检索有关指定结果的信息 - ShowFinding

功能介绍

检索有关指定结果的信息。

调试

您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
AccessAnalyzer:analyzer:getFinding	Read	analyzer *	g:ResourceTag/<tag-key>	-	-

URI

GET /v5/analyzers/{analyzer_id}/findings/{finding_id}

表1 路径参数
参数	是否必选	参数类型	描述
analyzer_id	是	String	参数解释：分析器的唯一标识符。您可以调用 ListAnalyzers API来获取分析器ID。该API的响应参数中会返回一个分析器列表，其中每个分析器对象的 id 字段即为分析器ID。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）及中划线（-）。
finding_id	是	String	参数解释：访问分析结果的唯一标识符。您可以调用 ListFindings API来检索指定分析器生成的分析结果列表。该API的响应中会包含一个分析结果列表，列表中的每个分析结果对象都包含其唯一的id字段，这就是分析结果ID。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）和中划线（-）。

请求参数

无

响应参数

状态码：200

表2 响应Body参数
参数	参数类型	描述
finding	Finding object	参数解释：访问分析结果。取值范围：不涉及。

表3 Finding
参数	参数类型	描述
action	Array of strings	参数解释：允许外部主体使用的操作。取值范围：不涉及。
analyzed_at	String	参数解释：分析资源的时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。
condition	Array of FindingCondition objects	参数解释：分析的策略语句中导致访问分析结果的条件。取值范围：不涉及。
created_at	String	参数解释：生成访问分析结果的时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。
finding_details	Array of FindingDetails objects	参数解释：访问分析结果的详细信息。取值范围：不涉及。
finding_type	String	参数解释：访问分析结果类型。取值范围： external_access：外部访问 privilege_escalation：提权访问 unused_iam_user_access_key：未使用访问密钥 unused_iam_user_password：未使用密码 unused_permission：未使用权限 unused_iam_agency：未使用委托 iam_bp_root_user_has_access_key：为根用户绑定AK/SK iam_bp_access_api_with_password：使用密码访问API iam_bp_login_protection_disabled：未开启登录保护 iam_bp_mfa_unconfigured：未绑定MFA iam_bp_assign_high_risk_sys_policy_or_role_to_user：为用户授予高风险系统策略或角色 iam_bp_attach_high_risk_sys_identity_policy_to_user：为用户授予高风险系统身份策略 iam_bp_assign_high_risk_sys_policy_or_role_to_agency：为委托授予高风险系统策略或角色 iam_bp_attach_high_risk_sys_identity_policy_to_agency：为委托授予高风险系统身份策略
id	String	参数解释：访问分析结果的唯一标识符。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）和中划线（-）。
is_public	Boolean	参数解释：表示生成访问分析结果的策略是否允许公共访问资源。取值范围：不涉及。
principal	FindingPrincipal object	参数解释：访问信任区域内资源的外部主体。取值范围：不涉及。
resource	String	参数解释：资源的唯一资源标识符。取值范围：不涉及。
resource_id	String	参数解释：资源的唯一标识符。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）和中划线（-）。
resource_owner_account	String	参数解释：拥有资源的账号ID。取值范围：最小长度为1，最大长度为36。仅支持包含字母、数字、下划线（_）及中划线（-）。
resource_project_id	String	参数解释：资源所属的项目标识符。取值范围：最大长度为36。仅支持包含字母、数字、下划线（_）和中划线（-）。
resource_type	String	参数解释：资源的类型。取值范围： iam:agency：IAM委托 iam:user：IAM用户 kms:cmk：DEW密钥 obs:bucket：OBS桶 swr:repo：SWR镜像仓库 cbr:backup：CBR备份 ims:image：IMS镜像
sources	Array of strings	参数解释：访问分析结果的来源，这指示如何授予生成访问分析结果的访问权限。取值范围： bucket_acl: 桶ACL bucket_policy: 桶策略
status	String	参数解释：访问分析结果当前状态。取值范围： active：活跃 archived：已归档 resolved：已解决
updated_at	String	参数解释：更新访问分析结果的时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

表4 FindingDetails
参数	参数类型	描述
external_access_details	ExternalAccessDetails object	参数解释：外部访问分析详细结果。取值范围：不涉及。
privilege_escalation_details	PrivilegeEscalationDetails object	参数解释：提权访问分析详细结果。取值范围：不涉及。
unused_iam_user_access_key_details	UnusedIamUserAccessKeyDetails object	参数解释：未使用密钥分析详细结果。取值范围：不涉及。
unused_iam_user_password_details	UnusedIamUserPasswordDetails object	参数解释：未使用用户密码分析详细结果。取值范围：不涉及。
unused_permission_details	UnusedPermissionDetails object	参数解释：未使用权限分析详细结果。取值范围：不涉及。
unused_iam_agency_details	UnusedIamAgencyDetails object	参数解释：未使用委托分析详细结果。取值范围：不涉及。
iam_bp_root_user_has_access_key_details	IamBpRootUserHasAccessKeyDetails object	参数解释：账号根用户有访问密钥分析详细结果。取值范围：不涉及。
iam_bp_access_api_with_password_details	IamBpAccessApiWithPasswordDetails object	参数解释：使用密码访问API分析详细结果。取值范围：不涉及。
iam_bp_login_protection_disabled_details	IamBpLoginProtectionDisabledDetails object	参数解释：登录保护未开启分析详细结果。取值范围：不涉及。
iam_bp_mfa_unconfigured_details	IamBpMfaUnconfiguredDetails object	参数解释：未绑定MFA分析详细结果。取值范围：不涉及。
iam_bp_assign_high_risk_sys_policy_or_role_to_user_details	IamBpAssignHighRiskSysPolicyOrRoleToUserDetails object	参数解释：为IAM用户授予高风险系统策略或角色分析详细结果。取值范围：不涉及。
iam_bp_attach_high_risk_sys_identity_policy_to_user_details	IamBpAttachHighRiskSysIdentityPolicyToUserDetails object	参数解释：为IAM用户授予高风险系统身份策略分析详细结果。取值范围：不涉及。
iam_bp_assign_high_risk_sys_policy_or_role_to_agency_details	IamBpAssignHighRiskSysPolicyOrRoleToAgencyDetails object	参数解释：为IAM委托授予高风险系统权限或角色分析详细结果。取值范围：不涉及。
iam_bp_attach_high_risk_sys_identity_policy_to_agency_details	IamBpAttachHighRiskSysIdentityPolicyToAgencyDetails object	参数解释：为IAM委托授予高风险系统身份策略分析详细结果。取值范围：不涉及。

表5 ExternalAccessDetails
参数	参数类型	描述
action	Array of strings	参数解释：允许外部主体使用的操作。取值范围：不涉及。
condition	Array of FindingCondition objects	参数解释：分析的策略语句中导致访问分析结果的条件。取值范围：不涉及。
is_public	Boolean	参数解释：表示生成访问分析结果的策略是否允许公共访问资源。取值范围：不涉及。
principal	FindingPrincipal object	参数解释：访问信任区域内资源的外部主体。取值范围：不涉及。
sources	Array of strings	参数解释：访问分析结果的来源，这指示如何授予生成访问分析结果的访问权限。取值范围： bucket_acl: 桶ACL bucket_policy: 桶策略

表6 FindingCondition
参数	参数类型	描述
key	String	参数解释：条件“键”的标识符或名称。取值范围：不涉及。
value	String	参数解释：条件“键”对应的“值”。取值范围：不涉及。

表7 PrivilegeEscalationDetails
参数	参数类型	描述
actions	Array of strings	参数解释：指定的待分析操作集合。取值范围：不涉及。
resource	String	参数解释：资源的唯一资源标识符。取值范围：不涉及。
principal	FindingPrincipal object	参数解释：访问信任区域内资源的外部主体。取值范围：不涉及。
active_action	String	参数解释：能够通过提权访问路径触发的操作代表。取值范围：不涉及。
path	Array of PrivilegeEscalationStep objects	参数解释：提权访问分析路径的某个步骤。取值范围：不涉及。

表8 PrivilegeEscalationStep
参数	参数类型	描述
principal	FindingPrincipal object	参数解释：访问信任区域内资源的外部主体。取值范围：不涉及。
resources	Array of strings	参数解释：本步骤涉及到的资源。取值范围：不涉及。
action	String	参数解释：本步骤涉及到的操作。取值范围：不涉及。

表9 UnusedIamUserAccessKeyDetails
参数	参数类型	描述
access_key_id	String	参数解释：用户访问密钥唯一标识符（ID）。取值范围：不涉及。
last_accessed	String	参数解释：用户访问密钥的最后访问时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

**表10** UnusedIamUserPasswordDetails
参数	参数类型	描述
last_accessed	String	参数解释：用户密码的最后访问时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

**表11** UnusedPermissionDetails
参数	参数类型	描述
service	String	参数解释：权限对应的云服务名称。取值范围：不涉及。
last_accessed	String	参数解释：用户使用云服务的最后访问时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。
actions	Array of UnusedAction objects	参数解释：未使用的操作列表。取值范围：不涉及。

**表12** UnusedAction
参数	参数类型	描述
action	String	参数解释：授权项名称。取值范围：不涉及。
last_accessed	String	参数解释：用户使用授权项的最后访问时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。
role_sources	Array of strings	参数解释：通过该操作访问的角色来源列表。取值范围：最大项数为3。
identity_policy_sources	Array of strings	参数解释：通过该操作访问的身份策略来源列表。取值范围：最大项数为3。

**表13** UnusedIamAgencyDetails
参数	参数类型	描述
last_accessed	String	参数解释：用户使用委托的最后访问时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

**表14** IamBpRootUserHasAccessKeyDetails
参数	参数类型	描述
access_key_id	String	参数解释：用户访问密钥唯一标识符（ID）。取值范围：最小长度为1，最大长度为40。
last_accessed	String	参数解释：用户访问密钥的最后访问时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。
created_at	String	参数解释：用户访问密钥的创建时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

**表15** IamBpAccessApiWithPasswordDetails
参数	参数类型	描述
user_id	String	参数解释：用户的唯一标识符（ID）。仅支持包含字母、数字、下划线（_）和中划线（-）。取值范围：最小长度为1，最大长度为36。
last_access_api_with_pwd_at	String	参数解释：用户使用密码访问API的最后时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。
user_created_at	String	参数解释：用户的创建时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

**表16** IamBpLoginProtectionDisabledDetails
参数	参数类型	描述
user_id	String	参数解释：用户的唯一标识符（ID）。仅支持包含字母、数字、下划线（_）和中划线（-）。取值范围：最小长度为1，最大长度为36。
user_created_at	String	参数解释：用户的创建时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

**表17** IamBpMfaUnconfiguredDetails
参数	参数类型	描述
user_id	String	参数解释：用户的唯一标识符（ID）。仅支持包含字母、数字、下划线（_）和中划线（-）。取值范围：最小长度为1，最大长度为36。
user_created_at	String	参数解释：用户的创建时间。使用UTC +0时间格式，格式为yyyy-MM-ddTHH:mm:ss.SSSZ。例如：2023-09-07T07:51:10.502Z。取值范围：不涉及。

**表18** IamBpAssignHighRiskSysPolicyOrRoleToUserDetails
参数	参数类型	描述
user_id	String	参数解释：用户的唯一标识符（ID）。仅支持包含字母、数字、下划线（_）和中划线（-）。取值范围：最小长度为1，最大长度为36。
permission_name	String	参数解释：权限名称。取值范围：不涉及。

**表19** IamBpAttachHighRiskSysIdentityPolicyToUserDetails
参数	参数类型	描述
user_id	String	参数解释：用户的唯一标识符（ID）。仅支持包含字母、数字、下划线（_）和中划线（-）。取值范围：最小长度为1，最大长度为36。
policy_name	String	参数解释：策略名称。取值范围：不涉及。

**表20** IamBpAssignHighRiskSysPolicyOrRoleToAgencyDetails
参数	参数类型	描述
agency_id	String	参数解释：委托的唯一标识符（ID）。仅支持包含字母、数字、下划线（_）和中划线（-）。取值范围：最小长度为1，最大长度为36。
permission_name	String	参数解释：权限名称。取值范围：不涉及。

**表21** IamBpAttachHighRiskSysIdentityPolicyToAgencyDetails
参数	参数类型	描述
agency_id	String	参数解释：委托的唯一标识符（ID）。仅支持包含字母、数字、下划线（_）和中划线（-）。取值范围：最小长度为1，最大长度为36。
policy_name	String	参数解释：策略名称。取值范围：不涉及。

**表22** FindingPrincipal
参数	参数类型	描述
identifier	String	参数解释：外部主体身份的标识符。取值范围：不涉及。
type	String	参数解释：外部主体身份的类型。取值范围： all_principal：所有外部主体 account：账号 all_user_in_account：账号下所有用户 all_agency_in_account：账号下所有委托 all_identity_provider_in_account：账号下所有身份提供商 specific_user：特定用户 specific_agency：特定委托 specific_group：特定用户组 specific_identity_provider：特定身份提供商

请求示例

检索有关指定结果的信息。

GET https://{hostname}/v5/analyzers/{analyzer_id}/findings/{finding_id}

响应示例

状态码：200

{
  "finding" : {
    "action" : [ "obs:bucket:listBucket" ],
    "analyzed_at" : "2023-09-07T08:04:41.698Z",
    "condition" : [ {
      "key" : "g:PrincipalOrgId",
      "value" : "org_id"
    } ],
    "created_at" : "2023-09-07T08:04:41.698Z",
    "id" : "{finding_id}",
    "is_public" : false,
    "principal" : {
      "identifier" : "{domain_id}",
      "type" : "account"
    },
    "resource" : "obs:{region_id}::bucket:{bucket_name}",
    "resource_owner_account" : "{domain_id}",
    "resource_type" : "obs:bucket",
    "sources" : [ "bucket_policy" ],
    "status" : "active",
    "updated_at" : "2023-09-07T08:04:41.698Z"
  }
}