AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云防火墙 云防火墙CFW 开发参考 API参考 API目录 检测响应 漏洞防护 DescribeVulnerabilityProtectedList - 获取漏洞防护列表

DescribeVulnerabilityProtectedList - 获取漏洞防护列表

更新时间:
产品详情
我的收藏

获取云防火墙支持防护的漏洞列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称

类型

必填

描述

示例值
SourceIp deprecated

string

访问源的 IP 地址。

112.239.XX.XX
Lang

string

返回消息的语言类型。取值:

  • zh(默认):中文

  • en:英文

zh
Lang

string

返回消息的语言类型。取值:

  • zh(默认):中文

  • en:英文

zh
StartTime

string

设置查询开始时间。使用秒级时间戳格式表示。

1655778046
EndTime

string

设置查询结束时间。使用秒级时间戳格式表示。

1646063922
VulnStatus

string

漏洞防护状态。取值:

  • partProtected :部分防护中

  • protected :防护中

  • unProtected :未防护

枚举值:

  • protected :

    protected

  • unProtected :

    unProtected

  • partProtected :

    partProtected

protected
VulnCveName

string

漏洞 CVE 编号。

CVE-2022-2992
AttackType

string

漏洞防护事件的攻击类型。取值:

  • 1:异常连接

  • 2:命令执行

  • 3:暴力破解

  • 4:扫描

  • 5:其它

  • 6:信息泄露

  • 7:DoS 攻击

  • 8:溢出攻击

  • 9:Web 攻击

  • 10:木马后门

  • 11:病毒蠕虫

  • 12:挖矿行为

  • 13:反弹 Shell

说明

不设置该参数表示查询全部攻击类型。

13
VulnType

string

漏洞类型。取值:

  • App:应用漏洞

  • emg:应急漏洞

  • cms:Web-CMS 漏洞

emg
VulnLevel

string

漏洞风险等级。取值:

  • high:高危

  • medium:中危

  • low:低危

medium
CurrentPage

string

分页查询时的当前页的页码。默认值为 1。

1
PageSize

string

分页查询时,显示的每页数据的最大条数。支持最大取值为 50。

10
SortKey

string

排序依据。唯一取值:attackCnt,表示攻击次数。

attackCnt
Order

string

排序方式。取值:

  • asc:升序。

  • desc(默认):降序。

desc
VulnResource

string

漏洞影响的资产数。

1
UserType

string

用户类型。唯一取值:buy,表示付费型。

buy
BuyVersion

integer

云防火墙的版本。按量付费版本填 10,其它版本不需要填写。

10
MemberUid

string

云防火墙成员账号的 UID。

258039427902****
RuleTag

string

漏洞标签,取值:

  • AI: AI 组件相关漏洞

AI

返回参数

名称

类型

描述

示例值

object

DescribeVulnerabilityProtectedList 应答

RequestId

string

结果的请求 ID。

D355C631-1537-59C5-A56E-F6C5037B99E5
TotalCount

integer

云防火墙已检测的漏洞总数量。

5
ZeroResourceCount

integer

检测到的漏洞资产数为 0 的个数。

1
VulnList

array<object>

漏洞信息集合。

array<object>

漏洞信息。

VulnName

string

漏洞名称。

fastjson <= 1.2.80 反序列化任意代码执行漏洞
AttackType

integer

漏洞防护事件的攻击类型。取值:

  • 1:异常连接

  • 2:命令执行

  • 3:暴力破解

  • 4:扫描

  • 5:其它

  • 6:信息泄露

  • 7:DoS 攻击

  • 8:溢出攻击

  • 9:Web 攻击

  • 10:木马后门

  • 11:病毒蠕虫

  • 12:挖矿行为

  • 13:反弹 Shell

13
NeedRuleClass

integer

需要开启的 RuleClass 等级。取值:

  • 1(默认):宽松

  • 2:中等

  • 3:严格

1
VulnType

string

漏洞类型。取值:

  • emg:应急漏洞

  • webcms:Web-CMS 漏洞

  • app:应用漏洞

emg
VulnKey

string

漏洞编码。

dedecms-archive.helper.php-vul
VulnLevel

string

漏洞等级。取值:

  • high:高危

  • medium:中危

  • low:低危

high
NeedOpenBasicRule

boolean

漏洞对应基础防御规则的状态。取值:

  • true:开启

  • false:关闭

说明

当取值为 true 时,一键防护时需要设置该漏洞对应的基础防御状态为拦截。

false
CveId

string

CVE 编号列表。

12112131123, 1231123112
FirstTime

integer

首次发生攻击的时间。

1608687364
BasicRuleIds

string

关联的规则 ID。

12,12
LastTime

integer

最近一次的攻击时间。

1608687364
NeedOpenVirtualPatcheUuids

string

需要升级为拦截模式的虚拟补丁规则 UUID。

UUID-1231231234
NeedOpenBasicRuleUuids

string

需要升级为拦截模式的基础防御规则 UUID。

UUID-1231231
NeedOpenVirtualPatche

boolean

漏洞对应虚拟补丁的状态。取值:

  • true:开启

  • false:关闭

说明

当取值为 true 时,一键防护时需要设置该漏洞对应的虚拟补丁状态为拦截。

true
VirtualPatcheIds

string

关联的规则 ID。

13,13
HighlightTag

integer

该漏洞是否需要重要关注。取值:

  • 0:不需要

  • 1:需要

0
NeedOpenRunMode

boolean

一键防护时是否需要设置威胁引擎运行模式。取值:

  • true:需要

  • false:不需要

true
VulnStatus

string

漏洞防护状态。取值:

  • partProtected:部分防护中

  • protected:防护中

  • unProtected:未防护

protected
AttackCnt

integer

漏洞的攻击次数。

0
ResourceCnt

integer

存在漏洞的资产数。

0
MemberUid

string

当前阿里云账号的成员账号 UID。

119384235299****
ResourceList

array<object>

漏洞资产列表。

object

漏洞资产。

ResourceType

string

漏洞资产类型。取值:

  • SLB

  • EIP

  • ECS

EIP
Eip

string

实例的 EIP。

203.107.XX.XX
InternetIp

string

实例的公网 IP。

47.96.XX.XX
VulnStatus

string

漏洞防护状态。取值:

  • partProtected:部分防护中

  • protected:防护中

  • unProtected:未防护

protected
ResourceId

string

实例 ID。

vfw-m5e7dbc4y****
ResourceName

string

实例的名称。

ECS
IntranetIp

string

实例的私网 IP。

192.168.XX.XX
RegionId

string

云防火墙所在的地域 ID。

说明

关于云防火墙支持地域的详细信息,请参见支持的地域

cn-beijing
RuleTag

string

漏洞标签。

枚举值:

  • AI :

    AI 相关漏洞

AI

示例

正常返回示例

JSON格式

{
  "RequestId": "D355C631-1537-59C5-A56E-F6C5037B99E5",
  "TotalCount": 5,
  "ZeroResourceCount": 1,
  "VulnList": [
    {
      "VulnName": "fastjson <= 1.2.80 反序列化任意代码执行漏洞",
      "AttackType": 13,
      "NeedRuleClass": 1,
      "VulnType": "emg",
      "VulnKey": "dedecms-archive.helper.php-vul",
      "VulnLevel": "high",
      "NeedOpenBasicRule": false,
      "CveId": "12112131123, 1231123112",
      "FirstTime": 1608687364,
      "BasicRuleIds": "12,12",
      "LastTime": 1608687364,
      "NeedOpenVirtualPatcheUuids": "UUID-1231231234",
      "NeedOpenBasicRuleUuids": "UUID-1231231",
      "NeedOpenVirtualPatche": true,
      "VirtualPatcheIds": "13,13",
      "HighlightTag": 0,
      "NeedOpenRunMode": true,
      "VulnStatus": "protected",
      "AttackCnt": 0,
      "ResourceCnt": 0,
      "MemberUid": "119384235299****",
      "ResourceList": [
        {
          "ResourceType": "EIP",
          "Eip": "203.107.XX.XX",
          "InternetIp": "47.96.XX.XX",
          "VulnStatus": "protected",
          "ResourceId": "vfw-m5e7dbc4y****",
          "ResourceName": "ECS",
          "IntranetIp": "192.168.XX.XX",
          "RegionId": "cn-beijing"
        }
      ],
      "RuleTag": "AI"
    }
  ]
}

错误码

HTTP status code

错误码

错误信息

描述
400 ErrorAliUid Aliuid invalid. aliuid无效
400 ErrorAttackTypeError attack type invalid. 类型选择错误,请重新选择。
400 ErrorPageNo Either page number or page size is invalid. 无效的page number 或者 page size
400 ErrorParameters A parameter error occurred. 参数错误
400 ErrorDBSelectError A database select error occurred. 内部错误:数据库查询错误
400 ErrorMarshalJSON internal error. 内部错误。

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:漏洞防护下一篇:DescribeUnprotectedVulnTrend - 查询未保护漏洞趋势