检索指定分析器生成的访问分析结果列表 - ListFindings

功能介绍

检索指定分析器生成的访问分析结果列表。

调试

您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
AccessAnalyzer:analyzer:listFindings	List	analyzer *	g:ResourceTag/<tag-key>	-	-

URI

POST /v5/analyzers/{analyzer_id}/findings

表1 路径参数
参数	是否必选	参数类型	描述
analyzer_id	是	String	参数解释：分析器的唯一标识符。您可以调用 ListAnalyzers API来获取分析器ID。该API的响应参数中会返回一个分析器列表，其中每个分析器对象的 id 字段即为分析器ID。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）及中划线（-）。

请求参数

表2 请求Body参数
参数	是否必选	参数类型	描述
filters	否	Array of FindingFilter objects	参数解释：匹配要返回的访问分析结果的筛选器。约束限制：不涉及。取值范围：数组长度为1到20。默认取值：不涉及。
limit	否	Integer	参数解释：单页最大结果数。约束限制：不涉及。取值范围：最小值为1，最大值为200。默认取值： 100
marker	否	String	参数解释：页面标记。约束限制：不涉及。取值范围：最小长度为4，最大长度为400。仅支持包含大小写字母、数字及特殊字符（+、/、=、-、_）。默认取值：不涉及。

表3 FindingFilter
参数	是否必选	参数类型	描述
criterion	是	Criterion object	参数解释：要在查找筛选器中使用的条件。约束限制：最多只能有一个运算符。取值范围：不涉及。默认取值：不涉及。
key	是	String	参数解释：过滤键。约束限制：不涉及。取值范围： resource：资源URN resource_type：资源类型 resource_owner_account：资源所有者账号 is_public：公共访问权限 id：分析结果ID status：分析结果类型 principal_type：主体类型 principal_identifier：主体Identifier change_type：分析结果状态的变化 existing_finding_id：已有分析结果ID existing_finding_status：已有分析结果状态 condition.g:PrincipalUrn：主体URN condition.g:PrincipalId：主体ID condition.g:PrincipalAccount：主体账号 condition.g:PrincipalOrgId：主体OrgID condition.g:PrincipalOrgPath：主体组织路径 condition.g:PrincipalOrgManagementAccountId：主体组织管理账号ID condition.g:SourceIp：源IP condition.g:SourceVpc：源VPC condition.g:SourceVpce：源VPCE finding_type：分析结果类型默认取值：不涉及。

表4 Criterion
参数	是否必选	参数类型	描述
contains	否	Array of strings	参数解释：要匹配筛选器的“包含”运算符。约束限制：不涉及。取值范围：数组长度为1到20。默认取值：不涉及。
eq	否	Array of strings	参数解释：要匹配筛选器的“等于”运算符。约束限制：不涉及。取值范围：数组长度为1到20。默认取值：不涉及。
exists	否	Boolean	参数解释：要匹配筛选器的“存在”运算符。约束限制：不涉及。取值范围：不涉及。默认取值：不涉及。
neq	否	Array of strings	参数解释：要匹配筛选器的“不等于”运算符。约束限制：不涉及。取值范围：数组长度为1到20。默认取值：不涉及。

响应参数

状态码：200

表5 响应Body参数
参数	参数类型	描述
findings	Array of FindingSummary objects	参数解释：访问分析结果列表。取值范围：不涉及。
page_info	PageInfo object	参数解释：页面的信息。取值范围：不涉及。

表6 FindingSummary
参数	参数类型	描述
action	Array of strings	参数解释：允许外部主体使用的操作。取值范围：不涉及。
analyzed_at	String	参数解释：分析资源的时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。
condition	Array of FindingCondition objects	参数解释：分析的策略语句中导致访问分析结果的条件。取值范围：不涉及。
created_at	String	参数解释：生成访问分析结果的时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。
finding_type	String	参数解释：访问分析结果类型。取值范围： external_access：外部访问 privilege_escalation：提权访问 unused_iam_user_access_key：未使用访问密钥 unused_iam_user_password：未使用密码 unused_permission：未使用权限 unused_iam_agency：未使用委托 iam_bp_root_user_has_access_key：为根用户绑定AK/SK iam_bp_access_api_with_password：使用密码访问API iam_bp_login_protection_disabled：未开启登录保护 iam_bp_mfa_unconfigured：未绑定MFA iam_bp_assign_high_risk_sys_policy_or_role_to_user：为用户授予高风险系统策略或角色 iam_bp_attach_high_risk_sys_identity_policy_to_user：为用户授予高风险系统身份策略 iam_bp_assign_high_risk_sys_policy_or_role_to_agency：为委托授予高风险系统策略或角色 iam_bp_attach_high_risk_sys_identity_policy_to_agency：为委托授予高风险系统身份策略
id	String	参数解释：访问分析结果的唯一标识符。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）和中划线（-）。
is_public	Boolean	参数解释：表示生成访问分析结果的策略是否允许公共访问资源。取值范围：不涉及。
principal	FindingPrincipal object	参数解释：访问信任区域内资源的外部主体。取值范围：不涉及。
resource	String	参数解释：资源的唯一资源标识符。取值范围：不涉及。
resource_id	String	参数解释：资源的唯一标识符。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）和中划线（-）。
resource_owner_account	String	参数解释：拥有资源的账号ID。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）及中划线（-）。
resource_project_id	String	参数解释：资源所属的项目标识符。取值范围：最大长度为36。仅支持包含字母、数字、下划线（_）及中划线（-）。
resource_type	String	参数解释：资源的类型。取值范围： iam:agency：IAM委托 iam:user：IAM用户 kms:cmk：DEW密钥 obs:bucket：OBS桶 swr:repo：SWR镜像仓库 cbr:backup：CBR备份 ims:image：IMS镜像
sources	Array of strings	参数解释：访问分析结果的来源，这指示如何授予生成访问分析结果的访问权限。取值范围： bucket_acl: 桶ACL bucket_policy: 桶策略
status	String	参数解释：访问分析结果当前状态。取值范围： active：活跃 archived：已归档 resolved：已解决
updated_at	String	参数解释：更新访问分析结果的时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

表7 FindingCondition
参数	参数类型	描述
key	String	参数解释：条件“键”的标识符或名称。取值范围：不涉及。
value	String	参数解释：条件“键”对应的“值”。取值范围：不涉及。

表8 FindingPrincipal
参数	参数类型	描述
identifier	String	参数解释：外部主体身份的标识符。取值范围：不涉及。
type	String	参数解释：外部主体身份的类型。取值范围： all_principal：所有外部主体 account：账号 all_user_in_account：账号下所有用户 all_agency_in_account：账号下所有委托 all_identity_provider_in_account：账号下所有身份提供商 specific_user：特定用户 specific_agency：特定委托 specific_group：特定用户组 specific_identity_provider：特定身份提供商

表9 PageInfo
参数	参数类型	描述
current_count	Integer	参数解释：当前页中的项数。取值范围：不涉及。
next_marker	String	参数解释：如果存在更多可用的输出，那么该值表示可用输出比当前响应中包含的更多。在后续调用此操作时，您可以在标记请求参数中使用此值，以获取输出的下一部分。您应该重复这个过程，直到next_marker返回为null。取值范围：仅支持包含字母、数字、加号（+）、斜线（/）、等号（=）、下划线（_）和中划线（-）。

请求示例

检索指定分析器生成的结果列表。

POST https://{hostname}/v5/analyzers/{analyzer_id}/findings

{
  "filters" : [ {
    "criterion" : {
      "eq" : [ "iam:agency" ]
    },
    "key" : "resource_type"
  } ],
  "limit" : 100,
  "marker" : "{marker_string}"
}

响应示例

状态码：200

{
  "findings" : [ {
    "action" : [ "sts:agencies:assume" ],
    "analyzed_at" : "2023-09-07T08:04:41.698Z",
    "condition" : [ {
      "key" : "g:PrincipalOrgId",
      "value" : "org_id"
    } ],
    "created_at" : "2023-09-07T08:04:41.698Z",
    "id" : "{finding_id}",
    "is_public" : false,
    "principal" : {
      "identifier" : "{domain_id}",
      "type" : "account"
    },
    "resource" : "iam::{domain_id}:agency:{agency_name}",
    "resource_owner_account" : "{domain_id}",
    "resource_id" : "{agency_id}",
    "resource_type" : "iam:agency",
    "status" : "active",
    "updated_at" : "2023-09-07T08:04:41.698Z"
  } ],
  "page_info" : {
    "current_count" : 1,
    "next_marker" : null
  }
}