擷取風險鏡像阻斷策略詳情。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-sas:GetOpaStrategyDetailNew |
get |
*全部資源
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| StrategyId |
integer |
否 |
策略 ID。 說明
調用 ListOpaClusterStrategyNew 介面可以擷取該參數。 |
1349 |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
PlainResult |
||
| Data |
object |
返回資料。 |
|
| StrategyId |
integer |
策略 ID。 |
1005 |
| StrategyTemplateId |
integer |
原則範本 ID。 |
1204 |
| ClusterId |
string |
叢集 ID。 |
c8ca91e0907d94efaba7fb0827eb9**** |
| StrategyName |
string |
策略名稱稱。 |
test001 |
| Description |
string |
描述。 |
Custom defense configuration |
| ClusterName |
string |
叢集名稱。 |
test |
| UnScanedImage |
boolean |
策略是否支援未掃描鏡像。取值:
|
true |
| MaliciousImage |
boolean |
策略是否支援互連網惡意鏡像。取值:
|
true |
| ImageName |
array |
鏡像名稱。 |
|
|
string |
鏡像名稱。 |
opa-test |
|
| Label |
array |
鏡像標籤。 |
|
|
string |
鏡像標籤。 |
app.kubernetes.io/instance:devops |
|
| RuleAction |
integer |
策略命中執行動作。取值:
|
1 |
| WhiteList |
array |
鏡像標籤白名單。 |
|
|
string |
鏡像標籤白名單。 |
test-tag |
|
| AlarmDetail |
object |
策略配置資訊。 |
|
| Baseline |
object |
基準配置資訊。 |
|
| RiskLevel |
array |
風險等級列表。 |
|
|
string |
風險等級。取值:
|
low |
|
| Item |
array<object> |
基準專案資訊。 |
|
|
object |
基準專案資訊。 |
||
| Id |
string |
基準檢查項 ID。 |
ak_leak |
| Name |
string |
基準檢查項名稱。 |
Access Key plaintext storage |
| Vul |
object |
漏洞配置資訊。 |
|
| RiskLevel |
array |
風險等級列表。 |
|
|
string |
風險等級。取值:
|
medium |
|
| Item |
array<object> |
漏洞專案資訊。 |
|
|
object |
漏洞專案資訊。 |
||
| Id |
string |
漏洞 ID。 |
AVD-2023-1680169 |
| Name |
string |
漏洞名稱。 |
ezOffice evoInterfaceServlet Info Leak |
| RiskClass |
array<object> |
漏洞類型列表。 |
|
|
object |
漏洞類型列表。 |
||
| Id |
string |
漏洞類型 ID。取值:
|
cve |
| Name |
string |
漏洞類型名稱。取值:
|
系統漏洞 |
| MaliciousFile |
object |
惡意樣本配置資訊。 |
|
| RiskLevel |
array |
風險等級列表。 |
|
|
string |
風險等級。取值:
|
high |
|
| Item |
array<object> |
惡意樣本專案資訊。 |
|
|
object |
惡意樣本專案資訊。 |
||
| Id |
string |
惡意樣本 ID。 |
1811 |
| Name |
string |
惡意樣本名稱。 |
abnormal binary file |
| SensitiveFile |
object |
敏感檔案資訊。 |
|
| RiskLevel |
array |
風險等級列表。 |
|
|
string |
風險等級,取值:
|
low |
|
| Item |
array<object> |
敏感檔案檢查項列表。 |
|
|
object |
敏感檔案檢查項列表。 |
||
| Id |
string |
敏感檔案類型 ID。 說明
您可通過調用 GetSensitiveDefineRuleConfig 介面查詢該值。 |
key |
| Name |
string |
敏感檔案類型名稱。 說明
您可通過調用 GetSensitiveDefineRuleConfig 介面查詢該值。 |
name |
| BuildRisk |
object |
鏡像風險構建命令資訊。 |
|
| RiskLevel |
array |
風險等級列表。 |
|
|
string |
風險等級。取值:
|
high |
|
| Item |
array<object> |
風險項列表。 |
|
|
object |
風險項列表。 |
||
| Id |
string |
鏡像風險構建命令類型 ID。 說明
您可通過調用 ListImageBuildRiskItem 介面查詢該值。 |
key |
| Name |
string |
鏡像風險構建命令類型名稱。 說明
您可通過調用 ListImageBuildRiskItem 介面查詢該值。 |
name |
| Scopes |
array<object> |
作用範圍。 |
|
|
object |
策略作用範圍列表。 |
||
| ClusterId |
string |
叢集的 ID。 |
c1fdb5fd8d**7163 |
| AllNamespace |
integer |
是否包含所有命名空間。取值:
|
1 |
| NamespaceList |
array |
命名空間列表。 |
|
|
string |
命名空間。 |
namespace1 |
|
| AckPolicyInstanceId |
string |
叢集內策略略執行個體 ID。 |
ack-0 |
| Lang |
string |
指定請求和接收訊息的語言類型,預設值為 zh。取值:
|
zh |
| CurrentPage |
integer |
設定從返回結果的第幾頁開始顯示查詢結果。預設值為 1,表示從第 1 頁開始顯示。 |
4 |
| PageSize |
integer |
分頁查詢時,每頁最多顯示的資料條數。 |
20 |
| Success |
boolean |
介面調用是否成功。取值:
|
true |
| Code |
string |
結果代碼,200 表示成功,若為別的值則表示失敗,調用方可根據此欄位判斷失敗原因。 |
200 |
| Message |
string |
介面請求返回的資訊。 |
success |
| RequestId |
string |
本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。 |
E819FD71-D240-5E54-AA7F-20FED2ECBEB6 |
| HttpStatusCode |
integer |
HTTP 狀態代碼 |
200 |
樣本
正常返回樣本
JSON格式
{
"Data": {
"StrategyId": 1005,
"StrategyTemplateId": 1204,
"ClusterId": "c8ca91e0907d94efaba7fb0827eb9****",
"StrategyName": "test001",
"Description": "Custom defense configuration",
"ClusterName": "test",
"UnScanedImage": true,
"MaliciousImage": true,
"ImageName": [
"opa-test"
],
"Label": [
"app.kubernetes.io/instance:devops"
],
"RuleAction": 1,
"WhiteList": [
"test-tag"
],
"AlarmDetail": {
"Baseline": {
"RiskLevel": [
"low"
],
"Item": [
{
"Id": "ak_leak",
"Name": "Access Key plaintext storage"
}
]
},
"Vul": {
"RiskLevel": [
"medium"
],
"Item": [
{
"Id": "AVD-2023-1680169",
"Name": "ezOffice evoInterfaceServlet Info Leak"
}
],
"RiskClass": [
{
"Id": "cve",
"Name": "系統漏洞"
}
]
},
"MaliciousFile": {
"RiskLevel": [
"high"
],
"Item": [
{
"Id": "1811",
"Name": "abnormal binary file\n"
}
]
},
"SensitiveFile": {
"RiskLevel": [
"low"
],
"Item": [
{
"Id": "key",
"Name": "name"
}
]
},
"BuildRisk": {
"RiskLevel": [
"high"
],
"Item": [
{
"Id": "key",
"Name": "name"
}
]
}
},
"Scopes": [
{
"ClusterId": "c1fdb5fd8d**7163",
"AllNamespace": 1,
"NamespaceList": [
"namespace1"
],
"AckPolicyInstanceId": "ack-0"
}
],
"Lang": "zh",
"CurrentPage": 4,
"PageSize": 20
},
"Success": true,
"Code": "200",
"Message": "success",
"RequestId": "E819FD71-D240-5E54-AA7F-20FED2ECBEB6",
"HttpStatusCode": 200
}
錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | 服務故障,請稍後重試! |
| 403 | NoPermission | caller has no permission | 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。