调用DescribeSecureSuggestion接口查询安全分相关的安全风险的处理建议详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeSecureSuggestion

需要执行的操作。

取值:DescribeSecureSuggestion

SourceIp String 1.2.3.4

访问源的IP地址。

Lang String zh

请求和接收消息的语言类型,默认为zh。取值:

  • zh:中文
  • en:英文

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
RequestId String 676F80E3-4B3F-43DA-9CBB-5FF79F202AA2

阿里云为该请求生成的唯一标识符。

Suggestions Array of Suggestion

安全风险处理列表。

Detail Array of Detail

安全风险处理建议的详情。

Description String 您有4台RDS受到影响

安全风险处理建议的描述。

SubType String CLOUD_HC_RDS

安全风险待处理项的类型。

Title String RDS-数据库安全策略检查未通过,存在安全风险

安全风险待处理项的名称。

Points Integer 40

单个扣分项的扣分值。

SuggestType String SS_ALARM

待处理的安全风险的类型。取值:

  • SS_REINFORCE:关键功能未配置(例如:防病毒功能)
  • SS_ALARM:待处理告警
  • SS_VUL:待修复漏洞
  • SS_HC:基线问题
  • SS_AK:AK泄露问题
  • SS_CLOUD_HC:云平台配置风险
  • OTHER:其他
TotalCount Integer 15

待加固的安全风险的总条数。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeSecureSuggestion
&<公共请求参数>

正常返回示例

XML 格式

<DescribeSecureSuggestionResponse>
      <Suggestions>
            <Points>40</Points>
            <SuggestType>SS_ALARM</SuggestType>
            <Detail>
                  <Description>您有6,160条安全告警,影响39台资产</Description>
                  <SubType>ALARM_HIGH</SubType>
                  <Title>存在未处理的高危告警事件</Title>
            </Detail>
            <Detail>
                  <Description>您有88条安全告警,影响25台资产</Description>
                  <SubType>ALARM_MEDIUM</SubType>
                  <Title>存在未处理的中危告警事件</Title>
            </Detail>
            <Detail>
                  <Description>您有1条安全告警,影响1台资产</Description>
                  <SubType>ALARM_LOW</SubType>
                  <Title>存在未处理的低危告警事件</Title>
            </Detail>
      </Suggestions>
      <Suggestions>
            <Points>12</Points>
            <SuggestType>SS_VUL</SuggestType>
            <Detail>
                  <Description>您有34条漏洞,影响19台服务器</Description>
                  <SubType>VUL_WIN</SubType>
                  <Title>存在未修复的Windows主机漏洞</Title>
            </Detail>
            <Detail>
                  <Description>您有448条漏洞,影响68台服务器</Description>
                  <SubType>VUL_LINUX</SubType>
                  <Title>存在未修复的Linux主机漏洞</Title>
            </Detail>
            <Detail>
                  <Description>存在11个未检测的应急漏洞</Description>
                  <SubType>VUL_EMR_UNCHECK</SubType>
                  <Title>存在未检测的应急漏洞</Title>
            </Detail>
            <Detail>
                  <Description>存在1个未修复的应急漏洞</Description>
                  <SubType>VUL_EMR_UNFIX</SubType>
                  <Title>存在未修复的应急漏洞</Title>
            </Detail>
      </Suggestions>
      <Suggestions>
            <Points>20</Points>
            <SuggestType>SS_HC</SuggestType>
            <Detail>
                  <Description>您有 17 台互联网可访问的服务器存在弱口令,可能已被黑客入侵,建议尽快加强密码强度</Description>
                  <SubType>HC_WEAK_EXPLOIT_WARN</SubType>
                  <Title>存在公网暴露的弱口令风险</Title>
            </Detail>
            <Detail>
                  <Description>您有 18 台服务器存在弱口令,建议尽快更换密码,同时加强密码强度</Description>
                  <SubType>HC_WEAK_PASSWORD_WARN</SubType>
                  <Title>存在弱口令风险</Title>
            </Detail>
            <Detail>
                  <Description>您有 105 台服务器存在安全合规配置风险,建议根据加固建议和业务需求进行修复加固</Description>
                  <SubType>HC_OTHER_WARN</SubType>
                  <Title>存在安全配置风险</Title>
            </Detail>
      </Suggestions>
      <Suggestions>
            <Points>30</Points>
            <SuggestType>SS_AK</SuggestType>
            <Detail>
                  <Description>存在1个AK泄漏</Description>
                  <SubType>ACCESSKEY_LEAK</SubType>
                  <Title>存在AK泄漏风险</Title>
            </Detail>
      </Suggestions>
      <Suggestions>
            <Points>28</Points>
            <SuggestType>SS_CLOUD_HC</SuggestType>
            <Detail>
                  <Description></Description>
                  <SubType>CLOUD_HC_ACCOUNT_DOUBLE_CHECK</SubType>
                  <Title>主账号未开启双因素认证,账号存在安全风险</Title>
            </Detail>
            <Detail>
                  <Description>存在5个高风险云产品配置检查项</Description>
                  <SubType>CLOUD_HC_HIGH_LEVEL</SubType>
                  <Title>云产品配置存在高危风险</Title>
            </Detail>
            <Detail>
                  <Description>存在16个中低危风险云产品配置检查项</Description>
                  <SubType>CLOUD_HC_OTHER_LEVEL</SubType>
                  <Title>云产品配置存在中低危风险</Title>
            </Detail>
      </Suggestions>
      <Suggestions>
            <Points>5</Points>
            <SuggestType>OTHER</SuggestType>
            <Detail>
                  <Description>您有3,387次网络攻击</Description>
                  <SubType>OTHER_ATTACH</SubType>
                  <Title>存在攻击事件</Title>
            </Detail>
      </Suggestions>
      <TotalCount>15</TotalCount>
      <RequestId>676F80E3-4B3F-43DA-9CBB-5FF79F202AA2</RequestId>
</DescribeSecureSuggestionResponse>

JSON 格式

{
	"Suggestions": [
		{
			"Points": 40,
			"SuggestType": "SS_ALARM",
			"Detail": [
				{
					"Description": "您有6,160条安全告警,影响39台资产",
					"SubType": "ALARM_HIGH",
					"Title": "存在未处理的高危告警事件"
				},
				{
					"Description": "您有88条安全告警,影响25台资产",
					"SubType": "ALARM_MEDIUM",
					"Title": "存在未处理的中危告警事件"
				},
				{
					"Description": "您有1条安全告警,影响1台资产",
					"SubType": "ALARM_LOW",
					"Title": "存在未处理的低危告警事件"
				}
			]
		},
		{
			"Points": 12,
			"SuggestType": "SS_VUL",
			"Detail": [
				{
					"Description": "您有34条漏洞,影响19台服务器",
					"SubType": "VUL_WIN",
					"Title": "存在未修复的Windows主机漏洞"
				},
				{
					"Description": "您有448条漏洞,影响68台服务器",
					"SubType": "VUL_LINUX",
					"Title": "存在未修复的Linux主机漏洞"
				},
				{
					"Description": "存在11个未检测的应急漏洞",
					"SubType": "VUL_EMR_UNCHECK",
					"Title": "存在未检测的应急漏洞"
				},
				{
					"Description": "存在1个未修复的应急漏洞",
					"SubType": "VUL_EMR_UNFIX",
					"Title": "存在未修复的应急漏洞"
				}
			]
		},
		{
			"Points": 20,
			"SuggestType": "SS_HC",
			"Detail": [
				{
					"Description": "您有 17 台互联网可访问的服务器存在弱口令,可能已被黑客入侵,建议尽快加强密码强度",
					"SubType": "HC_WEAK_EXPLOIT_WARN",
					"Title": "存在公网暴露的弱口令风险"
				},
				{
					"Description": "您有 18 台服务器存在弱口令,建议尽快更换密码,同时加强密码强度",
					"SubType": "HC_WEAK_PASSWORD_WARN",
					"Title": "存在弱口令风险"
				},
				{
					"Description": "您有 105 台服务器存在安全合规配置风险,建议根据加固建议和业务需求进行修复加固",
					"SubType": "HC_OTHER_WARN",
					"Title": "存在安全配置风险"
				}
			]
		},
		{
			"Points": 30,
			"SuggestType": "SS_AK",
			"Detail": [
				{
					"Description": "存在1个AK泄漏",
					"SubType": "ACCESSKEY_LEAK",
					"Title": "存在AK泄漏风险"
				}
			]
		},
		{
			"Points": 28,
			"SuggestType": "SS_CLOUD_HC",
			"Detail": [
				{
					"Description": "",
					"SubType": "CLOUD_HC_ACCOUNT_DOUBLE_CHECK",
					"Title": "主账号未开启双因素认证,账号存在安全风险"
				},
				{
					"Description": "存在5个高风险云产品配置检查项",
					"SubType": "CLOUD_HC_HIGH_LEVEL",
					"Title": "云产品配置存在高危风险"
				},
				{
					"Description": "存在16个中低危风险云产品配置检查项",
					"SubType": "CLOUD_HC_OTHER_LEVEL",
					"Title": "云产品配置存在中低危风险"
				}
			]
		},
		{
			"Points": 5,
			"SuggestType": "OTHER",
			"Detail": [
				{
					"Description": "您有3,387次网络攻击",
					"SubType": "OTHER_ATTACH",
					"Title": "存在攻击事件"
				}
			]
		}
	],
	"TotalCount": 15,
	"RequestId": "676F80E3-4B3F-43DA-9CBB-5FF79F202AA2"
}

错误码

访问错误中心查看更多错误码。