1. 接口描述
接口请求域名: csip.tencentcloudapi.com 。
获取资产视角的配置风险列表
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeRiskCenterAssetViewCFGRiskList。 |
| Version | 是 | String | 公共参数,本接口取值:2022-11-21。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| MemberId.N | 否 | Array of String | 集团账号的成员id 示例值:["mem-6wfo0fzks3","mem-85fo0fzks4"] |
| Filter | 否 | Filter | 过滤内容 |
| Tags.N | 否 | Array of AssetTag | 资产标签 示例值:[ { "Text": "本地镜像", "Value": "Local" }, { "Text": "CLB", "Value": "CLB" } ] |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| TotalCount | Integer | 总条数 示例值:10 |
| Data | Array of AssetViewCFGRisk | 资产视角的配置风险列表 |
| StatusLists | Array of FilterDataObject | 状态列表 示例值:[ { "Text": "未处理", "Value": "0" }, { "Text": "已处置", "Value": "1" }, { "Text": "已忽略", "Value": "2" }, { "Text": "已封禁", "Value": "3" } ] |
| LevelLists | Array of FilterDataObject | 危险等级列表 |
| CFGNameLists | Array of FilterDataObject | 配置名列表 |
| CheckTypeLists | Array of FilterDataObject | 检查类型列表 |
| InstanceTypeLists | Array of FilterDataObject | 资产类型列表 |
| FromLists | Array of FilterDataObject | 来源列表 示例值:[ { "Text": "云安全中心", "Value": "0" }, { "Text": "主机检测", "Value": "1" }, { "Text": "容器检测", "Value": "5" } ] |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 获取资产视角的配置风险列表
获取资产视角的配置风险列表
输入示例
POST / HTTP/1.1
Host: csip.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeRiskCenterAssetViewCFGRiskList
<公共请求参数>
{
"MemberId": [
"mem-68b8087a65268000"
],
"Filter": {
"Limit": 1,
"Offset": 0
}
}输出示例
{
"Response": {
"CFGNameLists": [
{
"Text": "检查\"拒绝作为批处理作业登录\"策略是否包含Guests",
"Value": "检查\"拒绝作为批处理作业登录\"策略是否包含Guests"
},
{
"Text": "应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计",
"Value": "应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计"
},
{
"Text": "检查\"账号锁定阈值\"是否大于0并且小于等于10",
"Value": "检查\"账号锁定阈值\"是否大于0并且小于等于10"
},
{
"Text": "检查\"拒绝通过远程桌面服务登录\"策略是否设置",
"Value": "检查\"拒绝通过远程桌面服务登录\"策略是否设置"
},
{
"Text": "禁止SSH空密码用户登录",
"Value": "禁止SSH空密码用户登录"
}
],
"CheckTypeLists": [
{
"Text": "CentOS基线检查",
"Value": "CentOS基线检查"
},
{
"Text": "国际标准-CentOS 7安全基线检查Level1",
"Value": "国际标准-CentOS 7安全基线检查Level1"
},
{
"Text": "账号安全",
"Value": "账号安全"
},
{
"Text": "Docker Daemon 2375 管理端口开启",
"Value": "Docker Daemon 2375 管理端口开启"
},
{
"Text": "国际标准-Windows 2012 R2安全基线检查",
"Value": "国际标准-Windows 2012 R2安全基线检查"
},
{
"Text": "国际标准-CentOS 7安全基线检查Level2",
"Value": "国际标准-CentOS 7安全基线检查Level2"
},
{
"Text": "等保三级-Windows 2012 R2安全基线检查",
"Value": "等保三级-Windows 2012 R2安全基线检查"
},
{
"Text": "网络安全",
"Value": "网络安全"
},
{
"Text": "数据安全",
"Value": "数据安全"
},
{
"Text": "等保三级-CentOS 7安全基线检查",
"Value": "等保三级-CentOS 7安全基线检查"
},
{
"Text": "基础安全",
"Value": "基础安全"
},
{
"Text": "Nginx安全基线检查",
"Value": "Nginx安全基线检查"
},
{
"Text": "等保二级-CentOS 7安全基线检查",
"Value": "等保二级-CentOS 7安全基线检查"
},
{
"Text": "Linux安全基线检查",
"Value": "Linux安全基线检查"
}
],
"Data": [
{
"AffectAsset": "1*.**.132.***",
"AppId": "1302133215",
"CFGDescribe": "为了实现集群管理,Docker 提供了远程管理接口。Docker Daemon 作为守护进程,运行在后台,可以执行发送到管理接口上的 Docker 命令。正是因为错误的使用了 Docker 远端 2375 接口,引起安全漏洞。",
"CFGFix": "关闭 2375 端口,使用加密的远程管理端口 2376。\n如果已通过安全组或者防火墙进行该端口的访问IP限制,请忽略。",
"CFGHelpURL": "url.***.com",
"CFGName": "Docker Daemon 2375 管理端口开启",
"CFGSTD": "none",
"CheckType": "Docker Daemon 2375 管理端口开启",
"ClbId": "clb-***",
"FirstTime": "2024-09-18 10:30:14",
"From": "主机检测",
"Id": "067691ed696bf9***c7076e9a126b",
"Index": "d90439359e*****a74ee616d226a713f",
"InstanceId": "ins-elxffb4w",
"InstanceName": "安全中心x主机自动化机器",
"InstanceType": "CVM",
"Level": "high",
"Nick": "声声乌龙",
"RecentTime": "2024-10-25 11:36:49",
"Status": 0,
"Uin": "100011122178"
}
],
"FromLists": [
{
"Text": "云安全中心",
"Value": "0"
},
{
"Text": "主机检测",
"Value": "1"
},
{
"Text": "容器检测",
"Value": "5"
}
],
"InstanceTypeLists": [
{
"Text": "CVM",
"Value": "CVM"
},
{
"Text": "其他",
"Value": "0"
},
{
"Text": "子账号",
"Value": "2"
},
{
"Text": "协作者",
"Value": "4"
},
{
"Text": "CDB",
"Value": "CDB"
},
{
"Text": "CBS",
"Value": "CBS"
},
{
"Text": "ACL",
"Value": "ACL"
},
{
"Text": "COS",
"Value": "COS"
},
{
"Text": "POSTGRES",
"Value": "POSTGRES"
},
{
"Text": "LISTENER",
"Value": "LISTENER"
},
{
"Text": "MARIADB",
"Value": "MARIADB"
},
{
"Text": "SECURITYGROUP",
"Value": "SECURITYGROUP"
},
{
"Text": "TKECLUSTER",
"Value": "TKECLUSTER"
},
{
"Text": "APIGATEWAY",
"Value": "APIGATEWAY"
},
{
"Text": "SUBNET",
"Value": "SUBNET"
},
{
"Text": "CLB",
"Value": "CLB"
}
],
"LevelLists": [
{
"Text": "严重",
"Value": "extreme"
},
{
"Text": "高危",
"Value": "high"
},
{
"Text": "中危",
"Value": "middle"
},
{
"Text": "低危",
"Value": "low"
},
{
"Text": "提示",
"Value": "info"
}
],
"RequestId": "5effc83e-cef5-4fa7-ab35-8a97cf9b9f12",
"StatusLists": [
{
"Text": "未处理",
"Value": "0"
},
{
"Text": "已处置",
"Value": "1"
},
{
"Text": "已忽略",
"Value": "2"
},
{
"Text": "已封禁",
"Value": "3"
}
],
"TotalCount": 746
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub, Gitee
命令行工具
6. 错误码
该接口暂无业务逻辑相关的错误码,其他错误码详见 公共错误码。
