AddImageEventOperation でイメージアラートをホワイトリストに追加する - Security Center

アラート処理ルールを作成します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:AddImageEventOperation

create

*ImageEventOperation

acs:yundun-sas:{#regionId}:{#accountId}:imageeventoperation/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
EventType	string	必須	アラートタイプです。値を sensitiveFile に設定します。	sensitiveFile
OperationCode	string	必須	操作コードです。アラート項目をホワイトリストに追加するには、値を whitelist に設定します。	whitelist
Conditions	string	必須	ルールの条件です。値は JSON 形式です。キーの有効な値は以下のとおりです。 condition：マッチング条件 type：マッチングタイプ value：マッチング値	[{\"condition\": \"MD5\", \"type\": \"equals\", \"value\": \"0083a31cc0083a31ccf7c10367a6e783e\"}]
Scenarios	string	任意	ルールの適用範囲です。値は JSON 形式です。キーの有効な値は以下のとおりです。 type value	{\"type\": \"repo\", \"value\": \"test-aaa/shenzhen-repo-01\"}
EventKey	string	任意	アラート項目のキーワードです。	PEM
EventName	string	任意	アラート項目の名前です。	PEM
Source	string	任意	ホワイトリストのソースです。有効な値は以下のとおりです。 image：イメージ agentless：エージェントレス検出	agentless
Note	string	任意	追加する備考です。	test

レスポンスフィールド

フィールド	型	説明	例
	object	レスポンスパラメーターです。
Data	object	返されたデータです。
Id	integer	アラート処理ルールのプライマリキーです。	443496
EventType	string	アラートタイプです。 sensitiveFile のみが返される可能性があります。	sensitiveFile
OperationCode	string	操作コードです。 whitelist のみが返され、これはアラート項目がホワイトリストに追加されたことを示します。	whitelist
Conditions	string	ルールの条件です。値は JSON 形式です。キーの有効な値は以下のとおりです。 condition：マッチング条件 type：マッチングタイプ value：マッチング値	[{\"condition\": \"MD5\", \"type\": \"equals\", \"value\": \"0083a31cc0083a31ccf7c10367a6e783e\"}]
Scenarios	string	ルールの適用範囲です。値は JSON 形式です。キーの有効な値は以下のとおりです。 type value	{\"type\": \"repo\", \"value\": \"test-aaa/shenzhen-repo-01\"}
EventKey	string	アラート項目のキーワードです。	PEM
EventName	string	アラート項目の名前です。	PEM
Success	boolean	リクエストが成功したかどうかを示します。有効な値は以下のとおりです。 true false	true
Code	string	HTTP ステータスコードです。	200
Message	string	返されたメッセージです。	successful
RequestId	string	リクエスト ID です。	0C8487EF-50C2-54BB-8634-10F8C35D****

例

成功レスポンス

JSONJSON

{
  "Data": {
    "Id": 443496,
    "EventType": "sensitiveFile",
    "OperationCode": "whitelist",
    "Conditions": "[{\\\"condition\\\": \\\"MD5\\\", \\\"type\\\": \\\"equals\\\", \\\"value\\\": \\\"0083a31cc0083a31ccf7c10367a6e783e\\\"}]\n",
    "Scenarios": "{\\\"type\\\": \\\"repo\\\", \\\"value\\\": \\\"test-aaa/shenzhen-repo-01\\\"}\n",
    "EventKey": "PEM",
    "EventName": "PEM"
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "0C8487EF-50C2-54BB-8634-10F8C35D****"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。