调用ChangeSecurityScoreRule修改自定义安全评分规则-云安全中心-阿里云

修改自定义安全评分规则。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:ChangeSecurityScoreRule	update	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
SecurityScoreRuleList	array<object>	否	旧版安全分规则列表。
	object	否	安全分规则数据。
RuleType	string	否	安全分规则类型。取值： SS_REINFORCE：关键功能配置。 SS_ALARM：待处理告警。 SS_VUL：待修复漏洞。 SS_HC：基线问题。 SS_CLOUD_HC：云平台配置检测项问题。 SS_AK：存在 AK 泄露风险。	SS_ALARM
Score	integer	否	安全分规则扣分值。说明可配置范围为 0～100 分，所有安全分规则扣分阈值总和要等于 100 分。	5
SecurityScoreItemList	array<object>	否	安全分规则扣分单项列表。
	object	否	安全分规则扣分单项数据。
SubRuleType	string	否	安全分扣分单项子规则类型。安全分类型与安全分扣分单项子规则类型的关系如下： SS_REINFORCE：关键功能配置。 XPRESS_INSTALL：未开启云安全中心服务授权。 REINFORCE_SUSPICIOUS：未开启防病毒功能。 RANSOMWARE：未开启防勒索策略。 WEB_LOCK：未开启网页防篡改功能。 VIRUS_SCHEDULE_SCAN：未开启周期病毒扫描策略。 IMAGE_REPO_SCAN：未配置容器镜像扫描范围。 IMAGE_SCAN_TASK：未执行一键扫描容器镜像安全风险。 SS_ALARM：待处理告警。 ALARM_SERIOUS：存在一个未处理的高危告警事件。 ALARM_SUSPICIOUS：存在一个未处理的中危告警事件。 ALARM_REMIND：存在一个未处理的低危告警事件。 SS_VUL：待修复漏洞。 CMS_UNFIX：存在一个未修复的 CMS 漏洞。 WIN_UNFIX：存在一个未修复的 Windows 主机漏洞。 CVE_UNFIX：存在一个未修复的 Linux 主机漏洞。 ERM_UNFIX：存在一个未修复的应急漏洞。 ERM_UNCHECK：存在一个未检测的应急漏洞。 SS_HC：基线问题。 WEAK_EXPLOIT：存在公网暴露的弱口令风险。 WEAK_PASSWORD：存在弱口令风险。 HC_EXPLOIT：存在高危可被入侵的风险。 HC_OTHER_WARNING：存在安全配置风险。 SS_CLOUD_HC：云平台配置检测项问题。 CSPM_CIEM_NOT_PASS：存在一个未通过的 CIEM 检查项。 CSPM_RISK_NOT_PASS：存在一个未通过的安全风险检查项。 CSPM_COMPLIANCE_NOT_PASS：存在一个未通过的合规检查项。 SS_AK：存在 AK 泄露风险。	ALARM_SERIOUS
ScoreThreshold	integer	否	单项扣分阈值。说明可配置范围为 0～安全分规则扣分阈值。	10
Score	integer	否	单项扣分值。	5
SecurityScoreCategoryList	array<object>	否	新版安全分规则扣分列表。
	object	否	安全分规则数据。
Category	string	否	安全分规则类目。取值： SS_SAS_HANDLE：安全治理 SS_SAS_RESPOND：安全响应	SS_SAS_HANDLE
ScoreThreshold	integer	否	安全分规则类目扣分阈值。说明可配置范围为 0～100 分，所有安全分规则类目扣分阈值总和要等于 100 分。	20
SecurityRuleList	array<object>	否	安全分规则类型扣分列表。
	object	否	安全分规则类型数据。
RuleType	string	否	安全分规则类型。安全分规则子项的类型。 SS_SAS_WEAK_PW：待修复弱口令 SS_SAS_ALARM：云安全中心待处理告警 SS_SAS_EMG_VUL：待修复应急漏洞 SS_SAS_APP_VUL：待修复应用漏洞 SS_SAS_SYS_VUL：待修复系统漏洞 SS_SAS_CLOUD_HC：待处理云态势安全管理风险 SS_SDDP_DATA_RISK：待治理数据安全风险 SS_WAF_API_RISK：待处理 API 安全风险 SS_DDOS_BH_ASSET：DDoS 黑洞中资产 SS_SAS_AK_LEAK：未处理 AK/SK 泄漏事件 SS_PRODUCT_CONNECT：安全产品未正常接入 SS_KEY_CONFIG：关键功能配置 SS_PRODUCT_EXPIRE：即将到期产品 SS_AI_RISK：AI 应用风险	SS_REINFORCE
Score	integer	否	安全分规则类型扣分阈值。说明可配置范围为 0～安全分规则类目扣分阈值。	10
SecurityScoreItemList	array<object>	否	安全分规则子项扣分列表。
	object	否	安全分规则子项数据。
SubRuleType	string	否	安全分规则子项。	SSI_KEY_CONFIG
Score	integer	否	单项扣分值。	2
ScoreThreshold	integer	否	单项扣分阈值。说明可配置范围为 0～安全分规则类型扣分阈值。	5
ResetSecurityScoreRule	boolean	否	是否重置为系统默认规则。取值： true ：是 false ：否	false
CalType	string	否	选择修改新版安全分或旧版安全分规则，当取值为home_security_score时，修改新版安全分规则，否则默认修改旧版安全分规则。	home_security_score

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	23AD0BD2-8771-5647-819E-6BA51E21****

示例

正常返回示例

JSON格式

{
  "RequestId": "23AD0BD2-8771-5647-819E-6BA51E21****"
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史