DescribeRules を使用して機密データ検出ルールリストをクエリする方法 - DSC

機密データ検出ルールの一覧を照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sddp:DescribeRules

get

*All Resource

*

acs:ResourceGroupId

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Lang	string	任意	リクエストおよび応答メッセージの言語。有効な値： zh：中国語 en：英語	zh
PageSize	integer	任意	1 ページあたりに返すエントリ数です。	12
CurrentPage	integer	任意	ページングクエリのページ番号です。	1
CustomType	integer	任意	機密データ検出ルールの種別。有効な値： 0：組み込み 1：カスタム	1
Category	integer	任意	機密データ検出ルールにおけるコンテンツタイプ。有効な値： 0：キーワード 2：正規表現	2
Name	string	任意	機密データ検出ルールの名称。あいまい検索がサポートされます。	***Rule
RiskLevelId	integer	任意	機密データ検出ルールの感度レベル ID。有効な値： 1：該当なし（機密データは検出されません） 2：S1（レベル 1 の機密データ） 3：S2（レベル 2 の機密データ） 4：S3（レベル 3 の機密データ） 5：S4（レベル 4 の機密データ）	2
RuleType	integer	任意	機密データ検出ルールの種別。有効な値： 1：データ検出ルール 2：監査ポリシー 3：異常検知ルール 99：カスタムルール	1
MatchType	integer	任意	マッチタイプ。有効な値： 1：ルールベースのマッチ 2：辞書ベースのマッチ	1
ProductCode	integer	任意	データ資産が属するサービス名。有効な値： MaxCompute OSS ADS OTS RDS SELF_DB	MaxCompute
ProductId	integer	任意	データ資産が属するサービスの ID。有効な値： 1：MaxCompute 2：OSS 3：ADS 4：OTS 5：RDS 6：SELF_DB	1
WarnLevel	integer	任意	リスクレベル。 1：低 2：中 3：高	2
ContentCategory	integer	任意	コンテンツタイプ。有効な値： 1：SQL インジェクションのエクスプロイト 2：SQL インジェクションのバイパス試行 3：ストアドプロシージャの悪用 4：バッファオーバーフロー 5：エラーに基づく SQL インジェクション	1
Status	integer	任意	ステータス。有効な値： 1：有効 0：無効	1
KeywordCompatible	boolean	任意	キーワードが以前のバージョンと互換であるかどうかを指定します。有効な値： true false 説明以前のバージョンでは、キーワードの Category パラメーターの値は 0 でした。現在のバージョンでは、その値は 5 です。ビジネス要件に応じて、このパラメーターを有効化してください。	true
GroupId	string	任意	ルールの親グループです。	4_1
SupportForm	integer	任意	ルールが対応するデータ資産の種別。有効な値： 0：すべての資産 1：構造化資産 2：非構造化資産説明構造化または非構造化資産に対応するルールを照会する場合、応答には「すべての資産」に対応するルールも含まれます。	1
FeatureType	integer	任意	このパラメーターは非推奨です。	2
CooperationChannel	string	任意	外部連携リクエストの発信元。有効な値： DAS YAOCHI	DAS
Simplify	boolean	任意	ルール名のみを含む簡易版のルールを返すかどうかを指定します。有効な値： true false	false

レスポンスフィールド

フィールド	型	説明	例
	object
CurrentPage	integer	返されたページのページ番号です。	1
RequestId	string	リクエストの ID です。	769FB3C1-F4C9-42DF-9B72-7077A8989C13
PageSize	integer	1 ページあたりに返されるエントリ数です。	12
TotalCount	integer	返されたエントリの合計数です。	23
Items	array<object>	機密データ検出ルールの一覧です。
	object	機密データ検出ルールの詳細です。
DisplayName	string	機密データ検出ルールを作成したユーザーの表示名です。	****test
Status	integer	機密データ検出ルールの検出ステータス。有効な値： 0：無効 1：有効	1
SupportForm	integer	ルールが対応するデータ資産の種別。有効な値： 0：すべての資産 1：構造化資産 2：非構造化資産	2
WarnLevel	integer	リスクレベル。 1：低 2：中 3：高	2
UserId	integer	機密データ検出ルールを作成したユーザーの ID です。	0
StatExpress	string	統計式です。	1
GmtModified	integer	機密データ検出ルールが最後に変更された時刻です。この値は UNIX タイムスタンプで、単位はミリ秒です。	1545277010000
RiskLevelId	integer	機密データ検出ルールの感度レベル ID。有効な値： 1：該当なし（機密データは検出されません） 2：S1（レベル 1 の機密データ） 3：S2（レベル 2 の機密データ） 4：S3（レベル 3 の機密データ） 5：S4（レベル 4 の機密データ）	2
Description	string	機密データ検出ルールの説明です。	Used to identify IP addresses
ProductId	integer	データ資産が属するサービスの ID。有効な値： 1：MaxCompute 2：OSS 3：ADS 4：OTS 5：RDS 6：SELF_DB	2
Name	string	機密データ検出ルールの名称です。	IP address
Content	string	機密データ検出ルールの内容です。説明 CustomType が 0（組み込みルール）の場合、Content は返されません。	(?:\\D\|^)((?:(?:25[0-4]\|2[0-4]\\d\|1\\d{2}\|[1-9]\\d{1})\\.)(?:(?:25[0-5]\|2[0-4]\\d\|[01]?\\d?\\d)\\.){2}(?:25[0-5]\|2[0-4]\\d\|1[0-9]\\d\|[1-9]\\d\|[1-9]))(?:\\D\|$)
Target	string	データ資産が属するサービス名。有効な値： MaxCompute OSS ADS OTS RDS SELF_DB	MaxCompute
LoginName	string	機密データ検出ルールを作成したユーザーのログイン名です。	det1111
CategoryName	string	機密データ検出ルールのコンテンツタイプの名称です。	Regular expression
ContentCategory	string	コンテンツタイプ。有効な値： 1：SQL インジェクションのエクスプロイト 2：SQL インジェクションのバイパス試行 3：ストアドプロシージャの悪用 4：バッファオーバーフロー 5：エラーに基づく SQL インジェクション	1
HitTotalCount	integer	ルールがヒットした回数です。	3
GroupId	string	ルールの親グループです。	4_1
CustomType	integer	機密データ検出ルールの種別。 0：組み込み 1：カスタム	1
RiskLevelName	string	機密データ検出ルールの感度レベルの名称。有効な値： N/A：機密データは検出されません S1：レベル 1 の機密データ S2：レベル 2 の機密データ S3：レベル 3 の機密データ S4：レベル 4 の機密データ	S2
GmtCreate	integer	機密データ検出ルールが作成された時刻です。この値は UNIX タイムスタンプで、単位はミリ秒です。	1545277010000
Category	integer	機密データ検出ルールにおけるコンテンツタイプ。有効な値： 0：キーワード 2：正規表現	2
MajorKey	string	主ディメンションキーです。	key
Id	integer	機密データ検出ルールの固有 ID です。	20000
ProductCode	string	データ資産が属するサービス名。有効な値： MaxCompute OSS ADS OTS RDS SELF_DB	MaxCompute
MatchType	integer	マッチタイプ。有効な値： 1：ルールベースのマッチ 2：辞書ベースのマッチ	1
TemplateRuleIds	string	機密データ監査用のテンプレート ID のコレクションです。	1
ModelRuleIds	string	機密データ監査用のモデル ID のコレクションです。	1452
ThreatAnalysisStatus	integer	脅威分析モードのステータス。有効な値：0（無効）、1（有効）。	0
AuditMode	integer	監査モードです。	0

例

成功レスポンス

JSONJSON

{
  "CurrentPage": 1,
  "RequestId": "769FB3C1-F4C9-42DF-9B72-7077A8989C13",
  "PageSize": 12,
  "TotalCount": 23,
  "Items": [
    {
      "DisplayName": "****test",
      "Status": 1,
      "SupportForm": 2,
      "WarnLevel": 2,
      "UserId": 0,
      "StatExpress": "1",
      "GmtModified": 1545277010000,
      "RiskLevelId": 2,
      "Description": "Used to identify IP addresses",
      "ProductId": 2,
      "Name": "IP address",
      "Content": "(?:\\\\D|^)((?:(?:25[0-4]|2[0-4]\\\\d|1\\\\d{2}|[1-9]\\\\d{1})\\\\.)(?:(?:25[0-5]|2[0-4]\\\\d|[01]?\\\\d?\\\\d)\\\\.){2}(?:25[0-5]|2[0-4]\\\\d|1[0-9]\\\\d|[1-9]\\\\d|[1-9]))(?:\\\\D|$)",
      "Target": "MaxCompute",
      "LoginName": "det1111",
      "CategoryName": "Regular expression",
      "ContentCategory": "1",
      "HitTotalCount": 3,
      "GroupId": "4_1",
      "CustomType": 1,
      "RiskLevelName": "S2",
      "GmtCreate": 1545277010000,
      "Category": 2,
      "MajorKey": "key",
      "Id": 20000,
      "ProductCode": "MaxCompute",
      "MatchType": 1,
      "TemplateRuleIds": "1",
      "ModelRuleIds": "1452",
      "ThreatAnalysisStatus": 0,
      "AuditMode": 0
    }
  ]
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。