Server Guard已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作Server Guard產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
Action Trail記錄了使用者通過OpenAPI或控制台等方式操作雲資源時產生的管控事件,Server Guard支援在Action Trail中查詢的事件如下表所示,部分事件缺少的事件含義後續將逐步完善。
事件名稱 | 事件含義 |
Create | 登入產品售賣頁執行購買操作。 |
CreateInstance | 建立執行個體。 |
CreateScreenSetting | 建立或修改大屏設定。 |
CreateSuspEventNote | 建立例外狀況事件備忘。 |
CreateUserSetting | 建立基準檢查使用者配置。 |
CreateVulWhitelist | 建立漏洞白名單。 |
DeleteRule | 刪除規則。 |
DeleteScreenSetting | 刪除大屏設定。 |
DeleteSuspEventNode | 刪除例外狀況事件備忘。 |
DeleteVulWhitelist | 刪除漏洞白名單。 |
DescribeAccesskeyLeakList | 查詢AccessKey泄露列表資訊。 |
DescribeAgentInstallStatus | 查詢Agent安裝狀態。 |
DescribeAlarmEventDetail | 查詢警示事件的詳細資料。 |
DescribeAlarmEventList | 查詢Security Center安全警示模組的安全事件的列表。 |
DescribeAllRegionsStatistics | 查詢所有Region資產應用統計。 |
DescribeAnalysisCurve | 查詢按照事件統計攻擊分析統計資料。 |
DescribeAnalysisHistograms | 查詢攻擊分析統計資料。 |
DescribeAnalysisLogs | 查詢攻擊分析日誌。 |
DescribeAnalysisShipperStatus | 查詢攻擊分析開啟狀態。 |
DescribeAnalysisSlsIndex | 查詢攻擊分析SLS日誌位置。 |
DescribeAnalysisStatistics | 查詢統計資訊。 |
DescribeAppVulScanCycle | 查詢應用漏洞掃描周期。 |
DescribeAssetDetailByUuid | 查詢服務器資產詳情和擴充資訊。 |
DescribeAttackAnalysisData | 查詢攻擊分析的資料。 |
DescribeAutoDelConfig | 查詢漏洞自動刪除的配置資訊。 |
DescribeBuySummary | 查詢資訊安全中心購買資訊總覽。 |
DescribeCanTrySas | 查詢試用資格。 |
DescribeChartData | 查詢報表詳情。 |
DescribeChartList | 查詢報表列表。 |
DescribeCheckFixDetails | 查詢基準修複明細。 |
DescribeCheckWarningCount | 根據檢查項統計個數。 |
DescribeCheckWarningDetail | 查詢指定檢查項的詳細資料。 |
DescribeCheckWarningMachines | 查詢基準警示資產列表。 |
DescribeCheckWarnings | 查詢檢查項資訊。 |
DescribeCheckWarningSummary | 查看基準檢查結果統計情況。 |
DescribeConcernNecessity | 查詢關注的漏洞修複必要性資訊。 |
DescribeDataSource | 查詢資料來源資訊。 |
DescribeDingTalk | 查詢DingTalk通知清單。 |
DescribeEcsStsStatus | 查詢訪問鑒權。 |
DescribeEmgUserAgreement | 查詢應急漏洞使用者同意協議狀態。 |
DescribeEntityList | 查詢資產基礎資訊。 |
DescribeEventLevelCount | 根據等級統計例外狀況事件或者警示事件的總數。 |
DescribeExportInfo | 查看資產列表的匯出進度。 |
DescribeFilterFields | 查詢過濾欄位。 |
DescribeFrontVulPatchList | 查詢指定的Windows系統漏洞需要安裝的前置補丁列表。 |
DescribeGroupedVul | 分組查詢漏洞資訊。 |
DescribeGroupList | 查詢組列表。 |
DescribeGroupStruct | 查詢組結構。 |
DescribeInstanceStatistics | 查詢DDoS高防執行個體統計資訊。 |
DescribeJoinRuleList | 查詢警示規則。 |
DescribeLogInfo | 查詢日誌資訊。 |
DescribeLoginLogs | 查詢異常登入日誌。 |
DescribeLogMeta | 查詢日誌中繼資料。 |
DescribeLogQuery | 查詢日誌檢索項。 |
DescribeLogShipperStatus | 查詢日誌管理狀態資訊。 |
DescribeLogstoreStorage | 查詢日誌容量。 |
DescribeNsasSuspEventType | 查詢所有警示事件類型。 |
DescribeQuaraFile | 查詢隔離檔案。 |
DescribeResultList | 查詢事件處理結果資訊。 |
DescribeRisks | 根據風險項名稱模糊查詢系統基準風險項資訊。 |
DescribeRiskType | 查詢基準風險分類。 |
DescribeRiskWhiteList | 查詢基準風險項白名單。 |
DescribeRuleList | 查詢攻擊分析規則列表。 |
DescribeScreenAlarmEventList | 查詢警示事件列表。 |
DescribeScreenAttackAnalysisData | 查詢攻擊分析資料。 |
DescribeScreenCloudHcRisk | 查詢雲產品基準問題。 |
DescribeScreenDataMap | 查詢安全大屏可展示資料。 |
DescribeScreenEmerRisk | 查詢雲產品基準問題。 |
DescribeScreenHostStatistics | 查詢各應用統計緊急資料。 |
DescribeScreenOperateInfo | 查詢安全營運資訊。 |
DescribeScreenOssUploadInfo | 查詢上傳資訊。 |
DescribeScreenScoreThread | 查詢安全評分歷史資料。 |
DescribeScreenSecurityStatInfo | 統計各業務處理事件數目量。 |
DescribeScreenSetting | 查詢單大屏設定資訊。 |
DescribeScreenSettings | 查詢大屏設定資訊。 |
DescribeScreenSummaryInfo | 查詢安全分。 |
DescribeScreenTitles | 查詢安全大屏設定列表。 |
DescribeScreenVersionConfig | 查詢版本配置資訊。 |
DescribeSecureSuggestion | 查詢加固建議。 |
DescribeSecurityStatInfo | 統計各業務未處理事件數目量。 |
DescribeSlsProject | 查詢Log Service專案詳情。 |
DescribeStrategyExecDetail | 查詢基準檢測結果詳情。 |
DescribeStratety | 查詢基準檢查策略的設定詳情。 |
DescribeSummaryInfo | 查詢資產安全評分。 |
DescribeSupervisonInfo | 查詢安全監管資訊。 |
DescribeSuspEventDetail | 例外狀況事件詳情。 |
DescribeSuspEventExportInfo | 查詢例外狀況事件匯出資訊。 |
DescribeSuspEventQuaraFiles | 分頁查詢檔案隔離箱中被隔離的檔案。 |
DescribeSuspEvents | 查詢例外狀況事件列表。 |
DescribeSuspEventTypes | 查詢例外狀況事件類型。 |
DescribeSuspEventUserSetting | 查詢例外狀況事件使用者佈建。 |
DescribeSuspiciousEvents | 查詢主機異常資料。 |
DescribeSuspiciousExportInfo | 查詢主機異常資料匯出配置。 |
DescribeSuspiciousOverallConfig | 查詢例外狀況事件全域配置。 |
DescribeSuspiciousUUIDConfig | 查詢例外狀況事件資產配置。 |
DescribeTarget | 查詢漏洞全域配置。 |
DescribeTopicList | 查詢帳號下所有Topic的資訊列表。 |
DescribeTotalStatistics | 查詢熱點統計資訊。 |
DescribeTraceInfoDetail | 查詢例外狀況事件朔源資訊。 |
DescribeTraceInfoNode | 查詢例外狀況事件朔源節點資訊。 |
DescribeTrailReportInfo | 查詢試用資訊。 |
DescribeUserSetting | 查詢使用者基準設定。 |
DescribeUuidConfig | 查詢資產基準檢查白名單配置。 |
DescribeVersionConfig | 查詢版本配置。 |
DescribeVulBatch | 根據批次查詢漏洞名稱。 |
DescribeVulConfig | 查詢漏洞全域配置。 |
DescribeVulDetails | 查詢漏洞的詳情,需要傳入漏洞的名稱及類型。 |
DescribeVulExportInfo | 查詢漏洞匯出資訊。 |
DescribeVulFixStatistics | 查詢漏洞修複統計資訊。 |
DescribeVulLevelStatistics | 查詢漏洞等級統計資訊。 |
DescribeVulList | 根據漏洞類型查詢對應漏洞資訊。 |
DescribeVulNumStatistics | 查詢漏洞統計資訊。 |
DescribeVulTargetStatistics | 查詢漏洞配置統計。 |
DescribeVulWhitelist | 分頁查詢漏洞白名單。 |
DescribeWarning | 查詢基準檢查的風險結果資料,包括問題描述, 修複方法建議等。 |
DescribeWarningMachines | 查詢執行了基準檢查的伺服器的資訊。 |
DescribeWebLockBindList | 查詢網頁防篡改防護伺服器列表。 |
DescribeWebLockConfigList | 查詢指定伺服器的網頁防篡改防護配置。 |
DescribeWebLockEvents | 查詢網頁防篡改事件。 |
DescribeWebLockStatus | 查詢網頁防篡改防護伺服器狀態。 |
DescribeWebshell | 查詢後門檔案記錄,包括髮現時間、後門檔案路徑等。 |
DescribeWebshellList | 查詢後門檔案記錄。 |
ExportSuspEvents | 匯出警示資訊。 |
ExportVul | 匯出漏洞詳情。 |
ExportWarning | 匯出基準檢查結果。 |
FixCheckWarnings | 修複基準檢查風險項。 |
GetStatistics | 查詢統計報表。 |
IgnoreHcCheckWarnings | 對基準的風險項批量執行忽略或取消忽略。 |
Modify | 登入產品售賣頁面進行的變更配置操作。 |
ModifyAppVulScanCycle | 編輯應用漏洞掃描周期。 |
ModifyAutoDelConfig | 設定漏洞自動刪除配置。 |
ModifyBatchIgnoreVul | 批量忽略漏洞。 |
ModifyClearLogstoreStorage | 清空日誌。 |
ModifyConcernNecessity | 修改漏洞關注的緊急程度。 |
ModifyEmgVulSubmit | 執行應急漏洞檢測。 |
ModifyLogMetaStatus | 日誌接入。 |
ModifyOpenLogShipper | 開啟日誌投遞。 |
ModifyRefreshProcessInfo | 重新整理漏洞關聯進程資料。 |
ModifyVulConfig | 設定漏洞全域自訂配置。 |
ModifyVulTarget | 設定資產掃描漏洞類型。 |
ModifyWebLockCreateConfig | 為指定伺服器添加防護目錄。 |
ModifyWebLockMachineList | 修改網頁防篡改防護伺服器列表。 |
ModifyWebLockRefresh | 網頁防篡改重新整理伺服器配置。 |
ModifyWebLockStatus | 設定網頁防篡改防護伺服器狀態。 |
ModifyWebLockUpdateConfig | 編輯指定網域名稱的防護目錄。 |
OpenSasTrial | 開通試用。 |
OperateAgentClientInstall | 安裝Agent。 |
OperateSuspiciousOverallConfig | 設定病毒防禦所有配置。 |
OperateSuspiciousTargetConfig | 設定病毒攔截的檢測配置。 |
OperateVul | 對漏洞執行操作。 |
OperationSuspEvents | 批量處理例外狀況事件。 |
Renew | 執行個體或者資源套件等的續約操作。 |
RenewInstance | 執行個體續約。 |
RollbackSuspEventQuaraFile | 取消對檔案隔離箱中檔案的隔離。 |
SaveSuspEventUserSetting | 修改例外狀況事件通知時間關注等級以及通知方式。 |
UpgradeInstance | 升級執行個體。 |
ValidateHcWarnings | 批量驗證基準檢查風險項。 |
AutoUpgradeSas | 無 |
CopyCustomizeReportConfig | 無 |
CreateOrUpdateDingTalk | 無 |
CreateOrUpdateGroup | 無 |
CreateOrUpdateJoinRule | 無 |
CreateOrUpdateRule | 無 |
DeleteDingTalk | 無 |
DeleteJoinRule | 無 |
DeleteStrategy | 無 |
DeleteVulBatch | 無 |
DescribeAccessKeyLeakDetail | 無 |
DescribeAccesskeyRunInfo | 無 |
DescribeApiBuySummary | 無 |
DescribeAssetList | 無 |
DescribeAssetSummary | 無 |
DescribeCanUpgradeSas | 無 |
DescribeCustomizeReportConfigDetail | 無 |
DescribeCustomizeReportList | 無 |
DescribeDefenceThread | 無 |
DescribeEmgNotice | 無 |
DescribeEmgVulGroup | 無 |
DescribeEventCountCurve | 無 |
DescribeHistogram | 無 |
DescribeImageGroupedVulList | 無 |
DescribeImageVulList | 無 |
DescribeListAccessKeyIdAuth | 無 |
DescribeLogItems | 無 |
DescribeMacConfig | 無 |
DescribeMachineConfig | 無 |
DescribeMetaData | 無 |
DescribeOperateInfo | 無 |
DescribeSasAssetStatistics | 無 |
DescribeSasAssetStatisticsColumn | 無 |
DescribeSasLeftCondition | 無 |
DescribeScreenBizStatSimpleQueryResult | 無 |
DescribeScreenRequestTopType | 無 |
DescribeSearchCondition | 無 |
DescribeStatistics | 無 |
DescribeStrategyProcess | 無 |
DescribeStrategyTarget | 無 |
DescribeStratetyDetail | 無 |
Describesummary | 無 |
DescribeSuspTrendStatistics | 無 |
DescribeTargetConfig | 無 |
DescribeTopRiskyAssets | 無 |
DescribeTraceInfoNodeList | 無 |
DescribeVulLevel | 無 |
DescribeVulMachineList | 無 |
DescribeVulnerabilitySummary | 無 |
DescribeWebLockAssetList | 無 |
DescribeWebLockExclusiveFileType | 無 |
DescribeWebLockFileChangeStatistics | 無 |
DescribeWebLockFileEvents | 無 |
DescribeWebLockFileTypeSummary | 無 |
DescribeWebLockInclusiveFileType | 無 |
DescribeWebLockMachineList | 無 |
DescribeWebLockProcessBlockStatistics | 無 |
DescribeWebLockProcessList | 無 |
DescribeWhiteListAsset | 無 |
DescribeWhiteListAuthorize | 無 |
DescribeWhiteListEffectiveAssets | 無 |
DescribeWhiteListProcess | 無 |
DescribeWhiteListStrategyCount | 無 |
DescribeWhiteListStrategyList | 無 |
DescribeWhiteListStrategyStatistics | 無 |
DescribeWhiteListStrategyUuidCount | 無 |
DescribeYesterdayStatistics | 無 |
ExecStrategy | 無 |
ExecuteRuleEngineActualTime | 無 |
GetEntityList | 無 |
GetSummary | 無 |
JoinWebLockProcessWhiteList | 無 |
ModifyAccessKeyLeakDeal | 無 |
ModifyAccessKeyLeakInstRun | 無 |
ModifyAssetGroup | 無 |
ModifyProcessWhiteList | 無 |
ModifySasAssetStatisticsColumn | 無 |
ModifySaveVulBatch | 無 |
ModifySearchCondition | 無 |
ModifyStartVulScan | 無 |
ModifyStrategy | 無 |
ModifyStrategyTarget | 無 |
ModifyWebLockDeleteConfig | 無 |
ModifyWebLockProcessStatus | 無 |
ModifyWebLockStart | 無 |
ModifyWebLockUnbind | 無 |
OpenService | 無 |
OperateResult | 無 |
OperationCustomizeReportChart | 無 |
SaveCustomizeReportConfig | 無 |
SaveWhiteListStrategy | 無 |
SaveWhiteListStrategyAssets | 無 |
SendCustomizeReport | 無 |
TransformLeakage | 無 |
UpdateCustomizeReportStatus | 無 |
UpdateWhiteListStrategyStatus | 無 |