调用ListCheckItemWarningMachine获取基线检查指定检查项告警机器_云安全中心(Security Center)-阿里云帮助中心

查询基线检查项风险影响的机器列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:ListCheckItemWarningMachine	list	全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
CheckId	long	是	检查项 ID。	8
RiskType	string	否	检查项所属类别。	cis
Status	integer	否	检查项状态。默认为 null。取值： 1：未通过 2：验证中 3：已通过 6：已忽略 7：修复中	3
Remark	string	否	机器模糊匹配。	225
ContainerFieldName	string	否	容器安全查询参数名称。	clusterId
ContainerFieldValue	string	否	容器安全查询参数值。	ce89cdd0ea732472a8703821b19e****
Lang	string	否	请求和接收消息的语言类型。默认值为 zh。取值： zh：中文 en：英文	zh
CurrentPage	integer	否	设置从返回结果的第几页开始显示查询结果。起始值为 1。默认值为 1，表示从第 1 页开始显示。	1
PageSize	integer	否	指定分页查询时，每页显示的数据最大条数。每页默认显示的数据条数为 20 条，PageSize 参数值为空时，将默认返回 20 条数据。说明建议 PageSize 取值不要为空。	20
GroupId	long	否	要查询的资产分组 ID。说明您可以调用 DescribeAllGroups 接口获取该参数。	1161****
Source	string	否	数据来源，为空时默认查询主机基线结果。取值： default：主机 agentless：agentless	agentless
UuidList	array	否	指定服务器 UUID 列表。
	string	否	指定的服务器的 UUID。说明您可以调用DescribeCloudCenterInstances 接口获取该参数。	4fe8e1cd-3c37-4851-b9de-124da32c****

返回参数

名称	类型	描述	示例值
	object	告警机器分页列表
List	array<object>	告警机器列表。
List	object	告警机器。
Status	integer	检查项状态。取值： 1：未通过 2：验证中 3：已通过 6：已忽略 7：修复中	1
Bind	boolean	资产是否已绑定授权。取值： true：已绑定授权 false：未绑定授权	true
AuthVersion	integer	资产的授权版本。取值： 1：免费版 6：防病毒版 5：高级版 3：企业版 7：旗舰版 10：仅采购增值服务版	3
PortOpen	boolean	该服务器是否有端口对公网开放。取值： true：服务器有端口对公网开放 false：服务器无端口对公网开放	true
InstanceId	string	服务器实例 ID。	i-bp1a69mvjujbakxu****
IntranetIp	string	受影响资产实例的私网 IP 地址。	172.25.XX.XX
InternetIp	string	受影响资产实例的公网 IP 地址。	8.210.XX.XX
InstanceName	string	服务器实例名称。	sql-test-0****
Uuid	string	服务器的 uuid。	49e25e0f-bb51-4a5a-a1b3-13a4ddaa****
RegionId	string	资产所在的地域的 ID。	cn-hangzhou
Prompt	string	基线检查风险项的检查提示。	There is a weak password (username/password): root/he*****34
WarningRiskList	array<object>	检出此检查项风险的基线列表。
WarningRiskList	object	检出此检查项风险的基线。
RiskId	long	基线 ID。	72
RiskName	string	基线的名称。	Alibaba Cloud Linux/Aliyun Linux 2 Baseline for China classified protection of cybersecurity-Level II
FixList	array<object>	检出此检查项风险的可修复基线列表。
FixList	object	检出此检查项风险的可修复基线。
RiskId	long	基线 ID。	72
RiskName	string	基线的名称。	Alibaba Cloud Linux/Aliyun Linux 2 Baseline for China classified protection of cybersecurity-Level II
ContainerId	string	容器 ID。	48a6d9a92435a13ad573372c3f3c63b7e04d106458141df9f9215570********
ContainerName	string	容器名称。	step-build-ui-build
TargetName	string	扫描对象名称。	jenkins****
TargetId	string	扫描对象 ID。	30****
TargetType	string	对象类型。取值： ECS_SNAPSHOT：快照 ECS_IMAGE：镜像	ECS_IMAGE
LastScanTime	long	最新扫描的时间戳，单位为毫秒。	1694692471000
LastHandleTime	long	该机器的检查项风险的最新处理的时间戳，单位为毫秒。	1694692471000
FixStatus	integer	是否支持修复。取值： 0：不支持 1：支持	1
PageInfo	object	查询结果的分页信息。
CurrentPage	integer	分页查询时，显示的当前页的页码。	1
PageSize	integer	分页查询时，显示的每页数据的最大条数。	20
TotalCount	integer	查询到的受影响资产的总数量。	107
Count	integer	查询到的受影响资产的当前页显示数据条数。	4
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	22B5615F-700E-575A-A6D5-DC8D7741****

示例

正常返回示例

JSON格式

{
  "List": [
    {
      "Status": 1,
      "Bind": true,
      "AuthVersion": 3,
      "PortOpen": true,
      "InstanceId": "i-bp1a69mvjujbakxu****",
      "IntranetIp": "172.25.XX.XX",
      "InternetIp": "8.210.XX.XX",
      "InstanceName": "sql-test-0****",
      "Uuid": "49e25e0f-bb51-4a5a-a1b3-13a4ddaa****",
      "RegionId": "cn-hangzhou",
      "Prompt": "There is a weak password (username/password): root/he*****34",
      "WarningRiskList": [
        {
          "RiskId": 72,
          "RiskName": "Alibaba Cloud Linux/Aliyun Linux 2 Baseline for China classified protection of cybersecurity-Level II"
        }
      ],
      "FixList": [
        {
          "RiskId": 72,
          "RiskName": "Alibaba Cloud Linux/Aliyun Linux 2 Baseline for China classified protection of cybersecurity-Level II"
        }
      ],
      "ContainerId": "48a6d9a92435a13ad573372c3f3c63b7e04d106458141df9f9215570********",
      "ContainerName": "step-build-ui-build",
      "TargetName": "jenkins****",
      "TargetId": "30****",
      "TargetType": "ECS_IMAGE",
      "LastScanTime": 1694692471000,
      "LastHandleTime": 1694692471000,
      "FixStatus": 1
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 107,
    "Count": 4
  },
  "RequestId": "22B5615F-700E-575A-A6D5-DC8D7741****"
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2023-12-07	OpenAPI 错误码发生变更、OpenAPI 入参发生变更、OpenAPI 返回结构发生变更	查看变更详情
2023-08-18	OpenAPI 错误码发生变更、OpenAPI 入参发生变更、OpenAPI 返回结构发生变更	查看变更详情
2023-03-22	OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更	查看变更详情