修改ACL检查详情状态。
接口说明
QPS 限制
本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Lang |
string |
否 |
语言。 枚举值:
|
zh |
| TaskId |
string |
是 |
ACL 检查任务 ID。 |
task-c92d4544ef7b6a42 |
| Uuid |
string |
是 |
ACL 检查详情中的 ACL 策略唯一标识 ID。 |
bbbb43c9-a931-4d89-9939-86d509139a20 |
| Status |
string |
是 |
修改状态。 枚举值:
|
Pending |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| RequestId |
string |
请求 ID。 |
850A84D6************00090125EEB1 |
| CheckRecord |
object |
ACL 检查记录。 |
|
| Acls |
array<object> |
ACL 检查结果列表。 |
|
|
array<object> |
ACL 检查结果。 |
||
| Acl |
object |
ACL 检查结果。 |
|
| Direction |
string |
安全访问控制策略管控的流量方向。 取值:
|
in |
| Order |
integer |
访问控制策略生效的优先级。 优先级数字从 1 开始顺序递增,优先级数字越小,优先级越高。 |
desc |
| SourceType |
string |
访问控制策略中的源地址类型。取值:
|
net |
| ApplicationName |
string |
访问控制策略支持的应用类型。取值:
说明
支持的应用类型取值与协议类型(Proto)取值存在依赖关系。Proto 为 TCP 协议时,ApplicationNameList 支持选择以上所有应用类型。当 ApplicationNameList 和 ApplicationName 同时传值时,以 ApplicationNameList 为准。 |
ANY |
| HitTimes |
integer |
访问控制策略的命中次数。 |
1 |
| Description |
string |
访问控制策略的描述信息。 |
test_policy |
| SourceGroupType |
string |
访问控制策略中的源地址簿类型。取值:
|
ip |
| DnsResultTime |
integer |
DNS 解析的时间戳。使用秒级时间戳格式表示。 |
1579261141 |
| DnsResult |
string |
DNS 解析结果。 |
192.168.0.1/32 |
| Proto |
string |
访问控制策略中访问流量的协议类型。取值:
说明
不设置该参数表示查询所有协议类型。 |
ANY |
| DestinationGroupType |
string |
访问控制策略中的目的地址簿类型。取值:
|
domain |
| Destination |
string |
访问控制策略中的目的地址。支持模糊查询。DestinationType(目的类型)不同,目的地址的取值也不同。
说明
不设置该参数表示查询所有类型的目的地址。 |
kms.cn-shanghai.aliyuncs.com |
| HitLastTime |
integer |
最新命中时间戳。使用秒级时间戳格式表示。 |
1579261141 |
| DestPortGroup |
string |
访问控制策略中流量访问的目的端口类型。取值:
|
所有端口 |
| AclUuid |
string |
安全访问控制策略的唯一标识 ID。 |
1e8ed1b2-cebc-4b95-a9cc-0cb7ce2c0c2c |
| DestPortType |
string |
访问控制策略中流量访问的目的端口类型。取值:
|
port |
| Source |
string |
访问控制策略中的源地址。 取值:
|
10.71.94.24 |
| DestinationType |
string |
访问控制策略中的目的地址类型。 取值:
|
group |
| DestPort |
string |
访问控制策略中访问流量的目的端口。 |
22/22 |
| IpVersion |
integer |
云防火墙防护的资产的 IP 版本。取值:
|
4 |
| AclAction |
string |
访问控制策略中设置的流量通过云防火墙的方式(动作)。取值:
|
log |
| Release |
string |
访问控制策略的启用状态。策略创建后默认启用该策略。取值:
|
true |
| ApplicationId |
string |
访问控制策略中设置访问流量的应用 ID。 |
HTTP |
| DestinationGroupCidrs |
array |
访问控制策略中的目的地址簿中的网段列表。 |
|
|
string |
访问控制策略中的目的地址簿中的网段列表。 |
192.168.0.1/32 |
|
| DestPortGroupPorts |
array |
目的端口地址簿中包含的端口列表。 |
|
|
string |
目的端口地址簿中包含的端口列表。 |
22/22 |
|
| SourceGroupCidrs |
array |
访问控制策略中的源地址簿中的网段列表。 |
|
|
string |
访问控制策略中的源地址簿中的网段列表。 |
192.168.0.1/32 |
|
| ApplicationNameList |
array |
访问控制策略支持的应用类型列表。 |
|
|
string |
访问控制策略支持的应用类型列表。 |
SSH |
|
| SpreadCnt |
integer |
占用访问控制策略的规格数,即每条策略占用规格数的累加值。 单条策略占用访问控制策略的规格数=访问源地址段个数 * 目的地址个数(IP 地址段个数或区域个数或域名个数)* 应用数 * 端口段个数。 |
10 |
| CreateTime |
integer |
创建策略的时间。 |
1761062400 |
| ModifyTime |
integer |
修改策略的时间。 |
1761062400 |
| RepeatType |
string |
访问控制策略的策略有效期的重复类型。取值:
|
None |
| RepeatDays |
array |
访问控制策略的策略有效期的重复日期集合。
说明
RepeatType 设置为 Weekly 时,RepeatDays 不允许重复。
说明
RepeatType 设置为 Monthly 时,RepeatDays 不允许重复。 |
|
|
integer |
访问控制策略的策略有效期的重复日期集合。
说明
RepeatType 设置为 Weekly 时,RepeatDays 不允许重复。
说明
RepeatType 设置为 Monthly 时,RepeatDays 不允许重复。 |
1 |
|
| RepeatStartTime |
string |
访问控制策略的策略有效期的重复开始时间。例如:08:00,必须为整点或半点时间,且小于重复结束时间至少半小时。 说明
当 RepeatType 为 Permanent、None 时,RepeatStartTime 为空。当 RepeatType 为 Daily、Weekly、Monthly 时,RepeatStartTime 必须有值,您需要设置重复开始时间。 |
08:00 |
| RepeatEndTime |
string |
访问控制策略的策略有效期的重复结束时间。例如:23:30,必须为整点或半点时间,且大于重复开始时间至少半小时。 说明
当 RepeatType 为 Permanent、None 时,RepeatEndTime 为空。当 RepeatType 为 Daily、Weekly、Monthly 时,RepeatEndTime 必须有值,您需要设置重复结束时间。 |
23:30 |
| StartTime |
integer |
查询开始时间。使用秒级时间戳格式表示。 |
1736130347 |
| EndTime |
integer |
查询结束时间。使用秒级时间戳格式表示。 |
1752754426 |
| AddressListCount |
integer |
地址簿中包含地址的个数。 |
1 |
| GroupUuid |
string |
地址簿的唯一标识 ID。 说明
取值来源:批量查询地址簿列表。 |
5a96a798-9b73-47f7-831e-1d7aa3c987a9 |
| AutoAddTagEcs |
integer |
是否自动添加新匹配标签的 ECS(新购且完成标签设置的 ECS 或修改标签的 ECS)公网 IP 到地址簿。 |
0 |
| GroupName |
string |
地址簿的名称。 |
subscribe |
| ReferenceCount |
integer |
地址簿被引用次数。 |
1 |
| GroupType |
string |
地址簿的类型。取值:
|
port |
| TagRelation |
string |
多个 ECS 标签间的关系。 |
and |
| TagList |
array<object> |
ECS 标签列表。 |
|
|
object |
ECS 标签。 |
||
| TagValue |
string |
ECS 标签键。 |
tfTestAcc0 |
| TagKey |
string |
ECS 标签键。 |
produce |
| AddressList |
array |
地址簿的地址列表信息。 |
|
|
string |
地址簿的地址列表信息。 |
183.2.201.71/32,60.28.235.22/32,210.51.58.107/32,60.28.235.81/32,210.51.58.51/32,60.28.235.52/32,1.1.1.1/32,154.212.141.143/32,167.94.146.55/32,185.226.197.47/32,101.251.238.174/32 |
|
| NatGatewayId |
string |
NAT 网关的 ID。 |
ngw-gw85zno51npz7lgc04z89 |
| DomainResolveType |
integer |
访问控制策略的域名解析方式。取值:
|
0 |
| VpcFirewallId |
string |
VPC 边界防火墙的实例 ID。 |
cen-cw4z051hr8x53qniv5 |
| AclStatus |
string |
ACL 检查状态。 |
configuring |
| AclAssessmentDetail |
string |
该条 ACL 策略的研判详情。 |
无流量命中策略。 |
| RecordAssessmentDetail |
string |
该条 ACL 检查研判详情。 |
由于业务下线或其它原因等,导致对象策略一段时间命中次数为0。 |
| CheckName |
string |
ACL 检查名称。取值:
|
PolicyHitCountZero |
| Description |
string |
规则描述。 |
dwd_mysql_lingwan_faxing_chat_config_di |
| LastCheckTime |
string |
最新检测时间戳,单位为秒。 |
1724982259 |
| Level |
string |
风险等级。 |
High |
| PolicyTotalCount |
integer |
策略总数。 |
1 |
| TaskId |
string |
ACL 检查任务 ID。 |
task-c92d4544ef7b6a42 |
示例
正常返回示例
JSON格式
{
"RequestId": "850A84D6************00090125EEB1",
"CheckRecord": {
"Acls": [
{
"Acl": {
"Direction": "in",
"Order": 0,
"SourceType": "net",
"ApplicationName": "ANY",
"HitTimes": 1,
"Description": "test_policy",
"SourceGroupType": "ip",
"DnsResultTime": 1579261141,
"DnsResult": "192.168.0.1/32",
"Proto": "ANY",
"DestinationGroupType": "domain",
"Destination": "kms.cn-shanghai.aliyuncs.com",
"HitLastTime": 1579261141,
"DestPortGroup": "所有端口",
"AclUuid": "1e8ed1b2-cebc-4b95-a9cc-0cb7ce2c0c2c",
"DestPortType": "port",
"Source": "10.71.94.24",
"DestinationType": "group",
"DestPort": "22/22",
"IpVersion": 4,
"AclAction": "log",
"Release": "true",
"ApplicationId": "HTTP",
"DestinationGroupCidrs": [
"192.168.0.1/32"
],
"DestPortGroupPorts": [
"22/22"
],
"SourceGroupCidrs": [
"192.168.0.1/32"
],
"ApplicationNameList": [
"SSH"
],
"SpreadCnt": 10,
"CreateTime": 1761062400,
"ModifyTime": 1761062400,
"RepeatType": "None",
"RepeatDays": [
1
],
"RepeatStartTime": "08:00",
"RepeatEndTime": "23:30",
"StartTime": 1736130347,
"EndTime": 1752754426,
"AddressListCount": 1,
"GroupUuid": "5a96a798-9b73-47f7-831e-1d7aa3c987a9",
"AutoAddTagEcs": 0,
"GroupName": "subscribe",
"ReferenceCount": 1,
"GroupType": "port",
"TagRelation": "and",
"TagList": [
{
"TagValue": "tfTestAcc0",
"TagKey": "produce"
}
],
"AddressList": [
"183.2.201.71/32,60.28.235.22/32,210.51.58.107/32,60.28.235.81/32,210.51.58.51/32,60.28.235.52/32,1.1.1.1/32,154.212.141.143/32,167.94.146.55/32,185.226.197.47/32,101.251.238.174/32"
],
"NatGatewayId": "ngw-gw85zno51npz7lgc04z89",
"DomainResolveType": 0,
"VpcFirewallId": "cen-cw4z051hr8x53qniv5"
},
"AclStatus": "configuring",
"AclAssessmentDetail": "无流量命中策略。"
}
],
"RecordAssessmentDetail": "由于业务下线或其它原因等,导致对象策略一段时间命中次数为0。",
"CheckName": "PolicyHitCountZero",
"Description": "dwd_mysql_lingwan_faxing_chat_config_di",
"LastCheckTime": "1724982259",
"Level": "High",
"PolicyTotalCount": 1,
"TaskId": "task-c92d4544ef7b6a42"
}
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | ErrorAclCheckNotExist | ACL check not exist. | ACL检查不存在。 |
| 400 | ErrorAclCheckDetailNotExist | ACL check detail not exist. | ACL检查详情不存在。 |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。