调用DescribeRiskCheckResult接口查询检查项的检测结果,可根据类别或名称进行筛选查询。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | DescribeRiskCheckResult |
系统规定参数。取值:DescribeRiskCheckResult。 |
| AssetType | String | 否 | RDS |
检查的云产品类型。 |
| CurrentPage | Integer | 否 | 1 |
分页查询时,显示的当前页的页码。 |
| GroupId | Long | 否 | 21000 |
检测项类别ID。 |
| ItemIds.N | RepeatList | 否 | sde*** |
检查项ID。 |
| Lang | String | 否 | zh |
请求和接收消息的语言类型。
|
| Name | String | 否 | 云平台-主账号双因素认证配置检查 |
检查项名称。 |
| PageSize | Integer | 否 | 10 |
分页查询时,每页显示的数据最大条数。 |
| RiskLevel | String | 否 | high |
检查项风险等级。可选:
|
| SourceIp | String | 否 | 1.2.3.4 |
访问源的IP地址。 |
| Status | String | 否 | pass |
检查结果的状态。
|
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Count | Integer | 10 |
分页查询时,显示的当前页的数据条数。 |
| CurrentPage | Integer | 1 |
分页查询时,显示的当前页的页码。 |
| List | Array |
检查项信息。 |
|
| AffectedCount | Integer | 0 |
受影响资产数量。 |
| CheckTime | Long | 1543991525000 |
最新检测时间。 |
| ItemId | Long | 1 |
检查项ID。 |
| RemainingTime | Integer | 0 |
预计下一次检查时间。 |
| RepairStatus | String | disabled |
配置检查项是否支持修复功能。
|
| RiskAssertType | String | ECS |
受影响的资产类型。 |
| RiskItemResources | Array |
检查项的详情数据。 |
|
| ContentResource | Json | { "type": "link", "value": "未开启多因素认证,存在风险\n", "url": "https://***.aliyun.com/#/secure\n" } |
详情项的内容。 |
| ResourceName | String | bestPractice |
详情项标题。包括:
|
| RiskLevel | String | high |
检查项的风险等级。
|
| Sort | Integer | 1 |
检查结果的排序序号。 |
| StartStatus | String | enabled |
检查项启用状态。
|
| Status | String | pass |
检查项检查状态。
|
| TaskId | Long | 647189 |
检查任务的ID。 |
| Title | String | 云平台-主账号双因素认证配置检查 |
检查项标题。 |
| Type | String | 身份认证及权限 |
检查项类型。 |
| PageCount | Integer | 20 |
数据的总页数。 |
| PageSize | Integer | 10 |
分页查询时,显示的每页数据的最大条数。 |
| RequestId | String | AD271C07-4ACE-413D-AA9B-F14FD3B7717F |
结果的请求ID。 |
| TotalCount | Integer | 12 |
数据的总条数。 |
示例
请求示例
http(s)://[Endpoint]/?Action=DescribeRiskCheckResult
&CurrentPage=1
&PageSize=20
&<公共请求参数>
正常返回示例
XML 格式
<DescribeRiskCheckResult>
<TotalCount>12</TotalCount>
<PageCount>2</PageCount>
<PageSize>10</PageSize>
<RequestId>AD271C07-4ACE-413D-AA9B-F14FD3B7717F</RequestId>
<CurrentPage>1</CurrentPage>
<Count>10</Count>
<List>
<Status>pass</Status>
<CheckTime>1543991525000</CheckTime>
<Type>zh-身份认证及权限</Type>
<TaskId>58</TaskId>
<RiskItemResources>
<ContentResource>
<type>link</type>
<value>
未开启多因素认证,存在风险
</value>
<url>
https://***.aliyun.com/#/secure
</url>
</ContentResource>
<ResourceName>bestPractice</ResourceName>
</RiskItemResources>
<RiskItemResources>
<ContentResource>
<type>text</type>
<value>在只使用单一密码认证的情况下,黑客可能通过暴力破解等手段获取您的云平台管理密码。建议对云平台管理员账号开启密码加手机短信双重身份认证,防止密码泄露带来的安全隐患。</value>
</ContentResource>
<ResourceName>influence</ResourceName>
</RiskItemResources>
<RiskItemResources>
<ContentResource>
<type>link</type>
<value>进入阿里云后台,顺序操作:管理控制台-账号管理-安全设置-虚拟MFA-设置 </value>
<url>https://***.aliyun.com/#/selectVerificationMethod</url>
</ContentResource>
<ResourceName>suggestion</ResourceName>
</RiskItemResources>
<RiskItemResources>
<ContentResource>
<type>text</type>
<value>
1、使用多重机制保护主账户安全原理:
https://***/***.html
2、设置MFA方法:
https://***/***.html</value>
</ContentResource>
<ResourceName>helpResource</ResourceName>
</RiskItemResources>
<AffectedCount>0</AffectedCount>
<RemainingTime>0</RemainingTime>
<Sort>3</Sort>
<Title>云平台-主账号双因素认证配置检查</Title>
<ItemId>5</ItemId>
<RiskLevel>high</RiskLevel>
</List>
<List>
<Status>pass</Status>
<CheckTime>1543991523000</CheckTime>
<Type>zh-身份认证及权限</Type>
<TaskId>57</TaskId>
<RiskItemResources>
<ContentResource>
<emptyGridValue>
<type>text</type>
<value>无影响</value>
</emptyGridValue>
<type>grid</type>
</ContentResource>
<ResourceName>bestPractice</ResourceName>
</RiskItemResources>
<RiskItemResources>
<ContentResource>
<type>text</type>
<value>超长时间未登录的子用户可能存在数据泄露隐患,当子用户被非法登录后,登录者可以直接控制您的云产品。</value>
</ContentResource>
<ResourceName>influence</ResourceName>
</RiskItemResources>
<RiskItemResources>
<ContentResource>
<type>link</type>
<value>进入管理控制台-访问控制 RAM, 删除暂不使用的子用户。</value>
<url>https://***.aliyun.com/?#/user/list</url>
</ContentResource>
<ResourceName>suggestion</ResourceName>
</RiskItemResources>
<RiskItemResources>
<ContentResource>
<columns>
<title>所在可用区</title>
<key>RegionId</key>
</columns>
<columns>
<title>Bucket 名</title>
<key>RiskInstance</key>
</columns>
<columns>
<title>风险描述</title>
<key>RiskDescribe</key>
</columns>
<emptyGridValue>
<type>text</type>
<value>暂无风险</value>
</emptyGridValue>
<resultStatus>
<id>1</id>
<status>failed</status>
</resultStatus>
<type>grid</type>
</ContentResource>
<ResourceName>helpResource</ResourceName>
</RiskItemResources>
<AffectedCount>0</AffectedCount>
<RemainingTime>0</RemainingTime>
<Sort>13</Sort>
<Title>子账号安全-长时间未使用账户</Title>
<ItemId>25</ItemId>
<RiskLevel>medium</RiskLevel>
</List>
</DescribeRiskCheckResult>JSON 格式
{
"PageCount":2,
"Count":10,
"TotalCount":12,
"PageSize":10,
"RequestId":"AD271C07-4ACE-413D-AA9B-F14FD3B7717F",
"List":[
{
"Sort":3,
"Status":"pass",
"ItemId":5,
"RiskItemResources":[
{
"ContentResource":{
"value":"未开启多因素认证,存在风险\n",
"type":"link",
"url":"https://***.aliyun.com/#/secure\n"
},
"ResourceName":"bestPractice"
},
{
"ContentResource":{
"value":"在只使用单一密码认证的情况下,黑客可能通过暴力破解等手段获取您的云平台管理密码。建议对云平台管理员账号开启密码加手机短信双重身份认证,防止密码泄露带来的安全隐患。",
"type":"text"
},
"ResourceName":"influence"
},
{
"ContentResource":{
"value":"进入阿里云后台,顺序操作:管理控制台-账号管理-安全设置-虚拟MFA-设置 ",
"type":"link",
"url":"https://***.aliyun.com/#/selectVerificationMethod"
},
"ResourceName":"suggestion"
},
{
"ContentResource":{
"value":"1、使用多重机制保护主账户安全原理:\nhttps://***/***.html\n2、设置MFA方法:\nhttps://***/***.html",
"type":"text"
},
"ResourceName":"helpResource"
}
],
"RiskLevel":"high",
"Type":"zh-身份认证及权限",
"CheckTime":1543991525000,
"AffectedCount":0,
"TaskId":58,
"Title":"云平台-主账号双因素认证配置检查",
"RemainingTime":0
},
{
"Sort":13,
"Status":"pass",
"ItemId":25,
"RiskItemResources":[
{
"ContentResource":{
"emptyGridValue":{
"value":"无影响",
"type":"text"
},
"type":"grid"
},
"ResourceName":"bestPractice"
},
{
"ContentResource":{
"value":"超长时间未登录的子用户可能存在数据泄露隐患,当子用户被非法登录后,登录者可以直接控制您的云产品。",
"type":"text"
},
"ResourceName":"influence"
},
{
"ContentResource":{
"value":"进入管理控制台-访问控制 RAM, 删除暂不使用的子用户。",
"type":"link",
"url":"https://***.aliyun.com/?#/user/list"
},
"ResourceName":"suggestion"
},
{
"ContentResource":{
"emptyGridValue":{
"value":"暂无风险",
"type":"text"
},
"values":[],
"columns":[
{
"title":"所在可用区",
"key":"RegionId"
},
{
"title":"Bucket 名",
"key":"RiskInstance"
},
{
"title":"风险描述",
"key":"RiskDescribe"
}
],
"resultStatus":[
{
"id":1,
"status":"failed"
}
],
"type":"grid"
},
"ResourceName":"helpResource"
}
],
"RiskLevel":"medium",
"Type":"zh-身份认证及权限",
"CheckTime":1543991523000,
"AffectedCount":0,
"TaskId":57,
"Title":"子账号安全-长时间未使用账户",
"RemainingTime":0
}
],
"CurrentPage":1
}错误码
访问错误中心查看更多错误码。
在文档使用中是否遇到以下问题
更多建议
匿名提交