文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>访问管理>支持CAM的业务接口>安全>云安全>云防火墙

云防火墙

最近更新时间:2025-09-05 09:48:57

我的收藏

本页目录:

基本信息

CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
云防火墙 cfw 支持 不支持 操作级 支持
说明:

云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
  • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

接口授权粒度

接口授权粒度分为资源级和操作级两个级别:

  • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
  • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

写操作

接口名 接口描述 授权粒度 资源六段式 IP限制
AddAclRule 添加互联网边界访问控制规则 操作级 * 支持
AddDnsAclRule 添加Dns访问控制规则 操作级 * 支持
AddEnterpriseSGRulesForIPV6 创建新企业安全组ipv6规则 操作级 * 支持
AddEnterpriseSecurityGroupRules 创建新企业安全组规则 操作级 * 支持
AddNDRUser 新增NDR体检用户 操作级 * 支持
AddNatAcRule 添加nat访问控制规则(地域必填) 操作级 * 支持
AddNatFwTcRule 添加流量控制策略 操作级 * 支持
AddNewBindRoleUser 防火墙角色授权绑定接口 操作级 * 支持
AddOrganAcl 新增组织权限 操作级 * 支持
AddVpcAcRule 添加VPC内网间规则 操作级 * 支持
AddVpcFwTcRule 添加vpc间防火墙流量控制策略 操作级 * 支持
AddZeroTrustWebService 添加零信任web服务 操作级 * 支持
CancelUpdateEngineReserveTask 取消引擎升级预约任务 操作级 * 支持
CreateAIInterpretationFeedBack AI准确度反馈 操作级 * 支持
CreateAcRules 创建规则 操作级 * 支持
CreateAddressTemplate 创建地址模板 操作级 * 支持
CreateAlertCenterOmit 告警中心-忽略处置接口 操作级 * 支持
CreateAlertCenterRule 告警中心-封禁、放通处置接口 操作级 * 支持
CreateApplyTrial 申请试用防火墙 操作级 * 支持
CreateAsyncTask 建立异步任务 操作级 * 支持
CreateBakRuleList 创建备份规则列表 操作级 * 支持
CreateBetaTask 建立Beta自动化任务 操作级 * 支持
CreateBlockIgnoreRuleList 批量添加入侵防御封禁列表、放通列表规则 操作级 * 支持
CreateBlockIgnoreRuleNew 批量添加入侵防御封禁列表、放通列表规则(新) 操作级 * 支持
CreateClsDeliverTask 创建Cls投递任务 操作级 * 支持
CreateDatabaseWhiteListRules 创建暴露数据库白名单规则 操作级 * 支持
CreateHoneypotTrial 申请试用防火墙蜜罐 操作级 * 支持
CreateIOAAccessGroup 覆盖编辑IOA用户组接入 操作级 * 支持
CreateNDRAnalysis 创建流量体检任务 操作级 * 支持
CreateNatFwInstance 创建NAT防火墙实例(Region参数必填) 操作级 * 支持
CreateNatFwInstanceWithDomain 创建防火墙实例和接入域名(Region参数必填) 操作级 * 支持
CreatePcapTask 创建抓包任务 操作级 * 支持
CreateProbeTask 创建模拟拨测任务 操作级 * 支持
CreateRemoteMtInstance 创建零信任远程运维实例 操作级 * 支持
CreateResourceGroup 资产组新建 操作级 * 支持
CreateSecurityGroupRules 创建企业安全组规则 操作级 * 支持
CreateVpcFwGroup 创建VPC间防火墙(防火墙组) 操作级 * 支持
CreateVpcFwInstance 创建VPC间防火墙实例 操作级 * 支持
CreateZeroTrustAclMulti 批量添加零信任远程运维规则-身份视角 操作级 * 支持
CreateZeroTrustCommandRule 批量添加零信任远程运维命令控制规则 操作级 * 支持
CreateZeroTrustDomain 创建零信任接入域名 操作级 * 支持
CreateZeroTrustTrial 申请零信任远程运维试用 操作级 * 支持
DeleteAcRule 删除规则 操作级 * 支持
DeleteAddressTemplate 删除地址模板规则 操作级 * 支持
DeleteAllAccessControlRule 删除全部的规则 操作级 * 支持
DeleteBlockIgnoreRuleAll 删除所有黑、白名单(支持过滤) 操作级 * 支持
DeleteBlockIgnoreRuleList 批量删除入侵防御封禁列表、放通列表规则 操作级 * 支持
DeleteBlockIgnoreRuleNew 批量删除入侵防御封禁列表、放通列表规则(新) 操作级 * 支持
DeleteClsDeliverTask 重置Cls日志投递任务 操作级 * 支持
DeleteIOAAccessGroup 删除iOA用户组接入 操作级 * 支持
DeleteNDRAssetIdentificationItem 删除NDR资产识别结果 操作级 * 支持
DeleteNatFwInstance 销毁防火墙实例 操作级 * 支持
DeletePcapTask 删除抓包任务 操作级 * 支持
DeleteRemoteAccessDomain 删除远程运维域名 操作级 * 支持
DeleteRemoteMtInstance 删除零信任远程运维实例 操作级 * 支持
DeleteResourceGroup 资产中心资产组删除 操作级 * 支持
DeleteSecurityGroupRule 删除安全组规则 操作级 * 支持
DeleteVpcFwGroup 删除防火墙(组),或者删除其中实例 操作级 * 支持
DeleteWeComCache 清理企业微信缓存 操作级 * 支持
DeleteZeroTrustAuthUserInfoById 批量删除零信任运维用户 操作级 * 支持
DeleteZeroTrustCommandRule 删除零信任远程运维命令控制规则 操作级 * 支持
DeleteZeroTrustDomain 删除零信任域名 操作级 * 支持
DeleteZeroTrustWebService 删除零信任web服务 操作级 * 支持
DeleteZeroTrustWebServiceAccess 删除零信任web接入 操作级 * 支持
ExpandCfwVertical 防火墙垂直扩容 操作级 * 支持
IgnoreEnterpriseSecurityGroupDomainStatus 忽略企业安全组域名解析部分域名的解析IP截断下发的状态 操作级 * 支持
IgnoreZeroTrustError 忽略零信任远程运维错误横幅 操作级 * 支持
ImportBlockIgnoreRuleList 批量导入入侵防御封禁列表、放通列表规则 操作级 * 支持
ImportCFWFile 导入通用方法 操作级 * 支持
ModifyAcRule 修改规则 操作级 * 支持
ModifyAclApiDispatch 访问控制写接口请求中转 操作级 * 支持
ModifyAclRule 修改互联网边界访问控制规则 操作级 * 支持
ModifyAclRuleStatus 启用停用互联网边界规则 操作级 * 支持
ModifyActionShowStatus 修改api接口显示状态 操作级 * 支持
ModifyAddressTemplate 修改地址模板 操作级 * 支持
ModifyAllPublicIPSwitchStatus 互联网边界防火墙一键开关 操作级 * 支持
ModifyAllRuleStatus 全部启用还是停用规则 操作级 * 支持
ModifyApiDispatch 写接口请求中转 操作级 * 支持
ModifyAssetScan 资产扫描 操作级 * 支持
ModifyAssetSync 资产同步 操作级 * 支持
ModifyBetaTask 修改beta任务 操作级 * 支持
ModifyBlockIgnoreList 封禁列表和放通列表批量操作接口 操作级 * 支持
ModifyBlockIgnoreRule 编辑单条入侵防御封禁列表、放通列表规则 操作级 * 支持
ModifyBlockIgnoreRuleNew 编辑单条入侵防御封禁列表、放通列表规则(新) 操作级 * 支持
ModifyBlockTop 取消阻断记录置顶接口 操作级 * 支持
ModifyChooseResourceGroup 资产中心-资产组-资产操作 操作级 * 支持
ModifyClsDeliverSwitch 修改Cls日志投递开关 操作级 * 支持
ModifyClsDeliverTask 修改Cls日志投递任务 操作级 * 支持
ModifyClusterFwTransparentMode 修改集群防火墙透明模式开关 操作级 * 支持
ModifyClusterVpcFwSwitch 修改集群模式VPC防火墙开关 操作级 * 支持
ModifyCommonStatus 通用异步改表接口 操作级 * 支持
ModifyDNSFWSwitchAll 开启全部DNS防火墙开关(支持过滤) 操作级 * 支持
ModifyDnsAclRule 修改DNS访问控制规则 操作级 * 支持
ModifyDnsAclRuleSwitch 批量开启或者关闭DNS规则开关 操作级 * 支持
ModifyDnsAclRuleSwitchAll 编辑全部DNS ACL 规则(支持过滤) 操作级 * 支持
ModifyDnsResolveIp 配置Dns解析Ip 操作级 * 支持
ModifyEWRuleStatus 启用停用VPC间规则或Nat边界规则 操作级 * 支持
ModifyEdgeIpSwitch 修改边界防火墙开关(旁路、串行) 操作级 * 支持
ModifyEdgeIpSwitchAll 编辑串行防火墙开关(全部打开 全部关闭) 操作级 * 支持
ModifyEdgeIpSwitchWeight 编辑互联网边界ip开关权重 操作级 * 支持
ModifyEdgeName 修改vpc 防火墙 edge的名称 操作级 * 支持
ModifyEnterpriseSGRulesForIPV6 编辑新企业安全组Ipv6规则 操作级 * 支持
ModifyEnterpriseSecurityDispatchStatus 修改企业安全组下发状态 操作级 * 支持
ModifyEnterpriseSecurityGroupRule 编辑新企业安全组规则 操作级 * 支持
ModifyEnterpriseSecurityGroupRuleLst 批量编辑新企业安全组规则开关 操作级 * 支持
ModifyEnterpriseSecurityGroupSequenceRules 新企业安全组规则快速排序 操作级 * 支持
ModifyFwAZone 修改防火墙可用区 操作级 * 支持
ModifyFwConfig 编辑防火墙配置 操作级 * 支持
ModifyFwGroupSwitch 修改防火墙(组)开关(支持单点模式、多点模式、全互通模式) 操作级 * 支持
ModifyFwGroupSwitchAll 修改VPC防火墙全部开关 操作级 * 支持
ModifyIgnoreAsyncTaskErr 忽略异常任务信息 操作级 * 支持
ModifyIgnoreNdrSwitchErr 标记DNR开关的报错信息为忽略 操作级 * 支持
ModifyNDRAssetIdentificationCustomizedColumn 修改NDR资产识别结果自定义展示字段 操作级 * 支持
ModifyNDRBandwidth 编辑流量分析带宽 操作级 * 支持
ModifyNatAcRule 修改NAT访问控制规则 操作级 * 支持
ModifyNatAcRuleSwitchAll 修改NAT规则全部开关(支持过滤) 操作级 * 支持
ModifyNatAclRuleSwitch 开启或者关闭Nat规则开关 操作级 * 支持
ModifyNatFwConfig 设置NAT防火墙配置 操作级 * 支持
ModifyNatFwReSelect 防火墙实例重新选择vpc或nat 操作级 * 支持
ModifyNatFwSwitch 修改NAT防火墙开关 操作级 * 支持
ModifyNatFwSwitchAll 修改NAT防火墙所有开关(支持过滤) 操作级 * 支持
ModifyNatFwTcRule 编辑流量控制策略 操作级 * 支持
ModifyNatFwVpcDnsSwitch nat 防火墙VPC DNS 开关切换 操作级 * 支持
ModifyNatInstance 编辑NAT防火墙 操作级 * 支持
ModifyNatSequenceRules NAT防火墙规则快速排序 操作级 * 支持
ModifyNdrClusterSwitch 开启集群、节点流量分析接口(支持接口过滤) 操作级 * 支持
ModifyNdrClusterSwitchWeight 编辑集群、节点流量分析开关权重 操作级 * 支持
ModifyNdrConfig 编辑NDR配置 操作级 * 支持
ModifyNdrSwitch 开启、关闭流量分析的开关 操作级 * 支持
ModifyNdrSwitchAll 开启全部流量分析接口(支持接口过滤) 操作级 * 支持
ModifyNdrSwitchWeight 编辑流量分析开关权重 操作级 * 支持
ModifyNetflowRuleStatus 启用停用单条互联网边界规则 操作级 * 支持
ModifyNetflowRuleStatusAll 修改全部互联网边界访问控制列表(支持条件过滤) 操作级 * 支持
ModifyNoticeCommonNew 通用设置状态修改(新) 操作级 * 支持
ModifyProbeTask 编辑拨测任务 操作级 * 支持
ModifyRemoteAccessInstance 修改远程运维实例开关 操作级 * 支持
ModifyRemoteMtInstance 编辑零信任远程运维实例 操作级 * 支持
ModifyResourceGroup 资产中心资产组信息修改 操作级 * 支持
ModifyResourceGroupOrder 资产中心资产组移动 操作级 * 支持
ModifyRouteBackup 修改备份路由 操作级 * 支持
ModifySGRulesSequenceForIPV6 企业安全组ipv6规则快速排序 操作级 * 支持
ModifySecurityGroupItemRuleStatus 启用停用单条企业安全组规则 操作级 * 支持
ModifySecurityGroupRule 编辑单条安全组规则 操作级 * 支持
ModifySecurityGroupRuleAll 编辑全部企业安全组规则(支持过滤) 操作级 * 支持
ModifySecurityGroupSequenceRules 企业安全组规则快速排序 操作级 * 支持
ModifySecurityGroupTableStatus 修改安全组列表状态 操作级 * 支持
ModifySequenceAclRules 互联网边界规则快速排序 操作级 * 支持
ModifySequenceRules 修改规则执行顺序 操作级 * 支持
ModifySerialRegion 编辑串行防火墙地域带宽分配 操作级 * 支持
ModifyStorageLogTypeSetting 租户日志存储类型配置修改 操作级 * 支持
ModifyStorageSetting 日志存储设置 操作级 * 支持
ModifyStrictModeConfig 修改严格模式配置 操作级 * 支持
ModifySwitchStatus 设置DNS开关状态 操作级 * 支持
ModifyTableStatus 修改规则表状态 操作级 * 支持
ModifyUserConfig 修改用户配置 操作级 * 支持
ModifyUserTkeGrant 用户TKE集群授权 操作级 * 支持
ModifyVpcAcRule 修改内网间访问控制规则 操作级 * 支持
ModifyVpcAcRuleAll 编辑内网间访问控制列表全部(支持过滤) 操作级 * 支持
ModifyVpcAcRuleSwitch 批量开启或者关闭内网间规则开关 操作级 * 支持
ModifyVpcCfwWidth vpc间防火墙垂直扩容 操作级 * 支持
ModifyVpcFwConfig 设置VPC间防火墙配置 操作级 * 支持
ModifyVpcFwGroup 编辑VPC间防火墙(防火墙组) 操作级 * 支持
ModifyVpcFwReSelect vpc间防火墙重新选择vpc 操作级 * 支持
ModifyVpcFwSequenceRules vpc间规则快速排序 操作级 * 支持
ModifyVpcFwSwitch 修改VPC间防火墙开关 操作级 * 支持
ModifyVpcFwTcRule 编辑VPC流量控制策略 操作级 * 支持
ModifyWebServiceMod web服务权限模式修改接口 操作级 * 支持
ModifyZeroTrustAssetAcl 编辑零信任远程运维资产权限细则 操作级 * 支持
ModifyZeroTrustAuthUserInfoById 批量修改零信任运维用户 操作级 * 支持
ModifyZeroTrustBlockStatus 零信任未授权封禁按钮 操作级 * 支持
ModifyZeroTrustCommandRule 修改零信任远程运维命令控制规则 操作级 * 支持
ModifyZeroTrustCommandRuleSwitch 批量修改零信任远程运维命令控制规则开关 操作级 * 支持
ModifyZeroTrustCommandRuleSwitchAll 修改零信任远程运维命令控制全部规则(支持过滤) 操作级 * 支持
ModifyZeroTrustDomain 修改零信任接入域名 操作级 * 支持
ModifyZeroTrustEip 编辑零信任地域公网IP 操作级 * 支持
ModifyZeroTrustInstancePort 编辑零信任远程运维服务器运维端口 操作级 * 支持
ModifyZeroTrustRegionSwitch 编辑零信任地域开关 操作级 * 支持
ModifyZeroTrustRule 修改IOA权限规则 操作级 * 支持
ModifyZeroTrustRuleSwitch 批量修改IOA权限规则开关 操作级 * 支持
ModifyZeroTrustRuleSwitchAll 修改零信任权限全部规则(支持过滤) 操作级 * 支持
ModifyZeroTrustUserAcl 编辑零信任远程运维用户权限细则 操作级 * 支持
ModifyZeroTrustVpcSwitch 编辑零信任VPC开关 操作级 * 支持
ModifyZeroTrustVpcSwitchAll 批量编辑零信任VPC开关 操作级 * 支持
ModifyZeroTrustWebService 修改零信任web服务 操作级 * 支持
ProbeQuickly 快速拨测 操作级 * 支持
RemoveAcRule 删除互联网边界规则 操作级 * 支持
RemoveAclRule 删除互联网边界访问控制规则 操作级 * 支持
RemoveDnsAclRule 删除Dns访问控制规则 操作级 * 支持
RemoveEnterpriseSGRuleForIPV6 删除企业安全组IPV6规则 操作级 * 支持
RemoveEnterpriseSecurityGroupRule 删除新企业安全组规则 操作级 * 支持
RemoveEnterpriseSecurityGroupRuleLst 批量删除新企业安全组规则 操作级 * 支持
RemoveNatAcRule 删除NAT访问控制规则 操作级 * 支持
RemoveOfflineExportTask 删除日志离线导出任务 操作级 * 支持
RemoveVpcAcRule 删除VPC间规则 操作级 * 支持
RemoveVpcFwTcRule 删除VPC流量控制策略 操作级 * 支持
ResetDnsRuleHitTimes 重置DNS防火墙规则的命中次数 操作级 * 支持
ResetNatRuleHitTimes 重置NAT防火墙规则的命中次数 操作级 * 支持
ResetVpcRuleHitTimes 重置vpc内网规则的命中次数 操作级 * 支持
RestartFwIns 重启防火墙实例 操作级 * 支持
SaveAutoBackUpSetting 保存自动备份设置 操作级 * 支持
SetCfwInsBypass 设置防火墙实例bypass 操作级 * 支持
SetNatFwDnatRule 配置防火墙Dnat规则 操作级 * 支持
SetNatFwEip 设置防火墙实例弹性公网ip 操作级 * 支持
SetNatProbeEip 设置nat出口拨测ip 操作级 * 支持
StartUpdateResourceTask 启动资产更新任务 操作级 * 支持
StopAsyncTask 停止异步任务 操作级 * 支持
StopSecurityGroupRuleDispatch 中止安全组规则下发 操作级 * 支持
SwitchMaster 防火墙切换主备 操作级 * 支持
SyncIOAUserAccess 同步iOA用户接入数据 操作级 * 支持
SyncWeChatWorkAccess 同步企业微信接入数据 操作级 * 支持
UnbindEdgeCFW 解绑SD-WAN edge和CFW 操作级 * 支持
UpdateCfwIdpsMode 更新防火墙防护模式 操作级 * 支持
UpdateEngine 升级防火墙引擎 操作级 * 支持

读操作

接口名 接口描述 授权粒度 资源六段式 IP限制
AddZBTiNotice 重保情报通知 操作级 * 支持
CheckNatFwTcRule 检查流量控制规则是否有冲突 操作级 * 支持
CheckVpcFwTcRule 检查VPC流量控制规则是否有冲突 操作级 * 支持
CreateAlertCenterRuleAsync 告警中心-异步处置接口 操作级 * 支持
CreateChooseVpcs 创建、选择vpc 操作级 * 支持
CreateZeroTrustRule 批量添加IOA权限规则 操作级 * 支持
DeleteZeroTrustRule 删除IOA权限规则 操作级 * 支持
DescribeAIInterpretation 安全事件AI总结 操作级 * 支持
DescribeAccessDomainInfoList 查询接入域名详情 操作级 * 支持
DescribeAclApiDispatch 访问控制读接口请求中转 操作级 * 支持
DescribeAclRegInfo 查询ACL规则支持配置的地区 操作级 * 支持
DescribeAclRuleExportStatus 查询Acl规则导出状态 操作级 * 支持
DescribeAclTag 访问控制tag查询 操作级 * 支持
DescribeAddressTemplateList 查询地址模板列表 操作级 * 支持
DescribeAlertCenterEventNameSelectList 动态获取告警中心安全事件筛选列表 操作级 * 支持
DescribeAlertCenterList 告警中心告警列表查询 操作级 * 支持
DescribeAlertCenterOverview 告警中心概览统计 操作级 * 支持
DescribeAlertEventDetail 告警中心告警详情查询 操作级 * 支持
DescribeAlertLogEventNameSelectList 动态获取入侵防御日志安全事件筛选列表 操作级 * 支持
DescribeAllRegionList 查询地域配置信息 操作级 * 支持
DescribeAllYwUserByOrgan 组织子孙成员列表接口 操作级 * 支持
DescribeAllZoneList 可用区信息 操作级 * 支持
DescribeApiDispatch API转发 操作级 * 支持
DescribeAreaStatus 选中地域实例创建状态 操作级 * 支持
DescribeAssetEventTree 告警中心-资产安全统计-安全告警 操作级 * 支持
DescribeAssetFilterList 资产中心资产扫描过滤资产过滤资产列表 操作级 * 支持
DescribeAssetOverviewNew 概览资产防护概览3.2.0 操作级 * 支持
DescribeAssetScanList 资产中心资产扫描过滤资产原资产列表 操作级 * 支持
DescribeAssetSync 资产同步状态查询 操作级 * 支持
DescribeAssociatedInstanceList 获取安全组关联实例列表 操作级 * 支持
DescribeAsyncTask 查询异步任务信息 操作级 * 支持
DescribeAsyncTaskErr 异步任务异常信息 操作级 * 支持
DescribeAutoBackUpSettingList 获取自动备份设置列表 操作级 * 支持
DescribeBandWidthBanner 带宽超限横幅 操作级 * 支持
DescribeBetaTaskAclRuleList 查询beta规则 操作级 * 支持
DescribeBillingInfo 查询计费信息 操作级 * 支持
DescribeBlackWhiteQuota 查询黑白名单配额总接口 操作级 * 支持
DescribeBlockByIpTimesList 告警中心阻断IP折线图 操作级 * 支持
DescribeBlockIPBySGSwitch 查询使用安全组封禁云内ip的开关 操作级 * 支持
DescribeBlockIgnoreImportCredential 获取封禁列表忽略列表导入文件上传临时凭证 操作级 * 支持
DescribeBlockIgnoreList 查询入侵防御放通封禁列表 操作级 * 支持
DescribeBlockIgnoreRulesImportProgress 获取封禁列表忽略列表最近一次导入进度条 操作级 * 支持
DescribeBlockStaticList 告警中心柱形图 操作级 * 支持
DescribeBlockTimesList 告警中心-阻断折线图 操作级 * 支持
DescribeBorderACLList 互联网边界规则列表 操作级 * 支持
DescribeBorderFwRuleHitDetail 查询边界访问控制规则命中详情 操作级 * 支持
DescribeBorderRuleStatus 查询互联网边界规则配额和使用情况 操作级 * 支持
DescribeBuyPageInfo 获取防火墙事件漏洞情况统计 操作级 * 支持
DescribeCFWEngineStatus 云防火墙引擎状态全链路接口 操作级 * 支持
DescribeCFWInfo 防火墙用户查询接口 操作级 * 支持
DescribeCcnSASEEdge 查看CCN中SD-WAN的EDGE信息 操作级 * 支持
DescribeCdcIds 查询本地专用集群cdc列表 操作级 * 支持
DescribeCfwCidr 获取防火墙网段信息 操作级 * 支持
DescribeCfwEips 获取接入模式关联弹性IP列表 操作级 * 支持
DescribeCfwInsStatus cfw实例运行状态查询 操作级 * 支持
DescribeCfwUpdateStatus cfw引擎升级状态查询 操作级 * 支持
DescribeCfwUserStatus 查询租户云防火墙使用情况 操作级 * 支持
DescribeCfwVersion 查询NAT VPC 防火墙的引擎模式和版本号 操作级 * 支持
DescribeChangeGroupRuleNotice 查询是否需要展示安全组的规则变动展示 操作级 * 支持
DescribeChangeGroupRules 规则下发前,规则变动影响集合 操作级 * 支持
DescribeChangeSecurityGroupAssociateInstances 安全组规则下发变动影响资产 操作级 * 支持
DescribeChangeSecurityGroupNum 规则下发前,规则安全组数量 操作级 * 支持
DescribeCheckCLSStatus 检查当前用户是否开通CLS服务 操作级 * 支持
DescribeChooseAsset 资产中心资产组选择资产记录 操作级 * 支持
DescribeCidrRelatedInstances 获取cidr关联的网络实例 操作级 * 支持
DescribeClsDeliverTask 查询Cls投递任务 操作级 * 支持
DescribeClusterVpcFwSwitchs 查询集群模式Vpc间防火墙开关 操作级 * 支持
DescribeConfig 获取配置信息 操作级 * 支持
DescribeCosBucketList 获取Cos存储桶列表 操作级 * 支持
DescribeDNSFWAssetTrendList 获取DNS防火墙状态监控折线图 操作级 * 支持
DescribeDNSFWStatus 获取DNS防火墙状态栏 操作级 * 支持
DescribeDNSFWSwitch 获取DSN防火墙开关信息 操作级 * 支持
DescribeDNSProtectList 获取DNS防火墙入侵防御列表 操作级 * 支持
DescribeDbOverview 数据库概览 操作级 * 支持
DescribeDefenseSwitch 获取入侵防御按钮列表 操作级 * 支持
DescribeDnsAclRule 查询DNS访问控制列表 操作级 * 支持
DescribeDnsFwRuleHitDetail 查询DNS访问控制规则命中详情 操作级 * 支持
DescribeDnsRuleStatus 查询DNS规则的配额和使用情况 操作级 * 支持
DescribeDomainParseIpLst 查询域名ip解析列表 操作级 * 支持
DescribeEdgeCFWSwitch 查看是否允许使用sd-wan云防火墙 操作级 * 支持
DescribeEdgeFwFlowStat 边界防火墙状态监控TAB页内容 操作级 * 支持
DescribeEdgeIpFlowLists 查询互联网边界IP开关流量统计列表 操作级 * 支持
DescribeElasticBandWidth 租户弹性带宽区间查询 操作级 * 支持
DescribeEngineUpdateDetail 查询引擎升级详情 操作级 * 支持
DescribeEnterpriseSGRuleProgress 查询新版安全组下发进度 操作级 * 支持
DescribeEnterpriseSecurityDispatchStatus 查询企业安全组下发标志状态 操作级 * 支持
DescribeEnterpriseSecurityGroupDomainParseList 查询企业安全组域名解析列表 操作级 * 支持
DescribeEnterpriseSecurityGroupRule 查询新企业安全组规则 操作级 * 支持
DescribeEnterpriseSecurityGroupRuleList 查询新企业安全组规则列表 操作级 * 支持
DescribeEnterpriseSecurityNotDispatchCount 查询企业安全组未下发的数量 操作级 * 支持
DescribeEsLog 分析日志查询 操作级 * 支持
DescribeEventNameList 获取安全事件名称列表 操作级 * 支持
DescribeExportLogs 日志审计日志导出 操作级 * 支持
DescribeFlowCenterAddressLists 流量中心外联地址列表查询 操作级 * 支持
DescribeFlowCenterAssetLists 流量中心外联资产列表查询 操作级 * 支持
DescribeFlowCenterLogsV1 互联网流量中心列表查询 操作级 * 支持
DescribeFlowDistributeList 互联网流量中心流量地图查询 操作级 * 支持
DescribeFuncDynamics 功能动态查询 操作级 * 支持
DescribeFwConfig 查询防火墙配置 操作级 * 支持
DescribeFwEdgeBar 互联网边界页概览数据 操作级 * 支持
DescribeFwEdgeIps 串行防火墙开关列表 操作级 * 支持
DescribeFwFirstConfig 第一次进入防火墙页面配置 操作级 * 支持
DescribeFwGroupIdNames 获取用户防火墙(组)的ID名称列表 操作级 * 支持
DescribeFwGroupInstanceInfo 获取租户所有VPC防火墙(组)及VPC防火墙实例卡片信息 操作级 * 支持
DescribeFwProtectOverview 查询防火墙防护概览 操作级 * 支持
DescribeFwSwitchOverview 查询防火墙开关汇总 操作级 * 支持
DescribeFwSyncStatus 获取防火墙同步状态 操作级 * 支持
DescribeGlobalSetting 获取全局配置 操作级 * 支持
DescribeGroupAddressIpList 资产组IP信息查询 操作级 * 支持
DescribeGuideScanInfo 新手引导扫描接口信息 操作级 * 支持
DescribeGwlbVpcFwSwitch VPC水平扩容防火墙开关列表 操作级 * 支持
DescribeHoneyPotAttacker 获取攻击者汇总列表 操作级 * 支持
DescribeHoneypotTrial 查看防火墙蜜罐试用状态 操作级 * 支持
DescribeIOAAccessDirectoryList 查询IOA接入目录列表 操作级 * 支持
DescribeIOAAccountGroups 查询IOA账户目录列表 操作级 * 支持
DescribeIOALocalAccounts 查询IOA用户列表 操作级 * 支持
DescribeIPStatusList ip防护状态查询 操作级 * 支持
DescribeImportCredential 获取导入文件上传临时凭证 操作级 * 支持
DescribeImportWeChatSpec 零信任微信导入查询配额 操作级 * 支持
DescribeIndex 获取索引配置信息 操作级 * 支持
DescribeIndexs 获取多个索引配置信息 操作级 * 支持
DescribeInstanceTrafficStatData 获取实例流量统计数据 操作级 * 支持
DescribeInternetOutOverview 流量中心外联概况查询 操作级 * 支持
DescribeIpStatLst 获取nat vpc 的单台 cvm的峰值带宽 操作级 * 支持
DescribeIpTcRule 查询IP的流控策略 操作级 * 支持
DescribeIsolateList 隔离列表查询 操作级 * 支持
DescribeLogAnalysisConfigs 获取采集规则配置 操作级 * 支持
DescribeLogContext 上下文检索 操作级 * 支持
DescribeLogHistogram 获取日志数量直方图 操作级 * 支持
DescribeLogStorageStatistic 租户日志存储统计 操作级 * 支持
DescribeLogType 获取日志分类 操作级 * 支持
DescribeLogs 日志审计日志查询 操作级 * 支持
DescribeLogsAsync 日志审计日志异步查询 操作级 * 支持
DescribeLogsCountAsync 日志审计日志异步查询结果总数获取 操作级 * 支持
DescribeLogsResultAsync 日志审计日志异步查询结果列表获取 操作级 * 支持
DescribeModifyResourceUser 检查降配权限 操作级 * 支持
DescribeModuleConfig 防火墙模块基础配置 操作级 * 支持
DescribeNDRAnalysisStatus 查询流量体检任务状态 操作级 * 支持
DescribeNDRAssetIdentificationCustomizedColumn 获取NDR资产识别结果自定义展示字段 操作级 * 支持
DescribeNDRAssetIdentificationExportStatus 获取NDR资产识别结果列表导出状态 操作级 * 支持
DescribeNDRAssetIdentificationList 获取NDR资产识别结果列表 操作级 * 支持
DescribeNDRAssetList 流量中心资产列表 操作级 * 支持
DescribeNDRConfig 获取流量分析配置 操作级 * 支持
DescribeNDRFlowStatsData NDR监控面板-峰值均值带宽统计 操作级 * 支持
DescribeNDRInstanceSwitchInfo 获取NDR实例开启状态 操作级 * 支持
DescribeNDROverview 流量分析概览 操作级 * 支持
DescribeNDRPacketExportStatus 获取NDR告警Pcap导出任务状态 操作级 * 支持
DescribeNDRSwitchErr 查询切换开关的报错信息 操作级 * 支持
DescribeNatAcRule 查询NAT访问控制列表 操作级 * 支持
DescribeNatConnectionsTrends NAT防火墙监控面板-连接数统计 操作级 * 支持
DescribeNatExistRegions 查询NAT已创建实例地域 操作级 * 支持
DescribeNatFwInfoCount 获取当前用户接入nat防火墙的所有子网数及natfw实例个数 操作级 * 支持
DescribeNatFwInstance 获取租户所有NAT实例 操作级 * 支持
DescribeNatFwInstanceWithRegion 获取租户可运维NAT实例 操作级 * 支持
DescribeNatFwInstancesInfo 获取租户所有NAT实例卡片信息 操作级 * 支持
DescribeNatFwRouteBackupLst 查询nat防火墙备用路由详情信息 操作级 * 支持
DescribeNatFwRuleHitDetail 查询nat访问控制规则命中详情 操作级 * 支持
DescribeNatFwSwitch 查询NAT防火墙开关列表 操作级 * 支持
DescribeNatFwVpcDnsLst 展示当前natfw 实例对应的vpc dns开关 操作级 * 支持
DescribeNatGwJoinFwStatus 查询natgw是否接入了防火墙 操作级 * 支持
DescribeNatIpConnections NAT防火墙监控面板-IP视角连接数统计 操作级 * 支持
DescribeNatNewFlowStatsData NAT监控面板-峰值均值带宽统计 操作级 * 支持
DescribeNatRuleScopes 查询NAT规则生效范围列表 操作级 * 支持
DescribeNatRuleStatus 查询NAT规则配额和使用情况 操作级 * 支持
DescribeNatSessionConnections NAT防火墙监控面板-会话视角连接数统计 操作级 * 支持
DescribeNatSubnetStatLst nat 防火墙子网流量统计展示 操作级 * 支持
DescribeNetFlowDomainInfo 查询主动外联域名列表 操作级 * 支持
DescribeNetFlowDomainTop 获取主动外联域名流量Top5 操作级 * 支持
DescribeNetflowBorderUsed 互联网边界用量超量告警 操作级 * 支持
DescribeNetflowCenterTrends 流量中心流量折线图查询 操作级 * 支持
DescribeNewAuthInfo 授权页复选框 操作级 * 支持
DescribeNewNatCheckInfo 查询创建实例前校验信息 操作级 * 支持
DescribeNoInsOfSecurityGroup 企业安全组-查询规则关联的实例列表并获取没有绑定安全组的实例 操作级 * 支持
DescribeNodeEdge 防火墙开关-VPC边界防火墙-私有网络VPC拓扑图 操作级 * 支持
DescribeNtaFile nta文件列表 操作级 * 支持
DescribeNtaFileDownUrl 查询NTA文件下载链接 操作级 * 支持
DescribeOfflineExportTask 获取日志离线导出任务列表 操作级 * 支持
DescribeOfflineExportTemporaryCredentials 获取日志离线导出任务文件下载临时凭证 操作级 * 支持
DescribeOperateLogSelect 获取操作日志筛选框数据 操作级 * 支持
DescribeOrderDetailList 获取订单详情 操作级 * 支持
DescribeOrderList 计费资源ID列表 操作级 * 支持
DescribeOrganAcl 组织权限数据 操作级 * 支持
DescribeOverviewFlowStat 概览页互联网边界流量带宽统计数据 操作级 * 支持
DescribeProbeHistory 获取拨测历史 操作级 * 支持
DescribeProbeTaskDetail 获取拨测任务详情 操作级 * 支持
DescribeProtectObjectInfo 查询防火墙防护实例对象信息 操作级 * 支持
DescribeQueryNotEmptyRuleListInfo 获取备份规则 操作级 * 支持
DescribeRainbowConfigs 获取七彩石表格配置列表 操作级 * 支持
DescribeRemoteAccessIp 查询远程运维的回源IP 操作级 * 支持
DescribeReplayUrl 获取回放链接 操作级 * 支持
DescribeResourceGroup 资产中心资产树信息查询 操作级 * 支持
DescribeResourceGroupNew 资产中心资产树信息查询new 操作级 * 支持
DescribeRiskAssets 资产统计top图 操作级 * 支持
DescribeRuleOverview 查询规则列表概况 操作级 * 支持
DescribeSGRuleProgress 查询安全组下发进度 操作级 * 支持
DescribeSecurityGroupAssociateInstances 企业安全组-查询规则关联的实例列表 操作级 * 支持
DescribeSecurityGroupList 查询安全组规则列表 操作级 * 支持
DescribeSecurityGroupRuleStatus 查询企业安全组规则配额和使用情况 操作级 * 支持
DescribeSecurityGroupVersionInfo 安全组规则变动版本信息 操作级 * 支持
DescribeSelectAssetGroup 资产组下的资产信息查询 操作级 * 支持
DescribeSelectedAssetsByUserId 查询分配权限细则列表 操作级 * 支持
DescribeSerialRegion 查询串行防火墙地域带宽分配信息 操作级 * 支持
DescribeShowBakRuleList 获取备份规则列表 操作级 * 支持
DescribeSourceAsset 查询资产组全部资产信息 操作级 * 支持
DescribeStrictModeConfig 查询严格模式配置 操作级 * 支持
DescribeSwitchError 互联网边界防火墙开关横幅错误信息 操作级 * 支持
DescribeSwitchLists 防火墙开关列表 操作级 * 支持
DescribeSwitchStatus 查询DNS开关状态 操作级 * 支持
DescribeSyncIOAUserAccessStatus 获取同步IOA用户同步状态 操作级 * 支持
DescribeSyncWeChatWorkAccessStatus 获取同步企业微信同步状态 操作级 * 支持
DescribeTLogInfo 告警中心概况查询 操作级 * 支持
DescribeTLogIpList 告警中心IP柱形图 操作级 * 支持
DescribeTableStatus 查询规则表状态 操作级 * 支持
DescribeTagIpList 查询标签对应的ip列表 操作级 * 支持
DescribeTemplates 获取模板列表 操作级 * 支持
DescribeTiCenterList DescribeTiCenterList-情报中心接口 操作级 * 支持
DescribeTiContent DescribeTiContent-情报中心情报详情接口 操作级 * 支持
DescribeTkeNDRAssetList 查询Tke集群流量分析资产列表 操作级 * 支持
DescribeTkeNDRNodeInsList 查询NDR容器集群节点实例列表 操作级 * 支持
DescribeTopics 获取日志主题列表 操作级 * 支持
DescribeTrialModuleConfig 查询试用模块配置 操作级 * 支持
DescribeUnHandleEventTabList 告警中心伪攻击链事件未处置接口 操作级 * 支持
DescribeUserConfig 获取用户配置 操作级 * 支持
DescribeUserListByAssetId 查询资产权限概况 操作级 * 支持
DescribeVisitTimesAndFlowAssetMaxTop 流量中心资产Top查询 操作级 * 支持
DescribeVpcAcRule 查询内网间访问控制列表 操作级 * 支持
DescribeVpcAclEdgeRange 查询内网间访问控制规则的生效范围 操作级 * 支持
DescribeVpcConnectionsTrends VPC间防火墙监控面板-连接数统计 操作级 * 支持
DescribeVpcDetail 查询租户Vpc详情信息 操作级 * 支持
DescribeVpcEdgeList 查看vpc防火墙边状态 操作级 * 支持
DescribeVpcEdgeStatus 查看vpc防火墙边开关状态 操作级 * 支持
DescribeVpcFlowCenterLogsV1 Vpc流量中心列表查询 操作级 * 支持
DescribeVpcFwCrossStatus 获取VPC防火墙跨租户edge或者vpc的状态 操作级 * 支持
DescribeVpcFwGroupFlowStat VPC防火墙状态监控TAB页内容 操作级 * 支持
DescribeVpcFwGroupIns 查询防火墙(组)ID名称及实例下对应关系 操作级 * 支持
DescribeVpcFwGroupSwitch VPC防火墙(组)开关列表 操作级 * 支持
DescribeVpcFwIpStat 查询VPC防火墙下,单IP粒度的流量统计 操作级 * 支持
DescribeVpcFwJoinInstances 获取租户所有VPC防火墙接入网络实例列表 操作级 * 支持
DescribeVpcFwRuleHitDetail 查询内网间访问控制规则命中详情 操作级 * 支持
DescribeVpcFwViewStat 获取VPC防火墙概览页信息 操作级 * 支持
DescribeVpcFwVpcStat 查询VPC防火墙下,vpc粒度的流量统计 操作级 * 支持
DescribeVpcInstance 获取租户所有VPC防火墙实例列表 操作级 * 支持
DescribeVpcIpConnections VPC间防火墙监控面板-IP视角连接数统计 操作级 * 支持
DescribeVpcLogEdge 返回可日志查询得VPC防火墙开关列表 操作级 * 支持
DescribeVpcLogStatus 企业安全组-东西向流日志开关查询 操作级 * 支持
DescribeVpcRuleStatus 查询内网间规则的配额和使用情况 操作级 * 支持
DescribeVpcSessionConnections VPC间防火墙监控面板-会话视角连接数统计 操作级 * 支持
DescribeWeChatWorkUserList 查询企业微信接入人员列表 操作级 * 支持
DescribeWeComBindLink 企业微信绑定appid地址 操作级 * 支持
DescribeWeComInstallLink 企业微信安装地址 操作级 * 支持
DescribeWeComStatus 企业微信状态 操作级 * 支持
DescribeWebAssetFilterList 资产中心资产扫描Web过滤资产过滤列表 操作级 * 支持
DescribeWebCosUrl 查询使用消息中心订阅推送的开关 操作级 * 支持
DescribeWebServiceStat web服务概况 操作级 * 支持
DescribeWebServiceVisitLogDomainEnum web服务访问日志域名枚举接口 操作级 * 支持
DescribeWebServices 资产中心web服务查询列表 操作级 * 支持
DescribeYwUserList 运维用户列表 操作级 * 支持
DescribeZeroTrustAccessList 查询零信任远程运维身份接入卡片列表 操作级 * 支持
DescribeZeroTrustAccessOverview 零信任接入管理概览 操作级 * 支持
DescribeZeroTrustAccessSpecifications 查询零信任接入管理规格信息 操作级 * 支持
DescribeZeroTrustAllAccessLog 零信任防护-资产管理-最近访问记录 操作级 * 支持
DescribeZeroTrustAssetOverView 零信任资产概览 操作级 * 支持
DescribeZeroTrustAuthorityOverview 查询零信任权限概览 操作级 * 支持
DescribeZeroTrustBlockPreview 查询零信任封禁预览 操作级 * 支持
DescribeZeroTrustBlockStatus 查询零信任未授权访问封禁状态 操作级 * 支持
DescribeZeroTrustCommandRule 查询零信任远程运维命令控制规则列表 操作级 * 支持
DescribeZeroTrustCommandRuleHitDetail 查询零信任远程运维命令控制规则命中详情 操作级 * 支持
DescribeZeroTrustConfig 查询零信任远程运维配置 操作级 * 支持
DescribeZeroTrustDb 零信任数据库资产 操作级 * 支持
DescribeZeroTrustDomainInfo 查询零信任接入域名详情 操作级 * 支持
DescribeZeroTrustDomainList 查询零信任域名接入列表 操作级 * 支持
DescribeZeroTrustError 查询零信任远程运维错误横幅 操作级 * 支持
DescribeZeroTrustRegionItem 查询地域管理信息 操作级 * 支持
DescribeZeroTrustVpcList 零信任资产接入VPC列表 操作级 * 支持
ExportAclRules 导出ACL规则文件 操作级 * 支持
ExportAlertCenterList 告警中心告警列表导出 操作级 * 支持
ExportLogsOffline 日志审计日志离线导出 操作级 * 支持
ExportNDRAssetIdentificationList 导出NDR资产识别结果列表 操作级 * 支持
ExportNDRPacket NDR告警Pcap导出 操作级 * 支持
ExportZeroTrustDb 导出零信任数据库资产 操作级 * 支持
GetIocAnalysis 查询Ioc的分æžÂæ•°æ® 操作级 * 支持
GetIocSummary 查询Ioc的总结 操作级 * 支持
ModifyZeroTrustWebServiceAccess 修改零信任web服务接入 操作级 * 支持
OpenZeroTrustWebServiceAccess 开启零信任web服务接入 操作级 * 支持
QueryUpdateResourceTaskStatus 查询资产同步任务状态 操作级 * 支持
QueryVpcFwSupportSwitchMode 查询VPC间防火墙可支持的开关模式 操作级 * 支持
RemoveNatFwTcRule 删除流量控制策略 操作级 * 支持
ResetAclRuleHitTimes 重置互联网边界规则的命中次数 操作级 * 支持
SearchLog 检索分析日志 操作级 * 支持

其他操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DeleteBillingResource 计费主动销毁 操作级 * 支持
ModifyLoginTime 更新登录时间 操作级 * 支持
ModifyPolicyAuthority 上报策略权限 操作级 * 支持
ModifyUserAuthCheckStatus 资产同步授权状态变更 操作级 * 支持
SyncFwOperate 同步防火墙操作 操作级 * 支持

列表操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeAcLists 访问控制列表 操作级 * 支持
DescribeAclRule 查询互联网边界访问控制列表 操作级 * 支持
DescribeAddrTmplSelectList 规则关联选择地址模版列表 操作级 * 支持
DescribeBaradStatus 云监控默认接口 操作级 * 支持
DescribeDefenseError 入侵防御横幅错误信息 操作级 * 支持
DescribeDnsResolveIp 查询Dns解析ip列表 操作级 * 支持
DescribeEmptySGSetInstanceListForIPV6 企业安全组-查询Ipv6规则关联的实例列表并获取没有绑定安全组的实例 操作级 * 支持
DescribeEnterpriseSGRuleListForIPV6 查询企业安全组Ipv6规则列表 操作级 * 支持
DescribeFwEngineZoneList 查询云防引擎可用区信息 操作级 * 支持
DescribeNatFwDnatRule 查询Nat防火墙Dnat规则 操作级 * 支持
DescribePresetAddrTmplList 查询预设模版列表 操作级 * 支持
DescribeRemoteInstances 查询零信任远程运维实例列表 操作级 * 支持
DescribeSGRuleAssociateInstanceListForIPV6 企业安全组-查询Ipv6规则关联的实例列表 操作级 * 支持
DescribeSetNatProbeEipTaskStatus 查询拨测ip检测状态接口 操作级 * 支持
DescribeUserBandwidthUsage 查询用户流量带宽使用情况 操作级 * 支持
DescribeZeroTrustRule 查询IOA权限规则列表 操作级 * 支持
DescribeZeroTrustRuleHitDetail 查询零信任规则命中详情 操作级 * 支持
ExportNatFwDnatRule 导出Nat防火墙Dnat规则 操作级 * 支持
中国站
目录