全部产品
Search
文档中心

云安全中心:GetOpaStrategyDetailNew - 获取风险镜像阻断策略详情

更新时间:Nov 25, 2024

获取风险镜像阻断策略详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:GetOpaStrategyDetailNewget
*全部资源
*

请求参数

名称类型必填描述示例值
StrategyIdlong

策略 ID。

说明 调用 ListOpaClusterStrategyNew 接口可以获取该参数。
1349

返回参数

名称类型描述示例值
object

PlainResult

Dataobject

返回数据。

StrategyIdlong

策略 ID。

1005
StrategyTemplateIdlong

策略模板 ID。

1204
ClusterIdstring

集群 ID。

c8ca91e0907d94efaba7fb0827eb9****
StrategyNamestring

策略名称。

test001
Descriptionstring

描述。

Custom defense configuration
ClusterNamestring

集群名称。

test
UnScanedImageboolean

策略是否支持未扫描镜像。取值:

  • true:支持
  • false:不支持
true
MaliciousImageboolean

策略是否支持互联网恶意镜像。取值:

  • true:支持
  • false:不支持
true
ImageNamearray

镜像名称。

ImageNamestring

镜像名称。

opa-test
Labelarray

镜像标签。

Labelstring

镜像标签。

app.kubernetes.io/instance:devops
RuleActioninteger

策略命中执行动作。取值:

  • 1:告警
  • 2:拦截
  • 3:放行
1
WhiteListarray

镜像标签白名单。

WhiteListstring

镜像标签白名单。

test-tag
AlarmDetailobject

策略配置信息。

Baselineobject

基线配置信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
low
Itemarray<object>

基线项目信息。

Itemobject

基线项目信息。

Idstring

基线检查项 ID。

ak_leak
Namestring

基线检查项名称。

Access Key plaintext storage
Vulobject

漏洞配置信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
medium
Itemarray<object>

漏洞项目信息。

Itemobject

漏洞项目信息。

Idstring

漏洞 ID。

AVD-2023-1680169
Namestring

漏洞名称。

ezOffice evoInterfaceServlet Info Leak
RiskClassarray<object>

漏洞类型列表。

classobject

漏洞类型列表。

Idstring

漏洞类型 ID。取值:

  • cve:系统漏洞
  • app:应用漏洞
cve
Namestring

漏洞类型名称。取值:

  • 系统漏洞
  • 应用漏洞
系统漏洞
MaliciousFileobject

恶意样本配置信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
high
Itemarray<object>

恶意样本项目信息。

Itemobject

恶意样本项目信息。

Idstring

恶意样本 ID。

1811
Namestring

恶意样本名称。

abnormal binary file
SensitiveFileobject

敏感文件信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级,取值:

  • high:高危

  • medium:中危

  • low:低危

low
Itemarray<object>

敏感文件检查项列表。

Itemobject

敏感文件检查项列表。

Idstring

敏感文件类型 ID。

说明 您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。
key
Namestring

敏感文件类型名称。

说明 您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。
name
BuildRiskobject

镜像风险构建命令信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
high
Itemarray<object>

风险项列表。

Itemobject

风险项列表。

Idstring

镜像风险构建命令类型 ID。

说明 您可通过调用 ListImageBuildRiskItem 接口查询该值。
key
Namestring

镜像风险构建命令类型名称。

说明 您可通过调用 ListImageBuildRiskItem 接口查询该值。
name
Scopesarray<object>

作用范围。

Scopeobject

策略作用范围列表。

ClusterIdstring

集群的 ID。

c1fdb5fd8d**7163
AllNamespaceinteger

是否包含所有命名空间。取值:

  • 1:是
  • 0:否
1
NamespaceListarray

命名空间列表。

NamespaceListstring

命名空间。

namespace1
AckPolicyInstanceIdstring

集群内策略略实例 ID。

ack-0
Langstring

指定请求和接收消息的语言类型,默认值为 zh。取值:

  • zh:中文
  • en:英文
zh
CurrentPageinteger

设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。

4
PageSizeinteger

分页查询时,每页最多显示的数据条数。

20
Successboolean

接口调用是否成功。取值:

  • true:接口调用成功。
  • false:接口调用失败。
true
Codestring

结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。

200
Messagestring

接口请求返回的信息。

success
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

E819FD71-D240-5E54-AA7F-20FED2ECBEB6
HttpStatusCodeinteger

HTTP 状态码

200

示例

正常返回示例

JSON格式

{
  "Data": {
    "StrategyId": 1005,
    "StrategyTemplateId": 1204,
    "ClusterId": "c8ca91e0907d94efaba7fb0827eb9****",
    "StrategyName": "test001",
    "Description": "Custom defense configuration",
    "ClusterName": "test",
    "UnScanedImage": true,
    "MaliciousImage": true,
    "ImageName": [
      "opa-test"
    ],
    "Label": [
      "app.kubernetes.io/instance:devops"
    ],
    "RuleAction": 1,
    "WhiteList": [
      "test-tag"
    ],
    "AlarmDetail": {
      "Baseline": {
        "RiskLevel": [
          "low"
        ],
        "Item": [
          {
            "Id": "ak_leak",
            "Name": "Access Key plaintext storage"
          }
        ]
      },
      "Vul": {
        "RiskLevel": [
          "medium"
        ],
        "Item": [
          {
            "Id": "AVD-2023-1680169",
            "Name": "ezOffice evoInterfaceServlet Info Leak"
          }
        ],
        "RiskClass": [
          {
            "Id": "cve",
            "Name": "系统漏洞"
          }
        ]
      },
      "MaliciousFile": {
        "RiskLevel": [
          "high"
        ],
        "Item": [
          {
            "Id": "1811",
            "Name": "abnormal binary file\n"
          }
        ]
      },
      "SensitiveFile": {
        "RiskLevel": [
          "low"
        ],
        "Item": [
          {
            "Id": "key",
            "Name": "name"
          }
        ]
      },
      "BuildRisk": {
        "RiskLevel": [
          "high"
        ],
        "Item": [
          {
            "Id": "key",
            "Name": "name"
          }
        ]
      }
    },
    "Scopes": [
      {
        "ClusterId": "c1fdb5fd8d**7163",
        "AllNamespace": 1,
        "NamespaceList": [
          "namespace1"
        ],
        "AckPolicyInstanceId": "ack-0"
      }
    ],
    "Lang": "zh",
    "CurrentPage": 4,
    "PageSize": 20
  },
  "Success": true,
  "Code": "200",
  "Message": "success",
  "RequestId": "E819FD71-D240-5E54-AA7F-20FED2ECBEB6",
  "HttpStatusCode": 200
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-12-22OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更查看变更详情