1. 接口描述
接口请求域名: csip.tencentcloudapi.com 。
获取资产视角的弱口令风险列表
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeRiskCenterAssetViewWeakPasswordRiskList。 |
| Version | 是 | String | 公共参数,本接口取值:2022-11-21。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| MemberId.N | 否 | Array of String | 集团账号的成员id 示例值:["mem-6wfo0fzks3","mem-85fo0fzks4"] |
| Filter | 否 | Filter | 过滤内容 示例值:{ "Filters": [ { "Name": "Status", "Values": [ "0" ], "OperatorType": 7 }, { "Name": "Uin", "Values": [ "100065" ], "OperatorType": 7 } ], "Limit": 10, "Offset": 0, "StartTime": "2024-10-26 00:00:00", "EndTime": "2024-11-01 23:59:59" } |
| Tags.N | 否 | Array of AssetTag | 资产标签 示例值:[ { "Text": "本地镜像", "Value": "Local" }, { "Text": "CLB", "Value": "CLB" } ] |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| TotalCount | Integer | 总条数 示例值:10 |
| Data | Array of AssetViewWeakPassRisk | 风险列表 示例值:[ { "AffectAsset": "132..176.", "AppId": "1302396215", "Component": "nginx", "FirstTime": "2024-10-28 06:05:21", "Fix": "修改对应用户的密码为足够强度的密码。", "From": "主机检测", "Id": "0bf10a9d58*6ec5c7bfee04b", "Index": "cb07e221846d4c42bb40b0c37", "InstanceId": "ins-p7x4hn7p", "InstanceName": "cfw自动化", "InstanceType": "CVM", "Level": "high", "Nick": "声声乌龙", "PasswordType": "Linux系统弱口令检测", "Payload": "系统中存在弱口令: {"hack": "pass**"}", "RecentTime": "2024-10-30 06:03:26", "Service": "service", "Status": 0, "Uin": "100014592178", "VULType": "Linux系统弱口令检测", "VULURL": "http://url" } ] |
| StatusLists | Array of FilterDataObject | 状态列表 示例值:[ { "Text": "未处理", "Value": "0" }, { "Text": "已处置", "Value": "1" }, { "Text": "已忽略", "Value": "2" }, { "Text": "已封禁", "Value": "3" } ] |
| LevelLists | Array of FilterDataObject | 危险等级列表 示例值:[ { "Text": "严重", "Value": "extreme" }, { "Text": "高危", "Value": "high" }, { "Text": "中危", "Value": "middle" }, { "Text": "低危", "Value": "low" }, { "Text": "提示", "Value": "info" } ] |
| FromLists | Array of FilterDataObject | 来源列表 示例值:[ { "Text": "主机检测", "Value": "1" } ] |
| InstanceTypeLists | Array of FilterDataObject | 资产类型列表 示例值:[ { "Text": "CVM", "Value": "CVM" } ] |
| PasswordTypeLists | Array of FilterDataObject | 弱口令类型列表 示例值:[ { "Text": "Linux系统弱口令检测", "Value": "Linux系统弱口令检测" } ] |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 获取资产视角的弱口令风险列表
获取资产视角的弱口令风险列表
输入示例
POST / HTTP/1.1
Host: csip.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeRiskCenterAssetViewWeakPasswordRiskList
<公共请求参数>
{
"MemberId": [
"mem-68b8087a65268000"
],
"Filter": {
"Limit": 1,
"Offset": 0
}
}输出示例
{
"Response": {
"Data": [
{
"AffectAsset": "132.**.176.**",
"AppId": "1302396215",
"Component": "nginx",
"FirstTime": "2024-10-28 06:05:21",
"Fix": "修改对应用户的密码为足够强度的密码。",
"From": "主机检测",
"Id": "0bf10**a9d58***6ec5c7bfee04b",
"Index": "cb07e221846d***4c42bb40***b0c37",
"InstanceId": "ins-p7x4hn7p",
"InstanceName": "cfw自动化",
"InstanceType": "CVM",
"Level": "high",
"Nick": "声声乌龙",
"PasswordType": "Linux系统弱口令检测",
"Payload": "系统中存在弱口令: {\"hack\": \"pass******\"}",
"RecentTime": "2024-10-30 06:03:26",
"Service": "service",
"Status": 0,
"Uin": "100014592178",
"VULType": "Linux系统弱口令检测",
"VULURL": "http://url"
}
],
"FromLists": [
{
"Text": "主机检测",
"Value": "1"
}
],
"InstanceTypeLists": [
{
"Text": "CVM",
"Value": "CVM"
}
],
"LevelLists": [
{
"Text": "严重",
"Value": "extreme"
},
{
"Text": "高危",
"Value": "high"
},
{
"Text": "中危",
"Value": "middle"
},
{
"Text": "低危",
"Value": "low"
},
{
"Text": "提示",
"Value": "info"
}
],
"PasswordTypeLists": [
{
"Text": "Linux系统弱口令检测",
"Value": "Linux系统弱口令检测"
}
],
"RequestId": "c1696722-47c5-48d5-919d-ecdba8414b23",
"StatusLists": [
{
"Text": "未处理",
"Value": "0"
},
{
"Text": "已处置",
"Value": "1"
},
{
"Text": "已忽略",
"Value": "2"
},
{
"Text": "已封禁",
"Value": "3"
}
],
"TotalCount": 1
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
该接口暂无业务逻辑相关的错误码,其他错误码详见 公共错误码。
