すべてのプロダクト
Search
ドキュメントセンター

Security Center:ExportVul

最終更新日:Apr 08, 2026

脆弱性リストをエクスポートします

操作説明

この API は、Linux ソフトウェアの脆弱性、Windows システムの脆弱性、Web-CMS の脆弱性、アプリケーションの脆弱性、緊急の脆弱性などの脆弱性をエクスポートします。

この API を使用して脆弱性のエクスポートタスクを作成します。その後、タスクの ID を指定して DescribeVulExportInfo を呼び出し、その進捗状況を確認します。

QPS 制限

1 ユーザーあたりの QPS 制限は 10 です。この制限を超えると、API 呼び出しがスロットリングされます。これは、ご利用のサービスに影響を与える可能性があります。したがって、API 呼び出しは適切に計画してください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ExportVul

none

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

Lang

string

任意

リクエストと応答の言語。デフォルト値は zh です。有効な値:

  • zh:中国語

  • en:英語

zh

Type

string

必須

エクスポートする脆弱性のタイプ。有効な値:

  • cve:Linux ソフトウェアの脆弱性

  • sys:Windows システムの脆弱性

  • cms:Web-CMS の脆弱性

  • app:アプリケーションの脆弱性

  • emg:緊急の脆弱性

app

Uuids

string

任意

脆弱性をエクスポートするサーバーの UUID。複数の UUID はコンマ (,) で区切ります。

1587bedb-fdb4-48c4-9330-****

AliasName

string

任意

脆弱性名。

RHSA-2019:3197-Important: sudo security update

Necessity

string

任意

エクスポートする脆弱性の修正の優先度。複数の優先度はコンマ (,) で区切ります。有効な値:

  • asap:高

  • later:中

  • nntf:低

asap

Dealed

string

任意

脆弱性が修正済みかどうかを示します。有効な値:

  • y:修正済み

  • n:未修正

n

GroupId

string

任意

影響を受けるサーバーが含まれるアセットグループの ID。

説明

DescribeAllGroups 操作を呼び出してこのパラメーターを取得できます。

8834224

SearchTags

string

任意

脆弱性をフィルタリングするためのタグ。複数のタグはコンマ (,) で区切ります。有効な値:

  • 再起動が必要

  • リモートからの悪用

  • エクスプロイトあり

  • 悪用可能

  • 権限昇格

  • コード実行

Restart required

AttachTypes

string

任意

エクスポートする追加の脆弱性タイプ。Type パラメーターが app に設定されている場合、このパラメーターは必須であり、sca に設定する必要があります。

説明

このパラメーターを sca に設定すると、クエリはアプリケーションの脆弱性 (app) とソフトウェアコンポーネント分析 (sca) の脆弱性の両方を返します。このパラメーターを設定しない場合、アプリケーションの脆弱性のみが返されます。

sca

VpcInstanceIds

string

任意

脆弱性をエクスポートする VPC インスタンスの ID。複数の ID はコンマ (,) で区切ります。

説明

DescribeVpcList 操作を呼び出してこのパラメーターを取得できます。

ins-133****,ins-5414****

CveId

string

任意

CVE ID。

CVE-2022-44702

Path

string

任意

影響を受けるプロセスパス。

/etc/test

ContainerName

string

任意

影響を受けるコンテナ名。

xxljob-7b87597b99-mcskr

ImageName

string

任意

影響を受けるイメージ名。

container-***:****

CreateTsStart

integer

任意

エクスポートする脆弱性の作成時刻範囲の開始時刻。

説明

ミリ秒単位の UNIX タイムスタンプ。

1696128144000

CreateTsEnd

integer

任意

エクスポートする脆弱性の作成時刻範囲の終了時刻。

説明

ミリ秒単位の UNIX タイムスタンプ。

1696186800000

RaspDefend

integer

任意

脆弱性がランタイムアプリケーション自己保護 (RASP) によって保護されているかどうかを指定します。有効な値:

  • 0:サポートされていません

  • 1:サポートされています

0

VulEntityList

array<object>

任意

脆弱性コンポーネント情報のリスト。

object

任意

脆弱性コンポーネント情報。

EntityVersion

string

任意

コンポーネントのバージョン。

1.0.0

EntityName

string

任意

コンポーネント名。

Ollama

レスポンスフィールド

フィールド

説明

object

脆弱性リストのエクスポートリクエストへの応答。

RequestId

string

リクエスト ID は、トラブルシューティングや診断に利用できる、Alibaba Cloud によって生成された一意の識別子です。

E1FAB2B8-DF4D-55DF-BC3D-5C3CA6FD5B13

FileName

string

エクスポートされたファイルの名前。

app_20211101

Id

integer

エクスポートタスクの ID。

81634

成功レスポンス

JSONJSON

{
  "RequestId": "E1FAB2B8-DF4D-55DF-BC3D-5C3CA6FD5B13",
  "FileName": "app_20211101",
  "Id": 81634
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 FreeVersionNotPermit Free version is not permitted.
500 ServerError ServerError
403 NoPermission caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。