调用DescribeExposedInstanceDetail查询指定服务器的暴露详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeExposedInstanceDetail

需要执行的操作。

取值:DescribeExposedInstanceDetail
Uuid String fc82b966-4d70-4e01-bf4f-aa4076a5****

指定要查询的暴露在互联网的服务器UUID。

说明 您可以调用DescribeExposedInstanceList接口查询暴露在互联网的服务器UUID。

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
ExposedChains Array of ExposedChain

资产暴露详情链路信息。
AllVulList Array of ScaVulRecord

该服务器上的所有漏洞列表信息。
AliasName String fastjson <= 1.2.68 反序列化远程代码执行漏洞

漏洞别名。
Name String SCA:ACSV-2020-052801

漏洞名称。
Necessity String asap

漏洞修复必要性等级。取值包括:

  • asap:高
  • later:中
  • nntf:低
说明 建议您尽快修复必要性等级为的漏洞。
Type String sca

漏洞类型。取值:

  • cve:Linux漏洞
  • sys:Windows漏洞
  • cms:Web-CMS漏洞
  • app:应用漏洞
  • emg:应急漏洞
  • sca:中间件漏洞
Uuid String 4f9ce097-4a7d-48fe-baef-6960e5b6****

服务器UUID。
ExposureComponent String openssl,openssh

暴露在互联网的系统组件名称。
ExposureIp String 47.99.XX.XX

公网IP。
ExposurePort String 22

暴露端口。
ExposureType String INTERNET_IP

暴露方式。取值:

  • INTERNET_IP:ECS公网IP
  • SLB:负载均衡SLB公网IP
  • EIP:弹性公网IP
  • DNAT:使用DNAT功能连接互联网的NAT网关
ExposureTypeId String eip-bp1bkgowzam49rld3****

暴露方式对应的实例ID。不同暴露方式对应不同的实例ID,取值:

  • ExposureType为INTERNET_IP时:取值为空。
  • ExposureType为SLB时:取值为负载均衡公网实例ID。
  • ExposureType为EIP时:取值为弹性公网IP的实例ID。
  • ExposureType为DNAT时:取值为NAT网关实例ID。
InstanceId String i-bp116qem8npvchqc****

服务器实例ID。
InstanceName String worker-k8s-for-cs-c929ee2a145214f89a8b248005be5****

服务器实例名称。
InternetIp String 47.99.XX.XX

服务器的公网IP。
IntranetIp String 192.168.XX.XX

服务器的私网IP。
RealVulList Array of ScaVulRecord

暴露在互联网上可被黑客利用的漏洞信息。
AliasName String fastjson <= 1.2.68 反序列化远程代码执行漏洞

漏洞别名。
Name String SCA:ACSV-2020-052801

漏洞名称。
Necessity String asap

漏洞修复必要性等级。取值包括:

  • asap:高
  • later:中
  • nntf:低
说明 建议您尽快修复必要性等级为的漏洞。
Type String sca

漏洞类型。取值:

  • cve:Linux漏洞
  • sys:Windows漏洞
  • cms:Web-CMS漏洞
  • app:应用漏洞
  • emg:应急漏洞
  • sca:中间件漏洞
Uuid String 4f9ce097-4a7d-48fe-baef-6960e5b6****

服务器UUID。
RegionId String cn-hangzhou

服务器所在地域。

说明 Region ID和区域名称的对应关系,请参见地域和可用区
Uuid String 4f9ce097-4a7d-48fe-baef-6960e5b6****

服务器UUID。
RequestId String C590482B-54A7-4273-8115-9DBE2DE46B26

阿里云为该请求生成的唯一标识符。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeExposedInstanceDetail
&Uuid=fc82b966-4d70-4e01-bf4f-aa4076a5****
&<公共请求参数>

正常返回示例

XML格式 

<DescribeExposedInstanceDetailResponse>
      <RequestId>C590482B-54A7-4273-8115-9DBE2DE46B26</RequestId>
      <ExposedChains>
            <ExposureType>EIP</ExposureType>
            <InstanceId>i-bp116qem8npvchqc****</InstanceId>
            <ExposureComponent>openssl,openssh</ExposureComponent>
            <ExposurePort>22</ExposurePort>
            <IntranetIp>192.168.XX.XX</IntranetIp>
            <InstanceName>worker-k8s-for-cs-c929ee2a145214f89a8b248005be5****</InstanceName>
            <RealVulList>
                  <Type>sca</Type>
                  <Uuid>4f9ce097-4a7d-48fe-baef-6960e5b6****</Uuid>
                  <AliasName>fastjson &lt;= 1.2.68 反序列化远程代码执行漏洞</AliasName>
                  <Necessity>asap</Necessity>
                  <Name>SCA:ACSV-2020-052801</Name>
            </RealVulList>
            <AllVulList>
                  <Type>sca</Type>
                  <Uuid>4f9ce097-4a7d-48fe-baef-6960e5b6****</Uuid>
                  <AliasName>fastjson &lt;= 1.2.68 反序列化远程代码执行漏洞</AliasName>
                  <Necessity>asap</Necessity>
                  <Name>SCA:ACSV-2020-052801</Name>
            </AllVulList>
            <AllVulList>
                  <Type>sca</Type>
                  <Uuid>4f9ce097-4a7d-48fe-baef-6960e5b6****</Uuid>
                  <AliasName>Kubernetes kubelet 资源管理错误漏洞</AliasName>
                  <Necessity>nntf</Necessity>
                  <Name>SCA:CVE-2020-8557</Name>
            </AllVulList>
            <Uuid>4f9ce097-4a7d-48fe-baef-6960e5b6****</Uuid>
            <InternetIp>47.99.XX.XX</InternetIp>
            <ExposureIp>47.99.XX.XX</ExposureIp>
            <ExposureTypeId>eip-bp1bkgowzam49rld3****</ExposureTypeId>
            <RegionId>cn-hangzhou</RegionId>
      </ExposedChains>
</DescribeExposedInstanceDetailResponse>

JSON格式 

{
	"RequestId": "C590482B-54A7-4273-8115-9DBE2DE46B26",
	"ExposedChains": [
		{
			"ExposureType": "EIP",
			"InstanceId": "i-bp116qem8npvchqc****",
			"ExposureComponent": "openssl,openssh",
			"ExposurePort": "22",
			"IntranetIp": "192.168.XX.XX",
			"InstanceName": "worker-k8s-for-cs-c929ee2a145214f89a8b248005be5****",
			"RealVulList": [
				{
					"Type": "sca",
					"Uuid": "4f9ce097-4a7d-48fe-baef-6960e5b6****",
					"AliasName": "fastjson <= 1.2.68 反序列化远程代码执行漏洞",
					"Necessity": "asap",
					"Name": "SCA:ACSV-2020-052801"
				}
			],
			"AllVulList": [
				{
					"Type": "sca",
					"Uuid": "4f9ce097-4a7d-48fe-baef-6960e5b6****",
					"AliasName": "fastjson <= 1.2.68 反序列化远程代码执行漏洞",
					"Necessity": "asap",
					"Name": "SCA:ACSV-2020-052801"
				},
				{
					"Type": "sca",
					"Uuid": "4f9ce097-4a7d-48fe-baef-6960e5b6****",
					"AliasName": "Kubernetes kubelet 资源管理错误漏洞",
					"Necessity": "nntf",
					"Name": "SCA:CVE-2020-8557"
				}
			],
			"Uuid": "4f9ce097-4a7d-48fe-baef-6960e5b6****",
			"InternetIp": "47.99.XX.XX",
			"ExposureIp": "47.99.XX.XX",
			"ExposureTypeId": "eip-bp1bkgowzam49rld3****",
			"RegionId": "cn-hangzhou"
		}
	]
}

错误码

访问错误中心查看更多错误码。