Security Center：阿里雲雲產品OpenAPI組件

步驟一：選擇雲產品

1. 在組件動作地區，單擊雲產品組件。

2. 在雲產品組件彈窗中，選擇阿里雲對應的雲原生產品（非威脅情報）。

   說明

   威脅情報組件請參見AliyunThreatIntelligence組件。

步驟二：選擇API介面

在畫布上單擊雲產品組件，在動作地區，選擇需要調用的API。

步驟三：配置介面參數

1. 進入配置頁：選擇完API介面後，系統將自動彈出介面參數配置頁，也可單擊介面配置按鈕進入配置頁。

   

2. 配置介面

   • 阿里雲帳號配置

     • 阿里雲帳號預設為當前登入的雲帳號ID，可通過運算式${event._tenant_id}擷取當前登入的雲帳號。

     • 若當前登入帳號配置了多帳號，此處支援填寫成員帳號UID，如何查看成員帳號UID請參見多帳號安全管理或通過介面DescribeMonitorAccounts - 查詢多帳號管控帳號列表擷取。

   • 伺服器位址配置：可單擊推薦地址擷取系統推薦地址，常見推薦地址如下：

     重要

     推薦地址僅供參考，建議您前往阿里雲官網文檔，查閱各產品服務的存取點說明文檔以擷取準確資訊。

     • [產品Code].[RegionId].aliyuncs.com，例如：ecs.cn-hangzhou.aliyuncs.com。

     • [產品Code].aliyuncs.com，例如：ram.aliyuncs.com。

   • 參數配置：參數配置可基於當前介面的 API 文檔自動拉取接入參數列表，只需按文檔說明填寫對應參數值即可。

     說明

     可直接在左下角快速開啟API文檔說明。

   • 進階配置

     若介面支援分頁查詢，需要在進階配置中配置分頁參數。組件支援自動分頁（PageSize+PageNumber）與滾動分頁（遊標 Key）兩種模式，可根據介面特性自動對應分頁參數並迴圈調用API直至擷取全量資料。

     自動分頁查詢

     • 最大請求次數：分頁最大請求的次數即迴圈調用API的次數。

     • 總條數擷取路徑：從響應參數中擷取總條數的路徑，JSONPath格式，支援多層次嵌套。

       • 若返回參數是一層結構，配置格式為".目標參數欄位名"。下方樣本的路徑配置為：.TotalCount。

         {
           "TotalCount": 1,
           "PageNumber": 1,
           "PageSize": 10
         }

       • 當返回參數存在嵌套結構時，需按層級順序拼接完整參數路徑，直至定位目標參數。格式為"."+一級參數欄位名+"."+"二級參數欄位名"+......+"."+"目標參數欄位名"。

         下方樣本為二層嵌套，路徑配置為：.Page.TotalCount。

         "Page": {
             "TotalCount": 22,
             "PageNumber": 1,
             "PageSize": 10
           }

     • 分頁映射欄位：請求參數中的分頁映射欄位，如PageNumber。

     • 單頁條數映射欄位：請求參數中的單頁條數映射欄位，如PageSize。

     自動滾動查詢

     • 最大請求次數：分頁最大請求的次數即迴圈調用API的次數。

     • 遊標欄位對應：請求參數中的遊標欄位對應，如NextToken。

     • 遊標擷取路徑：返回參數中遊標的值，JSONPath格式。

       • 若返回參數是一層結構，配置格式為".目標參數欄位名"。以下樣本，路徑配置為：.NextToken。

         {
          "CurrentPage": 1,
          "PageSize": 10,
          "TotalCount": 202,
          "Count": 4,
          "NextToken": "B604532DEF982B875E8360A6EFA3B***"
         }

       • 當返回參數存在嵌套結構時，需按層級順序拼接完整參數路徑，直至定位目標參數。格式為"."+一級參數欄位名+"."+"二級參數欄位名"+......+"."+"目標參數欄位名"，。

         以下為二層嵌套樣本，路徑配置為：.PageInfo.NextToken。

         {
           "PageInfo": {
             "CurrentPage": 1,
             "PageSize": 10,
             "TotalCount": 202,
             "Count": 4,
             "NextToken": "B604532DEF982B875E8360A6EFA3B***"
           },
           "Success": true,
           "Code": 200,
           "Message": "successful",
           "RequestId": "CB414DB5-F692-5DAB-9F0F-975C060AF***",
           "HttpStatusCode": 200
         }

     迴圈調用

     API迴圈調用間隔：設定每次翻頁查詢調用API的間隔，以防止觸發介面限流。

步驟四：介面授權

系統會提示調用當前介面的角色名稱以及需要為其綁定的介面操作權限原則，綁定步驟如下：

1. 建立執行角色（可選）：若已建立相關角色請忽略此步驟。

   單擊去往RAM控制台建立角色，在存取控制快速授權頁單擊確認授權。

   重要

   若無建立角色操作許可權，可聯絡Resource Access Management員（有資源系統管理權限的RAM使用者或者主帳號），在RAM控制台完成角色建立和信任策略綁定，具體操作請參考建立可信實體為阿里雲服務的RAM角色。配置說明如下：

   • 信任主體：雲端服務。

   • 信任主體名稱：cloudsiem.sas.aliyuncs.com。

   • 角色名稱：AliyunSiemSoarExecutionDefaultRole

2. 綁定介面操作許可權（可選）：若已綁定了相關介面操作許可權，請忽略此步驟。

   1. 單擊綁定權限原則，在權限原則選擇彈窗，單擊合適的權限原則，建議使用系統推薦權限原則。

      說明

      若當前無合適的權限原則，可登入RAM控制台建立新的權限原則，如何配置權限原則請參見建立自訂權限原則。

   2. 單擊確定按鈕，跳轉至存取控制授權頁，點擊確認授權。

   重要

   如果您無授權操作許可權，可聯絡Resource Access Management員（有資源系統管理權限的RAM使用者或者主帳號）為角色AliyunSiemSoarExecutionDefaultRole完成系統推薦權限原則綁定，操作步驟請參見管理RAM角色的許可權。