ModifyPushAllTask で CVE とベースライン风险的バッチスキャン - Security Center

数回のクリック操作で、サーバーに対するセキュリティチェックタスクを実行します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ModifyPushAllTask

update

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
SourceIp	string	任意	リクエストの送信元 IP アドレスです。	1.2.XX.XX
Uuids	string	必須	セキュリティチェックタスクを実行するサーバーの UUID を指定します。複数の UUID を指定する場合は、カンマ (,) で区切ります。	inet-923b4538-0e88-409d-80ba-cb2e7487**,dc1691eb-656f-472f-b2aa-04f621f4,70452f92-9fc1-45c5-ab35-e7bf8552**
Tasks	string	必須	実行する確認項目を指定します。複数の確認項目を指定する場合は、カンマ (,) で区切ります。有効な値は以下のとおりです。 OVAL_ENTITY: Common Vulnerabilities and Exposures (CVE) の脆弱性。 CMS: Web-CMS の脆弱性。 SYSVUL: Windows システムの脆弱性。 SCA: アプリケーションの脆弱性。 HEALTH_CHECK: ベースライン。 WEBSHELL: Web シェル。 PROC_SNAPSHOT: プロセス。 PORT_SNAPSHOT: ポート。 ACCOUNT_SNAPSHOT: アカウント。 SOFTWARE_SNAPSHOT: ソフトウェア資産。 SCA_SNAPSHOT: ミドルウェア、データベース、Web サービス。 CROND_SNAPSHOT: 定期タスク。 AUTORUN_SNAPSHOT: スタートアップ項目。 LKM_SNAPSHOT: カーネルモジュール。 SCA_PROXY_SNAPSHOT: ウェブサイト。	HEALTH_CHECK,OVAL_ENTITY

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエストの識別子であり、問題の特定およびトラブルシューティングに使用されます。	91EB4AC7-7FEF-4C72-BE49-4414E459AEC2
PushTaskRsp	object	セキュリティチェックタスクの実行結果です。
PushTaskResultList	array<object>	セキュリティチェックタスクが失敗したサーバーに関する情報です。
	object
Uuid	string	サーバーの UUID です。	5493fe42-61f5-4627-9aa2-8c449bbe****
GroupId	integer	サーバーが所属するサーバーグループの ID です。	226
Success	boolean	セキュリティチェックタスクが成功したかどうかを示します。有効な値は以下のとおりです。 true: 成功 false: 失敗	false
Region	string	サーバーが配置されているリージョンです。	cn-beijing
InstanceName	string	サーバーの名前です。	TestInstance
Online	boolean	Security Center エージェントがオンライン状態であるかどうかを示します。有効な値は以下のとおりです。 true: オンライン false: オフライン説明サーバーの Security Center エージェントがオフラインの場合、Security Center による保護は適用されません。	false
Message	string	セキュリティチェックの失敗内容を説明するメッセージです。	successful
Ip	string	サーバーの IP アドレスです。	127.136.XX.XX
OsVersion	string	サーバーのオペレーティングシステムのバージョンです。	linux
InstanceId	string	サーバーの ID です。	i-wz9f7wlklxqnvdk****

例

成功レスポンス

JSONJSON

{
  "RequestId": "91EB4AC7-7FEF-4C72-BE49-4414E459AEC2",
  "PushTaskRsp": {
    "PushTaskResultList": [
      {
        "Uuid": "5493fe42-61f5-4627-9aa2-8c449bbe****",
        "GroupId": 226,
        "Success": false,
        "Region": "cn-beijing",
        "InstanceName": "TestInstance",
        "Online": false,
        "Message": "successful",
        "Ip": "127.136.XX.XX",
        "OsVersion": "linux",
        "InstanceId": "i-wz9f7wlklxqnvdk****"
      }
    ]
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	PushTaskError	Failed to push task.
400	IllegalParam	Illegal param
400	FreeVersionNotPermit	Free version is not permitted.
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。