租户端 安全 主机安全(CWP) API 概览

API 概览

最近更新时间: 2026-04-09 00:05:33

API版本

V3

专家服务相关接口

接口名称 接口功能
DescribeEmergencyResponseList 应急响应列表
DescribeMonthInspectionReport 安全管家月巡检报告下载

入侵检测-反弹shell相关接口

接口名称 接口功能
DeleteMemShellRules 删除反弹Shell规则
DeleteReverseShellEvents 删除反弹Shell事件
DeleteReverseShellRules 删除反弹Shell规则
DeleteReverseShellRulesAggregation 删除反弹Shell规则
DescribeMemShellRules 获取反弹Shell规则列表
DescribeReverseShellEvents 获取反弹Shell列表
DescribeReverseShellRules 获取反弹Shell规则列表
DescribeReverseShellRulesAggregation 获取反弹Shell规则列表
DescribeReverseShellSystemPolicyConfig 查询反弹shell系统策略配置
DescribeShellPolicyList 查询反弹shell策略列表
ExportReverseShellEvents 导出反弹Shell事件
ModifyReverseShellRulesAggregation 编辑反弹Shell规则(支持多服务器选择)
ModifyReverseShellSystemPolicyConfig 修改反弹shell系统策略配置
ModifyShellPolicyStatus 编辑反弹shell策略开关

入侵检测-密码破解相关接口

接口名称 接口功能
DeleteBruteAttacks 删除暴力破解记录
DescribeBanMode 获取爆破阻断模式
DescribeBanRegions 获取阻断地域
DescribeBanStatus 获取阻断按钮状态
DescribeBanWhiteList 获取阻断白名单列表
DescribeBruteAttackList 获取密码破解列表
DescribeBruteAttackRules 获取爆破破解规则
ExportBruteAttacks 导出密码破解记录
ModifyBanMode 修改爆破阻断模式
ModifyBanStatus 设置阻断开关状态
ModifyBruteAttackRules 修改暴力破解规则
StopNoticeBanTips 不再提醒爆破阻断提示弹窗

入侵检测-异常登录相关接口

接口名称 接口功能
DeleteLoginWhiteList 删除异地登录白名单规则
DeleteNonlocalLoginPlaces 删除异地登录记录
DescribeHostLoginList 获取登录审计列表
DescribeLoginWhiteCombinedList 获取异地登录白名单合并后列表
DescribeLoginWhiteList 获取异地登录白名单列表
DescribeUsualLoginPlaces 查询常用登录地
ExportNonlocalLoginPlaces 导出异地登录记录

入侵检测-恶意请求相关接口

接口名称 接口功能
DeleteMaliciousRequests 删除恶意请求记录
DescribeMaliciousRequestWhiteList 查询恶意请求白名单列表
DescribeRiskDnsList 获取恶意请求列表
ExportMaliciousRequests 导出下载恶意请求文件

入侵检测-文件查杀相关接口

接口名称 接口功能
CreateNetAttackWhiteList 创建网络攻击白名单
CreateScanMalwareSetting 文件查杀检测
DeleteMalwareScanTask 入侵管理-终止扫描任务
DeleteMalwares 删除木马记录
DeleteNetAttackWhiteList 删除网络攻击白名单
DescribeJavaMemShellList 查询java内存马事件列表
DescribeMalWareList 获取木马列表
DescribeMalwareFile 获取木马文件下载地址
DescribeMalwareInfo 查看恶意文件详情
DescribeMalwareRiskWarning 风险预警提示
DescribeMalwareTimingScanSetting 查询定时扫描配置
DescribeNetAttackWhiteList 获取网络攻击白名单列表
DescribeScanMalwareSchedule 查询木马扫描进度
DescribeServersAndRiskAndFirstInfo 获文件查杀概览信息
ExportMalwares 导出木马记录
ModifyMalwareTimingScanSettings 定时扫描设置
ModifyNetAttackWhiteList 编辑网络攻击白名单
RecoverMalwares 恢复木马文件
SeparateMalwares 隔离木马
TrustMalwares 信任木马文件
UntrustMalwares 取消信任木马

入侵检测-本地提权相关接口

接口名称 接口功能
DeletePrivilegeEvents 删除本地提权事件
DeletePrivilegeRules 删除本地提权规则
DescribePrivilegeEvents 获取本地提权事件列表
DescribePrivilegeRules 获取本地提权规则列表
ExportPrivilegeEvents 导出本地提权事件

入侵检测-高危命令相关接口

接口名称 接口功能
CheckBashRuleParams 校验高危命新增用户规则参数
DeleteBashEvents 删除高危命令事件
DeleteBashRules 删除高危命令规则
DescribeBashEvents 获取高危命令列表
DescribeBashEventsNew 获取高危命令列表(新)
DescribeBashRules 获取高危命令规则列表
EditBashRules 新增或修改高危命令规则(支持多服务器选择)
ExportBashEvents 导出高危命令事件
SetBashEventsStatus 设置高危命令事件状态
SwitchBashRules 切换高危命令规则状态

其他接口

接口名称 接口功能
CreateLoginPermissionPush 下发登录许可
DeleteLogClsDeliverInfo 修改日志cls投递配置
DeleteScanTask 停止扫描任务
DescribeAssetEnvList 查询资产管理环境变量列表
DescribeClientException 获取客户端异常事件
DescribeClsAccountStatus 查询cls账户状态
DescribeClsLogsets 查询cls日志集列表
DescribeClsTopics 查询cls日志集列表
DescribeCustomerDetail 查询客户信息 客户级别,是否企业客户
DescribeGeneralStat 获取主机相关统计
DescribeLogClsDeliverInfo 获取cls投递信息
DescribeLogStorageConfig 获取日志存储配置
DescribeLogStorageRecord 获取日志存储量记录
DescribeLoginPermission 检查用户是否有指定主机登录权限
DescribeMachineInfoByHashKey 获取机器信息
DescribeMachineLoginType 获取主机登录方式
DescribeMachineLoginTypeStatus 获取主机登录方式状态
DescribeOrderList 查询资源订单列表
DescribeOverviewStatistics 获取概览统计数据
DescribeProVersionInfo 获取专业版概览信息
DescribeProVersionStatus 获取专业版状态
DescribeRecommendedProtectCpu 查询推荐购买防护核数
DescribeScanState 查询扫描状态
DescribeScanTaskDetails 查询扫描任务详情
DescribeSecurityDynamics 获取安全事件动态消息
DescribeSecurityEventStat 获取安全事件统计
DescribeSecurityEventsCnt 获取安全事件数统计数据
DescribeSecurityTrends 获取安全事件统计数据
DescribeTaskDuration 获取任务下发时长
DescribeTrialReport 查询主机安全授权试用报告(仅限控制台申领的)
DescribeUsersConfig 用于查询用户自定义配置
DescribeVersionStatistics 获取专业版和基础版机器数
DescribeVulTrend 获取漏洞态势信息
ExportScanTaskDetails 导出扫描任务详情
ExportSecurityTrends 导出风险趋势
ExportTasks 异步导出任务
ModifyEventAttackStatus 修改网络攻击事件状态
ModifyLogClsDeliverInfo 修改日志cls投递配置
ModifyLogClsDeliverSwitch 修改某个日志类型的cls投递开关
ModifyLogStorageConfig 修改日志存储配置
ModifyMachineLoginType 修改主机登录方式
ModifyOrder 新购/变配 订单
ModifyUsersConfig 用于创建/修改用户自定义配置
ModifyVulDefenceSwitch 安全中心漏洞防御、网络攻击开关修改

基线管理相关接口

接口名称 接口功能
ChangeRuleEventsIgnoreStatus 修改事件忽略状态
CreateBaselineStrategy 创建基线策略
DeleteBaselineStrategy 删除基线策略
DescribeBaselineAnalysisData 基线策略概览统计数据查询
DescribeBaselineBasicInfo 查询基线基础信息
DescribeBaselineDetail 查询基线详情
DescribeBaselineEffectHostList 基线影响主机列表
DescribeBaselineHostTop 服务器风险top接口
DescribeBaselineList 查询基线列表
DescribeBaselineRule 查询基线检测项信息
DescribeBaselineScanSchedule 基线检测进度查询
DescribeBaselineStrategyDetail 查询基线策略详情
DescribeBaselineStrategyList 用户基线策略列表查询
DescribeBaselineTop 基线检测项TOP
DescribeIgnoreBaselineRule 查询忽略检测项信息
DescribeIgnoreRuleEffectHostList 查询忽略检测项影响主机列表
DescribeStrategyExist 根据策略名查询策略是否存在
ExportBaselineEffectHostList 基线影响主机列表导出
ExportBaselineList 导出基线列表
ExportIgnoreBaselineRule 已忽略基线检测项导出
ExportIgnoreRuleEffectHostList 忽略检测项影响主机列表导出
UpdateBaselineStrategy 更新基线策略信息

安全运营相关接口

接口名称 接口功能
CreateSearchLog 添加历史搜索记录
CreateSearchTemplate 添加检索模板
DeleteSearchTemplate 删除检索模板
DescribeESAggregations 获取ES字段聚合结果
DescribeHistoryService 查询日志检索服务信息
DescribeIndexList 获取索引列表
DescribeLogStorageStatistic 获取日志检索容量使用统计
DescribeSearchExportList 导出ES查询文档列表
DescribeSearchLogs 获取历史搜索记录
DescribeSearchTemplates 获取快速检索列表

新版基线管理相关接口

接口名称 接口功能
DeleteBaselinePolicy 删除基线策略配置
DeleteBaselineRule 删除基线规则
DeleteBaselineRuleIgnore 删除基线忽略规则
DeleteBaselineWeakPassword 删除基线弱口令
DescribeBaselineDetectList 获取基线检测详情记录
DescribeBaselineDetectOverview 获取基线检测概览
DescribeBaselineDownloadList 获取基线下载列表
DescribeBaselineFixList 获取基线修复列表
DescribeBaselineHostDetectList 获取基线检测主机列表
DescribeBaselineHostIgnoreList 获取忽略规则主机列表
DescribeBaselineHostRiskTop 获取基线服务器风险TOP5
DescribeBaselineItemDetectList 获取基线检测项的列表
DescribeBaselineItemIgnoreList 获取忽略规则项列表
DescribeBaselineItemInfo 获取基线检测项信息
DescribeBaselineItemList 获取基线项检测结果列表
DescribeBaselineItemRiskTop 获取基线检测项TOP5
DescribeBaselinePolicyList 获取基线策略列表
DescribeBaselineRuleCategoryList 获取基线分类列表
DescribeBaselineRuleDetectList 获取基线规则检测列表
DescribeBaselineRuleIgnoreList 获取基线忽略规则列表
DescribeBaselineRuleList 获取基线规则列表
DescribeBaselineWeakPasswordList 获取基线弱口令列表
DescribeHotVulTop 获取全网热点漏洞
DescribeIgnoreHostAndItemConfig 获取一键忽略受影响的检测项和主机信息
DescribeVulStoreList 获取漏洞库列表
ExportBaselineFixList 导出修复列表
ExportBaselineHostDetectList 导出基线主机检测
ExportBaselineItemDetectList 导出基线检测项
ExportBaselineItemList 导出检测项结果列表
ExportBaselineRuleDetectList 导出基线检测规则
ExportBaselineWeakPasswordList 导出弱口令配置列表
FixBaselineDetect 修复基线检测
ModifyBaselinePolicy 修改或新增基线策略设置
ModifyBaselinePolicyState 修改或新增基线策略状态
ModifyBaselineRule 修改或新增基线检测规则
ModifyBaselineRuleIgnore 修改或新增基线忽略规则
ModifyBaselineWeakPassword 修改或新增弱口令
StartBaselineDetect 检测基线
StopBaselineDetect 停止基线检测
SyncBaselineDetectSummary 同步基线检测进度概要

漏洞管理相关接口

接口名称 接口功能
CancelIgnoreVul 取消漏洞忽略
CreateEmergencyVulScan 应急漏洞扫描
DescribeEmergencyVulList 应急漏洞列表
DescribeInjectRiskyServiceSwitch 查询java内存马和rasp的是否注入风险服务配置
DescribeScanSchedule 查询检测进度
DescribeScanVulSetting 定期检测配置查询
DescribeUndoVulCounts 获取指定漏洞分类统计数
DescribeVulCountByDates 获取近日指定类型的漏洞数量和主机数量
DescribeVulDefenceOverviewCount 获取漏洞防御策略和事件统计
DescribeVulDefenceSettingList 查询漏洞防御设置列表
DescribeVulEffectHostList 漏洞影响主机列表
DescribeVulHostCountScanTime 获取待处理漏洞数+影响主机数
DescribeVulHostTop 获取服务器风险top列表
DescribeVulInfoCvss 漏洞详情
DescribeVulLevelCount 查询漏洞数量等级分布统计
DescribeVulList 漏洞列表
DescribeVulTop 获取漏洞top统计
ExportVulDetectionExcel 导出本次漏洞检测Excel
ExportVulDetectionReport 导出漏洞检测报告
ExportVulEffectHostList 导出漏洞影响主机列表
ExportVulList 漏洞管理-导出漏洞列表
IgnoreImpactedHosts 忽略漏洞
ModifyInjectRiskyServiceSwitch 是否注入风险服务开关,包括内存马、rasp都是这个接口,容器rasp的开关在容器服务里
ScanVul 一键检测
ScanVulAgain 漏洞管理-重新检测接口
ScanVulSetting 定期扫描漏洞设置

设置中心相关接口

接口名称 接口功能
CreateAgentInstallTask 创建安装主机安全agent任务
CreateLicenseOrder 创建授权订单
DeleteLicenseRecord 删除授权记录
DescribeAgentInstallResult 获取机器安装结果
DescribeAgentInstallTaskResult 获取ageng安装任务完成情况
DescribeChangingAssetInfo 获取修改中的主机列表
DescribeLicenseBindList 查看授权绑定列表
DescribeLicenseBindSchedule 查询授权绑定进度
DescribeLicenseGeneral 授权概览信息
DescribeLicenseList 获取授权订单列表
DescribeSaveOrUpdateWarnings 更新用户告警设置
DescribeWarningList 获取当前用户告警列表
DescribeWarningServiceIPList 获取告警服务IP名单
DestroyOrder 销毁订单
ExportLicenseDetail 导出授权详情
ModifyAssetsProtectionStatus 修改主机防护状态
ModifyAutoOpenProVersionConfig 设置自动开通配置
ModifyLicenseBinds 授权批量绑定
ModifyLicenseOrder 编辑《主机安全-按量计费》授权订单
ModifyLicenseUnBinds 授权批量解绑
ModifyOrderAttribute 编辑订单属性
ModifyWarningSetting 修改告警设置

资产管理相关接口

接口名称 接口功能
CreateIncidentBacktracking 对旗舰版机器单次触发事件调查及告警回溯
DeleteCloudVendorAccountAK 删除AK配置
DeleteMachine 卸载云镜客户端
DeleteMachineTag 删除服务器关联的标签
DeleteTags 删除标签
DescribeAccountStatistics 获取帐号统计列表数据
DescribeAssetAppList 查询应用列表
DescribeAssetAppProcessList 获取软件关联进程列表
DescribeAssetCoreModuleInfo 获取内核模块详情
DescribeAssetCoreModuleList 查询资产管理内核模块列表
DescribeAssetDatabaseInfo 获取资产管理数据库详情
DescribeAssetDatabaseList 查询资产管理数据库列表
DescribeAssetHostTotalCount 获取主机所有资源数量
DescribeAssetInfo 获取资产数量概况
DescribeAssetInitServiceList 查询资产管理启动服务列表
DescribeAssetJarInfo 获取Jar包详情
DescribeAssetJarList 查询Jar包列表
DescribeAssetMachineDetail 获取资产管理主机资源详细信息
DescribeAssetMachineList 获取资源监控列表
DescribeAssetPlanTaskList 查询资产管理计划任务列表
DescribeAssetPortInfoList 获取资产管理端口列表
DescribeAssetProcessInfoList 获取资产管理进程列表
DescribeAssetRecentMachineInfo 获取主机概况趋势
DescribeAssetSystemPackageList 获取资产管理系统安装包列表
DescribeAssetUserInfo 获取主机账号详情
DescribeAssetUserList 获取账号列表
DescribeAssetWebAppList 获取资产管理Web应用列表
DescribeAssetWebAppPluginList 获取资产管理Web应用插件列表
DescribeAssetWebFrameList 获取资产管理Web框架列表
DescribeAssetWebLocationInfo 获取Web站点详情
DescribeAssetWebLocationList 获取Web站点列表
DescribeAssetWebServiceInfoList 查询资产管理Web服务列表
DescribeAssetWebServiceProcessList 获取Web服务关联进程列表
DescribeCloudVendorAccountAKList 获取用户添加的云厂商AK列表
DescribeComponentStatistics 获取组件统计列表
DescribeComponents 本接口 (DescribeComponents) 用于获取组件列表数据。
DescribeExportMachines 导出区域主机列表
DescribeHistoryAccounts 获取帐号变更历史列表
DescribeImportMachineInfo 查询批量导入机器信息
DescribeMachineInfo 获取机器详情
DescribeMachineOsList 查询机器操作系统列表
DescribeMachineRegionList 查询主机地域列表
DescribeMachineRegions 获取机器地域列表
DescribeMachines 获取区域主机列表
DescribeOpenPortStatistics 获取端口统计列表
DescribeProcessStatistics 获取进程统计列表
DescribeTagMachines 获取指定标签关联的服务器信息
DescribeTags 获取所有主机标签
EditTags 新增或编辑标签
ExportAssetCoreModuleList 导出资产管理内核模块列表
ExportAssetWebServiceInfoList 导出资产管理Web服务列表
ModifyMachineRemark 修改主机备注信息
ScanAsset 资产指纹启动扫描
SyncAssetScan 同步资产扫描信息
UpdateMachineTags 关联机器标签列表

高级防御相关接口

接口名称 接口功能
CreateMaWorkloadLabel 创建微告警负载标签
CreateProtectServer 添加网站防护服务器
DeleteAttackLogs 删除网络攻击日志
DeleteMaConnEvent 删除微告警访问事件
DeleteMaCustomPolicy 删除微告警自定义白名单
DeleteMaLabel 删除微告警标签
DeleteMaSelfLearnPolicy 删除微告警自学习子策略
DeleteMaWhitelist 删除微告警全局白名单
DeleteProtectDir 删除防护网站
DeleteWebPageEventLog 删除事件记录
DescribeAttackEventInfo 网络攻击事件详情
DescribeAttackEvents 按分页形式展示网络攻击检测事件列表
DescribeAttackLogInfo 网络攻击日志详情
DescribeAttackLogs 网络攻击日志列表
DescribeAttackStatistics 网络攻击数据统计
DescribeAttackTop 网络攻击top5数据列表
DescribeAttackTrends 网络攻击趋势数据
DescribeAttackVulTypeList 获取网络攻击威胁类型列表
DescribeMaConnEventList 获取微告警访问事件
DescribeMaCustomPolicyList 获取微告警自定义白名单
DescribeMaGlobalConf 获取微告警全局配置
DescribeMaHostList 获取微告警主机列表
DescribeMaLabel 获取微告警标签信息
DescribeMaLabelList 获取微告警标签列表
DescribeMaLabelSourceList 获取微告警标签来源列表
DescribeMaPodList 获取微告警POD列表
DescribeMaSelfLearnConfig 获取微告警自学习策略
DescribeMaSelfLearnPolicyList 获取微告警自学习子策略列表
DescribeMaSummary 获取微告警整体概要
DescribeMaWhitelist 获取微告警全局白名单设置
DescribeMaWorkloadLabel 获取微告警负载标签
DescribeMaWorkloadList 获取微告警负载列表
DescribeMachineList 网页防篡改获取区域主机列表
DescribeNetAttackSetting 查询网络攻击设置
DescribeProtectDirList 防护目录列表
DescribeProtectDirRelatedServer 查询防护目录关联服务器
DescribeServerRelatedDirInfo 查询服务器关联目录详情
DescribeWebPageEventList 查询篡改事件列表
DescribeWebPageGeneralize 查询网页防篡改概览信息
DescribeWebPageProtectStat 查询网页防篡改防护统计
DescribeWebPageServiceInfo 查询网站防篡改服务信息
DisableSelfLearn 关闭微告警自学习
ExportAttackEvents 导出网络攻击事件
ExportAttackLogs 导出网络攻击日志
ExportMaConnEventList 导出微告警访问事件
ExportMaCustomPolicyList 导出微告警自定义白名单
ExportMaHostList 导出微告警主机列表
ExportMaPodList 导出微告警POD列表
ExportMaSelfLearnPolicyList 导出微告警自学习子策略
ExportMaWhitelist 导出微告警全局白名单
ExportProtectDirList 导出防护目录列表
ExportWebPageEventList 导出篡改事件列表
ModifyMaConnEventType 更改微告警访问事件类型,可实现取消加白
ModifyMaCustomPolicy 创建或者更改微告警自定义白名单
ModifyMaCustomPolicyStatus 更微告警自定义白名单状态
ModifyMaGlobalConf 修改微告警全局配置
ModifyMaLabel 新增或更改标签信息
ModifyMaSelfLearnConfig 配置自学习策略
ModifyMaWhitelist 更改微告警全局白名单设置
ModifyMaWhitelistStatus 更改微告警全局白名单状态
ModifyMaWorkloadLabel 更改微告警负载标签
ModifyMaWorkloadMonitor 更改微告警负载监控
ModifyMemShellRules 编辑或者创建java内存马白名单
ModifyNetAttackSetting 修改网络攻击设置
ModifyWebPageProtectDir 创建网站防护目录
ModifyWebPageProtectSetting 修改网站防护设置
ModifyWebPageProtectSwitch 网站防护设置开关