文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 漏洞管理/ 统计受影响服务器和漏洞数量 - ShowVulAffectedStatics
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

统计受影响服务器和漏洞数量 - ShowVulAffectedStatics

功能介绍

统计受影响服务器和漏洞数量

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

GET /v5/{project_id}/vulnerability/statistics/affected

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID

约束限制:

不涉及

取值范围:

字符长度1-256位

默认取值:

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

参数解释:

企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID

如需查询所有企业项目下的资产请传参“all_granted_eps”。

约束限制:

开通企业项目功能后才需要配置企业项目ID参数。

取值范围:

字符长度1-256位

默认取值:

0,表示默认企业项目(default)。

select_type

String

参数解释:

选择全部漏洞类型

约束限制:

不涉及

取值范围:

  • all_vul:选择全部漏洞

  • all_host:选择全部主机漏洞

默认取值:

不涉及

type

String

参数解释:

漏洞类型,当前select_type为all_vul此字段为必选

约束限制:

不涉及

取值范围:

  • linux_vul:linux漏洞

  • windows_vul:windows漏洞

  • web_cms:Web-CMS漏洞

  • app_vul:应用漏洞

  • urgent_vul:应急漏洞

  • cluster_vul:集群漏洞

默认取值:

不涉及

cluster_id

String

参数解释:

集群id

约束限制:

不涉及

取值范围:

字符长度0-256位

默认取值:

不涉及

container_ids

Array of strings

参数解释:

容器id集合

约束限制:

不涉及

取值范围:

最小值1,最大值1000

默认取值:

不涉及

is_container

Boolean

参数解释:

是否是容器场景

约束限制:

不涉及

取值范围:

  • true:是容器场景

  • false:不是容器场景

默认取值:

false

vul_ids

Array of strings

参数解释:

漏洞id集合

约束限制:

不涉及

取值范围:

最小值1,最大值1000

默认取值:

不涉及

host_ids

Array of strings

参数解释:

主机id集合

约束限制:

不涉及

取值范围:

最小值1,最大值1000

默认取值:

不涉及

category

String

参数解释:

类别,默认为host

约束限制:

不涉及

取值范围:

  • host:主机

  • container:容器

  • serverless:serverless场景

默认取值:

host

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token

约束限制:

不涉及

取值范围:

字符长度1-32768位

默认取值:

不涉及

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

vul_num

Integer

参数解释:

影响的漏洞数量(按漏洞编号计算)

取值范围:

最小值0,最大值2147483647

host_num

Integer

参数解释:

影响主机数量

取值范围:

最小值0,最大值2147483647

image_num

Integer

参数解释:

影响镜像数量

取值范围:

最小值0,最大值2147483647

container_num

Integer

参数解释:

影响容器数量

取值范围:

最小值0,最大值2147483647

data_list

Array of data_list objects

参数解释:

按漏洞类型的统计值,当select_type为all_host或空时,有该字段

total_vul_num

Integer

参数解释:

影响的总漏洞条数(主机+漏洞 以此维度计算)

取值范围:

最小值0,最大值2147483647

extend_tips

String

参数解释:

漏洞修复提示

取值范围:

  • cce_kernel_vul_tips:cce内核修复提示信息

  • ubuntu_pro_tips:ubuntu pro的修复提示

extend_text_tips

String

参数解释:

漏洞修复提示文本

取值范围:

字符长度0-4096位

disabled_operate_types

disabled_operate_types object

参数解释:

禁用的漏洞操作类型列表

cce_vul_num

Integer

参数解释:

CCE漏洞数量

取值范围:

最小值0,最大值2147483647

basic_host_num

Integer

参数解释:

基础版主机数量

取值范围:

最小值0,最大值2147483647

cce_disabled_vul_list

Array of cce_disabled_vul_list objects

参数解释:

CCE主机漏洞禁止修复列表
表5 data_list

参数

参数类型

描述

type

String

参数解释:

漏洞类型

取值范围:

  • linux_vul:linux漏洞

  • windows_vul:windows漏洞

  • web_cms:Web-CMS漏洞

  • app_vul:应用漏洞

  • urgent_vul:应急漏洞

vul_num

Integer

参数解释:

该漏洞类型的漏洞数量

取值范围:

最小值0,最大值2147483647
表6 disabled_operate_types

参数

参数类型

描述

operate_type

String

参数解释:

禁用的操作类型

取值范围:

  • immediate_repair:修复

reason

String

参数解释:

禁用原因

取值范围:

字符长度0-4096位
表7 cce_disabled_vul_list

参数

参数类型

描述

host_name

String

参数解释:

主机名称

取值范围:

字符长度0-64位

host_id

String

参数解释:

主机id

取值范围:

字符长度0-64位

vul_name

String

参数解释:

漏洞名称

取值范围:

字符长度0-256位

vul_id

String

参数解释:

漏洞补丁编号

取值范围:

字符长度0-256

operation_description

String

参数解释:

操作提示

取值范围:

字符长度0-4096

请求示例

查询project_id为2b31ed520xxxxxxebedb6e57xxxxxxxx,主机id为cb193cfc-671a-4be6-bdcf-e0761d5ab734在进行漏洞操作时(修复)会影响的漏洞范围。

GET https://{endpoint}/v5/2b31ed520xxxxxxebedb6e57xxxxxxxx/vulnerability/statistics/affected?handle_status=unhandled&statistic_basic=false&operate_type=immediate_repair&host_ids=cb193cfc-671a-4be6-bdcf-e0761d5ab734&enterprise_project_id=all_granted_eps

响应示例

状态码:200

请求已成功

{
  "vul_num" : 92,
  "host_num" : 1,
  "total_vul_num" : 92,
  "data_list" : [ {
    "type" : "linux_vul",
    "vul_num" : 92
  }, {
    "type" : "windows_vul",
    "vul_num" : 0
  }, {
    "type" : "web_cms",
    "vul_num" : 0
  }, {
    "type" : "app_vul",
    "vul_num" : 0
  }, {
    "type" : "urgent_vul",
    "vul_num" : 0
  }, {
    "type" : "cluster_vul",
    "vul_num" : 0
  } ],
  "extend_tips" : [ ],
  "extend_text_tips" : [ ],
  "disabled_operate_types" : [ ],
  "cce_vul_num" : 2,
  "cce_disabled_vul_list" : [ {
    "host_name" : "ecs-yescrypt误删",
    "host_id" : "cb193cfc-671a-4be6-bdcf-e0761d5ab734",
    "vul_name" : "USN-7166-1: Linux kernel vulnerabilities",
    "vul_id" : "USN-7166-1",
    "operation_description" : "该软件是cce集群的核心依赖软件,自行升级后可能会导致cce功能异常,请勿自行升级。可以通过升级集群版本到最新版本后,再重置节点解决。如果集群版本已经是最新版本并且重置节点后仍然存在该漏洞,cce将按照华为云漏洞SLO在后续版本修复。漏洞修复策略参考:https://support.huaweicloud.com/bulletin-cce/cce_bulletin_0011.html。"
  }, {
    "host_name" : "ecs-yescrypt误删",
    "host_id" : "cb193cfc-671a-4be6-bdcf-e0761d5ab734",
    "vul_name" : "USN-7179-1: Linux kernel vulnerabilities",
    "vul_id" : "USN-7179-1",
    "operation_description" : "该软件是cce集群的核心依赖软件,自行升级后可能会导致cce功能异常,请勿自行升级。可以通过升级集群版本到最新版本后,再重置节点解决。如果集群版本已经是最新版本并且重置节点后仍然存在该漏洞,cce将按照华为云漏洞SLO在后续版本修复。漏洞修复策略参考:https://support.huaweicloud.com/bulletin-cce/cce_bulletin_0011.html。"
  } ]
}

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 漏洞管理

相关文档