全部产品
Search
文档中心

云安全中心:DescribeImageListWithBaselineName - 查看镜像基线检查结果的详情列表

更新时间:Nov 25, 2024

查看镜像基线检查结果的详情列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:DescribeImageListWithBaselineNameget
*全部资源
*

请求参数

名称类型必填描述示例值
BaselineNameKeystring

镜像检查基线结果的名称。

ak_leak
Criteriastring

基线的查询条件。

Unauthorized access
CriteriaTypestring

基线的查询类型。取值:

  • BaselineNameAlias:基线名称
  • BaselineClassAlias:基线分类
BaselineNameAlias
RepoInstanceIdstring

镜像仓库的实例 ID。

i-qewqrqcsadf****
RepoNamestring

镜像仓库的名称。

libssh2
RepoNamespacestring

镜像仓库的命名空间。

libssh2
ImageDigeststring

镜像摘要的 SHA256 值。

2e6daffce524ffeae66cccaa90c8fc47de912346dcec295c27395b6d66db6423
PageSizeinteger

设置分页查询时,每页显示的镜像基线检查结果详情的数量。默认值为 10,表示每页显示 10 条镜像基线检查结果详情。

10
CurrentPageinteger

设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。

1
Langstring

设置请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文
  • en:英文
zh
ClusterIdstring

指定要查询的容器集群的 ID。

说明 您可以调用 DescribeGroupedContainerInstances 接口获取该参数。
cc20a1024011c44b6a8710d6f8b****
ScanRangearray

扫描范围集合。

string

扫描范围。取值:

  • container:容器
  • image:镜像
container
ContainerIdstring

容器编号。

c08d5fc1a329a4b88950a253d082f****
ClusterNamestring

集群名称。

docker-law
Podstring

容器组。

22222-7xsqq
Namespacestring

命名空间。

test-002
Imagestring

容器镜像名称。

registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-****

返回参数

名称类型描述示例值
object
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

5B8C2156-2DB9-5A42-99E7-F2ED5AE9EA1F
PageInfoobject

分页查询时页面显示的信息。

CurrentPageinteger

设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。

1
PageSizeinteger

设置分页查询时,每页显示的镜像基线检查结果的数量。默认值为 10,表示每页显示 10 条镜像基线检查结果。

10
TotalCountinteger

镜像基线检查中,存在基线风险的镜像的总数量。

1
Countinteger

当前页面显示的存在基线风险的镜像的数量。

1
ImageInfosarray<object>

镜像信息列表。

ImageInfosobject

镜像基线检查结果的详情信息。

MiddleRiskImageinteger

存在基线风险问题的风险等级为中危的镜像的数量。

0
RiskStatusstring

镜像是否存在安全风险。取值:

  • YES:存在风险
  • NO:不存在风险
YES
ImageCreatelong

镜像创建的时间戳,单位为毫秒。

1636962328000
Digeststring

镜像摘要的 SHA256 值。

2e6daffce524ffeae66cccaa90c8fc47de912346dcec295c27395b6d66db6423
Tagstring

镜像的版本。

v1
ImageUpdatelong

镜像更新的时间戳,单位为毫秒。

1636974116000
InstanceIdstring

镜像实例的 ID。

cri-a595qp31knh9****
LowRiskImageinteger

存在基线风险问题的风险等级为低危镜像的数量。

0
RepoTypestring

镜像仓的类型。

PRIVATE
RegionIdstring

镜像实例所在的地域 ID。

cn-beijing
Uuidstring

镜像的唯一标识。

f58681174f944623345379e23b7b****
ImageSizeinteger

镜像的大小。

157408623
RepoIdstring

镜像仓的 ID。

crr-1lt6q7167yh6****
TotalItemCountinteger

该镜像中存在的基线风险的风险项的总数量。

3
HighRiskImageinteger

存在基线风险问题的风险等级为高危镜像的数量。

1
NoRiskImageinteger

不存在基线风险问题的镜像的数量。

0
ImageIdstring

镜像的 ID。

cddb5fd33b34a1fabb358d0a19497cdfe362fe624821cb250947af0ea5cc****
RepoNamestring

镜像仓库的名称。

scanner
ClusterIdstring

集群编号。

c08d5fc1a329a4b88950a253d082f1****
ClusterNamestring

集群名称。

docker-law
RepoNamespacestring

镜像仓库的命名空间。

libssh2
Podstring

容器组。

22222-7xsqq
Namespacestring

命名空间。

test-002
ContainerIdstring

容器编号。

04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****
Imagestring

镜像名称。

registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****
InstanceNamestring

服务器实例的名称。

pre.mongo-196
InternetIpstring

服务器的公网 IP 地址。

47.96.XX.XX
IntranetIpstring

服务器的私网 IP 地址。

172.16.XX.XX
TargetNamestring

扫描对象名称。

spod
TargetIdstring

扫描对象 ID。

m-bp17m0pc0xprzbwo****
TargetTypestring

扫描对象类型。取值:

  • ** ECS_IMAGE**:镜像。
  • ** ECS_SNAPSHOT**:快照
ECS_IMAGE
LastScanTimelong

最新扫描的时间戳,单位:毫秒。

1649814050000
FirstScanTimelong

首次扫描的时间戳,单位:毫秒。

1649814050000

示例

正常返回示例

JSON格式

{
  "RequestId": "5B8C2156-2DB9-5A42-99E7-F2ED5AE9EA1F",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 10,
    "TotalCount": 1,
    "Count": 1
  },
  "ImageInfos": [
    {
      "MiddleRiskImage": 0,
      "RiskStatus": "YES",
      "ImageCreate": 1636962328000,
      "Digest": "2e6daffce524ffeae66cccaa90c8fc47de912346dcec295c27395b6d66db6423",
      "Tag": "v1",
      "ImageUpdate": 1636974116000,
      "InstanceId": "cri-a595qp31knh9****",
      "LowRiskImage": 0,
      "RepoType": "PRIVATE",
      "RegionId": "cn-beijing",
      "Uuid": "f58681174f944623345379e23b7b****",
      "ImageSize": 157408623,
      "RepoId": "crr-1lt6q7167yh6****",
      "TotalItemCount": 3,
      "HighRiskImage": 1,
      "NoRiskImage": 0,
      "ImageId": "cddb5fd33b34a1fabb358d0a19497cdfe362fe624821cb250947af0ea5cc****",
      "RepoName": "scanner",
      "ClusterId": "c08d5fc1a329a4b88950a253d082f1****",
      "ClusterName": "docker-law",
      "RepoNamespace": "libssh2",
      "Pod": "22222-7xsqq",
      "Namespace": "test-002",
      "ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****",
      "Image": "registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****",
      "InstanceName": "pre.mongo-196",
      "InternetIp": "47.96.XX.XX",
      "IntranetIp": "172.16.XX.XX",
      "TargetName": "spod",
      "TargetId": "m-bp17m0pc0xprzbwo****",
      "TargetType": "ECS_IMAGE",
      "LastScanTime": 1649814050000,
      "FirstScanTime": 1649814050000
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-05-30OpenAPI 返回结构发生变更查看变更详情
2022-09-19OpenAPI 返回结构发生变更查看变更详情
2022-01-18新增 OpenAPI查看变更详情