DescribeApisecAbnormals - 查询API安全风险列表_Web应用防火墙(WAF)-阿里云帮助中心

查询API安全风险列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-waf:DescribeApisecAbnormals	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
InstanceId	string	是	WAF 实例 ID。说明 You can call the DescribeInstance operation to query the ID of the WAF instance.	waf_v2_public_cn-z***9g301
ApiId	string	否	风险对应的 API 的 ID。	bd9efb8ad******d9ca6
ApiFormat	string	否	风险对应的 API 接口。	/api/users/login
MatchedHost	string	否	API 接口所属的域名或 IP。	a.aliyun.com
StartTime	string	否	查询的开始时间，格式为 Unix 时间戳（UTC 时间），单位为秒。	1684252800
EndTime	string	否	查询的结束时间，格式为 Unix 时间戳（UTC 时间），单位为秒。	1684382100
OrderKey	string	否	排序字段的名称。取值： firstTime：表示首次发现时间（默认）。 abnormalLevel：表示风险等级。	firstTime
OrderWay	string	否	排序的方式。取值： desc：表示降序（默认）。 asc：表示升序。	desc
AbnormalLevel	string	否	风险等级。取值： high：表示高危。 medium：表示中危。 low：表示低危。	medium
AbnormalTag	string	否	风险类型。说明您可以调用 DescribeApisecRules 获取支持的风险类型。	LackOfSpeedLimit
AbnormalId	string	否	风险 ID。	29c6401****99a2bad3943e26d8
UserStatus	string	否	风险状态。取值： toBeConfirmed：表示待确认。 confirmed：表示已确认。 toBeFixed：表示待修复。 fixed：表示已修复。 ignored：表示忽略。	Confirmed
PageNumber	long	否	分页查询时，返回第几页数据。默认值为 1，表示返回第 1 页数据。	2
PageSize	long	否	分页查询时，每页包含多少条结果。默认值为 10，表示每页包含 10 条结果。	10
Origin	string	否	风险类型的来源。取值： custom：表示自定义。 default：表示内置。	custom
ApiTag	string	否	API 的业务用途。说明您可以调用 DescribeApisecRules 获取支持的业务用途。	RegisterAPI
ClusterId	string	否	混合云集群 ID。说明只针对混合云场景，您可以调用 DescribeHybridCloudClusters 获取混合云集群信息。	546
RegionId	string	否	WAF 实例所属地域。取值： cn-hangzhou：表示中国内地。 ap-southeast-1：表示非中国内地。	cn-hangzhou
ResourceManagerResourceGroupId	string	否	阿里云资源组 ID。	rg-acfm***q

返回参数

名称	类型	描述	示例值
	object	请求结果。
TotalCount	long	返回结果的总数。	5
RequestId	string	请求 ID。	9469646C-F2CC-5F0F-8401-C53***4F46
Data	array<object>	风险列表。
abnormal	object	风险信息。
AbnormalId	string	风险 ID。	7c1431f27ae7e9c8cc64095***68e
Origin	string	风险类型的来源。取值： custom：表示自定义。 default：表示内置。	custom
LastestTime	long	最近活跃的时间，格式为 Unix 时间戳（UTC 时间），单位为秒。	1684252800
FirstTime	long	风险首次发现时间，格式为 Unix 时间戳（UTC 时间），单位为秒。	1701138088
AbnromalStatus	string	风险状态。	unresolved
ApiFormat	string	风险对应的 API 接口。	/api/login
ApiTag	string	API 的业务用途。说明您可以调用 DescribeApisecRules 获取支持的业务用途。	SendMail
DiscoverTime	long	风险的发现时间，格式为 Unix 时间戳（UTC 时间），单位为秒。	1684252800
UserStatus	string	风险状态。取值： toBeConfirmed：表示待确认。 confirmed：表示已确认。 toBeFixed：表示待修复。 fixed：表示已修复。 ignored：表示忽略。	Confirmed
IgnoreTime	long	用户标记的忽略时间，格式为 Unix 时间戳（UTC 时间），单位为秒。	1684252800
Follow	long	是否关注。取值： 1：表示关注。 0：表示未关注（默认）。	0
MatchedHost	string	API 接口所属的域名或 IP。	a.aliyun.com
Note	string	备注信息。	已通知业务
AbnormalEventNumber	long	风险关联的事件数量。	2
AbnormalTag	string	风险类型。说明您可以调用 DescribeApisecRules 获取支持的风险类型。	LackOfSpeedLimit
AbnormalInfo	string	风险详细信息，以一系列参数构造的 JSON 格式转化成字符串。包括： rule：表示风险对应的规则。 data_type：表示敏感数据类型。 custom_rule_name：表示自定义规则名称。 rule_name：表示内置规则名称。	{ "data_type": ["1005","1004"], "rule": { "parent": "RiskType_Permission", "code": "Risk_UnauthSensitive", "level": "high", "origin": "default", "name": "Risk_UnauthSensitive" } }
ApiId	string	风险对应的 API 的 ID。	09559c0d71ca2ffc996b81***836d8
AbnormalLevel	string	风险等级。取值： high：表示高危。 medium：表示中危。 low：表示低危。	high
Examples	array	风险对应的样例列表。
examples	string	样例信息，以一系列参数构造的 JSON 格式转化成字符串。包括： param_num：表示 API 参数数量。 request_method：表示请求方式。 protocol：表示请求协议。 api_url：表示请求 URL。 poc_payload：表示请求。 request：表示请求样例。 response：表示响应样例。 param：表示请求参数。	{ "request": {"referer": "-","content_type": "-","cookie": "-","method": "GET","param": [],"host": "test.cn"}, "protocol": "https", "api_url": "https://test.cn:443/index.php", "param": [], "response": {"param": [], "sensitive_type": {}, "header": {},"body": "", "status": 405 }, "request_method": "GET", "poc_payload": "curl -X GET -H 'Accept: /' -H 'Connection: keep-alive' -H 'User-agent: python-requests/2.32.3' -H 'X-forwarded-for: {{IPv6 Address}}' -H 'Host: test.cn' -H 'Accept-encoding: gzip, deflate' 'https://test.cn:443/index.php'", "param_num": 0 }

示例

正常返回示例

JSON格式

{
  "TotalCount": 5,
  "RequestId": "9469646C-F2CC-5F0F-8401-C53***4F46",
  "Data": [
    {
      "AbnormalId": "7c1431f27ae7e9c8cc64095***68e",
      "Origin": "custom",
      "LastestTime": 1684252800,
      "FirstTime": 1701138088,
      "AbnromalStatus": "unresolved",
      "ApiFormat": "/api/login",
      "ApiTag": "SendMail",
      "DiscoverTime": 1684252800,
      "UserStatus": "Confirmed",
      "IgnoreTime": 1684252800,
      "Follow": 0,
      "MatchedHost": "a.aliyun.com",
      "Note": "已通知业务",
      "AbnormalEventNumber": 2,
      "AbnormalTag": "LackOfSpeedLimit",
      "AbnormalInfo": "{\n    \"data_type\": [\"1005\",\"1004\"],\n    \"rule\": {\n        \"parent\": \"RiskType_Permission\",\n        \"code\": \"Risk_UnauthSensitive\",\n        \"level\": \"high\",\n        \"origin\": \"default\",\n        \"name\": \"Risk_UnauthSensitive\"\n    }\n}",
      "ApiId": "09559c0d71ca2ffc996b81***836d8",
      "AbnormalLevel": "high",
      "Examples": [
        "{\n    \"request\": {\"referer\": \"-\",\"content_type\": \"-\",\"cookie\": \"-\",\"method\": \"GET\",\"param\": [],\"host\": \"test.cn\"},\n    \"protocol\": \"https\",\n    \"api_url\": \"https://test.cn:443/index.php\",\n    \"param\": [],\n    \"response\": {\"param\": [], \"sensitive_type\": {}, \"header\": {},\"body\": \"\", \"status\": 405 },\n    \"request_method\": \"GET\",\n    \"poc_payload\": \"curl -X GET -H 'Accept: */*' -H 'Connection: keep-alive' -H 'User-agent: python-requests/2.32.3' -H 'X-forwarded-for: {{IPv6 Address}}' -H 'Host: test.cn' -H 'Accept-encoding: gzip, deflate' 'https://test.cn:443/index.php'\",\n    \"param_num\": 0\n}"
      ]
    }
  ]
}

错误码

访问错误中心查看更多错误码。