文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 基线策略/ 查询基线检测策略的基线目录信息 - ShowBaselineDirectory
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

查询基线检测策略的基线目录信息 - ShowBaselineDirectory

功能介绍

查询基线检测策略的基线目录信息

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

GET /v5/{project_id}/baseline/security-checks/directory

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID

约束限制:

不涉及

取值范围:

字符长度1-256位

默认取值:

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

参数解释:

企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID

如需查询所有企业项目下的资产请传参“all_granted_eps”。

约束限制:

开通企业项目功能后才需要配置企业项目ID参数。

取值范围:

字符长度1-256位

默认取值:

0,表示默认企业项目(default)。

support_os

String

参数解释

基线检查的操作系统

约束限制

不涉及

取值范围

  • Linux

  • Windows

默认取值

Linux

select_type

String

参数解释

决定目录结构的顺序

约束限制

不涉及

取值范围

  • check_type : 二级目录为基线名称

  • tag : 二级目录为检查项的类型

默认取值

不涉及

group_id

String

参数解释

展示该策略组选中哪些检查项

约束限制

不涉及

取值范围

字符长度0-64位

默认取值

不涉及

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token

约束限制:

不涉及

取值范围:

字符长度1-32768位

默认取值:

不涉及

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

task_condition

SecurityCheckTaskCondition object

定时检测配置

baseline_directory_list

Array of ShowBaselineDirectoryInfo objects

参数解释

基线检查策略目录

pwd_directory_list

Array of ShowPwdDirectoryInfo objects

参数解释

基线检查策略目录
表5 SecurityCheckTaskCondition

参数

参数类型

描述

type

String

定时任务,包含如下:

  • fixed_weekday : 固定工作日

day_of_week

Array of strings

周几触发,可选0或多个

hour

Integer

在此参数表示的小时触发定时任务

minute

Integer

在此参数表示的分钟触发定时任务

random_offset

Integer

随机偏移时间
表6 ShowBaselineDirectoryInfo

参数

参数类型

描述

type

String

根据select_type不同的值,得到不同的含义

  • 当select_type为check_type,该字段代表check_type(基线的名称)

  • 当select_type为tag,该字段代表tag(基线检查项的类型)

standard

String

标准类型,包含如下:

  • cn_standard : 等保合规标准

  • hw_standard : 云安全实践标准

  • cis_standard : 通用安全标准

data_list

Array of data_list objects

基线检查策略三级目录信息
表7 data_list

参数

参数类型

描述

name

String

根据select_type不同的值,得到不同的含义

  • 当select_type为check_type,该字段代表tag(基线检查项的类型)

  • 当select_type为tag,该字段代表check_type(基线的名称)

enable

Boolean

该项是否被选中
表8 ShowPwdDirectoryInfo

参数

参数类型

描述

tag

String

弱口令及口令复杂度一级标签,包含如下:

  • weakpwd_pwdcomplexity : 弱口令及口令复杂度检测

  • weakpwd: 弱口令检测

sub_tag

String

口令检查包含子标签,包含如下:

  • weak_pwd : 经典弱口令检测

  • pwd_complexity : 口令复杂度策略检

checked

Boolean

参数解释

该项是否被选中

取值范围

  • true : 被选中

  • false: 未被选中

key

String

表示目录中的唯一值:

  • weak_pwd : 经典弱口令检测

  • pwd_complexity : 口令复杂度策略检测

请求示例

响应示例

状态码:200

请求已成功

{
  "task_condition" : {
    "type" : "fixed_weekday",
    "day_of_week" : [ "mon", "sun" ],
    "hour" : 4,
    "minute" : 0,
    "random_offset" : 3600
  },
  "baseline_directory_list" : [ {
    "type" : "SSH",
    "standard" : "cn_standard",
    "data_list" : [ {
      "name" : "访问控制",
      "checked" : true,
      "key" : "SSH-cn_standard-访问控制"
    }, {
      "name" : "服务部署",
      "checked" : true,
      "key" : "SSH-cn_standard-服务部署"
    } ]
  }, {
    "type" : "Apache",
    "standard" : "hw_standard",
    "data_list" : [ {
      "name" : "访问控制",
      "checked" : false,
      "key" : "Apache-hw_standard-访问控制"
    }, {
      "name" : "服务部署",
      "checked" : true,
      "key" : "Apache-hw_standard-服务部署"
    } ]
  } ],
  "pwd_directory_list" : [ {
    "tag" : "weakpwd_pwdcomplexity",
    "sub_tag" : "weakpwd",
    "checked" : true,
    "key" : "weakpwd"
  }, {
    "tag" : "weakpwd_pwdcomplexity",
    "sub_tag" : "pwdcomplexity",
    "checked" : true,
    "key" : "pwdcomplexity"
  } ]
}

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 基线策略

相关文档