获取基线策略的详情。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:DescribeStrategyDetail |
get |
*BaselineStrategy
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| SourceIp |
string |
否 |
访问源的 IP 地址。 |
192.168.XX.XX |
| Lang |
string |
否 |
设置请求和接收消息的语言类型,默认为 zh。取值:
|
zh |
| Id |
string |
是 |
基线策略 ID。 |
123456 |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
基线策略详情返回数据。 |
||
| RequestId |
string |
本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
C5B28F65-9245-5DC1-B3CF-5F2756A756A8 |
| Strategy |
object |
策略的信息。 |
|
| Type |
integer |
策略添加类型。取值:
|
1 |
| CycleDays |
integer |
策略的检测周期。 |
3 |
| Name |
string |
策略名称。 |
TestStrategy |
| Id |
integer |
策略 ID。 |
123 |
| CycleStartTime |
integer |
策略的检测周期。取值:
|
0 |
| RiskTypeWhiteListQueryResultList |
array<object> |
风险项白名单列表。 |
|
|
array<object> |
风险项白名单。 |
||
| TypeName |
string |
检测项。 |
hc_exploit |
| Alias |
string |
检测项别名。 |
Unauthorized Access |
| On |
boolean |
风险项是否选中。取值:
|
false |
| SubTypes |
array<object> |
子风险项的列表。 |
|
|
array<object> |
子风险项。 |
||
| TypeName |
string |
子检测项类型名称。 |
hc_exploit_redis |
| Alias |
string |
检测项别名。 |
Redis unauthorized access high exploit vulnerability risk |
| On |
boolean |
子风险项是否选中。取值:
|
false |
| CheckDetails |
array<object> |
自定义检测项详情列表。 |
|
|
array<object> |
自定义检测项详情。 |
||
| CheckId |
integer |
检测项 ID。 |
206 |
| CheckItem |
string |
检测项。 |
Ensure password expiration period is set. |
| CheckDesc |
string |
检测项描述。 |
Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item. |
| Rules |
array<object> |
规则信息列表。 |
|
|
array<object> |
规则信息。 |
||
| Optional |
integer |
规则是否可选。取值:
|
1 |
| RuleDesc |
string |
规则描述。 |
Please customize the password expiration time detection standard as |
| DefaultValue |
integer |
规则的默认值。 |
2 |
| RuleId |
string |
规则 ID。 |
login_unlock_deny_pam_faillock.must.cus |
| ParamList |
array<object> |
规则参数列表。 |
|
|
object |
规则参数信息。 |
||
| ParamDefaultValue |
string |
规则参数默认值。 |
7 |
| Value |
string |
规则参数设置值。 |
7 |
| ParamName |
string |
规则参数名称。 |
range_val |
| MaxValue |
integer |
规则参数最大值。 |
999 |
| ParamType |
integer |
规则参数类型。取值:
|
1 |
| ParamDesc |
string |
规则参数描述。 |
The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure |
| MinValue |
integer |
规则参数最小值。 |
1 |
| EnumValue |
string |
规则参数为选择类型时,规则参数的选项。 |
0,1,2,3 |
| SupportedOs |
string |
支持的操作系统。取值:
|
windows |
| StartTime |
string |
基线检查策略开始时间。 |
02:00:00 |
| EndTime |
string |
基线检查策略执行结束时间。 |
03:00:00 |
| CustomType |
string |
策略的类型。取值:
|
common |
| TargetType |
string |
策略生效资产的添加方式。取值:
|
groupId |
| RiskSubTypeName |
string |
基线检测项子类型。 |
hc_nginx_linux,tomcat7,hc_mysql_ali,hc_docker |
示例
正常返回示例
JSON格式
{
"RequestId": "C5B28F65-9245-5DC1-B3CF-5F2756A756A8",
"Strategy": {
"Type": 1,
"CycleDays": 3,
"Name": "TestStrategy",
"Id": 123,
"CycleStartTime": 0,
"RiskTypeWhiteListQueryResultList": [
{
"TypeName": "hc_exploit",
"Alias": "Unauthorized Access",
"On": false,
"SubTypes": [
{
"TypeName": "hc_exploit_redis",
"Alias": "Redis unauthorized access high exploit vulnerability risk",
"On": false,
"CheckDetails": [
{
"CheckId": 206,
"CheckItem": "Ensure password expiration period is set.",
"CheckDesc": "Set password expiration time, force regular modification of password, reduce password leakage and guess risk.Use non-password login (e.g. key pair) please ignore this item.",
"Rules": [
{
"Optional": 1,
"RuleDesc": "Please customize the password expiration time detection standard as",
"DefaultValue": 2,
"RuleId": "login_unlock_deny_pam_faillock.must.cus",
"ParamList": [
{
"ParamDefaultValue": "7",
"Value": "7",
"ParamName": "range_val",
"MaxValue": 999,
"ParamType": 1,
"ParamDesc": "The setting value is 0 means no definition, 1 means success, 2 means failure, 3 means success and failure",
"MinValue": 1,
"EnumValue": "0,1,2,3"
}
]
}
]
}
],
"SupportedOs": "windows"
}
]
}
],
"StartTime": "02:00:00",
"EndTime": "03:00:00",
"CustomType": "common",
"TargetType": "groupId",
"RiskSubTypeName": "hc_nginx_linux,tomcat7,hc_mysql_ali,hc_docker"
}
}
错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。