基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| iOA 零信任安全管理系统 | ioa | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BindBusinessResourceConnectorGroup | saas版本,创建/修改业务资源后,调用绑定连接器接口 | 操作级 | * | 支持 |
| BindBusinessResourceGateway | 创建/修改业务资源后,调用绑定网关接口,关联网关信息,私有化版本接口,saas版本调用直接返回异常,私有化调用path为:capi/GatewayResource/BindBusinessResourceGateway | 操作级 | * | 支持 |
| BindVirtualAccounts | 关联账户到虚拟组上,支持批量 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CleanDLPObjectStoreSpace | 手动清理DLP对象存储空间 | 操作级 | * | 支持 |
| CreateACLHTTPStrategy | 新建应用层访问控制策略 | 操作级 | * | 支持 |
| CreateAPISecret | API密钥新增 | 操作级 | * | 支持 |
| CreateAccountGroup | 创建新的目录分组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateAccountGroupBind | 创建一个和账号组织架构的绑定 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| CreateAccountSecurityPolicy | 创建账号安全策略,私有化调用path为:capi/Auth/CreateAccountSecurityPolicy | 操作级 | * | 支持 |
| CreateAccountSyncTask | 创建账号同步任务 | 操作级 | * | 支持 |
| CreateAccountVirtualGroup | 创建账户虚拟组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateAdminDomain | 创建管理员域 | 操作级 | * | 支持 |
| CreateAuthPolicy | 创建认证策略,私有化调用path为:capi/Auth/CreateAuthPolicy | 操作级 | * | 支持 |
| CreateAuthSource | 管理员在身份安全认证页面创建认证源 | 操作级 | * | 支持 |
| CreateAuthSourceConfig | 创建认证源配置项 | 操作级 | * | 支持 |
| CreateBackendPolicy | 创建后台策略 | 操作级 | * | 支持 |
| CreateBusinessResource | 创建业务资源,会对一些必填参数进行校验和参数合法性校验,创建业务资源时,先调用下校验相同业务资源接口,看资源是不是有冲突。创建时也会做校验,但没有返回对应的异常信息,私有化调用path为:capi/GatewayResource/CreateBusinessResource | 操作级 | * | 支持 |
| CreateClientDiagLogTask | 下发终端诊断日志搜集任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateClientFileTask | 下发终端文件搜集任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateClientShutDownTask | 下发关机任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateConnector | 专线分组下创建专线 | 操作级 | * | 支持 |
| CreateConnectorGroup | 创建专线分组 | 操作级 | * | 支持 |
| CreateConnectorUpgrader | 创建专线升级信息 | 操作级 | * | 支持 |
| CreateControlPolicy | 创建管控功能策略 | 操作级 | * | 支持 |
| CreateCopyEDRPolicy | 复制EDR策略 | 操作级 | * | 支持 |
| CreateCopyEDRPolicyGroup | 复制EDR策略分组 | 操作级 | * | 支持 |
| CreateCopyFavoriteSQLGroup | 威胁狩猎日志-复制SQL语句收藏分组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateCustomChannel | 创建自定义通道 | 操作级 | * | 支持 |
| CreateDLPAppConfig | 创建DLP应用配置 | 操作级 | * | 支持 |
| CreateDLPApproval | 创建DLP审批流 | 操作级 | * | 支持 |
| CreateDLPObjectStore | 创建DLP对象存储列表 | 操作级 | * | 支持 |
| CreateDLPObjectStorePolicy | 创建DLP对象存储策略 | 操作级 | * | 支持 |
| CreateDataLibrary | 敏感词库添加词组 | 操作级 | * | 支持 |
| CreateDataMapDeleteFileTask | 创建数据地图删除文件任务 | 操作级 | * | 支持 |
| CreateDataMapPullFileTask | 创建数据地图拉取文件任务 | 操作级 | * | 支持 |
| CreateDataRule | 添加分类规则 | 操作级 | * | 支持 |
| CreateDeviceDownloadTask | 创建终端导出任务 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| CreateDeviceGroup | 创建终端分组 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| CreateDeviceTag | 创建设备tag | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| CreateDeviceTask | 新建终端任务 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| CreateDeviceVirtualGroup | 创建终端自定义分组 | 操作级 | * | 支持 |
| CreateEDRPolicy | 创建EDR策略 | 操作级 | * | 支持 |
| CreateEDRPolicyGroup | 创建EDR策略分组 | 操作级 | * | 支持 |
| CreateEDRRespondRule | EDR响应中心新增自动响应规则 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateEDRRespondTask | EDR响应中心创建手动任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateEncryptionUDisk | 创建加密U盘 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} qcs::ioa::uin/${uin}:os/${os} |
支持 |
| CreateFavoriteLogSearchSQL | 创建收藏的SQL日志搜索语句 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateFavoriteSQLGroup | 威胁狩猎日志-创建SQL语句收藏分组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateFileDataReport | 上报文件操作信息 | 操作级 | * | 支持 |
| CreateGeneralPolicy | 创建基础功能策略 | 操作级 | * | 支持 |
| CreateIdentifySource | 管理员在目录管理页面创建一个身份源 | 操作级 | * | 支持 |
| CreateIdentifySourceConnectionTest | 管理员在身份同步配置页面测试配置的连通性 | 操作级 | * | 支持 |
| CreateIncidentDisposalTask | EDR事件添加处置任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateLocalAccount | 创建本地账号,会对数据的合法性进行校验 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateLogDownloadTask | 创建日志下载任务 | 操作级 | * | 支持 |
| CreatePolicy | 创建策略 | 操作级 | * | 支持 |
| CreatePrivilegeCode | 生成终端设备的特权码(卸载码),私有化调用path为:capi/Assets/Device/CreatePrivilegeCode | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| CreateResourceModule | 新增加一个业务资源模块,不允许系统中在存同名称的资源模块 | 操作级 | * | 支持 |
| CreateSecurityPolicy | 创建安全功能策略 | 操作级 | * | 支持 |
| CreateSoftDistributeTask | 下发软件分发任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateVersionUpgradeTask | 下发终端升级任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateVirusKillTask | 下发病毒查杀任务 | 资源级 | qcs::ioa::uin/${uin}:domain/$(domain) | 支持 |
| CreateVirusUpgradeTask | 下发病毒库升级任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateWebResource | 创建web资源的请求,私有化调用path为:capi/GatewayResource/CreateWebResourceReq | 操作级 | * | 支持 |
| DeleteACLHTTPStrategy | 删除应用层访问控制策略 | 操作级 | * | 支持 |
| DeleteAPISecret | API密钥删除 | 操作级 | * | 支持 |
| DeleteAccountGroup | 管理员在目录管理页面删除一个分组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeleteAccountGroupResources | 删除账户组资源授权,私有化调用path为:capi/Assets/DeleteAccountGroupResources | 操作级 | * | 支持 |
| DeleteAccountResources | 删除账户资源授权,私有化调用path为:capi/Assets/DeleteAccountResources | 操作级 | * | 支持 |
| DeleteAccountSecurityPolicys | 删除账号安全策略,私有化调用path为:capi/Auth/DeleteAccountSecurityPolicys | 操作级 | * | 支持 |
| DeleteAccountVirtualGroup | 删除账户虚拟组,支持批量 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeleteAdminDomain | 删除管理员域 | 操作级 | * | 支持 |
| DeleteAuthPolicy | 删除认证策略,私有化调用path为:capi/Auth/DeleteAuthPolicy | 操作级 | * | 支持 |
| DeleteAuthSourceConfigs | 根据认证源id列表,批量删除认证源配置项 | 操作级 | * | 支持 |
| DeleteAutoVirtualGroupRule | 删除自定义分组自动划分规则 | 操作级 | * | 支持 |
| DeleteBackendPolicy | 删除后台策略 | 操作级 | * | 支持 |
| DeleteBusinessResource | 删除对应的业务资源,会进行权限校验,私有化调用path为:capi/GatewayResource/DeleteBusinessResource | 操作级 | * | 支持 |
| DeleteConnector | 专线分组下删除专线 | 操作级 | * | 支持 |
| DeleteConnectorGroup | 租户删除指定的专线分组 | 操作级 | * | 支持 |
| DeleteControlPolicy | 删除管控类策略 | 操作级 | * | 不支持 |
| DeleteCustomChannel | 删除自定义通道 | 操作级 | * | 支持 |
| DeleteDLPAppConfig | 删除DLP应用配置 | 操作级 | * | 支持 |
| DeleteDLPApproval | 删除DLP审批流 | 操作级 | * | 支持 |
| DeleteDLPObjectStorePolicy | 批量删除DLP对象存储策略 | 操作级 | * | 支持 |
| DeleteDeviceGroup | 删除终端分组 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DeleteDeviceVirtualGroup | 删除终端自定义分组 | 操作级 | * | 支持 |
| DeleteDevicesAuth | 回收已授权的设备,回收后设备不受管控 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DeleteEDRPolicies | 删除EDR策略 | 操作级 | * | 支持 |
| DeleteEDRPolicyGroup | 删除EDR策略分组 | 操作级 | * | 支持 |
| DeleteEDRRespondRules | EDR响应中心删除自动响应规则 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeleteEncryptionUDisk | 删除加密U盘 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeleteFavoriteLogSearchSQL | 删除收藏的SQL日志搜索语句 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeleteFavoriteSQLGroup | 威胁狩猎日志-删除SQL语句收藏分组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeleteGeneralPolicy | 删除基础类策略 | 操作级 | * | 支持 |
| DeleteLocalAccounts | 删除本地账号-支持批量,会对请求参数进行合法性校验 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeleteLogSearchSQLHistory | 删除查询SQL日志搜索历史 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeletePolicy | 删除策略 | 操作级 | * | 支持 |
| DeleteResourceModule | 删除资源模块数据,软删除,数据状态改为0 | 操作级 | * | 支持 |
| DeleteSecurityPolicy | 删除策略 | 操作级 | * | 支持 |
| DeleteSoftwareStrategy | 删除软件分发策略 | 操作级 | * | 支持 |
| DeleteTask | 删除任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DeleteTerminalLogsByTimeRange | EDR主动清理终端采集日志数据 | 操作级 | * | 支持 |
| DeleteVirtualGroupResources | 删除账户虚拟组资源授权,私有化调用path为:capi/Assets/DeleteVirtualGroupResources | 操作级 | * | 支持 |
| DescribeAppleCSRDownloadURL | 查询CSR下载地址 | 操作级 | * | 支持 |
| DescribeEventAttackGraphLogs | 查询攻击链图谱节点相关日志的参数 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeFavoriteSQLGroupTree | 威胁狩猎日志-SQL语句收藏分组列表树查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeReportEDRIncidentAlertsTrend | EDR事件聚合详情-查询告警趋势数据 | 操作级 | * | 支持 |
| DistributePatchTask | 针对某个终端或者组织架构或漏洞补丁列表下发补丁任务,私有化调用path为:capi/TaskCenter/DistributePatchTask | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DistributeTask | 下发任务 | 操作级 | * | 支持 |
| ImportEDRPolicies | 导入EDR策略 | 操作级 | * | 支持 |
| ImportEDRPoliciesAsync | 异步导入EDR策略 | 操作级 | * | 支持 |
| ModifyACLHTTPStrategy | 修改应用层访问控制策略 | 操作级 | * | 支持 |
| ModifyACLHTTPStrategySalience | 修改应用层访问控制策略优先级 | 操作级 | * | 支持 |
| ModifyACLHTTPStrategyStatus | 修改应用层访问控制策略状态 | 操作级 | * | 支持 |
| ModifyAPISecret | API密钥修改 | 操作级 | * | 支持 |
| ModifyAccountBindStatus | 修改账号绑定状态 | 操作级 | * | 支持 |
| ModifyAccountGroup | 管理员在目录管理页面自定义修改一个分组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyAccountGroupInheritedStatus | 修改账户组继承状态,私有化调用path为:capi/Assets/ModifyAccountGroupInheritedStatus | 操作级 | * | 支持 |
| ModifyAccountInheritedStatus | 修改账户继承状态,私有化调用path为:capi/Assets/ModifyAccountInheritedStatus | 操作级 | * | 支持 |
| ModifyAccountSecurityPolicy | 修改账号安全策略,私有化调用path为:capi/Auth/ModifyAccountSecurityPolicy | 操作级 | * | 支持 |
| ModifyAccountSecurityPolicyStatus | 修改账号安全策略状态,私有化调用path为:capi/Auth/ModifyAccountSecurityPolicyStatus | 操作级 | * | 支持 |
| ModifyAccountVirtualGroup | 修改账户虚拟组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyAccountVirtualGroupInheritedStatus | 修改账户虚拟组继承状态,私有化调用path为:capi/Assets/ModifyAccountVirtualGroupInheritedStatus | 操作级 | * | 支持 |
| ModifyAdminDomain | 修改管理员域 | 操作级 | * | 支持 |
| ModifyAuthPolicy | 修改认证策略,私有化调用path为:capi/Auth/ModifyAuthPolicy | 操作级 | * | 支持 |
| ModifyAuthSource | 管理员在身份安全认证页面更新一个指定id的认证源 | 操作级 | * | 支持 |
| ModifyAuthSourceConfig | 修改认证源配置项 | 操作级 | * | 支持 |
| ModifyBackendPolicy | 修改后台策略 | 操作级 | * | 支持 |
| ModifyBackendPolicyScope | 修改指定后台策略适用范围 | 操作级 | * | 支持 |
| ModifyBackendPolicyStatus | 修改后台策略状态 | 操作级 | * | 支持 |
| ModifyBlockedDeviceConfig | 更新禁用终端配置 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyBusinessResource | 修改业务资源,会对一些必填参数进行校验和参数合法性校验,修改业务资源时,先调用下校验相同业务资源接口,看资源是不是有冲突。修改时也会做校验,但没有返回对应的异常信息,私有化调用path为:capi/GatewayResource/ModifyBusinessResource | 操作级 | * | 支持 |
| ModifyBusinessResourceLevel | 修改业务资源的优先级,相同资源不允许在存相同的优先级,私有化调用path为:capi/GatewayResource/ModifyBusinessResourceLevel | 操作级 | * | 支持 |
| ModifyCommonConfigs | 系统通用设置中的客户端登录设置 | 操作级 | * | 支持 |
| ModifyConnector | 租户修改指定的专线分组下的指定专线信息,可修改的字段包括: 专线分组id(GroupId),专线名称(ConnectorName) | 操作级 | * | 支持 |
| ModifyConnectorConfigs | 批量修改专线配置信息 | 操作级 | * | 支持 |
| ModifyConnectorGroup | 租户可修改专线分组名称, 不可修改专线分组id | 操作级 | * | 支持 |
| ModifyConnectors | 批量迁移租户的专线到新的专线分组 | 操作级 | * | 支持 |
| ModifyControlPolicy | 修改管控类型策略的基本信息 | 操作级 | * | 支持 |
| ModifyControlPolicyContent | 修改管控类策略的具体策略项内容 | 操作级 | * | 支持 |
| ModifyControlPolicyScope | 修改管控类策略的适用范围 | 操作级 | * | 支持 |
| ModifyControlPolicyStatus | 启用或停用管控类策略 | 操作级 | * | 不支持 |
| ModifyCustomChannel | 修改自定义通道 | 操作级 | * | 支持 |
| ModifyDLPAppConfig | 修改DLP应用配置 | 操作级 | * | 支持 |
| ModifyDLPApproval | 修改DLP审批流 | 操作级 | * | 支持 |
| ModifyDLPApprovalStatus | 修改审批状态 | 操作级 | * | 支持 |
| ModifyDLPCommonConfigs | 修改DLP系统通用设置 | 操作级 | * | 支持 |
| ModifyDLPObjectStore | 修改DLP对象存储 | 操作级 | * | 支持 |
| ModifyDLPObjectStorePolicy | 修改DLP对象存储策略 | 操作级 | * | 支持 |
| ModifyDLPObjectStorePolicyPriority | 修改DLP对象存储策略优先级 | 操作级 | * | 支持 |
| ModifyDLPRiskPersonLevel | 修改风险员工风险分数 | 操作级 | * | 支持 |
| ModifyDataLibrary | 修改某一词组内容 | 操作级 | * | 支持 |
| ModifyDeliveryServer | 创建或编辑日志转发服务器 | 操作级 | * | 支持 |
| ModifyDeviceCgi | 修改设备相关的系统设置接口 | 操作级 | * | 支持 |
| ModifyDeviceGroup | 修改终端分组 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| ModifyDeviceVirtualGroup | 修改终端自定义分组 | 操作级 | * | 支持 |
| ModifyDevices | 修改终端的设置 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| ModifyDisposalEvent | 处置EDR事件 | 操作级 | * | 支持 |
| ModifyDisposalStatus | EDR修改处置状态 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyDisposalThreatenedTerminal | 处置受EDR威胁终端 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyEDRIncidentComment | EDR事件聚合添加评论 | 操作级 | * | 支持 |
| ModifyEDRIncidentJudg | EDR事件聚合修改研判状态 | 操作级 | * | 支持 |
| ModifyEDRIncidentSurvey | EDR事件聚合修改调查状态 | 操作级 | * | 支持 |
| ModifyEDRPoliciesStatus | 修改EDR策略状态 | 操作级 | * | 支持 |
| ModifyEDRPolicy | 修改EDR策略 | 操作级 | * | 支持 |
| ModifyEDRPolicyGroup | 修改EDR策略分组 | 操作级 | * | 支持 |
| ModifyEDRPolicyWhiteCondition | 修改EDR策略白名单条件 | 操作级 | * | 支持 |
| ModifyEDRRespondRule | EDR响应中心修改自动响应规则 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyEDRRespondRuleStatus | EDR响应中心修改自动响应规则状态 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyEncryptionUDisk | 修改加密U盘 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} qcs::ioa::uin/${uin}:os/${os} |
支持 |
| ModifyFavoriteLogSearchSQL | 修改收藏的SQL日志搜索语句 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyGeneralPolicy | 修改基础类型策略的基本信息 | 操作级 | * | 支持 |
| ModifyGeneralPolicyContent | 修改基础类策略的具体策略项内容 | 操作级 | * | 支持 |
| ModifyGeneralPolicyScope | 修改基础类策略的适用范围 | 操作级 | * | 支持 |
| ModifyGeneralPolicyStatus | 启用或停用基础类策略 | 操作级 | * | 不支持 |
| ModifyGuide | 更新指引记录 | 操作级 | * | 支持 |
| ModifyIdentifySource | 管理员在目录管理页面修改身份源信息 | 操作级 | * | 支持 |
| ModifyIgnoreEvent | 忽略EDR事件 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyIsolateTerminalPolicy | 修改EDR终端隔离配置 | 操作级 | * | 支持 |
| ModifyLocalAccount | 修改本地账号,会对数据的合法性进行校验 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyLocalAccountStatus | 启用/禁用账号,会对数据的合法性进行校验 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyLogSearchSQLHistoryWithCancel | 取消正在进行中的查询SQL日志搜索历史 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyModuleConfigBasePolicyByLic | 修改模块定制基线策略 | 操作级 | * | 支持 |
| ModifyPolicy | 修改策略基本信息 | 操作级 | * | 支持 |
| ModifyPolicyContent | 修改具体策略项 | 操作级 | * | 支持 |
| ModifyPolicyScope | 修改策略适用范围 | 操作级 | * | 支持 |
| ModifyPolicyStatus | 启用停用策略 | 操作级 | * | 支持 |
| ModifyRefreshEDRIncidentStageGraph | 主动刷新EDR事件阶段图谱 | 操作级 | * | 支持 |
| ModifyResourceModule | 修改业务资源模块名称,不允许系统中在存同名称的资源模块 | 操作级 | * | 支持 |
| ModifySSOSwitchCommonConfigs | 修改SSO开关 | 操作级 | * | 支持 |
| ModifySecurityPolicy | 修改安全类型策略的基本信息 | 操作级 | * | 支持 |
| ModifySecurityPolicyContent | 修改安全类策略的具体策略内容 | 操作级 | * | 支持 |
| ModifySecurityPolicyScope | 修改安全类策略的适用范围 | 操作级 | * | 支持 |
| ModifySecurityPolicyStatus | 启用或停用安全类策略 | 操作级 | * | 不支持 |
| ModifySerialNumber | 修改设备序列码 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| ModifySoftwareDetection | 编辑软件盗版检测策略 | 操作级 | * | 支持 |
| ModifySoftwareStrategy | 新建或编辑软件分发策略 | 操作级 | * | 支持 |
| ModifyTableColumnSetting | web端的列设置保存接口 | 操作级 | * | 支持 |
| ModifyTask | 取消任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyTaskStatus | 修改任务状态 | 操作级 | * | 支持 |
| ModifyVirtualDeviceGroups | 终端自定义分组增减终端 | 操作级 | * | 支持 |
| ModifyVirtualGroupDevices | 批量处理终端自定义分组增减终端 | 操作级 | * | 支持 |
| ModifyWebResource | 修改web资源的请求,私有化调用path为:capi/GatewayResource/ModifyWebResource | 操作级 | * | 支持 |
| MoveBusinessResource | 选择相应的业务资源,复制到目标资源模块下面,目标资源模块不允许有重名,相同业务资源,目标业务资源模块对进行权限校验,私有化调用path为:capi/GatewayResource/MoveBusinessResource | 操作级 | * | 支持 |
| MoveDevices | 在终端组之间移动终端 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| ResetLocalAccountPassword | 重置本地账号密码,会对数据的合法性进行校验,重置密码后,客户端登录需要再次修改密码 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| SaveAccountGroupResources | 保存账户组和资源授权,私有化调用path为:capi/Assets/SaveAccountGroupResources | 操作级 | * | 支持 |
| SaveAccountResources | 保存账户和资源授权,私有化调用path为:capi/Assets/SaveAccountResources | 操作级 | * | 支持 |
| SaveSystemConfigs | 系统通用设置中的系统信息修改 | 操作级 | * | 支持 |
| SaveVirtualGroupResources | 保存账户虚拟组和资源授权,私有化调用path为:capi/Assets/SaveVirtualGroupResources | 操作级 | * | 支持 |
| TestDLPApproval | DLP审批测试 | 操作级 | * | 支持 |
| UnbindVirtualAccounts | 取消关联账户到虚拟组上,支持批量 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| UpdateEncryptionUDiskStatus | 修改加密U盘状态 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| UploadMDMPushCert | 上传MDM推送证书 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckAPISecret | API密钥检查 | 操作级 | * | 支持 |
| CheckAccountImportTask | 批量检查自建账户 | 操作级 | * | 支持 |
| CheckBusinessResource | 校验系统中是否在存相同的业务资源,在存的话返回相同业务资源的列表,私有化调用path为:capi/GatewayResource/CheckBusinessResource | 操作级 | * | 支持 |
| CheckDLPAlarmLog | 检查DLP规则告警日志 | 操作级 | * | 支持 |
| CheckDLPAlarmRule | 检查DLP新增的告警规则是否配置了 | 操作级 | * | 支持 |
| CheckDLPObjectStoreQuote | 检查DLP对象存储引用 | 操作级 | * | 支持 |
| CheckWebResourceDomain | 检查web资源自定义域名 | 操作级 | * | 支持 |
| CreateDLPFileDownloadTask | DLP文件异步导出 | 操作级 | * | 支持 |
| CreateLogDownloadTaskClientOperation | 客户端操作下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateLogDownloadTaskIdentitySecurity | 创建身份日志下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateLogDownloadTaskLicenseAuthorization | License日志下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateLogDownloadTaskResourceAccess | 资源访问日志下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateLogDownloadTaskRiskAnalysis | 风险分析日志下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateLogDownloadTaskTerminalCompliance | 终端合规下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateLogDownloadTaskTerminalControl | 终端控制下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| CreateLogDownloadTaskTerminalOperations | 终端运维下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| CreateLogDownloadTaskTerminalSecurity | 终端安全下载任务 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeACLHTTPStrategy | 获取应用层访问控制的策略详情 | 操作级 | * | 支持 |
| DescribeAPISecrets | API密钥列表 | 操作级 | * | 支持 |
| DescribeAccountDirectResources | 列表账户直接关联的资源,私有化调用path为:capi/Assets/DescribeAccountDirectResources | 操作级 | * | 支持 |
| DescribeAccountGroup | 查询账户分组详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeAccountGroupDomainTree | 展开账户组树 | 操作级 | * | 支持 |
| DescribeAccountGroupResources | 列表用户组资源(包括继承),私有化调用path为:capi/Assets/DescribeAccountGroupResources | 操作级 | * | 支持 |
| DescribeAccountGroups | 以分页的方式查询账户目录列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeAccountGroupsUserTotal | 查询账户分组下的用户个数,私有化调用path为:/capi/Assets/DescribeAccountGroupsUserTotal | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeAccountInheritedResources | 列表账户继承的资源,私有化调用path为:capi/Assets/DescribeAccountInheritedResources | 操作级 | * | 支持 |
| DescribeAccountLogInInfo | DLP概览页风险员工查询用户最近登陆设备及登陆时间 | 操作级 | * | 支持 |
| DescribeAccountSecurityPolicy | 查询账号安全策略,私有化调用path为:capi/Auth/DescribeAccountSecurityPolicy | 操作级 | * | 支持 |
| DescribeAccountVirtualGroupResources | 列表继承的虚拟组资源,私有化调用path为:capi/Assets/DescribeAccountVirtualGroupResources | 操作级 | * | 支持 |
| DescribeAccountVirtualGroups | 列表账户虚拟组,支持分页,名称搜索,私有化调用path为:capi/Assets/DescribeAccountVirtualGroups | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeAdminDomainDetail | 管理员域详情 | 操作级 | * | 支持 |
| DescribeAdminMenu | 获取管理员菜单接口 | 操作级 | * | 支持 |
| DescribeAggrSoftCategorySoftList | 基于软件分类的聚合软件列表查询(软件分类详情页),私有化调用path为:capi/SoftCategory/DescribeAggrSoftCategorySoftList | 操作级 | * | 支持 |
| DescribeAggrSoftDetail | 获取聚合的软件详情 | 操作级 | * | 支持 |
| DescribeAggrSoftDeviceList | 获取聚合软件的设备列表 | 操作级 | * | 支持 |
| DescribeAlertStatistics | EDR告警统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeAllEventTypeColumnConfig | 查询所有事件类型及字段配置 | 操作级 | * | 支持 |
| DescribeAllOSPolicyList | 查询全部系统平台策略列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeAllOSPolicyStatistics | 查询全部系统平台策略统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeAppleID | 查询租户Apple ID | 操作级 | * | 支持 |
| DescribeApplyDevices | 查询策略应用设备,私有化调用path为:capi/ControlPolicyConfig/DescribeApplyDevices | 资源级 | qcs::ioa::uin/${uin}:os/${os} | 支持 |
| DescribeAuthPolicy | 获取认证策略列表,私有化调用path为:capi/Auth/DescribeAuthPolicy | 操作级 | * | 支持 |
| DescribeAuthSource | 管理员在身份安全认证页面获取指定认证源详情 | 操作级 | * | 支持 |
| DescribeAuthSourceConfigs | 获取认证源配置列表 | 操作级 | * | 支持 |
| DescribeAuthSourceSelected | 根据认证策略id, 获取指定的认证策略详情,私有化调用path为:capi/Auth/DescribeAuthSourceSelected | 操作级 | * | 支持 |
| DescribeAuthSourceTypes | 管理员在身份安全认证页面获取认证源类型列表 | 操作级 | * | 支持 |
| DescribeAuthSources | 管理员在身份安全认证页面获取所有认证源列表 | 操作级 | * | 支持 |
| DescribeAutoVirtualGroupRule | 查询自定义分组自动划分规则 | 操作级 | * | 支持 |
| DescribeAutoVirtualGroupRuleItems | 获取支持自动划分规则的字段列表 | 操作级 | * | 支持 |
| DescribeBackendPolicy | 查询指定后台策略 | 操作级 | * | 支持 |
| DescribeBackendPolicyScope | 查询指定后台策略适用范围 | 操作级 | * | 支持 |
| DescribeBackendPolicyTemplate | 查询指定后台策略模板 | 操作级 | * | 支持 |
| DescribeBasePolicyContent | 查询指定策略类型的基线策略 | 操作级 | * | 支持 |
| DescribeBusinessResources | 获取业务资源列表,支持分页,如果分页信息不传递会有默认分页,支持排序,不传排序字段,按业务资源创建时间排序,私有化调用path为:capi/GatewayResource/DescribeBusinessResources | 操作级 | * | 支持 |
| DescribeCertManageStatus | 系统设置证书状态获取 | 操作级 | * | 支持 |
| DescribeCheckAccountImportTaskResult | 查看批量检查自建账户结果 | 操作级 | * | 支持 |
| DescribeCommonConfigs | 查询系统通用设置中的客户端登录设置 | 操作级 | * | 支持 |
| DescribeConnectorDownloadUrl | 获取租户的专线下载地址 | 操作级 | * | 支持 |
| DescribeConnectorGroups | 获取租户的专线分组列表信息 | 操作级 | * | 支持 |
| DescribeConnectorUpgrader | 获取专线升级结果 | 操作级 | * | 支持 |
| DescribeConnectors | 获取租户的专线列表,包括按照专线分组获取、按照专线名称获取 | 操作级 | * | 支持 |
| DescribeControlPolicyContent | 查询管控类策略的具体内容 | 操作级 | * | 支持 |
| DescribeControlPolicyDetail | 查询管控类策略的基本信息 | 操作级 | * | 支持 |
| DescribeControlPolicyList | 查询管控类策略列表 | 操作级 | * | 不支持 |
| DescribeControlPolicyScope | 查询管控类策略的适用范围 | 操作级 | * | 支持 |
| DescribeControlPolicySubType | 查询管控类策略子类型 | 操作级 | * | 不支持 |
| DescribeCustomChannelList | 查询自定义通道列表 | 操作级 | * | 支持 |
| DescribeCustomConfigs | 查询指定的配置,可以多个一起查询,不分页 | 操作级 | * | 支持 |
| DescribeDLPAlarmHit | DLP告警命中信息 | 操作级 | * | 支持 |
| DescribeDLPAppConfig | DLP查询应用配置列表 | 操作级 | * | 支持 |
| DescribeDLPApproval | DLP审批流列表 | 操作级 | * | 支持 |
| DescribeDLPApprovalLog | 查询DLP审批日志 | 操作级 | * | 支持 |
| DescribeDLPCommonConfigs | 查询DLP系统通用设置 | 操作级 | * | 支持 |
| DescribeDLPFileDownloadUrl | 查询文件下载地址 | 操作级 | * | 支持 |
| DescribeDLPFileRootType | DLP文件类型一级分类 | 操作级 | * | 支持 |
| DescribeDLPFileTypeName | 查询支持文件类型词库Id信息 | 操作级 | * | 支持 |
| DescribeDLPLog | 查询日志 | 操作级 | * | 支持 |
| DescribeDLPObjectStoreList | 查询DLP对象存储列表 | 操作级 | * | 支持 |
| DescribeDLPObjectStorePolicy | 查询DLP对象存储策略 | 操作级 | * | 支持 |
| DescribeDLPRiskPersonLevel | 查询风险员工风险分数 | 操作级 | * | 支持 |
| DescribeDataHistogram | 数据统计查询 | 操作级 | * | 支持 |
| DescribeDataMapByAccount | 按人员查看数据地图 | 操作级 | * | 支持 |
| DescribeDataMapByDevice | 按设备查看数据地图 | 操作级 | * | 支持 |
| DescribeDataMapByFile | 按文件查看数据地图 | 操作级 | * | 支持 |
| DescribeDataMapFileDetail | 查看文件详情 | 操作级 | * | 支持 |
| DescribeDataMapRiskPersonDashboard | 查询各级风险员工总数 | 操作级 | * | 支持 |
| DescribeDataMapScanPolicyList | 查询数据地图扫描策略列表 | 操作级 | * | 支持 |
| DescribeDataMapScanResults | 查询数据地图扫描结果 | 操作级 | * | 支持 |
| DescribeDataMapScanTaskList | 查询扫描任务列表 | 操作级 | * | 支持 |
| DescribeDataMapScanTaskStatistics | 查询数据地图扫描任务统计 | 操作级 | * | 支持 |
| DescribeDefaultConfig | 系统通用设置中的恢复默认客户端登录设置 | 操作级 | * | 支持 |
| DescribeDeliveryServer | 转发服务器详情 | 操作级 | * | 支持 |
| DescribeDeliveryServers | 转发服务器列表 | 操作级 | * | 支持 |
| DescribeDevice | 查询单台终端详情,私有化调用path为:capi/Assets/Device | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDeviceAuthorizationPoint | 查询购买的设备授权点数,公有云不区分端点平台,私有化区分端点平台 | 操作级 | * | 支持 |
| DescribeDeviceChildGroups | 查询设备组子分组详情 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDeviceCommonConfig | 查询终端页面公共配置 | 操作级 | * | 支持 |
| DescribeDeviceCompliantInfos | 获取未合规设备列表信息,私有化调用path为:/capi/SecurityOpenApi/CompliantDevice/DescribeDeviceCompliantInfos | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeDeviceGroup | 查询指定终端分组详情 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDeviceGroupDomainTree | 展开设备组树 | 操作级 | * | 支持 |
| DescribeDeviceGroupTree | 查询设备组树 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDeviceGroups | 查询终端分组列表 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDeviceInfo | 获取终端进程网络服务信息,私有化调用path为:capi/Assets/Device/DescribeDeviceInfo | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDeviceVirtualGroups | 查询终端自定义分组列表 | 操作级 | * | 支持 |
| DescribeDevices | 查询多台设备详情 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDevicesInfo | 通过终端id获取终端信息 | 操作级 | * | 支持 |
| DescribeDirectAccountGroupResources | 列表账户组直接关联的资源,私有化调用path为:capi/Assets/DescribeDirectAccountGroupResources | 操作级 | * | 支持 |
| DescribeDownloadDeviceCompliantInfo | 导出未合规设备信息,返回下载文件的url,私有化调用path为:/capi/SecurityOpenApi/CompliantDevice/DescribeDownloadDeviceCompliantInfo | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeDownloadDevices | 导出终端列表 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDownloadGroups | 导出终端分组 | 操作级 | * | 支持 |
| DescribeDownloadHardwareChangeInfos | 获取终端硬件变更信息列表下载链接,私有化调用path为:capi/Assets/Device/DescribeHardwareChangeInfos | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeDownloadURL | 获取一个带签名的URL,以供完成临时的下载操作 | 操作级 | * | 支持 |
| DescribeDownloadVirusRisks | 导出未处理病毒风险列表,私有化调用path为:capi/SecurityOpenApi/DescribeDownloadVirusRisks | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeDownloadViruses | 导出终端相关的病毒信息,私有化调用path为:capi/SecurityOpenApi/DescribeDownloadViruses | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeDownloadVisitDenyURL | 网络拦截报表下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEDRAsyncExecLog | 查询EDR异步执行任务详情 | 操作级 | * | 支持 |
| DescribeEDRAttackTechConfigs | 查询EDR相关ATT&CK战技术配置 | 操作级 | * | 支持 |
| DescribeEDRDownloadURL | 获取文件下载链接 | 操作级 | * | 支持 |
| DescribeEDRIncident | EDR事件聚合详情查询 | 操作级 | * | 支持 |
| DescribeEDRIncidentAttackGraph | EDR事件聚合详情-查询溯源图信息 | 操作级 | * | 支持 |
| DescribeEDRIncidentAttackGraphNode | EDR事件聚合详情-查询溯源图节点详情 | 操作级 | * | 支持 |
| DescribeEDRIncidentStageGraph | 查询EDR事件阶段图谱 | 操作级 | * | 支持 |
| DescribeEDRIncidentStageGraphNodes | 查询EDR事件阶段图谱节点列表 | 操作级 | * | 支持 |
| DescribeEDRIncidentStatistics | EDR事件聚合概览统计查询 | 操作级 | * | 支持 |
| DescribeEDRIncidentTerminalGraph | EDR事件聚合详情-查询终端证据图信息 | 操作级 | * | 支持 |
| DescribeEDRIncidentTotalByField | EDR事件聚合按字段统计总数 | 操作级 | * | 支持 |
| DescribeEDRLogAllDatabaseConfig | 查询EDR日志所有库表配置 | 操作级 | * | 支持 |
| DescribeEDROverview | 查询EDR概览数据 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEDRPolicy | 查询EDR策略详情 | 操作级 | * | 支持 |
| DescribeEDRPolicyCountByATTCK | EDR策略ATTCK覆盖统计 | 操作级 | * | 支持 |
| DescribeEDRPolicyGroupTree | 查询全部EDR策略分组树 | 操作级 | * | 支持 |
| DescribeEDRPolicyVersion | 查询EDR策略版本 | 操作级 | * | 支持 |
| DescribeEDRRespondRule | EDR响应中心查询自动响应规则详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEDRRespondRuleColumnConfig | EDR响应中心查询自动响应规则字段配置 | 操作级 | * | 支持 |
| DescribeEDRRespondTask | EDR响应中心查询任务详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEDRRespondTaskActionStatistics | EDR响应中心查询任务动作统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEDRRespondTaskRecordStatusStatistics | EDR响应中心查询任务执行记录状态统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEDRRespondTaskStatusStatistics | EDR响应中心查询任务状态统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEDRRespondTaskTrending | EDR响应中心查询任务趋势统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEDRRuleActionConfigs | 查询EDR规则监控动作配置 | 操作级 | * | 支持 |
| DescribeEDRRuleColumnConfigs | 查询EDR规则字段配置 | 操作级 | * | 支持 |
| DescribeEDRRuleOperatorConfigs | 查询EDR规则运算符配置 | 操作级 | * | 支持 |
| DescribeEDRTerminalLogsStorageStats | 查询EDR终端日志存储状态 | 操作级 | * | 支持 |
| DescribeEDRUploadURL | 获取文件上传链接 | 操作级 | * | 支持 |
| DescribeEncryptionUDisk | 查询加密U盘列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} qcs::ioa::uin/${uin}:os/${os} |
支持 |
| DescribeEvent | 查询EDR告警详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEventAttackGraph | 查询攻击链图谱数据 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEventAttackGraphNode | 查询攻击链图谱节点详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEventAttackGraphTermNode | 查询EDR事件终端节点信息 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEventLogContent | 查询EDR事件日志内容详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEventRiskTags | 查询全部风险标签 | 操作级 | * | 支持 |
| DescribeEventTotalByField | 按字段查询EDR告警统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEvidenceEffectStatistics | EDR查询证据影响资产统计 | 操作级 | * | 支持 |
| DescribeEvidenceRelatedEvents | EDR查询证据关联告警列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeEvidenceStatistics | EDR查询证据统计 | 操作级 | * | 支持 |
| DescribeEvidences | EDR获取证据列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeExistAccountGroup | 校验账户分组命名冲突 | 操作级 | * | 支持 |
| DescribeExpandedAccountGroupTree | 展开账户分组树 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeFavoriteLogSearchSQL | 查询收藏的SQL日志搜索语句详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeGeneralPolicyContent | 查询基础类策略的具体内容 | 操作级 | * | 支持 |
| DescribeGeneralPolicyDetail | 查询基础类策略的基本信息 | 操作级 | * | 支持 |
| DescribeGeneralPolicyList | 查询基础类策略列表 | 操作级 | * | 不支持 |
| DescribeGeneralPolicyScope | 查询基础类策略的适用范围 | 操作级 | * | 支持 |
| DescribeGeneralPolicySubType | 查询基础类策略子类型 | 操作级 | * | 不支持 |
| DescribeGlobalLicense | 查询全局的license状态,试用,购买,租户初始化 | 操作级 | * | 支持 |
| DescribeGlobalLicenseRes | 查询全局的license资源 | 操作级 | * | 支持 |
| DescribeGlobalPiracyInfo | 获取全局盗版信息 | 操作级 | * | 支持 |
| DescribeGraphNodeEffectStatistics | 查询EDR溯源图谱节点影响统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeGraphNodeProcessBehavior | 查询EDR溯源图谱节点关联进程行为 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeGraphNodeProcessBehaviorSummary | 查询EDR溯源图谱节点关联进程行为概要 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeGraphNodeRelatedEvents | 查询EDR溯源图谱节点关联告警列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeGraphNodeRelatedTerminals | 查询EDR溯源图谱节点关联终端列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeGroupSyncSetting | 查询组织架构同步配置 | 操作级 | * | 支持 |
| DescribeGuide | 查询指引记录 | 操作级 | * | 支持 |
| DescribeHardwareChangeInfos | 获取终端硬件变更信息,私有化调用path为:capi/Assets/Device/DescribeHardwareChangeInfos | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeHardwareLog | 获取硬件的变更记录 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeHomeDeviceVirusChart | 查询首页设备病毒统计,私有化调用path为:capi/AppHome/DescribeHomeDeviceVirusChart | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeHomeDeviceVulnerableChart | 查询首页设备漏洞统计,私有化调用path为:capi/AppHome/DescribeHomeDeviceVulnerableChart | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeIcon | 查询首页图标信息 | 操作级 | * | 支持 |
| DescribeIdentifySource | 管理员在目录管理页面根据身份源id获取身份源详情 | 操作级 | * | 支持 |
| DescribeIdentifySources | 管理员在目录管理页面获取身份源 | 操作级 | * | 支持 |
| DescribeIgnoreDevices | 已忽略设备 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeIgnoreKbs | 已忽略漏洞,私有化调用path为:/capi/DeviceSecurity/Vulnerability/DescribeIgnoreKbs | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeImportRemoteAccessIsolationResult | 查询导入隔离网络结果 | 操作级 | * | 支持 |
| DescribeInstallDeviceList | 查询已安装补丁设备列表,私有化调用path为:/capi/DeviceSecurity/Vulnerability/DescribeInstallDeviceList | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeInstallKBList | 查询已安装漏洞列表,私有化调用path为:/capi/DeviceSecurity/Vulnerability/DescribeInstallKBList | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeIpArea | 通过ID获取详细信息,私有化调用path为:capi/NGN/DescribeIpArea | 操作级 | * | 支持 |
| DescribeIsolateTerminalPolicy | 查询EDR终端隔离配置 | 操作级 | * | 支持 |
| DescribeLdapUserSourceSwitch | 获取LDAP用户源的开关配置,私有化调用path为:capi/Auth/DescribeLdapUserSourceSwitch | 操作级 | * | 支持 |
| DescribeLicenseTenantWhiteList | 获取并发趋势图白名单列表 | 操作级 | * | 支持 |
| DescribeLocalAccount | 获取账号详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLocalAccounts | 获取账号列表,支持分页,模糊搜索 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetail | 日志查询 | 操作级 | * | 支持 |
| DescribeLogDetailClientOperation | 客户端操作详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetailIdentitySecurity | 身份安全日志详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetailLicenseAuthorization | License日志详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetailResourceAccess | 资源访问日志详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetailRiskAnalysis | 风险日志详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetailTerminalCompliance | 终端合规详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetailTerminalControl | 终端控制详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetailTerminalOperations | 终端运维详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDetailTerminalSecurity | 终端安全详情查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDownloadURL | 日志下载Url查询 | 操作级 | * | 支持 |
| DescribeLogDownloadURLClientOperation | 客户端操作日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeLogDownloadURLIdentitySecurity | 身份安全日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDownloadURLLicenseAuthorization | License日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeLogDownloadURLResourceAccess | 资源访问日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDownloadURLRiskAnalysis | 风险日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeLogDownloadURLTerminalCompliance | 终端合规日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeLogDownloadURLTerminalControl | 终端控制日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogDownloadURLTerminalOperations | 终端运维日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeLogDownloadURLTerminalSecurity | 终端安全日志下载 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeLogHistograms | 日志统计查询 | 操作级 | * | 支持 |
| DescribeLogHistogramsAdministrator | 管理员日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 不支持 |
| DescribeLogHistogramsClientOperation | 客户端操作日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogHistogramsIdentitySecurity | 身份日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogHistogramsLicenseAuthorization | License日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogHistogramsResourceAccess | 资源访问柱状图统计查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogHistogramsRiskAnalysis | 风险分析日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogHistogramsTerminalCompliance | 客户端合规日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogHistogramsTerminalControl | 客户端控制日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogHistogramsTerminalOperations | 客户端运维日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogHistogramsTerminalSecurity | 客户端安全日志柱状图查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTags | 日志标签查询 | 操作级 | * | 支持 |
| DescribeLogTagsClientOperation | 客户端操作日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTagsIdentitySecurity | 身份日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTagsLicenseAuthorization | License日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTagsResourceAccess | 资源访问日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTagsRiskAnalysis | 风险日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTagsTerminalCompliance | 终端合规日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTagsTerminalControl | 终端控制日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTagsTerminalOperations | 终端运维日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTagsTerminalSecurity | 终端安全日志标签查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeLogTopTerms | 排名统计查询 | 操作级 | * | 支持 |
| DescribeMDCRemoteControlInformation | 查询设备MDC远程控制 | 操作级 | * | 支持 |
| DescribeMDMStatus | 查询MDM功能状态 | 操作级 | * | 支持 |
| DescribeMgrDomain | 获取管理域 | 操作级 | * | 支持 |
| DescribeMoveInfo | 获取移动终端的信息 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeNGNStatByResource | NGN报表统计按资源查询 | 操作级 | * | 支持 |
| DescribeNGNStatByUser | NGN报表统计按用户查询 | 操作级 | * | 支持 |
| DescribeOSPolicyDetail | 查询指定系统平台策略详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribePackages | 查询终端安装包 | 操作级 | * | 支持 |
| DescribePendingVulList | 漏洞修复报表查询详情列表,私有化调用path为:/capi/DeviceSecurity/Vulnerability/DescribePendingVulList | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribePendingVulListFile | 漏洞修复报表查询详情列表文件导出,私有化调用path为:/capi/DeviceSecurity/Vulnerability/DescribePendingVulListFile | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribePolicyContent | 查询策略项内容 | 操作级 | * | 支持 |
| DescribePolicyDetail | 查询策略基本信息 | 操作级 | * | 支持 |
| DescribePolicyList | 查询策略列表 | 操作级 | * | 支持 |
| DescribePolicyPrivilege | 获取策略读写权限 | 操作级 | * | 支持 |
| DescribePolicyScope | 查询策略适用范围 | 操作级 | * | 支持 |
| DescribePolicySubType | 查询策略子类型 | 操作级 | * | 支持 |
| DescribePolicyType | 针对某一系统查询该系统支持的策略类型 | 操作级 | * | 支持 |
| DescribeProfileField | 获取描述字段数据 | 操作级 | * | 支持 |
| DescribePublicEncryptKey | 获取rsa的公钥,对数据进行加密 | 操作级 | * | 支持 |
| DescribeReportEDREventTrendByATTCKTag | 查询报表EDR告警ATT&CK时间趋势 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeReportEDRIncidentTrendByATTCKTag | 查询报表EDR事件ATT&CK时间趋势 | 操作级 | * | 支持 |
| DescribeReportEDRTerminalTrendByATTCKTag | 查询报表EDR威胁终端ATT&CK时间趋势 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeReportEventCountByATTCK | EDR报表查询-ATTCK告警总数分布 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeReportEventTimeCountByATTCK | EDR报表查询-值得关注ATTCK类型告警总数时间趋势 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeReportTopAreaCountByExternalIp | EDR报表查询-Top可疑外联IP分布区域 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeReportTopFileNameCount | EDR报表查询-Top文件名称数量 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeReportTopProcNameCount | EDR报表查询-Top进程名称数量 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeReportTopTerminalCountByEventName | EDR报表查询-Top告警名称对终端覆盖数 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeResourceAreas | 列表资源组,私有化调用path为:capi/Assets/DescribeResourceAreas | 操作级 | * | 支持 |
| DescribeResourceModules | 获取资源模块列表数据支持分页,资源模块名称模糊搜索 | 操作级 | * | 支持 |
| DescribeRootDomainId | 获取根域 | 操作级 | * | 支持 |
| DescribeRootGroupId | 根据操作系统类型,返回租户的顶级终端分组 | 资源级 | qcs::ioa::uin/${uin}:os/${os} qcs::ioa::uin/${uin}:domain/${domain} |
支持 |
| DescribeSSOSwitchCommonConfigs | 获取SSO开关配置 | 操作级 | * | 支持 |
| DescribeSearchAccountGroupTree | 搜索账户分组树 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeSearchKb | 查询补丁,私有化调用path为:/capi/DeviceSecurity/Vulnerability/DescribeSearchKb | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeSecurityPolicyContent | 查询安全类策略的具体内容 | 操作级 | * | 支持 |
| DescribeSecurityPolicyDetail | 查询安全类策略的基本信息 | 操作级 | * | 支持 |
| DescribeSecurityPolicyList | 查询安全类策略列表 | 操作级 | * | 不支持 |
| DescribeSecurityPolicyScope | 查询安全类策略的适用范围 | 操作级 | * | 支持 |
| DescribeSecurityPolicySubType | 查询安全类策略子类型 | 操作级 | * | 不支持 |
| DescribeSimpleLocalAccounts | 用户选择组件批量获取账号列表 | 资源级 | qcs::ioa::uin/${uin}:domain\${domain} | 支持 |
| DescribeSoftCategorySoftList | 基于软件分类的软件列表查询(软件分类详情页),私有化调用path为:capi/SoftCategory/DescribeSoftCategorySoftList | 操作级 | * | 支持 |
| DescribeSoftwareDetection | 获取盗版软件检测列表 | 操作级 | * | 支持 |
| DescribeSoftwareStoreConfig | 获取软件存储配置 | 操作级 | * | 支持 |
| DescribeSoftwareStrategies | 查询软件分发策略列表 | 操作级 | * | 支持 |
| DescribeSoftwareStrategyFileUrl | 软件分发,获取文件预上传或下载URL | 操作级 | * | 支持 |
| DescribeSoftwareStrategyUploadNotify | 文件上传成功后通知后台接口 | 操作级 | * | 支持 |
| DescribeSystemConfig | 获取系统配置列表,私有化调用path为:capi/Auth/DescribeSystemConfig | 操作级 | * | 支持 |
| DescribeTableColumnSetting | 获取web端设置的表格列接口 | 操作级 | * | 支持 |
| DescribeTaskExecDetail | 获取任务执行状态 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTaskInformation | 获取任务概况 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTaskList | 获取任务列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTaskResult | 获取任务执行结果详情 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTaskUpdateDate | 获取任务更新时间,私有化调用path为:capi/TaskCenter/DescribeTaskUpdateDate | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTcbModifySign | 获取变配签名 | 操作级 | * | 支持 |
| DescribeTcbModifySignBak | 获取变配签名--给云盾使用 | 操作级 | * | 支持 |
| DescribeTenantPinCodeList | 管理员在顶部导航栏获取团队PIN码列表 | 操作级 | * | 支持 |
| DescribeTenantTrafficMetric | 资源消耗告警与监控-控制台实时带宽消耗显示 | 操作级 | * | 支持 |
| DescribeTerminalLogsAggregationByDSL | DSL查询终端安全威胁狩猎日志字段聚合结果 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTerminalLogsByCursor | 分页光标查询终端安全威胁狩猎日志 | 操作级 | * | 支持 |
| DescribeTerminalLogsByDSL | DSL查询终端安全威胁狩猎日志 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTerminalLogsByHistory | 查询终端安全威胁狩猎日志历史查询结果 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTerminalLogsBySQL | SQL查询终端安全威胁狩猎日志 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTerminalLogsSetting | 查询终端安全威胁狩猎日志配置信息 | 操作级 | * | 支持 |
| DescribeTerminalLogsStatisticByDSL | DSL查询终端安全威胁狩猎日志统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTerminalStatistics | EDR威胁事件终端统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTerminalTotalByField | 按字段查询EDR威胁终端统计 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeThirdpartyAuthUrl | 获取第三方授权地址 | 操作级 | * | 支持 |
| DescribeUnfixedDevices | 未修复设备 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeUploadURL | 获取一个带签名的URL,以供完成临时的上传操作 | 操作级 | * | 支持 |
| DescribeVirtualAccounts | 列表虚拟组的账户,私有化调用path为:capi/Assets/DescribeVirtualAccounts | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeVirtualDevices | 展示自定义分组终端列表 | 操作级 | * | 支持 |
| DescribeVirtualGroupResources | 列表账户虚拟组直接关联的资源,私有化调用path为:capi/Assets/DescribeVirtualGroupResources | 操作级 | * | 支持 |
| DescribeVirusRisks | 查询未处理病毒风险列表,私有化调用path为:capi/SecurityOpenApi/DescribeVirusRisks | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeViruses | 查看终端相关的病毒信息,私有化调用path为:capi/SecurityOpenApi/DescribeViruses | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeVulDeviceList | 按补丁查询详情列表,私有化调用path为:/capi/DeviceSecurity/Vulnerability/DescribeVulDeviceList | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeVulPatchList | 查看终端相关的补丁信息,私有化调用path为:capi/SecurityOpenApi/DescribeVulPatchList | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeWebResourceInfo | 获取web资源配置信息 | 操作级 | * | 支持 |
| ExportAggrSoftCategorySoftList | 导出聚合软件列表 | 操作级 | * | 支持 |
| ExportAggrSoftDeviceList | 导出设备列表 | 操作级 | * | 支持 |
| ExportAllAggrSoftDeviceList | 导出设备列表 | 操作级 | * | 支持 |
| ExportDLPApprovalLog | 导出审批日志 | 操作级 | * | 支持 |
| ExportDataMapByAccount | 按账号导出数据 | 操作级 | * | 支持 |
| ExportDataMapByDevice | 按设备导出数据 | 操作级 | * | 支持 |
| ExportDataMapByFile | 按文件导出数据 | 操作级 | * | 支持 |
| ExportTerminalLogsByDSL | 导出DSL终端安全威胁狩猎日志 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ExportTerminalLogsBySQL | 导出SQL终端安全威胁狩猎日志 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ListEDRIncidentAlerts | EDR事件聚合详情-查询告警列表 | 操作级 | * | 支持 |
| ListEDRIncidentComments | EDR事件聚合查询评论列表 | 操作级 | * | 支持 |
| ListEDRIncidentJudgs | EDR事件聚合查询研判记录 | 操作级 | * | 支持 |
| ListEDRIncidentTerminals | EDR事件聚合详情-查询设备列表 | 操作级 | * | 支持 |
| ListEDRIncidents | EDR事件聚合列表查询 | 操作级 | * | 支持 |
| ListEDRPolicies | 分页查询EDR策略列表 | 操作级 | * | 支持 |
| ListEDRRespondRules | EDR响应中心查询自动响应规则列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ListEDRRespondTaskRecords | EDR响应中心查询任务执行记录 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ListEDRRespondTasks | EDR响应中心查询任务列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ListEvents | 查询EDR告警列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ListFavoriteLogSearchSQL | 列表查询收藏的SQL日志搜索语句 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ListLogSearchSQLHistory | 列表查询SQL日志搜索历史 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ListThreatenedTerminals | 查询EDR受威胁终端列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ModifyFavoriteSQLGroup | 威胁狩猎日志-修改SQL语句收藏分组 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| TestRegexpRule | 正则测试 | 操作级 | * | 支持 |
| VerifyEDRRuleConditions | 校验EDR规则条件 | 操作级 | * | 支持 |
| VerifyEDRRuleRequestInfo | 校验EDR规则全量请求信息 | 操作级 | * | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DeleteDLPObjectStore | 删除DLP对象存储 | 操作级 | * | 支持 |
| ExportEDRIncidents | 导出EDR事件聚合 | 操作级 | * | 支持 |
| ExportEDRPolicies | 导出EDR策略 | 操作级 | * | 支持 |
| ExportEvents | 导出EDR告警列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| ExportThreatenedTerminals | 导出EDR受威胁终端列表 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeACLHTTPConditionConfigs | 获取应用层访问控制策略条件项配置列表 | 操作级 | * | 支持 |
| DescribeACLHTTPStrategies | 获取应用层访问控制的策略列表 | 操作级 | * | 支持 |
| DescribeAdminDomainList | 管理员域列表 | 操作级 | * | 支持 |
| DescribeIpGroups | 获取IP分组的列表 | 操作级 | * | 支持 |
| DescribeLocations | 获取地理位置信息 | 操作级 | * | 支持 |
| DescribeSimpleBusinessResources | 资源选择组件批量获取资源列表 | 操作级 | * | 支持 |
| DescribeSimpleResourceModules | 资源选择组件批量获取资源组列表 | 操作级 | * | 支持 |
| DescribeSourceTypes | 获取用户源类型 | 操作级 | * | 支持 |
| DescribeTopTermDenyAddr | 上网拦截日志拦截地址排行榜查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTopTermDenyApp | 上网拦截日志拦截应用排行榜查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
| DescribeTopTermDenyClient | 上网拦截日志拦截终端排行榜查询 | 资源级 | qcs::ioa::uin/${uin}:domain/${domain} | 支持 |
