调用DescribeSecureSuggestion查询安全分相关的安全风险的处理建议详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeSecureSuggestion

需要执行的操作。

取值:DescribeSecureSuggestion

SourceIp String 1.2.3.4

访问源的IP地址。

Lang String zh

请求和接收消息的语言类型。

取值包括:

  • zh:中文
  • en:英文

返回数据

名称 类型 示例值 描述
RequestId String F35F45B0-5D6B-4238-BE02-A62D0760E840

阿里云为该请求生成的唯一标识符。

Suggestions Array

安全风险处理列表。

Detail Array

安全风险处理建议的详情。

Description String 您有4台RDS受到影响

安全风险处理建议的描述。

SubType String CLOUD_HC_RDS

安全风险待处理项的类型。

Title String RDS-数据库安全策略检查未通过,存在安全风险

安全风险待处理项的名称。

Points Integer 40

单个扣分项的扣分值。

SuggestType String SS_ALARM

待处理的安全风险的类型。

取值包括:

  • SS_REINFORCE:关键功能未配置(例如:防病毒功能)
  • SS_ALARM:待处理告警
  • SS_VUL:待修复漏洞
  • SS_HC:基线问题
  • SS_AK:AK泄露问题
  • SS_CLOUD_HC:云平台配置风险
  • OTHER:其他
TotalCount Integer 15

待加固的安全风险的总条数。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeSecureSuggestion
&<公共请求参数>

正常返回示例

XML 格式

<DescribeSecureSuggestionResponse>
  <Suggestions>
        <Points>40</Points>
        <SuggestType>SS_ALARM</SuggestType>
        <Detail>
              <Description>您有691条安全告警,影响56台资产</Description>
              <SubType>ALARM_HIGH</SubType>
              <Title>存在未处理的高危告警事件</Title>
        </Detail>
        <Detail>
              <Description>您有501条安全告警,影响119台资产</Description>
              <SubType>ALARM_MEDIUM</SubType>
              <Title>存在未处理的中危告警事件</Title>
        </Detail>
  </Suggestions>
  <Suggestions>
        <Points>12</Points>
        <SuggestType>SS_VUL</SuggestType>
        <Detail>
              <Description>您有5条漏洞</Description>
              <SubType>VUL_CMS</SubType>
              <Title>存在未修复的CMS漏洞</Title>
        </Detail>
        <Detail>
              <Description>您有107条漏洞,影响68台服务器</Description>
              <SubType>VUL_WIN</SubType>
              <Title>存在未修复的Windows主机漏洞</Title>
        </Detail>
        <Detail>
              <Description>您有701条漏洞,影响87台服务器</Description>
              <SubType>VUL_LINUX</SubType>
              <Title>存在未修复的Linux主机漏洞</Title>
        </Detail>
        <Detail>
              <Description>存在1个未修复的应急漏洞</Description>
              <SubType>VUL_EMR_UNFIX</SubType>
              <Title>存在未修复的应急漏洞</Title>
        </Detail>
  </Suggestions>
  <Suggestions>
        <Points>2</Points>
        <SuggestType>SS_HC</SuggestType>
        <Detail>
              <Description>您有46条基线风险,影响260台服务器</Description>
              <SubType>HC_WARN</SubType>
              <Title>存在基线检查风险</Title>
        </Detail>
  </Suggestions>
  <Suggestions>
        <Points>30</Points>
        <SuggestType>SS_AK</SuggestType>
        <Detail>
              <Description>存在12个AK泄漏</Description>
              <SubType>ACCESSKEY_LEAK</SubType>
              <Title>存在AK泄漏风险</Title>
        </Detail>
  </Suggestions>
  <Suggestions>
        <Points>35</Points>
        <SuggestType>SS_CLOUD_HC</SuggestType>
        <Detail>
              <Description>您有4台RDS受到影响</Description>
              <SubType>CLOUD_HC_RDS</SubType>
              <Title>RDS-数据库安全策略检查未通过,存在安全风险</Title>
        </Detail>
        <Detail>
              <Description>存在3个高风险云产品配置检查项</Description>
              <SubType>CLOUD_HC_HIGH_LEVEL</SubType>
              <Title>云产品配置存在高危风险</Title>
        </Detail>
        <Detail>
              <Description>存在28个中低危风险云产品配置检查项</Description>
              <SubType>CLOUD_HC_OTHER_LEVEL</SubType>
              <Title>云产品配置存在中低危风险</Title>
        </Detail>
  </Suggestions>
  <Suggestions>
        <Points>5</Points>
        <SuggestType>OTHER</SuggestType>
        <Detail>
              <Description>您有5,767次网络攻击</Description>
              <SubType>OTHER_ATTACH</SubType>
              <Title>存在攻击事件</Title>
        </Detail>
  </Suggestions>
  <TotalCount>12</TotalCount>
  <requestId>F35F45B0-5D6B-4238-BE02-A62D0760E840</requestId>
</DescribeSecureSuggestionResponse>

JSON 格式

{
	"Suggestions": [{
		"Points": 40,
		"SuggestType": "SS_ALARM",
		"Detail": [{
			"Description": "您有691条安全告警,影响56台资产",
			"SubType": "ALARM_HIGH",
			"Title": "存在未处理的高危告警事件"
		}, {
			"Description": "您有501条安全告警,影响119台资产",
			"SubType": "ALARM_MEDIUM",
			"Title": "存在未处理的中危告警事件"
		}]
	}, {
		"Points": 12,
		"SuggestType": "SS_VUL",
		"Detail": [{
			"Description": "您有5条漏洞",
			"SubType": "VUL_CMS",
			"Title": "存在未修复的CMS漏洞"
		}, {
			"Description": "您有107条漏洞,影响68台服务器",
			"SubType": "VUL_WIN",
			"Title": "存在未修复的Windows主机漏洞"
		}, {
			"Description": "您有701条漏洞,影响87台服务器",
			"SubType": "VUL_LINUX",
			"Title": "存在未修复的Linux主机漏洞"
		}, {
			"Description": "存在1个未修复的应急漏洞",
			"SubType": "VUL_EMR_UNFIX",
			"Title": "存在未修复的应急漏洞"
		}]
	}, {
		"Points": 2,
		"SuggestType": "SS_HC",
		"Detail": [{
			"Description": "您有46条基线风险,影响260台服务器",
			"SubType": "HC_WARN",
			"Title": "存在基线检查风险"
		}]
	}, {
		"Points": 30,
		"SuggestType": "SS_AK",
		"Detail": [{
			"Description": "存在12个AK泄漏",
			"SubType": "ACCESSKEY_LEAK",
			"Title": "存在AK泄漏风险"
		}]
	}, {
		"Points": 35,
		"SuggestType": "SS_CLOUD_HC",
		"Detail": [{
			"Description": "您有4台RDS受到影响",
			"SubType": "CLOUD_HC_RDS",
			"Title": "RDS-数据库安全策略检查未通过,存在安全风险"
		}, {
			"Description": "存在3个高风险云产品配置检查项",
			"SubType": "CLOUD_HC_HIGH_LEVEL",
			"Title": "云产品配置存在高危风险"
		}, {
			"Description": "存在28个中低危风险云产品配置检查项",
			"SubType": "CLOUD_HC_OTHER_LEVEL",
			"Title": "云产品配置存在中低危风险"
		}]
	}, {
		"Points": 5,
		"SuggestType": "OTHER",
		"Detail": [{
			"Description": "您有5,767次网络攻击",
			"SubType": "OTHER_ATTACH",
			"Title": "存在攻击事件"
		}]
	}],
	"TotalCount": 12,
	"requestId": "F35F45B0-5D6B-4238-BE02-A62D0760E840"
}

错误码

访问错误中心查看更多错误码。