Security Center:Komponen OpenAPI Produk Alibaba Cloud

Langkah 1: Pilih layanan Alibaba Cloud

1. Di area Component Actions, klik Cloud Service Component.

2. Pada kotak dialog Cloud Service Component, pilih produk cloud-native Alibaba Cloud. Jangan pilih Threat Intelligence.

   Catatan

   Untuk informasi selengkapnya tentang komponen threat intelligence, lihat komponen AliyunThreatIntelligence.

Langkah 2: Pilih operasi API

Di kanvas, klik Komponen Produk Alibaba Cloud. Di area Action, pilih operasi API yang akan dipanggil.

Langkah 3: Konfigurasikan parameter API

1. Buka halaman konfigurasi: Setelah Anda memilih operasi API, halaman konfigurasi parameter akan terbuka secara otomatis. Anda juga dapat mengklik tombol konfigurasi API untuk membuka halaman tersebut.

   

2. Antarmuka Konfigurasi

   • Konfigurasi akun Alibaba Cloud

     • Akun Alibaba Cloud menggunakan ID akun Alibaba Cloud yang sedang login sebagai default. Gunakan ekspresi ${event._tenant_id} untuk mengambil ID akun saat ini.

     • Jika akun saat ini memiliki beberapa akun anggota yang dikonfigurasi, masukkan UID akun anggota tersebut. Untuk menemukan UID akun anggota, lihat Manajemen keamanan multi-akun atau panggil operasi API DescribeMonitorAccounts - Kueri daftar akun yang dikelola oleh multi-akun.

   • Konfigurasi alamat server: Klik Recommended Address untuk mendapatkan alamat yang direkomendasikan sistem. Alamat rekomendasi umum adalah sebagai berikut:

     Penting

     Alamat yang direkomendasikan hanya bersifat referensi. Untuk informasi akurat, kunjungi dokumentasi resmi Alibaba Cloud dan periksa dokumentasi titik akhir untuk setiap layanan Alibaba Cloud.

     • [ProductCode].[RegionId].aliyuncs.com, contohnya ecs.cn-hangzhou.aliyuncs.com.

     • [ProductCode].aliyuncs.com, contohnya ram.aliyuncs.com.

   • Konfigurasi parameter: Sistem secara otomatis mengambil daftar parameter permintaan berdasarkan referensi API untuk operasi yang dipilih. Masukkan nilai parameter sesuai yang dijelaskan dalam dokumentasi.

     Catatan

     Klik di pojok kiri bawah untuk membuka referensi API dengan cepat.

   • Konfigurasi Lanjutan

     Jika operasi API mendukung kueri berhalaman, konfigurasikan parameter paging pada Konfigurasi Lanjutan. Komponen ini mendukung dua mode: paging otomatis (menggunakan PageSize dan PageNumber) dan scrolling otomatis (menggunakan kunci cursor). Komponen ini secara otomatis memetakan parameter paging dan melakukan loop panggilan terhadap operasi API hingga semua data diambil.

     Kueri berhalaman otomatis

     • Jumlah maksimum permintaan: Jumlah maksimum permintaan berhalaman, yaitu jumlah kali operasi API dipanggil secara rekursif.

     • Jalur pengambilan jumlah total: Jalur untuk mengambil jumlah total dari parameter respons. Jalur harus dalam format JSONPath dan mendukung struktur bersarang multilayer.

       • Jika parameter respons memiliki struktur satu lapis, gunakan format .TargetParameterFieldName. Contohnya, jalurnya bisa berupa .TotalCount.

         {
           "TotalCount": 1,
           "PageNumber": 1,
           "PageSize": 10
         }

       • Jika parameter respons memiliki struktur bersarang, gabungkan jalur parameter lapis demi lapis untuk menemukan parameter target. Formatnya adalah "."+FirstLevelParameterFieldName+"."+"SecondLevelParameterFieldName"+...+"."+"TargetParameterFieldName".

         Contohnya, dalam struktur bersarang dua lapis, jalurnya adalah .Page.TotalCount.

         "Page": {
             "TotalCount": 22,
             "PageNumber": 1,
             "PageSize": 10
           }

     • Bidang pemetaan halaman: Bidang parameter permintaan yang dipetakan ke nomor halaman, seperti PageNumber.

     • Bidang pemetaan item per halaman: Bidang dalam parameter permintaan yang dipetakan ke jumlah item per halaman, seperti PageSize.

     Kueri scrolling otomatis

     • Jumlah maksimum permintaan: Jumlah maksimum permintaan berhalaman, yaitu jumlah kali operasi API dipanggil secara rekursif.

     • Pemetaan bidang cursor: Bidang dalam parameter permintaan yang dipetakan ke cursor, seperti NextToken.

     • Jalur pengambilan cursor: Jalur menuju nilai cursor dalam parameter respons. Jalur harus dalam format JSONPath.

       • Jika parameter respons memiliki struktur satu lapis, gunakan format .TargetParameterFieldName. Contohnya, jalurnya bisa berupa .NextToken.

         {
          "CurrentPage": 1,
          "PageSize": 10,
          "TotalCount": 202,
          "Count": 4,
          "NextToken": "B604532DEF982B875E8360A6EFA3B***"
         }

       • Jika parameter respons memiliki struktur bersarang, gabungkan jalur parameter lapis demi lapis untuk menemukan parameter target. Formatnya adalah "."+FirstLevelParameterFieldName+"."+"SecondLevelParameterFieldName"+...+"."+"TargetParameterFieldName".

         Contohnya, dalam struktur bersarang dua lapis, jalurnya adalah .PageInfo.NextToken.

         {
           "PageInfo": {
             "CurrentPage": 1,
             "PageSize": 10,
             "TotalCount": 202,
             "Count": 4,
             "NextToken": "B604532DEF982B875E8360A6EFA3B***"
           },
           "Success": true,
           "Code": 200,
           "Message": "successful",
           "RequestId": "CB414DB5-F692-5DAB-9F0F-975C060AF***",
           "HttpStatusCode": 200
         }

     Pemanggilan rekursif

     Interval loop panggilan API: Atur interval antar setiap kueri berhalaman untuk mencegah pembatasan kecepatan API.

Langkah 4: Berikan izin API

Sistem menampilkan nama role yang diperlukan untuk memanggil operasi API dan kebijakan akses yang harus disambungkan ke role tersebut. Ikuti langkah-langkah berikut untuk menyambungkan kebijakan:

1. Buat execution role (Opsional): Jika Anda sudah membuat role tersebut, lewati langkah ini.

   Buka Konsol RAM untuk membuat role. Di halaman otorisasi cepat Resource Access Management, klik Confirm Authorization.

   Penting

   Jika Anda tidak memiliki izin untuk membuat role, hubungi administrator RAM—yaitu Pengguna RAM dengan izin Resource Management atau akun root—untuk membuat role dan menyambungkan kebijakan kepercayaan di Konsol RAM. Untuk informasi selengkapnya, lihat Buat RAM role untuk layanan Alibaba Cloud tepercaya. Konfigurasikan parameter berikut:

   • Tipe Principal: Alibaba Cloud Service.

   • Nama Principal: cloudsiem.sas.aliyuncs.com.

   • Nama role: AliyunSiemSoarExecutionDefaultRole.

2. Sambungkan izin operasi API (Opsional): Jika Anda sudah menyambungkan izin yang diperlukan, lewati langkah ini.

   1. Klik Attach Policy. Di kotak dialog pemilihan kebijakan akses, pilih kebijakan akses yang sesuai. Kami merekomendasikan penggunaan System-recommended Policy.

      Catatan

      Jika tidak tersedia kebijakan akses yang sesuai, Anda dapat login ke Konsol RAM untuk membuat kebijakan akses baru. Untuk informasi selengkapnya, lihat Buat kebijakan kustom.

   2. Klik OK. Anda akan diarahkan ke halaman otorisasi Resource Access Management. Lalu klik Confirm Authorization.

   Penting

   Jika Anda tidak memiliki izin untuk memberikan izin, hubungi administrator RAM (Pengguna RAM dengan izin Resource Management atau akun root) untuk menyambungkan System-recommended Policy ke role AliyunSiemSoarExecutionDefaultRole. Untuk informasi selengkapnya, lihat Kelola izin untuk RAM role.