全部产品
Search
文档中心

云安全中心:DescribeGroupedVul - 分组查询漏洞信息

更新时间:Jun 16, 2026

分组查询漏洞信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:DescribeGroupedVul

get

*全部资源

*

  • acs:ResourceGroupId

请求参数

名称

类型

必填

描述

示例值

Lang

string

设置请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文

  • en:英文

zh

Type

string

要查询的漏洞类型。默认 cve。取值:

  • cve:Linux 漏洞

  • sys:Windows 漏洞

  • cms:WebCMS 漏洞

  • app:应用漏洞(网络扫描)

  • sca:应用漏洞(软件成分分析)

cve

Uuids

string

要查询的服务器的 UUID。多个 UUID 使用半角逗号(,)分隔。

d42f938c-d962-48a0-90f9-05e4ea****

AliasName

string

要查询的漏洞的别名。

RHSA-2019:0230-Important: polkit security update

Necessity

string

要查询的漏洞修复的优先级。多个优先级使用半角逗号(,)分隔。取值:

  • asap:高

  • later:中

  • nntf:低

asap,later,nntf

Dealed

string

漏洞是否处理。取值:

  • y:已处理

  • n:未处理

n

CurrentPage

integer

设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。

1

PageSize

integer

设置分页查询时,每页显示的漏洞信息的数量。默认值为 10,表示每页显示 10 条漏洞信息。

20

GroupId

string

资产分组的 ID。

235454

CveId

string

CVE 编号。

说明

调用 DescribeVulListPage 接口可以获取该参数。

CVE-2017-15420

ContainerFieldName

string

容器检索项。取值:

  • instanceId:实例 ID

  • appName:应用名

  • clusterId:集群 ID

  • regionId:地域

  • nodeName:节点名

  • namespace:命名空间

  • clusterName:集群名称

  • image:镜像名称

  • imageRepoName:镜像的仓库名称

  • imageRepoNamespace:镜像的仓库命名空间

  • imageRepoTag:镜像的标签

  • imageDigest:镜像摘要

appName

ContainerFieldValue

string

ContainerFieldName 对应的取值。

cc914b0df156d40148412afe4a581****

TargetType

string

容器查询类型。取值:

  • containerId:容器 ID

  • uuid:资产 ID

containerId

ClusterId

string

集群 ID。

c88fb10da1168494091db6aafc5dd****

SearchTags

string

按照标签过滤。取值:

  • Restart required

  • Remote utilization

  • EXP exists

  • Available

  • Elevation of Privilege

  • Code Execution

Code Execution

AttachTypes

string

漏洞类型。该查询条件仅对查询应用漏洞有效。多个使用半角逗号(,)分隔。取值:

  • sca:软件成分分析漏洞

  • app:应用漏洞

sca

AssetType

string

漏洞所在资产类型。多个类型使用半角逗号(,)分隔。取值:

  • ECS:主机资产

  • CONTAINER:容器资产

ECS,CONTAINER

ResourceDirectoryAccountId

integer

资源目录成员账号主账号 ID。

说明

调用 DescribeMonitorAccounts 接口可以获取该参数。

127608589417****

RaspDefend

integer

应用防护(RASP)是否支持实时防护该漏洞。取值:

  • 0:不支持

  • 1:支持

1

返回参数

名称

类型

描述

示例值

object

分组查询漏洞信息返回信息。

CurrentPage

integer

分页查询时,当前页的页码。

1

RequestId

string

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

9BFA6D78-07EA-5C0A-9358-E4434573507B

PageSize

integer

分页查询时,每页显示的漏洞信息的数量。默认值为 10,表示每页显示 10 条漏洞信息。

20

TotalCount

integer

查询结果的总数量。

1

GroupedVulItems

array<object>

查询到的漏洞信息。

object

Type

string

漏洞类型。取值:

  • cve:Linux 漏洞

  • sys:Windows 漏洞

  • cms:WebCMS 漏洞

  • app:应用漏洞

  • emg:应急漏洞

  • sca:软件成分分析

cve

NntfCount

integer

修复优先级为的漏洞的数量。

59

RaspDefend

integer

支持 RASP 实时防护,取值:

  • 0:不支持

  • 1:支持

说明

无该属性也表示不支持。

1

HandledCount

integer

已处理的漏洞数量。

0

GmtFirst

integer

漏洞首次发现的时间戳,单位为毫秒。

1639371046000

GmtLast

integer

漏洞最后发现的时间戳,单位为毫秒。

1639371446000

Tags

string

漏洞标签。取值:

  • Restart required

  • Remote utilization

  • EXP exists

  • Available

  • Elevation of Privilege

  • Code Execution

Code Execution

LaterCount

integer

修复优先级为的漏洞的数量。

0

AliasName

string

漏洞别名。

RHSA-2017:0184-Important: mysql security update

Name

string

漏洞名称。

oval:com.redhat.rhsa:def:20170184

TotalFixCount

integer

已修复漏洞的总数量。

0

AsapCount

integer

修复优先级为的漏洞的数量。

0

Related

string

漏洞关联的 CVE 列表。

CVE-2023-24881,CVE-2023-24898

LanguageType

string

漏洞关联的语言类型。取值:

  • java

  • php

说明

仅适用于 sca 漏洞。

java

示例

正常返回示例

JSON格式

{
  "CurrentPage": 1,
  "RequestId": "9BFA6D78-07EA-5C0A-9358-E4434573507B",
  "PageSize": 20,
  "TotalCount": 1,
  "GroupedVulItems": [
    {
      "Type": "cve",
      "NntfCount": 59,
      "RaspDefend": 1,
      "HandledCount": 0,
      "GmtFirst": 1639371046000,
      "GmtLast": 1639371446000,
      "Tags": "Code Execution",
      "LaterCount": 0,
      "AliasName": "RHSA-2017:0184-Important: mysql security update",
      "Name": "oval:com.redhat.rhsa:def:20170184",
      "TotalFixCount": 0,
      "AsapCount": 0,
      "Related": "CVE-2023-24881,CVE-2023-24898",
      "LanguageType": "java"
    }
  ]
}

错误码

HTTP status code

错误码

错误信息

描述

400 NoPermission no permission
400 RdCheckNoPermission Resource directory account verification has no permission.
500 ServerError ServerError
500 RdCheckInnerError Resource directory account service internal error.
403 NoPermission caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情