ExportVul API で脆弱性エクスポートを自動化 - Security Center

脆弱性リストをエクスポートします。

操作説明

この API を使用して、Linux ソフトウェア、Windows システム、Web-CMS、アプリケーション、緊急脆弱性を含む脆弱性リストをエクスポートします。

この API は DescribeVulExportInfo API と連携します。脆弱性エクスポートタスクを開始した後、タスク ID を指定して DescribeVulExportInfo API を呼び出し、その進捗を追跡します。

QPS 制限

この API の QPS 制限は、ユーザーあたり 1 秒あたり 10 リクエストです。この制限を超えると、速度制限が発生し、ビジネス運用に支障をきたす可能性があります。API 呼び出しは計画的に行ってください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ExportVul

none

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Lang	string	任意	リクエストと応答の言語。デフォルト値：zh。有効な値： `zh`：中国語 `en`：英語	zh
Type	string	必須	エクスポートする脆弱性の種類。有効な値： cve：Linux ソフトウェアの脆弱性 sys：Windows システムの脆弱性 cms：Web-CMS の脆弱性 app：アプリケーションの脆弱性 emg：緊急脆弱性	app
Uuids	string	任意	サーバーの UUID。複数の UUID を指定できます。コンマ (,) で区切ります。	1587bedb-fdb4-48c4-9330-****
AliasName	string	任意	脆弱性の名前。	RHSA-2019:3197-Important: sudo security update
Necessity	string	任意	脆弱性を修正するための優先度。複数の優先度を指定できます。コンマ (,) で区切ります。有効な値： asap：高 later：中 nntf：低	asap
Dealed	string	任意	脆弱性が修正済みかどうかを指定します。有効な値： y：はい n：いいえ	n
GroupId	string	任意	サーバーグループの ID。説明 DescribeAllGroups 操作を呼び出して、サーバーグループの ID を照会できます。	8834224
SearchTags	string	任意	脆弱性をフィルタリングするために使用されるタグ。有効な値：再起動が必要リモートエクスプロイトエクスプロイト利用可能エクスプロイト可能権限昇格コード実行	Restart required
AttachTypes	string	任意	追加の脆弱性タイプ。Type パラメーターを app に設定する場合は、このパラメーターを指定する必要があります。値は sca に固定されています。説明 AttachTypes パラメーターを sca に設定すると、アプリケーションの脆弱性 (app) とソフトウェアコンポーネント分析 (sca) の脆弱性を照会できます。このパラメーターを設定しない場合、アプリケーションの脆弱性のみが照会されます。	sca
VpcInstanceIds	string	任意	脆弱性が検出される仮想プライベートクラウド (VPC) インスタンスの ID。複数の VPC ID を指定できます。コンマ (,) で区切ります。説明 DescribeVpcList 操作を呼び出して、VPC の ID を照会できます。	ins-133**,ins-5414**
CveId	string	任意	CVE ID。	CVE-2022-44702
Path	string	任意	プロセスのパス。	/etc/test
ContainerName	string	任意	コンテナの名前。	xxljob-7b87597b99-mcskr
ImageName	string	任意	イメージの名前。	container-*:**
CreateTsStart	integer	任意	最初のスキャンの開始時刻。説明値は UNIX タイムスタンプです。単位：ミリ秒。	1696128144000
CreateTsEnd	integer	任意	最初のスキャンの終了時刻。説明値は UNIX タイムスタンプです。単位：ミリ秒。	1696186800000
RaspDefend	integer	任意	RASP がサポートされているかどうかを指定します。有効な値： 0：いいえ 1：はい	0
VulEntityList	array<object>	任意	脆弱性に関する情報。
	object	任意	脆弱性に関する情報。
EntityVersion	string	任意	コンポーネントのバージョン。	1.0.0
EntityName	string	任意	コンポーネントの名前。	Ollama

レスポンスフィールド

フィールド	型	説明	例
	object	脆弱性エクスポートタスクの詳細。
RequestId	string	リクエストの一意の識別子。Alibaba Cloud は、各リクエストに対してこの ID を生成します。トラブルシューティングとサポートのためにこの ID を使用してください。	E1FAB2B8-DF4D-55DF-BC3D-5C3CA6FD5B13
FileName	string	エクスポートされたファイルの名前。	app_20211101
Id	integer	エクスポートタスクの ID。	81634

例

成功レスポンス

JSONJSON

{
  "RequestId": "E1FAB2B8-DF4D-55DF-BC3D-5C3CA6FD5B13",
  "FileName": "app_20211101",
  "Id": 81634
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	FreeVersionNotPermit	Free version is not permitted.
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。