概述
云安全中心(Cloud Security Center,CSC)是腾讯云一站式安全管理平台,通过资产中心、风险中心、告警中心、高级安全管理,帮助用户实现事前威胁检测、事中响应处置、事后溯源分析的安全运营闭环,一键搞定安全问题。
本章节介绍的 CSC API 接口均为 API 3.0接口。
您可以调用 API 对 CSC 进行操作,例如查询云上资产管理、安全体检、多云多账号管理等。
CSC 支持的所有接口信息,请参见 API 概览。
术语表
CSC API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| 资产中心 | 统一管理云上资产的模块,包括主机、容器、公网IP、域名、网络、数据等各类云资源。 |
| 漏洞与风险中心 | 展示了现有资产的风险数据,支持检测的风险类型包括漏洞风险、端口风险、弱口令风险、风险服务暴露、云资源配置风险、主机&容器基线风险。 |
| 告警中心 | 集中监控和分析云上安全威胁的一体化功能,通过汇聚云安全中心、主机安全、容器安全服务、云防火墙和 Web 应用防火墙等来源的告警,基于 ATT&CK 框架进行告警关联分析,实现统一的安全威胁发现与管理,帮助用户快速发现和处置安全隐患。 |
| 多云多账号管理 | 支持多云(腾讯云、阿里云、AWS、Azure等)和集团级多账号统一管理,实现跨云安全管控和集团级安全管理,统一管控云上业务安全防护状态和风险情况。 |
使用限制
- 云安全中心不同版本功能差异请参见 计费概述。
- 对于具体的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以 [集团账号查询] 为例,通过 API Explorer 工具调用 API 接口的步骤如下:
- 进入 API Explorer 工具页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer。
- 调用 查询集团账号用户列表 接口,获取集团账号的用户列表。
- 调用 查询集团的子账号列表 接口,获取某集团账号下的子账号列表。
