全部產品
Search
文件中心

Security Center:GetOpaStrategyDetailNew - 擷取風險鏡像阻斷策略詳情

更新時間:Mar 21, 2026

擷取風險鏡像阻斷策略詳情。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:GetOpaStrategyDetailNew

get

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

StrategyId

integer

策略 ID。

說明

調用 ListOpaClusterStrategyNew 介面可以擷取該參數。

1349

返回參數

名稱

類型

描述

樣本值

object

PlainResult

Data

object

返回資料。

StrategyId

integer

策略 ID。

1005

StrategyTemplateId

integer

原則範本 ID。

1204

ClusterId

string

叢集 ID。

c8ca91e0907d94efaba7fb0827eb9****

StrategyName

string

策略名稱稱。

test001

Description

string

描述。

Custom defense configuration

ClusterName

string

叢集名稱。

test

UnScanedImage

boolean

策略是否支援未掃描鏡像。取值:

  • true:支援

  • false:不支援

true

MaliciousImage

boolean

策略是否支援互連網惡意鏡像。取值:

  • true:支援

  • false:不支援

true

ImageName

array

鏡像名稱。

string

鏡像名稱。

opa-test

Label

array

鏡像標籤。

string

鏡像標籤。

app.kubernetes.io/instance:devops

RuleAction

integer

策略命中執行動作。取值:

  • 1:警示

  • 2:攔截

  • 3:允許存取

1

WhiteList

array

鏡像標籤白名單。

string

鏡像標籤白名單。

test-tag

AlarmDetail

object

策略配置資訊。

Baseline

object

基準配置資訊。

RiskLevel

array

風險等級列表。

string

風險等級。取值:

  • high:高危

  • medium:中危

  • low:低危

low

Item

array<object>

基準專案資訊。

object

基準專案資訊。

Id

string

基準檢查項 ID。

ak_leak

Name

string

基準檢查項名稱。

Access Key plaintext storage

Vul

object

漏洞配置資訊。

RiskLevel

array

風險等級列表。

string

風險等級。取值:

  • high:高危

  • medium:中危

  • low:低危

medium

Item

array<object>

漏洞專案資訊。

object

漏洞專案資訊。

Id

string

漏洞 ID。

AVD-2023-1680169

Name

string

漏洞名稱。

ezOffice evoInterfaceServlet Info Leak

RiskClass

array<object>

漏洞類型列表。

object

漏洞類型列表。

Id

string

漏洞類型 ID。取值:

  • cve:系統漏洞

  • app:應用漏洞

cve

Name

string

漏洞類型名稱。取值:

  • 系統漏洞

  • 應用漏洞

系統漏洞

MaliciousFile

object

惡意樣本配置資訊。

RiskLevel

array

風險等級列表。

string

風險等級。取值:

  • high:高危

  • medium:中危

  • low:低危

high

Item

array<object>

惡意樣本專案資訊。

object

惡意樣本專案資訊。

Id

string

惡意樣本 ID。

1811

Name

string

惡意樣本名稱。

abnormal binary file

SensitiveFile

object

敏感檔案資訊。

RiskLevel

array

風險等級列表。

string

風險等級,取值:

  • high:高危

  • medium:中危

  • low:低危

low

Item

array<object>

敏感檔案檢查項列表。

object

敏感檔案檢查項列表。

Id

string

敏感檔案類型 ID。

說明

您可通過調用 GetSensitiveDefineRuleConfig 介面查詢該值。

key

Name

string

敏感檔案類型名稱。

說明

您可通過調用 GetSensitiveDefineRuleConfig 介面查詢該值。

name

BuildRisk

object

鏡像風險構建命令資訊。

RiskLevel

array

風險等級列表。

string

風險等級。取值:

  • high:高危

  • medium:中危

  • low:低危

high

Item

array<object>

風險項列表。

object

風險項列表。

Id

string

鏡像風險構建命令類型 ID。

說明

您可通過調用 ListImageBuildRiskItem 介面查詢該值。

key

Name

string

鏡像風險構建命令類型名稱。

說明

您可通過調用 ListImageBuildRiskItem 介面查詢該值。

name

Scopes

array<object>

作用範圍。

object

策略作用範圍列表。

ClusterId

string

叢集的 ID。

c1fdb5fd8d**7163

AllNamespace

integer

是否包含所有命名空間。取值:

  • 1:是

  • 0:否

1

NamespaceList

array

命名空間列表。

string

命名空間。

namespace1

AckPolicyInstanceId

string

叢集內策略略執行個體 ID。

ack-0

Lang

string

指定請求和接收訊息的語言類型,預設值為 zh。取值:

  • zh:中文

  • en:英文

zh

CurrentPage

integer

設定從返回結果的第幾頁開始顯示查詢結果。預設值為 1,表示從第 1 頁開始顯示。

4

PageSize

integer

分頁查詢時,每頁最多顯示的資料條數。

20

Success

boolean

介面調用是否成功。取值:

  • true:介面調用成功。

  • false:介面調用失敗。

true

Code

string

結果代碼,200 表示成功,若為別的值則表示失敗,調用方可根據此欄位判斷失敗原因。

200

Message

string

介面請求返回的資訊。

success

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

E819FD71-D240-5E54-AA7F-20FED2ECBEB6

HttpStatusCode

integer

HTTP 狀態代碼

200

樣本

正常返回樣本

JSON格式

{
  "Data": {
    "StrategyId": 1005,
    "StrategyTemplateId": 1204,
    "ClusterId": "c8ca91e0907d94efaba7fb0827eb9****",
    "StrategyName": "test001",
    "Description": "Custom defense configuration",
    "ClusterName": "test",
    "UnScanedImage": true,
    "MaliciousImage": true,
    "ImageName": [
      "opa-test"
    ],
    "Label": [
      "app.kubernetes.io/instance:devops"
    ],
    "RuleAction": 1,
    "WhiteList": [
      "test-tag"
    ],
    "AlarmDetail": {
      "Baseline": {
        "RiskLevel": [
          "low"
        ],
        "Item": [
          {
            "Id": "ak_leak",
            "Name": "Access Key plaintext storage"
          }
        ]
      },
      "Vul": {
        "RiskLevel": [
          "medium"
        ],
        "Item": [
          {
            "Id": "AVD-2023-1680169",
            "Name": "ezOffice evoInterfaceServlet Info Leak"
          }
        ],
        "RiskClass": [
          {
            "Id": "cve",
            "Name": "系統漏洞"
          }
        ]
      },
      "MaliciousFile": {
        "RiskLevel": [
          "high"
        ],
        "Item": [
          {
            "Id": "1811",
            "Name": "abnormal binary file\n"
          }
        ]
      },
      "SensitiveFile": {
        "RiskLevel": [
          "low"
        ],
        "Item": [
          {
            "Id": "key",
            "Name": "name"
          }
        ]
      },
      "BuildRisk": {
        "RiskLevel": [
          "high"
        ],
        "Item": [
          {
            "Id": "key",
            "Name": "name"
          }
        ]
      }
    },
    "Scopes": [
      {
        "ClusterId": "c1fdb5fd8d**7163",
        "AllNamespace": 1,
        "NamespaceList": [
          "namespace1"
        ],
        "AckPolicyInstanceId": "ack-0"
      }
    ],
    "Lang": "zh",
    "CurrentPage": 4,
    "PageSize": 20
  },
  "Success": true,
  "Code": "200",
  "Message": "success",
  "RequestId": "E819FD71-D240-5E54-AA7F-20FED2ECBEB6",
  "HttpStatusCode": 200
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError 服務故障,請稍後重試!
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情