DescribeCriteria API 資産フィルタ条件概要 - Security Center

あいまい一致モードでアセットを検索する際に使用されるフィルター条件を照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeCriteria

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
MachineTypes	string	任意	アセットの種類。有効な値は以下のとおりです。値を ecs に設定すると、Elastic Compute Service (ECS) インスタンスをすべて照会します。	ecs
Value	string	任意	アセットを照会する際に、あいまい検索で指定するキーワードです。	47.96
SupportAutoTag	boolean	任意	あいまい検索で指定したキーワードを自動的にマッチさせるかどうかを指定します。デフォルト値は false です。有効な値は以下のとおりです。 true false	true

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID です。問題の特定およびトラブルシューティングに使用されます。	8E6DDACF-99AF-5939-AFFD-FCCD3B01E724
CriteriaList	array<object>	アセット照会条件の情報一覧です。
	object	アセット照会条件の情報です。
Type	string	検索条件の種類。有効な値は以下のとおりです。 input: 検索条件を明示的に指定する必要があります。 select: 検索条件がドロップダウンリストから選択可能なオプションであることを示します。	input
Name	string	検索条件の名前。有効な値は以下のとおりです。 internetIp: パブリック IP アドレス。 intranetIp: プライベート IP アドレス。 instanceName: インスタンス名。 instanceId: インスタンス ID。 machineType: インスタンスタイプ。 clusterIdList: クラスター ID のリスト。 vpcInstanceId: VPC ID。 osName: OS 名。 osType: OS の種類。 hcStatus: ベースラインリスクの有無。 vulStatus: 脆弱性の有無。 asapVulStatus: 緊急脆弱性の有無。 alarmStatus: アラートの有無。 riskStatus: リスクの有無。 clientStatus: オンライン状態。 clientSubStatus: クライアントのサブステータス。 runningStatus: 電源状態。 tagName: タグ名。 vendorAuthAlias: 承認済みアカウントの備考。 vendorUid: 承認済みアカウントの UID。 vendorUserName: 承認済みアカウント名。 namespace: 名前空間。 appName: アプリケーション名。 groupName: グループ名。 regionId: リージョン。 groupId: グループ ID。 newInstance: 新規アセットかどうか。 containerStatus: コンテナの有無。 importance: アセットの重要度。 exposedStatus: 公開サーバーかどうか。 clusterId: クラスター ID。 authVersion: 承認バージョン。 flag: クラウドプロバイダー。 ipList: IP アドレス一覧。 uuidList: UUID。 aiStatus: AI コンポーネントの有無。 tagKeyValue: ECS タグ。 ecsType: サーバーの種類。 alisecguardStatus: 自己保護ステータス。 alihipsStatus: AliHips ステータス。 alinetStatus: AliNet ステータス。 alidetectStatus: エンドポイントエンジンのステータス。 yundunMonitorStatus: 情報収集コンポーネントのステータス。 clusterNodeStatus: クラスターノードかどうか。	internetIp
Values	string	キーワードに一致するアセットの属性値です。説明 Name が machineType の場合、列挙値は以下のとおりです。説明 38: Elastic Container Instance。 51: RunD Container Instance。 52: RunC Container Instance。 Name が osType の場合、列挙値は以下のとおりです。説明 linux: Linux。 windows: Windows。 Name が hcStatus の場合、列挙値は以下のとおりです。説明 NO: いいえ。 YES: はい。 Name が vulStatus の場合、列挙値は以下のとおりです。説明 NO: いいえ。 YES: はい。 Name が asapVulStatus の場合、列挙値は以下のとおりです。説明 NO: いいえ。 YES: はい。 Name が alarmStatus の場合、列挙値は以下のとおりです。説明 NO: いいえ。 YES: はい。 Name が riskStatus の場合、列挙値は以下のとおりです。説明 NO: いいえ。 YES: はい。 UNKNOWN: 不明。 Name が clientStatus の場合、列挙値は以下のとおりです。説明 online: オンライン。 offline: オフライン。 pause: 保護一時停止。 Name が clientSubStatus の場合、列挙値は以下のとおりです。説明 online: オンライン。 offline: オフライン。 pause: 保護一時停止。 stopped: サーバー停止中。 uninstalled: 未インストール。 Name が runningStatus の場合、列挙値は以下のとおりです。説明 Running: 電源オン。 notRunning: 電源オフ。 UNKNOWN: 不明。 Name が importance の場合、列挙値は以下のとおりです。説明 important: 重要。 general: 通常。 test: テスト。 Name が containerStatus の場合、列挙値は以下のとおりです。説明 NO: いいえ。 YES: はい。 Name が exposedStatus の場合、列挙値は以下のとおりです。説明 NO: いいえ。 YES: はい。 Name が authVersion の場合、列挙値は以下のとおりです。説明 1: Basic。 3: Enterprise。 5: Advanced。 6: Anti-virus。 7: Ultimate。 Name が flag の場合、列挙値は以下のとおりです。説明 0\|8\|15: Alibaba Cloud。 1: 外部ホスト。 2: IDC。 3: Tencent Cloud。 4: Huawei Cloud。 5: Azure。 7: AWS。 9: SAE。 10: PAI。 13: ACS。 14: Volcano Cloud。 16: Google Cloud。 Name が aiStatus の場合、列挙値は以下のとおりです。説明 NO: いいえ。 YES: はい。 Name が ecsType の場合、列挙値は以下のとおりです。説明 8: Simple Application Server。 11: LINGJUN GPU-accelerated Bare Metal Instance。 15: RDS Custom。 !8: ホスト。 Name が alisecguardStatus の場合、列挙値は以下のとおりです。説明 0: プラグインオンライン。 1: プラグイン無効化。 2: プラグインオフライン。 -99: インストール失敗。 Name が alihipsStatus の場合、列挙値は以下のとおりです。説明 0: プラグインオンライン。 1: プラグイン無効化。 2: プラグインオフライン。 -99: インストール失敗。 Name が alinetStatus の場合、列挙値は以下のとおりです。説明 0: プラグインオンライン。 1: プラグイン無効化。 2: プラグインオフライン。 -99: インストール失敗。 Name が alidetectStatus の場合、列挙値は以下のとおりです。説明 0: プラグインオンライン。 1: プラグイン無効化。 2: プラグインオフライン。 -99: インストール失敗。 Name が yundunMonitorStatus の場合、列挙値は以下のとおりです。説明 0: プラグインオンライン。 1: プラグイン無効化。 2: プラグインオフライン。 -99: インストール失敗。 Name が clusterNodeStatus の場合、列挙値は以下のとおりです。説明 false: いいえ。 true: はい。	47.96.XX.XX
MultiValues	string	キーワードに一致するアセットの構造化された属性値です。このパラメーターの値は JSON 形式であり、以下のフィールドを含みます。 vendor: プロバイダー。 regionIds: 対応するリージョンの ID。	[{"vendor":0,"regionIds":{"default":["ap-southeast-1","ap-northeast-2","ap-southeast-3","ap-southeast-5","ap-southeast-7","me-central-1"]}},{"vendor":1,"regionIds":{"default":["outside-of-aliyun"]}}]

例

成功レスポンス

JSONJSON

{
  "RequestId": "8E6DDACF-99AF-5939-AFFD-FCCD3B01E724",
  "CriteriaList": [
    {
      "Type": "input",
      "Name": "internetIp",
      "Values": "47.96.XX.XX",
      "MultiValues": "[{\"vendor\":0,\"regionIds\":{\"default\":[\"ap-southeast-1\",\"ap-northeast-2\",\"ap-southeast-3\",\"ap-southeast-5\",\"ap-southeast-7\",\"me-central-1\"]}},{\"vendor\":1,\"regionIds\":{\"default\":[\"outside-of-aliyun\"]}}]"
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	NoPermission	no permission
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。