获取漏洞详情 - ShowVulnerability
功能介绍
获取漏洞详情
调用方法
请参见如何调用API。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限,具体权限要求请参见权限和授权项。
URI
GET /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerability/{vul_id}
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以通过调用API获取,也可以从控制台获取。获取项目ID 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
workspace_id |
是 |
String |
参数解释: 工作空间id。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
vul_id |
是 |
String |
漏洞id |
请求参数
无
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
code |
String |
错误码 |
|
message |
String |
错误信息 |
|
data |
VulnerabilityDetail object |
漏洞详情 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
漏洞id |
|
format_version |
Integer |
格式版本 |
|
version |
Integer |
版本 |
|
project_id |
String |
当前项目的id |
|
workspace_id |
String |
当前的工作空间id |
|
create_time |
String |
创建时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 |
|
update_time |
String |
更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 |
|
dataclass_ref |
dataclass_ref object |
数据类对象 |
|
data_object |
VulnerabilityDataObject object |
数据类 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
vul_name |
String |
漏洞名称 |
|
first_observed_time |
String |
首次发现时间 |
|
batch_number |
String |
漏洞批次号 |
|
description |
String |
漏洞描述 |
|
resource_num |
Integer |
受影响的资产数量 |
|
domain_id |
String |
租户id |
|
workspace_id |
String |
工作空间id |
|
remediation |
remediation object |
修复建议 |
|
domain_name |
String |
租户名称 |
|
update_time |
String |
更新时间 |
|
is_deleted |
Boolean |
是否删除 |
|
project_id |
String |
项目ID |
|
extend_properties |
extend_properties object |
扩展属性 |
|
region_name |
String |
区域名称 |
|
id |
String |
漏洞公告ID |
|
vulnerability_type |
vulnerability_type object |
漏洞类型信息 |
|
create_time |
String |
创建时间 |
|
last_observed_time |
String |
最后发现时间 |
|
resource |
resource object |
资产信息 |
|
count |
Integer |
漏洞计数 |
|
region_id |
String |
区域ID |
|
vulnerability |
vulnerability object |
漏洞详细信息 |
|
dataclass_id |
String |
数据分类ID |
|
version |
String |
漏洞版本号 |
|
data_source |
data_source object |
数据来源 |
|
arrive_time |
String |
数据到达时间 |
|
environment |
environment object |
环境信息 |
|
trigger_flag |
Boolean |
是否触发标记 |
|
handled |
Integer |
处理状态 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
类型ID |
|
category |
String |
漏洞类别 |
|
category_en |
String |
漏洞类别英文 |
|
category_zh |
String |
漏洞类别中文 |
|
vulnerability_type |
String |
漏洞类型 |
|
vulnerability_type_en |
String |
漏洞类型英文 |
|
vulnerability_type_zh |
String |
漏洞类型中文 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
资产ID |
|
name |
String |
资产名称 |
|
type |
String |
资产类型 |
|
provider |
String |
提供商 |
|
region_id |
String |
区域ID |
|
domain_id |
String |
租户ID |
|
project_id |
String |
项目ID |
|
ep_id |
String |
企业项目ID |
|
tags |
Map<String,String> |
资产标签 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
漏洞ID |
|
type |
Integer |
漏洞类型编号 |
|
url |
String |
漏洞链接 |
|
status |
Integer |
漏洞状态 |
|
level |
String |
漏洞等级 |
|
reason |
String |
漏洞产生原因 |
|
solution |
String |
漏洞解决方案 |
|
repair_severity |
Integer |
修复紧急程度 |
|
related |
Array of related objects |
相关漏洞 |
|
tags |
Array of strings |
漏洞标签 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
cnnvd_id |
String |
CNNVD 漏洞编号 |
|
cnvd_id |
String |
CNVD 漏洞编号 |
|
cve_description |
String |
CVE 漏洞描述 |
|
cve_id |
String |
CVE 漏洞编号 |
|
cve_name |
String |
CVE 漏洞名称 |
|
cve_url |
String |
CVE 官方链接 |
|
cvss |
String |
CVSS 漏洞评分 |
|
cvss_vector |
String |
CVSS 向量字符串 |
|
cvss_version |
String |
CVSS 版本号 |
|
public_time |
String |
漏洞公开时间(格式:YYYY-MM-DD) |
请求示例
无
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
获取漏洞详情返回body体 |
错误码
请参见错误码。
