首页 云安全中心 API参考指南 API目录 漏洞修复 DescribeVulList - 根据漏洞类型查询对应漏洞信息

DescribeVulList - 根据漏洞类型查询对应漏洞信息

根据漏洞类型查询对应漏洞信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:DescribeVulListRead
  • SecurityCenter
    acs:yundun-sas:*:{#accountId}:*

请求参数

名称类型必填描述示例值
Langstring

设置请求和接收消息的语言类型,默认为zh。取值:

  • zh:中文
  • en:英文
zh
Remarkstring

要查询漏洞的资产信息,可以设置为资产名称、公网IP或私网IP。

1.2.XX.XX
GroupIdstring

要查询的资产分组ID。

说明您可以调用DescribeAllGroups接口获取该参数。
9207613
Typestring

要查询的漏洞类型。取值:

  • cve:Linux软件漏洞
  • sys:Windows系统漏洞
  • cms:Web-CMS漏洞
  • app:应用漏洞(web扫描器)
  • emg:应急漏洞
  • sca:应用漏洞(软件成分分析)
cve
Uuidsstring

要查询漏洞的服务器的UUID,多个UUID之间使用半角逗号(,)分隔。

1587bedb-fdb4-48c4-9330-****
Namestring

漏洞别名。

oval:com.redhat.rhsa:def:20172836
AliasNamestring

要查询的漏洞名称。

RHSA-2019:0230-Important: polkit security update
Necessitystring

要查询的漏洞修复必要性等级。多个等级之间使用半角逗号(,)分隔。取值:

  • asap:高
  • later:中
  • nntf:低
asap,later,nntf
Dealedstring

要查询的漏洞是否已修复。取值:

  • y:已修复
  • n:未修复
n
CurrentPageinteger

设置从返回结果的第几页开始显示查询结果。默认值为1,表示从第1页开始显示。

1
PageSizeinteger

设置分页查询时,每页显示的漏洞信息的数量。默认值为10,表示每页显示10条漏洞信息。

20
AttachTypesstring

查询应用漏洞时的附加漏洞类型。该参数固定取值为sca。查询应用漏洞(即Type设置为app)时需要设置该参数。

说明如果该参数设置为sca,可查询应用漏洞(app类型)及软件成分分析(sca类型)漏洞,如果不设置该参数,只查询应用漏洞。
sca
VpcInstanceIdsstring

要查询漏洞的VPC实例ID。多个之间ID使用半角逗号(,)分隔。

ins-133****,ins-5414****

返回参数

名称类型描述示例值
object
CurrentPageinteger

分页查询时,当前页的页码。

1
RequestIdstring

本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

2F26AB2A-1075-488F-8472-40E5DB486ACC
PageSizeinteger

分页查询时,每页最多显示的数据条数。

20
TotalCountinteger

查询到的漏洞总数量。

2
VulRecordsarray

查询到的漏洞信息。

object
Statusinteger

漏洞状态。取值:

  • 1:未修复
  • 2:修复失败
  • 3:回滚失败
  • 4:修复中
  • 5:回滚中
  • 6:验证中
  • 7:修复成功
  • 8:修复成功待重启
  • 9:回滚成功
  • 10:已忽略
  • 11:回滚成功待重启
  • 12:漏洞不存在
  • 20:已失效
1
RaspDefendinteger

支持RASP实时防护,取值:

  • 0:不支持
  • 1:支持
说明无该属性也表示不支持。
1
RaspStatusinteger

RASP实时防护模式。取值:

  • 0:未防护
  • 1:监控模式
  • 2:拦截模式
  • 3:禁用
1
Typestring

漏洞类型。取值:

  • cve:Linux漏洞
  • sys:Windows漏洞
  • cms:WebCMS漏洞
  • emg:应急漏洞
  • app:应用漏洞
  • sca:应用漏洞(软件成分分析)
cve
ModifyTslong

修改漏洞状态时间戳,单位为毫秒。

1620404763000
InternetIpstring

资产公网IP。

1.2.XX.XX
PrimaryIdlong

漏洞ID。

101162078
Tagstring

漏洞标签。

oval
InstanceNamestring

资产实例名称。

testInstance
Onlineboolean

资产实例的Agent客户端是否在线。取值:

  • true:在线
  • false:离线
true
OsVersionstring

资产的操作系统名称。

linux
Namestring

漏洞名称。

oval:com.redhat.rhsa:def:20170574
ResultCodestring

修复返回码。

0
InstanceIdstring

资产实例ID。

i-bp18t***
Relatedstring

漏洞关联的CVE列表,有多个取值时用半角逗号(,)分隔。

CVE-2017-7518,CVE-2017-12188
IntranetIpstring

资产私网IP。

1.2.XX.XX
LastTslong

最后发现漏洞的时间戳,单位为毫秒。

1620404763000
FirstTslong

首次发现漏洞的时间戳,单位为毫秒。

1554189334000
RegionIdstring

实例所在的地域的ID。

cn-hangzhou
Necessitystring

漏洞修复必要性等级。取值:

  • asap:高
  • later:中
  • nntf:低
说明建议您尽快修复必要性等级为的漏洞。
asap
RepairTslong

漏洞修复时间戳,单位为毫秒。

1541207563000
Uuidstring

资产实例的UUID。

04c56617-23fc-43a5-ab9b-****
GroupIdinteger

资产分组ID。

281801
ResultMessagestring

修复返回消息。

timeout
AliasNamestring

漏洞名称。

RHSA-2019:0230-Important: polkit security update
ExtendContentJsonobject

漏洞扩展信息。

Statusstring

漏洞状态。取值:

  • 1:未修复
  • 2:修复失败
  • 3:回滚失败
  • 4:修复中
  • 5:回滚中
  • 6:验证中
  • 7:修复成功
  • 8:修复成功待重启
  • 9:回滚成功
  • 10:已忽略
  • 11:回滚成功待重启
  • 12:漏洞不存在
  • 20:已失效
1
Ipstring

漏洞关联资产的公网IP地址。

1.2.XX.XX
PrimaryIdlong

漏洞ID。

111
Osstring

操作系统名称。

centos
Tagstring

漏洞标签。

oval
LastTslong

最后发现漏洞的时间戳,单位为毫秒。

1620404763000
Descriptionstring

漏洞描述。

kernel version:5.10.84-10.2.al8.x86_64
OsReleasestring

操作系统版本描述。

7
AliasNamestring

漏洞名称。

RHSA-2019:0230-Important: polkit security update
AbsolutePathstring

漏洞相关软件包的路径。

/roo/www/web
RpmEntityListarray

RPM包列表。

object
FullVersionstring

完整版本号。

3.10.0-693.2.2.el7
Versionstring

存在漏洞的软件包版本号。

3.10.0
MatchDetailstring

漏洞命中详细信息。

python-perf version less than 0:3.10.0-693.21.1.el7
ImageNamestring

镜像名称。

registry_387ytb_xxx
Pathstring

存在漏洞的软件所在路径。

/usr/lib64/python2.7/site-packages
ContainerNamestring

容器名称。

k8s_67895c4_xxx
Namestring

RPM名称。

python-perf
UpdateCmdstring

修复命令。

*** update python-perf
MatchListarray

命中规则。

string

命中规则。

fastjson(jar) extendField.safemode equals false
Pidstring

进程ID。

8664
cveListarray

漏洞公告列表。

string

漏洞公告列表。

CVE-2016-8610
Necessityobject

漏洞修复的必要性因子。

Statusstring

漏洞修复紧急度得分状态。取值:

  • none:未生成分数
  • pending:等待计算中
  • normal:正常
normal
Time_factorstring

时间因子。

1.0
Enviroment_factorstring

环境因子。

1.0
Is_calcstring

是否已计算出漏洞修复建议得分。取值:

  • 0:未计算
  • 1:已计算
1
Total_scorestring

漏洞修复紧急度得分。

根据漏洞得分提供以下修复建议:

  • 13.5~15分(含13.5分和15分):通常代表高危漏洞,需尽快修复。
  • 7~13.5分(含7分):通常代表中危漏洞,可延后修复。
  • 7分以下:通常代表低危漏洞,暂可不修复。
7.8
Cvss_factorstring

CVSS因子。

7.8
Assets_factorstring

资产重要性因子。以下是资产重要性因子和资产类型的对应关系:

  • 2:重要资产
  • 1:一般资产
  • 0:测试资产
1
Bindboolean

资产是否已绑定授权。取值:

  • true:已绑定授权
  • false:未绑定授权
true
OsNamestring

资产的操作系统名称。

CentOS 7.2 64位
AuthVersionstring

资产的授权版本。取值:

  • 1:免费版
  • 6:防病毒版
  • 5:高级版
  • 3:企业版
  • 7:旗舰版
  • 10:增值服务版
3

示例

正常返回示例

JSON格式

{
  "CurrentPage": 1,
  "RequestId": "2F26AB2A-1075-488F-8472-40E5DB486ACC",
  "PageSize": 20,
  "TotalCount": 2,
  "VulRecords": [
    {
      "Status": 1,
      "RaspDefend": 1,
      "RaspStatus": 1,
      "Type": "cve",
      "ModifyTs": 1620404763000,
      "InternetIp": "1.2.XX.XX",
      "PrimaryId": 101162078,
      "Tag": "oval",
      "InstanceName": "testInstance",
      "Online": true,
      "OsVersion": "linux",
      "Name": "oval:com.redhat.rhsa:def:20170574",
      "ResultCode": "0",
      "InstanceId": "i-bp18t***",
      "Related": "CVE-2017-7518,CVE-2017-12188",
      "IntranetIp": "1.2.XX.XX",
      "LastTs": 1620404763000,
      "FirstTs": 1554189334000,
      "RegionId": "cn-hangzhou",
      "Necessity": "asap",
      "RepairTs": 1541207563000,
      "Uuid": "04c56617-23fc-43a5-ab9b-****",
      "GroupId": 281801,
      "ResultMessage": "timeout",
      "AliasName": "RHSA-2019:0230-Important: polkit security update",
      "ExtendContentJson": {
        "Status": "1",
        "Ip": "1.2.XX.XX",
        "PrimaryId": 111,
        "Os": "centos",
        "Tag": "oval",
        "LastTs": 1620404763000,
        "Description": "kernel version:5.10.84-10.2.al8.x86_64",
        "OsRelease": "7",
        "AliasName": "RHSA-2019:0230-Important: polkit security update",
        "AbsolutePath": "/roo/www/web",
        "RpmEntityList": [
          {
            "FullVersion": "3.10.0-693.2.2.el7",
            "Version": "3.10.0",
            "MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
            "ImageName": "registry_387ytb_xxx",
            "Path": "/usr/lib64/python2.7/site-packages",
            "ContainerName": "k8s_67895c4_xxx",
            "Name": "python-perf",
            "UpdateCmd": "*** update python-perf",
            "MatchList": [
              "fastjson(jar) extendField.safemode equals false"
            ],
            "Pid": "8664"
          }
        ],
        "cveList": [
          "CVE-2016-8610"
        ],
        "Necessity": {
          "Status": "normal",
          "Time_factor": "1.0",
          "Enviroment_factor": "1.0",
          "Is_calc": "1",
          "Total_score": "7.8",
          "Cvss_factor": "7.8",
          "Assets_factor": "1"
        }
      },
      "Bind": true,
      "OsName": "CentOS  7.2 64位",
      "AuthVersion": "3"
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
400NoPermissionno permission无此服务的访问权限。
400InnerErrorInnerError内部错误
400IllegalParamIllegal param无效参数
400DataNotExists%s data not exist数据不存在
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2022-06-20OpenAPI 错误码发生变更,OpenAPI 入参发生变更
变更项变更内容
错误码OpenAPI 错误码发生变更
    删除错误码:400
入参OpenAPI 入参发生变更
    新增入参:Name
阿里云首页 云安全中心(态势感知) 相关技术圈