Gunakan Alibaba Cloud CLI untuk mengelola Security Center - Security Center

Topik ini menjelaskan cara menggunakan Alibaba Cloud Command Line Interface (CLI) untuk mengelola Security Center. Untuk menggambarkan proses ini, kami menggunakan Alibaba Cloud CLI untuk memanggil API DescribeCloudCenterInstances dari Security Center untuk menanyakan aset pengguna.

Latar Belakang

Alibaba Cloud CLI adalah alat baris perintah serbaguna yang dikembangkan berdasarkan API. Ini memungkinkan pengelolaan dan pemeliharaan otomatis Security Center. Untuk informasi lebih lanjut, lihat Apa itu Alibaba Cloud CLI?

Batasan

Saat ini, Alibaba Cloud CLI tidak mendukung pemanggilan fitur Pendeteksian dan Tanggapan Ancaman Cloud (CTDR) atau Orkestrasi Keamanan dan Otomasi Tanggapan (SOAR) dari Security Center. Jika Anda memerlukan bantuan dengan fungsi ini, ajukan tiket.

Prosedur

Langkah 1: Instal Alibaba Cloud CLI

Pastikan Anda telah menginstal Alibaba Cloud CLI di sistem Anda. Alibaba Cloud CLI menawarkan paket instalasi untuk pengguna Instal Alibaba Cloud CLI di Windows, Instal Alibaba Cloud CLI di Linux, dan Instal Alibaba Cloud CLI di macOS.

Anda juga dapat men-debug perintah Alibaba Cloud CLI di Cloud Shell, di mana Alibaba Cloud CLI sudah terinstal sebelumnya dan menerima pembaruan secara berkala. Untuk informasi lebih lanjut, lihat Apa itu Cloud Shell?

Langkah 2: Konfigurasikan Alibaba Cloud CLI

Penting

Kami sangat menyarankan Anda membuat pengguna RAM dan menerapkan Prinsip Hak Istimewa Paling Sedikit saat memberikan izin untuk mengakses API. Akun Alibaba Cloud memiliki izin untuk mengelola dan mengakses API semua layanan Alibaba Cloud, yang dapat menyebabkan risiko keamanan. Untuk kebijakan izin yang didukung oleh Security Center, lihat Kebijakan sistem untuk Security Center dan Kebijakan kustom untuk Security Center.

Sebelum menggunakan Alibaba Cloud CLI, Anda perlu mengonfigurasi kredensial identitas dan ID wilayah. Alibaba Cloud CLI mendukung berbagai jenis kredensial identitas. Untuk informasi lebih lanjut, lihat Jenis kredensial.

Untuk mengonfigurasi kredensial AccessKey dengan ID AccessKey pengguna RAM, ikuti langkah-langkah berikut:

Buat pengguna RAM dan pasangan AccessKey. Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan Buat pasangan AccessKey.
Berikan izin kepada pengguna RAM. Dalam contoh ini, berikan akses hanya-baca kepada pengguna RAM untuk Security Center menggunakan kebijakan AliyunYundunSASReadOnlyAccess . Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM.
Identifikasi ID wilayah. Alibaba Cloud CLI menggunakan wilayah tertentu untuk memanggil API. Untuk memeriksa wilayah yang tersedia untuk Security Center, lihat Endpoints.
Catatan
Saat menggunakan Alibaba Cloud CLI, Anda dapat menentukan wilayah dengan opsi --region untuk menimpa informasi wilayah default yang disetel dalam konfigurasi kredensial identitas dan pengaturan variabel lingkungan. Untuk informasi lebih lanjut, lihat Opsi baris perintah.
Konfigurasikan kredensial AccessKey dengan ID AccessKey pengguna RAM, dan beri nama file konfigurasi AkProfile. Untuk informasi lebih lanjut, lihat Contoh konfigurasi.

Langkah 3: Hasilkan contoh perintah CLI

Akses Alamat Debugging DescribeCloudCenterInstances.
Di bagian Parameters, masukkan parameter permintaan dan klik tab CLI Example untuk melihat perintah CLI yang dihasilkan.
Salin perintah CLI atau jalankan langsung di Cloud Shell:
- Klik Jalankan Perintah untuk meluncurkan Cloud Shell, yang memungkinkan Anda mempercepat debugging perintah.
- Klik Salin untuk menyalin perintah CLI ke clipboard Anda. Anda kemudian dapat menggunakan perintah ini di shell lokal Anda, atau untuk tujuan scripting.
Catatan
Saat Anda menempelkan perintah CLI ke shell lokal Anda untuk debugging, pastikan format parameternya benar. Untuk informasi lebih lanjut tentang format parameter perintah Alibaba Cloud CLI, lihat Format parameter.
Selain itu, perhatikan bahwa opsi --region disertakan secara default dalam perintah contoh yang dihasilkan di OpenAPI Explorer. Saat Anda menyalin perintah ini ke shell Anda, Alibaba Cloud CLI mengabaikan informasi wilayah dalam konfigurasi kredensial identitas default dan pengaturan variabel lingkungan, dan menjalankan perintah di wilayah yang ditentukan sebagai prioritas. Anda dapat menghapus atau mempertahankan opsi ini berdasarkan kebutuhan bisnis Anda.

Langkah 4: Panggil API dari Security Center

Contoh 1: Tanyakan Security Center Operasi API yang dapat dipanggil oleh Alibaba Cloud CLI

Gunakan opsi --help untuk mencantumkan operasi API Security Center yang tersedia di Alibaba Cloud CLI. Untuk informasi lebih lanjut, lihat Daftar operasi berdasarkan fungsi.

Jalankan perintah berikut:
```
aliyun sas --help
```
Lihat hasilnya.

Contoh 2: Tanyakan aset pengguna

Contoh ini menunjukkan cara menggunakan Alibaba Cloud CLI untuk memanggil API DescribeCloudCenterInstances dari Security Center untuk menanyakan aset berisiko untuk Elastic Compute Service (ECS).

Jalankan perintah berikut:

aliyun sas DescribeCloudCenterInstances --Criteria '[{"name":"riskStatus","value":"YES"}]' --MachineTypes ecs

Lihat hasilnya.

{
  "Success": true,
  "PageInfo": {
    "Count": 10,
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 10,
    "NextToken": "B604532DEF982B875E8360A6EFA3B***"
  },
  "RequestId": "7D6FD965-745C-5580-A3E8-83FEC3BE1FE8",
  "Instances": [
    {
      "AlarmStatus": "NO",
      "AssetType": "0",
      "AssetTypeName": "Elastic Compute Service",
      "AuthVersionName": "Basic edition",
      "Bind": false,
      "ClientStatus": "online",
      "Cores": 4,
      "CpuInfo": "Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz",
      "ExposedStatus": 0,
      "Flag": 0,
      "FlagName": "ALIYUN",
      "GroupId": 1355****,
      "GroupTrace": "Ungrouped",
      "HcStatus": "YES",
      "HealthCheckCount": 0,
      "Importance": 1,
      "InstanceId": "i-bp1b84nxki0g2cyg****",
      "InstanceName": "example",
      "InternetIp": "",
      "IntranetIp": "172.16.****",
      "Ip": "172.16.****",
      "IpListString": "172.16.****",
      "Kernel": "5.10.134-16.3.al8.x86_64",
      "LastLoginTimestamp": 1729840886000,
      "MacListString": "00:16:3e:**:**:**",
      "Mem": 16384,
      "Os": "linux",
      "OsName": "Alibaba Cloud Linux 3.2104 LTS 64-bit",
      "Region": "cn-hangzhou-dg-a01",
      "RegionId": "cn-hangzhou",
      "RegionName": "China (Hangzhou)",
      "RiskCount": "{\"account\":0,\"agentlessAll\":0,\"agentlessBaseline\":0,\"agentlessMalicious\":0,\"agentlessSensitiveFile\":0,\"agentlessVulCve\":0,\"agentlessVulSca\":0,\"agentlessVulSys\":0,\"appNum\":0,\"asapVulCount\":0,\"baselineHigh\":0,\"baselineLow\":0,\"baselineMedium\":0,\"baselineNum\":1,\"cmsNum\":0,\"containerAsap\":0,\"containerLater\":0,\"containerNntf\":0,\"containerRemind\":0,\"containerSerious\":0,\"containerSuspicious\":0,\"cveNum\":4,\"emgNum\":0,\"health\":0,\"imageBaselineHigh\":0,\"imageBaselineLow\":0,\"imageBaselineMedium\":0,\"imageBaselineNum\":0,\"imageMaliciousFileRemind\":0,\"imageMaliciousFileSerious\":0,\"imageMaliciousFileSuspicious\":0,\"imageVulAsap\":0,\"imageVulLater\":0,\"imageVulNntf\":0,\"laterVulCount\":1,\"newSuspicious\":0,\"nntfVulCount\":3,\"remindNum\":0,\"scaNum\":0,\"seriousNum\":0,\"suspNum\":0,\"suspicious\":0,\"sysNum\":0,\"trojan\":0,\"uuid\":\"11c50347-4745-4a7a-b8dd-405f276201ff\",\"vul\":4,\"weakPWNum\":0}",
      "RiskStatus": "YES",
      "SafeEventCount": 0,
      "Status": "Running",
      "Uuid": "11c50347-4745-4a7a-b8dd-405f****",
      "Vendor": 0,
      "VendorName": "ALIYUN",
      "VpcInstanceId": "vpc-bp132a80775r3d7kz****",
      "VulCount": 4,
      "VulStatus": "YES"
    }
  ]
}

Catatan

Jika Anda menerima kesalahan setelah memanggil operasi API dari Security Center, Anda perlu memverifikasi akurasi parameter permintaan dan nilai-nilai terkait berdasarkan pesan kesalahan.

Anda juga dapat mendokumentasikan RequestID atau pesan kesalahan SDK yang dikembalikan oleh pemanggilan API untuk diagnosis mandiri menggunakan Platform Diagnostik OpenAPI Alibaba Cloud.