文档

DescribeClusterVuls - 查询集群安全漏洞信息

更新时间:

您可以根据集群ID调用DescribeClusterVuls接口查看集群的安全漏洞详细信息,包括漏洞名称、漏洞类型、漏洞等级等。建议您定期扫描集群的安全漏洞,提高集群安全性。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
cs:DescribeClusterVulsRead
  • Cluster
    acs:cs:{#regionId}:{#accountId}:cluster/{#ClusterId}

请求语法

GET /clusters/{cluster_id}/vuls

请求参数

名称类型必填描述示例值
cluster_idstring

集群 ID。

c5cdf7e3938bc4f8eb0e44b21a80f****

返回参数

名称类型描述示例值
object

返回体

vul_recordsobject []

漏洞列表。

nodepool_namestring

节点池名称。

test
nodepool_idstring

节点池 ID。

np0156da1082b54fa987e32618dd45f5d3
node_countinteger

具有该漏洞的节点数量。

1
vul_namestring

漏洞名称。

oval:com.redhat.rhsa:def:xxxxxxx
vul_alias_namestring

漏洞别名。

CVE-2022-xxxx:rsync 安全漏洞
vul_typestring

漏洞类型。

枚举值:
  • app应用漏洞
  • sca应用漏洞(软件成分分析)
  • cveLinux漏洞
  • cmsWebCMS漏洞
  • sysWindows漏洞
  • emg应急漏洞
cve
necessitystring

漏洞等级。

枚举值:
  • nntf
  • later
  • asap
asap
cve_listarray

CVE 列表。

string

CVE 信息。

CVE-2022-xxxxx

示例

正常返回示例

JSON格式

{
  "vul_records": [
    {
      "nodepool_name": "test",
      "nodepool_id": "np0156da1082b54fa987e32618dd45f5d3",
      "node_count": 1,
      "vul_name": "oval:com.redhat.rhsa:def:xxxxxxx",
      "vul_alias_name": "CVE-2022-xxxx:rsync 安全漏洞",
      "vul_type": "cve",
      "necessity": "asap",
      "cve_list": [
        "CVE-2022-xxxxx"
      ]
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史
  • 本页导读 (1)