基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| iOA 零信任安全管理系统 | ioa | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BindBusinessResourceConnectorGroup | saas版本,创建/修改业务资源后,调用绑定连接器接口 | 操作级 | * | 支持 |
| BindBusinessResourceGateway | 创建/修改业务资源后,调用绑定网关接口,关联网关信息,私有化版本接口,saas版本调用直接返回异常,私有化调用path为:capi/GatewayResource/BindBusinessResourceGateway | 操作级 | * | 支持 |
| BindVirtualAccounts | 关联账户到虚拟组上,支持批量 | 操作级 | * | 支持 |
| CreateACLHTTPStrategy | 新建应用层访问控制策略 | 操作级 | * | 支持 |
| CreateAPISecret | API密钥新增 | 操作级 | * | 支持 |
| CreateAccountGroup | 创建新的目录分组 | 操作级 | * | 支持 |
| CreateAccountGroupBind | 创建一个和账号组织架构的绑定 | 操作级 | * | 支持 |
| CreateAccountSecurityPolicy | 创建账号安全策略,私有化调用path为:capi/Auth/CreateAccountSecurityPolicy | 操作级 | * | 支持 |
| CreateAccountSyncTask | 创建账号同步任务 | 操作级 | * | 支持 |
| CreateAccountVirtualGroup | 创建账户虚拟组 | 操作级 | * | 支持 |
| CreateAuthPolicy | 创建认证策略,私有化调用path为:capi/Auth/CreateAuthPolicy | 操作级 | * | 支持 |
| CreateAuthSource | 管理员在身份安全认证页面创建认证源 | 操作级 | * | 支持 |
| CreateAuthSourceConfig | 创建认证源配置项 | 操作级 | * | 支持 |
| CreateBackendPolicy | 创建后台策略 | 操作级 | * | 支持 |
| CreateBusinessResource | 创建业务资源,会对一些必填参数进行校验和参数合法性校验,创建业务资源时,先调用下校验相同业务资源接口,看资源是不是有冲突。创建时也会做校验,但没有返回对应的异常信息,私有化调用path为:capi/GatewayResource/CreateBusinessResource | 操作级 | * | 支持 |
| CreateConnector | 专线分组下创建专线 | 操作级 | * | 支持 |
| CreateConnectorGroup | 创建专线分组 | 操作级 | * | 支持 |
| CreateConnectorUpgrader | 创建专线升级信息 | 操作级 | * | 支持 |
| CreateCopyEDRPolicy | 复制EDR策略 | 操作级 | * | 支持 |
| CreateCopyEDRPolicyGroup | 复制EDR策略分组 | 操作级 | * | 支持 |
| CreateCopyFavoriteSQLGroup | 威胁狩猎日志-复制SQL语句收藏分组 | 操作级 | * | 支持 |
| CreateDLPAppConfig | 创建DLP应用配置 | 操作级 | * | 支持 |
| CreateDLPApproval | 创建DLP审批流 | 操作级 | * | 支持 |
| CreateDataMapDeleteFileTask | 创建数据地图删除文件任务 | 操作级 | * | 支持 |
| CreateDataMapPullFileTask | 创建数据地图拉取文件任务 | 操作级 | * | 支持 |
| CreateDataRule | 添加分类规则 | 操作级 | * | 支持 |
| CreateDeviceGroup | 创建终端分组 | 操作级 | * | 支持 |
| CreateDeviceTag | 创建设备tag | 操作级 | * | 支持 |
| CreateDeviceVirtualGroup | 创建终端自定义分组 | 操作级 | * | 支持 |
| CreateEDRPolicy | 创建EDR策略 | 操作级 | * | 支持 |
| CreateEDRPolicyGroup | 创建EDR策略分组 | 操作级 | * | 支持 |
| CreateEDRRespondRule | EDR响应中心新增自动响应规则 | 操作级 | * | 支持 |
| CreateEDRRespondTask | EDR响应中心创建手动任务 | 操作级 | * | 支持 |
| CreateFavoriteLogSearchSQL | 创建收藏的SQL日志搜索语句 | 操作级 | * | 支持 |
| CreateFavoriteSQLGroup | 威胁狩猎日志-创建SQL语句收藏分组 | 操作级 | * | 支持 |
| CreateFileDataReport | 上报文件操作信息 | 操作级 | * | 支持 |
| CreateIdentifySource | 管理员在目录管理页面创建一个身份源 | 操作级 | * | 支持 |
| CreateIdentifySourceConnectionTest | 管理员在身份同步配置页面测试配置的连通性 | 操作级 | * | 支持 |
| CreateIncidentDisposalTask | EDR事件添加处置任务 | 操作级 | * | 支持 |
| CreateLocalAccount | 创建本地账号,会对数据的合法性进行校验 | 操作级 | * | 支持 |
| CreateLogDownloadTask | 创建日志下载任务 | 操作级 | * | 支持 |
| CreatePolicy | 创建策略 | 操作级 | * | 支持 |
| CreateResourceModule | 新增加一个业务资源模块,不允许系统中在存同名称的资源模块 | 操作级 | * | 支持 |
| CreateWebResource | 创建web资源的请求,私有化调用path为:capi/GatewayResource/CreateWebResourceReq | 操作级 | * | 支持 |
| DeleteACLHTTPStrategy | 删除应用层访问控制策略 | 操作级 | * | 支持 |
| DeleteAPISecret | API密钥删除 | 操作级 | * | 支持 |
| DeleteAccountGroup | 管理员在目录管理页面删除一个分组 | 操作级 | * | 支持 |
| DeleteAccountGroupResources | 删除账户组资源授权,私有化调用path为:capi/Assets/DeleteAccountGroupResources | 操作级 | * | 支持 |
| DeleteAccountResources | 删除账户资源授权,私有化调用path为:capi/Assets/DeleteAccountResources | 操作级 | * | 支持 |
| DeleteAccountSecurityPolicys | 删除账号安全策略,私有化调用path为:capi/Auth/DeleteAccountSecurityPolicys | 操作级 | * | 支持 |
| DeleteAccountVirtualGroup | 删除账户虚拟组,支持批量 | 操作级 | * | 支持 |
| DeleteAuthPolicy | 删除认证策略,私有化调用path为:capi/Auth/DeleteAuthPolicy | 操作级 | * | 支持 |
| DeleteAuthSourceConfigs | 根据认证源id列表,批量删除认证源配置项 | 操作级 | * | 支持 |
| DeleteAutoVirtualGroupRule | 删除自定义分组自动划分规则 | 操作级 | * | 支持 |
| DeleteBackendPolicy | 删除后台策略 | 操作级 | * | 支持 |
| DeleteBusinessResource | 删除对应的业务资源,会进行权限校验,私有化调用path为:capi/GatewayResource/DeleteBusinessResource | 操作级 | * | 支持 |
| DeleteConnector | 专线分组下删除专线 | 操作级 | * | 支持 |
| DeleteConnectorGroup | 租户删除指定的专线分组 | 操作级 | * | 支持 |
| DeleteDLPAppConfig | 删除DLP应用配置 | 操作级 | * | 支持 |
| DeleteDLPApproval | 删除DLP审批流 | 操作级 | * | 支持 |
| DeleteDeviceGroup | 删除终端分组 | 操作级 | * | 支持 |
| DeleteDeviceVirtualGroup | 删除终端自定义分组 | 操作级 | * | 支持 |
| DeleteDevicesAuth | 回收已授权的设备,回收后设备不受管控 | 操作级 | * | 支持 |
| DeleteEDRPolicies | 删除EDR策略 | 操作级 | * | 支持 |
| DeleteEDRPolicyGroup | 删除EDR策略分组 | 操作级 | * | 支持 |
| DeleteEDRRespondRules | EDR响应中心删除自动响应规则 | 操作级 | * | 支持 |
| DeleteFavoriteLogSearchSQL | 删除收藏的SQL日志搜索语句 | 操作级 | * | 支持 |
| DeleteFavoriteSQLGroup | 威胁狩猎日志-删除SQL语句收藏分组 | 操作级 | * | 支持 |
| DeleteLocalAccounts | 删除本地账号-支持批量,会对请求参数进行合法性校验 | 操作级 | * | 支持 |
| DeleteLogSearchSQLHistory | 删除查询SQL日志搜索历史 | 操作级 | * | 支持 |
| DeletePolicy | 删除策略 | 操作级 | * | 支持 |
| DeleteResourceModule | 删除资源模块数据,软删除,数据状态改为0 | 操作级 | * | 支持 |
| DeleteTask | 删除任务 | 操作级 | * | 支持 |
| DeleteTerminalLogsByTimeRange | EDR主动清理终端采集日志数据 | 操作级 | * | 支持 |
| DeleteVirtualGroupResources | 删除账户虚拟组资源授权,私有化调用path为:capi/Assets/DeleteVirtualGroupResources | 操作级 | * | 支持 |
| DescribeAppleCSRDownloadURL | 查询CSR下载地址 | 操作级 | * | 支持 |
| DescribeEventAttackGraphLogs | 查询攻击链图谱节点相关日志的参数 | 操作级 | * | 支持 |
| DescribeEvidenceStatistics | EDR查询证据统计 | 操作级 | * | 支持 |
| DescribeFavoriteSQLGroupTree | 威胁狩猎日志-SQL语句收藏分组列表树查询 | 操作级 | * | 支持 |
| DescribeReportEDRIncidentAlertsTrend | EDR事件聚合详情-查询告警趋势数据 | 操作级 | * | 支持 |
| DistributeTask | 下发任务 | 操作级 | * | 支持 |
| ImportEDRPolicies | 导入EDR策略 | 操作级 | * | 支持 |
| ImportEDRPoliciesAsync | 异步导入EDR策略 | 操作级 | * | 支持 |
| ModifyACLHTTPStrategy | 修改应用层访问控制策略 | 操作级 | * | 支持 |
| ModifyACLHTTPStrategySalience | 修改应用层访问控制策略优先级 | 操作级 | * | 支持 |
| ModifyACLHTTPStrategyStatus | 修改应用层访问控制策略状态 | 操作级 | * | 支持 |
| ModifyAPISecret | API密钥修改 | 操作级 | * | 支持 |
| ModifyAccountBindStatus | 修改账号绑定状态 | 操作级 | * | 支持 |
| ModifyAccountGroup | 管理员在目录管理页面自定义修改一个分组 | 操作级 | * | 支持 |
| ModifyAccountGroupInheritedStatus | 修改账户组继承状态,私有化调用path为:capi/Assets/ModifyAccountGroupInheritedStatus | 操作级 | * | 支持 |
| ModifyAccountInheritedStatus | 修改账户继承状态,私有化调用path为:capi/Assets/ModifyAccountInheritedStatus | 操作级 | * | 支持 |
| ModifyAccountSecurityPolicy | 修改账号安全策略,私有化调用path为:capi/Auth/ModifyAccountSecurityPolicy | 操作级 | * | 支持 |
| ModifyAccountSecurityPolicyStatus | 修改账号安全策略状态,私有化调用path为:capi/Auth/ModifyAccountSecurityPolicyStatus | 操作级 | * | 支持 |
| ModifyAccountVirtualGroup | 修改账户虚拟组 | 操作级 | * | 支持 |
| ModifyAccountVirtualGroupInheritedStatus | 修改账户虚拟组继承状态,私有化调用path为:capi/Assets/ModifyAccountVirtualGroupInheritedStatus | 操作级 | * | 支持 |
| ModifyAuthPolicy | 修改认证策略,私有化调用path为:capi/Auth/ModifyAuthPolicy | 操作级 | * | 支持 |
| ModifyAuthSource | 管理员在身份安全认证页面更新一个指定id的认证源 | 操作级 | * | 支持 |
| ModifyAuthSourceConfig | 修改认证源配置项 | 操作级 | * | 支持 |
| ModifyBackendPolicy | 修改后台策略 | 操作级 | * | 支持 |
| ModifyBackendPolicyScope | 修改指定后台策略适用范围 | 操作级 | * | 支持 |
| ModifyBackendPolicyStatus | 修改后台策略状态 | 操作级 | * | 支持 |
| ModifyBusinessResource | 修改业务资源,会对一些必填参数进行校验和参数合法性校验,修改业务资源时,先调用下校验相同业务资源接口,看资源是不是有冲突。修改时也会做校验,但没有返回对应的异常信息,私有化调用path为:capi/GatewayResource/ModifyBusinessResource | 操作级 | * | 支持 |
| ModifyBusinessResourceLevel | 修改业务资源的优先级,相同资源不允许在存相同的优先级,私有化调用path为:capi/GatewayResource/ModifyBusinessResourceLevel | 操作级 | * | 支持 |
| ModifyCommonConfigs | 系统通用设置中的客户端登录设置 | 操作级 | * | 支持 |
| ModifyConnector | 租户修改指定的专线分组下的指定专线信息,可修改的字段包括: 专线分组id(GroupId),专线名称(ConnectorName) | 操作级 | * | 支持 |
| ModifyConnectorGroup | 租户可修改专线分组名称, 不可修改专线分组id | 操作级 | * | 支持 |
| ModifyConnectors | 批量迁移租户的专线到新的专线分组 | 操作级 | * | 支持 |
| ModifyDLPAppConfig | 修改DLP应用配置 | 操作级 | * | 支持 |
| ModifyDLPApproval | 修改DLP审批流 | 操作级 | * | 支持 |
| ModifyDLPApprovalStatus | 修改审批状态 | 操作级 | * | 支持 |
| ModifyDeviceCgi | 修改设备相关的系统设置接口 | 操作级 | * | 支持 |
| ModifyDeviceGroup | 修改终端分组 | 操作级 | * | 支持 |
| ModifyDeviceVirtualGroup | 修改终端自定义分组 | 操作级 | * | 支持 |
| ModifyDevices | 修改终端的设置 | 操作级 | * | 支持 |
| ModifyDisposalEvent | 处置EDR事件 | 操作级 | * | 支持 |
| ModifyDisposalStatus | EDR修改处置状态 | 操作级 | * | 支持 |
| ModifyDisposalThreatenedTerminal | 处置受EDR威胁终端 | 操作级 | * | 支持 |
| ModifyEDRIncidentComment | EDR事件聚合添加评论 | 操作级 | * | 支持 |
| ModifyEDRIncidentJudg | EDR事件聚合修改研判状态 | 操作级 | * | 支持 |
| ModifyEDRIncidentSurvey | EDR事件聚合修改调查状态 | 操作级 | * | 支持 |
| ModifyEDRPoliciesStatus | 修改EDR策略状态 | 操作级 | * | 支持 |
| ModifyEDRPolicy | 修改EDR策略 | 操作级 | * | 支持 |
| ModifyEDRPolicyGroup | 修改EDR策略分组 | 操作级 | * | 支持 |
| ModifyEDRPolicyWhiteCondition | 修改EDR策略白名单条件 | 操作级 | * | 支持 |
| ModifyEDRRespondRule | EDR响应中心修改自动响应规则 | 操作级 | * | 支持 |
| ModifyEDRRespondRuleStatus | EDR响应中心修改自动响应规则状态 | 操作级 | * | 支持 |
| ModifyFavoriteLogSearchSQL | 修改收藏的SQL日志搜索语句 | 操作级 | * | 支持 |
| ModifyGuide | 更新指引记录 | 操作级 | * | 支持 |
| ModifyIdentifySource | 管理员在目录管理页面修改身份源信息 | 操作级 | * | 支持 |
| ModifyIgnoreEvent | 忽略EDR事件 | 操作级 | * | 支持 |
| ModifyIsolateTerminalPolicy | 修改EDR终端隔离配置 | 操作级 | * | 支持 |
| ModifyLocalAccount | 修改本地账号,会对数据的合法性进行校验 | 操作级 | * | 支持 |
| ModifyLocalAccountStatus | 启用/禁用账号,会对数据的合法性进行校验 | 操作级 | * | 支持 |
| ModifyLogSearchSQLHistoryWithCancel | 取消正在进行中的查询SQL日志搜索历史 | 操作级 | * | 支持 |
| ModifyModuleConfigBasePolicyByLic | 修改模块定制基线策略 | 操作级 | * | 支持 |
| ModifyPolicy | 修改策略基本信息 | 操作级 | * | 支持 |
| ModifyPolicyContent | 修改具体策略项 | 操作级 | * | 支持 |
| ModifyPolicyScope | 修改策略适用范围 | 操作级 | * | 支持 |
| ModifyPolicyStatus | 启用停用策略 | 操作级 | * | 支持 |
| ModifyResourceModule | 修改业务资源模块名称,不允许系统中在存同名称的资源模块 | 操作级 | * | 支持 |
| ModifySerialNumber | 修改设备序列码 | 操作级 | * | 支持 |
| ModifySoftwareDetection | 编辑软件盗版检测策略 | 操作级 | * | 支持 |
| ModifyTableColumnSetting | web端的列设置保存接口 | 操作级 | * | 支持 |
| ModifyTask | 取消任务 | 操作级 | * | 支持 |
| ModifyTaskStatus | 修改任务状态 | 操作级 | * | 支持 |
| ModifyVirtualDeviceGroups | 终端自定义分组增减终端 | 操作级 | * | 支持 |
| ModifyVirtualGroupDevices | 批量处理终端自定义分组增减终端 | 操作级 | * | 支持 |
| ModifyWebResource | 修改web资源的请求,私有化调用path为:capi/GatewayResource/ModifyWebResource | 操作级 | * | 支持 |
| MoveBusinessResource | 选择相应的业务资源,复制到目标资源模块下面,目标资源模块不允许有重名,相同业务资源,目标业务资源模块对进行权限校验,私有化调用path为:capi/GatewayResource/MoveBusinessResource | 操作级 | * | 支持 |
| MoveDevices | 在终端组之间移动终端 | 操作级 | * | 支持 |
| ResetLocalAccountPassword | 重置本地账号密码,会对数据的合法性进行校验,重置密码后,客户端登录需要再次修改密码 | 操作级 | * | 支持 |
| SaveAccountGroupResources | 保存账户组和资源授权,私有化调用path为:capi/Assets/SaveAccountGroupResources | 操作级 | * | 不支持 |
| SaveAccountResources | 保存账户和资源授权,私有化调用path为:capi/Assets/SaveAccountResources | 操作级 | * | 支持 |
| SaveSystemConfigs | 系统通用设置中的系统信息修改 | 操作级 | * | 支持 |
| SaveVirtualGroupResources | 保存账户虚拟组和资源授权,私有化调用path为:capi/Assets/SaveVirtualGroupResources | 操作级 | * | 支持 |
| TestDLPApproval | DLP审批测试 | 操作级 | * | 支持 |
| UnbindVirtualAccounts | 取消关联账户到虚拟组上,支持批量 | 操作级 | * | 支持 |
| UploadMDMPushCert | 上传MDM推送证书 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckAPISecret | API密钥检查 | 操作级 | * | 支持 |
| CheckBusinessResource | 校验系统中是否在存相同的业务资源,在存的话返回相同业务资源的列表,私有化调用path为:capi/GatewayResource/CheckBusinessResource | 操作级 | * | 支持 |
| CheckWebResourceDomain | 检查web资源自定义域名 | 操作级 | * | 支持 |
| DescribeACLHTTPStrategy | 获取应用层访问控制的策略详情 | 操作级 | * | 支持 |
| DescribeAPISecrets | API密钥列表 | 操作级 | * | 支持 |
| DescribeAccountDirectResources | 列表账户直接关联的资源,私有化调用path为:capi/Assets/DescribeAccountDirectResources | 操作级 | * | 支持 |
| DescribeAccountGroup | 查询账户分组详情 | 操作级 | * | 支持 |
| DescribeAccountGroupResources | 列表用户组资源(包括继承),私有化调用path为:capi/Assets/DescribeAccountGroupResources | 操作级 | * | 支持 |
| DescribeAccountGroups | 以分页的方式查询账户目录列表 | 操作级 | * | 支持 |
| DescribeAccountInheritedResources | 列表账户继承的资源,私有化调用path为:capi/Assets/DescribeAccountInheritedResources | 操作级 | * | 支持 |
| DescribeAccountLogInInfo | DLP概览页风险员工查询用户最近登陆设备及登陆时间 | 操作级 | * | 支持 |
| DescribeAccountSecurityPolicy | 查询账号安全策略,私有化调用path为:capi/Auth/DescribeAccountSecurityPolicy | 操作级 | * | 支持 |
| DescribeAccountVirtualGroupResources | 列表继承的虚拟组资源,私有化调用path为:capi/Assets/DescribeAccountVirtualGroupResources | 操作级 | * | 支持 |
| DescribeAccountVirtualGroups | 列表账户虚拟组,支持分页,名称搜索,私有化调用path为:capi/Assets/DescribeAccountVirtualGroups | 操作级 | * | 支持 |
| DescribeAdminMenu | 获取管理员菜单接口 | 操作级 | * | 支持 |
| DescribeAggrSoftCategorySoftList | 基于软件分类的聚合软件列表查询(软件分类详情页),私有化调用path为:capi/SoftCategory/DescribeAggrSoftCategorySoftList | 操作级 | * | 支持 |
| DescribeAggrSoftDetail | 获取聚合的软件详情 | 操作级 | * | 支持 |
| DescribeAggrSoftDeviceList | 获取聚合软件的设备列表 | 操作级 | * | 支持 |
| DescribeAlertStatistics | EDR告警统计 | 操作级 | * | 支持 |
| DescribeAllEventTypeColumnConfig | 查询所有事件类型及字段配置 | 操作级 | * | 支持 |
| DescribeAllOSPolicyList | 查询全部系统平台策略列表 | 操作级 | * | 支持 |
| DescribeAppleID | 查询租户Apple ID | 操作级 | * | 支持 |
| DescribeAuthPolicy | 获取认证策略列表,私有化调用path为:capi/Auth/DescribeAuthPolicy | 操作级 | * | 支持 |
| DescribeAuthSource | 管理员在身份安全认证页面获取指定认证源详情 | 操作级 | * | 支持 |
| DescribeAuthSourceConfigs | 获取认证源配置列表 | 操作级 | * | 支持 |
| DescribeAuthSourceSelected | 根据认证策略id, 获取指定的认证策略详情,私有化调用path为:capi/Auth/DescribeAuthSourceSelected | 操作级 | * | 支持 |
| DescribeAuthSourceTypes | 管理员在身份安全认证页面获取认证源类型列表 | 操作级 | * | 支持 |
| DescribeAuthSources | 管理员在身份安全认证页面获取所有认证源列表 | 操作级 | * | 支持 |
| DescribeAutoVirtualGroupRule | 查询自定义分组自动划分规则 | 操作级 | * | 支持 |
| DescribeAutoVirtualGroupRuleItems | 获取支持自动划分规则的字段列表 | 操作级 | * | 支持 |
| DescribeBackendPolicy | 查询指定后台策略 | 操作级 | * | 支持 |
| DescribeBackendPolicyScope | 查询指定后台策略适用范围 | 操作级 | * | 支持 |
| DescribeBackendPolicyTemplate | 查询指定后台策略模板 | 操作级 | * | 支持 |
| DescribeBasePolicyContent | 查询指定策略类型的基线策略 | 操作级 | * | 支持 |
| DescribeBusinessResources | 获取业务资源列表,支持分页,如果分页信息不传递会有默认分页,支持排序,不传排序字段,按业务资源创建时间排序,私有化调用path为:capi/GatewayResource/DescribeBusinessResources | 操作级 | * | 支持 |
| DescribeCertManageStatus | 系统设置证书状态获取 | 操作级 | * | 支持 |
| DescribeCommonConfigs | 查询系统通用设置中的客户端登录设置 | 操作级 | * | 支持 |
| DescribeConnectorDownloadUrl | 获取租户的专线下载地址 | 操作级 | * | 支持 |
| DescribeConnectorGroups | 获取租户的专线分组列表信息 | 操作级 | * | 支持 |
| DescribeConnectorUpgrader | 获取专线升级结果 | 操作级 | * | 支持 |
| DescribeConnectors | 获取租户的专线列表,包括按照专线分组获取、按照专线名称获取 | 操作级 | * | 支持 |
| DescribeCustomConfigs | 查询指定的配置,可以多个一起查询,不分页 | 操作级 | * | 支持 |
| DescribeDLPAppConfig | DLP查询应用配置列表 | 操作级 | * | 支持 |
| DescribeDLPApproval | DLP审批流列表 | 操作级 | * | 支持 |
| DescribeDLPApprovalLog | 查询DLP审批日志 | 操作级 | * | 支持 |
| DescribeDLPFileRootType | DLP文件类型一级分类 | 操作级 | * | 支持 |
| DescribeDLPLog | 查询日志 | 操作级 | * | 支持 |
| DescribeDataMapByAccount | 按人员查看数据地图 | 操作级 | * | 支持 |
| DescribeDataMapByDevice | 按设备查看数据地图 | 操作级 | * | 支持 |
| DescribeDataMapByFile | 按文件查看数据地图 | 操作级 | * | 支持 |
| DescribeDataMapFileDetail | 查看文件详情 | 操作级 | * | 支持 |
| DescribeDataMapRiskPersonDashboard | 查询各级风险员工总数 | 操作级 | * | 支持 |
| DescribeDataMapScanPolicyList | 查询数据地图扫描策略列表 | 操作级 | * | 支持 |
| DescribeDataMapScanResults | 查询数据地图扫描结果 | 操作级 | * | 支持 |
| DescribeDataMapScanTaskList | 查询扫描任务列表 | 操作级 | * | 支持 |
| DescribeDataMapScanTaskStatistics | 查询数据地图扫描任务统计 | 操作级 | * | 支持 |
| DescribeDefaultConfig | 系统通用设置中的恢复默认客户端登录设置 | 操作级 | * | 支持 |
| DescribeDevice | 查询单台终端详情,私有化调用path为:capi/Assets/Device | 操作级 | * | 支持 |
| DescribeDeviceAuthorizationPoint | 查询购买的设备授权点数,公有云不区分端点平台,私有化区分端点平台 | 操作级 | * | 支持 |
| DescribeDeviceChildGroups | 查询设备组子分组详情 | 操作级 | * | 支持 |
| DescribeDeviceGroup | 查询指定终端分组详情 | 操作级 | * | 支持 |
| DescribeDeviceGroupTree | 查询设备组树 | 操作级 | * | 支持 |
| DescribeDeviceGroups | 查询终端分组列表 | 操作级 | * | 支持 |
| DescribeDeviceTags | 查询设备tag列表详情 | 操作级 | * | 支持 |
| DescribeDeviceVirtualGroups | 查询终端自定义分组列表 | 操作级 | * | 支持 |
| DescribeDevices | 查询多台设备详情 | 操作级 | * | 支持 |
| DescribeDevicesInfo | 通过终端id获取终端信息 | 操作级 | * | 支持 |
| DescribeDirectAccountGroupResources | 列表账户组直接关联的资源,私有化调用path为:capi/Assets/DescribeDirectAccountGroupResources | 操作级 | * | 支持 |
| DescribeDownloadDevices | 导出终端列表 | 操作级 | * | 支持 |
| DescribeDownloadGroups | 导出终端分组 | 操作级 | * | 支持 |
| DescribeDownloadURL | 获取一个带签名的URL,以供完成临时的下载操作 | 操作级 | * | 支持 |
| DescribeEDRAsyncExecLog | 查询EDR异步执行任务详情 | 操作级 | * | 支持 |
| DescribeEDRAttackTechConfigs | 查询EDR相关ATT&CK战技术配置 | 操作级 | * | 支持 |
| DescribeEDRDownloadURL | 获取文件下载链接 | 操作级 | * | 支持 |
| DescribeEDRIncident | EDR事件聚合详情查询 | 操作级 | * | 支持 |
| DescribeEDRIncidentAttackGraph | EDR事件聚合详情-查询溯源图信息 | 操作级 | * | 支持 |
| DescribeEDRIncidentAttackGraphNode | EDR事件聚合详情-查询溯源图节点详情 | 操作级 | * | 支持 |
| DescribeEDRIncidentStatistics | EDR事件聚合概览统计查询 | 操作级 | * | 支持 |
| DescribeEDRIncidentTerminalGraph | EDR事件聚合详情-查询终端证据图信息 | 操作级 | * | 支持 |
| DescribeEDRIncidentTotalByField | EDR事件聚合按字段统计总数 | 操作级 | * | 支持 |
| DescribeEDRLogAllDatabaseConfig | 查询EDR日志所有库表配置 | 操作级 | * | 支持 |
| DescribeEDROverview | 查询EDR概览数据 | 操作级 | * | 支持 |
| DescribeEDRPolicy | 查询EDR策略详情 | 操作级 | * | 支持 |
| DescribeEDRPolicyCountByATTCK | EDR策略ATTCK覆盖统计 | 操作级 | * | 支持 |
| DescribeEDRPolicyGroupTree | 查询全部EDR策略分组树 | 操作级 | * | 支持 |
| DescribeEDRPolicyVersion | 查询EDR策略版本 | 操作级 | * | 支持 |
| DescribeEDRRespondRule | EDR响应中心查询自动响应规则详情 | 操作级 | * | 支持 |
| DescribeEDRRespondRuleColumnConfig | EDR响应中心查询自动响应规则字段配置 | 操作级 | * | 支持 |
| DescribeEDRRespondTask | EDR响应中心查询任务详情 | 操作级 | * | 支持 |
| DescribeEDRRespondTaskActionStatistics | EDR响应中心查询任务动作统计 | 操作级 | * | 支持 |
| DescribeEDRRespondTaskRecordStatusStatistics | EDR响应中心查询任务执行记录状态统计 | 操作级 | * | 支持 |
| DescribeEDRRespondTaskStatusStatistics | EDR响应中心查询任务状态统计 | 操作级 | * | 支持 |
| DescribeEDRRespondTaskTrending | EDR响应中心查询任务趋势统计 | 操作级 | * | 支持 |
| DescribeEDRRuleActionConfigs | 查询EDR规则监控动作配置 | 操作级 | * | 支持 |
| DescribeEDRRuleColumnConfigs | 查询EDR规则字段配置 | 操作级 | * | 支持 |
| DescribeEDRRuleOperatorConfigs | 查询EDR规则运算符配置 | 操作级 | * | 支持 |
| DescribeEDRUploadURL | 获取文件上传链接 | 操作级 | * | 支持 |
| DescribeEvent | 查询EDR事件详情 | 操作级 | * | 支持 |
| DescribeEventAttackGraph | 查询攻击链图谱数据 | 操作级 | * | 支持 |
| DescribeEventAttackGraphNode | 查询攻击链图谱节点详情 | 操作级 | * | 支持 |
| DescribeEventAttackGraphTermNode | 查询EDR事件终端节点信息 | 操作级 | * | 支持 |
| DescribeEventLogContent | 查询EDR事件日志内容详情 | 操作级 | * | 支持 |
| DescribeEventRiskTags | 查询全部风险标签 | 操作级 | * | 支持 |
| DescribeEventTotalByField | 按字段查询EDR事件统计 | 操作级 | * | 支持 |
| DescribeEvidenceEffectStatistics | EDR查询证据影响资产统计 | 操作级 | * | 支持 |
| DescribeEvidenceRelatedEvents | EDR查询证据关联告警列表 | 操作级 | * | 支持 |
| DescribeEvidences | EDR获取证据列表 | 操作级 | * | 支持 |
| DescribeExistAccountGroup | 校验账户分组命名冲突 | 操作级 | * | 支持 |
| DescribeExpandedAccountGroupTree | 展开账户分组树 | 操作级 | * | 支持 |
| DescribeFavoriteLogSearchSQL | 查询收藏的SQL日志搜索语句详情 | 操作级 | * | 支持 |
| DescribeGlobalLicense | 查询全局的license状态,试用,购买,租户初始化 | 操作级 | * | 支持 |
| DescribeGlobalLicenseRes | 查询全局的license资源 | 操作级 | * | 支持 |
| DescribeGlobalPiracyInfo | 获取全局盗版信息 | 操作级 | * | 支持 |
| DescribeGroupSyncSetting | 查询组织架构同步配置 | 操作级 | * | 支持 |
| DescribeGuide | 查询指引记录 | 操作级 | * | 支持 |
| DescribeHardwareLog | 获取硬件的变更记录 | 操作级 | * | 支持 |
| DescribeIcon | 查询首页图标信息 | 操作级 | * | 支持 |
| DescribeIdentifySource | 管理员在目录管理页面根据身份源id获取身份源详情 | 操作级 | * | 支持 |
| DescribeIdentifySources | 管理员在目录管理页面获取身份源 | 操作级 | * | 支持 |
| DescribeIpArea | 通过ID获取详细信息,私有化调用path为:capi/NGN/DescribeIpArea | 操作级 | * | 支持 |
| DescribeIsolateTerminalPolicy | 查询EDR终端隔离配置 | 操作级 | * | 支持 |
| DescribeLdapUserSourceSwitch | 获取LDAP用户源的开关配置,私有化调用path为:capi/Auth/DescribeLdapUserSourceSwitch | 操作级 | * | 支持 |
| DescribeLicense | 查询购买的产品版本、授权模块和端点数 | 操作级 | * | 支持 |
| DescribeLocalAccount | 获取账号详情 | 操作级 | * | 支持 |
| DescribeLocalAccounts | 获取账号列表,支持分页,模糊搜索 | 操作级 | * | 支持 |
| DescribeLogDetail | 日志查询 | 操作级 | * | 支持 |
| DescribeLogDownloadURL | 日志下载Url查询 | 操作级 | * | 支持 |
| DescribeLogHistograms | 日志统计查询 | 操作级 | * | 支持 |
| DescribeLogTags | 日志标签查询 | 操作级 | * | 支持 |
| DescribeLogTopTerms | 排名统计查询 | 操作级 | * | 支持 |
| DescribeMDCRemoteControlInformation | 查询设备MDC远程控制 | 操作级 | * | 支持 |
| DescribeMDMStatus | 查询MDM功能状态 | 操作级 | * | 支持 |
| DescribeMoveInfo | 获取移动终端的信息 | 操作级 | * | 支持 |
| DescribeNGNStatByResource | NGN报表统计按资源查询 | 操作级 | * | 支持 |
| DescribeNGNStatByUser | NGN报表统计按用户查询 | 操作级 | * | 支持 |
| DescribeOSPolicyDetail | 查询指定系统平台策略详情 | 操作级 | * | 支持 |
| DescribePackages | 查询终端安装包 | 操作级 | * | 支持 |
| DescribePolicyContent | 查询策略项内容 | 操作级 | * | 支持 |
| DescribePolicyDetail | 查询策略基本信息 | 操作级 | * | 支持 |
| DescribePolicyList | 查询策略列表 | 操作级 | * | 支持 |
| DescribePolicyPrivilege | 获取策略读写权限 | 操作级 | * | 支持 |
| DescribePolicyScope | 查询策略适用范围 | 操作级 | * | 支持 |
| DescribePolicySubType | 查询策略子类型 | 操作级 | * | 支持 |
| DescribePolicyType | 针对某一系统查询该系统支持的策略类型 | 操作级 | * | 支持 |
| DescribeProfileField | 获取描述字段数据 | 操作级 | * | 支持 |
| DescribePublicEncryptKey | 获取rsa的公钥,对数据进行加密 | 操作级 | * | 支持 |
| DescribeReportEDREventTrendByATTCKTag | 查询报表EDR告警ATT&CK时间趋势 | 操作级 | * | 支持 |
| DescribeReportEDRIncidentTrendByATTCKTag | 查询报表EDR事件ATT&CK时间趋势 | 操作级 | * | 支持 |
| DescribeReportEDRTerminalTrendByATTCKTag | 查询报表EDR威胁终端ATT&CK时间趋势 | 操作级 | * | 支持 |
| DescribeReportEventCountByATTCK | EDR报表查询-ATTCK告警总数分布 | 操作级 | * | 支持 |
| DescribeReportEventTimeCountByATTCK | EDR报表查询-值得关注ATTCK类型告警总数时间趋势 | 操作级 | * | 支持 |
| DescribeReportTopAreaCountByExternalIp | EDR报表查询-Top可疑外联IP分布区域 | 操作级 | * | 支持 |
| DescribeReportTopFileNameCount | EDR报表查询-Top文件名称数量 | 操作级 | * | 支持 |
| DescribeReportTopProcNameCount | EDR报表查询-Top进程名称数量 | 操作级 | * | 支持 |
| DescribeReportTopTerminalCountByEventName | EDR报表查询-Top告警名称对终端覆盖数 | 操作级 | * | 支持 |
| DescribeResourceAreas | 列表资源组,私有化调用path为:capi/Assets/DescribeResourceAreas | 操作级 | * | 支持 |
| DescribeResourceModules | 获取资源模块列表数据支持分页,资源模块名称模糊搜索 | 操作级 | * | 支持 |
| DescribeRootGroupId | 根据操作系统类型,返回租户的顶级终端分组 | 操作级 | * | 支持 |
| DescribeSearchAccountGroupTree | 搜索账户分组树 | 操作级 | * | 支持 |
| DescribeSimpleLocalAccounts | 用户选择组件批量获取账号列表 | 操作级 | * | 支持 |
| DescribeSoftCategorySoftList | 基于软件分类的软件列表查询(软件分类详情页),私有化调用path为:capi/SoftCategory/DescribeSoftCategorySoftList | 操作级 | * | 支持 |
| DescribeSoftwareDetection | 获取盗版软件检测列表 | 操作级 | * | 支持 |
| DescribeSystemConfig | 获取系统配置列表,私有化调用path为:capi/Auth/DescribeSystemConfig | 操作级 | * | 支持 |
| DescribeTableColumnSetting | 获取web端设置的表格列接口 | 操作级 | * | 支持 |
| DescribeTaskExecDetail | 获取任务执行状态 | 操作级 | * | 支持 |
| DescribeTaskInformation | 获取任务概况 | 操作级 | * | 支持 |
| DescribeTaskList | 获取任务列表 | 操作级 | * | 支持 |
| DescribeTaskResult | 获取任务执行结果详情 | 操作级 | * | 支持 |
| DescribeTcbModifySign | 获取变配签名 | 操作级 | * | 支持 |
| DescribeTcbModifySignBak | 获取变配签名--给云盾使用 | 操作级 | * | 支持 |
| DescribeTenantPinCodeList | 管理员在顶部导航栏获取团队PIN码列表 | 操作级 | * | 支持 |
| DescribeTerminalLogsAggregationByDSL | DSL查询终端安全威胁狩猎日志字段聚合结果 | 操作级 | * | 支持 |
| DescribeTerminalLogsByCursor | 分页光标查询终端安全威胁狩猎日志 | 操作级 | * | 支持 |
| DescribeTerminalLogsByDSL | DSL查询终端安全威胁狩猎日志 | 操作级 | * | 支持 |
| DescribeTerminalLogsByHistory | 查询终端安全威胁狩猎日志历史查询结果 | 操作级 | * | 支持 |
| DescribeTerminalLogsBySQL | SQL查询终端安全威胁狩猎日志 | 操作级 | * | 支持 |
| DescribeTerminalLogsSetting | 查询终端安全威胁狩猎日志配置信息 | 操作级 | * | 支持 |
| DescribeTerminalLogsStatisticByDSL | DSL查询终端安全威胁狩猎日志统计 | 操作级 | * | 支持 |
| DescribeTerminalStatistics | EDR威胁事件终端统计 | 操作级 | * | 支持 |
| DescribeTerminalTotalByField | 按字段查询EDR威胁终端统计 | 操作级 | * | 支持 |
| DescribeThirdpartyAuthUrl | 获取第三方授权地址 | 操作级 | * | 支持 |
| DescribeUploadURL | 获取一个带签名的URL,以供完成临时的上传操作 | 操作级 | * | 支持 |
| DescribeVirtualAccounts | 列表虚拟组的账户,私有化调用path为:capi/Assets/DescribeVirtualAccounts | 操作级 | * | 支持 |
| DescribeVirtualDevices | 展示自定义分组终端列表 | 操作级 | * | 支持 |
| DescribeVirtualGroupResources | 列表账户虚拟组直接关联的资源,私有化调用path为:capi/Assets/DescribeVirtualGroupResources | 操作级 | * | 支持 |
| DescribeWebResourceInfo | 获取web资源配置信息 | 操作级 | * | 支持 |
| ExportAggrSoftCategorySoftList | 导出聚合软件列表 | 操作级 | * | 支持 |
| ExportAggrSoftDeviceList | 导出设备列表 | 操作级 | * | 支持 |
| ExportAllAggrSoftDeviceList | 导出设备列表 | 操作级 | * | 支持 |
| ExportDLPApprovalLog | 导出审批日志 | 操作级 | * | 支持 |
| ExportDataMapByAccount | 按账号导出数据 | 操作级 | * | 支持 |
| ExportDataMapByDevice | 按设备导出数据 | 操作级 | * | 支持 |
| ExportDataMapByFile | 按文件导出数据 | 操作级 | * | 支持 |
| ExportTerminalLogsByDSL | 导出DSL终端安全威胁狩猎日志 | 操作级 | * | 支持 |
| ExportTerminalLogsBySQL | 导出SQL终端安全威胁狩猎日志 | 操作级 | * | 支持 |
| ListEDRIncidentAlerts | EDR事件聚合详情-查询告警列表 | 操作级 | * | 支持 |
| ListEDRIncidentComments | EDR事件聚合查询评论列表 | 操作级 | * | 支持 |
| ListEDRIncidentJudgs | EDR事件聚合查询研判记录 | 操作级 | * | 支持 |
| ListEDRIncidentTerminals | EDR事件聚合详情-查询设备列表 | 操作级 | * | 支持 |
| ListEDRIncidents | EDR事件聚合列表查询 | 操作级 | * | 支持 |
| ListEDRPolicies | 分页查询EDR策略列表 | 操作级 | * | 支持 |
| ListEDRRespondRules | EDR响应中心查询自动响应规则列表 | 操作级 | * | 支持 |
| ListEDRRespondTaskRecords | EDR响应中心查询任务执行记录 | 操作级 | * | 支持 |
| ListEDRRespondTasks | EDR响应中心查询任务列表 | 操作级 | * | 支持 |
| ListEvents | 查询EDR事件列表 | 操作级 | * | 支持 |
| ListFavoriteLogSearchSQL | 列表查询收藏的SQL日志搜索语句 | 操作级 | * | 支持 |
| ListLogSearchSQLHistory | 列表查询SQL日志搜索历史 | 操作级 | * | 支持 |
| ListThreatenedTerminals | 查询EDR受威胁终端列表 | 操作级 | * | 支持 |
| ModifyFavoriteSQLGroup | 威胁狩猎日志-修改SQL语句收藏分组 | 操作级 | * | 支持 |
| VerifyEDRRuleConditions | 校验EDR规则条件 | 操作级 | * | 支持 |
| VerifyEDRRuleRequestInfo | 校验EDR规则全量请求信息 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeACLHTTPConditionConfigs | 获取应用层访问控制策略条件项配置列表 | 操作级 | * | 支持 |
| DescribeACLHTTPStrategies | 获取应用层访问控制的策略列表 | 操作级 | * | 支持 |
| DescribeIpGroups | 获取IP分组的列表 | 操作级 | * | 支持 |
| DescribeLocations | 获取地理位置信息 | 操作级 | * | 支持 |
| DescribeSimpleBusinessResources | 资源选择组件批量获取资源列表 | 操作级 | * | 支持 |
| DescribeSimpleResourceModules | 资源选择组件批量获取资源组列表 | 操作级 | * | 支持 |
| DescribeSourceTypes | 获取用户源类型 | 操作级 | * | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ExportEDRIncidents | 导出EDR事件聚合 | 操作级 | * | 支持 |
| ExportEDRPolicies | 导出EDR策略 | 操作级 | * | 支持 |
| ExportEvents | 导出EDR告警列表 | 操作级 | * | 支持 |
| ExportThreatenedTerminals | 导出EDR受威胁终端列表 | 操作级 | * | 支持 |