调用ModifyOperateVul接口对检测到的漏洞执行对应的操作,包括修复漏洞、验证漏洞、忽略漏洞等。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String ModifyOperateVul

要执行的操作。

取值:ModifyOperateVul

Info String [{"name":"oval:com.redhat.rhsa:def:20171100","uuid":"e49fb179-bbe7-4b6c-ab65-e106fb58****","tag":"oval"}]

指定要执行操作的漏洞信息。该参数使用JSON数组转化的结构体表示,包含以下字段:

  • name:漏洞名称。
  • uuid:服务器的UUID。
  • tag:漏洞标签。
说明 调用DescribeVulLIst接口可以获取漏洞的信息。
OperateType String vul_fix

指定到对漏洞进行的操作类型。取值:

  • vul_fix:修复漏洞
  • vul_verify:验证漏洞
  • vul_rollback:回滚
  • vul_ignore:忽略漏洞
  • vul_undo_ignore:取消忽略
  • vul_delete:删除漏洞
Type String cve

指定要操作的漏洞的类型。取值:

  • cve:Linux软件漏洞
  • sys:Windows系统漏洞
  • cms:Web-CMS漏洞
  • emg:应急漏洞
  • app:应用漏洞
  • sca:软件成分分析漏洞
说明 应急漏洞(emg)、应用漏洞(app)和软件成分分析漏洞(sca)不支持执行漏洞修复操作。
Reason String 暂缓修复

指定执行忽略漏洞操作的原因。

说明 仅执行忽略漏洞操作(即OperateType配置为vul_ignore)时,需要设置该参数。

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
RequestId String DFE4F166-1AC9-4FAC-A4E4-F0608AD705A6

阿里云为该请求生成的唯一标识符。

示例

请求示例

http(s)://[Endpoint]/?Action=ModifyOperateVul
&Info=[{"name":"oval:com.redhat.rhsa:def:20171100","uuid":"e49fb179-bbe7-4b6c-ab65-e106fb58****","tag":"oval"}]
&OperateType=vul_fix
&Type=cve
&<公共请求参数>

正常返回示例

XML格式

<ModifyOperateVulResponse>
      <RequestId>DFE4F166-1AC9-4FAC-A4E4-F0608AD705A6</RequestId>
</ModifyOperateVulResponse>

JSON格式

{
    "RequestId":"DFE4F166-1AC9-4FAC-A4E4-F0608AD705A6"
}

错误码

访问错误中心查看更多错误码。