文档首页/ 企业主机安全 HSS/ API参考(吉隆坡区域)/ API说明/ 漏洞管理/ 查询单个漏洞影响的云服务器信息
更新时间:2025-09-23 GMT+08:00
在线调试
CLI示例
查看PDF
分享

查询单个漏洞影响的云服务器信息

功能介绍

查询单个漏洞影响的云服务器信息

URI

GET /v5/{project_id}/vulnerability/hosts

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

租户ID
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

企业租户ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps

vul_id

String

漏洞ID

type

String

漏洞类型

  • linux_vul : 漏洞类型-linux漏洞

  • windows_vul : 漏洞类型-windows漏洞

  • web_cms : Web-CMS漏洞

  • app_vul : 应用漏洞

  • urgent_vul : 应急漏洞

host_name

String

受影响资产名称

host_ip

String

受影响资产ip

status

String

漏洞状态

  • vul_status_unfix : 未处理

  • vul_status_ignored : 已忽略

  • vul_status_verified : 验证中

  • vul_status_fixing : 修复中

  • vul_status_fixed : 修复成功

  • vul_status_reboot : 修复成功待重启

  • vul_status_failed : 修复失败

  • vul_status_fix_after_reboot : 请重启主机再次修复

limit

Integer

每页条数

offset

Integer

偏移

asset_value

String

资产重要性

important:重要

common:一般

test:测试

group_name

String

服务器组名称

handle_status

String

处置状态,包含如下:

  • unhandled :未处理

  • handled : 已处理

severity_level

String

危险程度 ,Critical,High,Medium,Low

is_affect_business

Boolean

是否影响业务

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

x-auth-token

String

用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

受影响的云服务器台数

data_list

Array of VulHostInfo objects

受影响的云服务器台数信息
表5 VulHostInfo

参数

参数类型

描述

host_id

String

主机id

severity_level

String

危险程度

  • Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危

  • High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危

  • Medium : 漏洞cvss评分大于等于4,小于7;对应控制台页面的中危

  • Low : 漏洞cvss评分小于4;对应控制台页面的低危

host_name

String

受影响资产名称

host_ip

String

受影响资产ip

agent_id

String

主机对应的agent id

cve_num

Integer

漏洞cve数

cve_id_list

Array of strings

cve列表

status

String

漏洞状态

  • vul_status_unfix : 未处理

  • vul_status_ignored : 已忽略

  • vul_status_verified : 验证中

  • vul_status_fixing : 修复中

  • vul_status_fixed : 修复成功

  • vul_status_reboot : 修复成功待重启

  • vul_status_failed : 修复失败

  • vul_status_fix_after_reboot : 请重启主机再次修复

repair_cmd

String

修复命令行

app_path

String

应用软件的路径(只有应用漏洞有该字段)

region_name

String

地域

public_ip

String

服务器公网ip

private_ip

String

服务器私网ip

group_id

String

服务器组id

group_name

String

服务器组名称

os_type

String

操作系统

asset_value

String

资产重要性,包含如下3种

important :重要资产

common :一般资产

test :测试资产

is_affect_business

Boolean

是否影响业务

first_scan_time

Long

首次扫描时间

scan_time

Long

扫描时间

support_restore

Boolean

是否可以回滚到修复漏洞时创建的备份

请求示例

查询具有漏洞EulerOS-SA-2021-1894的服务器列表的前10条数据

GET https://{endpoint}/v5/2b31ed520xxxxxxebedb6e57xxxxxxxx/vulnerability/hosts?vul_id=EulerOS-SA-2021-1894&offset=0&limit=10

响应示例

状态码:200

Vul host info list

{
  "total_num" : 1,
  "data_list" : [ {
    "host_id" : "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "severity_level" : "Low",
    "host_name" : "ecs",
    "host_ip" : "xxx.xxx.xxx.xxx",
    "agent_id" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "cve_num" : 1,
    "cve_id_list" : [ "CVE-2022-1664" ],
    "status" : "vul_status_ignored",
    "repair_cmd" : "zypper update update-alternatives",
    "app_path" : "/root/apache-tomcat-8.5.15/bin/bootstrap.jar",
    "support_restore" : true
  } ]
}

状态码

状态码

描述

200

Vul host info list

错误码

请参见错误码

父主题: 漏洞管理