1. 接口描述
接口请求域名: dsgc.tencentcloudapi.com 。
查询最新风险项详情数据
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeDSPAAssessmentLatestRiskDetailInfo。 |
| Version | 是 | String | 公共参数,本接口取值:2019-07-23。 |
| Region | 是 | String | 公共参数,详见产品支持的 地域列表,本接口仅支持其中的: ap-beijing, ap-chengdu, ap-guangzhou, ap-shanghai, ap-shanghai-fsi 。 |
| DspaId | 是 | String | dspa实例Id 示例值:dspa-a1b2c3d4 |
| TemplateId | 是 | Integer | 评估模板id 示例值:1 |
| RiskId | 是 | Integer | 风险id 示例值:1 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| DataSourceId | String | 数据源id 示例值:cos-xxx |
| DataSourceName | String | 数据源name 示例值:default |
| AssetName | String | 资产对象名称 示例值:bucket-xxx |
| AssessmentTemplateId | Integer | 风险评估模板id 示例值:101 |
| IdentifyTemplateId | Integer | 分类分级的模板id 示例值:10 |
| RiskType | String | 风险类型 示例值:策略风险 |
| RiskName | String | 风险项 示例值:aksk泄漏 |
| RiskDescription | String | 风险的描述 示例值:这是一个什么xxx风险 |
| RiskLevel | String | 风险的级别 示例值:高 |
| SuggestAction | String | 处置的建议 示例值:建议处理 |
| Status | Integer | 处置状态 示例值:1 |
| Remark | String | 备注 示例值:remark |
| SecurityProduct | Array of SecurityProduct | 安全产品 示例值:dsgc |
| RiskDimension | String | 风险归属 示例值:instance |
| RelationAsset | Array of String | 关联数据库(如果风险归属是instance) 示例值:db1,db2 |
| AccountRiskDetail | Array of AccountRisk | 风险账号详情 示例值:[admin] |
| PrivilegeRiskDetail | Array of PrivilegeRisk | 权限风险详情 示例值:[riskDetail] |
| PolicyRiskCosFileList | Array of String | 策略风险的cos风险文件列表 示例值:[file1,file2] |
| AKSKLeak | Array of AKSKLeak | AKSK泄漏列表 示例值:[akList] |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 示例
查询最新风险项详情数据
输入示例
POST / HTTP/1.1
Host: dsgc.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeDSPAAssessmentLatestRiskDetailInfo
<公共请求参数>
{
"DspaId": "dspa-a1b2c3d4",
"TemplateId": 1,
"RiskId": 1
}输出示例
{
"Response": {
"DataSourceId": "mariadb-a1b2c3d4",
"DataSourceName": "订单数据库",
"AssetName": "casb001",
"AssessmentTemplateId": 12,
"IdentifyTemplateId": 3,
"RiskType": "account_risk",
"RiskName": "数据库高危账户权限",
"RiskDescription": "云数据库应用账号(非root账户)拥有高危权限,误操作或被利用导致业务发生严重故障,例如DROP权限,删表删库",
"RiskLevel": "high",
"SuggestAction": "1. 访问腾讯云数据库。2. >若应用账号(非root账户)下的高危权限(DROP)不再使用",
"Status": 0,
"Remark": "风险备注",
"SecurityProduct": [
{
"ProductName": "数据安全审计",
"ReferUrl": "https://console.cloud.tencent.com/cds/overview"
}
],
"RiskDimension": "install",
"RelationAsset": [
"cdb-a1b2c3d4"
],
"AccountRiskDetail": [
{
"Id": "1",
"RiskAccount": "cdb-a3b7c81"
}
],
"PrivilegeRiskDetail": [
{
"AccountName": [
"root"
],
"TableName": "test_tb",
"Description": "账号风险详情"
}
],
"PolicyRiskCosFileList": [
"cos-129as90ajcwer29hca241naqx546"
],
"AKSKLeak": [
{
"AK": "a1b2c3d45f6e32ac3ed",
"SK": "a1b2c3d45f6e32ac3ed",
"URL": "http://console.tencent.com.cn"
}
],
"RequestId": "e298a8a2-e620-4cc5-9b85-4f0e22d273bf"
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
该接口暂无业务逻辑相关的错误码,其他错误码详见 公共错误码。
