DescribeImageListBySensitiveFile - 查询存在敏感文件镜像 - 云安全中心

查询因敏感文件影响的镜像信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeImageListBySensitiveFile	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
SensitiveFileKey	string	否	敏感文件告警类型。取值： npm_token：NPM 访问令牌 ftp_cfg：FTP 配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale 密码 github_ssh_key：Github SSH 密钥 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN 的令牌 ssh_private_key：SSH 私钥 aws_cli：AWS CLI 凭证 cpanel_proftpd：cPanel ProFTPd 凭证 postgresql_passwd：PostgreSQL 密码文件 discord_client_cred：Discord 客户端凭证 rails_database：Rails 数据库配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP 邮件服务器配置 docker_registry_cfg：Docker 镜像仓库配置 pem：PEM common_cred：通用凭证 sftp_cfg：SFTP 连接配置 grafana_token：Grafana 令牌 slack_token：Slack Token ec_private_key：EC 私钥 pypi_token：PyPI 上传 Token finicity_token：Finicity 平台令牌 k8s_client_key：Kubernetes 客户端私钥 git_cfg：Git 配置 django_key：Django 密钥 jenkins_ssh：Jenkins SSH 配置文件 openssh_private_key：OPENSSH 私钥 square_oauth：Square OAuth 凭证 typeform_token：Typeform 令牌 common_database_cfg：通用数据库连接配置 wordpress_database_cfg：WordPress 数据库配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP 配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale 令牌 contentful_preview_token：Contentful Preview 令牌 php_database_cfg：PHP 应用程序数据库密码 atom_remote_sync：Atom 远程同步配置 aws_session_token：AWS 会话令牌 atom_sftp_cfg：Atom SFTP 配置 asana_client_private_key：Asana 项目管理平台客户端密钥 tencentcloud_ak：他云 SecretId rsa_private_key：RSA 私钥 github_personal_token：Github Personal 访问令牌 pgp：PGP 加密文件 stripe_skpk：Stripe Secret Key square_token：Square 访问令牌 rails_carrierwave：Rails Carrierwave 文件上传凭证 dbeaver_database_cfg：DBeaver 数据库配置 robomongo_cred：Robomongo 凭证 github_oauth_token：Github OAuth 访问令牌 pulumi_token：Pulumi 令牌 ventrilo_voip：Ventrilo VoIP Server 配置 macos_keychain：macOS 钥匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace 令牌 java_keystore：Java 密钥库 microsoft_sdf：Microsoft SQL CE 数据库 kubernetes_dashboard_cred：Kubernetes Dashboard 用户凭证 atlassian_token：Atlassian 令牌 rdp：远程桌面连接 RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc 配置文件 openvpn_cfg：OpenVPN 客户端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce 凭证 sendinblue：Sendinblue 令牌 pkcs_private_key：PKCS＃12 密钥 rubyonrails_passwd：Ruby on Rails 密码文件 filezilla_ftp：FileZilla FTP 配置 databricks_token：Databricks 令牌 gitLab_personal_token：GitLab Personal 访问令牌 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite 数据库 firefox_logins：Firefox 登录配置 mailgun_private_token：Mailgun Private 令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs 配置 heroku_api_key：Heroku API key messagebird_token：MessageBird 令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP 私钥 sshpasswd：SSH 密码 huaweicloud_ak：他云 Secret Access Key aws_s3cmd：AWS S3cmd 配置 php_config：Php 配置 common_private_key：常见私钥类型 microsoft_mdf：Microsoft SQL 数据库 mediawiki_cfg：MediaWiki 配置 jenkins_cred：Jenkins 凭证 rubygems_cred：Rubygems 凭证 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web 凭证 puttygen_private_key：PuTTYgen 私钥 google_oauth_token：Google OAuth 访问令牌 rubyonrails_cfg：Ruby On Rails 数据库配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12 证书 otr_private_key：OTR 私钥 contentful_delivery_token：Contentful Delivery 令牌 digital_ocean_tugboat：Digital Ocean Tugboat 配置 dsa_private_key：DSA 私钥 rails_app_token：Rails App 令牌 git_cred：Git 用户凭证 newrelic_api_key：New Relic User API Key github_hub：存储 Github 令牌的 hub 配置 rubygem：Rubygem 令牌	sshpasswd
ScanRange	array	否	扫描范围集合。取值： image：镜像。 container：容器。
ScanRange	string	否	扫描范围集合。取值： image：镜像。 container：容器。	image
Lang	string	否	设置请求和接收消息的语言类型，默认为 zh。取值： zh：中文。 en：英文。	zh
CurrentPage	integer	否	返回数据当前页的页码。起始值为 1，默认值为 1。	1
PageSize	integer	否	分页查询时，显示的每页数据的最大条数。默认值为 20。	20
RiskLevel	string	否	文件的风险等级。多个等级用英文逗号（,）分隔。取值： high：高危。 medium：中危。 low：低危。	high
RepoInstanceId	string	否	指定容器镜像实例 ID。说明调用容器镜像服务的 ListRepository 接口，通过返回参数 InstanceId 的值可以获取容器镜像实例 ID。	i-qewqrqcsadf****
RepoName	string	否	指定镜像仓库名称。说明支持模糊查询。	harbor-image-v001
RepoNamespace	string	否	指定镜像仓库命名空间名称。说明支持模糊查询。	libssh2
ImageDigest	string	否	镜像摘要。说明支持模糊查询。	v005
Status	string	否	敏感文件状态。取值： 0：未处理。 1：忽略。 2：误报。	0

返回参数

名称	类型	描述	示例值
	object	受影响的镜像返回结果。
ImageInfos	array<object>	镜像信息列表。
ImageInfoList	object	镜像信息。
Uuid	string	镜像的唯一标识。	f58681174f944623345379e23b7b****
RegionId	string	镜像实例所在的地域 ID。	cn-hangzhou
InstanceId	string	镜像实例的 ID。	cri-a595qp31knh9****
RepoNamespace	string	镜像仓库的命名空间。	libssh2
RepoName	string	镜像仓库的名称。	opa-test
Digest	string	镜像摘要。	v005
Tag	string	镜像标签。	nuxeo6
FirstScanTime	long	首次扫描的时间戳，单位：毫秒。	1649814050000
LastScanTime	long	最新扫描的时间戳，单位：毫秒。	1649814050000
RiskLevel	string	等级。取值： high：高危。 medium：中危。 low：低危。	low
Status	string	敏感文件状态。取值： 0：未处理。 1：忽略。 2：误报。	0
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，每页显示的告警事件的数量。默认值为 20，表示每页显示 20 条告警事件。	20
TotalCount	integer	数据的总条数。	83
Count	integer	分页查询时，当前页显示的数据条数。	4
LastRowKey	string	最后一条数据的键。	CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE=
Success	boolean	接口调用的结果状态。取值： true：接口调用成功。 false：接口调用失败。	true
Code	string	结果代码，200 表示成功，若为别的值则表示失败，调用方可根据此字段判断失败原因。	200
Message	string	错误码的详细信息。	successful
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	E0C5C07F-1576-509A-AE44-1C36B8445B37
HttpStatusCode	integer	HTTP 状态码。	200

示例

正常返回示例

JSON格式

{
  "ImageInfos": [
    {
      "Uuid": "f58681174f944623345379e23b7b****",
      "RegionId": "cn-hangzhou",
      "InstanceId": "cri-a595qp31knh9****",
      "RepoNamespace": "libssh2",
      "RepoName": "opa-test",
      "Digest": "v005",
      "Tag": "nuxeo6",
      "FirstScanTime": 1649814050000,
      "LastScanTime": 1649814050000,
      "RiskLevel": "low",
      "Status": "0"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 83,
    "Count": 4,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE="
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "E0C5C07F-1576-509A-AE44-1C36B8445B37",
  "HttpStatusCode": 200
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2024-10-31	OpenAPI 错误码发生变更	查看变更详情
2023-10-17	OpenAPI 错误码发生变更、OpenAPI 入参发生变更、OpenAPI 返回结构发生变更	查看变更详情