查询租户的服务器安全配置检测结果列表 - ListRiskConfigs
功能介绍
查询租户的服务器安全配置检测结果列表
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v5/{project_id}/baseline/risk-configs
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。 如需查询所有企业项目下的资产请传参“all_granted_eps”。 约束限制: 开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 |
|
check_name |
否 |
String |
参数解释: 配置检查(基线)的名称,例如SSH、CentOS 7、Windows 约束限制: 不涉及 取值范围: 字符长度0-256位 默认取值: 不涉及 |
|
group_id |
否 |
String |
参数解释: 策略组ID 约束限制: 不涉及 取值范围: 字符长度0-128位 默认取值: 不涉及 |
|
severity |
否 |
String |
参数解释: 风险等级 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
standard |
否 |
String |
参数解释: 标准类型 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
host_id |
否 |
String |
参数解释: 主机id 约束限制: 不涉及 取值范围: 字符长度0-128位 默认取值: 不涉及 |
|
limit |
否 |
Integer |
参数解释: 每页显示个数 约束限制: 不涉及 取值范围: 取值10-200 默认取值: 10 |
|
offset |
否 |
Integer |
参数解释: 偏移量:指定返回记录的开始位置 约束限制: 不涉及 取值范围: 最小值0,最大值2000000 默认取值: 默认为0 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token。 约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total_num |
Long |
参数解释: 记录总数 取值范围: 不涉及 |
|
data_list |
Array of SecurityCheckInfoResponseInfo objects |
参数解释: 服务器配置检测结果列表 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
severity |
String |
参数解释: 风险等级 取值范围:
|
|
check_name |
String |
参数解释: 配置检查(基线)的名称,例如SSH、CentOS 7、Windows 取值范围: 不涉及 |
|
baseline_name |
String |
参数解释 基线的名称,例如SSH 应用基线检查、CentOS 7 系统基线检查、Windows 系统基线检查 取值范围 字符长度0-256位 |
|
key |
String |
参数解释 配置检查(基线)的唯一值,例如SSH、CentOS 7、Windows 取值范围 字符长度0-256位 |
|
check_type |
String |
参数解释: 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线),它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。 取值范围: 不涉及 |
|
standard |
String |
参数解释: 标准类型 取值范围:
|
|
executable_file_path |
String |
参数解释: 配置检查(基线)的路径信息 取值范围: 不涉及 |
|
check_rule_num |
Integer |
参数解释: 当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。 取值范围: 不涉及 |
|
failed_rule_num |
Integer |
参数解释: 未通过的检查项数量,check_rule_num中只要有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中 取值范围: 不涉及 |
|
host_num |
Integer |
参数解释: 受影响的服务器的数量,进行了当前基线检测的服务器数量 取值范围: 不涉及 |
|
scan_time |
Long |
参数解释: 最新检测时间(ms) 取值范围: 不涉及 |
|
check_type_desc |
String |
参数解释: 对配置检查(基线)类型的描述信息,概括当前基线包含的检查项是根据什么标准制定的,能够审计哪些方面的问题。 取值范围: 不涉及 |
请求示例
查询企业项目id为xxx下的主机基线配置检测结果列表。默认返回第一页(前10条)数据。
GET https://{endpoint}/v5/{project_id}/baseline/risk-configs?enterprise_project_id=xxx
响应示例
状态码:200
请求已成功
{
"total_num" : 1,
"data_list" : [ {
"check_name" : "Docker",
"check_rule_num" : 25,
"check_type" : "Docker",
"check_type_desc" : "Configuring security audit of Docker's host configurations and container-running-related contents based on Docker Container Security Specifications V1_0.",
"failed_rule_num" : 20,
"host_num" : 0,
"scan_time" : 1661716860935,
"severity" : "High",
"standard" : "hw_standard"
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
