文档

DescribeVulnerabilityProtectedList - 获取漏洞防护列表

更新时间:

获取云防火墙支持防护的漏洞列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-cloudfirewall:DescribeVulnerabilityProtectedListget
  • 全部资源
    *

请求参数

名称类型必填描述示例值
SourceIpdeprecatedstring

访问源的 IP 地址。

112.239.XX.XX
Langstring

返回消息的语言类型。取值:

  • zh(默认):中文
  • en:英文
zh
StartTimestring

设置查询开始时间。使用秒级时间戳格式表示。

1655778046
EndTimestring

设置查询结束时间。使用秒级时间戳格式表示。

1646063922
VulnStatusstring

漏洞防护状态。取值:

  • partProtected :部分防护中
  • protected :防护中
  • unProtected :未防护
protected
VulnCveNamestring

漏洞 CVE 编号。

CVE-2022-2992
AttackTypestring

漏洞防护事件的攻击类型。取值:

  • 1:异常连接
  • 2:命令执行
  • 3:暴力破解
  • 4:扫描
  • 5:其它
  • 6:信息泄露
  • 7:DoS 攻击
  • 8:溢出攻击
  • 9:Web 攻击
  • 10:木马后门
  • 11:病毒蠕虫
  • 12:挖矿行为
  • 13:反弹 Shell
说明 不设置该参数表示查询全部攻击类型。
13
VulnTypestring

漏洞类型。取值:

  • App:应用漏洞
  • emg:应急漏洞
  • cms:Web-CMS 漏洞
emg
VulnLevelstring

漏洞风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
medium
CurrentPagestring

分页查询时的当前页的页码。默认值为 1。

1
PageSizestring

分页查询时,显示的每页数据的最大条数。支持最大取值为 50。

10
SortKeystring

排序依据。唯一取值:attackCnt,表示攻击次数。

attackCnt
Orderstring

排序方式。取值:

  • asc:升序。
  • desc(默认):降序。
desc
VulnResourcestring

漏洞影响的资产数。

1
UserTypestring

用户类型。唯一取值:buy,表示付费型。

buy
BuyVersionlong

云防火墙的版本。按量付费版本填 10,其它版本不需要填写。

10
MemberUidstring

云防火墙成员账号的 UID。

258039427902****

返回参数

名称类型描述示例值
object

DescribeVulnerabilityProtectedList 应答

RequestIdstring

结果的请求 ID。

D355C631-1537-59C5-A56E-F6C5037B99E5
TotalCountinteger

云防火墙已检测的漏洞总数量。

5
ZeroResourceCountinteger

检测到的漏洞资产数为 0 的个数。

1
VulnListarray<object>

漏洞信息集合。

Dataobject

漏洞信息。

VulnNamestring

漏洞名称。

fastjson <= 1.2.80 反序列化任意代码执行漏洞
AttackTypeinteger

漏洞防护事件的攻击类型。取值:

  • 1:异常连接
  • 2:命令执行
  • 3:暴力破解
  • 4:扫描
  • 5:其它
  • 6:信息泄露
  • 7:DoS 攻击
  • 8:溢出攻击
  • 9:Web 攻击
  • 10:木马后门
  • 11:病毒蠕虫
  • 12:挖矿行为
  • 13:反弹 Shell
13
NeedRuleClassinteger

需要开启的 RuleClass 等级。取值:

  • 1(默认):宽松
  • 2:中等
  • 3:严格
1
VulnTypestring

漏洞类型。取值:

  • emg:应急漏洞
  • webcms:Web-CMS 漏洞
  • app:应用漏洞
emg
VulnKeystring

漏洞编码。

dedecms-archive.helper.php-vul
VulnLevelstring

漏洞等级。取值:

  • high:高危
  • medium:中危
  • low:低危
high
NeedOpenBasicRuleboolean

漏洞对应基础防御规则的状态。取值:

  • true:开启
  • false:关闭
说明 当取值为 true 时,一键防护时需要设置该漏洞对应的基础防御状态为拦截。
false
CveIdstring

CVE 编号列表。

12112131123, 1231123112
FirstTimelong

首次发生攻击的时间。

1608687364
BasicRuleIdsstring

关联的规则 ID。

12,12
LastTimelong

最近一次的攻击时间。

1608687364
NeedOpenVirtualPatcheUuidsstring

需要升级为拦截模式的虚拟补丁规则 UUID。

UUID-1231231234
NeedOpenBasicRuleUuidsstring

需要升级为拦截模式的基础防御规则 UUID。

UUID-1231231
NeedOpenVirtualPatcheboolean

漏洞对应虚拟补丁的状态。取值:

  • true:开启
  • false:关闭
说明 当取值为 true 时,一键防护时需要设置该漏洞对应的虚拟补丁状态为拦截。
true
VirtualPatcheIdsstring

关联的规则 ID。

13,13
HighlightTaginteger

该漏洞是否需要重要关注。取值:

  • 0:不需要
  • 1:需要
0
NeedOpenRunModeboolean

一键防护时是否需要设置威胁引擎运行模式。取值:

  • true:需要

  • false:不需要

true
VulnStatusstring

漏洞防护状态。取值:

  • partProtected:部分防护中
  • protected:防护中
  • unProtected:未防护
protected
AttackCntinteger

漏洞的攻击次数。

0
ResourceCntinteger

存在漏洞的资产数。

0
MemberUidstring

当前阿里云账号的成员账号 UID。

119384235299****
ResourceListarray<object>

漏洞资产列表。

EipsItemobject

漏洞资产。

ResourceTypestring

漏洞资产类型。取值:

  • SLB
  • EIP
  • ECS
EIP
Eipstring

实例的 EIP。

203.107.XX.XX
InternetIpstring

实例的公网 IP。

47.96.XX.XX
VulnStatusstring

漏洞防护状态。取值:

  • partProtected:部分防护中
  • protected:防护中
  • unProtected:未防护
protected
ResourceIdstring

实例 ID。

vfw-m5e7dbc4y****
ResourceNamestring

实例的名称。

ECS
IntranetIpstring

实例的私网 IP。

192.168.XX.XX
RegionIdstring

云防火墙所在的地域 ID。

说明 关于云防火墙支持地域的详细信息,请参见支持的地域
cn-beijing

示例

正常返回示例

JSON格式

{
  "RequestId": "D355C631-1537-59C5-A56E-F6C5037B99E5",
  "TotalCount": 5,
  "ZeroResourceCount": 1,
  "VulnList": [
    {
      "VulnName": "fastjson <= 1.2.80 反序列化任意代码执行漏洞",
      "AttackType": 13,
      "NeedRuleClass": 1,
      "VulnType": "emg",
      "VulnKey": "dedecms-archive.helper.php-vul",
      "VulnLevel": "high",
      "NeedOpenBasicRule": false,
      "CveId": "12112131123, 1231123112",
      "FirstTime": 1608687364,
      "BasicRuleIds": "12,12",
      "LastTime": 1608687364,
      "NeedOpenVirtualPatcheUuids": "UUID-1231231234",
      "NeedOpenBasicRuleUuids": "UUID-1231231",
      "NeedOpenVirtualPatche": true,
      "VirtualPatcheIds": "13,13",
      "HighlightTag": 0,
      "NeedOpenRunMode": true,
      "VulnStatus": "protected",
      "AttackCnt": 0,
      "ResourceCnt": 0,
      "MemberUid": "119384235299****",
      "ResourceList": [
        {
          "ResourceType": "EIP",
          "Eip": "203.107.XX.XX",
          "InternetIp": "47.96.XX.XX",
          "VulnStatus": "protected",
          "ResourceId": "vfw-m5e7dbc4y****",
          "ResourceName": "ECS",
          "IntranetIp": "192.168.XX.XX",
          "RegionId": "cn-beijing"
        }
      ]
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
400ErrorAliUidAliuid invalid.aliuid无效
400ErrorAttackTypeErrorattack type invalid.类型选择错误,请重新选择。
400ErrorPageNoEither page number or page size is invalid.无效的page number 或者 page size
400ErrorParametersA parameter error occurred.参数错误
400ErrorDBSelectErrorA database select error occurred.内部错误:数据库查询错误
400ErrorMarshalJSONinternal error.内部错误。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-08-29OpenAPI 错误码发生变更查看变更详情