查询指定服务器的安全体检报告 - ShowSecurityCheckHostReport
功能介绍
查询指定服务器的安全体检报告
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v5/{project_id}/security-check/host-report/{host_id}
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
|
host_id |
是 |
String |
参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。 如需查询所有企业项目下的资产请传参“all_granted_eps”。 约束限制: 开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 |
|
scan_time |
是 |
Long |
参数解释: 安全体检时间 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token。 约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
host_result |
参数解释: 服务器体检结果信息 取值范围: 不涉及 |
|
|
host_status |
String |
参数解释: 服务器运行状态 取值范围:
|
|
scan_period_start |
Long |
参数解释: 体检周期开始时间 取值范围: 不涉及 |
|
scan_period_end |
Long |
参数解释: 体检周期结束时间 取值范围: 不涉及 |
|
risk_rating |
Integer |
参数解释: 风险评分 取值范围: 不涉及 |
|
severity |
String |
参数解释: 风险级别 取值范围:
|
|
risk_num |
Integer |
参数解释: 安全风险数量 取值范围: 不涉及 |
|
scan_time |
Long |
参数解释: 最新检测时间 取值范围: 不涉及 |
|
free |
Boolean |
参数解释: 是否是免费安全体检的报告 取值范围:
|
|
event_num_info |
SecurityCheckRiskNumInfo object |
参数解释: 入侵风险数量信息 取值范围: 不涉及 |
|
vul_num_info |
SecurityCheckRiskNumInfo object |
参数解释: 漏洞风险数量信息 取值范围: 不涉及 |
|
baseline_num_info |
SecurityCheckRiskNumInfo object |
参数解释: 基线风险数量信息 取值范围: 不涉及 |
|
asset_num_info |
SecurityCheckRiskNumInfo object |
参数解释: 主机资产风险数量信息 取值范围: 不涉及 |
|
asset_change_num |
Integer |
参数解释: 主机资产变动记录数量 取值范围: 不涉及 |
|
app_num |
Integer |
参数解释: 软件数量 取值范围: 不涉及 |
|
port_num |
Integer |
参数解释: 危险端口数量 取值范围: 不涉及 |
|
event_list |
Array of SecurityCheckRiskEventInfo objects |
参数解释: 入侵事件列表 取值范围: 不涉及 |
|
vul_list |
Array of SecurityCheckVulInfo objects |
参数解释: 漏洞列表 取值范围: 不涉及 |
|
security_config_list |
Array of SecurityConfigInfo objects |
参数解释: 配置检测列表 取值范围: 不涉及 |
|
security_config_item_list |
Array of SecurityConfigItemInfo objects |
参数解释: 配置检查项列表 取值范围: 不涉及 |
|
pwd_policy_list |
Array of SecurityConfigPwdPolicyInfo objects |
参数解释: 口令复杂度策略列表 取值范围: 不涉及 |
|
weak_pwd_list |
Array of SecurityConfigWeakPwdInfo objects |
参数解释: 经典弱口令列表 取值范围: 不涉及 |
|
user_change_list |
Array of SecurityConfigUserChangeInfo objects |
参数解释: 主机账户的历史变动记录 取值范围: 不涉及 |
|
port_list |
Array of SecurityConfigPortInfo objects |
参数解释: 危险开放端口列表 取值范围: 不涉及 |
|
app_list |
Array of AppResponseInfo objects |
参数解释: 资产的软件列表 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
host_info |
SecurityCheckHostInfo object |
参数解释: 服务器信息 取值范围: 不涉及 |
|
severity |
String |
参数解释: 风险级别 取值范围:
|
|
risk_rating |
Integer |
参数解释: 风险评分 取值范围: 不涉及 |
|
risk_num |
Integer |
参数解释: 风险数量 取值范围: 不涉及 |
|
scan_time |
Long |
参数解释: 最新检测时间 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
host_name |
String |
参数解释: 服务器名称 取值范围: 不涉及 |
|
host_id |
String |
参数解释: 服务器ID 取值范围: 不涉及 |
|
private_ip |
String |
参数解释: 私有IP地址 取值范围: 不涉及 |
|
public_ip |
String |
参数解释: 公网IP地址 取值范围: 不涉及 |
|
os_type |
String |
参数解释: 系统类型 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total_risk_num |
Long |
参数解释: 风险总数 取值范围: 不涉及 |
|
compare_status |
String |
参数解释: 与上一周期比较的状态 取值范围:
|
|
compare_num |
Integer |
参数解释: 与上一周期相差的数量的绝对值 取值范围: 不涉及 |
|
high_risk_num |
Integer |
参数解释: 高危风险数量 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
severity |
String |
参数解释: 风险级别 取值范围:
|
|
event_name |
String |
参数解释: 告警事件名称 取值范围: 不涉及 |
|
event_class_id |
String |
参数解释: 告警事件class,用于前台生成事件名称 取值范围: 不涉及 |
|
attack_flag |
String |
参数解释: 攻击标识 取值范围: 不涉及 |
|
attack_time |
Long |
参数解释: 攻击时间 取值范围: 不涉及 |
|
status |
String |
参数解释: 处理状态 取值范围:
|
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
vul_name |
String |
参数解释: 漏洞名称 取值范围: 不涉及 |
|
vul_id |
String |
参数解释: 漏洞ID 取值范围: 不涉及 |
|
repair_necessity |
String |
参数解释: 修复紧急度 取值范围: 不涉及 |
|
scan_time |
Long |
参数解释: 最近扫描时间 取值范围: 不涉及 |
|
type |
String |
参数解释: 漏洞类型 取值范围: 不涉及 |
|
repair_cmd |
String |
参数解释: 修复命令行 取值范围: 不涉及 |
|
severity_level |
String |
参数解释: 漏洞风险级别 取值范围:
|
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
severity |
String |
参数解释: 风险级别 取值范围:
|
|
check_name |
String |
参数解释: 基线名称 取值范围: 不涉及 |
|
check_rule_num |
Integer |
参数解释: 检查项数量 取值范围: 不涉及 |
|
failed_rule_num |
Integer |
参数解释: 风险项数量 取值范围: 不涉及 |
|
scan_time |
Long |
参数解释: 最新检测时间 取值范围: 不涉及 |
|
check_type_desc |
String |
参数解释: 基线描述信息 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
check_name |
String |
参数解释: 基线名称 取值范围: 不涉及 |
|
check_item_rule |
String |
参数解释: 检查项规则 取值范围: 不涉及 |
|
scan_result |
String |
参数解释: 检测结果 取值范围:
|
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
min_length |
Boolean |
参数解释: 口令最小长度策略是否满足要求 取值范围:
|
|
uppercase_letter |
Boolean |
参数解释: 大写字母策略是否满足要求 取值范围:
|
|
lowercase_letter |
Boolean |
参数解释: 小写字母策略是否满足要求 取值范围:
|
|
number |
Boolean |
参数解释: 数字策略是否满足要求 取值范围:
|
|
special_character |
Boolean |
参数解释: 特殊字符策略是否满足要求 取值范围:
|
|
suggestion |
String |
参数解释: 修改建议 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
user_name |
String |
参数解释: 弱口令账号名称 取值范围: 不涉及 |
|
service_type |
String |
参数解释: 账号类型 取值范围: 不涉及 |
|
duration |
Integer |
参数解释: 弱口令使用时长,单位天 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
change_type |
String |
参数解释: 主机账户历史变动类型 取值范围:
|
|
login_permission |
Boolean |
参数解释: 是否有登录权限 取值范围:
|
|
root_permission |
Boolean |
参数解释: 是否有root权限 取值范围:
|
|
user_group_name |
String |
参数解释: 用户组 取值范围: 不涉及 |
|
user_home_dir |
String |
参数解释: 用户目录 取值范围: 不涉及 |
|
shell |
String |
参数解释: 用户启动shell 取值范围: 不涉及 |
|
user_name |
String |
参数解释: 用户名 取值范围: 不涉及 |
|
scan_time |
Long |
参数解释: 最新扫描时间,采用时间戳,默认毫秒 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
port |
Integer |
参数解释: 端口号 取值范围: 0-65535 |
|
type |
String |
参数解释: 类型 取值范围: 不涉及 |
|
status |
String |
参数解释: 端口危险程度 取值范围:
|
|
port_status |
Integer |
参数解释: 端口状态 取值范围:
|
|
port_desc |
String |
参数解释: 端口描述 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
agent_id |
String |
参数解释: agent ID 取值范围: 不涉及 |
|
host_id |
String |
参数解释: 服务器 ID 取值范围: 不涉及 |
|
host_name |
String |
参数解释: 服务器名称 取值范围: 不涉及 |
|
host_ip |
String |
参数解释: 服务器 IP 取值范围: 不涉及 |
|
app_name |
String |
参数解释: 软件名称 取值范围: 不涉及 |
|
version |
String |
参数解释: 软件版本 取值范围: 不涉及 |
|
install_dir |
String |
参数解释: 软件安装路径 取值范围: 不涉及 |
|
container_id |
String |
参数解释: 容器 ID 取值范围: 不涉及 |
|
container_name |
String |
参数解释: 容器名称 取值范围: 不涉及 |
|
recent_scan_time |
Long |
参数解释 最近扫描时间 取值范围 不涉及 |
|
update_time |
Long |
参数解释 更新时间 取值范围 不涉及 |
请求示例
无
响应示例
状态码:200
请求已成功
{
"host_result" : {
"host_info" : {
"host_name" : "hostName",
"host_id" : "00433ab9-bfb4-44a5-a755-0c1b",
"private_ip" : "1.1.1.1",
"public_ip" : "1.1.1.1",
"os_type" : "linux"
},
"severity" : "high",
"risk_rating" : 10,
"risk_num" : 10,
"scan_time" : 1745051197000
},
"host_status" : "ACTIVE",
"scan_period_start" : 1745051197000,
"scan_period_end" : 1745051197000,
"risk_rating" : 10,
"severity" : "high",
"risk_num" : 10,
"scan_time" : 1745051197000,
"event_num_info" : { },
"vul_num_info" : {
"total_risk_num" : 20,
"compare_status" : "equals",
"compare_num" : 10,
"high_risk_num" : 10
},
"baseline_num_info" : { },
"asset_num_info" : { },
"asset_change_num" : 10,
"port_num" : 10,
"event_list" : [ ],
"vul_list" : [ ],
"security_config_list" : [ ],
"security_config_item_list" : [ ],
"pwd_policy_list" : [ ],
"weak_pwd_list" : [ ],
"user_change_list" : [ ],
"port_list" : [ ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
