セキュリティスキャン結果の Excel エクスポートによる監査とコンプライアンス - Security Center

操作説明

この操作を呼び出して、次の検査結果リストをエクスポートできます。

ホストページのサーバーリスト。
イメージセキュリティページのイメージのシステム脆弱性、イメージのアプリケーション脆弱性、イメージのベースラインチェック結果、および不正なイメージサンプルのリスト。
攻撃検知ページの攻撃分析データリスト。
AK 漏洩検知ページの AccessKey ペア漏洩の検査結果リスト。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ExportRecord

none

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Lang	string	任意	リクエストとレスポンス内のコンテンツの言語です。デフォルト値： zh。有効な値： zh：中国語 en：英語	zh
Params	string	任意	検査結果をフィルターするために使用される条件です。説明この操作は、Security Center の複数の機能に共通するエクスポート操作です。このパラメーターで使用できる設定フィールドは、機能によって異なります。操作を呼び出す際に、このパラメーターを指定しないことを推奨します。このパラメーターを指定せずに情報リストをエクスポートし、エクスポートされた Excel ファイルでデータをフィルターできます。	{"extend":"1","currentPage":1,"pageSize":10}
ExportType	string	必須	エクスポートする検出結果リストのタイプ。値： assetInstance：アセットセンターのサーバーリスト user：アカウントのアセットフィンガープリントリスト port：ポートのアセットフィンガープリントリスト process：プロセスのアセットフィンガープリントリスト sca：ミドルウェアのアセットフィンガープリントリスト database：データベースのアセットフィンガープリントリスト web：Web サービスのアセットフィンガープリントリスト software：ソフトウェアのアセットフィンガープリントリスト cron：定期タスクのアセットフィンガープリントリスト autorun：スタートアップ項目のアセットフィンガープリントリスト lkm：カーネルモジュールのアセットフィンガープリントリスト webserver：Web サイトのアセットフィンガープリントリスト virusScanExport：ウイルススキャンタスクの詳細リスト imageVulExport：イメージ内のシステム脆弱性リスト imageBaseLineExport：イメージ内のベースラインチェック結果リスト imageAffectedMaliciousExport：イメージ内の不正なサンプル検査結果リスト baselineCspm：クラウドプラットフォーム設定チェックの検出結果リスト attack：攻撃分析のアラートイベントリスト accessKey：AK 漏洩検知のアラートイベントリスト exportObjectScanEvents：不正ファイルの検出のアラートイベントリスト domainDetail：Web サイトアセット assetsPropertyScaProcessDetail：アプリケーション保護の RASP 保護プロセス exportHcWarning：システムベースラインリスクのリスト raspAttackAlert：アプリケーション保護の攻撃アラートリスト raspApplicationConfiguration：アプリケーション保護のアプリケーション設定リスト raspWeaknessDetection：アプリケーション保護の脆弱性検出リスト raspInMemoryWebshellDetection：アプリケーション保護のインメモリ Web シェル検出アラートリスト raspInMemoryWebshellInsertion：アプリケーション保護のインメモリ Web シェル挿入アラートリスト	database
ExportFileType	string	任意	エクスポートするファイルのタイプです。有効な値： virusScanExport：ウイルススキャンタスクの詳細がエクスポートされます。このパラメーターは、`ExportType` が `virusScanExport` に設定されている場合に利用可能で、必須です。	virusScanExport
ResourceDirectoryAccountId	integer	任意	リソースディレクトリ内のメンバーの Alibaba Cloud アカウント ID です。説明 ID を取得するには、DescribeMonitorAccounts 操作を呼び出します。	1232428423234****

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID。問題の特定とトラブルシューティングに使用されます。	6673D49C-A9AB-40DD-B4A2-B92306701AE7
FileName	string	エクスポートされたファイルの名前です。	cms_20171101.xlsx
Id	integer	エクスポートされたファイルの ID です。	131231

例

成功レスポンス

JSONJSON

{
  "RequestId": "6673D49C-A9AB-40DD-B4A2-B92306701AE7",
  "FileName": "cms_20171101.xlsx",
  "Id": 131231
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	IllegalParam	Illegal param
400	FreeVersionNotPermit	Free version is not permitted.
400	RdCheckNoPermission	Resource directory account verification has no permission.
500	ServerError	ServerError
500	RdCheckInnerError	Resource directory account service internal error.
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。