使用DescribeCheckWarningDetail查询检查项告警详情-云安全中心-阿里云-云安全中心(Security Center)-阿里云帮助中心

查询指定检查项的详情列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:DescribeCheckWarningDetail

get

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
SourceIp	string	否	访问源 IP 地址。	103.25.XX.XX
Lang	string	否	请求和接收消息的语言类型。取值： zh：中文 en：英文	zh
CheckWarningId	integer	否	检查项告警 ID。说明查询指定检查项的详细信息，需要提供检查项告警 ID，该 ID 可调用 DescribeCheckWarnings 接口获取。重要入参 Uuid、CheckId 同时为空时，该入参为必填。	98675301
ResourceDirectoryAccountId	integer	否	资源目录成员账号主账号 ID。说明调用 DescribeMonitorAccounts 接口可以获取该参数。	16670360956*****
Uuid	string	否	要查询的服务器的 UUID。说明调用 DescribeCloudCenterInstances 接口获取该参数。重要该入参不为空时，CheckId 入参为必填。	06125d19-6a02-4451-9f65-2083996e****
CheckId	string	否	检查项的 ID。说明您可调用 ListCheckItemWarningSummary 接口获取检查项 ID。重要该入参不为空时，Uuid 入参为必填。	1
ContainerName	string	否	容器名称。	test_container

返回参数

名称	类型	描述	示例值
	object	请求返回参数。
Advice	string	基线检查风险项的加固建议。	You can fix it in the following ways:↵1. To configure authentication for redis service, click the redis.conf Configure complex password in requirepass, and then restart redis.↵2. In redis configuration file redis.conf The configuration is as follows: bind 127.0.0.1, only allow local access, and then restart redis
Type	string	基线检查项的类型。说明您可以调用 DescribeRiskType 查看所有基线类型。	Security audit
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	BE120DAB-F4E7-4C53-ADC3-A97578ABF384
Description	string	基线检查风险项的补充描述内容。	The redis port is open to the outside world and there is no authentication option configured. In addition to directly obtaining all the information in the database, unauthorized users can also attack the system through unauthorized access vulnerability.
Item	string	检查项名称。	Redis unauthorized access
CheckId	integer	检查项 ID。	946
Level	string	检查项的风险等级。 high：高，红色高亮显示，表示风险等级高 medium：中，橙色高亮显示，表示风险等级为中等 low：低，灰色高亮显示，表示风险等级低	high
Prompt	string	基线检查风险项的检查提示。	weak passwords (username@host/password):root@**/12*
CheckDetailColumns	array<object>	检测内容详情。
	array<object>	检测内容详情。
Type	string	展示类型。取值： grid：检测网格 text：文本	text
Key	string	检测内容的键。	Containername
ShowName	string	检测内容键对应展示名称。	ContainerName
Grids	array<object>	检测内容列表。
	object	检测内容。
Type	string	展示类型。取值： grid：检测网格 text：文本	text
Key	string	检测内容的键。	Username
ShowName	string	检测内容键对应展示名称。	UserName
CheckDetailAssetInfo	array<object>	检查资产详情列表。
	object	检查资产详情。
	string	检查资产详情。	[{"Containerid":"8ee88e**","Containername":"jenkins-birdge","WeakPasswords":[{"Username":"admin","Maskweakpassword":"1qaz**23"}]}]

示例

正常返回示例

JSON格式

{
  "Advice": "You can fix it in the following ways:↵1. To configure authentication for redis service, click the redis.conf Configure complex password in requirepass, and then restart redis.↵2. In redis configuration file redis.conf The configuration is as follows: bind 127.0.0.1, only allow local access, and then restart redis",
  "Type": "Security audit",
  "RequestId": "BE120DAB-F4E7-4C53-ADC3-A97578ABF384",
  "Description": "The redis port is open to the outside world and there is no authentication option configured. In addition to directly obtaining all the information in the database, unauthorized users can also attack the system through unauthorized access vulnerability.",
  "Item": "Redis unauthorized access",
  "CheckId": 946,
  "Level": "high",
  "Prompt": "weak passwords (username@host/password):root@****/12***",
  "CheckDetailColumns": [
    {
      "Type": "text",
      "Key": "Containername",
      "ShowName": "ContainerName",
      "Grids": [
        {
          "Type": "text",
          "Key": "Username",
          "ShowName": "UserName"
        }
      ]
    }
  ],
  "CheckDetailAssetInfo": [
    {
      "key": "[{\"Containerid\":\"8ee88e****\",\"Containername\":\"jenkins-birdge\",\"WeakPasswords\":[{\"Username\":\"admin\",\"Maskweakpassword\":\"1qaz****23\"}]}]"
    }
  ]
}

错误码

HTTP status code	错误码	错误信息
400	ConsoleError	The error message is %s %s.
400	RdCheckNoPermission	Resource directory account verification has no permission.
500	RdCheckInnerError	Resource directory account service internal error.
500	ServerError	ServerError
403	NoPermission	caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。