ベースラインタイプの DescribeRiskType API リファレンス - Security Center

ベースラインタイプをクエリします。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeRiskType

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
SourceIp	string	任意	リクエストの送信元 IP アドレス。	192.168.X.X
Lang	string	任意	リクエストと応答内のコンテンツの言語。デフォルト値：zh。有効な値： zh：中国語 en：英語	zh
Source	string	任意	データソース。有効な値： default：ホストベースライン agentless：エージェントレスベースライン	agentless

レスポンスフィールド

フィールド	型	説明	例
	object	返されるデータ。
RequestId	string	リクエストの ID。問題の特定とトラブルシューティングに使用されます。	F22037B5-FCE4-5178-A9E7-71798E1F9270
RiskTypes	array<object>	ベースラインタイプに関する情報で構成される配列。
	array<object>	ベースラインタイプに関する情報。
TypeName	string	ベースラインタイプの名前。	hc_exploit
Alias	string	ベースラインタイプのエイリアス。	Redis unauthorized access high exploit vulnerability risk
SubTypes	array<object>	ベースラインサブタイプに関する情報で構成される配列。
	array<object>
TypeName	string	ベースラインサブタイプの名前。	hc_exploit_redis
Alias	string	ベースラインサブタイプのエイリアス。	Redis unauthorized access high exploit vulnerability risk
CheckDetails	array<object>	ベースラインサブタイプのチェック詳細で構成される配列。
	array<object>
CheckId	integer	ベースラインの ID。	1299
CheckItem	string	ベースライン。	Ensure password expiration period is set.
CheckDesc	string	ベースラインの説明。	Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.
Rules	array<object>	ベースラインのルール詳細で構成される配列。
	array<object>
Optional	integer	ベースラインを編集できるかどうかを示します。有効な値： 0：いいえ 1：はい	1
RuleDesc	string	ベースラインのルールの説明。	Please customize the password expiration time detection standard as
RuleId	string	ベースラインのルールの ID。	audit.audit_policy.auditpolicychange.cus
ParamList	array<object>	ベースラインのルールに含まれるパラメーターで構成される配列。
	object
ParamDefaultValue	string	パラメーターのデフォルト値。	7
ParamName	string	パラメーターの名前。	range_val
MaxValue	integer	パラメーターの最大値。	999
ParamType	integer	パラメーターの設定タイプ。有効な値： 1：入力 2：選択	1
ParamDesc	string	パラメーターの説明。	The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure
MinValue	integer	パラメーターの最小値。	1
EnumValue	string	paramType の値が 1 の場合、このパラメーターは空です。paramType の値が 2 の場合、このパラメーターは paramType で選択できるオプションを提供します。	0,1,2,3
SupportedOs	string	サーバーのオペレーティングシステムタイプ。有効な値： windows linux	linux
AuthFlag	boolean	現在のユーザーバージョンにおけるベースラインサブタイプの権限フラグ。有効な値： true：アクセス権限があります false：権限がありません	true
AuthFlag	boolean	現在のユーザーバージョンにおけるベースラインタイプの権限フラグ。有効な値： true：アクセス権限があります false：権限がありません	true

例

成功レスポンス

JSONJSON

{
  "RequestId": "F22037B5-FCE4-5178-A9E7-71798E1F9270",
  "RiskTypes": [
    {
      "TypeName": "hc_exploit",
      "Alias": "Redis unauthorized access high exploit vulnerability risk",
      "SubTypes": [
        {
          "TypeName": "hc_exploit_redis",
          "Alias": "Redis unauthorized access high exploit vulnerability risk",
          "CheckDetails": [
            {
              "CheckId": 1299,
              "CheckItem": "Ensure password expiration period is set.",
              "CheckDesc": "Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.",
              "Rules": [
                {
                  "Optional": 1,
                  "RuleDesc": "Please customize the password expiration time detection standard as",
                  "RuleId": "audit.audit_policy.auditpolicychange.cus",
                  "ParamList": [
                    {
                      "ParamDefaultValue": "7",
                      "ParamName": "range_val",
                      "MaxValue": 999,
                      "ParamType": 1,
                      "ParamDesc": "The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure",
                      "MinValue": 1,
                      "EnumValue": "0,1,2,3"
                    }
                  ]
                }
              ]
            }
          ],
          "SupportedOs": "linux",
          "AuthFlag": true
        }
      ],
      "AuthFlag": true
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	-101	%s %s
500	-100	The service is unavailable, please try again later.
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。