查询防护策略详情 - ShowRaspPolicyDetail
功能介绍
查询防护策略详情:查询防护策略配置的相关检测规则信息,包含14种检测规则
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v5/{project_id}/rasp/policy/detail
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
项目ID |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
是 |
String |
企业项目ID,查询所有企业项目时填写:all_granted_eps |
|
policy_id |
是 |
String |
策略ID |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
x-auth-token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
policy_name |
String |
防护策略名称 |
|
os_type |
String |
操作系统类型 |
|
rule_list |
Array of CheckFeatureRuleInfo objects |
list |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
chk_feature_id |
Integer |
检测规则ID |
|
chk_feature_name |
String |
检测规则标识 |
|
chk_feature_desc |
String |
检测规则描述 |
|
feature_configure |
String |
检测特性规则配置信息 |
|
protective_action |
Integer |
防护动作,包含如下 -1 检测 -2 检测并阻断/拦截 |
|
optional_protective_action |
Integer |
可选防护动作,包含如下 -1 检测 -2 检测并阻断/拦截 -3 都可以 |
|
enabled |
Integer |
开启状态,包含如下 -0 开启 -1 关闭 |
|
editable |
Integer |
是否可编辑配置信息,包含如下 -0 否 -1 是 |
请求示例
无
响应示例
状态码:200
防护策略详情
{
"policy_name" : "zsctest",
"os_type" : "Linux",
"rule_list" : [ {
"chk_feature_id" : 1,
"chk_feature_name" : "SQLI",
"chk_feature_desc" : "检测防御SQL注入(SQL Injection)攻击,检测web应用是否存在对应漏洞",
"feature_configure" : "/hips/******-api/rasp/v1*****",
"protective_action" : 1,
"optional_protective_action" : 1,
"enabled" : 1,
"editable" : 0
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
防护策略详情 |
错误码
请参见错误码。
