全部產品
Search
文件中心

Security Center:ChangeSecurityScoreRule - 修改自訂安全評分規則

更新時間:Mar 21, 2026

修改自訂安全評分規則。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:ChangeSecurityScoreRule

update

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

SecurityScoreRuleList

array<object>

舊版安全分規則列表。

array<object>

安全分規則資料。

RuleType

string

安全分規則類型。取值:

  • SS_REINFORCE:關鍵功能配置。

  • SS_ALARM: 待處理警示。

  • SS_VUL:待修複漏洞。

  • SS_HC: 基準問題。

  • SS_CLOUD_HC:雲平台配置檢測項問題。

  • SS_AK:存在 AK 泄露風險。

SS_ALARM

Score

integer

安全分規則扣分值。

說明

可配置範圍為 0~100 分,所有安全分規則扣分閾值總和要等於 100 分。

5

SecurityScoreItemList

array<object>

安全分規則扣分單項列表。

object

安全分規則扣分單項資料。

SubRuleType

string

安全分扣分單項子規則類型。安全分類型與安全分扣分單項子規則類型的關係如下:

  • SS_REINFORCE:關鍵功能配置。

    • XPRESS_INSTALL:未開啟Security Center服務授權。

    • REINFORCE_SUSPICIOUS:未開啟防病毒功能。

    • RANSOMWARE:未開啟防勒索策略。

    • WEB_LOCK:未開啟網頁防篡改功能。

    • VIRUS_SCHEDULE_SCAN:未開啟周期病毒掃描策略。

    • IMAGE_REPO_SCAN:未配置容器鏡像掃描範圍。

    • IMAGE_SCAN_TASK:未執行一鍵掃描容器鏡像安全風險。

  • SS_ALARM: 待處理警示。

    • ALARM_SERIOUS:存在一個未處理的高危警示事件。

    • ALARM_SUSPICIOUS:存在一個未處理的中危警示事件。

    • ALARM_REMIND:存在一個未處理的低危警示事件。

  • SS_VUL:待修複漏洞。

    • CMS_UNFIX:存在一個未修複的 CMS 漏洞。

    • WIN_UNFIX:存在一個未修複的 Windows 主機漏洞。

    • CVE_UNFIX:存在一個未修複的 Linux 主機漏洞。

    • ERM_UNFIX:存在一個未修複的應急漏洞。

    • ERM_UNCHECK:存在一個未檢測的應急漏洞。

  • SS_HC: 基準問題。

    • WEAK_EXPLOIT:存在公網暴露的弱口令風險。

    • WEAK_PASSWORD:存在弱口令風險。

    • HC_EXPLOIT:存在高危可被入侵的風險。

    • HC_OTHER_WARNING:存在安全配置風險。

  • SS_CLOUD_HC:雲平台配置檢測項問題。

    • CSPM_CIEM_NOT_PASS:存在一個未通過的 CIEM 檢查項。

    • CSPM_RISK_NOT_PASS:存在一個未通過的安全風險檢查項。

    • CSPM_COMPLIANCE_NOT_PASS:存在一個未通過的合規檢查項。

  • SS_AK:存在 AK 泄露風險。

ALARM_SERIOUS

ScoreThreshold

integer

單項扣分閾值。

說明

可配置範圍為 0~安全分規則扣分閾值。

10

Score

integer

單項扣分值。

5

SecurityScoreCategoryList

array<object>

新版安全分規則扣分列表。

array<object>

安全分規則資料。

Category

string

安全分規則類目。取值:

  • SS_SAS_HANDLE:安全治理

  • SS_SAS_RESPOND:安全響應

SS_SAS_HANDLE

ScoreThreshold

integer

安全分規則類目扣分閾值。

說明

可配置範圍為 0~100 分,所有安全分規則類目扣分閾值總和要等於 100 分。

20

SecurityRuleList

array<object>

安全分規則類型扣分列表。

array<object>

安全分規則類型資料。

RuleType

string

安全分規則類型。安全分規則子項的類型。

  • SS_SAS_WEAK_PW:待修複弱口令

  • SS_SAS_ALARM:Security Center待處理警示

  • SS_SAS_EMG_VUL:待修複應急漏洞

  • SS_SAS_APP_VUL:待修複應用漏洞

  • SS_SAS_SYS_VUL:待修複系統漏洞

  • SS_SAS_CLOUD_HC:待處理雲態勢安全管理風險

  • SS_SDDP_DATA_RISK:待治理資料安全風險

  • SS_WAF_API_RISK:待處理 API 安全風險

  • SS_DDOS_BH_ASSET:DDoS 黑洞中資產

  • SS_SAS_AK_LEAK:未處理 AK/SK 泄漏事件

  • SS_PRODUCT_CONNECT:安全產品未正常接入

  • SS_KEY_CONFIG:關鍵功能配置

  • SS_PRODUCT_EXPIRE:即將到期產品

  • SS_AI_RISK:AI 應用風險

SS_REINFORCE

Score

integer

安全分規則類型扣分閾值。

說明

可配置範圍為 0~安全分規則類目扣分閾值。

10

SecurityScoreItemList

array<object>

安全分規則子項扣分列表。

object

安全分規則子項資料。

SubRuleType

string

安全分規則子項。

SSI_KEY_CONFIG

Score

integer

單項扣分值。

2

ScoreThreshold

integer

單項扣分閾值。

說明

可配置範圍為 0~安全分規則類型扣分閾值。

5

ResetSecurityScoreRule

boolean

是否重設為系統預設規則。取值:

  • true :是

  • false :否

false

CalType

string

選擇修改新版安全分或舊版安全分規則,當取值為home_security_score時,修改新版安全分規則,否則預設修改舊版安全分規則。

home_security_score

返回參數

名稱

類型

描述

樣本值

object

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

23AD0BD2-8771-5647-819E-6BA51E21****

樣本

正常返回樣本

JSON格式

{
  "RequestId": "23AD0BD2-8771-5647-819E-6BA51E21****"
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError 服務故障,請稍後重試!
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情