取得基線策略的詳情。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-sas:DescribeStrategyDetail |
get |
*BaselineStrategy
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| SourceIp |
string |
否 |
存取來源的 IP 位址。 |
192.168.XX.XX |
| Lang |
string |
否 |
設定請求和接收訊息的語言類型,預設為 zh。取值:
|
zh |
| Id |
string |
是 |
基線策略 ID。 |
123456 |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
基線策略詳情回傳資料。 |
||
| RequestId |
string |
本次呼叫請求的 ID,是由阿里雲為該請求生成的唯一識別碼,可用於排查和定位問題。 |
C5B28F65-9245-5DC1-B3CF-5F2756A756A8 |
| Strategy |
object |
策略的資訊。 |
|
| Type |
integer |
策略新增類型。取值:
|
1 |
| CycleDays |
integer |
策略的檢測週期。 |
3 |
| Name |
string |
策略名稱。 |
TestStrategy |
| Id |
integer |
策略 ID。 |
123 |
| CycleStartTime |
integer |
策略的檢測週期。取值:
|
0 |
| RiskTypeWhiteListQueryResultList |
array<object> |
風險項白名單列表。 |
|
|
array<object> |
風險項白名單。 |
||
| TypeName |
string |
檢測項。 |
hc_exploit |
| Alias |
string |
檢測項別名。 |
Unauthorized Access |
| On |
boolean |
風險項是否選中。取值:
|
false |
| SubTypes |
array<object> |
子風險項的列表。 |
|
|
array<object> |
子風險項。 |
||
| TypeName |
string |
子檢測項類型名稱。 |
hc_exploit_redis |
| Alias |
string |
檢測項別名。 |
Redis unauthorized access high exploit vulnerability risk |
| On |
boolean |
子風險項是否選中。取值:
|
false |
| CheckDetails |
array<object> |
自訂檢測項詳情列表。 |
|
|
array<object> |
自訂檢測項詳情。 |
||
| CheckId |
integer |
檢測項 ID。 |
206 |
| CheckItem |
string |
檢測項。 |
Ensure password expiration period is set. |
| CheckDesc |
string |
檢測項描述。 |
Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item. |
| Rules |
array<object> |
規則資訊列表。 |
|
|
array<object> |
規則資訊。 |
||
| Optional |
integer |
規則是否可選。取值:
|
1 |
| RuleDesc |
string |
規則描述。 |
Please customize the password expiration time detection standard as |
| DefaultValue |
integer |
規則的預設值。 |
2 |
| RuleId |
string |
規則 ID。 |
login_unlock_deny_pam_faillock.must.cus |
| ParamList |
array<object> |
規則參數列表。 |
|
|
object |
規則參數資訊。 |
||
| ParamDefaultValue |
string |
規則參數預設值。 |
7 |
| Value |
string |
規則參數設定值。 |
7 |
| ParamName |
string |
規則參數名稱。 |
range_val |
| MaxValue |
integer |
規則參數最大值。 |
999 |
| ParamType |
integer |
規則參數類型。取值:
|
1 |
| ParamDesc |
string |
規則參數描述。 |
The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure |
| MinValue |
integer |
規則參數最小值。 |
1 |
| EnumValue |
string |
規則參數為選擇類型時,規則參數的選項。 |
0,1,2,3 |
| SupportedOs |
string |
支援的作業系統。取值:
|
windows |
| StartTime |
string |
基線檢查策略開始時間。 |
02:00:00 |
| EndTime |
string |
基線檢查策略執行結束時間。 |
03:00:00 |
| CustomType |
string |
策略的類型。取值:
|
common |
| TargetType |
string |
策略生效資產的新增方式。取值:
|
groupId |
| RiskSubTypeName |
string |
基線檢測項子類型。 |
hc_nginx_linux,tomcat7,hc_mysql_ali,hc_docker |
樣本
正常返回樣本
JSON格式
{
"RequestId": "C5B28F65-9245-5DC1-B3CF-5F2756A756A8",
"Strategy": {
"Type": 1,
"CycleDays": 3,
"Name": "TestStrategy",
"Id": 123,
"CycleStartTime": 0,
"RiskTypeWhiteListQueryResultList": [
{
"TypeName": "hc_exploit",
"Alias": "Unauthorized Access",
"On": false,
"SubTypes": [
{
"TypeName": "hc_exploit_redis",
"Alias": "Redis unauthorized access high exploit vulnerability risk",
"On": false,
"CheckDetails": [
{
"CheckId": 206,
"CheckItem": "Ensure password expiration period is set.",
"CheckDesc": "Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.",
"Rules": [
{
"Optional": 1,
"RuleDesc": "Please customize the password expiration time detection standard as",
"DefaultValue": 2,
"RuleId": "login_unlock_deny_pam_faillock.must.cus",
"ParamList": [
{
"ParamDefaultValue": "7",
"Value": "7",
"ParamName": "range_val",
"MaxValue": 999,
"ParamType": 1,
"ParamDesc": "The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure",
"MinValue": 1,
"EnumValue": "0,1,2,3"
}
]
}
]
}
],
"SupportedOs": "windows"
}
]
}
],
"StartTime": "02:00:00",
"EndTime": "03:00:00",
"CustomType": "common",
"TargetType": "groupId",
"RiskSubTypeName": "hc_nginx_linux,tomcat7,hc_mysql_ali,hc_docker"
}
}
錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。