文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 容器镜像/ 查询镜像安全配置检测结果列表 - ListImageRiskConfigs
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

查询镜像安全配置检测结果列表 - ListImageRiskConfigs

功能介绍

查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

GET /v5/{project_id}/image/baseline/risk-configs

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

主机所属的企业项目ID。

开通企业项目功能后才需要配置企业项目。

企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。

image_type

String

镜像类型,包含如下:

  • private_image : 私有镜像仓库

  • shared_image : 共享镜像仓库

  • local_image : 本地镜像

  • instance_image : 企业镜像

offset

Integer

偏移量:指定返回记录的开始位置

limit

Integer

每页显示数量

namespace

String

组织名称

image_name

String

镜像名称

image_version

String

镜像版本名称

image_id

String

镜像id

check_name

String

基线名称

severity

String

风险等级,包含如下:

  • Security : 安全

  • Low : 低危

  • Medium : 中危

  • High : 高危

standard

String

标准类型,包含如下:

  • cn_standard : 等保合规标准

  • hw_standard : 云安全实践标准

instance_id

String

企业仓库实例ID,swr共享版无需使用该参数

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)

region

String

Region ID

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

总数

data_list

Array of ImageRiskConfigsInfoResponseInfo objects

配置检测列表
表5 ImageRiskConfigsInfoResponseInfo

参数

参数类型

描述

severity

String

风险等级,包含如下:

  • Security : 安全

  • Low : 低危

  • Medium : 中危

  • High : 高危

check_name

String

基线名称

check_type

String

基线类型

standard

String

标准类型,包含如下:

  • cn_standard : 等保合规标准

  • hw_standard : 云安全实践标准

check_rule_num

Integer

检查项数量

failed_rule_num

Integer

风险项数量

check_type_desc

String

基线描述信息

请求示例

  • 查询私有镜像中命名空间为scc_hss_container,镜像名称为euleros,镜像版本为2.2的镜像安全配置检测结果列表。

    GET https://{endpoint}/v5/{project_id}/image/baseline/risk-configs?offset=0&limit=200&image_type=private_image&namespace=scc_hss_container&image_name=euleros/test&image_version=2.2.6&enterprise_project_id=all_granted_eps

  • 查询cicd镜像中镜像id为111的镜像安全配置检测结果列表。

    GET https://{endpoint}/v5/{project_id}/image/baseline/risk-configs?offset=0&limit=200&image_type=cicd&image_id=111&enterprise_project_id=all_granted_eps

响应示例

状态码:200

请求已成功

{
  "total_num" : 1,
  "data_list" : [ {
    "check_name" : "CentOS 7",
    "check_rule_num" : 3,
    "check_type" : 3,
    "check_type_desc" : "本规范着重于从XXX",
    "failed_rule_num" : 0,
    "severity" : "Low",
    "standard" : "cn_standard"
  } ]
}

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 容器镜像

相关文档