查询安全风险列表 - ListSecurityRisk
功能介绍
查询安全风险列表
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v5/{project_id}/overview/security/risk/list
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。 如需查询所有企业项目下的资产请传参“all_granted_eps”。 约束限制: 开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token。 约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
alarm_risk |
AlarmRiskInfo object |
参数解释: 入侵风险 |
|
baseline_risk |
baseline_risk object |
参数解释: 基线风险 |
|
asset_risk |
asset_risk object |
参数解释: 资产风险 |
|
security_protect_risk |
security_protect_risk object |
参数解释: 安全防护风险 |
|
vul_risk |
vul_risk object |
参数解释: 漏洞风险 |
|
image_risk |
image_risk object |
参数解释: 镜像风险 |
|
total_risk_num |
Integer |
参数解释: 总风险数量 取值范围: 最小值0,最大值2147483647 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
risk_list |
Array of RiskListInfo objects |
参数解释: 风险列表 取值范围: 最小值0,最大值4 |
|
deduct_score |
Float |
参数解释: 扣分 取值范围: 最小值0,最大值30 |
|
policy_list |
Array of PolicyInfo objects |
参数解释: 策略信息 取值范围: 最小值0,最大值32 |
|
total_risk_num |
Integer |
参数解释: 风险总数 取值范围: 最小值0,最大值2147483647 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
risk_list |
Array of RiskListInfo objects |
参数解释: 基线风险列表 取值范围: 最小值0,最大值4 |
|
deduct_score |
Float |
参数解释: 扣分 取值范围: 最小值0,最大值20 |
|
policy_list |
Array of PolicyInfo objects |
参数解释: 未开启的策略列表 取值范围: 最小值0,最大值32 |
|
existed_pwd_host_num |
Integer |
参数解释: 存在弱口令主机数量 取值范围: 最小值0,最大值2147483647 |
|
un_scanned_baseline_host_num |
Integer |
参数解释: 未进行基线配置检查的主机数 取值范围: 最小值0,最大值2147483647 |
|
total_risk_num |
Integer |
参数解释: 风险总数 取值范围: 最小值0,最大值2147483647 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
existed_danger_port_host_num |
Integer |
参数解释: 存在危险端口主机数 取值范围: 最小值0,最大值2147483647 |
|
policy_list |
Array of PolicyInfo objects |
参数解释: 策略列表 取值范围: 最小值0,最大值32 |
|
deduct_score |
Float |
参数解释: 扣分 取值范围: 最小值0,最大值10 |
|
total_risk_num |
Integer |
参数解释: 风险总数 取值范围: 最小值0,最大值2147483647 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
policy_id |
String |
策略ID |
|
policy_name |
String |
策略名称 |
|
os_type |
String |
操作系统类型 |
|
host_num |
Integer |
关联服务器数 |
|
rule_name |
String |
检测特性规则名称,中间以逗号隔开 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
un_open_protection_host_num |
Integer |
参数解释: 未开主机安全防护主机数 取值范围: 最小值0,最大值2147483647 |
|
deduct_score |
Float |
参数解释: 扣分 取值范围: 最小值0,最大值10 |
|
total_risk_num |
Integer |
参数解释: 风险总数 取值范围: 最小值0,最大值2147483647 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
risk_list |
Array of RiskListInfo objects |
参数解释: 漏洞风险列表 取值范围: 最小值0,最大值4 |
|
deduct_score |
Float |
参数解释: 扣分 取值范围: 最小值0,最大值20 |
|
un_scanned_host_num |
Integer |
参数解释: 未进行漏洞扫描主机数(一个月内) 取值范围: 最小值0,最大值2147483647 |
|
total_risk_num |
Integer |
参数解释: 风险总数 取值范围: 最小值0,最大值2147483647 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
severity |
String |
参数解释: 风险级别 取值范围: 字符长度0-32位 |
|
risk_num |
Integer |
参数解释: 风险数量 取值范围: 最小值0,最大值2147483647 |
|
effected_host_num |
Integer |
参数解释: 受影响资产数量 取值范围: 最小值0,最大值2147483647 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
deduct_score |
Float |
参数解释: 扣分 取值范围: 最小值0,最大值10 |
|
un_scanned_image_num |
Integer |
参数解释: 未扫描镜像数 取值范围: 最小值0,最大值2147483647 |
|
risk_list |
Array of risk_list objects |
参数解释: 风险列表 取值范围: 最小值0,最大值4 |
|
total_risk_num |
Integer |
参数解释: 风险总数 取值范围: 最小值0,最大值2147483647 |
请求示例
查询安全风险列表
GET https://{endpoint}/v5/{project_id}/overview/security/risk/list
响应示例
状态码:200
请求已成功
{
"asset_risk" : {
"existed_danger_port_host_num" : 0,
"existed_eip_host_num" : 0,
"deduct_score" : 0,
"policy_list" : [ {
"type" : "assetmanage_collect",
"count" : 0
} ],
"total_risk_num" : 0
},
"baseline_risk" : {
"risk_list" : [ {
"severity" : "High",
"effected_host_num" : 1,
"risk_num" : 1
}, {
"severity" : "Low",
"effected_host_num" : 1,
"risk_num" : 1
}, {
"severity" : "Medium",
"effected_host_num" : 11,
"risk_num" : 18
} ],
"deduct_score" : 20,
"policy_list" : [ {
"type" : "pwd_check_feature",
"count" : 0
} ],
"existed_pwd_host_num" : 16,
"un_scanned_baseline_host_num" : 3,
"total_risk_num" : 39
},
"vul_risk" : {
"risk_list" : [ {
"severity" : "High",
"effected_host_num" : 34,
"risk_num" : 500
}, {
"severity" : "Medium",
"effected_host_num" : 36,
"risk_num" : 3569
}, {
"severity" : "Low",
"effected_host_num" : 35,
"risk_num" : 658
} ],
"deduct_score" : 20,
"un_scanned_host_num" : 2,
"total_risk_num" : 4729
},
"alarm_risk" : {
"risk_list" : [ {
"severity" : "Critical",
"effected_host_num" : 35,
"risk_num" : 27
}, {
"severity" : "High",
"effected_host_num" : 35,
"risk_num" : 4103
}, {
"severity" : "Medium",
"effected_host_num" : 35,
"risk_num" : 75
}, {
"severity" : "Low",
"effected_host_num" : 35,
"risk_num" : 936
} ],
"deduct_score" : 30,
"policy_list" : [ {
"type" : "webguard_feature",
"count" : 0
}, {
"type" : "login_check_feature",
"count" : 0
}, {
"type" : "any_policy",
"count" : 0
}, {
"type" : "container_running_detect",
"count" : 4
}, {
"type" : "antiransomware_feature",
"count" : 0
} ],
"total_risk_num" : 5145
},
"image_risk" : {
"risk_list" : [ {
"severity" : "High",
"image_num" : 507
}, {
"severity" : "Medium",
"image_num" : 120
}, {
"severity" : "Low",
"image_num" : 0
} ],
"deduct_score" : 10,
"un_scanned_image_num" : 5,
"total_risk_num" : 632,
"total_image_num" : 805
},
"security_protect_risk" : {
"un_open_protection_host_num" : 118,
"deduct_score" : 10,
"total_risk_num" : 118
},
"total_risk_num" : 10663
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
