文档首页/ 企业主机安全 HSS/ API参考/ API说明/ IAC风险/ 获取iac文件风险列表 - ListIacFileRisks
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

获取iac文件风险列表 - ListIacFileRisks

功能介绍

获取iac文件风险列表

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

GET /v5/{project_id}/container/iac/file/risks

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID

约束限制:

不涉及

取值范围:

字符长度1-256位

默认取值:

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

参数解释:

企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID

如需查询所有企业项目下的资产请传参“all_granted_eps”。

约束限制:

开通企业项目功能后才需要配置企业项目ID参数。

取值范围:

字符长度1-256位

默认取值:

0,表示默认企业项目(default)。

offset

Integer

参数解释:

偏移量:指定返回记录的开始位置

约束限制:

不涉及

取值范围:

最小值0,最大值2000000

默认取值:

不涉及

limit

Integer

参数解释:

每页显示个数

约束限制:

不涉及

取值范围:

取值10-200

默认取值:

10

file_id

String

参数解释:

文件ID

约束限制:

不涉及

取值范围:

字符长度1-64

默认取值:

不涉及

risk_name

String

风险名称

risk_level

String

参数解释:

风险程度

约束限制:

不涉及

取值范围:

  • high :高危

  • medium :中危

  • low :低危

  • tips :提示

默认取值:

不涉及

risk_category

String

参数解释:

风险分类

约束限制:

不涉及

取值范围:

k8s yaml的风险分类,包含如下:

  • control_plane:控制平面

  • access_control:访问控制

  • network:网络

  • workload:工作负载

  • secrets:密钥管理

  • node_escape:节点逃逸

默认取值:

不涉及

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token

约束限制:

不涉及

取值范围:

字符长度1-32768位

默认取值:

不涉及

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

IAC文件风险列表总数

data_list

Array of data_list objects

IAC文件风险列表
表5 data_list

参数

参数类型

描述

risk_id

String

风险id

rule_id

String

风险检测规则id

risk_name

String

风险名称

risk_level

String

风险程度,包含如下

  • high :高危

  • medium :中危

  • low :低危

  • tips :提示

risk_category

String

风险分类,包含如下:

  • control_plane:控制平面

  • access_control:访问控制

  • network:网络

  • workload:工作负载

  • secrets:密钥管理

  • node_escape:节点逃逸

risk_num

Integer

风险数量

last_scan_time

Long

最近一次扫描时间

description

String

风险描述

remediation

String

风险的处置建议

build_instruction

String

存在风险的构建指令

请求示例

响应示例

状态码:200

请求已成功

{
  "total_num" : 1,
  "data_list" : [ {
    "risk_id" : "d8xxxx05-8xx5-4xx0-9xx6-c3dbxxxxxxac",
    "rule_id" : "C-0035",
    "risk_name" : "RBAC enabled",
    "risk_level" : "high",
    "risk_category" : "access_control",
    "risk_num" : 7,
    "last_scan_time" : 1745311451000,
    "description" : "some risk description.",
    "remediation" : "some risk remediation."
  } ]
}

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: IAC风险

相关文档