DescribeInstanceStatistics API 概要 - Security Center

Security Center で保護されている資産の統計情報を照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeInstanceStatistics

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
SourceIp	string	任意	リクエストの送信元 IP アドレスです。	1.2.XX.XX
Lang	string	任意	リクエストおよび応答の内容の言語を指定します。デフォルト値は zh です。有効な値は以下のとおりです。 zh：中国語 en：英語	zh
Uuid	string	必須	照会対象の資産の UUID を指定します。複数の UUID をカンマ (,) で区切って指定できます。DescribeCloudCenterInstances 操作を呼び出して、資産の UUID を照会できます。	6690a46c-0edb-4663-a641-3629d1a9****
From	string	必須	リクエストの送信元を指定します。sas を設定すると、リクエストが Security Center から送信されたことを示します。	sas

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID です。問題の特定およびトラブルシューティングに使用されます。	8F035A9D-D19F-5430-8CA5-1497991B7C61
Data	array<object>	資産に関するリスク情報です。
	object	資産に関するリスク情報です。
Account	integer	資産への異常ログオン回数です。	0
AppNum	integer	資産上で検出されたアプリケーション脆弱性の数です。	1
ScaNum	integer	資産上で検出されたミドルウェア脆弱性の数です。	1
Trojan	integer	資産上で検出されたトロイの木馬の数です。	1
CveNum	integer	資産上で検出された共通脆弱性の数です。	1
EmgNum	integer	資産上で検出された緊急脆弱性の数です。	6
CmsNum	integer	資産上で検出された Web-CMS 脆弱性の数です。	5
Uuid	string	資産の UUID です。	6690a46c-0edb-4663-a641-3629d1a9****
Vul	integer	資産上で検出された脆弱性の合計数です。	17
Health	integer	資産上で検出されたベースラインリスクの数です。	2
SysNum	integer	資産上で検出された Windows システム脆弱性の数です。	3
WeakPWNum	integer	弱いパスワードの数です。	22
AgentlessAll	integer	エージェントレス検出機能によって生成されたアラートの数です。	13
AgentlessMalicious	integer	エージェントレス検出機能によって検出された悪意あるサンプルの数です。	3
AgentlessVulCve	integer	エージェントレス検出機能によって検出されたシステム脆弱性の数です。	1
AgentlessVulSca	integer	エージェントレス検出機能によって検出されたアプリケーション脆弱性の数です。	1
AgentlessBaseline	integer	エージェントレス検出機能によって検出されたベースラインリスクの数です。	2
CspmNum	integer	資産上で検出された構成リスクの数です。	1
AgentlessVulSys	integer	エージェントレス検出により検出された Windows 脆弱性の数です。	1
AgentlessSensitiveFile	integer	エージェントレス検出機能によって生成された機密ファイルアラートの数です。	1
Suspicious	integer	資産に対して生成されたアラートの数です。	2
RemindSuspiciousNum	string	資産存在に関するセキュリティアラートの数です。	1
SuspectSuspiciousNum	string	資産に対する疑わしいセキュリティアラートの数です。	1
SeriousSuspiciousNum	string	資産に対する高リスクセキュリティアラートの数です。	2
SysAsapVulCount	string	資産におけるシステム脆弱性の数です。	1
CspmHighRiskNum	string	システムにおける高リスク CSPM 問題の数です。	1

例

成功レスポンス

JSONJSON

{
  "RequestId": "8F035A9D-D19F-5430-8CA5-1497991B7C61",
  "Data": [
    {
      "Account": 0,
      "AppNum": 1,
      "ScaNum": 1,
      "Trojan": 1,
      "CveNum": 1,
      "EmgNum": 6,
      "CmsNum": 5,
      "Uuid": "6690a46c-0edb-4663-a641-3629d1a9****",
      "Vul": 17,
      "Health": 2,
      "SysNum": 3,
      "WeakPWNum": 22,
      "AgentlessAll": 13,
      "AgentlessMalicious": 3,
      "AgentlessVulCve": 1,
      "AgentlessVulSca": 1,
      "AgentlessBaseline": 2,
      "CspmNum": 1,
      "AgentlessVulSys": 1,
      "AgentlessSensitiveFile": 1,
      "Suspicious": 2,
      "RemindSuspiciousNum": "1",
      "SuspectSuspiciousNum": "1",
      "SeriousSuspiciousNum": "2",
      "SysAsapVulCount": "1",
      "CspmHighRiskNum": "1"
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	NoPermission	no permission
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。