分组查询漏洞信息。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:DescribeGroupedVul |
get |
*全部资源
|
|
无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Lang |
string |
否 |
设置请求和接收消息的语言类型,默认为 zh。取值:
|
zh |
| Type |
string |
否 |
要查询的漏洞类型。默认 cve。取值:
|
cve |
| Uuids |
string |
否 |
要查询的服务器的 UUID。多个 UUID 使用半角逗号(,)分隔。 |
d42f938c-d962-48a0-90f9-05e4ea**** |
| AliasName |
string |
否 |
要查询的漏洞的别名。 |
RHSA-2019:0230-Important: polkit security update |
| Necessity |
string |
否 |
要查询的漏洞修复的优先级。多个优先级使用半角逗号(,)分隔。取值:
|
asap,later,nntf |
| Dealed |
string |
否 |
漏洞是否处理。取值:
|
n |
| CurrentPage |
integer |
否 |
设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。 |
1 |
| PageSize |
integer |
否 |
设置分页查询时,每页显示的漏洞信息的数量。默认值为 10,表示每页显示 10 条漏洞信息。 |
20 |
| GroupId |
string |
否 |
资产分组的 ID。 |
235454 |
| CveId |
string |
否 |
CVE 编号。 说明
调用 DescribeVulListPage 接口可以获取该参数。 |
CVE-2017-15420 |
| ContainerFieldName |
string |
否 |
容器检索项。取值:
|
appName |
| ContainerFieldValue |
string |
否 |
ContainerFieldName 对应的取值。 |
cc914b0df156d40148412afe4a581**** |
| TargetType |
string |
否 |
容器查询类型。取值:
|
containerId |
| ClusterId |
string |
否 |
集群 ID。 |
c88fb10da1168494091db6aafc5dd**** |
| SearchTags |
string |
否 |
按照标签过滤。取值:
|
Code Execution |
| AttachTypes |
string |
否 |
漏洞类型。该查询条件仅对查询应用漏洞有效。多个使用半角逗号(,)分隔。取值:
|
sca |
| AssetType |
string |
否 |
漏洞所在资产类型。多个类型使用半角逗号(,)分隔。取值:
|
ECS,CONTAINER |
| ResourceDirectoryAccountId |
integer |
否 |
资源目录成员账号主账号 ID。 说明
调用 DescribeMonitorAccounts 接口可以获取该参数。 |
127608589417**** |
| RaspDefend |
integer |
否 |
应用防护(RASP)是否支持实时防护该漏洞。取值:
|
1 |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
分组查询漏洞信息返回信息。 |
||
| CurrentPage |
integer |
分页查询时,当前页的页码。 |
1 |
| RequestId |
string |
本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
9BFA6D78-07EA-5C0A-9358-E4434573507B |
| PageSize |
integer |
分页查询时,每页显示的漏洞信息的数量。默认值为 10,表示每页显示 10 条漏洞信息。 |
20 |
| TotalCount |
integer |
查询结果的总数量。 |
1 |
| GroupedVulItems |
array<object> |
查询到的漏洞信息。 |
|
|
object |
|||
| Type |
string |
漏洞类型。取值:
|
cve |
| NntfCount |
integer |
修复优先级为低的漏洞的数量。 |
59 |
| RaspDefend |
integer |
支持 RASP 实时防护,取值:
说明
无该属性也表示不支持。 |
1 |
| HandledCount |
integer |
已处理的漏洞数量。 |
0 |
| GmtFirst |
integer |
漏洞首次发现的时间戳,单位为毫秒。 |
1639371046000 |
| GmtLast |
integer |
漏洞最后发现的时间戳,单位为毫秒。 |
1639371446000 |
| Tags |
string |
漏洞标签。取值:
|
Code Execution |
| LaterCount |
integer |
修复优先级为中的漏洞的数量。 |
0 |
| AliasName |
string |
漏洞别名。 |
RHSA-2017:0184-Important: mysql security update |
| Name |
string |
漏洞名称。 |
oval:com.redhat.rhsa:def:20170184 |
| TotalFixCount |
integer |
已修复漏洞的总数量。 |
0 |
| AsapCount |
integer |
修复优先级为高的漏洞的数量。 |
0 |
| Related |
string |
漏洞关联的 CVE 列表。 |
CVE-2023-24881,CVE-2023-24898 |
| LanguageType |
string |
漏洞关联的语言类型。取值:
说明
仅适用于 sca 漏洞。 |
java |
示例
正常返回示例
JSON格式
{
"CurrentPage": 1,
"RequestId": "9BFA6D78-07EA-5C0A-9358-E4434573507B",
"PageSize": 20,
"TotalCount": 1,
"GroupedVulItems": [
{
"Type": "cve",
"NntfCount": 59,
"RaspDefend": 1,
"HandledCount": 0,
"GmtFirst": 1639371046000,
"GmtLast": 1639371446000,
"Tags": "Code Execution",
"LaterCount": 0,
"AliasName": "RHSA-2017:0184-Important: mysql security update",
"Name": "oval:com.redhat.rhsa:def:20170184",
"TotalFixCount": 0,
"AsapCount": 0,
"Related": "CVE-2023-24881,CVE-2023-24898",
"LanguageType": "java"
}
]
}
错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | NoPermission | no permission | |
| 400 | RdCheckNoPermission | Resource directory account verification has no permission. | |
| 500 | ServerError | ServerError | |
| 500 | RdCheckInnerError | Resource directory account service internal error. | |
| 403 | NoPermission | caller has no permission |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。