调用DescribeExposedInstanceList查询暴露在互联网的资产信息-云安全中心-阿里云-云安全中心(Security Center)-阿里云帮助中心

查询暴露在互联网的资产信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:DescribeExposedInstanceList

get

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
PageSize	integer	否	分页查询时，每页显示的数据最大条数。每页默认显示的数据条数为 20 条，PageSize 参数值为空时，将默认返回 20 条数据。说明建议 PageSize 取值不要为空。	20
CurrentPage	integer	否	分页查询时，当前页的页码。	1
GroupId	integer	否	指定要查询的服务器分组 ID。说明您可以调用 DescribeAllGroups 接口查询服务器分组 ID。	9535356
VulStatus	boolean	否	指定要查询的资产是否存在漏洞。取值： true：存在 false：不存在	true
HealthStatus	boolean	否	指定要查询的资产是否存在基线弱口令风险。取值： true：存在 false：不存在	true
ExposureComponent	string	否	指定要查询的暴露在互联网中的系统组件名称。	openssl
ExposurePort	string	否	指定要查询的暴露端口。	22
ExposureIp	string	否	指定要查询的服务器类型的公网 IP 或数据库类型的公网连接地址。	116.12.XX.XX
InstanceId	string	否	指定要查询的资产实例 ID。	i-bp1g6wxdwps7s9dz****
InstanceName	string	否	指定要查询的资产名称。	abc_centos7.2_005
ResourceDirectoryAccountId	integer	否	资源目录成员账号主账号 ID。说明调用 DescribeMonitorAccounts 接口可以获取该参数。	16670360956*****
AssetType	string	否	资产类型，取值： 0：ECS 3：RDS 4：MONGODB 5：RDS-Redis 版	0
CspmStatus	boolean	否	指定要查询的资产是否存在 CSPM 风险。取值： true：存在 false：不存在	true
ExposureComponentBizType	string	否	暴露组件类型。	system_service

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	598A4A61-ABA7-456B-8725-7378258276D9
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，每页最多显示的数据条数。	20
TotalCount	integer	暴露在互联网的资产数据的总条数。	2
Count	integer	分页查询时，当前页显示的数据条数。	2
ExposedInstances	array<object>	资产暴露分析的列表信息。
	array<object>
ExposureIp	string	暴露在互联网上的公网 IP。	116.12.XX.XX
TotalVulCount	integer	暴露在互联网上可被黑客利用的漏洞总数量。	0
InternetIp	string	服务器公网 IP。	116.12.XX.XX
NntfVulCount	integer	暴露在互联网上可被黑客利用的低危漏洞数量。	0
InstanceId	string	资产实例 ID。	i-bp1g6wxdwps7s9dz****
ExposureType	string	暴露方式。取值： INTERNET_IP：ECS 公网 IP SLB：负载均衡 SLB 公网 IP EIP：弹性公网 IP DNAT：使用 DNAT 功能连接互联网的 NAT 网关 DB_CONNECTION：数据库公网连接	INTERNET_IP
IntranetIp	string	服务器私网 IP。	192.168.XX.XX
RegionId	string	资产所在区域的 ID。说明 Region ID 和区域名称的对应关系，请参见地域和可用区。	cn-hangzhou
ExposureTypeId	string	暴露方式对应的实例 ID。不同暴露方式对应不同的实例 ID，取值： ExposureType 为INTERNET_IP时：取值为空。 ExposureType 为 SLB 时：取值为负载均衡公网实例 ID。 ExposureType 为 EIP 时：取值为弹性公网 IP 的实例 ID。 ExposureType 为 DNAT 时：取值为 NAT 网关实例 ID。 ExposureType 为DB_CONNECTION时：取值为数据库实例 ID。	i-ew11313a****
AsapVulCount	integer	暴露在互联网上可被黑客利用的高危漏洞数量。	0
ExposurePort	string	暴露在互联网上的端口。	22
Uuid	string	服务器 UUID 或云产品实例 ID。	dd803d9e-a337-4add-9c5b-7d503e08****
GroupName	string	服务器分组名称。	testGroup
GroupId	integer	服务器分组 ID。	9469268
ExploitHealthCount	integer	基线弱口令风险数量。	0
InstanceName	string	资产名称。	abc_centos7.2_005
ExposureComponent	string	暴露在互联网上的系统组件。	openssl,openssh
LaterVulCount	integer	暴露在互联网上可被黑客利用的中危漏洞数量。	0
CspmAlarmCount	integer	CSPM 风险数量。	0
AssetType	integer	资产类型。取值： 0：云服务器 ECS 1：负载均衡 SLB 2：NAT 网关 3：RDS 数据库 4：MongoDb 数据库 5：REDIS 数据库 6：容器镜像 IMAGE 7：容器 CONTAINER	0
CloudAssetInfo	string	数据库类型云产品信息的 JSON 字符串，字段枚举值： assetSubType：资产子类型 assetSubTypeName：资产子类型名称 assetType：资产类型 assetTypeName：资产类型名称 vendor：资产厂商	{assetSubTypeName":"INSTANCE","assetType":3,"assetTypeName":"RDS","vendor":0}
ExposureComponentList	array<object>	暴露组件信息列表。
	object	暴露组件信息。
ListenPort	string	暴露端口。	22
ComponentName	string	暴露组件。	openssh
ComponentVersion	string	暴露组件版本。	8.7p1
ComponentBizType	string	暴露组件类型。	system_service

示例

正常返回示例

JSON格式

{
  "RequestId": "598A4A61-ABA7-456B-8725-7378258276D9",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 2,
    "Count": 2
  },
  "ExposedInstances": [
    {
      "ExposureIp": "116.12.XX.XX",
      "TotalVulCount": 0,
      "InternetIp": "116.12.XX.XX",
      "NntfVulCount": 0,
      "InstanceId": "i-bp1g6wxdwps7s9dz****",
      "ExposureType": "INTERNET_IP",
      "IntranetIp": "192.168.XX.XX",
      "RegionId": "cn-hangzhou",
      "ExposureTypeId": "i-ew11313a****",
      "AsapVulCount": 0,
      "ExposurePort": "22",
      "Uuid": "dd803d9e-a337-4add-9c5b-7d503e08****",
      "GroupName": "testGroup",
      "GroupId": 9469268,
      "ExploitHealthCount": 0,
      "InstanceName": "abc_centos7.2_005",
      "ExposureComponent": "openssl,openssh",
      "LaterVulCount": 0,
      "CspmAlarmCount": 0,
      "AssetType": 0,
      "CloudAssetInfo": "{assetSubTypeName\":\"INSTANCE\",\"assetType\":3,\"assetTypeName\":\"RDS\",\"vendor\":0}",
      "ExposureComponentList": [
        {
          "ListenPort": "22",
          "ComponentName": "openssh",
          "ComponentVersion": "8.7p1",
          "ComponentBizType": "system_service"
        }
      ]
    }
  ]
}

错误码

HTTP status code	错误码	错误信息
400	NoPermission	no permission
400	RdCheckNoPermission	Resource directory account verification has no permission.
500	ServerError	ServerError
500	RdCheckInnerError	Resource directory account service internal error.
403	NoPermission	caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。