使用DescribeCloudCenterInstances查詢資產資訊-Security Center-阿里雲

通過設定搜尋條件查詢合格資產資訊，例如通過資產執行個體名稱、資產執行個體所屬地區等條件搜尋指定資產。目前提供分頁和NextToken兩種方式，推薦NextToken方式。

介面說明

您可以通過資產的執行個體 ID、執行個體名稱、所屬 VPC ID、地區、公網 IP 位址等條件搜尋資產，還可以通過設定不同搜尋條件之間的邏輯關係搜尋符合多個搜尋條件的資產。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeCloudCenterInstances

get

*Asset

acs:yundun-sas:{#regionId}:{#accountId}:asset/*

無

請求參數

名稱	類型	必填	描述	樣本值
RegionId `deprecated`	string	否	要查詢的執行個體所在地區的 ID。	cn-hangzhou
Criteria	string	否	設定搜尋資產的條件。該參數 JSON 格式，輸入參數時注意大小寫。說明支援使用資產的執行個體 ID、執行個體名稱、所屬 VPC ID、地區、公網 IP 位址等條件搜尋資產。您可以調用 DescribeCriteria 介面查詢支援的搜尋條件。	[{"name":"riskStatus","value":"YES"},{"name":"internetIp","value":"1.2.XX.XX"}]
MachineTypes	string	否	要查詢的資產的類型。取值： ecs：伺服器 cloud_product：雲產品 eci：Elastic Container Instance rund：RunD 容器執行個體 runc：RunC 容器執行個體	ecs
LogicalExp	string	否	設定多個搜尋條件間生效的邏輯關係。預設 OR，取值： OR：表示多個搜尋條件之間是或的關係 AND：表示多個搜尋條件之間是與的關係	OR
PageSize	integer	否	設定分頁查詢時，每頁顯示的資產的數量。預設值為 20，表示每頁顯示 20 條資產資訊。	100
CurrentPage	integer	否	設定從返回結果的第幾頁開始顯示查詢結果。預設值為 1，表示從第 1 頁開始顯示。	1
Importance	integer	否	設定資產重要性。取值： 2：重要資產 1：一般資產 0：測試資產	2
NoGroupTrace	boolean	否	預設分組未分組是否要做國際化處理。預設 false，取值： true：不做國際化處理。即返回參數 GroupTrace 的取值為Security Center的預設分組未分組時，未分組仍然顯示為未分組。 false：需要國際化處理。即返回參數 GroupTrace 的取值為Security Center的預設分組未分組時，未分組顯示為 default。	false
Lang	string	否	佈建要求和接收訊息的語言類型，預設為 zh。取值： zh：中文 en：英文	zh
UseNextToken	boolean	否	是否使用 NextToken 方式拉取資產列表資料。如果使用此參數 TotalCount 不再返回。取值： true：使用 NextToken 方式 false：不使用 NextToken 方式	false
NextToken	string	否	使用 NextToken 方式下返回的 NextToken 值。第一次拉取傳空。	E17B501887A2D3AA5E8360A6EFA3B***
ResourceDirectoryAccountId	integer	否	資來源目錄成員帳號主帳號 ID。說明調用 DescribeMonitorAccounts 介面可以擷取該參數。	1232428423234****
Flags	string	否	資產廠商。多個資產廠商之間使用半形逗號（,）分隔。取值： 0：阿里雲資產 1：雲外資產 2：IDC 資產 3、4、5、7、14、16：其它雲資產 8：輕量級資產 9：SAE 10：PAI	1,2,3

返回參數

名稱	類型	描述	樣本值
	object
Success	boolean	介面調用的結果狀態。取值： true：介面調用成功。 false：介面調用失敗。	true
RequestId	string	本次調用請求的 ID，是由阿里雲為該請求產生的唯一識別碼，可用於排查和定位問題。	32A73759-4C0F-4801-BE98-901223ACEE9A
PageInfo	object	頁面顯示資訊。
CurrentPage	integer	分頁查詢時，當前頁的頁碼。	1
PageSize	integer	分頁查詢時，每頁顯示的資產的數量。預設值為 20，表示每頁顯示 20 條資產資訊。	20
TotalCount	integer	查詢到的資產的總數量。	50
Count	integer	當前頁顯示的資產的條數。	10
NextToken	string	使用 NextToken 方式下返回的 NextToken 值。	B604532DEF982B875E8360A6EFA3B***
Instances	array<object>	資產詳細資料列表。
	object	資產詳細資料。
Status	string	執行個體的運行狀態。取值： Running：運行中。 notRunning：已關機。	Running
CpuInfo	string	資產的 CPU 資訊。	Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz
InternetIp	string	執行個體的公網 IP 位址。	1.2.XX.XX
Kernel	string	核心版本資訊。	3.10.0-1127.19.1.el7.x86_64
Bind	boolean	資產是否已綁定授權。取值： true：已綁定授權 false：未綁定授權	true
OsName	string	執行個體的核心版本。	-
Tag	string	資產執行個體的標籤名稱。	InternetIp,test
ClientStatus	string	執行個體的用戶端線上狀態。取值： online：線上，表示資產的 Agent 用戶端狀態為開啟。 offline：離線，表示資產的 Agent 用戶端狀態為關閉。 pause：暫停，表示資產的 Agent 用戶端狀態為暫停保護。	online
Mem	integer	記憶體（MB）。	1024
VpcInstanceId	string	執行個體所屬 VPC 的 ID。	vpc-uf60agqq65bs98zoo****
TagId	string	資產的標籤 ID。	121313,41412
Flag	integer	執行個體是否為阿里雲資產。取值： 0：阿里雲資產 1：非阿里雲資產	0
LastLoginTimestamp	integer	用戶端最後上線的時間戳記。單位為毫秒。	1637592907000
AuthVersion	integer	資產的授權版本。取值： 1：免費版 6：防病毒版 5：進階版 3：企業版 7：旗艦版 1：Free Edition 6：Anti-virus Edition 5：Advanced 3：Enterprise Edition 7：Ultimate Edition	1
Region	string	執行個體所屬地區 ID。	cn-hangzhou-cm*-*
InstanceName	string	執行個體名稱。	yztest-l***
PodCount	integer	容器組個數。	1
VulCount	integer	執行個體上存在的漏洞數量。	2
HcStatus	string	執行個體是否檢測出了基準風險項。取值： YES：檢測出了基準風險項 NO：未檢測出基準風險項	YES
CreatedTime	integer	叢集建立的時間戳記，單位為毫秒。	1607365213000
GroupTrace	string	資產所在的分組的名稱。	default
ClusterId	string	叢集 ID。	c690a0789419f4284a4e0a29e12fe****
RiskStatus	string	資產是否存在安全風險。取值： YES：存在 NO：不存在	NO
Cores	integer	資產的 CPU 核心數。	4
VulStatus	string	執行個體是否存在漏洞。取值： YES：存在漏洞。 NO：不存在漏洞。	YES
AlarmStatus	string	資產是否存在安全警示。取值： YES：存在安全警示 NO：不存在安全警示	NO
MacListString	string	系統的 Mac 地址。	00:13:3e:31:13:39,02:12:67:b8::
Importance	integer	資產的重要性。取值： 2：重要資產 1：一般資產 0：測試資產	2
HealthCheckCount	integer	執行個體中存在的基準風險數量。	1
Ip	string	執行個體的公網 IP 位址。	1.2.XX.XX
Os	string	執行個體的作業系統。	Linux
AuthModifyTime	integer	資產的授權綁定時間戳記。單位：毫秒。	1627974044000
SafeEventCount	integer	資產存在的安全警示數量。	5
InstanceId	string	執行個體 ID。	i-m5***
AssetType	string	資產的類型。取值： 0：雲端服務器 1：負載平衡 2：NAT Gateway 3：RDS 資料庫 4：MongoDb 資料庫 5：REDIS 資料庫 6：容器鏡像 7：容器	0
IntranetIp	string	執行個體的私網 IP 位址。	1.2.XX.XX
Vendor	integer	資產廠商。取值： 0：阿里雲資產 1：雲外資產 2：IDC 資產 3、4、5、7、14、16：其它雲資產 8：輕量級資產 9：SAE 10：PAI	0
RegionId	string	資產所在的地區的 ID。	cn-hanghzou
Uuid	string	執行個體的 UUID。	c9107c04-942f-40c1-981a-f1c1***
GroupId	integer	執行個體所屬分組 ID。	4120080
RegionName	string	資產的地區名稱。	China (Hangzhou)
VendorName	string	資產的服務商名稱。取值： ALIYUN：阿里雲 OUT：雲外資產 IDC：IDC TENCENT：其它雲 HUAWEICLOUD：其它雲 Microsoft：其它雲 AWS：其它雲 TRIPARTITE：輕量級伺服器 SAE：SAE PAI：PAI VOLCENGINE：其它雲 google：其它雲	IDC
AuthVersionName	string	資產的授權版本（具體名稱）。取值：免費版防病毒版進階版企業版旗艦版	Ultimate Edition
ClusterName	string	叢集名稱。	cluster1
ExposedStatus	integer	資產暴露狀態。取值： 0：未暴露 1：已暴露	0
RiskCount	string	資產存在的風險項統計。JSON 格式，包含以下欄位： account：異地登入和爆破成功的帳號數量 appNum：掃描器漏洞數量 asapVulCount：高危漏洞總數量 baselineHigh：高危基準風險數量 baselineLow：低危基準風險數量 baselineMedium：中危基準風險數量 baselineNum：雲產品配置風險總數量 cmsNum： WEB-CMS 漏洞數量 containerAsap：容器高危漏洞數量 containerLater：容器中危漏洞數量 containerNntf：容器低危漏洞數量 containerRemind：容器提醒警示數量 containerSerious：容器緊急警示數量 containerSuspicious：容器可疑警示數量 cveNum：Linux 漏洞數量 emgNum：應急漏洞數量 health：未處理的基準警示數量 imageBaselineHigh：鏡像高危基準風險數量 imageBaselineLow：鏡像低危基準風險數量 imageBaselineMedium：鏡像中危基準風險數量 imageBaselineNum：鏡像基準風險總數量 imageMaliciousFileRemind：鏡像提醒惡意檔案數量 imageMaliciousFileSerious：鏡像緊急惡意檔案數量 imageMaliciousFileSuspicious：鏡像可疑惡意檔案數量 imageVulAsap：鏡像高危漏洞數量 imageVulLater：鏡像中危漏洞數量 imageVulNntf：鏡像低危漏洞數量 laterVulCount：中危漏洞數量 newSuspicious：警示數量 nntfVulCount：低危漏洞數量 remindNum：提醒警示數量 scaNum：軟體成分分析漏洞數量 seriousNum：緊急警示數量 suspNum：可疑警示數量 suspicious：警示總數量 sysNum：Windows 漏洞數量 trojan：木馬數量 uuid：資產 UUID vul：漏洞數量 weakPWNum：弱口令數量	{ "account": 0, "appNum": 0, "asapVulCount": 0, "baselineHigh": 0, "baselineLow": 0, "baselineMedium": 0, "baselineNum": 0, "cmsNum": 0, "containerAsap": 0, "containerLater": 0, "containerNntf": 0, "containerRemind": 0, "containerSerious": 0, "containerSuspicious": 0, "cveNum": 0, "emgNum": 0, "health": 0, "imageBaselineHigh": 0, "imageBaselineLow": 0, "imageBaselineMedium": 0, "imageBaselineNum": 0, "imageMaliciousFileRemind": 0, "imageMaliciousFileSerious": 0, "imageMaliciousFileSuspicious": 0, "imageVulAsap": 0, "imageVulLater": 0, "imageVulNntf": 0, "laterVulCount": 0, "newSuspicious": 0, "nntfVulCount": 0, "remindNum": 0, "scaNum": 0, "seriousNum": 0, "suspNum": 0, "suspicious": 0, "sysNum": 0, "trojan": 0, "uuid": "inet-37316411-37fe-4b72-b245-346a2721****", "vul": 0, "weakPWNum": 0 }
IpListString	string	系統的 IP 列表。	172.31.XX.XX,172.171.XX.XX
AssetTypeName	string	資產的類型名稱。	Elastic Compute Service
FlagName	string	資產廠商。取值： ALIYUN OUT IDC Tencent HUAWEICLOUD Azure AWS ASK TRIPARTITE SAE PAI google VOLCENGINE	ASK
AppId	string	應用 ID。說明該資料僅當 Vendor 為 9 時可存在。	test
AppName	string	應用程式名稱。說明該資料僅當 Vendor 為 9 時可存在。	testAppName
ClientSubStatus	string	執行個體的用戶端子狀態。取值： online：線上，表示資產的 Agent 用戶端狀態為開啟。 offline：離線，表示資產的 Agent 用戶端狀態為關閉。 pause：暫停，表示資產的 Agent 用戶端狀態為暫停保護。 uninstalled：未安裝，表示資產的 Agent 用戶端狀態為未安裝。 stopped：伺服器關機，表示資產的 Agent 用戶端狀態伺服器關機。	online
TagResources	string	靈駿節點自訂標籤，當機器是靈駿機器時才會傳回值。	app:test,type:lingjun
PostPaidFlag	integer	當前資產綁定的防護版本計費方式。取值： 0：訂用帳戶 1：隨用隨付	0
HasContainer	string	是否含有容器。取值： YES：有。 NO：無。	YES
ServiceId	string	服務 ID，僅執行個體為 Serverless 執行個體，且歸屬於 PAI 平台時有值。	dsw-76jlywunsif09bp15p
VendorUid	string	多雲執行個體的帳號 ID。	123
VendorUserName	string	多雲執行個體的帳號名稱。	VendorUserName
Namespace	string	命名空間。	crm-test
BindFileProtectType	string	是否綁定防篡改授權。取值： block：是 none：否	block

樣本

正常返回樣本

JSON格式

{
  "Success": true,
  "RequestId": "32A73759-4C0F-4801-BE98-901223ACEE9A",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 50,
    "Count": 10,
    "NextToken": "B604532DEF982B875E8360A6EFA3B***"
  },
  "Instances": [
    {
      "Status": "Running",
      "CpuInfo": "Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz",
      "InternetIp": "1.2.XX.XX",
      "Kernel": "3.10.0-1127.19.1.el7.x86_64",
      "Bind": true,
      "OsName": "-",
      "Tag": "InternetIp,test",
      "ClientStatus": "online",
      "Mem": 1024,
      "VpcInstanceId": "vpc-uf60agqq65bs98zoo****",
      "TagId": "121313,41412",
      "Flag": 0,
      "LastLoginTimestamp": 1637592907000,
      "AuthVersion": 1,
      "Region": "cn-hangzhou-cm***-***",
      "InstanceName": "yztest-l***",
      "PodCount": 1,
      "VulCount": 2,
      "HcStatus": "YES",
      "CreatedTime": 1607365213000,
      "GroupTrace": "default",
      "ClusterId": "c690a0789419f4284a4e0a29e12fe****",
      "RiskStatus": "NO",
      "Cores": 4,
      "VulStatus": "YES",
      "AlarmStatus": "NO",
      "MacListString": "00:13:3e:31:13:39,02:12:67:b8:**:**",
      "Importance": 2,
      "HealthCheckCount": 1,
      "Ip": "1.2.XX.XX",
      "Os": "Linux",
      "AuthModifyTime": 1627974044000,
      "SafeEventCount": 5,
      "InstanceId": "i-m5***",
      "AssetType": "0",
      "IntranetIp": "1.2.XX.XX",
      "Vendor": 0,
      "RegionId": "cn-hanghzou",
      "Uuid": "c9107c04-942f-40c1-981a-f1c1***",
      "GroupId": 4120080,
      "RegionName": "China (Hangzhou)",
      "VendorName": "IDC",
      "AuthVersionName": "Ultimate Edition",
      "ClusterName": "cluster1",
      "ExposedStatus": 0,
      "RiskCount": "{\n      \"account\": 0,\n      \"appNum\": 0,\n      \"asapVulCount\": 0,\n      \"baselineHigh\": 0,\n      \"baselineLow\": 0,\n      \"baselineMedium\": 0,\n      \"baselineNum\": 0,\n      \"cmsNum\": 0,\n      \"containerAsap\": 0,\n      \"containerLater\": 0,\n      \"containerNntf\": 0,\n      \"containerRemind\": 0,\n      \"containerSerious\": 0,\n      \"containerSuspicious\": 0,\n      \"cveNum\": 0,\n      \"emgNum\": 0,\n      \"health\": 0,\n      \"imageBaselineHigh\": 0,\n      \"imageBaselineLow\": 0,\n      \"imageBaselineMedium\": 0,\n      \"imageBaselineNum\": 0,\n      \"imageMaliciousFileRemind\": 0,\n      \"imageMaliciousFileSerious\": 0,\n      \"imageMaliciousFileSuspicious\": 0,\n      \"imageVulAsap\": 0,\n      \"imageVulLater\": 0,\n      \"imageVulNntf\": 0,\n      \"laterVulCount\": 0,\n      \"newSuspicious\": 0,\n      \"nntfVulCount\": 0,\n      \"remindNum\": 0,\n      \"scaNum\": 0,\n      \"seriousNum\": 0,\n      \"suspNum\": 0,\n      \"suspicious\": 0,\n      \"sysNum\": 0,\n      \"trojan\": 0,\n      \"uuid\": \"inet-37316411-37fe-4b72-b245-346a2721****\",\n      \"vul\": 0,\n      \"weakPWNum\": 0\n}",
      "IpListString": "172.31.XX.XX,172.171.XX.XX",
      "AssetTypeName": "Elastic Compute Service",
      "FlagName": "ASK",
      "AppId": "test",
      "AppName": "testAppName",
      "ClientSubStatus": "online",
      "TagResources": "app:test,type:lingjun",
      "PostPaidFlag": 0,
      "HasContainer": "YES",
      "ServiceId": "dsw-76jlywunsif09bp15p",
      "VendorUid": "123",
      "VendorUserName": "VendorUserName",
      "Namespace": "crm-test",
      "BindFileProtectType": "block"
    }
  ]
}

錯誤碼

HTTP status code	錯誤碼	錯誤資訊	描述
400	NoPermission	no permission	無此服務的存取權限。
400	RdCheckNoPermission	Resource directory account verification has no permission.	資來源目錄帳號校正無許可權。
500	ServerError	ServerError	服務故障，請稍後重試！
500	RdCheckInnerError	Resource directory account service internal error.	資來源目錄帳號服務內部錯誤。
403	NoPermission	caller has no permission	當前操作未被授權，請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。