All Products
Search
Document Center

Security Center:DescribeRiskType

Last Updated:Jun 12, 2026

Mengkueri tipe garis dasar.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

  • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

  • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

  • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

  • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

    • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

    • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

  • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

  • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-sas:DescribeRiskType

get

*全部资源

*

None None

Parameter permintaan

Parameter

Type

Required

Description

Example

SourceIp

string

No

Alamat IP sumber permintaan.

192.168.X.X

Lang

string

No

Bahasa permintaan dan tanggapan. Nilai default: zh. Nilai valid:

  • zh: Bahasa Mandarin

  • en: Bahasa Inggris.

zh

Source

string

No

Sumber data. Nilai valid:

  • default: garis dasar Host

  • agentless: garis dasar tanpa agen.

agentless

Elemen respons

Element

Type

Description

Example

object

RequestId

string

ID permintaan, yang merupakan pengenal unik yang dibuat oleh Alibaba Cloud untuk permintaan dan dapat digunakan untuk memecahkan masalah dan melacak isu.

F22037B5-FCE4-5178-A9E7-71798E1F9270

RiskTypes

array<object>

Array yang terdiri dari tipe garis dasar.

array<object>

Informasi tentang tipe garis dasar.

TypeName

string

Nama tipe garis dasar.

hc_exploit

Alias

string

Alias tipe garis dasar.

Redis unauthorized access high exploit vulnerability risk

SubTypes

array<object>

Array yang terdiri dari garis dasar.

array<object>

Informasi tentang subtipe garis dasar.

TypeName

string

The name of the baseline subtype.

hc_exploit_redis

Alias

string

The alias of the baseline subtype.

Redis unauthorized access high exploit vulnerability risk

CheckDetails

array<object>

An array that consists of the check details about the baseline subtype.

array<object>

CheckId

integer

The ID of the baseline.

1299

CheckItem

string

The baseline.

Ensure password expiration period is set.

CheckDesc

string

The description of the baseline.

Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.

Rules

array<object>

An array that consists of the rule details about the baseline.

array<object>

Optional

integer

Indicates whether the baseline can be edited. Valid values:

  • 0: no

  • 1: yes

1

RuleDesc

string

The description of the rule for the baseline.

Please customize the password expiration time detection standard as

RuleId

string

The ID of the rule for the baseline.

audit.audit_policy.auditpolicychange.cus

ParamList

array<object>

An array that consists of the parameters in the rule for the baseline.

object

ParamDefaultValue

string

The default value of the parameter.

7

ParamName

string

The name of the parameter.

range_val

MaxValue

integer

The maximum value of the parameter.

999

ParamType

integer

The configuration type of the parameter. Valid values:

  • 1: input

  • 2: selection

1

ParamDesc

string

The description of the parameter.

The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure

MinValue

integer

The minimum value of the parameter.

1

EnumValue

string

If the value of paramType is 1, this parameter is empty. If the value of paramType is 2, this parameter provides the options that can be selected for paramType.

0,1,2,3

SupportedOs

string

The operating system type of the server. Valid values:

  • windows

  • linux

linux

AuthFlag

boolean

The baseline subtype permission flag of the current user version. Valid values:

  • true: Have access

  • false: No permissions

true

AuthFlag

boolean

Apakah Edisi pengguna saat ini memiliki izin pada kategori. Nilai valid:

  • true: memiliki izin

  • false: tidak memiliki izin.

true

Contoh

Respons sukses

JSONformat

{
  "RequestId": "F22037B5-FCE4-5178-A9E7-71798E1F9270",
  "RiskTypes": [
    {
      "TypeName": "hc_exploit",
      "Alias": "Redis unauthorized access high exploit vulnerability risk",
      "SubTypes": [
        {
          "TypeName": "hc_exploit_redis",
          "Alias": "Redis unauthorized access high exploit vulnerability risk",
          "CheckDetails": [
            {
              "CheckId": 1299,
              "CheckItem": "Ensure password expiration period is set.",
              "CheckDesc": "Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.",
              "Rules": [
                {
                  "Optional": 1,
                  "RuleDesc": "Please customize the password expiration time detection standard as",
                  "RuleId": "audit.audit_policy.auditpolicychange.cus",
                  "ParamList": [
                    {
                      "ParamDefaultValue": "7",
                      "ParamName": "range_val",
                      "MaxValue": 999,
                      "ParamType": 1,
                      "ParamDesc": "The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure",
                      "MinValue": 1,
                      "EnumValue": "0,1,2,3"
                    }
                  ]
                }
              ]
            }
          ],
          "SupportedOs": "linux",
          "AuthFlag": true
        }
      ],
      "AuthFlag": true
    }
  ]
}

Kode kesalahan

HTTP status code

Error code

Error message

Description

400 -101 %s %s
500 -100 The service is unavailable, please try again later.
500 ServerError ServerError
403 NoPermission caller has no permission

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.