文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 集群防护/ 修改集群防护策略 - ChangeClusterProtectionPolicy
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

修改集群防护策略 - ChangeClusterProtectionPolicy

功能介绍

修改集群防护策略

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

PUT /v5/{project_id}/cluster-protect/policy

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID

约束限制:

不涉及

取值范围:

字符长度1-256位

默认取值:

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

参数解释:

企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID

如需查询所有企业项目下的资产请传参“all_granted_eps”。

约束限制:

开通企业项目功能后才需要配置企业项目ID参数。

取值范围:

字符长度1-256位

默认取值:

0,表示默认企业项目(default)。

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token

约束限制:

不涉及

取值范围:

字符长度1-32768位

默认取值:

不涉及
表4 请求Body参数

参数

是否必选

参数类型

描述

policy_name

String

策略名称

policy_id

String

策略ID

template_id

String

模板ID

policy_description

String

策略描述

content

PolicyContent object

策略内容

white_image_list

Array of WhiteImageInfo objects

白名单镜像

resources

Array of PolicyProtectScope objects

防护的资源信息

parameters

String

策略参数值
表5 PolicyContent

参数

是否必选

参数类型

描述

enable_image_startup

Boolean

是否允许未扫描镜像启动

policy_type

String

告警策略:

  • vuls: 漏洞

  • baselines: 基线

  • malwares: 恶意脚本

severity

Integer

风险等级

risky_item

Array of strings

危险项

action

Integer

防护动作

  • 0: 告警

  • 1: 阻断

  • 2: 放行
表6 WhiteImageInfo

参数

是否必选

参数类型

描述

cluster_id

String

集群ID

image_name

String

镜像名称

image_version

String

镜像版本
表7 PolicyProtectScope

参数

是否必选

参数类型

描述

cluster_name

String

集群名称

cluster_id

String

集群id

images

Array of strings

防护镜像

namespaces

Array of strings

防护namespace

labels

Array of strings

防护labels

响应参数

状态码:200

请求已成功

请求示例

修改集群防护策略

PUT https://{endpoint}/v5/{project_id}/cluster-protect/policy?enterprise_project_id=all_granted_eps

{
  "policy_name" : "hss-glz-test-01",
  "policy_id" : "23c4fe52-413f-4f5c-8717-e8e3545fb87a",
  "template_id" : "",
  "policy_description" : "hss-glz-test-01",
  "content" : {
    "enable_image_startup" : false,
    "policy_type" : "baselines",
    "severity" : 7,
    "risky_item" : [ "1.1", "1.10", "1.11", "1.12", "1.13", "1.14", "1.15", "1.16", "1.17", "1.2", "1.3", "1.4", "1.5", "1.6", "1.7", "1.8", "1.9" ],
    "action" : 0
  },
  "white_image_list" : [ ],
  "resources" : [ {
    "cluster_name" : "hss-glz-2451",
    "cluster_id" : "1ff15c8b-2265-11ef-8338-0255ac1001b2",
    "namespaces" : [ "monitoring" ],
    "labels" : [ ],
    "images" : [ "centos7" ]
  } ]
}

响应示例

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 集群防护

相关文档