コアファイルモニタリングルールのクエリ - Security Center

コアファイル監視ルールを照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ListFileProtectRule

list

*ClientFileProtect

acs:yundun-sas:{#regionId}:{#accountId}:clientfileprotect/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
PageSize	integer	任意	1ページあたりのエントリ数。	10
CurrentPage	integer	任意	ページ番号。	1
RuleName	string	任意	ルール名。	test-rule-1
AlertLevel	integer	任意	アラートの深刻度。有効な値: 0: アラートを生成しません 1: 通知を送信します 2: 疑わしい 3: 高リスク	0
RuleAction	string	任意	ルールの処理方法。有効な値: pass: 許可 alert	pass
Platform	string	任意	オペレーティングシステムのタイプ。有効な値: windows: Windows linux: Linux	linux

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID。	FBBEB173-1F43-505F-A876-C03ECDF6CE4C
PageInfo	object	ページネーション情報。
CurrentPage	integer	ページ番号。	1
PageSize	integer	1ページあたりのエントリ数。	20
TotalCount	integer	返されるエントリの総数。	253
FileProtectList	array<object>	返されたデータの詳細。
	object
Status	integer	ルールのステータス。有効な値: 0: 無効 1: 有効	1
AlertLevel	string	アラートの深刻度。有効な値: 0: アラートを生成しません 1: 通知を送信します 2: 疑わしい 3: 高リスク	0
SwitchId	string	ルールのスイッチ ID。	FILE_PROTECT_RULE_SWITCH_TYPE_1693474122927
Id	integer	ルールの ID。	1412511
FileOps	array	ファイルに対して実行された操作。
	string	ファイルに対して実行された操作。有効な値: WRITE READ DELETE RENAME CHMOD: 権限の変更	READ
Action	string	ルールの処理方法。有効な値: pass: 許可 alert	pass
FilePaths	array	監視対象ファイルのパス。ワイルドカード文字がサポートされています。
	string	監視対象ファイルのパス。	/usr/*
ProcPaths	array	監視対象プロセスのパス。ワイルドカード文字がサポートされています。
	string	監視対象プロセスのパス。	/usr/local/*
RuleName	string	ルール名。	test11
GmtCreate	integer	ルールが作成された時刻。	1682304179000
GmtModified	integer	ルールが最後に変更された時刻。	1682304179000
EffectInstanceCount	integer	影響を受けたアセットの総数。	12
Platform	string	オペレーティングシステムのタイプ。有効な値: windows: Windows linux: Linux	linux

例

成功レスポンス

JSONJSON

{
  "RequestId": "FBBEB173-1F43-505F-A876-C03ECDF6CE4C",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 253
  },
  "FileProtectList": [
    {
      "Status": 1,
      "AlertLevel": "0",
      "SwitchId": "FILE_PROTECT_RULE_SWITCH_TYPE_1693474122927",
      "Id": 1412511,
      "FileOps": [
        "READ"
      ],
      "Action": "pass",
      "FilePaths": [
        "/usr/*"
      ],
      "ProcPaths": [
        "/usr/local/*"
      ],
      "RuleName": "test11",
      "GmtCreate": 1682304179000,
      "GmtModified": 1682304179000,
      "EffectInstanceCount": 12,
      "Platform": "linux"
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。