全部產品
Search
文件中心

Security Center:DescribeStrategyDetail

更新時間:Jun 17, 2026

取得基線策略的詳情。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeStrategyDetail

get

*BaselineStrategy

acs:yundun-sas:{#regionId}:{#accountId}:baselinestrategy/{#BaselineStrategyId}

請求參數

名稱

類型

必填

描述

樣本值

SourceIp

string

存取來源的 IP 位址。

192.168.XX.XX

Lang

string

設定請求和接收訊息的語言類型,預設為 zh。取值:

  • zh:中文

  • en:英文。

zh

Id

string

基線策略 ID。

123456

返回參數

名稱

類型

描述

樣本值

object

基線策略詳情回傳資料。

RequestId

string

本次呼叫請求的 ID,是由阿里雲為該請求生成的唯一識別碼,可用於排查和定位問題。

C5B28F65-9245-5DC1-B3CF-5F2756A756A8

Strategy

object

策略的資訊。

Type

integer

策略新增類型。取值:

  • 1:系統新增策略,策略名稱為預設策略

  • 2:使用者新增策略。

1

CycleDays

integer

策略的檢測週期。

3

Name

string

策略名稱。

TestStrategy

Id

integer

策略 ID。

123

CycleStartTime

integer

策略的檢測週期。取值:

  • 0:0:00~06:00

  • 6:6:00~12:00

  • 12:12:00~18:00

  • 18:18:00~24:00。

0

RiskTypeWhiteListQueryResultList

array<object>

風險項白名單列表。

array<object>

風險項白名單。

TypeName

string

檢測項。

hc_exploit

Alias

string

檢測項別名。

Unauthorized Access

On

boolean

風險項是否選中。取值:

  • true:是

  • false:否

false

SubTypes

array<object>

子風險項的列表。

array<object>

子風險項。

TypeName

string

子檢測項類型名稱。

hc_exploit_redis

Alias

string

檢測項別名。

Redis unauthorized access high exploit vulnerability risk

On

boolean

子風險項是否選中。取值:

  • true:是

  • false:否

false

CheckDetails

array<object>

自訂檢測項詳情列表。

array<object>

自訂檢測項詳情。

CheckId

integer

檢測項 ID。

206

CheckItem

string

檢測項。

Ensure password expiration period is set.

CheckDesc

string

檢測項描述。

Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.

Rules

array<object>

規則資訊列表。

array<object>

規則資訊。

Optional

integer

規則是否可選。取值:

  • 1:是

  • 0:否

1

RuleDesc

string

規則描述。

Please customize the password expiration time detection standard as

DefaultValue

integer

規則的預設值。

2

RuleId

string

規則 ID。

login_unlock_deny_pam_faillock.must.cus

ParamList

array<object>

規則參數列表。

object

規則參數資訊。

ParamDefaultValue

string

規則參數預設值。

7

Value

string

規則參數設定值。

7

ParamName

string

規則參數名稱。

range_val

MaxValue

integer

規則參數最大值。

999

ParamType

integer

規則參數類型。取值:

  • 1:輸入

  • 2:選擇

1

ParamDesc

string

規則參數描述。

The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure

MinValue

integer

規則參數最小值。

1

EnumValue

string

規則參數為選擇類型時,規則參數的選項。

0,1,2,3

SupportedOs

string

支援的作業系統。取值:

  • windows

  • linux

windows

StartTime

string

基線檢查策略開始時間。

02:00:00

EndTime

string

基線檢查策略執行結束時間。

03:00:00

CustomType

string

策略的類型。取值:

  • common:標準策略

  • custom:自訂策略。

common

TargetType

string

策略生效資產的新增方式。取值:

  • groupId:按照資產的分組新增。

  • uuid:按照單個資產新增。

groupId

RiskSubTypeName

string

基線檢測項子類型。

hc_nginx_linux,tomcat7,hc_mysql_ali,hc_docker

樣本

正常返回樣本

JSON格式

{
  "RequestId": "C5B28F65-9245-5DC1-B3CF-5F2756A756A8",
  "Strategy": {
    "Type": 1,
    "CycleDays": 3,
    "Name": "TestStrategy",
    "Id": 123,
    "CycleStartTime": 0,
    "RiskTypeWhiteListQueryResultList": [
      {
        "TypeName": "hc_exploit",
        "Alias": "Unauthorized Access",
        "On": false,
        "SubTypes": [
          {
            "TypeName": "hc_exploit_redis",
            "Alias": "Redis unauthorized access high exploit vulnerability risk",
            "On": false,
            "CheckDetails": [
              {
                "CheckId": 206,
                "CheckItem": "Ensure password expiration period is set.",
                "CheckDesc": "Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.",
                "Rules": [
                  {
                    "Optional": 1,
                    "RuleDesc": "Please customize the password expiration time detection standard as",
                    "DefaultValue": 2,
                    "RuleId": "login_unlock_deny_pam_faillock.must.cus",
                    "ParamList": [
                      {
                        "ParamDefaultValue": "7",
                        "Value": "7",
                        "ParamName": "range_val",
                        "MaxValue": 999,
                        "ParamType": 1,
                        "ParamDesc": "The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure",
                        "MinValue": 1,
                        "EnumValue": "0,1,2,3"
                      }
                    ]
                  }
                ]
              }
            ],
            "SupportedOs": "windows"
          }
        ]
      }
    ],
    "StartTime": "02:00:00",
    "EndTime": "03:00:00",
    "CustomType": "common",
    "TargetType": "groupId",
    "RiskSubTypeName": "hc_nginx_linux,tomcat7,hc_mysql_ali,hc_docker"
  }
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError
403 NoPermission caller has no permission

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情