调用DescribeRiskCheckResult接口查询检查项的检测结果,可根据类别或名称进行筛选查询。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeRiskCheckResult

系统规定参数。取值:DescribeRiskCheckResult。

AssetType String RDS

检查的云产品类型。

CurrentPage Integer 1

分页查询时,显示的当前页的页码。

GroupId Long 21000

检测项类别ID。

ItemIds.N RepeatList sde***

检查项ID。

Lang String zh

请求和接收消息的语言类型。

  • zh:中文
  • en:英文
Name String 云平台-主账号双因素认证配置检查

检查项名称。

PageSize Integer 10

分页查询时,每页显示的数据最大条数。

RiskLevel String high

检查项风险等级。可选:

  • high:高危
  • medium:中危
  • low:低危
SourceIp String 1.2.3.4

访问源的IP地址。

Status String pass

检查结果的状态。

  • pass:通过
  • failed:失败
  • running:运行中
  • waiting:等待运行
  • ignored:已忽略
  • falsePositive:已标记误报

返回数据

名称 类型 示例值 描述
Count Integer 10

分页查询时,显示的当前页的数据条数。

CurrentPage Integer 1

分页查询时,显示的当前页的页码。

List Array

检查项信息。

AffectedCount Integer 0

受影响资产数量。

CheckTime Long 1543991525000

最新检测时间。

ItemId Long 1

检查项ID。

RemainingTime Integer 0

预计下一次检查时间。

RepairStatus String disabled

配置检查项是否支持修复功能。

  • enabled:支持修复
  • disabled:不支持修复
RiskAssertType String ECS

受影响的资产类型。

RiskItemResources Array

检查项的详情数据。

ContentResource Json { "type": "link", "value": "未开启多因素认证,存在风险\n", "url": "https://***.aliyun.com/#/secure\n" }

详情项的内容。

ResourceName String bestPractice

详情项标题。包括:

  • bestPractice:检查描述
  • influence:威胁影响
  • suggestion:指导方案
  • helpResource:帮助资源
RiskLevel String high

检查项的风险等级。

  • high:高危
  • medium:中危
  • low:低危
Sort Integer 1

检查结果的排序序号。

StartStatus String enabled

检查项启用状态。

  • enabled:用户所用的产品版本支持检测该检查项
  • disable:用户所用的产品版本不支持检测该检查项
Status String pass

检查项检查状态。

  • pass:通过
  • failed:失败
  • running:运行中
  • waiting:等待运行
  • ignored:已忽略
  • falsePositive:已标记误报
TaskId Long 647189

检查任务的ID。

Title String 云平台-主账号双因素认证配置检查

检查项标题。

Type String 身份认证及权限

检查项类型。

PageCount Integer 20

数据的总页数。

PageSize Integer 10

分页查询时,显示的每页数据的最大条数。

RequestId String AD271C07-4ACE-413D-AA9B-F14FD3B7717F

结果的请求ID。

TotalCount Integer 12

数据的总条数。

示例

请求示例


http(s)://[Endpoint]/?Action=DescribeRiskCheckResult
&CurrentPage=1
&PageSize=20
&<公共请求参数>

正常返回示例

XML 格式

<DescribeRiskCheckResult>
	  <TotalCount>12</TotalCount>
	  <PageCount>2</PageCount>
	  <PageSize>10</PageSize>
	  <RequestId>AD271C07-4ACE-413D-AA9B-F14FD3B7717F</RequestId>
	  <CurrentPage>1</CurrentPage>
	  <Count>10</Count>
	  <List>
		    <Status>pass</Status>
		    <CheckTime>1543991525000</CheckTime>
		    <Type>zh-身份认证及权限</Type>
		    <TaskId>58</TaskId>
		    <RiskItemResources>
			      <ContentResource>
				        <type>link</type>
				        <value>
					未开启多因素认证,存在风险
				</value>
				        <url>
					https://***.aliyun.com/#/secure
				</url>
			      </ContentResource>
			      <ResourceName>bestPractice</ResourceName>
		    </RiskItemResources>
		    <RiskItemResources>
			      <ContentResource>
				        <type>text</type>
				        <value>在只使用单一密码认证的情况下,黑客可能通过暴力破解等手段获取您的云平台管理密码。建议对云平台管理员账号开启密码加手机短信双重身份认证,防止密码泄露带来的安全隐患。</value>
			      </ContentResource>
			      <ResourceName>influence</ResourceName>
		    </RiskItemResources>
		    <RiskItemResources>
			      <ContentResource>
				        <type>link</type>
				        <value>进入阿里云后台,顺序操作:管理控制台-账号管理-安全设置-虚拟MFA-设置 </value>
				        <url>https://***.aliyun.com/#/selectVerificationMethod</url>
			      </ContentResource>
			      <ResourceName>suggestion</ResourceName>
		    </RiskItemResources>
		    <RiskItemResources>
			      <ContentResource>
				        <type>text</type>
				        <value>
					1、使用多重机制保护主账户安全原理:
					https://***/***.html
					2、设置MFA方法:
				https://***/***.html</value>
			      </ContentResource>
			      <ResourceName>helpResource</ResourceName>
		    </RiskItemResources>
		    <AffectedCount>0</AffectedCount>
		    <RemainingTime>0</RemainingTime>
		    <Sort>3</Sort>
		    <Title>云平台-主账号双因素认证配置检查</Title>
		    <ItemId>5</ItemId>
		    <RiskLevel>high</RiskLevel>
	  </List>
	  <List>
		    <Status>pass</Status>
		    <CheckTime>1543991523000</CheckTime>
		    <Type>zh-身份认证及权限</Type>
		    <TaskId>57</TaskId>
		    <RiskItemResources>
			      <ContentResource>
				        <emptyGridValue>
					          <type>text</type>
					          <value>无影响</value>
				        </emptyGridValue>
				        <type>grid</type>
			      </ContentResource>
			      <ResourceName>bestPractice</ResourceName>
		    </RiskItemResources>
		    <RiskItemResources>
			      <ContentResource>
				        <type>text</type>
				        <value>超长时间未登录的子用户可能存在数据泄露隐患,当子用户被非法登录后,登录者可以直接控制您的云产品。</value>
			      </ContentResource>
			      <ResourceName>influence</ResourceName>
		    </RiskItemResources>
		    <RiskItemResources>
			      <ContentResource>
				        <type>link</type>
				        <value>进入管理控制台-访问控制 RAM, 删除暂不使用的子用户。</value>
				        <url>https://***.aliyun.com/?#/user/list</url>
			      </ContentResource>
			      <ResourceName>suggestion</ResourceName>
		    </RiskItemResources>
		    <RiskItemResources>
			      <ContentResource>
				        <columns>
					          <title>所在可用区</title>
					          <key>RegionId</key>
				        </columns>
				        <columns>
					          <title>Bucket 名</title>
					          <key>RiskInstance</key>
				        </columns>
				        <columns>
					          <title>风险描述</title>
					          <key>RiskDescribe</key>
				        </columns>
				        <emptyGridValue>
					          <type>text</type>
					          <value>暂无风险</value>
				        </emptyGridValue>
				        <resultStatus>
					          <id>1</id>
					          <status>failed</status>
				        </resultStatus>
				        <type>grid</type>
			      </ContentResource>
			      <ResourceName>helpResource</ResourceName>
		    </RiskItemResources>
		    <AffectedCount>0</AffectedCount>
		    <RemainingTime>0</RemainingTime>
		    <Sort>13</Sort>
		    <Title>子账号安全-长时间未使用账户</Title>
		    <ItemId>25</ItemId>
		    <RiskLevel>medium</RiskLevel>
	  </List>
</DescribeRiskCheckResult>

JSON 格式

{
	"PageCount":2,
	"Count":10,
	"TotalCount":12,
	"PageSize":10,
	"RequestId":"AD271C07-4ACE-413D-AA9B-F14FD3B7717F",
	"List":[
		{
			"Sort":3,
			"Status":"pass",
			"ItemId":5,
			"RiskItemResources":[
				{
					"ContentResource":{
						"value":"未开启多因素认证,存在风险\n",
						"type":"link",
						"url":"https://***.aliyun.com/#/secure\n"
					},
					"ResourceName":"bestPractice"
				},
				{
					"ContentResource":{
						"value":"在只使用单一密码认证的情况下,黑客可能通过暴力破解等手段获取您的云平台管理密码。建议对云平台管理员账号开启密码加手机短信双重身份认证,防止密码泄露带来的安全隐患。",
						"type":"text"
					},
					"ResourceName":"influence"
				},
				{
					"ContentResource":{
						"value":"进入阿里云后台,顺序操作:管理控制台-账号管理-安全设置-虚拟MFA-设置 ",
						"type":"link",
						"url":"https://***.aliyun.com/#/selectVerificationMethod"
					},
					"ResourceName":"suggestion"
				},
				{
					"ContentResource":{
						"value":"1、使用多重机制保护主账户安全原理:\nhttps://***/***.html\n2、设置MFA方法:\nhttps://***/***.html",
						"type":"text"
					},
					"ResourceName":"helpResource"
				}
			],
			"RiskLevel":"high",
			"Type":"zh-身份认证及权限",
			"CheckTime":1543991525000,
			"AffectedCount":0,
			"TaskId":58,
			"Title":"云平台-主账号双因素认证配置检查",
			"RemainingTime":0
		},
		{
			"Sort":13,
			"Status":"pass",
			"ItemId":25,
			"RiskItemResources":[
				{
					"ContentResource":{
						"emptyGridValue":{
							"value":"无影响",
							"type":"text"
						},
						"type":"grid"
					},
					"ResourceName":"bestPractice"
				},
				{
					"ContentResource":{
						"value":"超长时间未登录的子用户可能存在数据泄露隐患,当子用户被非法登录后,登录者可以直接控制您的云产品。",
						"type":"text"
					},
					"ResourceName":"influence"
				},
				{
					"ContentResource":{
						"value":"进入管理控制台-访问控制 RAM, 删除暂不使用的子用户。",
						"type":"link",
						"url":"https://***.aliyun.com/?#/user/list"
					},
					"ResourceName":"suggestion"
				},
				{
					"ContentResource":{
						"emptyGridValue":{
							"value":"暂无风险",
							"type":"text"
						},
						"values":[],
						"columns":[
							{
								"title":"所在可用区",
								"key":"RegionId"
							},
							{
								"title":"Bucket 名",
								"key":"RiskInstance"
							},
							{
								"title":"风险描述",
								"key":"RiskDescribe"
							}
						],
						"resultStatus":[
							{
								"id":1,
								"status":"failed"
							}
						],
						"type":"grid"
					},
					"ResourceName":"helpResource"
				}
			],
			"RiskLevel":"medium",
			"Type":"zh-身份认证及权限",
			"CheckTime":1543991523000,
			"AffectedCount":0,
			"TaskId":57,
			"Title":"子账号安全-长时间未使用账户",
			"RemainingTime":0
		}
	],
	"CurrentPage":1
}

错误码

访问错误中心查看更多错误码。