iOA 零信任安全管理系统是腾讯结合自身丰富的网络安全管理实践经验与“零信任”理念,推出的网络边界访问管控整体解决方案。以身份安全 、终端安全和链路安全三大核心能力,为企业内网安全和应用上云打造统一、安全和高效的访问入口,构建全方位、一站式的零信任安全体系。
下表为操作审计支持的iOA 零信任安全管理系统操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 绑定业务资源连接器 | ioa | BindBusinessResourceConnectorGroup |
| 绑定业务资源网关 | ioa | BindBusinessResourceGateway |
| API密钥检查 | ioa | CheckAPISecret |
| 批量检查自建账户 | ioa | CheckAccountImportTask |
| 校验相同业务资源 | ioa | CheckBusinessResource |
| 检查DLP规则告警日志 | ioa | CheckDLPAlarmLog |
| 检查DLP新增的告警规则是否配置了 | ioa | CheckDLPAlarmRule |
| 检查web资源自定义域名 | ioa | CheckWebResourceDomain |
| 新建应用层访问控制策略 | ioa | CreateACLHTTPStrategy |
| API密钥新增 | ioa | CreateAPISecret |
| 创建账号安全策略 | ioa | CreateAccountSecurityPolicy |
| 创建账号同步任务 | ioa | CreateAccountSyncTask |
| 创建管理员域 | ioa | CreateAdminDomain |
| 创建认证策略 | ioa | CreateAuthPolicy |
| 新建认证源 | ioa | CreateAuthSource |
| 创建认证源配置 | ioa | CreateAuthSourceConfig |
| 创建业务资源 | ioa | CreateBusinessResource |
| 创建CSP 资源 | ioa | CreateCSPResource |
| 创建专线分组 | ioa | CreateConnectorGroup |
| 创建专线升级信息 | ioa | CreateConnectorUpgrader |
| 复制EDR策略 | ioa | CreateCopyEDRPolicy |
| 复制EDR策略分组 | ioa | CreateCopyEDRPolicyGroup |
| 创建终端自定义分组 | ioa | CreateDeviceVirtualGroup |
| 创建EDR图谱节点威胁情报任务 | ioa | CreateEDRGraphNodeIntelligenceTask |
| 创建EDR图谱节点文件沙箱任务 | ioa | CreateEDRGraphNodeSandboxTask |
| 创建EDR策略 | ioa | CreateEDRPolicy |
| 创建EDR策略分组 | ioa | CreateEDRPolicyGroup |
| 文件操作上报接口 | ioa | CreateFileDataReport |
| 蜜罐租户绑定诱饵 | ioa | CreateHoneypotBindBait |
| 蜜罐分配虚假IP | ioa | CreateHoneypotDeliverFakeIp |
| 新增身份源 | ioa | CreateIdentifySource |
| 测试身份源配置的连通性 | ioa | CreateIdentifySourceConnectionTest |
| 创建日志下载任务 | ioa | CreateLogDownloadTask |
| 创建资源模块 | ioa | CreateResourceModule |
| 创建web资源的请求 | ioa | CreateWebResource |
| 删除应用层访问控制策略 | ioa | DeleteACLHTTPStrategy |
| API密钥删除 | ioa | DeleteAPISecret |
| 删除账户组资源 | ioa | DeleteAccountGroupResources |
| 删除账户资源 | ioa | DeleteAccountResources |
| 删除账号安全策略 | ioa | DeleteAccountSecurityPolicys |
| 删除管理员域 | ioa | DeleteAdminDomain |
| 删除认证策略 | ioa | DeleteAuthPolicy |
| 批量删除认证源配置 | ioa | DeleteAuthSourceConfigs |
| 删除业务资源 | ioa | DeleteBusinessResource |
| 专线分组下删除专线 | ioa | DeleteConnector |
| 删除专线分组 | ioa | DeleteConnectorGroup |
| 删除EDR策略 | ioa | DeleteEDRPolicies |
| 删除EDR策略分组 | ioa | DeleteEDRPolicyGroup |
| 删除资源模块 | ioa | DeleteResourceModule |
| EDR主动清理终端采集日志数据 | ioa | DeleteTerminalLogsByTimeRange |
| 删除账户虚拟组资源 | ioa | DeleteVirtualGroupResources |
| 获取应用层访问控制策略条件项配置列表 | ioa | DescribeACLHTTPConditionConfigs |
| 获取应用层访问控制的策略详情 | ioa | DescribeACLHTTPStrategy |
| API密钥列表 | ioa | DescribeAPISecrets |
| 列表账户直接关联的资源 | ioa | DescribeAccountDirectResources |
| 列表用户组资源(包括继承) | ioa | DescribeAccountGroupResources |
| 查询账号分组列表 | ioa | DescribeAccountGroups |
| 列表账户继承的资源 | ioa | DescribeAccountInheritedResources |
| 查询账号安全策略 | ioa | DescribeAccountSecurityPolicy |
| 列表继承的虚拟组资源 | ioa | DescribeAccountVirtualGroupResources |
| 管理员域详情 | ioa | DescribeAdminDomainDetail |
| 管理员域列表 | ioa | DescribeAdminDomainList |
| 基于软件分类的聚合软件列表查询(软件分类详情页),私有化调用path为:capi/SoftCategory/DescribeAggrSoftCategorySoftList | ioa | DescribeAggrSoftCategorySoftList |
| 获取聚合的软件详情 | ioa | DescribeAggrSoftDetail |
| 获取聚合软件的设备列表 | ioa | DescribeAggrSoftDeviceList |
| 查询CSR下载地址 | ioa | DescribeAppleCSRDownloadURL |
| 查询租户Apple ID | ioa | DescribeAppleID |
| 获取认证策略列表 | ioa | DescribeAuthPolicy |
| 获取认证源详情 | ioa | DescribeAuthSource |
| 获取认证源配置列表 | ioa | DescribeAuthSourceConfigs |
| 获取指定的认证策略详情 | ioa | DescribeAuthSourceSelected |
| 获取认证源类型列表 | ioa | DescribeAuthSourceTypes |
| 获取所有认证源列表 | ioa | DescribeAuthSources |
| 获取业务资源列表 | ioa | DescribeBusinessResources |
| 查询CSP变配价格 | ioa | DescribeCSPModifyPrice |
| 查询CSP 价格 | ioa | DescribeCSPPrice |
| 系统证书管理证书状态获取 | ioa | DescribeCertManageStatus |
| 查看批量检查自建账户结果 | ioa | DescribeCheckAccountImportTaskResult |
| 获取专线下载地址 | ioa | DescribeConnectorDownloadUrl |
| 获取专线分组 | ioa | DescribeConnectorGroups |
| 获取专线升级结果 | ioa | DescribeConnectorUpgrader |
| 获取专线 | ioa | DescribeConnectors |
| 查询指定配置 | ioa | DescribeCustomConfigs |
| 数据统计查询 | ioa | DescribeDataHistogram |
| 转发服务器详情 | ioa | DescribeDeliveryServer |
| 转发服务器列表 | ioa | DescribeDeliveryServers |
| 查询购买的设备授权点数,公有云不区分端点平台,私有化区分端点平台 | ioa | DescribeDeviceAuthorizationPoint |
| 查询终端页面公共配置 | ioa | DescribeDeviceCommonConfig |
| 展开设备组树 | ioa | DescribeDeviceGroupDomainTree |
| 查询设备列表详情 | ioa | DescribeDevices |
| 通过终端id获取终端信息 | ioa | DescribeDevicesInfo |
| 列表账户组直接关联的资源 | ioa | DescribeDirectAccountGroupResources |
| 导出终端分组 | ioa | DescribeDownloadGroups |
| 获取文件下载URL | ioa | DescribeDownloadURL |
| 查询EDR异步执行任务详情 | ioa | DescribeEDRAsyncExecLog |
| 查询EDR图谱节点威胁情报任务 | ioa | DescribeEDRGraphNodeIntelligenceTask |
| 查询EDR图谱节点文件沙箱任务 | ioa | DescribeEDRGraphNodeSandboxTask |
| EDR事件聚合详情查询 | ioa | DescribeEDRIncident |
| EDR事件聚合详情-查询溯源图信息 | ioa | DescribeEDRIncidentAttackGraph |
| EDR事件聚合详情-查询溯源图节点详情 | ioa | DescribeEDRIncidentAttackGraphNode |
| 查询EDR事件阶段图谱 | ioa | DescribeEDRIncidentStageGraph |
| 查询EDR事件阶段图谱节点列表 | ioa | DescribeEDRIncidentStageGraphNodes |
| EDR事件聚合概览统计查询 | ioa | DescribeEDRIncidentStatistics |
| EDR事件聚合详情-查询终端证据图信息 | ioa | DescribeEDRIncidentTerminalGraph |
| EDR事件聚合按字段统计总数 | ioa | DescribeEDRIncidentTotalByField |
| 查询加密U盘列表 | ioa | DescribeEncryptionUDisk |
| EDR查询证据影响资产统计 | ioa | DescribeEvidenceEffectStatistics |
| EDR查询证据统计 | ioa | DescribeEvidenceStatistics |
| 校验账户分组命名冲突 | ioa | DescribeExistAccountGroup |
| 查询全局的license资源 | ioa | DescribeGlobalLicenseRes |
| 获取全局盗版信息 | ioa | DescribeGlobalPiracyInfo |
| 查询集团DLP购买 | ioa | DescribeGroupDLPPurchase |
| 查询首页图标信息 | ioa | DescribeIcon |
| 获取身份源详情 | ioa | DescribeIdentifySource |
| 获取身份源列表 | ioa | DescribeIdentifySources |
| 查询导入隔离网络结果 | ioa | DescribeImportRemoteAccessIsolationResult |
| 获取IP详细信息 | ioa | DescribeIpArea |
| 获取IP分组的列表 | ioa | DescribeIpGroups |
| 获取LDAP用户源的开关配置 | ioa | DescribeLdapUserSourceSwitch |
| 获取并发趋势图白名单列表 | ioa | DescribeLicenseTenantWhiteList |
| 获取账号列表 | ioa | DescribeLocalAccounts |
| 获取地理位置信息 | ioa | DescribeLocations |
| 日志查询 | ioa | DescribeLogDetail |
| 日志下载 | ioa | DescribeLogDownloadURL |
| 日志统计查询 | ioa | DescribeLogHistograms |
| 管理员日志柱状图查询 | ioa | DescribeLogHistogramsAdministrator |
| 日志标签查询 | ioa | DescribeLogTags |
| 排名统计查询 | ioa | DescribeLogTopTerms |
| 查询设备MDC远程控制 | ioa | DescribeMDCRemoteControlInformation |
| 查询MDM功能状态 | ioa | DescribeMDMStatus |
| NGN报表统计按资源查询 | ioa | DescribeNGNStatByResource |
| NGN报表统计按用户查询 | ioa | DescribeNGNStatByUser |
| 查询终端安装包 | ioa | DescribePackages |
| EDR事件聚合详情-查询告警趋势数据 | ioa | DescribeReportEDRIncidentAlertsTrend |
| 查询报表EDR事件ATT&CK时间趋势 | ioa | DescribeReportEDRIncidentTrendByATTCKTag |
| 列表资源组 | ioa | DescribeResourceAreas |
| 获取资源模块列表 | ioa | DescribeResourceModules |
| 查询账号根分组 | ioa | DescribeRootAccountGroup |
| 获取根域 | ioa | DescribeRootDomainId |
| 获取SSO开关配置 | ioa | DescribeSSOSwitchCommonConfigs |
| 资源选择组件批量获取资源列表 | ioa | DescribeSimpleBusinessResources |
| 资源选择组件批量获取资源组列表 | ioa | DescribeSimpleResourceModules |
| 基于软件分类的软件列表查询(软件分类详情页),私有化调用path为:capi/SoftCategory/DescribeSoftCategorySoftList | ioa | DescribeSoftCategorySoftList |
| 获取盗版软件检测列表 | ioa | DescribeSoftwareDetection |
| 获取用户源类型列表 | ioa | DescribeSourceTypes |
| 获取系统配置列表 | ioa | DescribeSystemConfig |
| 管理员在顶部导航栏获取团队PIN码列表 | ioa | DescribeTenantPinCodeList |
| 资源消耗告警与监控-控制台实时带宽消耗显示 | ioa | DescribeTenantTrafficMetric |
| 终端安全威胁狩猎日志DSL语句转SQL语句 | ioa | DescribeTerminalLogsDSLToSQL |
| 获取第三方授权地址 | ioa | DescribeThirdpartyAuthUrl |
| 获取文件上传URL | ioa | DescribeUploadURL |
| 列表账户虚拟组直接关联的资源 | ioa | DescribeVirtualGroupResources |
| 获取web资源配置信息 | ioa | DescribeWebResourceInfo |
| 下发任务 | ioa | DistributeTask |
| 导出聚合软件列表 | ioa | ExportAggrSoftCategorySoftList |
| 导出设备列表 | ioa | ExportAggrSoftDeviceList |
| 导出设备列表 | ioa | ExportAllAggrSoftDeviceList |
| 导出EDR事件聚合 | ioa | ExportEDRIncidents |
| 导出EDR策略 | ioa | ExportEDRPolicies |
| EDR事件聚合详情-查询告警列表 | ioa | ListEDRIncidentAlerts |
| EDR事件聚合查询评论列表 | ioa | ListEDRIncidentComments |
| EDR事件聚合查询研判记录 | ioa | ListEDRIncidentJudgs |
| EDR事件聚合详情-查询设备列表 | ioa | ListEDRIncidentTerminals |
| EDR事件聚合列表查询 | ioa | ListEDRIncidents |
| 修改应用层访问控制策略 | ioa | ModifyACLHTTPStrategy |
| 修改应用层访问控制策略优先级 | ioa | ModifyACLHTTPStrategySalience |
| 修改应用层访问控制策略状态 | ioa | ModifyACLHTTPStrategyStatus |
| API密钥修改 | ioa | ModifyAPISecret |
| 修改账号绑定状态 | ioa | ModifyAccountBindStatus |
| 修改账户组继承状态 | ioa | ModifyAccountGroupInheritedStatus |
| 修改账户继承状态 | ioa | ModifyAccountInheritedStatus |
| 修改账号安全策略 | ioa | ModifyAccountSecurityPolicy |
| 修改账号安全策略状态 | ioa | ModifyAccountSecurityPolicyStatus |
| 修改账户虚拟组继承状态 | ioa | ModifyAccountVirtualGroupInheritedStatus |
| 修改管理员域 | ioa | ModifyAdminDomain |
| 修改认证策略 | ioa | ModifyAuthPolicy |
| 更新认证源 | ioa | ModifyAuthSource |
| 修改认证源配置 | ioa | ModifyAuthSourceConfig |
| 修改业务资源 | ioa | ModifyBusinessResource |
| 修改业务资源优先级 | ioa | ModifyBusinessResourceLevel |
| 变配CSP资源信息 | ioa | ModifyCSPResource |
| 修改系统通用设置 | ioa | ModifyCommonConfigs |
| 批量修改专线配置信息 | ioa | ModifyConnectorConfigs |
| 修改专线分组信息 | ioa | ModifyConnectorGroup |
| 批量迁移专线分组 | ioa | ModifyConnectors |
| 创建或编辑日志转发服务器 | ioa | ModifyDeliveryServer |
| 处置EDR事件 | ioa | ModifyDisposalEvent |
| EDR事件聚合添加评论 | ioa | ModifyEDRIncidentComment |
| EDR事件聚合修改研判状态 | ioa | ModifyEDRIncidentJudg |
| EDR事件聚合修改调查状态 | ioa | ModifyEDRIncidentSurvey |
| 编辑身份源信息 | ioa | ModifyIdentifySource |
| 修改模块定制基线策略 | ioa | ModifyModuleConfigBasePolicyByLic |
| 启用停用策略 | ioa | ModifyPolicyStatus |
| 主动刷新EDR事件阶段图谱 | ioa | ModifyRefreshEDRIncidentStageGraph |
| 修改业务资源模块 | ioa | ModifyResourceModule |
| 修改SSO开关 | ioa | ModifySSOSwitchCommonConfigs |
| 编辑软件盗版检测策略 | ioa | ModifySoftwareDetection |
| 保存表格列设置 | ioa | ModifyTableColumnSetting |
| 修改web资源的请求 | ioa | ModifyWebResource |
| 移动复制业务资源 | ioa | MoveBusinessResource |
| 续费CSP资源 | ioa | RenewCSPResource |
| 保存账户组资源 | ioa | SaveAccountGroupResources |
| 保存账户资源 | ioa | SaveAccountResources |
| 系统通用设置-系统信息修改 | ioa | SaveSystemConfigs |
| 保存账户虚拟组资源 | ioa | SaveVirtualGroupResources |
| 上传MDM推送证书 | ioa | UploadMDMPushCert |
| 校验EDR规则全量请求信息 | ioa | VerifyEDRRuleRequestInfo |
