Mengkueri informasi kerentanan berdasarkan tipe kerentanan yang ditentukan.
Coba sekarang
Test
RAM authorization
|
Action |
Access level |
Resource type |
Condition key |
Dependent action |
|
yundun-sas:DescribeVulList |
get |
*全部资源
|
None | None |
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| Lang |
string |
No |
Bahasa permintaan dan tanggapan. Nilai default: zh. Nilai valid:
|
zh |
| Ids |
string |
No |
ID kerentanan. Pisahkan beberapa ID dengan koma (,). Anda dapat menentukan maksimal 50 ID. |
282,281,283 |
| Remark |
string |
No |
Informasi tentang aset yang ingin Anda kueri. Anda dapat memasukkan nama, alamat IP publik, atau alamat IP internal aset. |
1.2.XX.XX |
| GroupId |
string |
No |
ID kelompok aset yang ingin Anda kueri. Catatan
Anda dapat memanggil operasi DescribeAllGroups untuk mengkueri ID kelompok aset. |
9207613 |
| Type |
string |
Yes |
Tipe kerentanan yang ingin Anda kueri. Nilai valid:
|
cve |
| Uuids |
string |
No |
UUID server tempat Anda ingin mengkueri kerentanan. Pisahkan beberapa UUID dengan koma (,). Catatan
Anda dapat memanggil operasi DescribeCloudCenterInstances untuk mengkueri UUID server. |
1587bedb-fdb4-48c4-9330-**** |
| Name |
string |
No |
Nama kerentanan. |
oval:com.redhat.rhsa:def:20172836 |
| AliasName |
string |
No |
Alias kerentanan. |
RHSA-2019:0230-Important: polkit security update |
| StatusList |
string |
No |
Status kerentanan. Pisahkan beberapa status dengan koma (,). Nilai valid:
|
1,2,3 |
| Necessity |
string |
No |
Prioritas untuk memperbaiki kerentanan. Pisahkan beberapa prioritas dengan koma (,). Nilai valid:
|
asap,later,nntf |
| Dealed |
string |
No |
Apakah kerentanan telah diperbaiki. Nilai valid:
|
n |
| CurrentPage |
integer |
No |
Nomor halaman yang akan dikembalikan. Nilai default: 1, menunjukkan bahwa data pada halaman pertama dikembalikan. |
1 |
| PageSize |
integer |
No |
Jumlah entri yang akan dikembalikan pada setiap halaman. Nilai default: 10, menunjukkan bahwa 10 entri dikembalikan per halaman. |
20 |
| AttachTypes |
string |
No |
Tipe tambahan kerentanan saat kerentanan aplikasi dikueri. Atur nilai menjadi sca. Anda harus menentukan parameter ini saat mengkueri kerentanan aplikasi (nilai Type adalah app). Catatan
Jika Anda mengatur parameter ini menjadi sca, kerentanan aplikasi (tipe app) dan kerentanan analisis komponen perangkat lunak (tipe sca) akan dikueri. Jika Anda tidak menentukan parameter ini, hanya kerentanan aplikasi yang dikueri. |
sca |
| TargetType |
string |
No |
Tipe aset yang memiliki kerentanan. Nilai valid:
|
k8s |
| ClusterId |
string |
No |
ID kluster. |
c88fb10da1168494091db6aafc5dd**** |
| VpcInstanceIds |
string |
No |
ID instans VPC tempat Anda ingin mengkueri kerentanan. Pisahkan beberapa ID dengan koma (,). |
ins-133****,ins-5414**** |
| ResourceDirectoryAccountId |
integer |
No |
ID akun manajemen yang digunakan oleh anggota di direktori sumber daya. Catatan
Anda dapat memanggil operasi DescribeMonitorAccounts untuk mengkueri ID akun manajemen. |
1232428423234**** |
| UseNextToken |
boolean |
No |
Apakah akan menggunakan parameter NextToken untuk mengkueri kerentanan. Jika Anda menggunakan parameter ini, parameter TotalCount tidak akan dikembalikan lagi. Nilai valid:
|
false |
| NextToken |
string |
No |
Token paginasi yang digunakan dalam permintaan berikutnya untuk mengambil halaman hasil baru. Biarkan parameter ini kosong pada pemanggilan pertama. |
E17B501887A2D3AA5E8360A6EFA3B*** |
| RaspDefend |
integer |
No |
Apakah Runtime Application Self-Protection (RASP) mendukung perlindungan pengatur waktu nyata terhadap kerentanan. Nilai valid:
|
0 |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| CurrentPage |
integer |
Nomor halaman dari halaman yang dikembalikan. |
1 |
| RequestId |
string |
ID permintaan ini. ID dihasilkan oleh Alibaba Cloud sebagai pengidentifikasi unik untuk permintaan dan dapat digunakan untuk memecahkan masalah dan melacak isu. |
2F26AB2A-1075-488F-8472-40E5DB486ACC |
| PageSize |
integer |
Jumlah maksimum entri yang dikembalikan per halaman. |
20 |
| TotalCount |
integer |
Jumlah total kerentanan yang dikembalikan. |
2 |
| VulRecords |
array<object> |
Informasi tentang kerentanan yang dikembalikan. |
|
|
array<object> |
|||
| Status |
integer |
Status kerentanan. Nilai valid:
|
1 |
| RaspDefend |
integer |
Apakah RASP mendukung pengatur waktu nyata. Nilai valid:
Catatan
Jika parameter ini tidak dikembalikan, RASP tidak mendukung pengatur waktu nyata. |
1 |
| RaspStatus |
integer |
Mode perlindungan pengatur waktu nyata RASP. Nilai valid:
|
1 |
| Type |
string |
Tipe kerentanan. Nilai valid:
|
cve |
| ModifyTs |
integer |
Stempel pengatur waktu saat status kerentanan dimodifikasi. Unit: milidetik. |
1620404763000 |
| InternetIp |
string |
Alamat IP publik aset. |
1.2.XX.XX |
| PrimaryId |
integer |
ID kerentanan. |
101162078 |
| Tag |
string |
Tag kerentanan. |
oval |
| K8sClusterId |
string |
ID kluster tempat kontainer berada. Catatan
Jika Anda tidak menggunakan Pusat Keamanan Edisi Ultimate, Anda tidak dapat memperoleh informasi tentang aset kontainer. Akibatnya, nilai parameter ini tidak dapat diperoleh. |
c863dc93bed3843de9934d4346dc4**** |
| K8sNodeId |
string |
ID node tempat kontainer berada. Catatan
Jika Anda tidak menggunakan Pusat Keamanan Edisi Ultimate, Anda tidak dapat memperoleh informasi tentang aset kontainer. Akibatnya, nilai parameter ini tidak dapat diperoleh. |
i-bp1ifm6suw9mnbsr**** |
| InstanceName |
string |
Nama instans aset. |
testInstance |
| Online |
boolean |
Apakah Agen Pusat Keamanan pada instans aset sedang online. Nilai valid:
|
true |
| OsVersion |
string |
Sistem operasi aset. |
linux |
| Name |
string |
Nama kerentanan. |
oval:com.redhat.rhsa:def:20170574 |
| Progress |
integer |
Progres perbaikan kerentanan. |
100 |
| ResultCode |
string |
Kode yang dikembalikan untuk perbaikan. |
0 |
| InstanceId |
string |
ID instans aset. |
i-bp18t*** |
| Related |
string |
Daftar CVE yang terkait dengan kerentanan. Beberapa CVE dipisahkan dengan koma (,). |
CVE-2017-7518,CVE-2017-12188 |
| IntranetIp |
string |
Alamat IP internal aset. |
1.2.XX.XX |
| LastTs |
integer |
Stempel pengatur waktu saat kerentanan terakhir kali terdeteksi. Unit: milidetik. |
1620404763000 |
| FirstTs |
integer |
Stempel pengatur waktu saat kerentanan pertama kali terdeteksi. Unit: milidetik. |
1554189334000 |
| RegionId |
string |
ID wilayah tempat instans berada. |
cn-hangzhou |
| Necessity |
string |
Prioritas untuk memperbaiki kerentanan. Nilai valid:
Catatan
Kami menyarankan Anda memperbaiki kerentanan yang prioritasnya tinggi pada kesempatan pertama. |
asap |
| RepairTs |
integer |
Stempel pengatur waktu saat kerentanan diperbaiki. Unit: milidetik. Parameter ini hanya ada jika Anda memulai perbaikan di konsol. |
1541207563000 |
| Uuid |
string |
UUID instans aset. |
04c56617-23fc-43a5-ab9b-**** |
| K8sPodName |
string |
Nama Pod tempat kontainer berada. Catatan
Jika Anda tidak menggunakan Pusat Keamanan Edisi Ultimate, Anda tidak dapat memperoleh informasi tentang aset kontainer. Akibatnya, nilai parameter ini tidak dapat diperoleh. |
deployment-riskai-7b67d68975-m**** |
| ContainerId |
string |
ID kontainer. |
04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163**** |
| GroupId |
integer |
ID kelompok aset. |
281801 |
| ResultMessage |
string |
Paket yang dikembalikan untuk perbaikan. |
timeout |
| K8sNamespace |
string |
Namespace tempat kontainer berada. Catatan
Untuk pengguna Pusat Keamanan Edisi Ultimate, nilai parameter ini dikueri secara prioritas oleh aset kontainer yang terkait. Untuk pengguna non-Edisi Ultimate, nilai diperoleh oleh klien. |
default |
| AliasName |
string |
Alias kerentanan. |
RHSA-2019:0230-Important: polkit security update |
| K8sNodeName |
string |
Nama node tempat kontainer berada. Catatan
Jika Anda tidak menggunakan Pusat Keamanan Edisi Ultimate, Anda tidak dapat memperoleh informasi tentang aset kontainer. Akibatnya, nilai parameter ini tidak dapat diperoleh. |
deployment-riskai-7b67d68975-m**** |
| ExtendContentJson |
object |
Informasi tambahan kerentanan. |
|
| Status |
string |
The status of the vulnerability. Valid values:
|
1 |
| EmgProof |
string |
The returned message that indicates the urgent vulnerability. |
com.xxl.rpc.util.XxlRpcException: xxl-rpc request data is empty.\n\tat com.xxl.rpc.remoting.net.impl.servlet.serve" |
| Ip |
string |
The public IP address of the asset that is associated with the vulnerability. |
1.2.XX.XX |
| PrimaryId |
integer |
The ID of the vulnerability. |
111 |
| Os |
string |
The name of the operating system. |
centos |
| Tag |
string |
The tag that is added to the vulnerability. |
oval |
| LastTs |
integer |
The timestamp when the vulnerability was last detected. Unit: milliseconds. |
1620404763000 |
| Description |
string |
The description of the vulnerability. |
kernel version:5.10.84-10.2.al8.x86_64 |
| OsRelease |
string |
The information about the operating system version. |
7 |
| AliasName |
string |
The name of the vulnerability. |
RHSA-2019:0230-Important: polkit security update |
| Target |
string |
The URL of the vulnerability. |
http://39.99.XX.XX:30005/toLogin |
| AbsolutePath |
string |
The path to the package of the software that has the vulnerability. |
/roo/www/web |
| RpmEntityList |
array<object> |
The information about RPM Package Manager (RPM) packages. |
|
|
object |
|||
| FullVersion |
string |
The complete version number. |
3.10.0-693.2.2.el7 |
| Version |
string |
The version number of the package of the software that has the vulnerability. |
3.10.0 |
| MatchDetail |
string |
The reason why the vulnerability is detected. |
python-perf version less than 0:3.10.0-693.21.1.el7 |
| ImageName |
string |
The name of the image. |
registry_387ytb_xxx |
| Path |
string |
The path to the software that has the vulnerability. |
/usr/lib64/python2.7/site-packages |
| ContainerName |
string |
The name of the container. |
k8s_67895c4_xxx |
| Name |
string |
The name of the RPM package. |
python-perf |
| UpdateCmd |
string |
The command that is used to fix the vulnerability. |
*** update python-perf |
| MatchList |
array |
The rules that are used to detect the vulnerability. |
|
|
string |
The rule that is used to detect the vulnerability. |
fastjson(jar) extendField.safemode equals false |
|
| Pid |
string |
The process ID. |
8664 |
| ExtendField |
string |
The extended information about the software package that has the vulnerability. |
{"msg_no_lookups_configured_CVE_2021_44228": "false", "jndi_class_not_exist": "false"} |
| cveList |
array |
The CVE list. |
|
|
string |
The CVE. |
CVE-2016-8610 |
|
| Necessity |
object |
Indicates whether the vulnerability needs to be fixed. |
|
| Status |
string |
The status of the vulnerability priority score. Valid values:
|
normal |
| Time_factor |
string |
The time score. |
1.0 |
| Enviroment_factor |
string |
The environment score. |
1.0 |
| Is_calc |
string |
Indicates whether the vulnerability priority score is calculated. Valid values:
|
1 |
| Total_score |
string |
The vulnerability priority score. The following list describes scores and related fixing suggestions:
|
7.8 |
| Cvss_factor |
string |
The Common Vulnerability Scoring System (CVSS) score. |
7.8 |
| Assets_factor |
string |
The asset importance score. Valid values:
|
1 |
| Bind |
boolean |
Apakah otorisasi terikat pada aset. Nilai valid:
|
true |
| OsName |
string |
Sistem operasi aset. |
CentOS 7.2 64位 |
| AuthVersion |
string |
Edisi otorisasi aset. Nilai valid:
|
3 |
| RealRisk |
boolean |
Apakah kerentanan merupakan kerentanan risiko nyata. Nilai valid:
|
true |
| RuleTag |
string |
Tag aturan. Nilai valid:
|
AI |
| Image |
string |
Informasi tentang image. |
registry-cn-**-vpc.ack.**.com/acs/ack-node-problem-detector:v0.8.16-8ed7053-** |
| Namespace |
string |
Namespace. |
kube-system |
| NextToken |
string |
Token paginasi yang digunakan dalam permintaan berikutnya untuk mengambil halaman hasil baru. |
E17B501887A2D3AA5E8360A6EFA3B*** |
Contoh
Respons sukses
JSONformat
{
"CurrentPage": 1,
"RequestId": "2F26AB2A-1075-488F-8472-40E5DB486ACC",
"PageSize": 20,
"TotalCount": 2,
"VulRecords": [
{
"Status": 1,
"RaspDefend": 1,
"RaspStatus": 1,
"Type": "cve",
"ModifyTs": 1620404763000,
"InternetIp": "1.2.XX.XX",
"PrimaryId": 101162078,
"Tag": "oval",
"K8sClusterId": "c863dc93bed3843de9934d4346dc4****",
"K8sNodeId": "i-bp1ifm6suw9mnbsr****",
"InstanceName": "testInstance",
"Online": true,
"OsVersion": "linux",
"Name": "oval:com.redhat.rhsa:def:20170574",
"Progress": 100,
"ResultCode": "0",
"InstanceId": "i-bp18t***",
"Related": "CVE-2017-7518,CVE-2017-12188",
"IntranetIp": "1.2.XX.XX",
"LastTs": 1620404763000,
"FirstTs": 1554189334000,
"RegionId": "cn-hangzhou",
"Necessity": "asap",
"RepairTs": 1541207563000,
"Uuid": "04c56617-23fc-43a5-ab9b-****",
"K8sPodName": "deployment-riskai-7b67d68975-m****",
"ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
"GroupId": 281801,
"ResultMessage": "timeout",
"K8sNamespace": "default",
"AliasName": "RHSA-2019:0230-Important: polkit security update",
"K8sNodeName": "deployment-riskai-7b67d68975-m****",
"ExtendContentJson": {
"Status": "1",
"EmgProof": "com.xxl.rpc.util.XxlRpcException: xxl-rpc request data is empty.\\n\\tat com.xxl.rpc.remoting.net.impl.servlet.serve\"",
"Ip": "1.2.XX.XX",
"PrimaryId": 111,
"Os": "centos",
"Tag": "oval",
"LastTs": 1620404763000,
"Description": "kernel version:5.10.84-10.2.al8.x86_64",
"OsRelease": "7",
"AliasName": "RHSA-2019:0230-Important: polkit security update",
"Target": "http://39.99.XX.XX:30005/toLogin",
"AbsolutePath": "/roo/www/web",
"RpmEntityList": [
{
"FullVersion": "3.10.0-693.2.2.el7",
"Version": "3.10.0",
"MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
"ImageName": "registry_387ytb_xxx",
"Path": "/usr/lib64/python2.7/site-packages",
"ContainerName": "k8s_67895c4_xxx",
"Name": "python-perf",
"UpdateCmd": "*** update python-perf",
"MatchList": [
"fastjson(jar) extendField.safemode equals false"
],
"Pid": "8664",
"ExtendField": "{\"msg_no_lookups_configured_CVE_2021_44228\": \"false\", \"jndi_class_not_exist\": \"false\"}"
}
],
"cveList": [
"CVE-2016-8610"
],
"Necessity": {
"Status": "normal",
"Time_factor": "1.0",
"Enviroment_factor": "1.0",
"Is_calc": "1",
"Total_score": "7.8",
"Cvss_factor": "7.8",
"Assets_factor": "1"
}
},
"Bind": true,
"OsName": "CentOS 7.2 64位",
"AuthVersion": "3",
"RealRisk": true,
"RuleTag": "AI",
"Image": "registry-cn-**-vpc.ack.**.com/acs/ack-node-problem-detector:v0.8.16-8ed7053-**",
"Namespace": "kube-system"
}
],
"NextToken": "E17B501887A2D3AA5E8360A6EFA3B***"
}
Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | NoPermission | no permission | |
| 400 | InnerError | InnerError | |
| 400 | IllegalParam | Illegal param | |
| 400 | DataNotExists | %s data not exist | |
| 400 | RdCheckNoPermission | Resource directory account verification has no permission. | |
| 400 | MissingType | Type is mandatory for this action. | |
| 500 | RdCheckInnerError | Resource directory account service internal error. | |
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.