腾讯软件定义边界(Software Defined Perimeter,SDP)产品解决方案是一个遵循零信任原则,采用 云安全联盟(CSA) SDP 架构设计的新一代安全接入解决方案。SDP 主要包含六个部分,分别是 SDP 客户端、SDP 隐身安全网关、SDP 控制器、SDP 连接器、SDP 安全管控平台及安全数据大脑。
下表为操作审计支持的软件定义边界操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 新建访问控制策略 | sdp | CreateAccessPolicy |
| 创建应用 | sdp | CreateApp |
| 创建应用组 | sdp | CreateAppGroup |
| 新建DNS | sdp | CreateDomain |
| 往应用组里面添加应用 | sdp | CreateGroupApp |
| 添加用户到用户组 | sdp | CreateGroupUser |
| 上传图标 | sdp | CreateIcon |
| 添加组织架构 | sdp | CreateOrganization |
| 创建资源 | sdp | CreateResource |
| 新建场景 | sdp | CreateScene |
| 配置sdp系统 | sdp | CreateSdp |
| 新增安全配置 | sdp | CreateSecurityConfig |
| 添加用户 | sdp | CreateUser |
| 添加用户组 | sdp | CreateUserGroup |
| 删除策略 | sdp | DeleteAccessPolicies |
| 删除应用组 | sdp | DeleteAppGroups |
| 解除App和资源的关系 | sdp | DeleteAppResources |
| 应用批量删除 | sdp | DeleteApps |
| 删除应用组下面包含的应用 | sdp | DeleteGroupApps |
| 从用户组中移除用户 | sdp | DeleteGroupUsers |
| 删除组织架构 | sdp | DeleteOrganizations |
| 应用资源批量删除 | sdp | DeleteResources |
| 删除场景 | sdp | DeleteScenes |
| 删除安全配置 | sdp | DeleteSecurityConfigs |
| 删除用户组 | sdp | DeleteUserGroups |
| 从企业内中删除用户 | sdp | DeleteUsers |
| 用户访问日志列表 | sdp | DescribeAccessLogs |
| 访问控制策略列表 | sdp | DescribeAccessPolicies |
| 查看访问控制策略 | sdp | DescribeAccessPolicy |
| 获取策略的格式化显示文本 | sdp | DescribeAccessPolicyTexts |
| 用户访问数据统计接口 | sdp | DescribeAccessStatistics |
| 获取应用详情 | sdp | DescribeApp |
| 获取应用组简单详情 | sdp | DescribeAppGroup |
| 分页获取应用组列表 | sdp | DescribeAppGroups |
| 获取应用概览 | sdp | DescribeAppOverview |
| 获取应用访问排行数据 | sdp | DescribeAppRank |
| 应用列表(包含应用组,应用资源) | sdp | DescribeApps |
| 用户认证日志列表 | sdp | DescribeAuthLogs |
| 用户认证数据统计 | sdp | DescribeAuthStatistics |
| 获取连接器安装码 | sdp | DescribeConnectorInstallCodes |
| 获取连接器安装文档 | sdp | DescribeConnectorInstallDocument |
| 获取连接器概览 | sdp | DescribeConnectorOverview |
| 获取连接器认证包下载地址 | sdp | DescribeConnectorPackageInstall |
| 获取连接器列表接口 | sdp | DescribeConnectors |
| 获取企业内网网络配置 | sdp | DescribeCorpNetConfig |
| 获取企业信息 | sdp | DescribeCorporation |
| 获取设备列表 | sdp | DescribeDevices |
| 获取域名列表 | sdp | DescribeDomains |
| 网关运行日志列表 | sdp | DescribeGatewayLogs |
| 获取网关概览 | sdp | DescribeGatewayOverview |
| 获取网关连接器状态数据列表 | sdp | DescribeGatewayStatusSet |
| 获取网关列表 | sdp | DescribeGateways |
| 分页获取应用组关联的Apps | sdp | DescribeGroupApps |
| 获取用户组下的用户列表 | sdp | DescribeGroupUsers |
| 获取拦截策略排行数据 | sdp | DescribeInterceptPolicyRank |
| 获取拦截用户排行数据 | sdp | DescribeInterceptUserRank |
| 获取用户企业的日志配置 | sdp | DescribeLogConfig |
| 获取在线设备趋势数据 | sdp | DescribeOnlineDeviceTrend |
| 获取组织架构下的用户列表 | sdp | DescribeOrganizationUsers |
| 获取组织架构列表 | sdp | DescribeOrganizations |
| 分页获取应用资源列表 | sdp | DescribeResources |
| 查看场景 | sdp | DescribeScene |
| 场景列表 | sdp | DescribeScenes |
| 获取sdp系统信息 | sdp | DescribeSdp |
| 获取安全配置详情 | sdp | DescribeSecurityConfig |
| 获取安全配置列表 | sdp | DescribeSecurityConfigs |
| 获取所有访问策略 | sdp | DescribeSimpleAccessPolicies |
| 获取所有应用组列表 | sdp | DescribeSimpleAppGroups |
| 获取所有应用简单信息 | sdp | DescribeSimpleApps |
| 获取所有应用资源 | sdp | DescribeSimpleResources |
| 获取访问趋势数据 | sdp | DescribeTrend |
| 获取用户详细信息 | sdp | DescribeUser |
| 获取用户组 | sdp | DescribeUserGroups |
| 获取用户概览 | sdp | DescribeUserOverview |
| 获取用户访问排行数据 | sdp | DescribeUserRank |
| Excel文件导入应用 | sdp | ImportApps |
| Excel文件导入用户 | sdp | ImportUsers |
| 编辑访问控制策略 | sdp | ModifyAccessPolicy |
| 更新应用信息 | sdp | ModifyApp |
| 应用组更新 | sdp | ModifyAppGroup |
| 更新应用关联资源 | sdp | ModifyAppResource |
| 修改连接器详情 | sdp | ModifyConnector |
| 修改连接器认证状态 | sdp | ModifyConnectorValid |
| 编辑企业内网网段设置 | sdp | ModifyCorpNetConfig |
| 修改企业信息 | sdp | ModifyCorporation |
| 更新DNS | sdp | ModifyDomain |
| 修改网关信息 | sdp | ModifyGatewayDetail |
| 修改用户企业的日志配置 | sdp | ModifyLogConfig |
| 编辑组织架构 | sdp | ModifyOrganization |
| 资源修改 | sdp | ModifyResource |
| 编辑场景 | sdp | ModifyScene |
| 编辑场景状态 | sdp | ModifySceneStatus |
| 修改Sdp系统配置 | sdp | ModifySdp |
| 修改安全配置 | sdp | ModifySecurityConfig |
| 编辑用户信息 | sdp | ModifyUser |
| 编辑用户组 | sdp | ModifyUserGroup |
| 批量设置企业内用户状态 | sdp | ModifyUserStatus |
