文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 基线管理/ 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 - ChangeCheckRuleAction
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 - ChangeCheckRuleAction

功能介绍

对未通过的配置检查项进行忽略/取消忽略/修复/验证操作

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

PUT /v5/{project_id}/baseline/check-rule/action

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

主机所属的企业项目ID。

开通企业项目功能后才需要配置企业项目。

企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。

host_id

String

主机ID,不赋值时,查租户所有主机

check_cce

Boolean

是否校验cce

action

String

动作

  • "ignore"

  • "unignore"

  • "fix"

  • "verify"

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token

约束限制:

不涉及

取值范围:

字符长度1-32768位

默认取值:

不涉及
表4 请求Body参数

参数

是否必选

参数类型

描述

check_rules

Array of CheckRuleKeyInfoRequestInfo objects

检查项ID列表
表5 CheckRuleKeyInfoRequestInfo

参数

是否必选

参数类型

描述

check_name

String

配置检查(基线)的名称,例如SSH、CentOS 7、Windows

check_rule_id

String

检查项ID,值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-config/{check_name}/check-rules

standard

String

基线标准, 类别包含如下:

  • cn_standard#等保合规标准

  • hw_standard#云安全实践标准

fix_values

Array of CheckRuleFixValuesInfo objects

用户键入的检查项修复参数数组
表6 CheckRuleFixValuesInfo

参数

是否必选

参数类型

描述

rule_param_id

Integer

检查项的参数ID

fix_value

Integer

检查项的参数值

响应参数

状态码:200

请求已成功

请求示例

  • 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作,此操作针对这条检查项的所有受影响主机。

    PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_project_id=xxx&action=ignore

{
  "check_rules" : [ {
    "check_name" : "SSH",
    "check_rule_id" : "1.11",
    "standard" : "hw_standard"
  } ]
}

  • 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行修复操作,此操作只针对主机id为xxx的主机,修复参数为:将ID为1的修复项值设置为5,将ID为2的修复项值设置为20。

    PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_project_id=xxx&host_id=xxx&action=fix

{
  "check_rules" : [ {
    "check_name" : "SSH",
    "check_rule_id" : "1.11",
    "standard" : "hw_standard",
    "fix_values" : [ {
      "rule_param_id" : 1,
      "fix_value" : 5
    }, {
      "rule_param_id" : 2,
      "fix_value" : 20
    } ]
  } ]
}

响应示例

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 基线管理

相关文档