DescribeAgentlessSensitiveFileByKey - 获取某一类型的敏感文件告警列表

获取无代理检测功能检测出的含有某一敏感文件类型的资产列表。

接口说明

仅支持开通云安全中心无代理检测按量付费的阿里云账号调用该接口。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值
SensitiveFileKey	string	是	敏感文件类型。	sshpasswd
Status	string	否	基线风险的修复状态。取值： 0：未修复 1：已修复	0
InstanceId	string	否	指定要查询的资产实例 ID，可通过任务管理 - 详情 - 检测对象获取。	i-bp1fu4aqltf1huhc****
Remark	string	否	资产名称或 IP。	1.2.XX.XX
PageSize	integer	否	指定分页查询时，每页显示的数据最大条数。每页默认显示的数据条数为 20 条，PageSize 参数值为空时，将默认返回 20 条数据。说明建议 PageSize 取值不要为空。	50
CurrentPage	integer	否	设置从返回结果的第几页开始显示查询结果。默认值为 1，表示从第 1 页开始显示。	1
ScanRange	array	否	扫描范围集合。
	string	否	单个扫描范围。取值： agentless_image：主机镜像。 agentless_snapshot：主机快照。 ecs_image：自定义镜像。 ecs_snapshot：用户快照。	agentless_image
ImageUuid	string	否	指定扫描资产的 UUID，可通过主机资产和云产品页面获取。主机安全检测场景下，该参数为扫描主机的 UUID。快照安全检测和自定义镜像安全检测场景下，该参数为扫描镜像/快照的 ID。	06293273b67d19516cfcc712194f****

返回参数

名称	类型	描述	示例值
	object	Schema of Response
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	FBBEB173-1F43-505F-A876-C03ECDF6CE4C
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，每页显示的统计信息的数量。	20
TotalCount	integer	查询结果的总数。	100
Count	integer	分页查询时，当前页显示的数据总数量。	20
SensitiveFileList	array<object>	无代理检测敏感文件信息。
SensitiveFileList	object	无代理检测敏感文件信息。
SensitiveFileKey	string	敏感文件类型。	pem
RiskLevel	string	风险等级。取值： high：高危。 medium：中危。 low：低危。	high
InternetIp	string	无代理检测资产的公网 IP 地址。	95.214.XX.XX
IntranetIp	string	无代理检测资产的私网 IP 地址。	10.68.XX.XX
Uuid	string	无代理检测资产的 UUID。	73e6a851-e63b-49ef-9d7a-5542d765****
TargetName	string	无代理检测扫描对象名称。	SAS_Agentless_171869952****
Status	integer	敏感文件状态。取值： 0：未处理。 1：忽略。 2：误报。	0
InstanceName	string	无代理检测资产的实例名称。	test-server
FirstScanTime	long	首次扫描的时间戳，单位：毫秒。	1663321552000
LastScanTime	long	最新扫描的时间戳，单位：毫秒。	1663691592000
Md5	string	敏感文件的 md5。	b484b0dff093f358897486b58266****
FilePath	string	敏感文件路径。	/usr/lib/abc.txt
Prompt	string	敏感文件内容。	mysql -u -p****
Id	long	敏感文件告警 ID。	423505573
Success	boolean	返回的查询结果的状态。取值： true：成功 false：失败	true

示例

正常返回示例

JSON格式

{
  "RequestId": "FBBEB173-1F43-505F-A876-C03ECDF6CE4C",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 100,
    "Count": 20
  },
  "SensitiveFileList": [
    {
      "SensitiveFileKey": "pem",
      "RiskLevel": "high",
      "InternetIp": "95.214.XX.XX",
      "IntranetIp": "10.68.XX.XX",
      "Uuid": "73e6a851-e63b-49ef-9d7a-5542d765****",
      "TargetName": "SAS_Agentless_171869952****",
      "Status": 0,
      "InstanceName": "test-server",
      "FirstScanTime": 1663321552000,
      "LastScanTime": 1663691592000,
      "Md5": "b484b0dff093f358897486b58266****",
      "FilePath": "/usr/lib/abc.txt",
      "Prompt": "mysql -u -p****",
      "Id": 423505573
    }
  ],
  "Success": true
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。