漏洞防护
可防护的漏洞类型 云防火墙会同步云安全中心检测到的一些漏洞类型,并在漏洞防护页面展示。当防护资产存在漏洞风险时,云防火墙能够分析攻击流量中的漏洞利用行为,并进行相应的防护操作。如果您的云防火墙是企业版或旗舰版,您可以在 防护...
DescribeVulCheckTaskStatusDetail-查询机器漏洞扫描...
ad8afca3914a5fff4636e67f18e259c7 Types array 是 一键扫描对应的漏洞类型列表。string 是 漏洞类型。可设置以下取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 sca:sca 漏洞 sca Uuid string 是 要查询的服务器的 ...
GetVulStatistics-查询资产分组下的漏洞数量
9997897 TypeList string 是 指定要查询统计值的漏洞类型。多个漏洞类型使用半角逗号(,)分隔。取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 emg:应急漏洞 app:应用漏洞(web 扫描器)sca:应用漏洞(软件成分...
DescribeVulTargetConfig-获取单台机器配置
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DescribeVulTargetConfig Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Type string 否 要查询的漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS ...
ModifyStartVulScan-开启控制台漏洞修复页面的一键...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-aegis:ModifyStartVulScan Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Types string 否 设置一键扫描功能检测的漏洞类型。可设置以下取值:cve:Linux 软件漏洞 sys:...
DescribeTarget-查询漏洞的机器列表
79CFF74D-E967-5407-8A78-EE03B925FDAA Targets object[]漏洞类型对应的机器设置。Flag string 标记,可为空。del Target string 目标,机器 uuid 或机器分组 id。5c5f0169-3527-40a2-b5ff-0bc1db8f*TargetType string 目标类型。取值为:...
DescribeClusterVuls-查询集群安全漏洞信息
您可以根据集群ID调用DescribeClusterVuls接口查看集群的安全漏洞详细信息,包括漏洞名称、漏洞类型、漏洞等级等。建议您定期扫描集群的安全漏洞,提高集群安全性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
DescribeClusterVuls-查询集群安全漏洞信息
您可以根据集群ID调用DescribeClusterVuls接口查看集群的安全漏洞详细信息,包括漏洞名称、漏洞类型、漏洞等级等。建议您定期扫描集群的安全漏洞,提高集群安全性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
DescribeVulTargetStatistics-获取漏洞开关配置列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DescribeVulTargetStatistics Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Type string 否 要查询的漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS...
DescribeGroupedVul-分组查询漏洞信息
取值:需要重启 远程利用 存在 EXP 可被利用 本地提权 代码执行 Code Execution AttachTypes string 否 漏洞类型。该查询条件仅对查询应用漏洞有效。多个使用半角逗号(,)分隔。取值:sca:软件成分分析漏洞 app:应用漏洞 sca AssetType ...
GetVulWhitelist-查询漏洞白名单详情
Type:漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 app:应用漏洞 emg:应急漏洞 AliasName:漏洞别名。[{"Name":"oval:com.redhat.rhsa:def:20173263","Type":"cve","AliasName":"RHSA-2017:3263:curl security ...
AddImageVulWhiteList-添加镜像漏洞白名单
该参数为 JSON 格式,包含以下字段:Type:漏洞类型:cve/sca Name:漏洞公告中的名称 AliasName:漏洞公告中的别名[{\"Type\":\"sca\",\"Name\":\"imgsca:java:spring-core:AVD-2022-1124599\",\"AliasName\":\"Spring Framework JDK>=9...
DescribeVulWhitelist-分页查询漏洞白名单
Type string 漏洞类型。cve TargetInfo string 规则使用范围。该值为 JSON 字符串,包含以下字段:type:适用类型。取值:Uuid:主机 GroupId:群组 groupIds:适用资产群组编号 uuids:适用资产 UUID 说明 该值为空则适用全部资产。{"type...
ModifyVulConfig-修改漏洞扫描开关配置
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:ModifyVulConfig Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Type string 否 要修改的漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 emg:...
附件二:众测漏洞定级标准(先知安全情报)
以下是每种等级包含的评分标准及漏洞类型。严重漏洞 严重漏洞是指,发生在核心系统业务系统(核心控制系统、域控、业务分发系统、堡垒机等可管理大量系统的管控系统),可造成大面积影响的,获取大量(依据实际情况酌情限定)业务系统控制...
ExportVul-导出漏洞列表
取值:需要重启 远程利用 存在 EXP 可被利用 本地提权 代码执行 Restart required AttachTypes string 否 查询应用漏洞时的附加漏洞类型。查询应用漏洞(即 Type 设置为 app)时需要设置该参数。该参数固定取值为 sca。说明 如果该参数设置...
查询创建的可自动修复漏洞配置
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:ListVulAutoRepairConfig List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Type string 否 漏洞类型。取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cve AliasName ...
批量创建可自动修复的漏洞列表
请求参数 名称 类型 必填 描述 示例值 Type string 是 漏洞类型。取值:cve:Linux 软件漏洞-sys:Windows 系统漏洞 cve VulAutoRepairConfigList object[]是 可自动修复的漏洞列表。AliasName string 是 漏洞别名。CVE-2018-25032:zlib 1....
ListRepoTagScanResult-获取镜像版本扫描结果列表
低危 Unknown:未知 High Digest string 否 镜像 digest sha256:6b0b094f8a904f8fb6602427aed0d1fa ScanType string 否 漏洞类型,取值:cve:镜像系统漏洞 sca:镜像应用漏洞 sca VulQueryKey string 否 扫描模糊查询词,支持按照 CVE ...
UpdateOpaStrategyNew-更新风险镜像阻断策略
取值:cve:系统漏洞 app:应用漏洞 cve Name string 否 漏洞类型名称。取值:系统漏洞 应用漏洞 系统漏洞 MaliciousFile object 否 恶意样本信息。RiskLevel array 否 风险等级列表。string 否 风险等级。取值:high:高危 medium:中危 ...
CreateOpaStrategyNew-创建风险镜像阻断策略
取值:cve:系统漏洞 app:应用漏洞 cve Name string 否 漏洞类型名称。取值:系统漏洞 应用漏洞 系统漏洞 MaliciousFile object 否 恶意样本信息。RiskLevel array 否 风险等级列表。string 否 风险等级。取值:high:高危 medium:中危 ...
DeleteVulWhitelist-删除指定的漏洞白名单
Type:漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 app:应用漏洞 emg:应急漏洞 AliasName:漏洞别名。[{"Name":"oval:com.redhat.rhsa:def:20173263","Type":"cve","AliasName":"RHSA-2017:3263:curl security ...
DescribeClusterVulStatistics-查询集群漏洞统计
c471f0f61b9c04f8380556e922cf1*Types string 否 指定要查询的漏洞类型。取值:cve:linux 软件漏洞 app:应用漏洞 sca:软件成分分析漏洞 cve,app,sca 返回参数 名称 类型 描述 示例值 object RequestId string 本次请求的 ID。0B48AB3C-...
DeleteVulAutoRepairConfig-删除漏洞任务中心自动化...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DeleteVulAutoRepairConfig Write 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Type string 否 漏洞类型。取值:cve:Linux 软件漏洞 sys...
DescribeVulFixStatistics-漏洞修复统计
17 Type string 漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 app:应用漏洞 emg:应急漏洞 cve FixedTodayNum integer 今天已修复的漏洞数量。10 FixedTotalNum integer 已完成修复的漏洞总数。22 NeedFixNum ...
扫描漏洞
漏洞类型 功能模块 免费版 仅采购增值服务 防病毒版 高级版 企业版 旗舰版 Linux软件漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 购买漏洞修复次数或...
ModifyVulTarget-修改漏洞扫描的机器开关设置
该参数为 JSON 格式,包含以下字段:vulType 漏洞类型,取值为:cve linux 系统漏洞 sys windows 系统漏洞 cms Web-Cms 漏洞 emg 应急漏洞 {\"vulType\":\"sys\"} Target string 否 操作目标。该参数为 JSON 格式,包含以下字段:target ...
GetOpaStrategyDetailNew-获取风险镜像阻断策略详情
ezOffice evoInterfaceServlet Info Leak RiskClass object[]漏洞类型列表。Id string 漏洞类型 ID。取值:cve:系统漏洞 app:应用漏洞 cve Name string 漏洞类型名称。取值:系统漏洞 应用漏洞 系统漏洞 MaliciousFile object 恶意样本...
DescribeMachineCanReboot-查询机器是否可以重启
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DescribeMachineCanReboot Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Type string 否 需要重启修复的漏洞类型。取值:cve linux 系统漏洞 sys windows 系统漏洞 ...
安全众测常见问题
通用漏洞提交样例 白帽子提交的漏洞需要包含以下内容:漏洞详情说明,描述漏洞的具体位置和漏洞证明。...每个漏洞的单独报告,包括漏洞标题、漏洞类型、漏洞等级、漏洞详情、修复建议。完整的安全众测报告。漏洞复测结果。
DescribeVulnerabilityProtectedList-获取漏洞防护...
取值:1(默认):宽松 2:中等 3:严格 1 VulnType string 漏洞类型。取值:emg:应急漏洞 webcms:Web-CMS 漏洞 app:应用漏洞 emg VulnKey string 漏洞编码。dedecms-archive.helper.php-vul VulnLevel string 漏洞等级。取值:high:...
查看和处理漏洞
已支持漏洞 单击 已支持漏洞 下方的数字展开 支持检测的漏洞列表 面板,可查看云安全中心已支持检测的漏洞列表及查看漏洞的详细信息,包括漏洞的 漏洞编号、漏洞名称、检测方式、发布时间 和 漏洞类型。您也可以使用列表上方的搜索功能通过...
安骑士的审计事件
DescribeVulList 根据漏洞类型查询对应漏洞信息。DescribeVulNumStatistics 查询漏洞统计信息。DescribeVulTargetStatistics 查询漏洞配置统计。DescribeVulWhitelist 分页查询漏洞白名单。DescribeWarning 查询基线检查的风险结果数据,...
漏洞管理介绍
本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的优先级以及对操作系统的限制说明。支持扫描和修复的漏洞类型 下表介绍云安全中心的不同版本对各类型漏洞的扫描、修复的支持情况。说明 下表中的标识说明如下:表示支持。表示不...
OperateImageVul-操作镜像漏洞
vul_fix Type string 否 漏洞类型固定为 cve。cve 返回参数 名称 类型 描述 示例值 object RequestId string 本次请求的 ID。486F2228-438A-544A-A533-433F943C15CD 示例 正常返回示例 JSON 格式 {"RequestId":"486F2228-438A-544A-A533-...
ModifyOperateVul-对检测到的漏洞进行处理
取值:oval:Linux 软件漏洞 system:Windows 系统漏洞 cms:Web-CMS 漏洞 说明 其他漏洞类型该参数的取值可调用 DescribeVulList 接口获取漏洞的信息。isFront:Windows 补丁是否是前置补丁。此参数仅处理 Windows 系统漏洞时设置,处理...
查询指定的Windows系统漏洞需要安装的前置补丁列表
vul_fix Type string 是 要查询的漏洞类型。固定取值:sys,表示 Windows 漏洞。sys Lang string 否 设置请求和接收消息的语言类型,默认为 zh。取值:zh:中文 en:英文 zh 返回参数 名称 类型 描述 示例值 object RequestId string 本次...
DescribeExposedInstanceDetail-查询指定服务器的暴露...
Type string 漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:Web-CMS 漏洞 app:应用漏洞 emg:应急漏洞 sca:中间件漏洞 sca Necessity string 漏洞修复必要性等级。取值包括:asap:高 later:中 nntf:低 说明 建议您尽快修复...
DescribeVulList-根据漏洞类型查询对应漏洞信息
根据漏洞类型查询对应漏洞信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
检测资产脆弱性和应用风险
执行修复前,请查看 支持修复的漏洞类型。执行 一键修复漏洞,系统漏洞可支持一键修复,并推荐用户创建修复前快照,用于系统回滚。执行手动修复,可在漏洞详情中查看漏洞信息,进入阿里云漏洞库,查看修复建议和操作,并手动执行修复,修复...
- 产品推荐
- 这些文档可能帮助您