1. 接口描述
接口请求域名: csip.tencentcloudapi.com 。
获取风险服务列表
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeRiskCenterServerRiskList。 |
| Version | 是 | String | 公共参数,本接口取值:2022-11-21。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| MemberId.N | 否 | Array of String | 集团账号的成员id 示例值:["mem-6wfo0fzks3","mem-85fo0fzks4"] |
| Filter | 否 | Filter | 过滤内容 示例值:{"Filters":[{"Name":"RecentTime","Values":["2024-10-31 19:46:48"],"OperatorType":5},{"Name":"InstanceType","Values":["CVM"],"OperatorType":7}],"Limit":10,"Offset":0,"Order":"desc","By":"RecentTime"} |
| Tags.N | 否 | Array of AssetTag | 资产标签 示例值:[{"TagKey":"key","TagValue":"value"}] |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| TotalCount | Integer | 总条数 示例值:10 |
| Data | Array of ServerRisk | 风险服务列表 示例值:[ { "AffectAsset": "81..38.139", "AppId": "1300448058", "Component": "Nginx,web", "FirstTime": "2024-02-18 14:56:48", "Id": "420e19687d33478479bf700459191135", "Index": "15888fd9c1ef73436cc95f04aa7b1d02", "InstanceId": "ins-17ye5f", "InstanceName": "name", "InstanceType": "CVM", "Level": "info", "Nick": "天空*", "Port": 80, "Protocol": "tcp", "RecentTime": "2024-10-23 20:09:18", "RiskDetails": "detail info", "RiskList": [ { "Title": "未授权访问", "Body": "如果未受管理员授权,可能会被未经授权的人登录和访问" }, { "Title": "服务器被攻击", "Body": " WebLogic 可能会被攻击者利用,最终导致整个服务器被攻击" } ], "Service": "Nginx,web", "ServiceSnapshot": "https://csip-url2pic-1300616671.cos.ap-guangzhou.myqcloud.com/default/picture.png", "ServiceTag": "Page for the Nginx HTTP Server on TencentOS Linux", "Status": 0, "StatusCode": "200", "Suggestion": "suggestion", "SuggestionList": [ { "Title": "禁用未授权访问", "Body": "应禁止 WebLogic 未授权的访问,通常可以通过固定的 IP 地址或者域名来做到" }, { "Title": "更新 WebLogic", "Body": "WebLogic 应及时更新到最新的版本,来避免存在的漏洞被攻击者利用" }, { "Title": "定期审计", "Body": "定期审计 WebLogic 的日志,可以及时发现不正常的访问行为" } ], "Uin": "100011616646", "Url": "http://81..38.**:80" } ] |
| InstanceTypeLists | Array of FilterDataObject | 资产类型枚举 示例值:[ { "Text": "HAVIP", "Value": "HAVIP" }, { "Text": "CVM", "Value": "CVM" } ] |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 获取风险服务列表
获取风险服务列表
输入示例
POST / HTTP/1.1
Host: csip.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeRiskCenterServerRiskList
<公共请求参数>
{
"Filter": {
"Limit": 1
}
}输出示例
{
"Response": {
"Data": [
{
"AffectAsset": "81.**.38.139",
"AppId": "1300448058",
"Component": "Nginx,web",
"FirstTime": "2024-02-18 14:56:48",
"Id": "420e19687d33478479bf700459191135",
"Index": "15888fd9c1ef73436cc95f04aa7b1d02",
"InstanceId": "ins-17ye5f**",
"InstanceName": "name",
"InstanceType": "CVM",
"Level": "info",
"Nick": "天空***",
"Port": 80,
"Protocol": "tcp",
"RecentTime": "2024-10-23 20:09:18",
"RiskDetails": "detail info",
"RiskList": [
{
"Title": "未授权访问",
"Body": "如果未受管理员授权,可能会被未经授权的人登录和访问"
},
{
"Title": "服务器被攻击",
"Body": " WebLogic 可能会被攻击者利用,最终导致整个服务器被攻击"
}
],
"Service": "Nginx,web",
"ServiceSnapshot": "https://csip-url2pic-1300616671.cos.ap-guangzhou.myqcloud.com/default/picture.png",
"ServiceTag": "Page for the Nginx HTTP Server on TencentOS Linux",
"Status": 0,
"StatusCode": "200",
"Suggestion": "suggestion",
"SuggestionList": [
{
"Title": "禁用未授权访问",
"Body": "应禁止 WebLogic 未授权的访问,通常可以通过固定的 IP 地址或者域名来做到"
},
{
"Title": "更新 WebLogic",
"Body": "WebLogic 应及时更新到最新的版本,来避免存在的漏洞被攻击者利用"
},
{
"Title": "定期审计",
"Body": "定期审计 WebLogic 的日志,可以及时发现不正常的访问行为"
}
],
"Uin": "100011616646",
"Url": "http://81.**.38.**:80"
}
],
"InstanceTypeLists": [
{
"Text": "HAVIP",
"Value": "HAVIP"
},
{
"Text": "CVM",
"Value": "CVM"
}
],
"RequestId": "d0ae0a47-b4b9-4c55-b493-c2ffeac9b355",
"TotalCount": 11
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| AuthFailure | CAM签名/鉴权错误。 |
| DryRunOperation | DryRun 操作,代表请求将会是成功的,只是多传了 DryRun 参数。 |
| FailedOperation | 操作失败。 |
| InternalError | 内部错误。 |
| InvalidFilter | 无效的过滤器 |
| InvalidParameter | 参数错误。 |
| InvalidParameter.DecryptError | Decrypt error |
| InvalidParameterValue | 参数取值错误。 |
| LimitExceeded | 超过配额限制。 |
| MissingParameter | 缺少参数错误。 |
| OperationDenied | 操作被拒绝。 |
| RegionError | 地域错误 |
| RequestLimitExceeded | 请求的次数超过了频率限制。 |
| ResourceInUse | 资源被占用。 |
| ResourceInsufficient | 资源不足。 |
| ResourceNotFound | 资源不存在。 |
| ResourceUnavailable | 资源不可用。 |
| ResourcesSoldOut | 资源售罄。 |
| UnauthorizedOperation | 未授权操作。 |
| UnauthorizedOperation.CloudAudit | 未授权操作“操作审计”产品 |
| UnauthorizedOperation.Cos | 未授权操作“对象存储”产品 |
| UnknownParameter | 未知参数错误。 |
| UnsupportedOperation | 操作不支持。 |
