全部產品
Search
文件中心

Security Center:DescribeStrategy - 查詢基準檢查策略

更新時間:Mar 21, 2026

查詢基準檢查策略。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeStrategy

get

*BaselineStrategy

acs:yundun-sas:{#regionId}:{#accountId}:baselinestrategy/*

請求參數

名稱

類型

必填

描述

樣本值

SourceIp

string

訪問源 IP 位址。

1.2.X.X

Lang

string

佈建要求和接收訊息的語言類型,預設為 zh。取值:

  • zh:中文

  • en:英文

zh

StrategyIds

string

要查詢的策略的 ID。多個 ID 之間使用半形逗號(,)隔開。

8164248

CustomType

string

要查詢的策略的類型。取值:

  • common:標準策略

  • custom:自訂策略

custom

返回參數

名稱

類型

描述

樣本值

object

基準檢查策略返回資訊。

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

75C127E6-76CD-59A7-B6E4-1CBBDC98F2EB

Strategies

array<object>

策略的詳細資料集合。

array<object>

策略的詳細資料。

Type

integer

策略的來源類型。取值:

  • 1:系統內建的策略,即Security Center預設執行的基準檢查策略。

  • 2:使用者添加的策略,包括使用者自訂建立的標準策略和自訂策略。

2

ExecStatus

integer

基準檢查策略的執行狀態。取值:

  • 1:未執行

  • 2:執行中

1

PassRate

integer

執行基準檢查策略發現的存在風險的基準的佔比。

0

CycleStartTime

integer

基準檢查開始的時間。取值:

  • 0:表示基準檢查開始的時間為 0:00~6:00

  • 6:表示基準檢查開始的時間為 6:00~12:00

  • 12:表示基準檢查開始的時間為 12:00~18:00

  • 18:表示基準檢查開始的時間為 18:00~24:00

0

CustomType

string

策略的類型。取值:

  • common:標準策略

  • custom:自訂策略

custom

EcsCount

integer

策略生效的資產的數量。

50

ProcessRate

integer

已完成基準檢查的資產的數量。

20

CycleDays

integer

基準檢查的周期。取值:

  • 1:每隔 1 天

  • 3:每隔 3 天

  • 7:每隔 7 天

  • 30:每隔 30 天

1

RiskCount

integer

策略包含的基準檢查項的數量。

23

Name

string

策略的名稱。

text2

Id

integer

策略的 ID。

8164248

ConfigTargets

array<object>

策略生效資產的資訊集合。

object

策略生效資產的資訊。

Flag

string

策略是否對該資產分組生效。取值:

  • add:對該資產分組生效

  • del:不對該資產分組生效

add

Target

string

策略生效的資產的分組 ID 或者 UUID。

10099713

TargetType

string

策略生效資產的添加方式。取值:

  • groupId:按照資產的分組添加。

  • uuid:按照單個資產添加。

groupId

StartTime

string

基準檢查策略執行開始時間。

00:00:00

EndTime

string

基準檢查策略執行結束時間。

03:00:00

Percent

string

檢查中基準的檢查進度,僅 ExecStatus = 2 的基準會返回該參數。

50%

UserModifyTime

integer

基準檢測策略的上次修改時間。

2025-01-07 10:46:43

ExecutionType

string

基準掃描的觸發方式。取值:

  • Schedule:周期性配置任務觸發

  • Manual:手動觸發

Manual

樣本

正常返回樣本

JSON格式

{
  "RequestId": "75C127E6-76CD-59A7-B6E4-1CBBDC98F2EB",
  "Strategies": [
    {
      "Type": 2,
      "ExecStatus": 1,
      "PassRate": 0,
      "CycleStartTime": 0,
      "CustomType": "custom",
      "EcsCount": 50,
      "ProcessRate": 20,
      "CycleDays": 1,
      "RiskCount": 23,
      "Name": "text2",
      "Id": 8164248,
      "ConfigTargets": [
        {
          "Flag": "add",
          "Target": "10099713",
          "TargetType": "groupId"
        }
      ],
      "StartTime": "00:00:00",
      "EndTime": "03:00:00",
      "Percent": "50%",
      "UserModifyTime": 0,
      "ExecutionType": "Manual"
    }
  ]
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 ConsoleError The error message is %s %s.
500 ServerError ServerError 服務故障,請稍後重試!
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情