调用DescribeSecureSuggestion接口查询安全分相关的安全风险的处理建议详情。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | DescribeSecureSuggestion |
需要执行的操作。 取值:DescribeSecureSuggestion。 |
| SourceIp | String | 否 | 1.2.3.4 |
访问源的IP地址。 |
| Lang | String | 否 | zh |
请求和接收消息的语言类型,默认为zh。取值:
|
调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数。
调用API的请求格式,请参见本文示例中的请求示例。
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | 676F80E3-4B3F-43DA-9CBB-5FF79F202AA2 |
阿里云为该请求生成的唯一标识符。 |
| Suggestions | Array of Suggestion |
安全风险处理列表。 |
|
| Detail | Array of Detail |
安全风险处理建议的详情。 |
|
| Description | String | 您有4台RDS受到影响 |
安全风险处理建议的描述。 |
| SubType | String | CLOUD_HC_RDS |
安全风险待处理项的类型。 |
| Title | String | RDS-数据库安全策略检查未通过,存在安全风险 |
安全风险待处理项的名称。 |
| Points | Integer | 40 |
单个扣分项的扣分值。 |
| SuggestType | String | SS_ALARM |
待处理的安全风险的类型。取值:
|
| TotalCount | Integer | 15 |
待加固的安全风险的总条数。 |
示例
请求示例
http(s)://[Endpoint]/?Action=DescribeSecureSuggestion
&<公共请求参数>正常返回示例
XML 格式
<DescribeSecureSuggestionResponse>
<Suggestions>
<Points>40</Points>
<SuggestType>SS_ALARM</SuggestType>
<Detail>
<Description>您有6,160条安全告警,影响39台资产</Description>
<SubType>ALARM_HIGH</SubType>
<Title>存在未处理的高危告警事件</Title>
</Detail>
<Detail>
<Description>您有88条安全告警,影响25台资产</Description>
<SubType>ALARM_MEDIUM</SubType>
<Title>存在未处理的中危告警事件</Title>
</Detail>
<Detail>
<Description>您有1条安全告警,影响1台资产</Description>
<SubType>ALARM_LOW</SubType>
<Title>存在未处理的低危告警事件</Title>
</Detail>
</Suggestions>
<Suggestions>
<Points>12</Points>
<SuggestType>SS_VUL</SuggestType>
<Detail>
<Description>您有34条漏洞,影响19台服务器</Description>
<SubType>VUL_WIN</SubType>
<Title>存在未修复的Windows主机漏洞</Title>
</Detail>
<Detail>
<Description>您有448条漏洞,影响68台服务器</Description>
<SubType>VUL_LINUX</SubType>
<Title>存在未修复的Linux主机漏洞</Title>
</Detail>
<Detail>
<Description>存在11个未检测的应急漏洞</Description>
<SubType>VUL_EMR_UNCHECK</SubType>
<Title>存在未检测的应急漏洞</Title>
</Detail>
<Detail>
<Description>存在1个未修复的应急漏洞</Description>
<SubType>VUL_EMR_UNFIX</SubType>
<Title>存在未修复的应急漏洞</Title>
</Detail>
</Suggestions>
<Suggestions>
<Points>20</Points>
<SuggestType>SS_HC</SuggestType>
<Detail>
<Description>您有 17 台互联网可访问的服务器存在弱口令,可能已被黑客入侵,建议尽快加强密码强度</Description>
<SubType>HC_WEAK_EXPLOIT_WARN</SubType>
<Title>存在公网暴露的弱口令风险</Title>
</Detail>
<Detail>
<Description>您有 18 台服务器存在弱口令,建议尽快更换密码,同时加强密码强度</Description>
<SubType>HC_WEAK_PASSWORD_WARN</SubType>
<Title>存在弱口令风险</Title>
</Detail>
<Detail>
<Description>您有 105 台服务器存在安全合规配置风险,建议根据加固建议和业务需求进行修复加固</Description>
<SubType>HC_OTHER_WARN</SubType>
<Title>存在安全配置风险</Title>
</Detail>
</Suggestions>
<Suggestions>
<Points>30</Points>
<SuggestType>SS_AK</SuggestType>
<Detail>
<Description>存在1个AK泄漏</Description>
<SubType>ACCESSKEY_LEAK</SubType>
<Title>存在AK泄漏风险</Title>
</Detail>
</Suggestions>
<Suggestions>
<Points>28</Points>
<SuggestType>SS_CLOUD_HC</SuggestType>
<Detail>
<Description></Description>
<SubType>CLOUD_HC_ACCOUNT_DOUBLE_CHECK</SubType>
<Title>主账号未开启双因素认证,账号存在安全风险</Title>
</Detail>
<Detail>
<Description>存在5个高风险云产品配置检查项</Description>
<SubType>CLOUD_HC_HIGH_LEVEL</SubType>
<Title>云产品配置存在高危风险</Title>
</Detail>
<Detail>
<Description>存在16个中低危风险云产品配置检查项</Description>
<SubType>CLOUD_HC_OTHER_LEVEL</SubType>
<Title>云产品配置存在中低危风险</Title>
</Detail>
</Suggestions>
<Suggestions>
<Points>5</Points>
<SuggestType>OTHER</SuggestType>
<Detail>
<Description>您有3,387次网络攻击</Description>
<SubType>OTHER_ATTACH</SubType>
<Title>存在攻击事件</Title>
</Detail>
</Suggestions>
<TotalCount>15</TotalCount>
<RequestId>676F80E3-4B3F-43DA-9CBB-5FF79F202AA2</RequestId>
</DescribeSecureSuggestionResponse>JSON 格式
{
"Suggestions": [
{
"Points": 40,
"SuggestType": "SS_ALARM",
"Detail": [
{
"Description": "您有6,160条安全告警,影响39台资产",
"SubType": "ALARM_HIGH",
"Title": "存在未处理的高危告警事件"
},
{
"Description": "您有88条安全告警,影响25台资产",
"SubType": "ALARM_MEDIUM",
"Title": "存在未处理的中危告警事件"
},
{
"Description": "您有1条安全告警,影响1台资产",
"SubType": "ALARM_LOW",
"Title": "存在未处理的低危告警事件"
}
]
},
{
"Points": 12,
"SuggestType": "SS_VUL",
"Detail": [
{
"Description": "您有34条漏洞,影响19台服务器",
"SubType": "VUL_WIN",
"Title": "存在未修复的Windows主机漏洞"
},
{
"Description": "您有448条漏洞,影响68台服务器",
"SubType": "VUL_LINUX",
"Title": "存在未修复的Linux主机漏洞"
},
{
"Description": "存在11个未检测的应急漏洞",
"SubType": "VUL_EMR_UNCHECK",
"Title": "存在未检测的应急漏洞"
},
{
"Description": "存在1个未修复的应急漏洞",
"SubType": "VUL_EMR_UNFIX",
"Title": "存在未修复的应急漏洞"
}
]
},
{
"Points": 20,
"SuggestType": "SS_HC",
"Detail": [
{
"Description": "您有 17 台互联网可访问的服务器存在弱口令,可能已被黑客入侵,建议尽快加强密码强度",
"SubType": "HC_WEAK_EXPLOIT_WARN",
"Title": "存在公网暴露的弱口令风险"
},
{
"Description": "您有 18 台服务器存在弱口令,建议尽快更换密码,同时加强密码强度",
"SubType": "HC_WEAK_PASSWORD_WARN",
"Title": "存在弱口令风险"
},
{
"Description": "您有 105 台服务器存在安全合规配置风险,建议根据加固建议和业务需求进行修复加固",
"SubType": "HC_OTHER_WARN",
"Title": "存在安全配置风险"
}
]
},
{
"Points": 30,
"SuggestType": "SS_AK",
"Detail": [
{
"Description": "存在1个AK泄漏",
"SubType": "ACCESSKEY_LEAK",
"Title": "存在AK泄漏风险"
}
]
},
{
"Points": 28,
"SuggestType": "SS_CLOUD_HC",
"Detail": [
{
"Description": "",
"SubType": "CLOUD_HC_ACCOUNT_DOUBLE_CHECK",
"Title": "主账号未开启双因素认证,账号存在安全风险"
},
{
"Description": "存在5个高风险云产品配置检查项",
"SubType": "CLOUD_HC_HIGH_LEVEL",
"Title": "云产品配置存在高危风险"
},
{
"Description": "存在16个中低危风险云产品配置检查项",
"SubType": "CLOUD_HC_OTHER_LEVEL",
"Title": "云产品配置存在中低危风险"
}
]
},
{
"Points": 5,
"SuggestType": "OTHER",
"Detail": [
{
"Description": "您有3,387次网络攻击",
"SubType": "OTHER_ATTACH",
"Title": "存在攻击事件"
}
]
}
],
"TotalCount": 15,
"RequestId": "676F80E3-4B3F-43DA-9CBB-5FF79F202AA2"
}错误码
访问错误中心查看更多错误码。
在文档使用中是否遇到以下问题
更多建议
匿名提交