调用DescribeVulnerabilityProtectedList获取攻击防护列表_云防火墙(Cloud Firewall)-阿里云帮助中心

获取云防火墙支持防护的漏洞列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-cloudfirewall:DescribeVulnerabilityProtectedList	get	全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
SourceIp`deprecated`	string	否	访问源的 IP 地址。	112.239.XX.XX
Lang	string	否	返回消息的语言类型。取值： zh（默认）：中文 en：英文	zh
StartTime	string	是	设置查询开始时间。使用秒级时间戳格式表示。	1655778046
EndTime	string	是	设置查询结束时间。使用秒级时间戳格式表示。	1646063922
VulnStatus	string	否	漏洞防护状态。取值： partProtected ：部分防护中 protected ：防护中 unProtected ：未防护	protected
VulnCveName	string	否	漏洞 CVE 编号。	CVE-2022-2992
AttackType	string	否	漏洞防护事件的攻击类型。取值： 1：异常连接 2：命令执行 3：暴力破解 4：扫描 5：其它 6：信息泄露 7：DoS 攻击 8：溢出攻击 9：Web 攻击 10：木马后门 11：病毒蠕虫 12：挖矿行为 13：反弹 Shell 说明不设置该参数表示查询全部攻击类型。	13
VulnType	string	否	漏洞类型。取值： App：应用漏洞 emg：应急漏洞 cms：Web-CMS 漏洞	emg
VulnLevel	string	否	漏洞风险等级。取值： high：高危 medium：中危 low：低危	medium
CurrentPage	string	否	分页查询时的当前页的页码。默认值为 1。	1
PageSize	string	否	分页查询时，显示的每页数据的最大条数。支持最大取值为 50。	10
SortKey	string	否	排序依据。唯一取值：attackCnt，表示攻击次数。	attackCnt
Order	string	否	排序方式。取值： asc：升序。 desc（默认）：降序。	desc
VulnResource	string	否	漏洞影响的资产数。	1
UserType	string	否	用户类型。唯一取值：buy，表示付费型。	buy
BuyVersion	long	否	云防火墙的版本。按量付费版本填 10，其它版本不需要填写。	10
MemberUid	string	否	云防火墙成员账号的 UID。	258039427902****

返回参数

名称	类型	描述	示例值
	object	DescribeVulnerabilityProtectedList 应答
RequestId	string	结果的请求 ID。	D355C631-1537-59C5-A56E-F6C5037B99E5
TotalCount	integer	云防火墙已检测的漏洞总数量。	5
ZeroResourceCount	integer	检测到的漏洞资产数为 0 的个数。	1
VulnList	array<object>	漏洞信息集合。
Data	object	漏洞信息。
VulnName	string	漏洞名称。	fastjson <= 1.2.80 反序列化任意代码执行漏洞
AttackType	integer	漏洞防护事件的攻击类型。取值： 1：异常连接 2：命令执行 3：暴力破解 4：扫描 5：其它 6：信息泄露 7：DoS 攻击 8：溢出攻击 9：Web 攻击 10：木马后门 11：病毒蠕虫 12：挖矿行为 13：反弹 Shell	13
NeedRuleClass	integer	需要开启的 RuleClass 等级。取值： 1（默认）：宽松 2：中等 3：严格	1
VulnType	string	漏洞类型。取值： emg：应急漏洞 webcms：Web-CMS 漏洞 app：应用漏洞	emg
VulnKey	string	漏洞编码。	dedecms-archive.helper.php-vul
VulnLevel	string	漏洞等级。取值： high：高危 medium：中危 low：低危	high
NeedOpenBasicRule	boolean	漏洞对应基础防御规则的状态。取值： true：开启 false：关闭说明当取值为 true 时，一键防护时需要设置该漏洞对应的基础防御状态为拦截。	false
CveId	string	CVE 编号列表。	12112131123, 1231123112
FirstTime	long	首次发生攻击的时间。	1608687364
BasicRuleIds	string	关联的规则 ID。	12,12
LastTime	long	最近一次的攻击时间。	1608687364
NeedOpenVirtualPatcheUuids	string	需要升级为拦截模式的虚拟补丁规则 UUID。	UUID-1231231234
NeedOpenBasicRuleUuids	string	需要升级为拦截模式的基础防御规则 UUID。	UUID-1231231
NeedOpenVirtualPatche	boolean	漏洞对应虚拟补丁的状态。取值： true：开启 false：关闭说明当取值为 true 时，一键防护时需要设置该漏洞对应的虚拟补丁状态为拦截。	true
VirtualPatcheIds	string	关联的规则 ID。	13,13
HighlightTag	integer	该漏洞是否需要重要关注。取值： 0：不需要 1：需要	0
NeedOpenRunMode	boolean	一键防护时是否需要设置威胁引擎运行模式。取值： true：需要 false：不需要	true
VulnStatus	string	漏洞防护状态。取值： partProtected：部分防护中 protected：防护中 unProtected：未防护	protected
AttackCnt	integer	漏洞的攻击次数。	0
ResourceCnt	integer	存在漏洞的资产数。	0
MemberUid	string	当前阿里云账号的成员账号 UID。	119384235299****
ResourceList	array<object>	漏洞资产列表。
EipsItem	object	漏洞资产。
ResourceType	string	漏洞资产类型。取值： SLB EIP ECS	EIP
Eip	string	实例的 EIP。	203.107.XX.XX
InternetIp	string	实例的公网 IP。	47.96.XX.XX
VulnStatus	string	漏洞防护状态。取值： partProtected：部分防护中 protected：防护中 unProtected：未防护	protected
ResourceId	string	实例 ID。	vfw-m5e7dbc4y****
ResourceName	string	实例的名称。	ECS
IntranetIp	string	实例的私网 IP。	192.168.XX.XX
RegionId	string	云防火墙所在的地域 ID。说明关于云防火墙支持地域的详细信息，请参见支持的地域。	cn-beijing

示例

正常返回示例

JSON格式

{
  "RequestId": "D355C631-1537-59C5-A56E-F6C5037B99E5",
  "TotalCount": 5,
  "ZeroResourceCount": 1,
  "VulnList": [
    {
      "VulnName": "fastjson <= 1.2.80 反序列化任意代码执行漏洞",
      "AttackType": 13,
      "NeedRuleClass": 1,
      "VulnType": "emg",
      "VulnKey": "dedecms-archive.helper.php-vul",
      "VulnLevel": "high",
      "NeedOpenBasicRule": false,
      "CveId": "12112131123, 1231123112",
      "FirstTime": 1608687364,
      "BasicRuleIds": "12,12",
      "LastTime": 1608687364,
      "NeedOpenVirtualPatcheUuids": "UUID-1231231234",
      "NeedOpenBasicRuleUuids": "UUID-1231231",
      "NeedOpenVirtualPatche": true,
      "VirtualPatcheIds": "13,13",
      "HighlightTag": 0,
      "NeedOpenRunMode": true,
      "VulnStatus": "protected",
      "AttackCnt": 0,
      "ResourceCnt": 0,
      "MemberUid": "119384235299****",
      "ResourceList": [
        {
          "ResourceType": "EIP",
          "Eip": "203.107.XX.XX",
          "InternetIp": "47.96.XX.XX",
          "VulnStatus": "protected",
          "ResourceId": "vfw-m5e7dbc4y****",
          "ResourceName": "ECS",
          "IntranetIp": "192.168.XX.XX",
          "RegionId": "cn-beijing"
        }
      ]
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
400	ErrorAliUid	Aliuid invalid.	aliuid无效
400	ErrorAttackTypeError	attack type invalid.	类型选择错误，请重新选择。
400	ErrorPageNo	Either page number or page size is invalid.	无效的page number 或者 page size
400	ErrorParameters	A parameter error occurred.	参数错误
400	ErrorDBSelectError	A database select error occurred.	内部错误：数据库查询错误
400	ErrorMarshalJSON	internal error.	内部错误。

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2024-08-29	OpenAPI 错误码发生变更	查看变更详情