行时反弹shell白名单 操作级 * 支持
    AddEditRiskSyscallWhiteList 添加编辑运行时高危系统调用白名单 操作级 * 支持
    AddEditWarningRules 添加编辑告警策略 操作级 * 支持
    AddEscapeWhiteList 新增逃逸白名单 操作级 * 支持
    AddIgnoreVul 新增漏洞扫描忽略漏洞 操作级 * 支持
    AddModEscapeRegexpWhiteList 添加修改容器逃逸正则白名单 操作级 * 支持
    AddModReverseShellRegexpWhiteList 添加修改反弹shell正则白名单 操作级 * 支持
    AddNetworkFirewallPolicyDetail 容器网络创建网络策略添加任务 操作级 * 支持
    AddNetworkFirewallPolicyYamlDetail 容器网络创建Yaml网络策略添加任务 操作级 * 支持
    AddOrModifyImageDenyRule 新增或编辑镜像拦截规则 操作级 * 支持
    AddOrModifyMaliciousConnectionBlackList 增加或修改恶意外连的黑名单 操作级 * 支持
    AddOrModifyMaliciousConnectionWhiteList 增加或修改恶意外连的白名单 操作级 * 支持
    ConfirmNetworkFirewallPolicy 容器网络创建网络策略确认任务 操作级 * 支持
    CreateAbnormalProcessRulesExportJob 创建异常进程规则导出任务 操作级 * 支持
    CreateAssetContainerExportJob 创建资产容器列表导出任务 操作级 * 支持
    CreateAssetImageRegistryScanTask 镜像仓库创建镜像扫描任务 操作级 * 支持
    CreateAssetImageRegistryScanTaskOneKey 镜像仓库创建镜像一键扫描任务 操作级 * 支持
    CreateAssetImageScanSetting 添加容器安全镜像扫描设置 操作级 * 支持
    CreateAssetImageScanTask 容器安全创建镜像扫描任务 操作级 * 支持
    CreateAssetImageVirusExportJob 创建本地镜像木马列表导出任务 操作级 * 支持
    CreateCheckComponent 安装检查组件,创建防护容器 操作级 * 支持
    CreateClusterAccess 创建集群接入 操作级 * 支持
    CreateClusterAssetExportJob 创建集群资产导出任务 操作级 * 支持
    CreateClusterCheckTask 创建集群检查任务,用户检查用户的集群相关风险项 操作级 * 支持
    CreateClusterDetailExportJob 创建集群详情导出任务,只支持单个集群的详情导出 操作级 * 支持
    CreateComplianceTask 安全合规创建合规检查任务 操作级 * 支持
    CreateComponentExportJob 查询本地镜像组件列表导出 操作级 * 支持
    CreateDefenceVulExportJob 创建支持防御的漏洞导出任务 操作级 * 支持
    CreateEmergencyVulExportJob 创建应急漏洞导出任务 操作级 * 支持
    CreateEscapeEventsExportJob 创建逃逸事件导出异步任务 操作级 * 支持
    CreateEscapeRegexpWhiteListExportJob 创建容器逃逸正则白名单导出任务 操作级 * 支持
    CreateEscapeWhiteListExportJob 创建逃逸白名单导出任务 操作级 * 支持
    CreateEventEscapeImageExportJob 创建风险容器镜像导出任务 操作级 * 支持
    CreateExportComplianceStatusListJob 创建一个导出安全合规信息的任务 操作级 * 支持
    CreateHostExportJob 创建主机列表导出任务 操作级 * 支持
    CreateIACCheckTask 创建IAC检测任务 操作级 * 支持
    CreateImageDenyEventExportJob 创建镜像拦截事件导出任务 操作级 * 支持
    CreateImageExportJob 创建镜像导出任务 操作级 * 支持
    CreateK8sApiAbnormalEventExportJob 创建k8s api异常事件导出任务 操作级 * 支持
    CreateK8sApiAbnormalRuleExportJob 创建k8sApi异常规则导出任务 操作级 * 支持
    CreateK8sApiAbnormalRuleInfo 创建k8sapi异常事件规则 操作级 * 支持
    CreateManualUpgradeVersion 手动创建终端版本升级任务 操作级 * 支持
    CreateNetworkFirewallClusterRefresh 容器网络集群下发刷新任务 操作级 * 支持
    CreateNetworkFirewallPolicyDiscover 容器网络集群网络策略创建自动发现任务 操作级 * 支持
    CreateNetworkFirewallPublish 容器网络创建网络策略发布任务 操作级 * 支持
    CreateNetworkFirewallUndoPublish 容器网络创建网络策略撤销任务 操作级 * 支持
    CreateOrModifyPostPayCores 创建或者编辑弹性计费上限 操作级 * 支持
    CreateProcessEventsExportJob 创建异常进程事件导出异步任务 操作级 * 支持
    CreateRefreshTask 下发刷新任务,会刷新资产信息 操作级 * 支持
    CreateReverseShellRegexpWhiteListExportJob 创建反弹shell正则白名单导出任务 操作级 * 支持
    CreateReverseShellWhiteListsExportJob 创建反弹shell白名单列表导出任务 操作级 * 支持
    CreateRiskDnsEventExportJob 创建恶意请求事件导出任务 操作级 * 支持
    CreateRiskListExportJob 创建风险项导出任务,可指定1个或多个风险导出 操作级 * 支持
    CreateSearchTemplate 添加检索模板 操作级 * 支持
    CreateSuperNodeAgentInstallJob 创建超级节点agent安装任务 操作级 * 支持
    CreateSuperNodeExportJob 创建超级节点列表导出 操作级 * 支持
    CreateSuperNodeInstallTaskExportJob 创建超级节点安装任务列表导出任务 操作级 * 支持
    CreateSuperNodePodExportJob 创建超级节点pod列表导出 操作级 * 支持
    CreateSystemVulExportJob 创建系统漏洞导出任务 操作级 * 支持
    CreateUserClusterExportJob 创建集群信息导出任务,可以指定一个或者多个导出 操作级 * 支持
    CreateUserPublicCluster 创建用户自建公网集群 操作级 * 支持
    CreateVirusScanAgain 运行时文件查杀重新检测 操作级 * 支持
    CreateVirusScanNewTask 创建运行时文件查杀一键扫描 操作级 * 支持
    CreateVirusScanTask 运行时文件查杀一键扫描 操作级 * 支持
    CreateVulContainerExportJob 创建受漏洞影响的容器导出任务 操作级 * 支持
    CreateVulDefenceEventExportJob 创建漏洞防御导出任务 操作级 * 支持
    CreateVulDefenceHostExportJob 创建漏洞防御主机导出任务 操作级 * 支持
    CreateVulExportJob 查询本地镜像漏洞列表导出 操作级 * 支持
    CreateVulImageExportJob 创建受漏洞影响的镜像导出任务 操作级 * 支持
    CreateVulRegistryImageExportJob 创建受漏洞影响的仓库镜像导出任务 操作级 * 支持
    CreateVulScanTask 创建漏洞扫描任务 操作级 * 支持
    CreateWebVulExportJob 创建web漏洞导出任务 操作级 * 支持
    DeleteAbnormalProcessRules 删除运行异常进程策略 操作级 * 支持
    DeleteAccessControlRules 删除运行访问控制策略 操作级 * 支持
    DeleteClusterNodeFromWhiteList 从白名单中删除节点资产信息 操作级 * 支持
    DeleteClusterWorkloadFromWhiteList 从白名单中删除工作负载 操作级 * 支持
    DeleteComplianceAssetPolicySetFromWhitelist 移除安全合规忽略(资产+检测项)列表,不显示指定的检查项包含的资产内容参考的AddCompliancePolicyAssetSetToWhitelist,除输入字段外,其它应该是一致的,如果有不同可能是定义的不对 操作级 * 支持
    DeleteCompliancePolicyAssetSetFromWhitelist 新增安全合规忽略(检测项+资产)列表,不显示指定的检查项包含的资产内容 操作级 * 支持
    DeleteCompliancePolicyItemFromWhitelist 安全合规取消忽略检测项列表 操作级 * 支持
    DeleteEscapeRegexpWhiteList 删除容器逃逸正则白名单 操作级 * 支持
    DeleteEscapeWhiteList 删除逃逸白名单 操作级 * 支持
    DeleteIgnoreVul 取消漏洞扫描忽略漏洞 操作级 * 支持
    DeleteImageDenyEvent 删除镜像拦截事件 操作级 * 支持
    DeleteK8sApiAbnormalRule 删除k8sapi异常事件规则 操作级 * 支持
    DeleteMachine 卸载Agent客户端 操作级 * 支持
    DeleteMaliciousConnectionBlackList 删除恶意请求外连黑名单 操作级 * 支持
    DeleteMaliciousConnectionWhiteList 删除恶意请求外连白名单 操作级 * 支持
    DeleteNetworkFirewallPolicyDetail 容器网络创建网络策略删除任务 操作级 * 支持
    DeleteReverseShellEvents 删除运行时反弹shell事件 操作级 * 支持
    DeleteReverseShellRegexpWhiteList 删除反弹shell正则白名单 操作级 * 支持
    DeleteReverseShellWhiteLists 删除运行时反弹shell白名单 操作级 * 支持
    DeleteRiskSyscallEvents 删除运行时高危系统调用事件 操作级 * 支持
    DeleteRiskSyscallWhiteLists 删除运行时高危系统调用白名单 操作级 * 支持
    DeleteSearchTemplate 删除检索模板 操作级 * 支持
    DeleteSuperNodeMachine 卸载超级节点Agent客户端 操作级 * 支持
    DeleteUserCluster 删除用户自建集群 操作级 * 支持
    DeleteWebHookPolicy 删除告警策略 操作级 * 支持
    DeleteWebHookReceiver 删除告警策略接收者 操作级 * 支持
    InitializeUserComplianceEnvironment 为客户初始化合规基线的使用环境,创建必要的数据和选项。 操作级 * 支持
    ModifyAbnormalProcessRuleStatus 修改运行时异常进程策略的开启关闭状态 操作级 * 支持
    ModifyAbnormalProcessStatus 修改异常进程事件的状态信息 操作级 * 支持
    ModifyAccessControlRuleStatus 修改运行时访问控制策略的状态,启用或者禁用 操作级 * 支持
    ModifyAccessControlStatus 修改运行时访问控制事件状态信息 操作级 * 支持
    ModifyAsset 容器安全主机资产刷新 操作级 * 支持
    ModifyAssetImageRegistryScanStop 创建镜像仓库扫描任务 操作级 * 支持
    ModifyAssetImageRegistryScanStopOneKey 镜像仓库停止镜像一键扫描任务 操作级 * 支持
    ModifyAssetImageScanStop 容器安全停止镜像扫描 操作级 * 支持
    ModifyAutoUpgradeSwitch 修改终端自动升级开关 操作级 * 支持
    ModifyBaselinePolicy 修改基线策略 操作级 * 支持
    ModifyClusterAuditSwitch 修改集群审计开关 操作级 * 支持
    ModifyCompliancePeriodTask 修改定时任务的设置,包括检测周期、开启/禁用合规基准。 操作级 * 支持
    ModifyContainerNetStatus 隔离容器网络状态 操作级 * 支持
    ModifyDefendPolicy 修改防护策略 操作级 * 支持
    ModifyDefendStatus 修改防护状态 操作级 * 支持
    ModifyEscapeEventStatus 修改容器逃逸扫描事件状态 操作级 * 支持
    ModifyEscapeRegexpRuleStatus 修改容器逃逸正则规则状态 操作级 * 支持
    ModifyEscapeRule 修改容器逃逸扫描规则信息 操作级 * 支持
    ModifyEscapeWhiteList 修改逃逸白名单 操作级 * 支持
    ModifyEventEscapeImageStatus 修改风险容器镜像状态 操作级 * 支持
    ModifyExportJobName 修改导出任务名称 操作级 * 支持
    ModifyImageAuthorized 批量授权镜像扫描V2.0 操作级 * 支持
    ModifyImageRegistryAutoAuthorizedRule 更新镜像仓库自动授权配置 操作级 * 支持
    ModifyImageRegistryAutoAuthorizedStatus 镜像仓库自动授权开关 操作级 * 支持
    ModifyInjectRiskyServiceSwitch 容器rasp是否注入风险服务开关 操作级 * 支持
    ModifyK8sApiAbnormalEventStatus 修改k8sapi异常事件状态 操作级 * 支持
    ModifyK8sApiAbnormalRuleInfo 修改k8sapi异常规则信息 操作级 * 支持
    ModifyK8sApiAbnormalRuleStatus 修改k8sapi异常事件规则状态 操作级 * 支持
    ModifyReverseShellInnerIPShowStatus 修改反弹shelll内网ip状态 操作级 * 支持
    ModifyReverseShellRegexpRuleStatus 修改反弹shell正则规则状态 操作级 * 支持
    ModifyReverseShellStatus 修改反弹shell事件的状态信息 操作级 * 支持
    ModifyReverseShellSystemPolicyConfig 修改反弹shell系统策略配置 操作级 * 支持
    ModifyRiskDnsEventStatus 编辑恶意请求事件状态 操作级 * 支持
    ModifyRiskSyscallStatus 修改高危系统调用事件的状态信息 操作级 * 支持
    ModifySecLogCleanSettingInfo 修改安全日志清理设置信息 操作级 * 支持
    ModifySecLogDeliveryClsSetting 更新安全日志-日志投递cls配置 操作级 * 支持
    ModifySecLogDeliveryKafkaSetting 更新安全日志投递kafka设置 操作级 * 支持
    ModifySecLogJoinObjects 修改安全日志接入对象 操作级 * 支持
    ModifySecLogJoinState 修改安全日志接入状态 操作级 * 支持
    ModifySecLogKafkaUIN 修改安全日志kafkaUIN 操作级 * 支持
    ModifySecLogStorageConfig 修改安全日志存储配置 操作级 * 支持
    ModifyVirusAutoIsolateExampleSwitch 修改木马自动隔离样本开关 操作级 * 支持
    ModifyVirusAutoIsolateSetting 修改木马自动隔离设置 操作级 * 支持
    ModifyVirusFileStatus 运行时更新木马文件事件状态 操作级 * 支持
    ModifyVirusMonitorConfig 运行时更新文件查杀实时监控设置信息 操作级 * 支持
    ModifyVirusMonitorSetting 运行时更新文件查杀实时监控设置 操作级 * 支持
    ModifyVirusScanConfig 运行时更新文件查杀新设置 操作级 * 支持
    ModifyVirusScanSetting 运行时更新文件查杀设置 操作级 * 支持
    ModifyVirusScanTimeoutSetting 运行时文件扫描超时设置 操作级 * 支持
    ModifyVulDefenceEventStatus 修改漏洞防御事件状态 操作级 * 支持
    ModifyVulDefenceSetting 编辑漏洞防御设置 操作级 * 支持
    ModifyVulnerabilityFocusRule 修改漏洞重点关注规则 操作级 * 支持
    ModifyWebHookPolicy 修改告警策略 操作级 * 支持
    ModifyWebHookPolicyStatus 修改告警策略状态 操作级 * 支持
    ModifyWebHookReceiver 修改告警策略接受者信息 操作级 * 支持
    OpenTcssTrial 开通容器安全服务试用 操作级 * 支持
    RemoveAssetImageRegistryRegistryDetail 删除单个镜像仓库详细信息 操作级 * 支持
    RenewImageAuthorizeState 授权镜像扫描 操作级 * 支持
    ResetSecLogTopicConfig 重置安全日志主题设置 操作级 * 支持
    ScanComplianceAssets 重新检测选定的资产 操作级 * 支持
    ScanComplianceAssetsByPolicyItem 用指定的检测项重新检测选定的资产,返回创建的合规检查任务的ID。 操作级 * 支持
    ScanCompliancePolicyItems 重新检测选的检测项下的所有资产,返回创建的合规检查任务的ID。 操作级 * 支持
    ScanComplianceScanFailedAssets 重新检测选定的检测失败的资产下的所有失败的检测项,返回创建的合规检查任务的ID。 操作级 * 支持
    SetCheckMode 设置检测模式和自动检查 操作级 * 支持
    SetClusterCheckIdWhiteListStatus 设置检查项ID白名单状态 操作级 * 支持
    StopBaselineScan 停止基线扫描 操作级 * 支持
    StopVirusScanTask 运行时停止木马查杀任务 操作级 * 支持
    StopVulScanTask 停止漏洞扫描任务 操作级 * 支持
    SwitchImageAutoAuthorizedRule 编辑本地镜像自动授权开关 操作级 * 支持
    SyncAssetImageRegistryAsset 镜像仓库资产刷新 操作级 * 支持
    SyncComplianceHostAssets 同步合规安全扫描的主机列表 操作级 * 支持
    UpdateAndPublishNetworkFirewallPolicyDetail 容器网络创建网络策略更新并发布任务 操作级 * 支持
    UpdateAndPublishNetworkFirewallPolicyYamlDetail 容器网络更新Yaml网络策略并发布任务 操作级 * 支持
    UpdateAssetImageRegistryRegistryDetail 更新单个镜像仓库详细信息 操作级 * 支持
    UpdateImageRegistryTimingScanTask 镜像仓库更新定时任务 操作级 * 支持
    UpdateNetworkFirewallPolicyDetail 容器网络创建网络策略更新任务 操作级 * 支持
    UpdateNetworkFirewallPolicyYamlDetail 容器网络更新Yaml网络策略任务 操作级 * 支持
    UpdateTcrRegistryDetail 更新TCR镜像仓库配置 操作级 * 支持

    读操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    CheckNetworkFirewallPolicyYaml 容器网络创建检查Yaml网络策略任务 操作级 * 支持
    CheckRepeatAssetImageRegistry 检查单个镜像仓库名是否重复 操作级 * 支持
    CreateAccessControlsRuleExportJob 创建文件篡改规则导出任务 操作级 * 支持
    CreateDefenceHostExportJob 创建防护主机导出任务 操作级 * 支持
    CreateDefendClusterExportJob 创建防护集群导出任务 操作级 * 支持
    DescribeABTestConfig 获取用户当前灰度配置 操作级 * 支持
    DescribeAbnormalProcessDetail 查询运行时异常进程事件详细信息 操作级 * 支持
    DescribeAbnormalProcessEventTendency 查询待处理异常进程事件趋势 操作级 * 支持
    DescribeAbnormalProcessEvents 查询运行时异常进程事件列表信息 操作级 * 支持
    DescribeAbnormalProcessEventsExport 查询运行时异常进程事件列表信息导出 操作级 * 支持
    DescribeAbnormalProcessLevelSummary 统计异常进程各威胁等级待处理事件数 操作级 * 支持
    DescribeAbnormalProcessRuleDetail 查询运行时异常策略详细信息 操作级 * 支持
    DescribeAbnormalProcessRules 查询运行时异常进程策略列表信息 操作级 * 支持
    DescribeAbnormalProcessRulesExport 查询运行时异常进程策略列表信息导出 操作级 * 支持
    DescribeAccessControlDetail 查询运行时访问控制事件的详细信息 操作级 * 支持
    DescribeAccessControlEvents 查询运行时访问控制事件列表 操作级 * 支持
    DescribeAccessControlEventsExport 查询运行时访问控制事件列表导出 操作级 * 支持
    DescribeAccessControlRuleDetail 查询运行时访问控制策略详细信息 操作级 * 支持
    DescribeAccessControlRules 查询运行访问控制策略列表信息 操作级 * 支持
    DescribeAccessControlRulesExport 查询运行时访问控制策略列表导出 操作级 * 支持
    DescribeAffectedClusterCount 获取受影响的集群数量,返回数量 操作级 * 支持
    DescribeAffectedNodeList 查询节点类型的影响范围,返回节点列表 操作级 * 支持
    DescribeAffectedWorkloadList 查询workload类型的影响范围,返回workload列表 操作级 * 支持
    DescribeAgentDaemonSetCmd 查询平行容器安装命令 操作级 * 支持
    DescribeAgentInstallCommand 查询agent安装命令 操作级 * 支持
    DescribeAssetAppServiceList 容器安全查询app服务列表 操作级 * 支持
    DescribeAssetClusterList 查询集群列表 操作级 * 支持
    DescribeAssetComponentList 容器安全搜索查询容器组件列表 操作级 * 支持
    DescribeAssetContainerDetail 查询容器详细信息 操作级 * 支持
    DescribeAssetContainerList 搜索查询容器列表 操作级 * 支持
    DescribeAssetDBServiceList 容器安全查询db服务列表 操作级 * 支持
    DescribeAssetHostDetail 查询主机详细信息 操作级 * 支持
    DescribeAssetHostList 容器安全搜索查询主机列表 操作级 * 支持
    DescribeAssetImageBindRuleInfo 镜像绑定规则列表 操作级 * 支持
    DescribeAssetImageDetail 查询镜像详细信息 操作级 * 支持
    DescribeAssetImageHostList 容器安全查询镜像关联主机 操作级 * 支持
    DescribeAssetImageList 容器安全搜索查询镜像列表 操作级 * 支持
    DescribeAssetImageListExport 容器安全搜索查询镜像列表导出 操作级 * 支持
    DescribeAssetImageRegistryAssetStatus 查看镜像仓库资产更新进度状态 操作级 * 支持
    DescribeAssetImageRegistryDetail 镜像仓库镜像仓库列表详情 操作级 * 支持
    DescribeAssetImageRegistryList 镜像仓库查询镜像仓库列表 操作级 * 支持
    DescribeAssetImageRegistryListExport 镜像仓库镜像列表导出 操作级 * 支持
    DescribeAssetImageRegistryRegistryDetail 查看单个镜像仓库详细信息 操作级 * 支持
    DescribeAssetImageRegistryRegistryList 镜像仓库仓库列表 操作级 * 支持
    DescribeAssetImageRegistryRiskInfoList 镜像仓库查询镜像高危行为列表 操作级 * 支持
    DescribeAssetImageRegistryRiskListExport 镜像仓库敏感信息列表导出 操作级 * 支持
    DescribeAssetImageRegistryScanStatus 查询镜像仓库扫描状态 操作级 * 不支持
    DescribeAssetImageRegistryScanStatusOneKey 镜像仓库查询一键镜像扫描状态 操作级 * 支持
    DescribeAssetImageRegistrySummary 查询账户镜像等统计信息 操作级 * 支持
    DescribeAssetImageRegistryVirusList 查询镜像仓库木马病毒列表 操作级 * 支持
    DescribeAssetImageRegistryVirusListExport 镜像仓库木马信息列表导出 操作级 * 支持
    DescribeAssetImageRegistryVulList 查询镜像仓库漏洞列表 操作级 * 支持
    DescribeAssetImageRegistryVulListExport 镜像仓库漏洞列表导出 操作级 * 支持
    DescribeAssetImageRiskList 容器安全查询镜像风险列表 操作级 * 支持
    DescribeAssetImageRiskListExport 容器安全搜索查询镜像风险列表导出 操作级 * 支持
    DescribeAssetImageScanSetting 获取镜像扫描设置信息 操作级 * 支持
    DescribeAssetImageScanStatus 容器安全查询镜像扫描状态 操作级 * 支持
    DescribeAssetImageScanTask 查询正在一键扫描的镜像扫描taskid 操作级 * 支持
    DescribeAssetImageSimpleList 容器安全搜索查询镜像简略信息列表 操作级 * 支持
    DescribeAssetImageVirusList 容器安全查询镜像病毒列表 操作级 * 支持
    DescribeAssetImageVirusListExport 容器安全搜索查询镜像木马列表导出 操作级 * 支持
    DescribeAssetImageVulList 容器安全查询镜像漏洞列表 操作级 * 支持
    DescribeAssetImageVulListExport 容器安全搜索查询镜像漏洞列表导出 操作级 * 支持
    DescribeAssetPortList 容器安全搜索查询端口占用列表 操作级 * 支持
    DescribeAssetProcessList 容器安全搜索查询进程列表 操作级 * 支持
    DescribeAssetSummary 查询账户容器、镜像等统计信息 操作级 * 支持
    DescribeAssetSuperNodeInfo 查询超级节点详情 操作级 * 支持
    DescribeAssetSuperNodeList 查询超级节点列表 操作级 * 支持
    DescribeAssetSyncLastTime 查询资产同步最近时间 操作级 * 支持
    DescribeAssetWebServiceList 容器安全查询web服务列表 操作级 * 支持
    DescribeAutoAuthorizedRuleHost 查询自动授权规则授权范围主机信息 操作级 * 支持
    DescribeAvailableNodesCount 查询开启的节点数信息 操作级 * 支持
    DescribeBaselineHostList 安全合规主机范围列表 操作级 * 支持
    DescribeCheckItemList 查询所有检查项接口,返回总数和检查项列表 操作级 * 支持
    DescribeClusterAssetSummary 获取用户集群资产的总览信息 操作级 * 支持
    DescribeClusterDetail 查询单个集群的详细信息 操作级 * 支持
    DescribeClusterIngressList 查询集群的Ingress列表 操作级 * 支持
    DescribeClusterIngressYaml 查询集群Ingress的yaml文件 操作级 * 支持
    DescribeClusterNameList 获取用户所有集群名字 操作级 * 支持
    DescribeClusterNodeWhiteList 获取忽略的节点信息白名单 操作级 * 支持
    DescribeClusterNodes 查询集群节点信息 操作级 * 支持
    DescribeClusterRisk 按集群类别查询风险数量 操作级 * 支持
    DescribeClusterServiceList 查询集群service列表 操作级 * 支持
    DescribeClusterServiceYaml 查询集群service的yaml文件 操作级 * 支持
    DescribeClusterSummary 查询用户集群资产总览 操作级 * 支持
    DescribeClusterWorkloadWhiteList 查询集群工作负载白名单 操作级 * 支持
    DescribeClusterWorkloads 查询集群工作负载信息 操作级 * 支持
    DescribeClustersNamespaces 查询集群的命名空间 操作级 * 支持
    DescribeComplianceAssetDetailInfo 查询资产的详情 操作级 * 支持
    DescribeComplianceAssetList 查询某类资产的列表 操作级 * 支持
    DescribeComplianceAssetPolicyItemList 查询某资产下的检测项列表 操作级 * 支持
    DescribeComplianceHostAssetsSyncStatus 获取合规安全主机列表的同步状态 操作级 * 支持
    DescribeCompliancePeriodTaskList 查询合规检测的定时任务列表 操作级 * 支持
    DescribeCompliancePolicyItemAffectedAssetList 按照 检测项 → 资产 的两级层次展开的第二层级:资产层级。 操作级 * 支持
    DescribeCompliancePolicyItemAffectedSummary 按照 检测项 → 资产 的两级层次展开的第一层级:检测项层级。 操作级 * 支持
    DescribeCompliancePolicyItemIgnoredAssetList 按照 检测项 → 资产 的两级层次展开的第二层级:资产层级。 操作级 * 支持
    DescribeComplianceScanFailedAssetList 按照 资产 → 检测项 二层结构展示的信息。这里查询第一层 资产的通过率汇总信息。 操作级 * 支持
    DescribeComplianceTaskAssetSummary 查询上次任务的资产通过率汇总信息 操作级 * 支持
    DescribeComplianceTaskPolicyItemSummaryList 查询最近一次任务发现的检测项的汇总信息列表,按照 检测项 → 资产 的两级层次展开。 操作级 * 支持
    DescribeComplianceWhitelistItemList 安全合规查询白名单列表 操作级 * 支持
    DescribeContainerAssetSummary 查询容器资产概览信息 操作级 * 支持
    DescribeContainerSecEventSummary 查询容器安全未处理事件信息 操作级 * 支持
    DescribeCoresCntTendency 查询核数趋势 操作级 * 支持
    DescribeDefendAssetOverviewInfo 查询防护资产概览信息 操作级 * 支持
    DescribeESAggregations 获取ES字段聚合结果 操作级 * 支持
    DescribeESHits 获取ES查询文档列表 操作级 * 支持
    DescribeEmergencyVulList 查询应急漏洞列表 操作级 * 支持
    DescribeEscapeEventDetail 查询容器逃逸事件详情 操作级 * 支持
    DescribeEscapeEventInfo 查询容器逃逸事件列表 操作级 * 支持
    DescribeEscapeEventTendency 查询待处理逃逸事件趋势 操作级 * 支持
    DescribeEscapeEventTypeSummary 统计容器逃逸各事件类型和待处理事件数 操作级 * 支持
    DescribeEscapeEventsExport 查询容器逃逸事件列表导出 操作级 * 支持
    DescribeEscapeRegexpWhiteList 查询容器逃逸正则白名单列表 操作级 * 支持
    DescribeEscapeRegexpWhiteListInfo 查询容器逃逸白名单详情 操作级 * 支持
    DescribeEscapeRuleInfo 查询容器逃逸扫描规则信息 操作级 * 支持
    DescribeEscapeSafeState 查询容器逃逸安全状态 操作级 * 支持
    DescribeEscapeWhiteList 查询逃逸白名单 操作级 * 支持
    DescribeEventEscapeImageDetail 查询风险容器镜像详情 操作级 * 支持
    DescribeEventEscapeImageList 查询风险容器镜像列表 操作级 * 支持
    DescribeExportJobResult 查询导出接口进度 操作级 * 支持
    DescribeHostRegionList 获取主机类型及区域列表 操作级 * 支持
    DescribeIACCheckResultList 查询IAC检测任务结果列表 操作级 * 支持
    DescribeIACCheckTaskStatus 查看IAC检测任务状态 操作级 * 支持
    DescribeImageAuthorizedInfo 查询镜像授权信息 操作级 * 支持
    DescribeImageAutoAuthorizedLogList 查询镜像自动授权结果列表 操作级 * 支持
    DescribeImageAutoAuthorizedRule 查询本地镜像自动授权规则 操作级 * 支持
    DescribeImageAutoAuthorizedTaskList 查询镜像自动授权任务列表 操作级 * 支持
    DescribeImageComponentList 查询本地镜像组件列表 操作级 * 支持
    DescribeImageDenyEventTendency 查询镜像拦截事件趋势 操作级 * 支持
    DescribeImageRegistryAutoAuthorizedRepoList 查询镜像仓库自动授权配置待选项目空间和镜像列表 操作级 * 支持
    DescribeImageRegistryAutoAuthorizedRule 查询镜像仓库自动授权配置 操作级 * 支持
    DescribeImageRegistryAutoAuthorizedRuleImage 查询镜像仓库自动授权的范围详情 操作级 * 支持
    DescribeImageRegistryNamespaceList 查询用户镜像仓库下的项目名称列表 操作级 * 支持
    DescribeImageRegistryTimingScanTask 镜像仓库查看定时任务 操作级 * 支持
    DescribeImageRiskSummary 查询本地镜像风险概览 操作级 * 支持
    DescribeImageRiskTendency 查询容器安全本地镜像风险趋势 操作级 * 支持
    DescribeImageScanDataInfo 查询镜像扫描数据信息 操作级 * 支持
    DescribeImageScanFlowDetail 查询镜像扫描流水详情 操作级 * 支持
    DescribeImageScanFlowList 查询镜像扫描流水列表 操作级 * 支持
    DescribeImageSimpleList 查询全部镜像列表 操作级 * 支持
    DescribeIndexList 获取索引列表 操作级 * 支持
    DescribeIngressForwardConfig 查询Ingress的转发配置信息列表 操作级 * 支持
    DescribeInjectRiskyServiceSwitch 查询rasp是否注入风险服务配置 操作级 * 支持
    DescribeInspectionReport 查询检查报告 操作级 * 支持
    DescribeK8sApiAbnormalEventInfo 查询k8sapi异常事件详情 操作级 * 支持
    DescribeK8sApiAbnormalEventList 查询k8sApi异常事件列表 操作级 * 支持
    DescribeK8sApiAbnormalRuleInfo 查询k8sapi异常请求规则详情 操作级 * 支持
    DescribeK8sApiAbnormalRuleList 查询k8sapi异常请求规则列表 操作级 * 支持
    DescribeK8sApiAbnormalRuleScopeList 查询k8sapi 异常规则中范围列表 操作级 * 支持
    DescribeK8sApiAbnormalSummary 查询k8sapi异常事件统计 操作级 * 支持
    DescribeK8sApiAbnormalTendency 查询k8sapi异常事件趋势 操作级 * 支持
    DescribeLogStorageStatistic 获取日志检索容量使用统计 操作级 * 支持
    DescribeMaliciousConnectionBlackList 查询恶意外连黑名单 操作级 * 支持
    DescribeMaliciousConnectionRuleSummary 查询恶意外连黑白名单统计 操作级 * 支持
    DescribeMaliciousConnectionWhiteList 查询恶意外连白名单 操作级 * 支持
    DescribeNamespaceList 获取命名空间列表 操作级 * 支持
    DescribeNetworkFirewallAuditRecord 查询集群策略审计列表 操作级 * 支持
    DescribeNetworkFirewallClusterList 查询集群策略列表 操作级 * 支持
    DescribeNetworkFirewallClusterRefreshStatus 容器网络查询资产任务进度 操作级 * 支持
    DescribeNetworkFirewallNamespaceLabelList 查询集群网络空间标签列表 操作级 * 支持
    DescribeNetworkFirewallNamespaceList 查询集群网络空间列表 操作级 * 支持
    DescribeNetworkFirewallPodLabelsList 查询集群网络pod标签 操作级 * 支持
    DescribeNetworkFirewallPolicyDetail 容器网络集群查看策略详情 操作级 * 支持
    DescribeNetworkFirewallPolicyDiscover 容器网络查询网络策略自动发现任务进度 操作级 * 支持
    DescribeNetworkFirewallPolicyList 查询集群网络策略列表 操作级 * 支持
    DescribeNetworkFirewallPolicyStatus 容器网络查询网络策略策略执行状态 操作级 * 支持
    DescribeNetworkFirewallPolicyYamlDetail 容器网络集群查看Yaml网络策略详情 操作级 * 支持
    DescribeNewPurchaseInfo 查询容器计费信息 操作级 * 支持
    DescribeNewestVul 查询最新披露漏洞列表 操作级 * 支持
    DescribePodContainers 查询pod对应的容器信息 操作级 * 支持
    DescribePostPayDetail 查询后付费详情 操作级 * 支持
    DescribeProVersionInfo 查询专业版需购买信息 操作级 * 支持
    DescribePromotionActivity 查询促销活动 操作级 * 支持
    DescribePublicKey 获取公钥 操作级 * 支持
    DescribePurchaseStateInfo 查询容器安全服务已购买信息 操作级 * 支持
    DescribeRefreshTask 查询刷新任务 操作级 * 支持
    DescribeRegistryVulScanAuthorizedImageSummary 统计仓库漏洞扫描页已授权和未扫描镜像数 操作级 * 支持
    DescribeReverseShellDetail 查询运行时反弹shell事件详细信息 操作级 * 支持
    DescribeReverseShellEvents 查询运行时反弹shell事件列表信息 操作级 * 支持
    DescribeReverseShellEventsExport 查询运行时反弹shell事件列表信息导出 操作级 * 支持
    DescribeReverseShellInnerIPShowStatus 查询反弹shell内网IP展示状态 操作级 * 支持
    DescribeReverseShellRegexpWhiteList 查询反弹shell正则白名单列表 操作级 * 支持
    DescribeReverseShellRegexpWhiteListInfo 查询反弹shell正则白名单详情 操作级 * 支持
    DescribeReverseShellSystemPolicyConfig 查询反弹shell系统策略配置 操作级 * 支持
    DescribeReverseShellWhiteListDetail 查询运行时反弹shell白名单详细信息 操作级 * 支持
    DescribeReverseShellWhiteLists 查询运行时运行时反弹shell白名单列表信息 操作级 * 支持
    DescribeRiskDnsEventDetail 查询恶意请求事件详情 操作级 * 支持
    DescribeRiskDnsList 查询恶意请求事件列表 操作级 * 支持
    DescribeRiskDnsSummary 查询恶意请求事件统计 操作级 * 支持
    DescribeRiskList 查询最近一次任务发现的风险项的信息列表,支持根据特殊字段进行过滤 操作级 * 支持
    DescribeRiskSyscallDetail 查询高危系统调用事件详细信息 操作级 * 支持
    DescribeRiskSyscallEvents 查询运行时运行时高危系统调用列表信息 操作级 * 支持
    DescribeRiskSyscallEventsExport 运行时高危系统调用列表导出 操作级 * 支持
    DescribeRiskSyscallNames 查询运行时高危系统调用系统名称列表 操作级 * 支持
    DescribeRiskSyscallWhiteListDetail 查询运行时高危系统调用白名单详细信息 操作级 * 支持
    DescribeRiskSyscallWhiteLists 查询运行时高危系统调用白名单列表信息 操作级 * 支持
    DescribeRiskTargetCount 按检查对象展示风险数量 操作级 * 支持
    DescribeScanIgnoreVulList 查询扫描忽略的漏洞列表 操作级 * 支持
    DescribeSearchExportList 导出ES查询文档列表 操作级 * 支持
    DescribeSearchLogs 获取历史搜索记录 操作级 * 支持
    DescribeSearchTemplates 获取快速检索列表 操作级 * 支持
    DescribeSecEventsTendency 查询容器运行时安全事件趋势 操作级 * 支持
    DescribeSecLogAlertMsg 查询安全日志告警信息 操作级 * 支持
    DescribeSecLogCleanSettingInfo 查询安全日志清理设置详情 操作级 * 支持
    DescribeSecLogDeliveryClsOptions 查询安全日志投递cls可选项 操作级 * 支持
    DescribeSecLogDeliveryClsSetting 查询安全日志投递Cls配置 操作级 * 支持
    DescribeSecLogDeliveryKafkaOptions 查询安全日志投递kafka可选项 操作级 * 支持
    DescribeSecLogDeliveryKafkaSetting 查询安全日志投递kafka配置 操作级 * 支持
    DescribeSecLogJoinObjectList 查询安全日志接入对象列表 操作级 * 支持
    DescribeSecLogJoinSuperObjectList 查询安全日志接入超级对象列表 操作级 * 支持
    DescribeSecLogJoinTypeList 查询安全日志接入列表 操作级 * 支持
    DescribeSecLogKafkaUIN 查询安全日志KafkaUIN 操作级 * 支持
    DescribeSecLogVasInfo 查询安全日志商品信息 操作级 * 支持
    DescribeSuperNodeInstallTaskDetail 查询超级节点安装任务详情 操作级 * 支持
    DescribeSuperNodeInstallTaskList 查询超级节点安装任务列表 操作级 * 支持
    DescribeSuperNodePodList 查询超级节点pod列表 操作级 * 支持
    DescribeSupportDefenceVul 查询支持防御的漏洞列表 操作级 * 支持
    DescribeSupportRegions 获取支持的地域 操作级 * 支持
    DescribeSystemVulList 查询系统漏洞列表 操作级 * 支持
    DescribeTaskResultSummary 查询检查结果总览,返回受影响的节点数量,返回7天的数据,总共7个 操作级 * 支持
    DescribeTcssSummary 查询容器安全概览信息 操作级 * 支持
    DescribeTotalHostCount 获取用户主机总数 操作级 * 支持
    DescribeUnauthorizedCoresTendency 查询当天未授权核数趋势 操作级 * 支持
    DescribeUnfinishRefreshTask 查询未完成的刷新资产任务信息 操作级 * 支持
    DescribeUpgradeAgentList 查询升级终端列表详情 操作级 * 支持
    DescribeUpgradeVersionInfo 查询容器终端版本的版本升级信息 操作级 * 支持
    DescribeUserCluster 安全概览和集群安全页进入调用该接口,查询用户集群相关信息。 操作级 * 支持
    DescribeUserPodList 获取用户的pod列表 操作级 * 支持
    DescribeUserWorkloadKinds 枚举用户所有的工作负载类型 操作级 * 支持
    DescribeValueAddedSrvInfo 查询增值服务需购买信息 操作级 * 支持
    DescribeVirusAutoIsolateSampleDetail 查询木马自动隔离样本详情 操作级 * 支持
    DescribeVirusAutoIsolateSampleDownloadURL 查询木马自动隔离样本下载链接 操作级 * 支持
    DescribeVirusAutoIsolateSampleList 查询木马自动隔离样本列表 操作级 * 支持
    DescribeVirusAutoIsolateSetting 查询木马自动隔离设置 操作级 * 支持
    DescribeVirusDetail 运行时查询木马文件信息 操作级 * 支持
    DescribeVirusEstimateScanTime 查询木马一键检测预估扫描时间 操作级 * 支持
    DescribeVirusEventTendency 查询木马事件趋势 操作级 * 支持
    DescribeVirusList 运行时文件查杀事件列表 操作级 * 支持
    DescribeVirusManualScanEstimateTimeout 查询木马一键检测预估超时时间 操作级 * 支持
    DescribeVirusMonitorConfig 运行时查询文件查杀实时监控设置信息 操作级 * 支持
    DescribeVirusMonitorSetting 运行时查询文件查杀实时监控设置 操作级 * 支持
    DescribeVirusSampleDownloadUrl 查询木马样本下载url 操作级 * 支持
    DescribeVirusScanConfig 运行时查询文件查杀新设置 操作级 * 支持
    DescribeVirusScanSetting 运行时查询文件查杀设置 操作级 * 支持
    DescribeVirusScanTaskStatus 运行时查询文件查杀任务状态 操作级 * 支持
    DescribeVirusScanTimeoutSetting 运行时文件扫描超时设置查询 操作级 * 支持
    DescribeVirusSummary 运行时查询木马概览信息 操作级 * 支持
    DescribeVirusTaskList 运行时查询文件查杀任务列表 操作级 * 支持
    DescribeVulContainerList 查询受漏洞的容器列表 操作级 * 支持
    DescribeVulDefenceEvent 查询漏洞防御事件列表 操作级 * 支持
    DescribeVulDefenceEventDetail 查询漏洞防御事件详情 操作级 * 支持
    DescribeVulDefenceEventTendency 查询漏洞防御攻击事件趋势 操作级 * 支持
    DescribeVulDefenceHost 查询漏洞防御的主机列表 操作级 * 支持
    DescribeVulDefencePlugin 查询漏洞防御插件列表 操作级 * 支持
    DescribeVulDefenceSetting 查询漏洞防御设置信息 操作级 * 支持
    DescribeVulDetail 查询漏洞详情 操作级 * 支持
    DescribeVulIgnoreLocalImageList 查询漏洞扫描忽略的本地镜像列表 操作级 * 支持
    DescribeVulIgnoreRegistryImageList 查询漏洞扫描忽略的仓库镜像列表 操作级 * 支持
    DescribeVulImageList 查询漏洞影响的镜像列表 操作级 * 支持
    DescribeVulImageSummary 查询漏洞镜像统计 操作级 * 支持
    DescribeVulLevelImageSummary 查询应急漏洞各威胁等级统计镜像数 操作级 * 支持
    DescribeVulLevelSummary 查询漏洞各威胁等级统计数 操作级 * 支持
    DescribeVulRegistryImageList 查询漏洞影响的仓库镜像列表 操作级 * 支持
    DescribeVulScanAuthorizedImageSummary 统计漏洞扫描页已授权和未扫描镜像数 操作级 * 支持
    DescribeVulScanInfo 查询漏洞扫描任务信息 操作级 * 支持
    DescribeVulScanLocalImageList 查询漏洞扫描任务的本地镜像列表 操作级 * 支持
    DescribeVulScanRegistryImageList 查询漏洞扫描任务的仓库镜像列表 操作级 * 支持
    DescribeVulSummary 查询漏洞风险统计概览 操作级 * 支持
    DescribeVulTendency 查询本地镜像、仓库镜像中严重&高危的漏洞趋势 操作级 * 支持
    DescribeVulTopRanking 查询漏洞Top排名列表 操作级 * 支持
    DescribeWarningRules 获取告警策略列表 操作级 * 支持
    DescribeWebHookPolicy 查询机器人通知告警策略 操作级 * 支持
    DescribeWebHookReceiver 查询告警策略接收者 操作级 * 支持
    DescribeWebHookReceiverUsage 查询指定告警接收人的关联策略使用信息 操作级 * 支持
    DescribeWebVulList 查询web应用漏洞列表 操作级 * 支持
    ExportVirusList 运行时文件查杀事件列表导出 操作级 * 支持
    TestWebHookRule 测试告警策略规则 操作级 * 支持

    列表操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    DescribeBaselineCustomItemList 获取用户基线检测项列表 操作级 * 支持
    DescribeBaselinePolicyList 获取基线策略列表 操作级 * 支持
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持