api-evangelist/sysdig

# Sysdig Sysdig 是一个云和容器安全平台，为容器、Kubernetes 和云环境提供运行时威胁检测、漏洞管理、云安全态势管理 (CSPM)、合规自动化以及可观测性。Sysdig Monitor 提供全栈监控和告警功能，而 Sysdig Secure 则提供运行时安全、漏洞扫描、策略执行、事件响应和合规报告。 **网站：** [https://sysdig.com/](https://sysdig.com/) **文档：** [https://docs.sysdig.com/](https://docs.sysdig.com/) **开发者门户：** [https://docs.sysdig.com/en/developer-tools/](https://docs.sysdig.com/en/developer-tools/) ## API ### Sysdig Monitor 以编程方式访问监控和可观测性功能，包括用于云原生环境的仪表盘、告警、事件、指标、团队和通知渠道。 - **文档：** [https://docs.sysdig.com/en/developer-tools/sysdig-api/](https://docs.sysdig.com/en/developer-tools/sysdig-api/) - **OpenAPI：** [openapi/sysdig-monitor-openapi.yml](openapi/sysdig-monitor-openapi.yml) - **Base URL：** https://api.us1.sysdig.com ### Sysdig Secure 以编程方式访问云和容器安全，包括漏洞管理、运行时策略、合规、活动审计、镜像扫描、SBOM 检索和 Falco 规则管理。 - **文档：** [https://docs.sysdig.com/en/developer-tools/sysdig-api/](https://docs.sysdig.com/en/developer-tools/sysdig-api/) - **OpenAPI：** [openapi/sysdig-secure-openapi.yml](openapi/sysdig-secure-openapi.yml) - **Base URL：** https://api.us1.sysdig.com ## 工件 ### OpenAPI 规范 | 规范 | 描述 | |------|-------------| | [sysdig-monitor-openapi.yml](openapi/sysdig-monitor-openapi.yml) | Sysdig Monitor - 告警、仪表盘、事件、指标、团队 | | [sysdig-secure-openapi.yml](openapi/sysdig-secure-openapi.yml) | Sysdig Secure - 漏洞、策略、合规、Falco 规则 | ### Spectral 规则 | 规则集 | 描述 | |---------|-------------| | [sysdig-rules.yml](rules/sysdig-rules.yml) | 用于 Sysdig API 约定的 Spectral linting 规则 | ### Naftiko 功能 | 功能 | 描述 | |------------|-------------| | [cloud-security-monitoring.yaml](capabilities/cloud-security-monitoring.yaml) | 结合 Monitor + Secure 用于云安全操作的统一工作流 | **共享定义：** | 共享文件 | 描述 | |-------------|-------------| | [shared/sysdig-monitor.yaml](capabilities/shared/sysdig-monitor.yaml) | Sysdig Monitor 单 API 功能定义 | | [shared/sysdig-secure.yaml](capabilities/shared/sysdig-secure.yaml) | Sysdig Secure 单 API 功能定义 | ### JSON Schema | Schema | 描述 | |--------|-------------| | [sysdig-alert-schema.json](json-schema/sysdig-alert-schema.json) | Sysdig Monitor 告警定义的 Schema | | [sysdig-vulnerability-schema.json](json-schema/sysdig-vulnerability-schema.json) | Sysdig Secure 漏洞发现的 Schema | ### JSON 结构 | 结构 | 描述 | |-----------|-------------| | [sysdig-alert-structure.json](json-structure/sysdig-alert-structure.json) | Sysdig 告警对象的字段文档 | ### JSON-LD | 上下文 | 描述 | |---------|-------------| | [sysdig-context.jsonld](json-ld/sysdig-context.jsonld) | Sysdig 实体的链接数据上下文 | ### 示例 | 示例 | 描述 | |---------|-------------| | [sysdig-list-alerts-example.json](examples/sysdig-list-alerts-example.json) | 列出告警的请求/响应示例 | | [sysdig-list-vulnerability-results-example.json](examples/sysdig-list-vulnerability-results-example.json) | 列出漏洞结果的请求/响应示例 | ### 词汇表 | 文件 | 描述 | |------|-------------| | [sysdig-vocabulary.yml](vocabulary/sysdig-vocabulary.yml) | Sysdig 平台概念的领域词汇 | ## 开发者工具 - **Python SDK：** [https://github.com/sysdiglabs/sysdig-sdk-python](https://github.com/sysdiglabs/sysdig-sdk-python) - **CLI：** [https://sysdiglabs.github.io/sysdig-platform-cli/](https://sysdiglabs.github.io/sysdig-platform-cli/) - **Terraform Provider：** [https://registry.terraform.io/providers/sysdiglabs/sysdig/latest](https://registry.terraform.io/providers/sysdiglabs/sysdig/latest) - **Kubernetes Operator：** [https://github.com/sysdiglabs/sysdig-operator](https://github.com/sysdiglabs/sysdig-operator) - **Helm Charts：** [https://github.com/sysdiglabs/charts](https://github.com/sysdiglabs/charts) - **GitHub 组织：** [https://github.com/sysdiglabs](https://github.com/sysdiglabs) ## 认证 所有 Sysdig API 均使用 Bearer token 认证。使用以下其中一种方式设置 `Authorization: Bearer {token}` 请求头： - **API Token** - 来自 Settings > User Profile 的用户作用域 token - **基于团队的服务账户 (Team-Based Service Account)** - 团队作用域的编程凭证 - **全局服务账户 (Global Service Account)** - 组织范围的编程凭证 ## 区域端点 | 区域 | Base URL | |--------|----------| | US East | https://api.us1.sysdig.com | | EU Central | https://api.eu1.sysdig.com | | Asia Pacific | https://api.au1.sysdig.com |

标签：AMSI绕过, API, API集成, CISA项目, CSPM, Falco, GPT, Lerna, TinkerPop, Web截图, 云安全态势管理, 全栈监控, 前端应用, 可观测性, 合规自动化, 威胁检测, 容器安全, 敏感词过滤, 文档结构分析, 活动审计, 活动识别, 漏洞管理, 监控与告警, 知识图谱, 策略执行, 镜像扫描