Ikhtisar API DescribeCloudCenterInstances - Security Center

Menampilkan informasi tentang aset yang memenuhi kondisi pencarian tertentu. Misalnya, Anda dapat mencari aset berdasarkan nama instans atau wilayahnya.

Deskripsi operasi

Anda dapat mencari aset menggunakan berbagai kondisi pencarian, seperti ID instans, nama instans, ID virtual private cloud (VPC), wilayah, dan Alamat IP publik. Selain itu, Anda juga dapat mengatur hubungan logis antara beberapa kondisi pencarian untuk menemukan aset yang sesuai dengan kriteria tersebut.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-sas:DescribeCloudCenterInstances

get

*Asset

acs:yundun-sas:{#regionId}:{#accountId}:asset/*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
RegionId `deprecated`	string	No	ID wilayah tempat aset berada.	cn-hangzhou
Criteria	string	No	Kondisi pencarian. Nilai parameter ini dalam format JSON dan bersifat case-sensitive. Catatan Anda dapat mencari aset dengan menggunakan kondisi pencarian, seperti ID instans, nama instans, ID VPC, wilayah, atau Alamat IP publik. Anda dapat memanggil operasi DescribeCriteria untuk menanyakan kondisi pencarian yang didukung.	[{"name":"riskStatus","value":"YES"},{"name":"internetIp","value":"1.2.XX.XX"}]
MachineTypes	string	No	Jenis aset yang akan ditanyakan. Nilai: ecs: Server cloud_product: Cloud Product eci: Elastic Container Instance rund: RunD Container Instance runc: RunC Container Instance	ecs
LogicalExp	string	No	Hubungan logis di antara beberapa kondisi pencarian. Nilai yang valid: OR: Hubungan logis antar kondisi pencarian adalah OR. AND: Hubungan logis antar kondisi pencarian adalah AND.	OR
PageSize	integer	No	Jumlah entri yang dikembalikan per halaman. Nilai default: 20.	100
CurrentPage	integer	No	Nomor halaman yang dikembalikan. Nilai default: 1.	1
Importance	integer	No	Tingkat kepentingan aset. Nilai yang valid: 2: aset penting 1: aset umum 0: aset uji coba	2
NoGroupTrace	boolean	No	Menentukan apakah nama grup default harus diinternasionalkan. Nilai yang valid: true: Sistem mengembalikan nama grup default dalam bahasa Tiongkok untuk parameter respons GroupTrace. false: Sistem mengembalikan nilai default untuk parameter respons GroupTrace.	false
Lang	string	No	Bahasa konten dalam permintaan dan respons. Nilai default: zh. Nilai yang valid: zh: Bahasa Tiongkok en: Bahasa Inggris	zh
UseNextToken	boolean	No	Menentukan apakah metode NextToken digunakan untuk mengambil halaman hasil baru. Jika Anda mengatur UseNextToken ke true, nilai TotalCount tidak dikembalikan. Nilai yang valid: true: Metode NextToken digunakan. false: Metode NextToken tidak digunakan.	false
NextToken	string	No	Nilai NextToken yang dikembalikan saat metode NextToken digunakan. Anda tidak perlu menentukan parameter ini untuk permintaan pertama.	E17B501887A2D3AA5E8360A6EFA3B***
ResourceDirectoryAccountId	integer	No	ID akun Alibaba Cloud anggota dalam resource directory. Catatan Anda dapat memanggil operasi DescribeMonitorAccounts untuk mendapatkan ID tersebut.	1232428423234****
Flags	string	No	Vendor aset. Beberapa vendor aset harus dipisahkan dengan koma (,). Nilai: 0: aset yang disediakan oleh Alibaba Cloud 1: aset di luar Alibaba Cloud 2: aset di pusat data 3, 4, 5, 7, 14, 16: aset dari penyedia layanan cloud pihak ketiga 8: aset ringan 9: instans Serverless App Engine (SAE) 10: instans di Platform for AI (PAI)	1,2,3

Elemen respons

Element	Type	Description	Example
	object
Success	boolean	Menunjukkan apakah pemanggilan berhasil. Nilai yang valid: true: Pemanggilan berhasil. false: Pemanggilan gagal.	true
RequestId	string	ID permintaan, yang digunakan untuk melacak dan memecahkan masalah.	32A73759-4C0F-4801-BE98-901223ACEE9A
PageInfo	object	Informasi paginasi.
CurrentPage	integer	Nomor halaman yang dikembalikan.	1
PageSize	integer	Jumlah entri yang dikembalikan per halaman. Nilai default: 20.	20
TotalCount	integer	Total jumlah entri yang dikembalikan.	50
Count	integer	Jumlah entri yang dikembalikan pada halaman saat ini.	10
NextToken	string	Nilai NextToken yang dikembalikan saat metode NextToken digunakan.	B604532DEF982B875E8360A6EFA3B***
Instances	array<object>	Detail tentang aset.
	object	Detail tentang aset.
Status	string	Status aset. Nilai yang valid: Running: berjalan notRunning: berhenti	Running
CpuInfo	string	Informasi CPU tentang aset.	Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz
InternetIp	string	Alamat IP publik aset.	1.2.XX.XX
Kernel	string	Versi kernel.	3.10.0-1127.19.1.el7.x86_64
Bind	boolean	Menunjukkan apakah Security Center diizinkan untuk memindai aset. Nilai yang valid: true: Security Center diizinkan untuk memindai aset. false: Security Center tidak diizinkan untuk memindai aset.	true
OsName	string	Versi kernel aset.	-
Tag	string	Nama tag aset.	InternetIp,test
ClientStatus	string	Status agen Security Center yang diinstal pada aset. Nilai yang valid: online: Agen Security Center diaktifkan. offline: Agen Security Center dinonaktifkan. pause: Agen Security Center ditangguhkan.	online
Mem	integer	Ukuran memori. Satuan: MB.	1024
VpcInstanceId	string	ID VPC tempat aset berada.	vpc-uf60agqq65bs98zoo****
TagId	string	ID tag aset.	121313,41412
Flag	integer	Menunjukkan apakah aset merupakan aset Alibaba Cloud. Nilai yang valid: 0: Aset adalah aset Alibaba Cloud. 1: Aset bukan aset Alibaba Cloud.	0
LastLoginTimestamp	integer	Timestamp terakhir kali agen Security Center online. Satuan: milidetik.	1637592907000
AuthVersion	integer	Edisi Security Center yang diizinkan untuk memindai aset. Nilai yang valid: 1: Edisi Basic 6: Edisi Anti-virus 5: Edisi Advanced 3: Edisi Enterprise 7: Edisi Ultimate 10: Edisi Value-added Plan	1
Region	string	ID wilayah aset.	cn-hangzhou-cm*-*
InstanceName	string	Nama aset.	yztest-l***
PodCount	integer	Jumlah pod.	1
VulCount	integer	Jumlah kerentanan yang terdeteksi pada aset.	2
HcStatus	string	Menunjukkan apakah risiko garis dasar terdeteksi pada aset. Nilai yang valid: YES NO	YES
CreatedTime	integer	Timestamp saat kluster dibuat. Satuan: milidetik.	1607365213000
GroupTrace	string	Nama grup tempat aset berada.	default
ClusterId	string	ID kluster.	c690a0789419f4284a4e0a29e12fe****
RiskStatus	string	Menunjukkan apakah risiko terdeteksi pada aset. Nilai yang valid: YES NO	NO
Cores	integer	Jumlah core CPU yang digunakan oleh aset.	4
VulStatus	string	Menunjukkan apakah kerentanan terdeteksi pada aset. Nilai yang valid: YES NO	YES
AlarmStatus	string	Menunjukkan apakah peringatan dihasilkan pada aset. Nilai yang valid: YES NO	NO
MacListString	string	Alamat MAC sistem.	00:13:3e:31:13:39,02:12:67:b8::
Importance	integer	Tingkat kepentingan aset. Nilai yang valid: 2: aset penting 1: aset umum 0: aset uji coba	2
HealthCheckCount	integer	Jumlah risiko garis dasar yang terdeteksi pada aset.	1
Ip	string	Alamat IP publik aset.	1.2.XX.XX
Os	string	Sistem operasi aset.	Linux
AuthModifyTime	integer	Timestamp saat Security Center diizinkan untuk memindai aset.	1627974044000
SafeEventCount	integer	Jumlah peringatan yang dihasilkan pada aset.	5
InstanceId	string	ID aset.	i-m5***
AssetType	string	Jenis aset. Nilai yang valid: 0: Instance ECS 1: Instance Server Load Balancer (SLB) 2: Gerbang Network Address Translation (NAT) 3: Instance ApsaraDB RDS 4: Instance ApsaraDB for MongoDB 5: Instance ApsaraDB for Redis 6: Gambar kontainer 7: Kontainer	0
IntranetIp	string	Alamat IP pribadi aset.	1.2.XX.XX
Vendor	integer	Vendor aset. Nilai: 0: aset yang disediakan oleh Alibaba Cloud 1: aset di luar Alibaba Cloud 2: aset di pusat data 3, 4, 5, 7, 14, 16: aset dari penyedia layanan cloud pihak ketiga 8: aset ringan 9: instans Serverless App Engine (SAE) 10: instans di Platform for AI (PAI)	0
RegionId	string	ID wilayah tempat aset berada.	cn-hanghzou
Uuid	string	UUID aset.	c9107c04-942f-40c1-981a-f1c1***
GroupId	integer	ID grup aset tempat aset berada.	4120080
RegionName	string	Nama wilayah tempat aset berada.	China (Hangzhou)
VendorName	string	Nama penyedia layanan untuk aset. Nilai: ALIYUN: Alibaba Cloud OUT: penyedia layanan pihak ketiga IDC: aset di pusat data TENCENT: Tencent Cloud HUAWEICLOUD: Huawei Cloud Microsoft: Microsoft Azure AWS: Amazon Web Services (AWS) TRIPARTITE: server ringan SAE: instans Serverless App Engine (SAE) PAI: instans di Platform for AI (PAI) VOLCENGINE: VOLCENGINE Cloud google: GOOGLE Cloud	IDC
AuthVersionName	string	Nama edisi Security Center yang diizinkan untuk melindungi aset. Nilai yang valid: Edisi Basic Edisi Anti-virus Edisi Advanced Edisi Enterprise Edisi Ultimate	Ultimate Edition
ClusterName	string	Nama kluster.	cluster1
ExposedStatus	integer	Menunjukkan apakah aset terpapar. Nilai yang valid: 0: Aset tidak terpapar. 1: Aset terpapar.	0
RiskCount	string	Total jumlah risiko garis dasar yang terdeteksi pada aset. Nilai parameter ini dalam format JSON dan berisi bidang-bidang berikut: account: jumlah akun yang digunakan untuk login dari lokasi login yang tidak disetujui dan kata sandinya diretas appNum: jumlah pemindai asapVulCount: total jumlah kerentanan tingkat tinggi baselineHigh: jumlah risiko garis dasar tingkat tinggi baselineLow: jumlah risiko garis dasar tingkat rendah baselineMedium: jumlah risiko garis dasar tingkat menengah baselineNum: total jumlah risiko garis dasar cmsNum: jumlah kerentanan Web-CMS containerAsap: jumlah kerentanan tingkat tinggi yang terdeteksi pada kontainer containerLater: jumlah kerentanan tingkat menengah yang terdeteksi pada kontainer containerNntf: jumlah kerentanan tingkat rendah yang terdeteksi pada kontainer containerRemind: jumlah peringatan dengan tingkat Emergency Reminder pada kontainer containerSerious: jumlah peringatan dengan tingkat Emergency Urgent pada kontainer containerSuspicious: jumlah peringatan dengan tingkat Emergency Suspicious pada kontainer cveNum: jumlah kerentanan perangkat lunak Linux emgNum: jumlah kerentanan mendesak health: jumlah peringatan garis dasar yang belum ditangani imageBaselineHigh: jumlah risiko garis dasar tingkat tinggi yang terdeteksi pada gambar imageBaselineLow: jumlah risiko garis dasar tingkat rendah yang terdeteksi pada gambar imageBaselineMedium: jumlah risiko garis dasar tingkat menengah yang terdeteksi pada gambar imageBaselineNum: total jumlah risiko garis dasar yang terdeteksi pada gambar imageMaliciousFileRemind: jumlah file berbahaya yang terdeteksi pada gambar dengan tingkat Emergency Reminder imageMaliciousFileSerious: jumlah file berbahaya yang terdeteksi pada gambar dengan tingkat Emergency Urgent imageMaliciousFileSuspicious: jumlah file berbahaya yang terdeteksi pada gambar dengan tingkat Emergency Suspicious imageVulAsap: jumlah kerentanan tingkat tinggi yang terdeteksi pada gambar imageVulLater: jumlah kerentanan tingkat menengah yang terdeteksi pada gambar imageVulNntf: jumlah kerentanan tingkat rendah yang terdeteksi pada gambar laterVulCount: jumlah kerentanan tingkat menengah newSuspicious: jumlah peringatan nntfVulCount: jumlah kerentanan tingkat rendah. remindNum: jumlah peringatan dengan tingkat Emergency Reminder scaNum: jumlah kerentanan yang terdeteksi berdasarkan analisis komponen perangkat lunak seriousNum: jumlah peringatan dengan tingkat Emergency Urgent suspNum: jumlah peringatan dengan tingkat Emergency Suspicious suspicious: total jumlah peringatan sysNum: jumlah kerentanan sistem Windows trojan: jumlah trojan uuid: UUID aset vul: jumlah kerentanan weakPWNum: jumlah kata sandi lemah	{ "account": 0, "appNum": 0, "asapVulCount": 0, "baselineHigh": 0, "baselineLow": 0, "baselineMedium": 0, "baselineNum": 0, "cmsNum": 0, "containerAsap": 0, "containerLater": 0, "containerNntf": 0, "containerRemind": 0, "containerSerious": 0, "containerSuspicious": 0, "cveNum": 0, "emgNum": 0, "health": 0, "imageBaselineHigh": 0, "imageBaselineLow": 0, "imageBaselineMedium": 0, "imageBaselineNum": 0, "imageMaliciousFileRemind": 0, "imageMaliciousFileSerious": 0, "imageMaliciousFileSuspicious": 0, "imageVulAsap": 0, "imageVulLater": 0, "imageVulNntf": 0, "laterVulCount": 0, "newSuspicious": 0, "nntfVulCount": 0, "remindNum": 0, "scaNum": 0, "seriousNum": 0, "suspNum": 0, "suspicious": 0, "sysNum": 0, "trojan": 0, "uuid": "inet-37316411-37fe-4b72-b245-346a2721****", "vul": 0, "weakPWNum": 0 }
IpListString	string	Alamat IP sistem.	172.31.XX.XX,172.171.XX.XX
AssetTypeName	string	Nama jenis aset.	Elastic Compute Service
FlagName	string	Vendor aset. Nilai: ALIYUN OUT IDC Tencent HUAWEICLOUD Azure AWS ASK TRIPARTITE SAE PAI google VOLCENGINE	ASK
AppId	string	ID aplikasi. Catatan Parameter ini hanya tersedia jika parameter Vendor diatur ke 9.	test
AppName	string	Nama aplikasi. Catatan Parameter ini hanya tersedia jika parameter Vendor diatur ke 9.	testAppName
ClientSubStatus	string	Sub-status agen Security Center yang diinstal pada aset. Nilai yang valid: online: Agen Security Center diaktifkan. offline: Agen Security Center dinonaktifkan. pause: Agen Security Center ditangguhkan. uninstalled: Agen Security Center diuninstall. stopped: Agen Security Center dihentikan.	online
TagResources	string	Tag kustom yang ditambahkan ke node Lingjun. Parameter ini hanya dikembalikan untuk instans yang dipercepat GPU LINGJUN.	app:test,type:lingjun
PostPaidFlag	integer	Metode penagihan versi perlindungan yang saat ini terikat ke aset. Nilai: - 0: Subscription - 1: Pay-as-you-go	0
HasContainer	string	Menunjukkan apakah kontainer disertakan. Nilai yang valid: YES: ya. NO: tidak.	YES
ServiceId	string	ID layanan. Hanya tersedia untuk instans PAI.	dsw-76jlywunsif09bp15p
VendorUid	string	ID akun instans multi-cloud.	123
VendorUserName	string	Nama akun instans multi-cloud.	VendorUserName
Namespace	string	Namespace.	crm-test
BindFileProtectType	string	Apakah mengikat otorisasi anti-perubahan. Nilai: block: Ya none: Tidak	block

Contoh

Respons sukses

JSONformat

{
  "Success": true,
  "RequestId": "32A73759-4C0F-4801-BE98-901223ACEE9A",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 50,
    "Count": 10,
    "NextToken": "B604532DEF982B875E8360A6EFA3B***"
  },
  "Instances": [
    {
      "Status": "Running",
      "CpuInfo": "Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz",
      "InternetIp": "1.2.XX.XX",
      "Kernel": "3.10.0-1127.19.1.el7.x86_64",
      "Bind": true,
      "OsName": "-",
      "Tag": "InternetIp,test",
      "ClientStatus": "online",
      "Mem": 1024,
      "VpcInstanceId": "vpc-uf60agqq65bs98zoo****",
      "TagId": "121313,41412",
      "Flag": 0,
      "LastLoginTimestamp": 1637592907000,
      "AuthVersion": 1,
      "Region": "cn-hangzhou-cm***-***",
      "InstanceName": "yztest-l***",
      "PodCount": 1,
      "VulCount": 2,
      "HcStatus": "YES",
      "CreatedTime": 1607365213000,
      "GroupTrace": "default",
      "ClusterId": "c690a0789419f4284a4e0a29e12fe****",
      "RiskStatus": "NO",
      "Cores": 4,
      "VulStatus": "YES",
      "AlarmStatus": "NO",
      "MacListString": "00:13:3e:31:13:39,02:12:67:b8:**:**",
      "Importance": 2,
      "HealthCheckCount": 1,
      "Ip": "1.2.XX.XX",
      "Os": "Linux",
      "AuthModifyTime": 1627974044000,
      "SafeEventCount": 5,
      "InstanceId": "i-m5***",
      "AssetType": "0",
      "IntranetIp": "1.2.XX.XX",
      "Vendor": 0,
      "RegionId": "cn-hanghzou",
      "Uuid": "c9107c04-942f-40c1-981a-f1c1***",
      "GroupId": 4120080,
      "RegionName": "China (Hangzhou)",
      "VendorName": "IDC",
      "AuthVersionName": "Ultimate Edition",
      "ClusterName": "cluster1",
      "ExposedStatus": 0,
      "RiskCount": "{\n      \"account\": 0,\n      \"appNum\": 0,\n      \"asapVulCount\": 0,\n      \"baselineHigh\": 0,\n      \"baselineLow\": 0,\n      \"baselineMedium\": 0,\n      \"baselineNum\": 0,\n      \"cmsNum\": 0,\n      \"containerAsap\": 0,\n      \"containerLater\": 0,\n      \"containerNntf\": 0,\n      \"containerRemind\": 0,\n      \"containerSerious\": 0,\n      \"containerSuspicious\": 0,\n      \"cveNum\": 0,\n      \"emgNum\": 0,\n      \"health\": 0,\n      \"imageBaselineHigh\": 0,\n      \"imageBaselineLow\": 0,\n      \"imageBaselineMedium\": 0,\n      \"imageBaselineNum\": 0,\n      \"imageMaliciousFileRemind\": 0,\n      \"imageMaliciousFileSerious\": 0,\n      \"imageMaliciousFileSuspicious\": 0,\n      \"imageVulAsap\": 0,\n      \"imageVulLater\": 0,\n      \"imageVulNntf\": 0,\n      \"laterVulCount\": 0,\n      \"newSuspicious\": 0,\n      \"nntfVulCount\": 0,\n      \"remindNum\": 0,\n      \"scaNum\": 0,\n      \"seriousNum\": 0,\n      \"suspNum\": 0,\n      \"suspicious\": 0,\n      \"sysNum\": 0,\n      \"trojan\": 0,\n      \"uuid\": \"inet-37316411-37fe-4b72-b245-346a2721****\",\n      \"vul\": 0,\n      \"weakPWNum\": 0\n}",
      "IpListString": "172.31.XX.XX,172.171.XX.XX",
      "AssetTypeName": "Elastic Compute Service",
      "FlagName": "ASK",
      "AppId": "test",
      "AppName": "testAppName",
      "ClientSubStatus": "online",
      "TagResources": "app:test,type:lingjun",
      "PostPaidFlag": 0,
      "HasContainer": "YES",
      "ServiceId": "dsw-76jlywunsif09bp15p",
      "VendorUid": "123",
      "VendorUserName": "VendorUserName",
      "Namespace": "crm-test",
      "BindFileProtectType": "block"
    }
  ]
}

Kode kesalahan

HTTP status code	Error code	Error message
400	NoPermission	no permission
400	RdCheckNoPermission	Resource directory account verification has no permission.
500	ServerError	ServerError
500	RdCheckInnerError	Resource directory account service internal error.
403	NoPermission	caller has no permission

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.