文档

DescribeCheckWarningDetail - 查询指定检查项的详细信息

更新时间:

查询指定检查项的详情列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:DescribeCheckWarningDetailRead
  • 全部资源
    acs:yundun-sas:*:{#accountId}:*

请求参数

名称类型必填描述示例值
SourceIpstring

访问源 IP 地址。

103.25.XX.XX
Langstring

请求和接收消息的语言类型。取值:

  • zh:中文
  • en:英文
zh
CheckWarningIdlong

检查项告警 ID。

说明 查询指定检查项的详细信息,需要提供检查项告警 ID,该 ID 可调用 DescribeCheckWarnings 接口获取。
98675301
ResourceDirectoryAccountIdlong

资源目录成员账号主账号 ID。

说明 调用 DescribeMonitorAccounts 接口可以获取该参数。
16670360956*****
Uuidstring

要查询的服务器的 UUID。

说明 调用 DescribeCloudCenterInstances 接口获取该参数。
06125d19-6a02-4451-9f65-2083996e****
CheckIdstring

检查项的 ID。

说明 您可调用 DescribeCheckWarningSummary 接口获取检查项 ID。
1

返回参数

名称类型描述示例值
object

请求返回参数。

Advicestring

基线检查风险项的加固建议。

You can fix it in the following ways:↵1. To configure authentication for redis service, click the redis.conf Configure complex password in requirepass, and then restart redis.↵2. In redis configuration file redis.conf The configuration is as follows: bind 127.0.0.1, only allow local access, and then restart redis
Typestring

基线检查项的类型。

说明 您可以调用 DescribeRiskType 查看所有基线类型。
Security audit
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

BE120DAB-F4E7-4C53-ADC3-A97578ABF384
Descriptionstring

基线检查风险项的补充描述内容。

The redis port is open to the outside world and there is no authentication option configured. In addition to directly obtaining all the information in the database, unauthorized users can also attack the system through unauthorized access vulnerability.
Itemstring

检查项名称。

Redis unauthorized access
CheckIdlong

检查项 ID。

946
Levelstring

检查项的风险等级。

  • high:高,红色高亮显示,表示风险等级高

  • medium:中,橙色高亮显示,表示风险等级为中等

  • low:低,灰色高亮显示,表示风险等级低

high
Promptstring

基线检查风险项的检查提示。

weak passwords (username@host/password):root@****/12***
CheckDetailColumnsobject []

检测内容详情。

Typestring

展示类型。取值:

  • grid:检测网格
  • text:文本
text
Keystring

检测内容的键。

Containername
ShowNamestring

检测内容键对应展示名称。

ContainerName
Gridsobject []

检测内容列表。

Typestring

展示类型。取值:

  • grid:检测网格
  • text:文本
text
Keystring

检测内容的键。

Username
ShowNamestring

检测内容键对应展示名称。

UserName
CheckDetailAssetInfoobject []

检查资产详情列表。

object

检查资产详情。

string

检查资产详情。

[{"Containerid":"8ee88e****","Containername":"jenkins-birdge","WeakPasswords":[{"Username":"admin","Maskweakpassword":"1qaz****23"}]}]

示例

正常返回示例

JSON格式

{
  "Advice": "You can fix it in the following ways:↵1. To configure authentication for redis service, click the redis.conf Configure complex password in requirepass, and then restart redis.↵2. In redis configuration file redis.conf The configuration is as follows: bind 127.0.0.1, only allow local access, and then restart redis",
  "Type": "Security audit",
  "RequestId": "BE120DAB-F4E7-4C53-ADC3-A97578ABF384",
  "Description": "The redis port is open to the outside world and there is no authentication option configured. In addition to directly obtaining all the information in the database, unauthorized users can also attack the system through unauthorized access vulnerability.",
  "Item": "Redis unauthorized access",
  "CheckId": 946,
  "Level": "high",
  "Prompt": "weak passwords (username@host/password):root@****/12***",
  "CheckDetailColumns": [
    {
      "Type": "text",
      "Key": "Containername",
      "ShowName": "ContainerName",
      "Grids": [
        {
          "Type": "text",
          "Key": "Username",
          "ShowName": "UserName"
        }
      ]
    }
  ],
  "CheckDetailAssetInfo": [
    {
      "key": "[{\"Containerid\":\"8ee88e****\",\"Containername\":\"jenkins-birdge\",\"WeakPasswords\":[{\"Username\":\"admin\",\"Maskweakpassword\":\"1qaz****23\"}]}]"
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
400ConsoleErrorThe error message is %s %s.错误信息为%s %s。
400RdCheckNoPermissionResource directory account verification has no permission.资源目录账号校验无权限。
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500RdCheckInnerErrorResource directory account service internal error.资源目录账号服务内部错误。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-12-07OpenAPI 错误码发生变更、OpenAPI 入参发生变更看变更集
变更项变更内容
错误码OpenAPI 错误码发生变更
    删除错误码:400
    删除错误码:500
入参OpenAPI 入参发生变更
    新增入参:Uuid
    新增入参:CheckId
2023-11-14OpenAPI 错误码发生变更、OpenAPI 入参发生变更看变更集
变更项变更内容
错误码OpenAPI 错误码发生变更
    错误码 400 变更
    新增错误码:500
入参OpenAPI 入参发生变更
    新增入参:ResourceDirectoryAccountId
2023-06-02OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更看变更集
变更项变更内容
错误码OpenAPI 错误码发生变更
    删除错误码:400
出参OpenAPI 返回结构发生变更
  • 本页导读 (1)
文档反馈