All Products
Search

This Product

    Security Center:ModifyOperateVul

    Document Center

    Security Center:ModifyOperateVul

    Last Updated:Mar 21, 2026

    Menangani kerentanan yang terdeteksi, termasuk memperbaiki, memverifikasi, atau mengabaikannya.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    yundun-sas:ModifyOperateVul

    update

    *全部资源

    *

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    Info

    string

    Yes

    Detail kerentanan. Nilai parameter ini dalam format JSON dan berisi bidang-bidang berikut:

    • name: nama kerentanan.

    • uuid: UUID server tempat kerentanan terdeteksi.

    • tag: tag yang ditambahkan pada kerentanan. Nilai yang valid:

      • oval: Kerentanan perangkat lunak Linux

      • system: Kerentanan sistem Windows

      • cms: Kerentanan Web-CMS

    Catatan

    Anda dapat memanggil operasi DescribeVulList untuk menanyakan tag yang ditambahkan pada kerentanan jenis lain.

    • isFront: menentukan apakah diperlukan pre-patch untuk memperbaiki kerentanan sistem Windows. Bidang ini hanya diperlukan untuk kerentanan sistem Windows. Nilai yang valid:

      • 0: tidak

      • 1: ya

    Catatan

    Anda dapat memperbaiki multiple kerentanan sekaligus. Pisahkan detail multiple kerentanan dengan koma (,). Anda dapat memanggil operasi DescribeVulList untuk menanyakan detail kerentanan.

    [{"name":"alilinux2:2.1903:ALINUX2-SA-2022:0007","uuid":"a3bb82a8-a3bd-4546-acce-45ac34af****","tag":"oval","isFront":0},{"name":"alilinux2:2.1903:ALINUX2-SA-2022:0007","uuid":"98a6fecc-88cd-46f2-8e35-f808a388****","tag":"oval","isFront":0}]
    OperateType

    string

    Yes

    Operasi yang ingin Anda lakukan pada kerentanan. Nilai yang valid:

    • vul_fix: memperbaiki kerentanan.

    • vul_verify: memverifikasi perbaikan kerentanan.

    • vul_ignore: mengabaikan kerentanan.

    • vul_undo_ignore: membatalkan pengabaian kerentanan.

    • vul_delete: menghapus kerentanan.

    vul_fix
    Type

    string

    Yes

    Jenis kerentanan. Nilai yang valid:

    • cve: Kerentanan perangkat lunak Linux

    • sys: Kerentanan sistem Windows

    • cms: Kerentanan Web-CMS

    • emg: kerentanan mendesak

    • app: kerentanan aplikasi

    • sca: kerentanan yang terdeteksi berdasarkan analisis komponen perangkat lunak

    Catatan

    Anda tidak dapat memperbaiki kerentanan mendesak, kerentanan aplikasi, atau kerentanan yang terdeteksi berdasarkan analisis komponen perangkat lunak.

    cve
    Reason

    string

    No

    Alasan mengapa kerentanan diabaikan.

    Catatan

    Parameter ini wajib hanya ketika Anda mengatur OperateType ke vul_ignore.

    not operate
    From

    string

    No

    ID permintaan. Tetapkan nilainya ke sas.

    sas

    Elemen respons

    Element

    Type

    Description

    Example

    object

    RequestId

    string

    ID permintaan, yang digunakan untuk melokalisasi dan memecahkan masalah.

    DFE4F166-1AC9-4FAC-A4E4-F0608AD705A6

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "DFE4F166-1AC9-4FAC-A4E4-F0608AD705A6"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 InsufficientAuthorizationCount Authorization count is insufficient.
    400 UnauthorizedMachineNotSupportFix Unauthorized machines do not support vulnerability fixing.
    400 UserInstanceVersionNotSupportFix Vulnerability fixing is not supported for the instance version.
    500 ServerError ServerError
    403 NoPermission caller has no permission

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.