基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 数据安全审计 | cds | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BindAssetGroupMember | 绑定资产组 | 操作级 | * | 不支持 |
| CreateAgentBatchDeploy | Agent内网在线部署 | 操作级 | * | 支持 |
| CreateAgentDownload | Agent下载 | 操作级 | * | 支持 |
| CreateAssetGroup | 创建资产组 | 操作级 | * | 不支持 |
| CreateAssetsSave | 新增数据资产(需要支持腾讯云外数据库) | 操作级 | * | 支持 |
| CreateConfigBackup | 生成备份文件 | 操作级 | * | 支持 |
| CreateCvmAssetsSave | 新增 Cvm 实例 | 操作级 | * | 支持 |
| CreateExportTask | 创建日志导出任务 | 操作级 | * | 支持 |
| CreateNewProduceReport | 新的新建即时报表 | 操作级 | * | 支持 |
| CreateReportPdf | 下载报表PDF | 操作级 | * | 支持 |
| CreateRuleSave | 添加规则 | 操作级 | * | 支持 |
| CreateTimerReport | 新建报表任务 | 操作级 | * | 支持 |
| CreateVpcPrivateLink | 添加Vpc通道 | 操作级 | * | 支持 |
| CreateWhiteList | 添加白名单 | 操作级 | * | 支持 |
| DeleteAgent | 删除 agent | 操作级 | * | 支持 |
| DeleteAssetGroup | 删除资产组 | 操作级 | * | 不支持 |
| DeleteAssets | 删除数据资产 | 操作级 | * | 支持 |
| DeleteBackupLogList | 删除备份日志 | 操作级 | * | 支持 |
| DeleteCkafkaConfig | 取消日志投递配置 | 操作级 | * | 支持 |
| DeleteConfigBackup | 删除备份文件 | 操作级 | * | 支持 |
| DeleteExportTask | 删除导出任务 | 操作级 | * | 支持 |
| DeleteReport | 删除报表 | 操作级 | * | 支持 |
| DeleteReportMission | 删除报表任务 | 操作级 | * | 支持 |
| DeleteRestoreLogList | 删除恢复日志 | 操作级 | * | 不支持 |
| DeleteRules | 规则删除 | 操作级 | * | 支持 |
| DeleteVpcPrivateLink | 删除Vpc通道 | 操作级 | * | 支持 |
| DeleteWhiteList | 删除白名单 | 操作级 | * | 支持 |
| DescribeTencentDb | 拉取 cdb 信息并自动导入到资产db | 操作级 | * | 支持 |
| ModifyAgentSave | 编辑Agent | 操作级 | * | 支持 |
| ModifyAgentStart | 启动 agent | 操作级 | * | 支持 |
| ModifyAgentStop | 停止 agent | 操作级 | * | 支持 |
| ModifyAgentUninstall | 卸载 agent | 操作级 | * | 支持 |
| ModifyAlarmAggregation | 修改告警聚合配置 | 操作级 | * | 支持 |
| ModifyAlarmEnterpriseWechatConfig | 保存企业微信 | 操作级 | * | 支持 |
| ModifyAlarmRule | 修改告警规则配置 | 操作级 | * | 支持 |
| ModifyAlarmSettingSave | 保存告警开关设置 | 操作级 | * | 支持 |
| ModifyAlarmSmsConfigSave | 保存短信配置 | 操作级 | * | 支持 |
| ModifyAssetDsgcBinding | 更新资产DSGC绑定关系 | 操作级 | * | 不支持 |
| ModifyAssetGroup | 修改资产组 | 操作级 | * | 不支持 |
| ModifyAssetsBidirectionConfig | 批量开通关闭双向审计 | 操作级 | * | 支持 |
| ModifyAssetsPermission | 修改审计权限 | 操作级 | * | 支持 |
| ModifyAssetsSave | 修改数据资产 | 操作级 | * | 支持 |
| ModifyBackupSetting | 修改日志备份设置 | 操作级 | * | 支持 |
| ModifyCkafkaSave | 租户Ckafka配置保存 | 操作级 | * | 支持 |
| ModifyCkafkaStart | 日志投递开启 | 操作级 | * | 支持 |
| ModifyCkafkaStop | 日志类型投递关闭 | 操作级 | * | 支持 |
| ModifyCustomerGuideOpen | 修改用户引导状态 | 操作级 | * | 支持 |
| ModifyDbauditInstancesRenewFlag | 修改实例续费标识 | 操作级 | * | 支持 |
| ModifyDsgcBinding | 更新DSGC绑定关系 | 操作级 | * | 不支持 |
| ModifyInstancesToModels | 资产绑定和解除绑定模型 | 操作级 | * | 支持 |
| ModifyLogDeliveryType | 修改日志投递配置信息 | 操作级 | * | 支持 |
| ModifyLogDownload | 导出日志下载 | 操作级 | * | 支持 |
| ModifyMailConfigSave | 邮件告警设置保存及测试 | 操作级 | * | 支持 |
| ModifyModel | 修改模型 | 操作级 | * | 支持 |
| ModifyModelsToInstances | 模型绑定资产或解绑 | 操作级 | * | 支持 |
| ModifyOperateRuleSave | 修改行为分类配置 | 操作级 | * | 支持 |
| ModifyReportMission | 修改报表任务 | 操作级 | * | 支持 |
| ModifyRestoreLogTask | 恢复备份日志 | 操作级 | * | 支持 |
| ModifyRiskResultFeedback | 修改模型风险反馈结果 | 操作级 | * | 支持 |
| ModifyRuleQuickConfig | 规则快捷配置 | 操作级 | * | 支持 |
| ModifyRuleSave | 修改规则 | 操作级 | * | 支持 |
| ModifyRuleSwitch | 规则启用 | 操作级 | * | 支持 |
| ModifySensitiveRules | 修改用户的脱敏配置 | 操作级 | * | 支持 |
| RestoreConfigBackup | 从备份文件恢复 | 操作级 | * | 支持 |
| RetryExportLog | 重试导出任务 | 操作级 | * | 支持 |
| RunInstance | 初始化数据安全审计实例 | 操作级 | * | 不支持 |
| SyncCvmDatabaseAsset | 同步主机安全资产信息 | 操作级 | * | 不支持 |
| UndoConfigBackup | 撤销恢复 | 操作级 | * | 支持 |
| UpdateFullAssetGroup | 全量更新用户资产组 | 操作级 | * | 不支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateCheckSign | 生成商品校验签名 | 操作级 | * | 不支持 |
| DownloadExportLog | 下载导出日志 | 操作级 | * | 支持 |
| SendAlarmEnterpriseWechatTest | 测试企业微信 | 操作级 | * | 支持 |
| SendAlarmSmsTest | 测试短信配置 | 操作级 | * | 支持 |
| SendCkafkaTest | 租户Ckafka联通性测试 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAgentDeploy | 查询Agent部署列表 | 操作级 | * | 支持 |
| DescribeAgentList | 查询Agent列表 | 操作级 | * | 支持 |
| DescribeAllRules | 查询所有规则 | 操作级 | * | 支持 |
| DescribeAssetsInst | 资产审计列表 | 操作级 | * | 支持 |
| DescribeAssetsList | 查询资产列表 | 操作级 | * | 支持 |
| DescribeBackupLogList | 查询备份日志列表 | 操作级 | * | 支持 |
| DescribeBehaviour | 查询操作行为分类列表 | 操作级 | * | 支持 |
| DescribeCkafkaTopicList | 查询实例的主题列表 | 操作级 | * | 支持 |
| DescribeConfigBackupList | 查询配置备份列表 | 操作级 | * | 支持 |
| DescribeCvmList | 查询CVM列表 | 操作级 | * | 支持 |
| DescribeExportTask | 查询导出任务 | 操作级 | * | 支持 |
| DescribeExternalAgent | 查询腾讯云外 Agent 名单列表 | 操作级 | * | 支持 |
| DescribeModelsList | 查询行为模型列表 | 操作级 | * | 支持 |
| DescribeOperateLogList | 查询操作日志列表 | 操作级 | * | 支持 |
| DescribeOperateRuleList | 查询行为规则配置列表 | 操作级 | * | 支持 |
| DescribeReportList | 查询报表列表 | 操作级 | * | 支持 |
| DescribeReportMissionList | 查询报表任务列表 | 操作级 | * | 支持 |
| DescribeRiskList | 审计风险列表信息 | 操作级 | * | 支持 |
| DescribeRuleSwitchList | 规则启用列表查询 | 操作级 | * | 支持 |
| DescribeRulesList | 规则列表查询 | 操作级 | * | 支持 |
| DescribeSessionList | 审计会话列表信息 | 操作级 | * | 支持 |
| DescribeUserBehaviorAnalyticsLogList | 模型风险日志列表 | 操作级 | * | 支持 |
| DescribeVpcAccess | 查询VPC通道列表 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAlarmEnterpriseWechatConfig | 获取企业微信配置 | 操作级 | * | 支持 |
| DescribeAlarmList | 查询告警列表 | 操作级 | * | 不支持 |
| DescribeAlarmRules | 查询告警规则配置 | 操作级 | * | 支持 |
| DescribeAlarmSetting | 查询告警开关设置 | 操作级 | * | 支持 |
| DescribeAlarmSmsConfig | 获取短信配置 | 操作级 | * | 支持 |
| DescribeAllDbCount | 获取各类型数据库个数 | 操作级 | * | 支持 |
| DescribeAnalysisQps | 流量走势实时统计 | 操作级 | * | 支持 |
| DescribeAssetGroup | 查询资产组 | 操作级 | * | 不支持 |
| DescribeAssetsType | 查询所有数据资产类型 | 操作级 | * | 支持 |
| DescribeAssetsVersions | 查询所有数据资产类型对应的版本列表 | 操作级 | * | 支持 |
| DescribeBackupSetting | 查询日志备份配置 | 操作级 | * | 支持 |
| DescribeBaseRulesInfo | 查询规则基本信息 | 操作级 | * | 不支持 |
| DescribeCkafkaRouteList | 查询Ckafka实例的路由信息 | 操作级 | * | 支持 |
| DescribeCustomerAddition | 查询用户扩展信息 | 操作级 | * | 支持 |
| DescribeDBAuditService | 获取服务列表 | 操作级 | * | 支持 |
| DescribeDashBoardAnalysis | 态势分析 | 操作级 | * | 支持 |
| DescribeDashBoardLog | 统计日志 | 操作级 | * | 支持 |
| DescribeDashBoardRisk | 风险占比统计 | 操作级 | * | 支持 |
| DescribeDbauditInstanceType | 数据安全审计产品实例询价 | 操作级 | * | 支持 |
| DescribeDbauditInstanceType | 获取产品规格信息列表 | 操作级 | * | 支持 |
| DescribeDbauditInstances | 获取数据安全审计实例列表 | 操作级 | * | 支持 |
| DescribeDbauditUsedRegions | 查询可售卖地域列表 | 操作级 | * | 支持 |
| DescribeDsgcBinding | 查询DSGC绑定关系 | 操作级 | * | 不支持 |
| DescribeEncodeByDbType | 查询db对应的字符集 | 操作级 | * | 支持 |
| DescribeFieldConfig | 获取规则字段及类型 | 操作级 | * | 支持 |
| DescribeLogDeliveryType | 查询日志投递的日志类型 | 操作级 | * | 支持 |
| DescribeLogDetail | 获取审计日志的SQL响应 | 操作级 | * | 支持 |
| DescribeLogList | 日志列表信息 | 操作级 | * | 支持 |
| DescribeLogStoreTrend | 日志存储走势 | 操作级 | * | 支持 |
| DescribeLogTypeConfigList | 查询租户日志投递配置 | 操作级 | * | 支持 |
| DescribeMailConfig | 获取邮件告警信息 | 操作级 | * | 支持 |
| DescribeNewReportTpl | 新的查询上一次的报表配置 | 操作级 | * | 支持 |
| DescribeOldAlarmStatus | 查询老的告警开启状态 | 操作级 | * | 支持 |
| DescribeOperatingSystemList | 查询操作系统列表 | 操作级 | * | 支持 |
| DescribePublickey | 获取公钥 | 操作级 | * | 支持 |
| DescribeQpsAndStoreStats | 获取Qos与存储状态 | 操作级 | * | 支持 |
| DescribeRegionLists | 获取产品支持地域的信息 | 操作级 | * | 支持 |
| DescribeReport | 查看报表 | 操作级 | * | 支持 |
| DescribeRuleInfo | 获取对应 ruleID 的数据 | 操作级 | * | 支持 |
| DescribeSensitiveRules | 获取用户的脱敏配置 | 操作级 | * | 支持 |
| DescribeServiceState | 用户购买信息 | 操作级 | * | 支持 |
| DescribeStoreTopLimit | 获取日志预计可存储的天数 | 操作级 | * | 支持 |
| DescribeSupportRegionAndDbTypeList | 获取Casb代理支持的数据库版本和不支持的区域 | 操作级 | * | 支持 |
| DescribeSystemVersion | 获取用户系统信息 | 操作级 | * | 支持 |
| DescribeUserCkafkaInstanceList | 查询租户ckafka实例列表 | 操作级 | * | 支持 |
| GetSignature | 数盾-抗量子加密-获取签名 | 操作级 | * | 不支持 |
| InquiryPriceDbauditInstance | 数据安全审计产品实例询价 | 操作级 | * | 支持 |
