全部產品
Search
文件中心

Security Center:CreateFileProtectRule - 建立核心檔案防護規則

更新時間:Mar 21, 2026

建立核心檔案防護規則。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:CreateFileProtectRule

create

*ClientFileProtect

acs:yundun-sas:{#regionId}:{#accountId}:clientfileprotect/*

請求參數

名稱

類型

必填

描述

樣本值

RuleName

string

配置規則名稱。

tetsRule

ProcPaths

array

對進程監聽的路徑列表,支援通配。

string

對進程監聽的路徑。

/usr/local/*

FilePaths

array

監控的檔案路徑列表,支援通配。

string

監控的檔案路徑。

/usr/*

FileOps

array

對檔案進行的巨集指令清單。

string

對檔案進行的操作。取值如下:

  • WRITE:寫

  • READ:讀

  • DELETE: 刪除

  • RENAME: 重新命名

  • CHMOD: 修改許可權

CHMOD

RuleAction

string

規則在用戶端的表現形式。取值如下:

  • pass: 放過

  • alert: 警示

pass

AlertLevel

integer

警示通知層級。取值如下:

  • 0:不警示

  • 1: 提醒

  • 2: 可疑

  • 3: 高危

0

SwitchId

string

規則對應的開關 ID。

FILE_PROTECT_RULE_SWITCH_TYPE_0000

Status

integer

規則狀態。

  • 1:已啟用

  • 0:未啟用

1

Platform

string

作業系統類型。取值:

  • windows:Windows

  • linux:Linux

linux

返回參數

名稱

類型

描述

樣本值

object

Schema of Response

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

EC7C8984-D108-516F-9D36-3DF1D1228CCA

RuleId

integer

規則 ID。

123

樣本

正常返回樣本

JSON格式

{
  "RequestId": "EC7C8984-D108-516F-9D36-3DF1D1228CCA",
  "RuleId": 123
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 InvalidFilePath Invalid FilePath value. 無效的檔案路徑。
500 ServerError ServerError 服務故障,請稍後重試!
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情