全部產品
Search
文件中心

Security Center:DescribeImageListBySensitiveFile

更新時間:Jun 16, 2026

查詢因敏感檔案影響的映像資訊。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeImageListBySensitiveFile

get

*All Resource

*

請求參數

名稱

類型

必填

描述

樣本值

SensitiveFileKey

string

敏感檔案告警類型。取值:

  • npm_token:NPM 存取權杖

  • ftp_cfg:FTP 設定

  • google_oauth_key:Google OAuth Key

  • planetscale_passwd:Planetscale 密碼

  • github_ssh_key:Github SSH 金鑰

  • msbuild_publish_profile:MSBuild publish profile

  • fastly_cdn_token:Fastly CDN 的權杖

  • ssh_private_key:SSH 私鑰

  • aws_cli:AWS CLI 憑證

  • cpanel_proftpd:cPanel ProFTPd 憑證

  • postgresql_passwd:PostgreSQL 密碼檔案

  • discord_client_cred:Discord 用戶端憑證

  • rails_database:Rails 資料庫設定

  • aws_access_key:AWS Access Key

  • esmtp_cfg:ESMTP 郵件伺服器設定

  • docker_registry_cfg:Docker 映像倉庫設定

  • pem:PEM

  • common_cred:通用憑證

  • sftp_cfg:SFTP 連線設定

  • grafana_token:Grafana 權杖

  • slack_token:Slack Token

  • ec_private_key:EC 私鑰

  • pypi_token:PyPI 上傳 Token

  • finicity_token:Finicity 平台權杖

  • k8s_client_key:Kubernetes 用戶端私鑰

  • git_cfg:Git 設定

  • django_key:Django 金鑰

  • jenkins_ssh:Jenkins SSH 設定檔

  • openssh_private_key:OPENSSH 私鑰

  • square_oauth:Square OAuth 憑證

  • typeform_token:Typeform 權杖

  • common_database_cfg:通用資料庫連線設定

  • wordpress_database_cfg:WordPress 資料庫設定

  • googlecloud_api_key:Google Cloud API Key

  • vscode_sftp:VSCode SFTP 設定

  • apache_htpasswd:Apache htpasswd

  • planetscale_token:Planetscale 權杖

  • contentful_preview_token:Contentful Preview 權杖

  • php_database_cfg:PHP 應用程式資料庫密碼

  • atom_remote_sync:Atom 遠端同步設定

  • aws_session_token:AWS 工作階段權杖

  • atom_sftp_cfg:Atom SFTP 設定

  • asana_client_private_key:Asana 專案管理平台用戶端金鑰

  • tencentcloud_ak:他雲 SecretId

  • rsa_private_key:RSA 私鑰

  • github_personal_token:Github Personal 存取權杖

  • pgp:PGP 加密檔案

  • stripe_skpk:Stripe Secret Key

  • square_token:Square 存取權杖

  • rails_carrierwave:Rails Carrierwave 檔案上傳憑證

  • dbeaver_database_cfg:DBeaver 資料庫設定

  • robomongo_cred:Robomongo 憑證

  • github_oauth_token:Github OAuth 存取權杖

  • pulumi_token:Pulumi 權杖

  • ventrilo_voip:Ventrilo VoIP Server 設定

  • macos_keychain:macOS 鑰匙圈

  • amazon_mws_token:Amazon MWS Token

  • dynatrace_token:Dynatrace 權杖

  • java_keystore:Java 金鑰庫

  • microsoft_sdf:Microsoft SQL CE 資料庫

  • kubernetes_dashboard_cred:Kubernetes Dashboard 使用者憑證

  • atlassian_token:Atlassian 權杖

  • rdp:遠端桌面連線 RDP

  • mailgun_key:Mailgun Webhook Signing Key

  • mailchimp_api_key:Mailchimp API Key

  • netrc_cfg:.netrc 設定檔

  • openvpn_cfg:OpenVPN 用戶端設定

  • github_refresh_token:Github Refresh Token

  • salesforce:Salesforce 憑證

  • sendinblue:Sendinblue 權杖

  • pkcs_private_key:PKCS#12 金鑰

  • rubyonrails_passwd:Ruby on Rails 密碼檔案

  • filezilla_ftp:FileZilla FTP 設定

  • databricks_token:Databricks 權杖

  • gitLab_personal_token:GitLab Personal 存取權杖

  • rails_master_key:Rails Master Key

  • sqlite:SQLite3/SQLite 資料庫

  • firefox_logins:Firefox 登入設定

  • mailgun_private_token:Mailgun Private 權杖

  • joomla_cfg:Joomla 設定

  • hashicorp_terraform_token:Hashicorp Terraform Token

  • jetbrains_ides:Jetbrains IDEs 設定

  • heroku_api_key:Heroku API key

  • messagebird_token:MessageBird 權杖

  • github_app_token:Github App Token

  • hashicorp_vault_token:Hashicorp Vault Token

  • pgp_private_key:PGP 私鑰

  • sshpasswd:SSH 密碼

  • huaweicloud_ak:他雲 Secret Access Key

  • aws_s3cmd:AWS S3cmd 設定

  • php_config:Php 設定

  • common_private_key:常見私鑰類型

  • microsoft_mdf:Microsoft SQL 資料庫

  • mediawiki_cfg:MediaWiki 設定

  • jenkins_cred:Jenkins 憑證

  • rubygems_cred:Rubygems 憑證

  • clojars_token:Clojars 權杖

  • phoenix_web_passwd:Phoenix Web 憑證

  • puttygen_private_key:PuTTYgen 私鑰

  • google_oauth_token:Google OAuth 存取權杖

  • rubyonrails_cfg:Ruby On Rails 資料庫設定

  • lob_api_key:Lob API Key

  • pkcs_cred:PKCS#12 憑證

  • otr_private_key:OTR 私鑰

  • contentful_delivery_token:Contentful Delivery 權杖

  • digital_ocean_tugboat:Digital Ocean Tugboat 設定

  • dsa_private_key:DSA 私鑰

  • rails_app_token:Rails App 權杖

  • git_cred:Git 使用者憑證

  • newrelic_api_key:New Relic User API Key

  • github_hub:儲存 Github 權杖的 hub 設定

  • rubygem:Rubygem 權杖。

sshpasswd

ScanRange

array

掃描範圍集合。取值:

  • image:映像。

  • container:容器。

string

掃描範圍集合。取值:

  • image:映像。

  • container:容器。

image

Lang

string

設定請求和接收訊息的語言類型,預設為 zh。取值:

  • zh:中文。

  • en:英文。

zh

CurrentPage

integer

傳回資料當前頁的頁碼。起始值為 1,預設值為 1。

1

PageSize

integer

分頁查詢時,顯示的每頁資料的最大筆數。預設值為 20。

20

RiskLevel

string

檔案的風險等級。多個等級用英文逗號(,)分隔。取值:

  • high:高危。

  • medium:中危。

  • low:低危。

high

RepoInstanceId

string

指定容器映像執行個體 ID。

說明

呼叫容器映像服務的 ListRepository 介面,透過傳回參數 InstanceId 的值可以取得容器映像執行個體 ID。

i-qewqrqcsadf****

RepoName

string

指定映像倉庫名稱。

說明

支援模糊查詢。

harbor-image-v001

RepoNamespace

string

指定映像倉庫命名空間名稱。

說明

支援模糊查詢。

libssh2

ImageDigest

string

映像摘要。

說明

支援模糊查詢。

v005

Status

string

敏感檔案狀態。取值:

  • 0:未處理。

  • 1:忽略。

  • 2:誤報。

0

返回參數

名稱

類型

描述

樣本值

object

受影響的映像傳回結果。

ImageInfos

array<object>

映像資訊列表。

object

映像資訊。

Uuid

string

映像的唯一標識。

f58681174f944623345379e23b7b****

RegionId

string

映像執行個體所在的地域 ID。

cn-hangzhou

InstanceId

string

映像執行個體的 ID。

cri-a595qp31knh9****

RepoNamespace

string

映像倉庫的命名空間。

libssh2

RepoName

string

映像倉庫的名稱。

opa-test

Digest

string

映像摘要。

v005

Tag

string

映像標籤。

nuxeo6

FirstScanTime

integer

首次掃描的時間戳記,單位:毫秒。

1649814050000

LastScanTime

integer

最新掃描的時間戳記,單位:毫秒。

1649814050000

RiskLevel

string

等級。取值:

  • high:高危。

  • medium:中危。

  • low:低危。

low

Status

string

敏感檔案狀態。取值:

  • 0:未處理。

  • 1:忽略。

  • 2:誤報。

0

InstanceName

string

執行個體名稱。

sec-NessusSc

PageInfo

object

分頁資訊。

CurrentPage

integer

分頁查詢時,當前頁的頁碼。

1

PageSize

integer

分頁查詢時,每頁顯示的告警事件的數量。預設值為 20,表示每頁顯示 20 筆告警事件。

20

TotalCount

integer

資料的總筆數。

83

Count

integer

分頁查詢時,當前頁顯示的資料筆數。

4

LastRowKey

string

最後一筆資料的鍵。

CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE=

Success

boolean

介面呼叫的結果狀態。取值:

  • true:介面呼叫成功。

  • false:介面呼叫失敗。

true

Code

string

結果代碼,200 表示成功,若為別的值則表示失敗,呼叫方可根據此欄位判斷失敗原因。

200

Message

string

錯誤碼的詳細資訊。

successful

RequestId

string

本次呼叫請求的 ID,是由阿里雲為該請求產生的唯一標識符,可用於排查和定位問題。

E0C5C07F-1576-509A-AE44-1C36B8445B37

HttpStatusCode

integer

HTTP 狀態碼。

200

樣本

正常返回樣本

JSON格式

{
  "ImageInfos": [
    {
      "Uuid": "f58681174f944623345379e23b7b****",
      "RegionId": "cn-hangzhou",
      "InstanceId": "cri-a595qp31knh9****",
      "RepoNamespace": "libssh2",
      "RepoName": "opa-test",
      "Digest": "v005",
      "Tag": "nuxeo6",
      "FirstScanTime": 1649814050000,
      "LastScanTime": 1649814050000,
      "RiskLevel": "low",
      "Status": "0",
      "InstanceName": "sec-NessusSc"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 83,
    "Count": 4,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE="
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "E0C5C07F-1576-509A-AE44-1C36B8445B37",
  "HttpStatusCode": 200
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError
403 NoPermission caller has no permission

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情