ListFileProtectRule - 获取核心文件保护规则列表 - 云安全中心

获取核心文件保护功能对应的规则列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:ListFileProtectRule	list	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
PageSize	integer	否	指定分页查询时，每页显示的数据最大条数。	10
CurrentPage	integer	否	分页查询时，当前页的页码。	1
RuleName	string	否	配置规则名称。	test-rule-1
AlertLevel	integer	否	报警通知级别。取值如下： 0：不告警 1：提醒 2：可疑 3：高危	0
RuleAction	string	否	规则在客户端的表现形式。取值如下： pass：放过 alert：告警	pass
Platform	string	否	操作系统类型。取值： windows：Windows linux：Linux	linux

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	FBBEB173-1F43-505F-A876-C03ECDF6CE4C
PageInfo	object	分页查询时的页面信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，显示的每页数据的最大条数。	20
TotalCount	integer	查询到的数据总条数。	253
FileProtectList	array<object>	返回的数据列表。
Rule	object	返回的数据列表。
Status	integer	规则对应的状态。取值如下： 0：关闭 1：开启	1
AlertLevel	string	报警通知级别。取值如下： 0：不告警 1：提醒 2：可疑 3：高危	0
SwitchId	string	规则对应的开关 ID。	FILE_PROTECT_RULE_SWITCH_TYPE_1693474122927
Id	long	规则 ID。	1412511
FileOps	array	对文件进行的操作列表。
fileOps	string	对文件进行的操作。取值如下： WRITE：写 READ：读 DELETE：删除 RENAME：重命名 CHMOD：修改权限	READ
Action	string	规则在客户端的表现形式。取值如下： pass：放过 alert：告警	pass
FilePaths	array	监控的文件路径列表，支持通配。
procPaths	string	监控的文件路径。	/usr/*
ProcPaths	array	对进程监听的路径列表，支持通配。
procPaths	string	对进程监听的路径列表。	/usr/local/*
RuleName	string	规则名称。	test11
GmtCreate	long	创建时间。	1682304179000
GmtModified	long	最新一次修改时间。	1682304179000
EffectInstanceCount	long	受影响资产总数。	12
Platform	string	操作系统类型。取值： windows：Windows linux：Linux	linux

示例

正常返回示例

JSON格式

{
  "RequestId": "FBBEB173-1F43-505F-A876-C03ECDF6CE4C",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 253
  },
  "FileProtectList": [
    {
      "Status": 1,
      "AlertLevel": "0",
      "SwitchId": "FILE_PROTECT_RULE_SWITCH_TYPE_1693474122927",
      "Id": 1412511,
      "FileOps": [
        "READ"
      ],
      "Action": "pass",
      "FilePaths": [
        "/usr/*"
      ],
      "ProcPaths": [
        "/usr/local/*"
      ],
      "RuleName": "test11",
      "GmtCreate": 1682304179000,
      "GmtModified": 1682304179000,
      "EffectInstanceCount": 12,
      "Platform": "linux"
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2024-09-02	OpenAPI 入参发生变更、OpenAPI 返回结构发生变更	查看变更详情