全部產品
Search

搜尋本產品

    Security Center:DescribeRiskType - 查詢基準類型

    文件中心

    Security Center:DescribeRiskType - 查詢基準類型

    更新時間:Mar 21, 2026

    查詢基準類型。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    yundun-sas:DescribeRiskType

    get

    *全部資源

    *

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    SourceIp

    string

    訪問源 IP 位址。

    192.168.X.X
    Lang

    string

    指定請求和接收訊息的語言類型,預設為 zh。取值:

    • zh:中文

    • en:英文

    zh
    Source

    string

    資料來源。取值:

    • default:主機基準

    • agentless:agentless 基準

    agentless

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    RequestId

    string

    本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

    F22037B5-FCE4-5178-A9E7-71798E1F9270
    RiskTypes

    array<object>

    基準類型資訊集合。

    array<object>

    基準類型資訊。

    TypeName

    string

    基準類型名稱。

    hc_exploit
    Alias

    string

    基準類型別名。

    Redis unauthorized access high exploit vulnerability risk
    SubTypes

    array<object>

    基準資訊集合。

    array<object>

    基準子類型資訊。

    TypeName

    string

    基準子類型名稱。

    hc_exploit_redis
    Alias

    string

    基準子類型別名。

    Redis unauthorized access high exploit vulnerability risk
    CheckDetails

    array<object>

    基準子類型的檢查詳情集合。

    array<object>

    基準子類型的檢查詳情。

    CheckId

    integer

    基準子類型的檢測項唯一主鍵。

    1299
    CheckItem

    string

    基準子類型的檢測項。

    Ensure password expiration period is set.
    CheckDesc

    string

    基準子類型的檢測項描述。

    Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.
    Rules

    array<object>

    基準子類型的檢測項規則詳情集合。

    array<object>

    基準子類型的檢測項規則詳情。

    Optional

    integer

    基準子類型的檢測項是否支援編輯。取值:

    • 0:否

    • 1:是

    1
    RuleDesc

    string

    基準子類型的檢測項規則描述。

    Please customize the password expiration time detection standard as
    RuleId

    string

    基準子類型的檢測項規則編號。

    audit.audit_policy.auditpolicychange.cus
    ParamList

    array<object>

    基準子類型的檢測項的規則參數集合。

    object

    基準子類型的檢測項的規則參數。

    ParamDefaultValue

    string

    自訂檢測項支援配置參數的預設值。

    7
    ParamName

    string

    基準子類型的檢測項的規則參數名稱。

    range_val
    MaxValue

    integer

    基準子類型的檢測項的規則參數的最大值。

    999
    ParamType

    integer

    基準子類型的檢測項的規則參數的配置類型。取值:

    • 1:輸入

    • 2:選擇

    1
    ParamDesc

    string

    基準子類型的檢測項的規則的參數描述。

    The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure
    MinValue

    integer

    基準子類型的檢測項的規則的參數最小值。

    1
    EnumValue

    string

    paramType 取值為 1 時,此值為空白。 paramType 取值為 2 時,此值表示可選項。

    0,1,2,3
    SupportedOs

    string

    支援的作業系統。取值:

    • windows

    • linux

    linux
    AuthFlag

    boolean

    目前使用者版本是否有基準的許可權。取值:

    • true:有許可權

    • false:無許可權

    true
    AuthFlag

    boolean

    目前使用者版本是否有分類的許可權。取值:

    • true:有許可權

    • false:無許可權

    true

    樣本

    正常返回樣本

    JSON格式

    {
  "RequestId": "F22037B5-FCE4-5178-A9E7-71798E1F9270",
  "RiskTypes": [
    {
      "TypeName": "hc_exploit",
      "Alias": "Redis unauthorized access high exploit vulnerability risk",
      "SubTypes": [
        {
          "TypeName": "hc_exploit_redis",
          "Alias": "Redis unauthorized access high exploit vulnerability risk",
          "CheckDetails": [
            {
              "CheckId": 1299,
              "CheckItem": "Ensure password expiration period is set.",
              "CheckDesc": "Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.",
              "Rules": [
                {
                  "Optional": 1,
                  "RuleDesc": "Please customize the password expiration time detection standard as",
                  "RuleId": "audit.audit_policy.auditpolicychange.cus",
                  "ParamList": [
                    {
                      "ParamDefaultValue": "7",
                      "ParamName": "range_val",
                      "MaxValue": 999,
                      "ParamType": 1,
                      "ParamDesc": "The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure",
                      "MinValue": 1,
                      "EnumValue": "0,1,2,3"
                    }
                  ]
                }
              ]
            }
          ],
          "SupportedOs": "linux",
          "AuthFlag": true
        }
      ],
      "AuthFlag": true
    }
  ]
}

    錯誤碼

    HTTP status code

    錯誤碼

    錯誤資訊

    描述
    400 -101 %s %s
    500 -100 The service is unavailable, please try again later. 服務異常,請稍後重試。
    500 ServerError ServerError 服務故障,請稍後重試!
    403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情