查询API安全风险列表。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-waf:DescribeApisecAbnormals |
get |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| InstanceId |
string |
是 |
WAF 实例 ID。 说明
You can call the DescribeInstance operation to query the ID of the WAF instance. |
waf_v2_public_cn-z***9g301 |
| ApiId |
string |
否 |
风险对应的 API 的 ID。 |
bd9efb8ad******d9ca6 |
| ApiFormat |
string |
否 |
风险对应的 API 接口。 |
/api/users/login |
| MatchedHost |
string |
否 |
API 接口所属的域名或 IP。 |
a.aliyun.com |
| StartTime |
string |
否 |
查询的开始时间,格式为 Unix 时间戳(UTC 时间),单位为秒。 |
1684252800 |
| EndTime |
string |
否 |
查询的结束时间,格式为 Unix 时间戳(UTC 时间),单位为秒。 |
1684382100 |
| OrderKey |
string |
否 |
排序字段的名称。取值:
|
firstTime |
| OrderWay |
string |
否 |
排序的方式。取值:
|
desc |
| AbnormalLevel |
string |
否 |
风险等级。取值:
|
medium |
| AbnormalTag |
string |
否 |
风险类型。 说明
您可以调用 DescribeApisecRules 获取支持的风险类型。 |
LackOfSpeedLimit |
| AbnormalId |
string |
否 |
风险 ID。 |
29c6401****99a2bad3943e26d8 |
| UserStatus |
string |
否 |
风险状态。取值:
|
Confirmed |
| PageNumber |
integer |
否 |
分页查询时,返回第几页数据。默认值为 1,表示返回第 1 页数据。 |
2 |
| PageSize |
integer |
否 |
分页查询时,每页包含多少条结果。默认值为 10,表示每页包含 10 条结果。 |
10 |
| Origin |
string |
否 |
风险类型的来源。取值:
|
custom |
| ApiTag |
string |
否 |
API 的业务用途。 说明
您可以调用 DescribeApisecRules 获取支持的业务用途。 |
RegisterAPI |
| ClusterId |
string |
否 |
混合云集群 ID。 说明
只针对混合云场景,您可以调用 DescribeHybridCloudClusters 获取混合云集群信息。 |
546 |
| RegionId |
string |
否 |
WAF 实例所属地域。取值:
|
cn-hangzhou |
| ResourceManagerResourceGroupId |
string |
否 |
阿里云资源组 ID。 |
rg-acfm***q |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
请求结果。 |
||
| TotalCount |
integer |
返回结果的总数。 |
5 |
| RequestId |
string |
请求 ID。 |
9469646C-F2CC-5F0F-8401-C53***4F46 |
| Data |
array<object> |
风险列表。 |
|
|
object |
风险信息。 |
||
| AbnormalId |
string |
风险 ID。 |
7c1431f27ae7e9c8cc64095***68e |
| Origin |
string |
风险类型的来源。取值:
|
custom |
| LastestTime |
integer |
API 资产最近访问时间,格式为 Unix 时间戳(UTC 时间),单位为秒。 |
1684252800 |
| FirstTime |
integer |
API 资产首次发现时间,格式为 Unix 时间戳(UTC 时间),单位为秒。 |
1701138088 |
| AbnromalStatus |
string |
风险状态。 |
unresolved |
| ApiFormat |
string |
风险对应的 API 接口。 |
/api/login |
| ApiTag |
string |
API 的业务用途。 说明
您可以调用 DescribeApisecRules 获取支持的业务用途。 |
SendMail |
| DiscoverTime |
integer |
风险的首次检出时间,格式为 Unix 时间戳(UTC 时间),单位为秒。 |
1684252800 |
| UserStatus |
string |
风险状态。取值:
|
Confirmed |
| IgnoreTime |
integer |
用户标记的忽略时间,格式为 Unix 时间戳(UTC 时间),单位为秒。 |
1684252800 |
| Follow |
integer |
是否关注。取值:
|
0 |
| MatchedHost |
string |
API 接口所属的域名或 IP。 |
a.aliyun.com |
| Note |
string |
备注信息。 |
已通知业务 |
| AbnormalEventNumber |
integer |
风险关联的事件数量。 |
2 |
| AbnormalTag |
string |
风险类型。 说明
您可以调用 DescribeApisecRules 获取支持的风险类型。 |
LackOfSpeedLimit |
| AbnormalInfo |
string |
风险详细信息,以一系列参数构造的 JSON 格式转化成字符串。包括:
|
{ "data_type": ["1005","1004"], "rule": { "parent": "RiskType_Permission", "code": "Risk_UnauthSensitive", "level": "high", "origin": "default", "name": "Risk_UnauthSensitive" } } |
| ApiId |
string |
风险对应的 API 的 ID。 |
09559c0d71ca2ffc996b81***836d8 |
| AbnormalLevel |
string |
风险等级。取值:
|
high |
| LatestDiscoverTime |
integer |
风险的最近检出时间,格式为 Unix 时间戳(UTC 时间),单位为秒。 |
1684252800 |
| Examples |
array |
风险对应的样例列表。 |
|
|
string |
样例信息,以一系列参数构造的 JSON 格式转化成字符串。包括:
|
{ "request": {"referer": "-","content_type": "-","cookie": "-","method": "GET","param": [],"host": "test.cn"}, "protocol": "https", "api_url": "https://test.cn:443/index.php", "param": [], "response": {"param": [], "sensitive_type": {}, "header": {},"body": "", "status": 405 }, "request_method": "GET", "poc_payload": "curl -X GET -H 'Accept: */*' -H 'Connection: keep-alive' -H 'User-agent: python-requests/2.32.3' -H 'X-forwarded-for: {{IPv6 Address}}' -H 'Host: test.cn' -H 'Accept-encoding: gzip, deflate' 'https://test.cn:443/index.php'", "param_num": 0 } |
示例
正常返回示例
JSON格式
{
"TotalCount": 5,
"RequestId": "9469646C-F2CC-5F0F-8401-C53***4F46",
"Data": [
{
"AbnormalId": "7c1431f27ae7e9c8cc64095***68e",
"Origin": "custom",
"LastestTime": 1684252800,
"FirstTime": 1701138088,
"AbnromalStatus": "unresolved",
"ApiFormat": "/api/login",
"ApiTag": "SendMail",
"DiscoverTime": 1684252800,
"UserStatus": "Confirmed",
"IgnoreTime": 1684252800,
"Follow": 0,
"MatchedHost": "a.aliyun.com",
"Note": "已通知业务",
"AbnormalEventNumber": 2,
"AbnormalTag": "LackOfSpeedLimit",
"AbnormalInfo": "{\n \"data_type\": [\"1005\",\"1004\"],\n \"rule\": {\n \"parent\": \"RiskType_Permission\",\n \"code\": \"Risk_UnauthSensitive\",\n \"level\": \"high\",\n \"origin\": \"default\",\n \"name\": \"Risk_UnauthSensitive\"\n }\n}",
"ApiId": "09559c0d71ca2ffc996b81***836d8",
"AbnormalLevel": "high",
"LatestDiscoverTime": 1684252800,
"Examples": [
"{\n \"request\": {\"referer\": \"-\",\"content_type\": \"-\",\"cookie\": \"-\",\"method\": \"GET\",\"param\": [],\"host\": \"test.cn\"},\n \"protocol\": \"https\",\n \"api_url\": \"https://test.cn:443/index.php\",\n \"param\": [],\n \"response\": {\"param\": [], \"sensitive_type\": {}, \"header\": {},\"body\": \"\", \"status\": 405 },\n \"request_method\": \"GET\",\n \"poc_payload\": \"curl -X GET -H 'Accept: */*' -H 'Connection: keep-alive' -H 'User-agent: python-requests/2.32.3' -H 'X-forwarded-for: {{IPv6 Address}}' -H 'Host: test.cn' -H 'Accept-encoding: gzip, deflate' 'https://test.cn:443/index.php'\",\n \"param_num\": 0\n}"
]
}
]
}错误码
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。