全部產品
Search
文件中心

Security Center:DescribeExposedInstanceList

更新時間:Jun 16, 2026

查詢暴露在網際網路的資產資訊。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeExposedInstanceList

get

*All Resource

*

請求參數

名稱

類型

必填

描述

樣本值

PageSize

integer

分頁查詢時,每頁顯示的資料最大筆數。每頁預設顯示的資料筆數為 20 筆,PageSize 參數值為空時,將預設返回 20 筆資料。

說明

建議 PageSize 取值不要為空。

20

CurrentPage

integer

分頁查詢時,當前頁的頁碼。

1

GroupId

integer

指定要查詢的伺服器分組 ID。

說明

您可以呼叫 DescribeAllGroups 介面查詢伺服器分組 ID。

9535356

VulStatus

boolean

指定要查詢的資產是否存在漏洞。取值:

  • true:存在

  • false:不存在。

true

HealthStatus

boolean

指定要查詢的資產是否存在基線弱口令風險。取值:

  • true:存在

  • false:不存在。

true

ExposureComponent

string

指定要查詢的暴露在網際網路中的系統組件名稱。

openssl

ExposurePort

string

指定要查詢的暴露連接埠。

22

ExposureIp

string

指定要查詢的伺服器類型的公網 IP 或資料庫類型的公網連線地址。

116.12.XX.XX

InstanceId

string

指定要查詢的資產執行個體 ID。

i-bp1g6wxdwps7s9dz****

InstanceName

string

指定要查詢的資產名稱。

abc_centos7.2_005

ResourceDirectoryAccountId

integer

資源目錄成員帳號主帳號 ID。

說明

呼叫 DescribeMonitorAccounts 介面可以取得該參數。

16670360956*****

AssetType

string

資產類型,取值:

  • 0:ECS

  • 3:RDS

  • 4:MONGODB

  • 5:RDS-Redis 版。

0

CspmStatus

boolean

指定要查詢的資產是否存在 CSPM 風險。取值:

  • true:存在

  • false:不存在。

true

ExposureComponentBizType

string

暴露組件類型。

system_service

返回參數

名稱

類型

描述

樣本值

object

RequestId

string

本次呼叫請求的 ID,是由阿里雲為該請求生成的唯一識別碼,可用於排查和定位問題。

598A4A61-ABA7-456B-8725-7378258276D9

PageInfo

object

分頁資訊。

CurrentPage

integer

分頁查詢時,當前頁的頁碼。

1

PageSize

integer

分頁查詢時,每頁最多顯示的資料筆數。

20

TotalCount

integer

暴露在網際網路的資產資料的總筆數。

2

Count

integer

分頁查詢時,當前頁顯示的資料筆數。

2

ExposedInstances

array<object>

資產暴露分析的列表資訊。

array<object>

ExposureIp

string

暴露在網際網路上的公網 IP。

116.12.XX.XX

TotalVulCount

integer

暴露在網際網路上可被駭客利用的漏洞總數量。

0

InternetIp

string

伺服器公網 IP。

116.12.XX.XX

NntfVulCount

integer

暴露在網際網路上可被駭客利用的低危漏洞數量。

0

InstanceId

string

資產執行個體 ID。

i-bp1g6wxdwps7s9dz****

ExposureType

string

暴露方式。取值:

  • INTERNET_IP:ECS 公網 IP

  • SLB:負載平衡 SLB 公網 IP

  • EIP:彈性公網 IP

  • DNAT:使用 DNAT 功能連線網際網路的 NAT 閘道

  • DB_CONNECTION:資料庫公網連線。

INTERNET_IP

IntranetIp

string

伺服器私網 IP。

192.168.XX.XX

RegionId

string

資產所在區域的 ID。

說明

Region ID 和區域名稱的對應關係,請參見地域和可用區

cn-hangzhou

ExposureTypeId

string

暴露方式對應的執行個體 ID。不同暴露方式對應不同的執行個體 ID,取值:

  • ExposureType 為INTERNET_IP時:取值為空。

  • ExposureType 為 SLB 時:取值為負載平衡公網執行個體 ID。

  • ExposureType 為 EIP 時:取值為彈性公網 IP 的執行個體 ID。

  • ExposureType 為 DNAT 時:取值為 NAT 閘道執行個體 ID。

  • ExposureType 為DB_CONNECTION時:取值為資料庫執行個體 ID。

i-ew11313a****

AsapVulCount

integer

暴露在網際網路上可被駭客利用的高危漏洞數量。

0

ExposurePort

string

暴露在網際網路上的連接埠。

22

Uuid

string

伺服器 UUID 或雲端產品執行個體 ID。

dd803d9e-a337-4add-9c5b-7d503e08****

GroupName

string

伺服器分組名稱。

testGroup

GroupId

integer

伺服器分組 ID。

9469268

ExploitHealthCount

integer

基線弱口令風險數量。

0

InstanceName

string

資產名稱。

abc_centos7.2_005

ExposureComponent

string

暴露在網際網路上的系統組件。

openssl,openssh

LaterVulCount

integer

暴露在網際網路上可被駭客利用的中危漏洞數量。

0

CspmAlarmCount

integer

CSPM 風險數量。

0

AssetType

integer

資產類型。取值:

  • 0:雲端伺服器 ECS

  • 1:負載平衡 SLB

  • 2:NAT 閘道

  • 3:RDS 資料庫

  • 4:MongoDb 資料庫

  • 5:REDIS 資料庫

  • 6:容器映像 IMAGE

  • 7:容器 CONTAINER。

0

CloudAssetInfo

string

資料庫類型雲端產品資訊的 JSON 字串,欄位列舉值:

  • assetSubType:資產子類型

  • assetSubTypeName:資產子類型名稱

  • assetType:資產類型

  • assetTypeName:資產類型名稱

  • vendor:資產廠商。

{assetSubTypeName":"INSTANCE","assetType":3,"assetTypeName":"RDS","vendor":0}

ExposureComponentList

array<object>

暴露組件資訊列表。

object

暴露組件資訊。

ListenPort

string

暴露連接埠。

22

ComponentName

string

暴露組件。

openssh

ComponentVersion

string

暴露組件版本。

8.7p1

ComponentBizType

string

暴露組件類型。

system_service

樣本

正常返回樣本

JSON格式

{
  "RequestId": "598A4A61-ABA7-456B-8725-7378258276D9",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 2,
    "Count": 2
  },
  "ExposedInstances": [
    {
      "ExposureIp": "116.12.XX.XX",
      "TotalVulCount": 0,
      "InternetIp": "116.12.XX.XX",
      "NntfVulCount": 0,
      "InstanceId": "i-bp1g6wxdwps7s9dz****",
      "ExposureType": "INTERNET_IP",
      "IntranetIp": "192.168.XX.XX",
      "RegionId": "cn-hangzhou",
      "ExposureTypeId": "i-ew11313a****",
      "AsapVulCount": 0,
      "ExposurePort": "22",
      "Uuid": "dd803d9e-a337-4add-9c5b-7d503e08****",
      "GroupName": "testGroup",
      "GroupId": 9469268,
      "ExploitHealthCount": 0,
      "InstanceName": "abc_centos7.2_005",
      "ExposureComponent": "openssl,openssh",
      "LaterVulCount": 0,
      "CspmAlarmCount": 0,
      "AssetType": 0,
      "CloudAssetInfo": "{assetSubTypeName\":\"INSTANCE\",\"assetType\":3,\"assetTypeName\":\"RDS\",\"vendor\":0}",
      "ExposureComponentList": [
        {
          "ListenPort": "22",
          "ComponentName": "openssh",
          "ComponentVersion": "8.7p1",
          "ComponentBizType": "system_service"
        }
      ]
    }
  ]
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 NoPermission no permission
400 RdCheckNoPermission Resource directory account verification has no permission.
500 ServerError ServerError
500 RdCheckInnerError Resource directory account service internal error.
403 NoPermission caller has no permission

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情