全部產品
Search
文件中心

Security Center:CLI整合樣本

更新時間:Nov 05, 2024

本文以調用Security CenterDescribeCloudCenterInstances介面,查詢使用者資產資訊為例,為您介紹使用阿里雲CLI調用Security Center的操作步驟。

前置概念

  • 阿里雲CLI(Alibaba Cloud Command Line Interface)是基於OpenAPI構建的通用命令列工具,您可以通過阿里雲CLI實現自動化管理和維護Security Center。更多資訊,請參見什麼是阿里雲CLI

  • 暫不支援使用阿里雲CLI調用Security Center(威脅分析)與Security Center(響應編排)。若您需要產品提供相關支援,可提交工單反饋。

步驟一:安裝阿里雲CLI

使用阿里雲CLI前,您需要先安裝阿里雲CLI。阿里雲CLI為使用者提供了Windows、Linux和macOS三種作業系統下的安裝服務,請根據您使用裝置的作業系統選擇對應的安裝服務。

您也可在Cloud Shell中調試阿里雲CLI命令。Cloud Shell中預裝了阿里雲CLI,且會定期更新軟體版本。更多資訊,請參見什麼是雲命令列

步驟二:配置阿里雲CLI

重要

阿里雲帳號(主帳號)擁有所有產品OpenAPI的管理和存取權限,風險很高。強烈建議您建立RAM使用者(子帳號),並依據最小化許可權原則授予許可權,使用RAM使用者身份訪問OpenAPI。Security Center支援的權限原則,請參見Security Center系統權限原則參考Security Center自訂權限原則參考

使用阿里雲CLI之前,您需要在阿里雲CLI中配置身份憑證、地區ID等資訊。阿里雲CLI支援多種身份憑證,詳情請參見身份憑證類型。阿里雲CLI支援使用RAM使用者的AccessKey資訊配置AK類型身份憑證,具體操作步驟如下:

  1. 建立一個RAM使用者,並建立AccessKey,以便後續配置身份憑證使用。具體操作,請參見建立RAM使用者建立AccessKey

  2. 為RAM使用者授權。本文樣本需授予RAM使用者唯讀訪問Security Center的許可權AliyunYundunSASReadOnlyAccess。具體操作,請參見為RAM使用者授權

  3. 擷取可用的地區ID,以便後續配置身份憑證使用。阿里雲CLI將使用您指定的地區發起OpenAPI調用,Security Center的可用地區請參見服務存取點

    說明

    使用阿里雲CLI過程中您可使用--region選項指定地區發起命令調用,該選項在使用時將忽略預設身份憑證配置及環境變數設定中的地區資訊。詳情請參見API命令可用選項

  4. 使用RAM使用者的AccessKey配置AK類型憑證,設定檔命名為AkProfile。具體操作,請參見配置樣本

步驟三:產生CLI命令樣本

  1. 在OpenAPI門戶中,訪問DescribeCloudCenterInstances調試地址

    image

  2. 參數配置中輸入請求參數,單擊CLI樣本頁簽,查看產生的CLI樣本。

  3. 複製CLI樣本或在Cloud Shell中快速執行:

    • 單擊運行命令image按鈕,可喚出Cloud Shell並快速完成命令調試。

    • 單擊複製按鈕image,將CLI樣本複製到剪貼簿中,可粘貼至本地Shell工具中運行或編寫命令列指令碼。

    說明

    複製CLI樣本到本地Shell工具中進行調試時請注意參數格式。關於阿里雲CLI命令參數使用格式的詳細資料,請參見參數格式說明

    OpenAPI門戶產生樣本中會預設添加--region選項,複製命令到本地調用時阿里雲CLI將忽略預設身份憑證配置及環境變數設定中的地區資訊,優先使用指定的地區調用命令,您可根據需要對該選項進行刪除或保留。

步驟四:調用Security CenterOpenAPI

樣本一:擷取支援阿里雲CLI調用的Security CenterOpenAPI列表

以下樣本將為您展示如何使用--help選項擷取支援阿里雲CLI調用的Security CenterOpenAPI列表。更多資訊,請參見API概覽

  1. 執行命令。

    aliyun sas --help
  2. 輸出結果。

    image

樣本二:查詢使用者資產資訊

以下樣本將為您展示如何使用阿里雲CLI調用Security CenterDescribeCloudCenterInstances介面,查詢存在風險的Elastic Compute Service (ECS)資產資訊。

  1. 執行命令。

    aliyun sas DescribeCloudCenterInstances --Criteria '[{"name":"riskStatus","value":"YES"}]' --MachineTypes ecs
  2. 輸出結果。

    {
      "Success": true,
      "PageInfo": {
        "Count": 10,
        "CurrentPage": 1,
        "PageSize": 20,
        "TotalCount": 10,
        "NextToken": "B604532DEF982B875E8360A6EFA3B***"
      },
      "RequestId": "7D6FD965-745C-5580-A3E8-83FEC3BE1FE8",
      "Instances": [
        {
          "AlarmStatus": "NO",
          "AssetType": "0",
          "AssetTypeName": "雲端服務器",
          "AuthVersionName": "免費版",
          "Bind": false,
          "ClientStatus": "online",
          "Cores": 4,
          "CpuInfo": "Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz",
          "ExposedStatus": 0,
          "Flag": 0,
          "FlagName": "ALIYUN",
          "GroupId": 1355****,
          "GroupTrace": "未分組",
          "HcStatus": "YES",
          "HealthCheckCount": 0,
          "Importance": 1,
          "InstanceId": "i-bp1b84nxki0g2cyg****",
          "InstanceName": "example",
          "InternetIp": "",
          "IntranetIp": "172.16.****",
          "Ip": "172.16.****",
          "IpListString": "172.16.****",
          "Kernel": "5.10.134-16.3.al8.x86_64",
          "LastLoginTimestamp": 1729840886000,
          "MacListString": "00:16:3e:**:**:**",
          "Mem": 16384,
          "Os": "linux",
          "OsName": "Alibaba Cloud Linux 3.2104 LTS 64位",
          "Region": "cn-hangzhou-dg-a01",
          "RegionId": "cn-hangzhou",
          "RegionName": "華東1(杭州)",
          "RiskCount": "{\"account\":0,\"agentlessAll\":0,\"agentlessBaseline\":0,\"agentlessMalicious\":0,\"agentlessSensitiveFile\":0,\"agentlessVulCve\":0,\"agentlessVulSca\":0,\"agentlessVulSys\":0,\"appNum\":0,\"asapVulCount\":0,\"baselineHigh\":0,\"baselineLow\":0,\"baselineMedium\":0,\"baselineNum\":1,\"cmsNum\":0,\"containerAsap\":0,\"containerLater\":0,\"containerNntf\":0,\"containerRemind\":0,\"containerSerious\":0,\"containerSuspicious\":0,\"cveNum\":4,\"emgNum\":0,\"health\":0,\"imageBaselineHigh\":0,\"imageBaselineLow\":0,\"imageBaselineMedium\":0,\"imageBaselineNum\":0,\"imageMaliciousFileRemind\":0,\"imageMaliciousFileSerious\":0,\"imageMaliciousFileSuspicious\":0,\"imageVulAsap\":0,\"imageVulLater\":0,\"imageVulNntf\":0,\"laterVulCount\":1,\"newSuspicious\":0,\"nntfVulCount\":3,\"remindNum\":0,\"scaNum\":0,\"seriousNum\":0,\"suspNum\":0,\"suspicious\":0,\"sysNum\":0,\"trojan\":0,\"uuid\":\"11c50347-4745-4a7a-b8dd-405f276201ff\",\"vul\":4,\"weakPWNum\":0}",
          "RiskStatus": "YES",
          "SafeEventCount": 0,
          "Status": "Running",
          "Uuid": "11c50347-4745-4a7a-b8dd-405f****",
          "Vendor": 0,
          "VendorName": "ALIYUN",
          "VpcInstanceId": "vpc-bp132a80775r3d7kz****",
          "VulCount": 4,
          "VulStatus": "YES"
        }
      ]
    }
    說明

    如果調用Security CenterOpenAPI後返回錯誤,您需要根據返回的錯誤碼提示檢查傳入的請求參數及其取值是否正確。

    您也可以記錄下調用返回的RequestID或SDK報錯資訊,通過阿里雲OpenAPI診斷平台進行自助診斷。