文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 容器镜像/ 查询镜像指定安全配置项的检查项列表 - ListImageRiskConfigRules
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

查询镜像指定安全配置项的检查项列表 - ListImageRiskConfigRules

功能介绍

查询镜像指定安全配置项的检查项列表

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID

check_name

String

基线名称
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

主机所属的企业项目ID。

开通企业项目功能后才需要配置企业项目。

企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。

image_type

String

镜像类型,包含如下:

  • private_image : 私有镜像仓库

  • shared_image : 共享镜像仓库

  • local_image : 本地镜像

  • instance_image : 企业镜像

offset

Integer

偏移量:指定返回记录的开始位置

limit

Integer

每页显示数量

namespace

String

组织名称(没有镜像相关信息时,表示查询所有镜像)

image_name

String

镜像名称

image_version

String

镜像版本名称

image_id

String

镜像id

standard

String

标准类型,包含如下:

  • cn_standard : 等保合规标准

  • hw_standard : 云安全实践标准

result_type

String

结果类型,包含如下:

  • pass:已通过

  • failed:未通过

check_rule_name

String

检查项名称,支持模糊匹配

severity

String

风险等级,包含如下:

  • Security : 安全

  • Low : 低危

  • Medium : 中危

  • High : 高危

  • Critical : 危急

instance_id

String

企业仓库实例ID,swr共享版无需使用该参数

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)

region

String

Region ID

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

风险总数

data_list

Array of ImageRiskConfigsCheckRulesResponseInfo objects

数据列表
表5 ImageRiskConfigsCheckRulesResponseInfo

参数

参数类型

描述

severity

String

风险等级,包含如下:

  • Security : 安全

  • Low : 低危

  • Medium : 中危

  • High : 高危

check_name

String

基线名称

check_type

String

基线类型

standard

String

标准类型,包含如下:

  • cn_standard : 等保合规标准

  • hw_standard : 云安全实践标准

check_rule_name

String

检查项

check_rule_id

String

检查项ID

scan_result

String

检测结果,包含如下:

  • pass:通过

  • failed:未通过

请求示例

查询所属组织为aaa,镜像名称为centos7,镜像版本为common的私有镜像并且标准类型为华为规范的指定安全配置项的检查项列表。

GET https://{endpoint}/v5/{project_id}/image/baseline/risk-configs/{check_name}/rules?offset=0&limit=200&image_type=private_image&namespace=aaa&image_name=centos7/test&image_version=common&standard=hw_standard&enterprise_project_id=all_granted_eps

响应示例

状态码:200

请求已成功

{
  "total_num" : 1,
  "data_list" : [ {
    "check_rule_id" : "1.1",
    "check_rule_name" : "规则:口令锁定策略.",
    "check_name" : "CentOS 7",
    "check_type" : "CentOS 7",
    "standard" : "hw_standard",
    "scan_result" : "failed",
    "severity" : "High"
  } ]
}

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 容器镜像

相关文档