概述
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件检测、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
本章节介绍的CWP API 接口均为 API 3.0 接口。
您可以调用 API 对 CWP 进行操作,例如资产管理、文件查杀、入侵防御、漏洞检测、基线检测等。
CWP 支持的所有接口信息,请参见 API 概览。
术语表
CWP API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| 主机 | 包含腾讯云服务器、非腾讯云服务器,是主机安全防护的主要对象。 |
| 主机列表 | 对服务器资产进行统一安全管控的功能,包括资产同步、分类、风险查看等。 |
| 资产指纹 | 主机上运行的软件、端口、进程等资产信息的采集和识别。 |
| 文件查杀 | 基于云查杀引擎对主机上的文件进行检测并隔离木马、病毒等恶意文件的安全功能。 |
| 入侵检测 | 检测黑客入侵攻击的安全防护功能,包括异常登录、暴力破解、恶意请求等。 |
| 漏洞检测 | 检测主机中存在的安全漏洞,并提供修复建议,用于提前发现和修复安全风险。 |
| 基线检测 | 对系统配置进行安全检查、评估并提供加固建议。 |
| 高级防御 | 监测和防御黑客攻击的安全防护功能,包括网络攻击、核心文件监控等。 |
使用限制
- 主机安全不同防护版本功能差异请参见 功能介绍与版本比较。
- 对于具体的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以 [漏洞一键检测] 为例,通过 API Explorer 工具调用 API 接口的步骤如下:
- 进入 API Explorer 工具页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer。
- 调用 漏洞一键检测 接口,发起一次主机漏洞一键扫描任务。
- 调用 查询扫描任务详情 接口,查询扫描任务详情与当前进度。
- 调用 漏洞列表 接口,查看全部漏洞(包含历史发现的)。
