文档首页/ 数据库安全服务 DBSS/ API参考/ API/ 审计规则-风险操作/ 查询指定风险规则策略
更新时间:2025-09-10 GMT+08:00
查看PDF
分享

查询指定风险规则策略

功能介绍

查询指定风险规则策略

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

URI

GET /v2/{project_id}/audit/{instance_id}/rule/risk/{id}

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释

项目ID。可通过IAM服务[查询指定IAM用户的项目列表]接口获取。

约束限制

不涉及

取值范围

以IAM服务接口返回值为准,字符长度32-64。

默认取值

不涉及

instance_id

String

参数解释

实例ID。可通过查询实例列表接口ID字段获取

约束限制

不涉及

取值范围

以查询实例列表接口值为准,字符长度32-64。

默认取值

不涉及

id

String

参数解释

风险策略ID。可通过查询风险规则策略接口ID字段获取

约束限制

不涉及

取值范围

以查询风险规则策略接口值为准,字符长度16-64。

默认取值

不涉及

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释

用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。

约束限制

不涉及

取值范围

IAM服务查询用户Token接口为准

默认取值

不涉及

响应参数

状态码:200

表3 响应Body参数

参数

参数类型

描述

rule_id

String

风险规则ID

rule_name

String

风险名称

status

String

风险规则状态

  • OFF

  • ON

action

String

操作集合, 中间逗号分隔。LOGIN,CREATE_TABLE,CREATE_TABLESPACE,DROP_TABLE, DROP_TABLESPACE,DELETE,INSERT,INSERT_SELECT,SELECT,SELECT_FOR_UPDATE, UPDATE,CREATE_USER,DROP_USER,GRANT,OPERATE ALL

schemas

Array of schemas objects

Schema列表

rank

Integer

风险规则优先级。数字越小优先级越高。

ignore_case

Boolean

是否忽略大小写

risk_level

String

风险级别

  • LOW

  • MEDIUM

  • HIGH

  • NO_RISK

db_ids

String

数据库id,中间逗号分隔(单个id 小于256位)

execution_symbol

String

执行时长对执行时长阈值的关系

  • GREATER

  • EQUAL

  • LESS

  • GREATER_EQUAL

  • LESS_EQUAL

  • NO_MATCH

execution_time

Integer

设定的执行时长阈值

affect_symbol

String

影响行数对行数阈值的关系:

  • GREATER

  • EQUAL

  • LESS

  • GREATER_EQUAL

  • LESS_EQUAL

  • NO_MATCH

affect_rows

Integer

设定的影响行数阈值

client_ips

String

客户端IP段: IP-IP格式,或IP/XX 格式。 各个IP段使用逗号连接
表4 schemas

参数

参数类型

描述

schema

String

schema名称

table

String

表名

column

String

列名

状态码:400

表5 响应Body参数

参数

参数类型

描述

details

Array of DbssErrorDetail objects

PDP5鉴权异常信息

encoded_authorization_message

String

PDP5鉴权异常信息

error_code

String

错误码

error_msg

String

错误信息
表6 DbssErrorDetail

参数

参数类型

描述

error_code

String

错误码

error_msg

String

PDP5错误信息

状态码:403

表7 响应Body参数

参数

参数类型

描述

details

Array of DbssErrorDetail objects

PDP5鉴权异常信息

encoded_authorization_message

String

PDP5鉴权异常信息

error_code

String

错误码

error_msg

String

错误信息
表8 DbssErrorDetail

参数

参数类型

描述

error_code

String

错误码

error_msg

String

PDP5错误信息

状态码:500

表9 响应Body参数

参数

参数类型

描述

details

Array of DbssErrorDetail objects

PDP5鉴权异常信息

encoded_authorization_message

String

PDP5鉴权异常信息

error_code

String

错误码

error_msg

String

错误信息
表10 DbssErrorDetail

参数

参数类型

描述

error_code

String

错误码

error_msg

String

PDP5错误信息

请求示例

/v2/{project_id}/audit/{instance_id}/rule/risk/{id}

响应示例

状态码:200

成功

{
  "status" : "OFF",
  "action" : "LOGIN,SELECT,INSERT",
  "schemas" : [ {
    "schema" : "dbss_audit",
    "table" : null,
    "column" : null
  } ],
  "rank" : 6,
  "ignore_case" : false,
  "rule_id" : "AWT0HznX7At9UslqwTfm",
  "rule_name" : "risk_rule_name_00",
  "risk_level" : "MEDIUM",
  "db_ids" : "11111,22222",
  "execution_symbol" : "GREATER",
  "execution_time" : 10000,
  "affect_symbol" : "GREATER",
  "affect_rows" : 30,
  "client_ips" : "192.168.0.1"
}

状态码

状态码

描述

200

成功

400

请求参数错误

403

认证失败

500

服务器内部错误

错误码

请参见错误码

相关文档