评估脚本风险等级
功能介绍
根据作业内容,对作业评估风险,返回相关分析的结果和信息,结果仅供参考。
高危命令指影响系统或服务的正常运行,或造成系统特殊文件被恶意删除或修改命令。
高危命令检测通过校验规则正则匹配脚本内容中是否包含高危命令。
接口约束
风险等级:LOW、MEDIUM、HIGH。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
URI
POST /v1/job/analyze-job
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 租户token。 约束限制: 从IAM获取的租户token。 取值范围: 不涉及。 默认取值: 不涉及。 |
|
X-Language |
否 |
String |
参数解释: 国际化标记,zh-cn表示中文,en-us或不传表示英文。 约束限制: zh-cn表示中文,en-us或不传表示英文。 取值范围: zh-cn/en-us。 默认取值: 不涉及。 |
|
x-project-id |
否 |
String |
参数解释: 项目ID。 约束限制: region对应的项目ID。 取值范围: 不涉及。 默认取值: 不涉及。 |
|
x-user-profile |
否 |
String |
参数解释: IAM5.0用户信息。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
content |
是 |
String |
参数解释: 脚本内容。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
data |
data object |
参数解释: 返回数据。 取值范围: 不涉及。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
risk_level |
String |
参数解释: 风险等级。 取值范围: 不涉及。 |
|
blacklist_commands |
Array of blacklist_commands objects |
参数解释: 黑名单列表。 取值范围: 不涉及。 |
请求示例
评估脚本内容风险等级。
POST https://{Endpoint}/v1/job/analyze-job
{
"content" : "#!/bin/bash\necho 123\nrm -f /"
}
响应示例
状态码:200
请求成功。
更多状态码请参考状态码。
{
"data" : {
"risk_level" : "HIGH",
"blacklist_commands" : [ {
"command_name" : "rm command",
"command_rule" : "\\s*rm\\s+.*",
"example" : "rm test.txt ",
"description_en" : "The rm command is included, special system files may be maliciously deleted or modified.",
"description_zh" : "包含rm命令,可能造成系统特殊文件被恶意删除或修改"
} ]
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求成功。 更多状态码请参考状态码。 |
错误码
请参见错误码。
