ListMaliciousFileWhitelistConfigs を使用してエージェントレス検出のアラートホワイトリストルールをクエリする - Security Center

エージェントレス検出機能によって検知された機密ファイルのアラートホワイトリストルールを照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ListMaliciousFileWhitelistConfigs

list

*MaliciousFileWhitelistConfig

acs:yundun-sas:{#regionId}:{#accountId}:maliciousfilewhitelistconfig/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Source	string	任意	この操作が属する機能です。このパラメーターを空欄のままにした場合、デフォルト値 agentless が使用されます。	agentless
Lang	string	任意	リクエストおよび応答の内容の言語です。デフォルト値： zh。有効な値： zh：中国語 en：英語	zh
CurrentPage	integer	任意	ページ番号です。ページは 1 から始まります。デフォルト値：1。	1
PageSize	integer	任意	1 ページあたりの表示件数です。デフォルト値：20。	20
EventName	string	任意	アラートの名称です。値を ALL に設定すると、すべてのアラートタイプが対象となります。	ALL
IdList `deprecated`	integer	任意	イベント ID です。重要このフィールドは非推奨です。	123

レスポンスフィールド

フィールド	型	説明	例
	object	PageResult
List	array<object>	エージェントレス検出機能によって検知された機密ファイルのアラートホワイトリストルールです。
	object
GmtCreate	string	ルールの作成時刻です。	1691719662000
GmtModified	string	ルールの更新時刻です。	1691719662000
EventName	string	アラートの名称です。値は固定で ALL であり、すべてのアラートタイプを意味します。	ALL
Field	string	ホワイトリストルールで使用されるフィールドです。	fileMd5
FieldValue	string	ホワイトリストルールで使用されるフィールドの値です。	b2cf9747ee49d8d9b105cf16e078cc16
Operator	string	ホワイトリストルールの論理演算子です。値は固定で strEqual であり、等価演算子 (=) を意味します。	strEqual
TargetValue	string	ルールが適用される対象のリソースです。有効な値： ALL：すべてのリソース Others：選択したリソース	ALL
TargetType	string	ルールが適用される対象のリソースの種別です。有効な値： ALL：すべてのリソース SELECTION_KEY：選択したリソース	ALL
Count	string	ルールが適用されるリソースの数です。説明このパラメーターの値は、TargetType の値が SELECTION_KEY の場合のみ返されます。	ALL
Source	string	この操作が属する機能です。値は固定で agentless であり、エージェントレス検出機能を意味します。	agentless
Id	integer	ルールの ID です。	1
Remark	string	備考です。	test
PageInfo	object	ページネーション情報です。
CurrentPage	integer	ページ番号です。	1
PageSize	integer	1 ページあたりの表示件数です。	20
TotalCount	integer	返された合計件数です。	29
Count	integer	現在のページで返された件数です。	9
Success	boolean	リクエストが成功したかどうかを示します。有効な値： true false	true
Code	string	応答コードです。ステータスコード 200 はリクエストが成功したことを示します。その他のステータスコードはリクエストの失敗を示し、ステータスコードに基づいて失敗原因を特定できます。	200
Message	string	返されたメッセージです。	successful
RequestId	string	リクエスト ID です。	F5CF78A7-30AA-59DB-847F-13EE3AE7****
HttpStatusCode	integer	HTTP ステータスコードです。	200

例

成功レスポンス

JSONJSON

{
  "List": [
    {
      "GmtCreate": "1691719662000",
      "GmtModified": "1691719662000",
      "EventName": "ALL",
      "Field": "fileMd5",
      "FieldValue": "b2cf9747ee49d8d9b105cf16e078cc16",
      "Operator": "strEqual",
      "TargetValue": "ALL",
      "TargetType": "ALL",
      "Count": "ALL",
      "Source": "agentless",
      "Id": 1,
      "Remark": "test"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 29,
    "Count": 9
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "F5CF78A7-30AA-59DB-847F-13EE3AE7****",
  "HttpStatusCode": 200
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	NoPermission	no permission
400	UnknownError	UnknownError
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。