查詢暴露在網際網路的資產資訊。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-sas:DescribeExposedInstanceList |
get |
*All Resource
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| PageSize |
integer |
否 |
分頁查詢時,每頁顯示的資料最大筆數。每頁預設顯示的資料筆數為 20 筆,PageSize 參數值為空時,將預設返回 20 筆資料。 說明
建議 PageSize 取值不要為空。 |
20 |
| CurrentPage |
integer |
否 |
分頁查詢時,當前頁的頁碼。 |
1 |
| GroupId |
integer |
否 |
指定要查詢的伺服器分組 ID。 說明
您可以呼叫 DescribeAllGroups 介面查詢伺服器分組 ID。 |
9535356 |
| VulStatus |
boolean |
否 |
指定要查詢的資產是否存在漏洞。取值:
|
true |
| HealthStatus |
boolean |
否 |
指定要查詢的資產是否存在基線弱口令風險。取值:
|
true |
| ExposureComponent |
string |
否 |
指定要查詢的暴露在網際網路中的系統組件名稱。 |
openssl |
| ExposurePort |
string |
否 |
指定要查詢的暴露連接埠。 |
22 |
| ExposureIp |
string |
否 |
指定要查詢的伺服器類型的公網 IP 或資料庫類型的公網連線地址。 |
116.12.XX.XX |
| InstanceId |
string |
否 |
指定要查詢的資產執行個體 ID。 |
i-bp1g6wxdwps7s9dz**** |
| InstanceName |
string |
否 |
指定要查詢的資產名稱。 |
abc_centos7.2_005 |
| ResourceDirectoryAccountId |
integer |
否 |
資源目錄成員帳號主帳號 ID。 說明
呼叫 DescribeMonitorAccounts 介面可以取得該參數。 |
16670360956***** |
| AssetType |
string |
否 |
資產類型,取值:
|
0 |
| CspmStatus |
boolean |
否 |
指定要查詢的資產是否存在 CSPM 風險。取值:
|
true |
| ExposureComponentBizType |
string |
否 |
暴露組件類型。 |
system_service |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
|||
| RequestId |
string |
本次呼叫請求的 ID,是由阿里雲為該請求生成的唯一識別碼,可用於排查和定位問題。 |
598A4A61-ABA7-456B-8725-7378258276D9 |
| PageInfo |
object |
分頁資訊。 |
|
| CurrentPage |
integer |
分頁查詢時,當前頁的頁碼。 |
1 |
| PageSize |
integer |
分頁查詢時,每頁最多顯示的資料筆數。 |
20 |
| TotalCount |
integer |
暴露在網際網路的資產資料的總筆數。 |
2 |
| Count |
integer |
分頁查詢時,當前頁顯示的資料筆數。 |
2 |
| ExposedInstances |
array<object> |
資產暴露分析的列表資訊。 |
|
|
array<object> |
|||
| ExposureIp |
string |
暴露在網際網路上的公網 IP。 |
116.12.XX.XX |
| TotalVulCount |
integer |
暴露在網際網路上可被駭客利用的漏洞總數量。 |
0 |
| InternetIp |
string |
伺服器公網 IP。 |
116.12.XX.XX |
| NntfVulCount |
integer |
暴露在網際網路上可被駭客利用的低危漏洞數量。 |
0 |
| InstanceId |
string |
資產執行個體 ID。 |
i-bp1g6wxdwps7s9dz**** |
| ExposureType |
string |
暴露方式。取值:
|
INTERNET_IP |
| IntranetIp |
string |
伺服器私網 IP。 |
192.168.XX.XX |
| RegionId |
string |
資產所在區域的 ID。 說明
Region ID 和區域名稱的對應關係,請參見地域和可用區。 |
cn-hangzhou |
| ExposureTypeId |
string |
暴露方式對應的執行個體 ID。不同暴露方式對應不同的執行個體 ID,取值:
|
i-ew11313a**** |
| AsapVulCount |
integer |
暴露在網際網路上可被駭客利用的高危漏洞數量。 |
0 |
| ExposurePort |
string |
暴露在網際網路上的連接埠。 |
22 |
| Uuid |
string |
伺服器 UUID 或雲端產品執行個體 ID。 |
dd803d9e-a337-4add-9c5b-7d503e08**** |
| GroupName |
string |
伺服器分組名稱。 |
testGroup |
| GroupId |
integer |
伺服器分組 ID。 |
9469268 |
| ExploitHealthCount |
integer |
基線弱口令風險數量。 |
0 |
| InstanceName |
string |
資產名稱。 |
abc_centos7.2_005 |
| ExposureComponent |
string |
暴露在網際網路上的系統組件。 |
openssl,openssh |
| LaterVulCount |
integer |
暴露在網際網路上可被駭客利用的中危漏洞數量。 |
0 |
| CspmAlarmCount |
integer |
CSPM 風險數量。 |
0 |
| AssetType |
integer |
資產類型。取值:
|
0 |
| CloudAssetInfo |
string |
資料庫類型雲端產品資訊的 JSON 字串,欄位列舉值:
|
{assetSubTypeName":"INSTANCE","assetType":3,"assetTypeName":"RDS","vendor":0} |
| ExposureComponentList |
array<object> |
暴露組件資訊列表。 |
|
|
object |
暴露組件資訊。 |
||
| ListenPort |
string |
暴露連接埠。 |
22 |
| ComponentName |
string |
暴露組件。 |
openssh |
| ComponentVersion |
string |
暴露組件版本。 |
8.7p1 |
| ComponentBizType |
string |
暴露組件類型。 |
system_service |
樣本
正常返回樣本
JSON格式
{
"RequestId": "598A4A61-ABA7-456B-8725-7378258276D9",
"PageInfo": {
"CurrentPage": 1,
"PageSize": 20,
"TotalCount": 2,
"Count": 2
},
"ExposedInstances": [
{
"ExposureIp": "116.12.XX.XX",
"TotalVulCount": 0,
"InternetIp": "116.12.XX.XX",
"NntfVulCount": 0,
"InstanceId": "i-bp1g6wxdwps7s9dz****",
"ExposureType": "INTERNET_IP",
"IntranetIp": "192.168.XX.XX",
"RegionId": "cn-hangzhou",
"ExposureTypeId": "i-ew11313a****",
"AsapVulCount": 0,
"ExposurePort": "22",
"Uuid": "dd803d9e-a337-4add-9c5b-7d503e08****",
"GroupName": "testGroup",
"GroupId": 9469268,
"ExploitHealthCount": 0,
"InstanceName": "abc_centos7.2_005",
"ExposureComponent": "openssl,openssh",
"LaterVulCount": 0,
"CspmAlarmCount": 0,
"AssetType": 0,
"CloudAssetInfo": "{assetSubTypeName\":\"INSTANCE\",\"assetType\":3,\"assetTypeName\":\"RDS\",\"vendor\":0}",
"ExposureComponentList": [
{
"ListenPort": "22",
"ComponentName": "openssh",
"ComponentVersion": "8.7p1",
"ComponentBizType": "system_service"
}
]
}
]
}
錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 400 | NoPermission | no permission | |
| 400 | RdCheckNoPermission | Resource directory account verification has no permission. | |
| 500 | ServerError | ServerError | |
| 500 | RdCheckInnerError | Resource directory account service internal error. | |
| 403 | NoPermission | caller has no permission |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。