iOA 零信任安全管理系统是腾讯结合自身丰富的网络安全管理实践经验与“零信任”理念,推出的网络边界访问管控整体解决方案。以身份安全 、终端安全和链路安全三大核心能力,为企业内网安全和应用上云打造统一、安全和高效的访问入口,构建全方位、一站式的零信任安全体系。
下表为操作审计支持的iOA 零信任安全管理系统操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 绑定业务资源连接器 | ioa | BindBusinessResourceConnectorGroup |
| 绑定业务资源网关 | ioa | BindBusinessResourceGateway |
| API密钥检查 | ioa | CheckAPISecret |
| 批量检查自建账户 | ioa | CheckAccountImportTask |
| 校验相同业务资源 | ioa | CheckBusinessResource |
| 检查DLP规则告警日志 | ioa | CheckDLPAlarmLog |
| 检查DLP新增的告警规则是否配置了 | ioa | CheckDLPAlarmRule |
| 检查web资源自定义域名 | ioa | CheckWebResourceDomain |
| 新建应用层访问控制策略 | ioa | CreateACLHTTPStrategy |
| API密钥新增 | ioa | CreateAPISecret |
| 创建账号安全策略 | ioa | CreateAccountSecurityPolicy |
| 创建账号同步任务 | ioa | CreateAccountSyncTask |
| 创建管理员域 | ioa | CreateAdminDomain |
| 创建认证策略 | ioa | CreateAuthPolicy |
| 新建认证源 | ioa | CreateAuthSource |
| 创建认证源配置 | ioa | CreateAuthSourceConfig |
| 创建业务资源 | ioa | CreateBusinessResource |
| 创建CSP 资源 | ioa | CreateCSPResource |
| 创建专线分组 | ioa | CreateConnectorGroup |
| 创建专线升级信息 | ioa | CreateConnectorUpgrader |
| 复制EDR策略 | ioa | CreateCopyEDRPolicy |
| 复制EDR策略分组 | ioa | CreateCopyEDRPolicyGroup |
| 创建文件鉴定任务 | ioa | CreateDLPFileDetectTask |
| 提交送检任务 | ioa | CreateDLPFileDetectionTask |
| 创建获取终端进程网络服务信息任务 | ioa | CreateDeviceTask |
| 创建终端自定义分组 | ioa | CreateDeviceVirtualGroup |
| 创建EDR图谱节点威胁情报任务 | ioa | CreateEDRGraphNodeIntelligenceTask |
| 创建EDR图谱节点文件沙箱任务 | ioa | CreateEDRGraphNodeSandboxTask |
| 创建EDR策略分组 | ioa | CreateEDRPolicyGroup |
| 文件操作上报接口 | ioa | CreateFileDataReport |
| 蜜罐租户绑定诱饵 | ioa | CreateHoneypotBindBait |
| 蜜罐分配虚假IP | ioa | CreateHoneypotDeliverFakeIp |
| 新增身份源 | ioa | CreateIdentifySource |
| 测试身份源配置的连通性 | ioa | CreateIdentifySourceConnectionTest |
| 创建日志下载任务 | ioa | CreateLogDownloadTask |
| 创建特权码、卸载码 | ioa | CreatePrivilegeCode |
| 创建资源模块 | ioa | CreateResourceModule |
| 创建安全功能策略 | ioa | CreateSecurityPolicy |
| 创建异步任务:账号自定义组批量导入 | ioa | CreateTaskForAccountVirtualGroupImport |
| 创建web资源的请求 | ioa | CreateWebResource |
| 删除应用层访问控制策略 | ioa | DeleteACLHTTPStrategy |
| API密钥删除 | ioa | DeleteAPISecret |
| 删除账户资源 | ioa | DeleteAccountResources |
| 删除账号安全策略 | ioa | DeleteAccountSecurityPolicys |
| 删除管理员域 | ioa | DeleteAdminDomain |
| 删除认证策略 | ioa | DeleteAuthPolicy |
| 批量删除认证源配置 | ioa | DeleteAuthSourceConfigs |
| 删除业务资源 | ioa | DeleteBusinessResource |
| 专线分组下删除专线 | ioa | DeleteConnector |
| 删除专线分组 | ioa | DeleteConnectorGroup |
| 删除EDR策略 | ioa | DeleteEDRPolicies |
| 删除EDR策略分组 | ioa | DeleteEDRPolicyGroup |
| 删除资源模块 | ioa | DeleteResourceModule |
| EDR主动清理终端采集日志数据 | ioa | DeleteTerminalLogsByTimeRange |
| 删除账户虚拟组资源 | ioa | DeleteVirtualGroupResources |
| 获取应用层访问控制策略条件项配置列表 | ioa | DescribeACLHTTPConditionConfigs |
| 获取应用层访问控制的策略详情 | ioa | DescribeACLHTTPStrategy |
| API密钥列表 | ioa | DescribeAPISecrets |
| 获取账号绑定设备列表数 | ioa | DescribeAccountBindDeviceNum |
| 获取账号绑定设备列表 | ioa | DescribeAccountBindDevices |
| 列表账户直接关联的资源 | ioa | DescribeAccountDirectResources |
| 列表用户组资源(包括继承) | ioa | DescribeAccountGroupResources |
| 查询账号分组列表 | ioa | DescribeAccountGroups |
| 列表账户继承的资源 | ioa | DescribeAccountInheritedResources |
| 查询账号安全策略 | ioa | DescribeAccountSecurityPolicy |
| 列表继承的虚拟组资源 | ioa | DescribeAccountVirtualGroupResources |
| 管理员域详情 | ioa | DescribeAdminDomainDetail |
| 管理员域列表 | ioa | DescribeAdminDomainList |
| 软件分类的聚合软件列表查询 | ioa | DescribeAggrSoftCategorySoftList |
| 获取聚合软件的设备列表 | ioa | DescribeAggrSoftDeviceList |
| 查询CSR下载地址 | ioa | DescribeAppleCSRDownloadURL |
| 查询租户Apple ID | ioa | DescribeAppleID |
| 获取申请信息 | ioa | DescribeApplyInfo |
| 获取认证策略列表 | ioa | DescribeAuthPolicy |
| 获取认证源详情 | ioa | DescribeAuthSource |
| 获取认证源配置列表 | ioa | DescribeAuthSourceConfigs |
| 获取指定的认证策略详情 | ioa | DescribeAuthSourceSelected |
| 获取认证源类型列表 | ioa | DescribeAuthSourceTypes |
| 获取所有认证源列表 | ioa | DescribeAuthSources |
| 获取业务资源列表 | ioa | DescribeBusinessResources |
| 查询CSP变配价格 | ioa | DescribeCSPModifyPrice |
| 查询CSP 价格 | ioa | DescribeCSPPrice |
| 系统证书管理证书状态获取 | ioa | DescribeCertManageStatus |
| 查看批量检查自建账户结果 | ioa | DescribeCheckAccountImportTaskResult |
| 获取专线下载地址 | ioa | DescribeConnectorDownloadUrl |
| 获取专线分组 | ioa | DescribeConnectorGroups |
| 获取专线升级结果 | ioa | DescribeConnectorUpgrader |
| 获取专线 | ioa | DescribeConnectors |
| 查询指定配置 | ioa | DescribeCustomConfigs |
| 查询DLP边缘节点分组 | ioa | DescribeDLPEdgeNodeGroups |
| 查询边缘节点列表 | ioa | DescribeDLPEdgeNodes |
| 查询文件检测结果 | ioa | DescribeDLPFileDetectResult |
| 查询文件鉴定任务结果 | ioa | DescribeDLPFileDetectTaskResult |
| 数据统计查询 | ioa | DescribeDataHistogram |
| 转发服务器详情 | ioa | DescribeDeliveryServer |
| 转发服务器列表 | ioa | DescribeDeliveryServers |
| 查询终端页面公共配置 | ioa | DescribeDeviceCommonConfig |
| 展开设备组树 | ioa | DescribeDeviceGroupDomainTree |
| 查询终端硬件信息列表 | ioa | DescribeDeviceHardwareInfoList |
| 获取终端进程网络服务信息 | ioa | DescribeDeviceInfo |
| 查询终端自定义分组列表 | ioa | DescribeDeviceVirtualGroups |
| 查询设备列表详情 | ioa | DescribeDevices |
| 通过终端id获取终端信息 | ioa | DescribeDevicesInfo |
| 列表账户组直接关联的资源 | ioa | DescribeDirectAccountGroupResources |
| 导出终端分组 | ioa | DescribeDownloadGroups |
| 获取文件下载URL | ioa | DescribeDownloadURL |
| 查询EDR异步执行任务详情 | ioa | DescribeEDRAsyncExecLog |
| 查询EDR图谱节点威胁情报任务 | ioa | DescribeEDRGraphNodeIntelligenceTask |
| 查询EDR图谱节点文件沙箱任务 | ioa | DescribeEDRGraphNodeSandboxTask |
| EDR事件聚合详情查询 | ioa | DescribeEDRIncident |
| EDR事件聚合详情-查询溯源图信息 | ioa | DescribeEDRIncidentAttackGraph |
| EDR事件聚合详情-查询溯源图节点详情 | ioa | DescribeEDRIncidentAttackGraphNode |
| 查询EDR事件阶段图谱 | ioa | DescribeEDRIncidentStageGraph |
| 查询EDR事件阶段图谱节点列表 | ioa | DescribeEDRIncidentStageGraphNodes |
| EDR事件聚合详情-查询终端证据图信息 | ioa | DescribeEDRIncidentTerminalGraph |
| 查询加密U盘列表 | ioa | DescribeEncryptionUDisk |
| EDR查询证据影响资产统计 | ioa | DescribeEvidenceEffectStatistics |
| EDR查询证据统计 | ioa | DescribeEvidenceStatistics |
| 校验账户分组命名冲突 | ioa | DescribeExistAccountGroup |
| 查询全局的license资源 | ioa | DescribeGlobalLicenseRes |
| 获取全局盗版信息 | ioa | DescribeGlobalPiracyInfo |
| 查询集团DLP购买 | ioa | DescribeGroupDLPPurchase |
| 查询首页图标信息 | ioa | DescribeIcon |
| 获取身份源详情 | ioa | DescribeIdentifySource |
| 获取身份源列表 | ioa | DescribeIdentifySources |
| 查询导入隔离网络结果 | ioa | DescribeImportRemoteAccessIsolationResult |
| 获取IP详细信息 | ioa | DescribeIpArea |
| 获取IP分组的列表 | ioa | DescribeIpGroups |
| 获取LDAP用户源的开关配置 | ioa | DescribeLdapUserSourceSwitch |
| 获取并发趋势图白名单列表 | ioa | DescribeLicenseTenantWhiteList |
| 获取账号列表 | ioa | DescribeLocalAccounts |
| 获取地理位置信息 | ioa | DescribeLocations |
| 日志查询 | ioa | DescribeLogDetail |
| 日志下载 | ioa | DescribeLogDownloadURL |
| 日志统计查询 | ioa | DescribeLogHistograms |
| 管理员日志柱状图查询 | ioa | DescribeLogHistogramsAdministrator |
| 日志标签查询 | ioa | DescribeLogTags |
| 排名统计查询 | ioa | DescribeLogTopTerms |
| 查询设备MDC远程控制 | ioa | DescribeMDCRemoteControlInformation |
| 查询MDM功能状态 | ioa | DescribeMDMStatus |
| NGN报表统计按资源查询 | ioa | DescribeNGNStatByResource |
| NGN报表统计按用户查询 | ioa | DescribeNGNStatByUser |
| 查询终端安装包 | ioa | DescribePackages |
| 查询策略适用范围 | ioa | DescribePolicyScope |
| EDR事件聚合详情-查询告警趋势数据 | ioa | DescribeReportEDRIncidentAlertsTrend |
| 列表资源组 | ioa | DescribeResourceAreas |
| 获取资源模块列表 | ioa | DescribeResourceModules |
| 按部门统计风险员工数量 | ioa | DescribeRiskReportByRiskAccountGroup |
| 查询账号根分组 | ioa | DescribeRootAccountGroup |
| 获取根域 | ioa | DescribeRootDomainId |
| 获取SSO开关配置 | ioa | DescribeSSOSwitchCommonConfigs |
| 资源选择组件批量获取资源列表 | ioa | DescribeSimpleBusinessResources |
| 资源选择组件批量获取资源组列表 | ioa | DescribeSimpleResourceModules |
| 基于软件分类的软件列表查询(软件分类详情页),私有化调用path为:capi/SoftCategory/DescribeSoftCategorySoftList | ioa | DescribeSoftCategorySoftList |
| 按终端查看软件统计信息 | ioa | DescribeSoftCensusListByDevice |
| 查看软件详情列表 | ioa | DescribeSoftwareInformation |
| 获取用户源类型列表 | ioa | DescribeSourceTypes |
| 资源消耗告警与监控-控制台实时带宽消耗显示 | ioa | DescribeTenantTrafficMetric |
| 终端安全威胁狩猎日志DSL语句转SQL语句 | ioa | DescribeTerminalLogsDSLToSQL |
| 获取文件上传URL | ioa | DescribeUploadURL |
| 展示自定义分组终端列表 | ioa | DescribeVirtualDevices |
| 列表账户虚拟组直接关联的资源 | ioa | DescribeVirtualGroupResources |
| 获取web资源配置信息 | ioa | DescribeWebResourceInfo |
| 下发任务 | ioa | DistributeTask |
| 导出EDR事件聚合 | ioa | ExportEDRIncidents |
| 导出EDR策略 | ioa | ExportEDRPolicies |
| 导出软件信息列表 | ioa | ExportSoftwareInformationList |
| EDR事件聚合详情-查询告警列表 | ioa | ListEDRIncidentAlerts |
| EDR事件聚合查询评论列表 | ioa | ListEDRIncidentComments |
| EDR事件聚合查询研判记录 | ioa | ListEDRIncidentJudgs |
| EDR事件聚合详情-查询设备列表 | ioa | ListEDRIncidentTerminals |
| 修改应用层访问控制策略 | ioa | ModifyACLHTTPStrategy |
| 修改应用层访问控制策略优先级 | ioa | ModifyACLHTTPStrategySalience |
| 修改应用层访问控制策略状态 | ioa | ModifyACLHTTPStrategyStatus |
| API密钥修改 | ioa | ModifyAPISecret |
| 修改账号绑定状态 | ioa | ModifyAccountBindStatus |
| 修改账户组继承状态 | ioa | ModifyAccountGroupInheritedStatus |
| 修改账户继承状态 | ioa | ModifyAccountInheritedStatus |
| 修改账号安全策略 | ioa | ModifyAccountSecurityPolicy |
| 修改账号安全策略状态 | ioa | ModifyAccountSecurityPolicyStatus |
| 修改账户虚拟组继承状态 | ioa | ModifyAccountVirtualGroupInheritedStatus |
| 修改管理员域 | ioa | ModifyAdminDomain |
| 修改认证策略 | ioa | ModifyAuthPolicy |
| 更新认证源 | ioa | ModifyAuthSource |
| 修改认证源配置 | ioa | ModifyAuthSourceConfig |
| 修改业务资源 | ioa | ModifyBusinessResource |
| 修改业务资源优先级 | ioa | ModifyBusinessResourceLevel |
| 变配CSP资源信息 | ioa | ModifyCSPResource |
| 修改系统通用设置 | ioa | ModifyCommonConfigs |
| 批量修改专线配置信息 | ioa | ModifyConnectorConfigs |
| 修改专线分组信息 | ioa | ModifyConnectorGroup |
| 批量迁移专线分组 | ioa | ModifyConnectors |
| 创建或编辑日志转发服务器 | ioa | ModifyDeliveryServer |
| 处置EDR事件 | ioa | ModifyDisposalEvent |
| EDR事件聚合添加评论 | ioa | ModifyEDRIncidentComment |
| EDR事件聚合修改调查状态 | ioa | ModifyEDRIncidentSurvey |
| 编辑身份源信息 | ioa | ModifyIdentifySource |
| 修改模块定制基线策略 | ioa | ModifyModuleConfigBasePolicyByLic |
| 主动刷新EDR事件阶段图谱 | ioa | ModifyRefreshEDRIncidentStageGraph |
| 修改业务资源模块 | ioa | ModifyResourceModule |
| 修改SSO开关 | ioa | ModifySSOSwitchCommonConfigs |
| 编辑软件盗版检测策略 | ioa | ModifySoftwareDetection |
| 保存表格列设置 | ioa | ModifyTableColumnSetting |
| 终端手动自定义分组增减终端 | ioa | ModifyVirtualDeviceGroups |
| 修改web资源的请求 | ioa | ModifyWebResource |
| 移动复制业务资源 | ioa | MoveBusinessResource |
| 解除账号绑定设备 | ioa | RemoveAccountBindDevice |
| 续费CSP资源 | ioa | RenewCSPResource |
| 保存账户资源 | ioa | SaveAccountResources |
| 系统通用设置-系统信息修改 | ioa | SaveSystemConfigs |
| 保存账户虚拟组资源 | ioa | SaveVirtualGroupResources |
| 上传MDM推送证书 | ioa | UploadMDMPushCert |
| 校验EDR规则全量请求信息 | ioa | VerifyEDRRuleRequestInfo |
