DescribeSecureSuggestion - 查询安全风险处理建议详情

查询安全分相关的安全风险的处理建议详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:DescribeSecureSuggestionget
*全部资源
*

请求参数

名称类型必填描述示例值
SourceIpstring

访问源的 IP 地址。

192.168.XX.XX
Langstring

请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文
  • en:英文
zh

返回参数

名称类型描述示例值
object
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

676F80E3-4B3F-43DA-9CBB-5FF79F202AA2
TotalCountinteger

待加固的安全风险的总条数。

15
Suggestionsarray<object>

安全风险处理列表。

Suggestionobject
Pointsinteger

单个扣分项的扣分值。

40
SuggestTypestring

待处理的安全风险的类型。取值:

  • SS_REINFORCE:关键功能未配置(例如:恶意主机行为防御)
  • SS_ALARM:待处理告警
  • SS_VUL:待修复漏洞
  • SS_HC:基线问题
  • SS_AK:AK 泄露问题
  • SS_CLOUD_HC:云平台配置风险
  • OTHER:其他
SS_ALARM
Detailarray<object>

安全风险处理建议的详情。

Detailobject
Titlestring

安全风险待处理项的名称。

Website tamper-proofing capability not configured
Descriptionstring

安全风险处理建议的描述。

Malicious tampering of Web pages will affect your normal access to web page content, and may also lead to serious economic losses, brand losses, and even political risks. The webpage tamper-proof service can monitor the website directory in real time and restore the tampered files or directories through backup, so as to ensure that the website information of important systems is not tampered with maliciously and prevent the occurrence of horse hanging, black chain, illegal implantation of terrorist threats, pornography and other content.
SubTypestring

安全风险待处理项的类型。取值包含:

  • ALARM_HIGH:存在未处理的高危告警事件
  • ALARM_MEDIUM:存在未处理的中危告警事件
  • ALARM_LOW:存在未处理的低危告警事件
  • VUL_EMR_UNCHECK:存在未检测的应急漏洞
  • VUL_EMR_UNFIX:存在未修复的应急漏洞
  • VUL_WIN:存在未修复的 Windows 主机漏洞
  • VUL_LINUX:存在未修复的 Linux 主机漏洞
  • VUL_CMS:存在未修复的 CMS 漏洞
  • ACCESSKEY_LEAK:存在 AK 泄漏风险
  • HC_WARN:存在基线检查风险
  • HC_WEAK_EXPLOIT_WARN:存在公网暴露的弱口令风险
  • HC_WEAK_PASSWORD_WARN:存在弱口令风险
  • HC_HIGH_EXPLOIT_WARN:存在高危可被入侵的风险
  • HC_OTHER_WARN:存在安全配置风险
  • HC_DATABASE_WARN:数据库存在安全风险
  • CLOUD_HC_SAS_OPEN:服务器未安装安全防护,存在安全风险
  • CLOUD_HC_AEGIS_OFFLINE:服务器保护状态为离线
  • CLOUD_HC_ACCOUNT_DOUBLE_CHECK:主账号未开启双因素认证,账号存在安全风险
  • CLOUD_HC_RDS:RDS-数据库安全策略检查未通过,存在安全风险
  • CLOUD_HC_DDOS:DDoS 高防回源配置检查未通过,存在安全风险
  • CLOUD_HC_HIGH_LEVEL:云产品配置存在高危风险
  • CLOUD_HC_OTHER_LEVEL:云产品配置存在中低危风险
  • OTHER_ATTACH:存在攻击事件
  • OTHER_DATABASE_ATTACH:数据库存在安全风险
  • REINFORCE_BASELINE:云平台配置检查
  • REINFORCE_SUSPICIOUS:防病毒功能
  • REINFORCE_ANALYSIS:日志分析
  • REINFORCE_AK_LEAK:AccessKey 泄露情报检测
  • REINFORCE_WEB_LOCK:未开启网页防篡改功能
  • REINFORCE_BRUTE_FORCE:防暴力破解
  • REINFORCE_XPRESS_INSTALL:一键安装客户端
  • REINFORCE_RANSOMWARE:开启防勒索策略
  • REINFORCE_UNI_RANSOMWARE:数据库防勒索
  • REINFORCE_VIRUS_SCHEDULE_SCAN:未开启周期病毒扫描策略
  • REINFORCE_IMAGE_REPO_SCAN:未配置容器镜像扫描范围
  • REINFORCE_IMAGE_SCAN_TASK:一键扫描容器镜像安全风险
  • REINFORCE_K8S_LOG_ANALYSIS:未开启 K8s 威胁检测
  • REINFORCE_CONTAINER_NETWORK:容器可视化
REINFORCE_WEB_LOCK

示例

正常返回示例

JSON格式

{
  "RequestId": "676F80E3-4B3F-43DA-9CBB-5FF79F202AA2",
  "TotalCount": 15,
  "Suggestions": [
    {
      "Points": 40,
      "SuggestType": "SS_ALARM",
      "Detail": [
        {
          "Title": "Website tamper-proofing capability not configured",
          "Description": "Malicious tampering of Web pages will affect your normal access to web page content, and may also lead to serious economic losses, brand losses, and even political risks. The webpage tamper-proof service can monitor the website directory in real time and restore the tampered files or directories through backup, so as to ensure that the website information of important systems is not tampered with maliciously and prevent the occurrence of horse hanging, black chain, illegal implantation of terrorist threats, pornography and other content.",
          "SubType": "REINFORCE_WEB_LOCK"
        }
      ]
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
400NoPermissionno permission无此服务的访问权限。
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-05-15OpenAPI 错误码发生变更查看变更详情