ログ分析設定のクエリ - Security Center

Security Center が提供するログ分析機能の構成を照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeLogMeta

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
SourceIp	string	任意	リクエストのソース IP アドレス。	123.168.XX.XX
Lang	string	任意	リクエストと応答内のコンテンツの言語。デフォルト値：zh。有効な値： zh：中国語 en：英語	zh
From	string	任意	リクエストソースの ID。デフォルト値：aegis。有効な値： aegis：Server Guard sas：Security Center 説明 Server Guard を使用する場合は、値を aegis に設定します。 Security Center を使用する場合は、値を sas に設定します。	sas
ResourceDirectoryAccountId	integer	任意	リソースディレクトリ内のメンバーの Alibaba Cloud アカウント ID。説明 DescribeMonitorAccounts 操作を呼び出して ID を取得できます。	127608589417****

レスポンスフィールド

フィールド	型	説明	例
	object	返されたデータ。
TotalCount	integer	返されたエントリの総数。	100
RequestId	string	リクエスト ID。問題の特定やトラブルシューティングに使用されます。	D0D6E6E4-CB8C-4897-B852-46AEFDA04B21
LogMetaList	array<object>	ログ分析機能の構成の配列。
	object	ログ分析機能の構成。
LogDesc	string	ログタイプの名前。	Login
Status	string	ログ分析機能のステータス。有効な値： disabled enabled	enabled
LogStore	string	ログが保存される専用 Logstore の名前。	aegis-log-login
UserProject	string	ログが保存される専用プロジェクトの名前。	sasnew-log-XXXX-cn-hangzhou
Category	string	ログのカテゴリ。有効な値： host security	host
Project	string	プロジェクトの名前。	aegis-log
UserLogStore	string	ユーザーログが保存される専用 Logstore の名前。	aegis-log-network
UserRegion	string	リージョン ID。	cn-hangzhou
Ttl	integer	ログを保持できる日数。	180
HotTtl	integer	ホットストレージ内のログがコールドストレージに移動されるまでの期間。単位：日。説明値が -1 の場合、ホットストレージに保存されているログはコールドストレージに移動されません。	-1
Topic	string	配信されるログのトピック。	aegis-log-login

例

成功レスポンス

JSONJSON

{
  "TotalCount": 100,
  "RequestId": "D0D6E6E4-CB8C-4897-B852-46AEFDA04B21",
  "LogMetaList": [
    {
      "LogDesc": "Login",
      "Status": "enabled",
      "LogStore": "aegis-log-login",
      "UserProject": "sasnew-log-XXXX-cn-hangzhou",
      "Category": "host",
      "Project": "aegis-log",
      "UserLogStore": "aegis-log-network",
      "UserRegion": "cn-hangzhou",
      "Ttl": 180,
      "HotTtl": -1,
      "Topic": "aegis-log-login"
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	RdCheckNoPermission	Resource directory account verification has no permission.
400	ThrottlingUser	Request was denied due to user flow control.
500	RdCheckInnerError	Resource directory account service internal error.
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。