全部产品
Search
文档中心

云安全中心:ModifyCreateVulWhitelist - 添加漏洞白名单

更新时间:Nov 25, 2024

添加漏洞白名单,加入白名单中的漏洞不再展示在告警列表中。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:ModifyCreateVulWhitelistupdate
*全部资源
*

请求参数

名称类型必填描述示例值
Whiteliststring

要添加到白名单中的漏洞的信息。格式为 JSON 格式的字符串。包含以下字段:

  • Status:漏洞状态

  • GmtLast:漏洞最后发现的时间戳,单位为毫秒。

  • LaterCount:修复优先级为中的漏洞的数量。

  • AsapCount:修复优先级为高的漏洞的数量。

  • Name:漏洞名称。

  • Type:漏洞类型。取值:

    • cve:Linux 漏洞
    • sys:Windows 漏洞
    • cms:WebCMS 漏洞
    • app:应用漏洞
    • emg:应急漏洞
  • Related:漏洞 CVE 编号。

  • HandledCount:已处理的漏洞数量。

  • AliasName:漏洞别名。

  • RuleModifyTime:漏洞最后发布时间。

  • NntfCount: 修复优先级为低的漏洞的数量。

  • TotalFixCount:已修复漏洞的总数量。

  • Tags:漏洞标签。

说明 您可以调用 DescribeGroupedVul 接口获取需要加白的漏洞信息。
[{"Status":0,"GmtLast":1662281929000,"LaterCount":0,"AsapCount":1,"Name":"oval:com.redhat.rhsa:def:20172836","Type":"cve","Related":"CVE-2017-14491,CVE-2017-14492,CVE-2017-14493,CVE-2017-14494,CVE-2017-14495,CVE-2017-14496","HandledCount":1,"AliasName":"RHSA-2017:2836-Critical: dnsmasq security update","RuleModifyTime":1535542395000,"NntfCount":0,"TotalFixCount":196668,"Tags":"Exploit Exists,Code Execution"},{"Status":0,"GmtLast":1662281933000,"LaterCount":0,"AsapCount":1,"Name":"oval:com.redhat.rhsa:def:20173075","Type":"cve","Related":"CVE-2017-13089,CVE-2017-13090","HandledCount":1,"AliasName":"RHSA-2017:3075-Important: wget security update","RuleModifyTime":1551432867000,"NntfCount":0,"TotalFixCount":369136,"Tags":"Code Execution"}]
Reasonstring

添加白名单原因说明。

This vulnerability is not harmful
TargetInfostring

设置白名单生效的范围。该字段为 JSON 格式,包含以下字段。

  • type:生效类型。取值:
    • GroupId:服务器分组
    • Uuid:主机资产
  • uuids:主机资产 UUID 集合。该字段类型为 String。
  • groupIds:服务器分组编号集合。该字段类型为 Long。
说明 该值为空表示作用全部主机。若 typeGroupId 时,groupIds 不能为空。若 typeUuid 时,uuids 不能为空。
{"type":"Uuid","uuids":["b31a708f-5fea-426e-bebe-a7b0893****","1f749687-3b5d-4e11-8140-d964673****"],"groupIds":[]}

返回参数

名称类型描述示例值
object

请求返回数据。

RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

6B23A612-D997-5176-8C3B-D640DFD65772
VulWhitelistListarray<object>

漏洞白名单列表信息。

VulWhitelistobject

漏洞白名单信息。

Idlong

漏洞白名单 ID。

30376

示例

正常返回示例

JSON格式

{
  "RequestId": "6B23A612-D997-5176-8C3B-D640DFD65772",
  "VulWhitelistList": [
    {
      "Id": 30376
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
400InnerErrorInnerError内部错误,请稍后重试!
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2022-08-01OpenAPI 错误码发生变更查看变更详情
2022-08-01OpenAPI 错误码发生变更查看变更详情