调用DescribeCheckWarnings接口查询指定风险项和指定服务器下的检查项信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeCheckWarnings

系统规定参数。取值:DescribeCheckWarnings。

RiskId Long 1

风险项ID。

说明 查询指定风险项和指定服务器下的检查项信息,需要提供风险项ID,该ID可调用DescribeCheckWarningSummary接口获取。
Uuid String d42f938c-d962-48a0-90f9-05**********

执行基线检查的服务器的ID。

风险项ID。

说明 查询指定风险项和指定服务器下的检查项信息,需要提供执行基线检查的服务器的ID,该ID可调用DescribeWarningMachines接口获取。
CurrentPage Integer 1

分页查询时,当前分页的页码。

起始值为1,表示第1个分页。默认值为1,表示默认展示第1个分页。

Lang String zh

请求和接收消息的语言类型。

  • zh:中文
  • en:英文
PageSize Integer 20

分页查询时,每页显示数据最大条数。

默认值为20,代表系统默认每页显示20条数据。

SourceIp String 1.2.3.4

访问源IP地址。

返回数据

名称 类型 示例值 描述
CheckWarnings Array

检查项信息。

CheckId Long 1

检查项ID。

CheckWarningId Long 10

告警数据ID。

Item String 密码到期警告

检查项名称。

Level String high

基线检查风险项的危险等级。包含以下等级:

  • 高危:high
  • 中危:medium
  • 低危:low
Status Integer 1

检查项状态。

  • 1:基线检查未通过
  • 2:基线修复验证中
  • 3:基线检查已通过
  • 5:基线检查状态已失效
  • 6:基线检查项已忽略
Type String 身份鉴别

检查项类型。

Uuid String d42f938c-d962-48a0-90f9-***********

执行基线检查的服务器的ID。

Count Integer 10

当前页显示数据条数。

CurrentPage Integer 1

当前分页的页码。

PageSize Integer 20

每页显示数据条数。

RequestId String 0DFCADBA-7065-42DA-AF17-6868B9C2A8CF

结果的请求ID。

TotalCount Integer 100

数据的总条数。

示例

请求示例


http(s)://[Endpoint]/?Action=DescribeCheckWarnings
&RiskId=1
&Uuid=d42f938c-d962-48a0-90f9-05e4eaf92e34
&Lang=zh
&SourceIp=127.0.0.1
&CurrentPage=1
&PageSize=20
&<公共请求参数>

正常返回示例

XML 格式

<DescribeCheckWarnings>
  <TotalCount>16</TotalCount>
  <CheckWarnings>
        <Status>6</Status>
        <Item>检查系统空密码账户
                                
                            </Item>
        <Type>身份鉴别</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>1</CheckId>
        <CheckWarningId>1393768</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>密码复杂度检查</Item>
        <Type>身份鉴别</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>52</CheckId>
        <CheckWarningId>1393774</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>确保root是唯一的UID为0的帐户</Item>
        <Type>身份鉴别</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>15</CheckId>
        <CheckWarningId>1393773</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>开启地址空间布局随机化</Item>
        <Type>入侵防范</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>14</CheckId>
        <CheckWarningId>1393772</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>设置用户权限配置文件的权限</Item>
        <Type>文件权限</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>13</CheckId>
        <CheckWarningId>1393767</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>访问控制配置文件的权限设置</Item>
        <Type>文件权限</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>12</CheckId>
        <CheckWarningId>1393771</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>确保SSH LogLevel设置为INFO</Item>
        <Type>服务配置</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>11</CheckId>
        <CheckWarningId>1393766</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>确保rsyslog服务已启用</Item>
        <Type>安全审计</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>10</CheckId>
        <CheckWarningId>1393770</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>设置SSH空闲超时退出时间</Item>
        <Type>服务配置</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>8</CheckId>
        <CheckWarningId>1393765</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>SSHD强制使用V2安全协议</Item>
        <Type>服务配置</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>7</CheckId>
        <CheckWarningId>1393764</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>确保SSH MaxAuthTries设置为3到6之间</Item>
        <Type>服务配置</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>6</CheckId>
        <CheckWarningId>1393763</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>确保密码到期警告天数为7或更多</Item>
        <Type>身份鉴别</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>5</CheckId>
        <CheckWarningId>1393769</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>设置密码修改最小间隔时间</Item>
        <Type>身份鉴别</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>4</CheckId>
        <CheckWarningId>1393761</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>设置密码失效时间</Item>
        <Type>身份鉴别</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>3</CheckId>
        <CheckWarningId>1393760</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>禁止SSH空密码用户登录                                
                            
                                
                            </Item>
        <Type>服务配置</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>2</CheckId>
        <CheckWarningId>1393762</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <CheckWarnings>
        <Status>6</Status>
        <Item>检查密码重用是否受限制</Item>
        <Type>身份鉴别</Type>
        <Uuid>974af549-3248-44dd-9180-***</Uuid>
        <CheckId>58</CheckId>
        <CheckWarningId>1393775</CheckWarningId>
        <Level>high</Level>
  </CheckWarnings>
  <PageSize>20</PageSize>
  <RequestId>C1E6C4FE-DE00-4B75-A01E-FCAB55A36449</RequestId>
  <CurrentPage>1</CurrentPage>
  <Count>16</Count>
</DescribeCheckWarnings>

JSON 格式

{
	"Count":16,
	"TotalCount":16,
	"PageSize":20,
	"RequestId":"C1E6C4FE-DE00-4B75-A01E-FCAB55A36449",
	"CurrentPage":1,
	"CheckWarnings":[
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393768,
			"Item":"检查系统空密码账户\r\n                                \r\n                            ",
			"Type":"身份鉴别",
			"Level":"high",
			"CheckId":1
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393774,
			"Item":"密码复杂度检查",
			"Type":"身份鉴别",
			"Level":"high",
			"CheckId":52
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393773,
			"Item":"确保root是唯一的UID为0的帐户",
			"Type":"身份鉴别",
			"Level":"high",
			"CheckId":15
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393772,
			"Item":"开启地址空间布局随机化",
			"Type":"入侵防范",
			"Level":"high",
			"CheckId":14
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393767,
			"Item":"设置用户权限配置文件的权限",
			"Type":"文件权限",
			"Level":"high",
			"CheckId":13
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393771,
			"Item":"访问控制配置文件的权限设置",
			"Type":"文件权限",
			"Level":"high",
			"CheckId":12
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393766,
			"Item":"确保SSH LogLevel设置为INFO",
			"Type":"服务配置",
			"Level":"high",
			"CheckId":11
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393770,
			"Item":"确保rsyslog服务已启用",
			"Type":"安全审计",
			"Level":"high",
			"CheckId":10
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393765,
			"Item":"设置SSH空闲超时退出时间",
			"Type":"服务配置",
			"Level":"high",
			"CheckId":8
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393764,
			"Item":"SSHD强制使用V2安全协议",
			"Type":"服务配置",
			"Level":"high",
			"CheckId":7
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393763,
			"Item":"确保SSH MaxAuthTries设置为3到6之间",
			"Type":"服务配置",
			"Level":"high",
			"CheckId":6
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393769,
			"Item":"确保密码到期警告天数为7或更多",
			"Type":"身份鉴别",
			"Level":"high",
			"CheckId":5
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393761,
			"Item":"设置密码修改最小间隔时间",
			"Type":"身份鉴别",
			"Level":"high",
			"CheckId":4
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393760,
			"Item":"设置密码失效时间",
			"Type":"身份鉴别",
			"Level":"high",
			"CheckId":3
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393762,
			"Item":"禁止SSH空密码用户登录                                \r\n                            \r\n                                \r\n                            ",
			"Type":"服务配置",
			"Level":"high",
			"CheckId":2
		},
		{
			"Uuid":"974af549-3248-44dd-9180-***",
			"Status":6,
			"CheckWarningId":1393775,
			"Item":"检查密码重用是否受限制",
			"Type":"身份鉴别",
			"Level":"high",
			"CheckId":58
		}
	]
}

错误码

访问错误中心查看更多错误码。