基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 数据安全审计 | cds | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateAgentBatchDeploy | Agent内网在线部署 | 操作级 | * | 不支持 |
| CreateAgentDownload | Agent下载 | 操作级 | * | 不支持 |
| CreateAssetsSave | 新增数据资产(需要支持腾讯云外数据库) | 操作级 | * | 支持 |
| CreateCvmAssetsSave | 新增 Cvm 实例 | 操作级 | * | 支持 |
| CreateExportTask | 创建日志导出任务 | 操作级 | * | 支持 |
| CreateNewProduceReport | 新的新建即时报表 | 操作级 | * | 不支持 |
| CreateReportPdf | 下载报表PDF | 操作级 | * | 不支持 |
| CreateRuleSave | 添加规则 | 操作级 | * | 不支持 |
| CreateTimerReport | 新建报表任务 | 操作级 | * | 不支持 |
| CreateVpcPrivateLink | 添加Vpc通道 | 操作级 | * | 不支持 |
| CreateWhiteList | 添加白名单 | 操作级 | * | 不支持 |
| DeleteAgent | 删除 agent | 操作级 | * | 不支持 |
| DeleteAssets | 删除数据资产 | 操作级 | * | 不支持 |
| DeleteBackupLogList | 删除备份日志 | 操作级 | * | 不支持 |
| DeleteCkafkaConfig | 取消日志投递配置 | 操作级 | * | 不支持 |
| DeleteExportTask | 删除导出任务 | 操作级 | * | 支持 |
| DeleteReport | 删除报表 | 操作级 | * | 不支持 |
| DeleteReportMission | 删除报表任务 | 操作级 | * | 不支持 |
| DeleteRules | 规则删除 | 操作级 | * | 不支持 |
| DeleteVpcPrivateLink | 删除Vpc通道 | 操作级 | * | 不支持 |
| DeleteWhiteList | 删除白名单 | 操作级 | * | 不支持 |
| DescribeTencentDb | 拉取 cdb 信息并自动导入到资产db | 操作级 | * | 不支持 |
| ModifyAgentSave | 编辑Agent | 操作级 | * | 不支持 |
| ModifyAgentStart | 启动 agent | 操作级 | * | 不支持 |
| ModifyAgentStop | 停止 agent | 操作级 | * | 不支持 |
| ModifyAgentUninstall | 卸载 agent | 操作级 | * | 不支持 |
| ModifyAlarmAggregation | 修改告警聚合配置 | 操作级 | * | 支持 |
| ModifyAlarmEnterpriseWechatConfig | 保存企业微信 | 操作级 | * | 不支持 |
| ModifyAlarmRule | 修改告警规则配置 | 操作级 | * | 不支持 |
| ModifyAlarmSettingSave | 保存告警开关设置 | 操作级 | * | 不支持 |
| ModifyAlarmSmsConfigSave | 保存短信配置 | 操作级 | * | 不支持 |
| ModifyAssetsBidirectionConfig | 批量开通关闭双向审计 | 操作级 | * | 支持 |
| ModifyAssetsPermission | 修改审计权限 | 操作级 | * | 支持 |
| ModifyAssetsSave | 修改数据资产 | 操作级 | * | 支持 |
| ModifyBackupSetting | 修改日志备份设置 | 操作级 | * | 不支持 |
| ModifyCkafkaSave | 租户Ckafka配置保存 | 操作级 | * | 不支持 |
| ModifyCkafkaStart | 日志投递开启 | 操作级 | * | 不支持 |
| ModifyCkafkaStop | 日志类型投递关闭 | 操作级 | * | 不支持 |
| ModifyCustomerGuideOpen | 修改用户引导状态 | 操作级 | * | 不支持 |
| ModifyDbauditInstancesRenewFlag | 修改实例续费标识 | 操作级 | * | 支持 |
| ModifyInstancesToModels | 资产绑定和解除绑定模型 | 操作级 | * | 支持 |
| ModifyLogDeliveryType | 修改日志投递配置信息 | 操作级 | * | 支持 |
| ModifyLogDownload | 导出日志下载 | 操作级 | * | 不支持 |
| ModifyMailConfigSave | 邮件告警设置保存及测试 | 操作级 | * | 不支持 |
| ModifyModel | 修改模型 | 操作级 | * | 支持 |
| ModifyModelsToInstances | 模型绑定资产或解绑 | 操作级 | * | 支持 |
| ModifyOperateRuleSave | 修改行为分类配置 | 操作级 | * | 不支持 |
| ModifyReportMission | 修改报表任务 | 操作级 | * | 不支持 |
| ModifyRestoreLogTask | 恢复备份日志 | 操作级 | * | 不支持 |
| ModifyRiskResultFeedback | 修改模型风险反馈结果 | 操作级 | * | 支持 |
| ModifyRuleQuickConfig | 规则快捷配置 | 操作级 | * | 不支持 |
| ModifyRuleSave | 修改规则 | 操作级 | * | 不支持 |
| ModifyRuleSwitch | 规则启用 | 操作级 | * | 不支持 |
| ModifySensitiveRules | 修改用户的脱敏配置 | 操作级 | * | 不支持 |
| RetryExportLog | 重试导出任务 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAgentDeploy | 查询Agent部署列表 | 操作级 | * | 不支持 |
| DescribeAgentList | 查询Agent列表 | 操作级 | * | 不支持 |
| DescribeAllRules | 查询所有规则 | 操作级 | * | 不支持 |
| DescribeAssetsInst | 资产审计列表 | 操作级 | * | 不支持 |
| DescribeAssetsList | 查询资产列表 | 操作级 | * | 支持 |
| DescribeBackupLogList | 查询备份日志列表 | 操作级 | * | 不支持 |
| DescribeBehaviour | 查询操作行为分类列表 | 操作级 | * | 不支持 |
| DescribeCkafkaTopicList | 查询实例的主题列表 | 操作级 | * | 不支持 |
| DescribeCvmList | 查询CVM列表 | 操作级 | * | 不支持 |
| DescribeExportTask | 查询导出任务 | 操作级 | * | 支持 |
| DescribeExternalAgent | 查询腾讯云外 Agent 名单列表 | 操作级 | * | 不支持 |
| DescribeModelsList | 查询行为模型列表 | 操作级 | * | 支持 |
| DescribeOperateLogList | 查询操作日志列表 | 操作级 | * | 不支持 |
| DescribeOperateRuleList | 查询行为规则配置列表 | 操作级 | * | 不支持 |
| DescribeReportList | 查询报表列表 | 操作级 | * | 不支持 |
| DescribeReportMissionList | 查询报表任务列表 | 操作级 | * | 不支持 |
| DescribeRiskList | 审计风险列表信息 | 操作级 | * | 支持 |
| DescribeRuleSwitchList | 规则启用列表查询 | 操作级 | * | 不支持 |
| DescribeRulesList | 规则列表查询 | 操作级 | * | 不支持 |
| DescribeSessionList | 审计会话列表信息 | 操作级 | * | 支持 |
| DescribeUserBehaviorAnalyticsLogList | 模型风险日志列表 | 操作级 | * | 支持 |
| DescribeVpcAccess | 查询VPC通道列表 | 操作级 | * | 不支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAlarmEnterpriseWechatConfig | 获取企业微信配置 | 操作级 | * | 不支持 |
| DescribeAlarmRules | 查询告警规则配置 | 操作级 | * | 不支持 |
| DescribeAlarmSetting | 查询告警开关设置 | 操作级 | * | 不支持 |
| DescribeAlarmSmsConfig | 获取短信配置 | 操作级 | * | 不支持 |
| DescribeAllDbCount | 获取各类型数据库个数 | 操作级 | * | 不支持 |
| DescribeAnalysisQps | 流量走势实时统计 | 操作级 | * | 不支持 |
| DescribeAssetsType | 查询所有数据资产类型 | 操作级 | * | 不支持 |
| DescribeAssetsVersions | 查询所有数据资产类型对应的版本列表 | 操作级 | * | 支持 |
| DescribeBackupSetting | 查询日志备份配置 | 操作级 | * | 不支持 |
| DescribeCkafkaRouteList | 查询Ckafka实例的路由信息 | 操作级 | * | 不支持 |
| DescribeCustomerAddition | 查询用户扩展信息 | 操作级 | * | 不支持 |
| DescribeDBAuditService | 获取服务列表 | 操作级 | * | 支持 |
| DescribeDashBoardAnalysis | 态势分析 | 操作级 | * | 不支持 |
| DescribeDashBoardLog | 统计日志 | 操作级 | * | 不支持 |
| DescribeDashBoardRisk | 风险占比统计 | 操作级 | * | 支持 |
| DescribeDbauditInstanceType | 数据安全审计产品实例询价 | 操作级 | * | 支持 |
| DescribeDbauditInstanceType | 获取产品规格信息列表 | 操作级 | * | 支持 |
| DescribeDbauditInstances | 获取数据安全审计实例列表 | 操作级 | * | 支持 |
| DescribeDbauditUsedRegions | 查询可售卖地域列表 | 操作级 | * | 支持 |
| DescribeEncodeByDbType | 查询db对应的字符集 | 操作级 | * | 支持 |
| DescribeFieldConfig | 获取规则字段及类型 | 操作级 | * | 不支持 |
| DescribeLogDeliveryType | 查询日志投递的日志类型 | 操作级 | * | 不支持 |
| DescribeLogDetail | 获取审计日志的SQL响应 | 操作级 | * | 支持 |
| DescribeLogList | 日志列表信息 | 操作级 | * | 支持 |
| DescribeLogStoreTrend | 日志存储走势 | 操作级 | * | 不支持 |
| DescribeLogTypeConfigList | 查询租户日志投递配置 | 操作级 | * | 不支持 |
| DescribeMailConfig | 获取邮件告警信息 | 操作级 | * | 不支持 |
| DescribeNewReportTpl | 新的查询上一次的报表配置 | 操作级 | * | 不支持 |
| DescribeOldAlarmStatus | 查询老的告警开启状态 | 操作级 | * | 不支持 |
| DescribeOperatingSystemList | 查询操作系统列表 | 操作级 | * | 支持 |
| DescribePublickey | 获取公钥 | 操作级 | * | 不支持 |
| DescribeQpsAndStoreStats | 获取Qos与存储状态 | 操作级 | * | 不支持 |
| DescribeRegionLists | 获取产品支持地域的信息 | 操作级 | * | 不支持 |
| DescribeReport | 查看报表 | 操作级 | * | 不支持 |
| DescribeRuleInfo | 获取对应 ruleID 的数据 | 操作级 | * | 不支持 |
| DescribeSensitiveRules | 获取用户的脱敏配置 | 操作级 | * | 不支持 |
| DescribeServiceState | 用户购买信息 | 操作级 | * | 支持 |
| DescribeStoreTopLimit | 获取日志预计可存储的天数 | 操作级 | * | 不支持 |
| DescribeSupportRegionAndDbTypeList | 获取Casb代理支持的数据库版本和不支持的区域 | 操作级 | * | 支持 |
| DescribeSystemVersion | 获取用户系统信息 | 操作级 | * | 支持 |
| DescribeUserCkafkaInstanceList | 查询租户ckafka实例列表 | 操作级 | * | 不支持 |
| InquiryPriceDbauditInstance | 数据安全审计产品实例询价 | 操作级 | * | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DownloadExportLog | 下载导出日志 | 操作级 | * | 支持 |
| SendAlarmEnterpriseWechatTest | 测试企业微信 | 操作级 | * | 不支持 |
| SendAlarmSmsTest | 测试短信配置 | 操作级 | * | 不支持 |
| SendCkafkaTest | 租户Ckafka联通性测试 | 操作级 | * | 不支持 |