全部產品
Search
文件中心

Security Center:GetSecurityScoreRule - 查詢自訂安全評分規則詳情

更新時間:Jun 18, 2026

查詢自訂安全評分規則詳情。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:GetSecurityScoreRule

get

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

Lang

string

佈建要求和接收訊息的語言類型,預設為 zh。取值:

  • zh:中文

  • en:英文

zh

CalType

string

選取查詢新版安全分或舊版安全分規則,當取值為home_security_score時,查詢新版安全分規則,否則預設查詢舊版安全分規則。

home_security_score

返回參數

名稱

類型

描述

樣本值

object

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

F8B6F758-BCD4-597A-8A2C-DA5A552C****

SecurityScoreRuleList

array<object>

舊版安全分規則列表。

array<object>

安全分規則資料。

RuleType

string

安全分規則類型。取值:

  • SS_REINFORCE:關鍵功能配置。

  • SS_ALARM: 待處理警示。

  • SS_VUL:待修複漏洞。

  • SS_HC: 基準問題。

  • SS_CLOUD_HC:雲平台配置檢測項問題。

  • SS_AK:存在 AK 泄露風險。

SS_ALARM

Score

integer

安全分規則扣分值。

說明

可配置範圍為 0~100 分,所有安全分規則扣分閾值總和要等於 100 分。

20

Title

string

安全分規則描述。

Unhandled Alerts

SecurityScoreItemList

array<object>

安全分規則扣分單項列表。

object

安全分規則扣分單項資料。

SubRuleType

string

安全分扣分單項子規則類型。安全分類型與安全分扣分單項子規則類型的關係如下:

  • SS_REINFORCE:關鍵功能配置。

    • XPRESS_INSTALL:未開啟Security Center服務授權。

    • REINFORCE_SUSPICIOUS:未開啟防病毒功能。

    • RANSOMWARE:未開啟防勒索策略。

    • WEB_LOCK:未開啟網頁防篡改功能。

    • VIRUS_SCHEDULE_SCAN:未開啟周期病毒掃描策略。

    • IMAGE_REPO_SCAN:未配置容器鏡像掃描範圍。

    • IMAGE_SCAN_TASK:未執行一鍵掃描容器鏡像安全風險。

  • SS_ALARM: 待處理警示。

    • ALARM_SERIOUS:存在一個未處理的高危警示事件。

    • ALARM_SUSPICIOUS:存在一個未處理的中危警示事件。

    • ALARM_REMIND:存在一個未處理的低危警示事件。

  • SS_VUL:待修複漏洞。

    • CMS_UNFIX:存在一個未修複的 CMS 漏洞。

    • WIN_UNFIX:存在一個未修複的 Windows 主機漏洞。

    • CVE_UNFIX:存在一個未修複的 Linux 主機漏洞。

    • ERM_UNFIX:存在一個未修複的應急漏洞。

    • ERM_UNCHECK:存在一個未檢測的應急漏洞。

  • SS_HC: 基準問題。

    • WEAK_EXPLOIT:存在公網暴露的弱口令風險。

    • WEAK_PASSWORD:存在弱口令風險。

    • HC_EXPLOIT:存在高危可被入侵的風險。

    • HC_OTHER_WARNING:存在安全配置風險。

  • SS_CLOUD_HC:雲平台配置檢測項問題。

    • CSPM_CIEM_NOT_PASS:存在一個未通過的 CIEM 檢查項。

    • CSPM_RISK_NOT_PASS:存在一個未通過的安全風險檢查項。

    • CSPM_COMPLIANCE_NOT_PASS:存在一個未通過的合規檢查項。

  • SS_AK:存在 AK 泄露風險。

ALARM_SERIOUS

Score

integer

單項扣分值。

3

ScoreThreshold

integer

單項扣分閾值。

說明

可配置範圍為 0~安全分規則扣分閾值。

5

Title

string

安全分扣分單項子規則類型描述。

Unhandled Urgent Alert Event Exists

EnableStatus

boolean

自訂安全評分規則啟用狀態。

  • true:已啟用。

  • false: 未啟用。

true

SecurityScoreCategoryList

array<object>

新版安全分規則列表。

array<object>

安全分規則資料。

SecurityRuleList

array<object>

安全分規則類型扣分列表。

array<object>

安全分規則類型資料。

RuleType

string

安全分規則類型。

SS_AI_RISK

Score

integer

安全分規則類型扣分閾值。

10

Title

string

安全分規則類型名稱。

AI Application Risks

SecurityScoreItemList

array<object>

安全分規則子項扣分列表。

object

安全分規則子項資料。

SubRuleType

string

安全分規則子項的類型。

  • SS_SAS_WEAK_PW:待修複弱口令

  • SS_SAS_ALARM:Security Center待處理警示

  • SS_SAS_EMG_VUL:待修複應急漏洞

  • SS_SAS_APP_VUL:待修複應用漏洞

  • SS_SAS_SYS_VUL:待修複系統漏洞

  • SS_SAS_CLOUD_HC:待處理雲態勢安全管理風險

  • SS_SDDP_DATA_RISK:待治理資料安全風險

  • SS_WAF_API_RISK:待處理 API 安全風險

  • SS_DDOS_BH_ASSET:DDoS 黑洞中資產

  • SS_SAS_AK_LEAK:未處理 AK/SK 泄漏事件

  • SS_PRODUCT_CONNECT:安全產品未正常接入

  • SS_KEY_CONFIG:關鍵功能配置

  • SS_PRODUCT_EXPIRE:即將到期產品

  • SS_AI_RISK:AI 應用風險

SSI_AI_VUL_RISK

Score

integer

單項扣分分數。

5

ScoreThreshold

integer

單項扣分閾值。

10

Title

string

安全分規則子項名稱。

Unhandled application vulnerabilities exist.

Category

string

安全分規則類目,取值:

  • SS_SAS_HANDLE:安全治理

  • SS_SAS_RESPOND:安全響應

SS_SAS_HANDLE

Score

integer

安全分規則類目扣分閾值。

30

Title

string

安全分規則類目名稱。

Security Response

樣本

正常返回樣本

JSON格式

{
  "RequestId": "F8B6F758-BCD4-597A-8A2C-DA5A552C****",
  "SecurityScoreRuleList": [
    {
      "RuleType": "SS_ALARM",
      "Score": 20,
      "Title": "Unhandled Alerts",
      "SecurityScoreItemList": [
        {
          "SubRuleType": "ALARM_SERIOUS",
          "Score": 3,
          "ScoreThreshold": 5,
          "Title": "Unhandled Urgent Alert Event Exists"
        }
      ]
    }
  ],
  "EnableStatus": true,
  "SecurityScoreCategoryList": [
    {
      "SecurityRuleList": [
        {
          "RuleType": "SS_AI_RISK",
          "Score": 10,
          "Title": "AI Application Risks\n",
          "SecurityScoreItemList": [
            {
              "SubRuleType": "SSI_AI_VUL_RISK",
              "Score": 5,
              "ScoreThreshold": 10,
              "Title": "Unhandled application vulnerabilities exist.\n\n"
            }
          ]
        }
      ],
      "Category": "SS_SAS_HANDLE",
      "Score": 30,
      "Title": "Security Response"
    }
  ]
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError
403 NoPermission caller has no permission

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情