文档首页/ 统一身份认证服务 IAM_统一身份认证服务(新版)/ API参考/ API/ 访问分析/ 分析结果/ 检索有关指定结果的信息
更新时间:2025-10-20 GMT+08:00
查看PDF
分享

检索有关指定结果的信息

功能介绍

检索有关指定结果的信息。

URI

GET /v5/analyzers/{analyzer_id}/findings/{finding_id}

表1 路径参数

参数

是否必选

参数类型

描述

analyzer_id

String

分析器的唯一标识符。

最小长度:1

最大长度:36

finding_id

String

访问分析结果的唯一标识符。

最小长度:1

最大长度:36

请求参数

响应参数

状态码:200

表2 响应Body参数

参数

参数类型

描述

finding

Finding object

访问分析结果。
表3 Finding

参数

参数类型

描述

action

Array of strings

允许外部主体使用的操作。

analyzed_at

String

分析资源的时间。

condition

Array of FindingCondition objects

分析的策略语句中导致访问分析结果的条件。

created_at

String

生成访问分析结果的时间。

finding_details

Array of FindingDetails objects

访问分析结果的详细信息。

finding_type

String

访问分析结果类型。

  • external_access:外部访问

  • privilege_escalation:提权访问

  • unused_iam_user_access_key:未使用访问密钥

  • unused_iam_user_password:未使用密码

  • unused_permission:未使用权限

  • unused_iam_agency:未使用委托

  • iam_bp_root_user_has_access_key:为根用户绑定AK/SK

  • iam_bp_access_api_with_password:使用密码访问API

  • iam_bp_login_protection_disabled:未开启登录保护

  • iam_bp_mfa_unconfigured:未绑定MFA

  • iam_bp_assign_high_risk_sys_policy_or_role_to_user:为用户授予高风险系统策略或角色

  • iam_bp_attach_high_risk_sys_identity_policy_to_user:为用户授予高风险系统身份策略

  • iam_bp_assign_high_risk_sys_policy_or_role_to_agency:为委托授予高风险系统策略或角色

  • iam_bp_attach_high_risk_sys_identity_policy_to_agency:为委托授予高风险系统身份策略

id

String

访问分析结果的唯一标识符。

is_public

Boolean

表示生成访问分析结果的策略是否允许公共访问资源。

principal

FindingPrincipal object

访问信任区内资源的外部主体。

resource

String

资源的唯一资源标识符。

resource_id

String

资源的唯一标识符。

最小长度:1

最大长度:36

resource_owner_account

String

拥有资源的账号ID。

resource_project_id

String

资源所属的项目标识符

最大长度:36

resource_type

String

资源的类型。

  • iam:agency:IAM委托

  • iam:user:IAM用户

  • kms:cmk:DEW共享密钥

  • obs:bucket:OBS桶

  • swr:repo:SWR镜像仓库

  • cbr:backup:CBR备份

  • ims:image:IMS镜像

sources

Array of strings

访问分析结果的来源,这指示如何授予生成访问分析结果的访问权限。

status

String

访问分析结果当前状态。

  • active:活跃

  • archived:已归档

  • resolved:已解决

updated_at

String

更新访问分析结果的时间。
表4 FindingDetails

参数

参数类型

描述

external_access_details

ExternalAccessDetails object

外部访问分析详细结果。

privilege_escalation_details

PrivilegeEscalationDetails object

提权访问分析详细结果。

unused_iam_user_access_key_details

UnusedIamUserAccessKeyDetails object

未使用密钥分析详细结果。

unused_iam_user_password_details

UnusedIamUserPasswordDetails object

未使用用户密码分析详细结果。

unused_permission_details

UnusedPermissionDetails object

未使用权限分析详细结果。

unused_iam_agency_details

UnusedIamAgencyDetails object

未使用委托分析详细结果。

iam_bp_root_user_has_access_key_details

IamBpRootUserHasAccessKeyDetails object

Root用户有访问密钥分析详细结果。

iam_bp_access_api_with_password_details

IamBpAccessApiWithPasswordDetails object

使用密码访问API分析详细结果。

iam_bp_login_protection_disabled_details

IamBpLoginProtectionDisabledDetails object

登录保护未开启分析详细结果。

iam_bp_mfa_unconfigured_details

IamBpMfaUnconfiguredDetails object

未绑定MFA分析详细结果。

iam_bp_assign_high_risk_sys_policy_or_role_to_user_details

IamBpAssignHighRiskSysPolicyOrRoleToUserDetails object

为IAM用户授予高风险系统策略或角色分析详细结果。

iam_bp_attach_high_risk_sys_identity_policy_to_user_details

IamBpAttachHighRiskSysIdentityPolicyToUserDetails object

为IAM用户授予高风险系统身份策略分析详细结果。

iam_bp_assign_high_risk_sys_policy_or_role_to_agency_details

IamBpAssignHighRiskSysPolicyOrRoleToAgencyDetails object

为IAM委托授予高风险系统权限或角色分析详细结果。

iam_bp_attach_high_risk_sys_identity_policy_to_agency_details

IamBpAttachHighRiskSysIdentityPolicyToAgencyDetails object

为IAM委托授予高风险系统身份策略分析详细结果。
表5 ExternalAccessDetails

参数

参数类型

描述

action

Array of strings

允许外部主体使用的操作。

condition

Array of FindingCondition objects

分析的策略语句中导致访问分析结果的条件。

is_public

Boolean

表示生成访问分析结果的策略是否允许公共访问资源。

principal

FindingPrincipal object

访问信任区内资源的外部主体。

sources

Array of strings

访问分析结果的来源,这指示如何授予生成访问分析结果的访问权限。
表6 FindingCondition

参数

参数类型

描述

key

String

条件"键"的标识符或名称。

value

String

条件"键"对应的"值"。
表7 PrivilegeEscalationDetails

参数

参数类型

描述

actions

Array of strings

指定的待分析操作集合。

resource

String

资源的唯一资源标识符。

principal

FindingPrincipal object

访问信任区域内资源的主体。

active_action

String

能够通过提权访问路径触发的操作代表。

path

Array of PrivilegeEscalationStep objects

提权访问分析路径的某个步骤。
表8 PrivilegeEscalationStep

参数

参数类型

描述

principal

FindingPrincipal object

访问信任区域内资源的主体。

resources

Array of strings

本步骤涉及到的资源。

action

String

本步骤涉及到的操作。
表9 UnusedIamUserAccessKeyDetails

参数

参数类型

描述

access_key_id

String

用户访问密钥唯一标识符(ID)。

last_accessed

String

用户访问密钥的最后访问时间。
表10 UnusedIamUserPasswordDetails

参数

参数类型

描述

last_accessed

String

用户密码的最后访问时间。
表11 UnusedPermissionDetails

参数

参数类型

描述

service

String

权限对应的云服务名称。

last_accessed

String

用户使用云服务的最后访问时间。

actions

Array of UnusedAction objects

未使用的操作列表。
表12 UnusedAction

参数

参数类型

描述

action

String

授权项名称。

last_accessed

AnyType

用户使用授权项的最后访问时间。
表13 UnusedIamAgencyDetails

参数

参数类型

描述

last_accessed

String

用户使用委托的最后访问时间。
表14 IamBpRootUserHasAccessKeyDetails

参数

参数类型

描述

access_key_id

String

用户访问密钥唯一标识符(ID)。

最小长度:1

最大长度:40

last_accessed

String

用户访问密钥的最后访问时间。

created_at

String

用户访问密钥的创建时间。
表15 IamBpAccessApiWithPasswordDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

last_access_api_with_pwd_at

String

用户使用密码访问API的最后时间。

user_created_at

String

用户的创建时间。
表16 IamBpLoginProtectionDisabledDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

user_created_at

String

用户的创建时间。
表17 IamBpMfaUnconfiguredDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

user_created_at

String

用户的创建时间。
表18 IamBpAssignHighRiskSysPolicyOrRoleToUserDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

permission_name

String

权限名称。
表19 IamBpAttachHighRiskSysIdentityPolicyToUserDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

policy_name

String

策略名称。
表20 IamBpAssignHighRiskSysPolicyOrRoleToAgencyDetails

参数

参数类型

描述

agency_id

String

委托的唯一标识符(ID)。

最小长度:1

最大长度:36

permission_name

String

权限名称。
表21 IamBpAttachHighRiskSysIdentityPolicyToAgencyDetails

参数

参数类型

描述

agency_id

String

委托的唯一标识符(ID)。

最小长度:1

最大长度:36

policy_name

String

策略名称。
表22 FindingPrincipal

参数

参数类型

描述

identifier

String

主体身份的标识符。

type

String

主体身份的类型。

  • all_principal:所有主体

  • account:账号

  • all_user_in_account: 账号下所有用户

  • all_agency_in_account: 账号下所有委托

  • all_identity_provider_in_account:账号下所有身份提供商

  • specific_user:特定用户

  • specific_agency:特定委托

  • specific_group:特定用户组

  • specific_identity_provider:特定身份提供商

请求示例

检索有关指定结果的信息。

GET https://{hostname}/v5/analyzers/{analyzer_id}/findings/{finding_id}

响应示例

状态码:200

OK

{
  "finding" : {
    "action" : [ "obs:bucket:listBucket" ],
    "analyzed_at" : "2023-09-07T08:04:41.698Z",
    "condition" : [ {
      "key" : "g:PrincipalOrgId",
      "value" : "org_id"
    } ],
    "created_at" : "2023-09-07T08:04:41.698Z",
    "id" : "{finding_id}",
    "is_public" : false,
    "principal" : {
      "identifier" : "{domain_id}",
      "type" : "account"
    },
    "resource" : "obs:{region_id}::bucket:{bucket_name}",
    "resource_owner_account" : "{domain_id}",
    "resource_type" : "obs:bucket",
    "sources" : [ "bucket_policy" ],
    "status" : "active",
    "updated_at" : "2023-09-07T08:04:41.698Z"
  }
}

状态码

状态码

描述

200

OK

错误码

请参见错误码

父主题: 分析结果

相关文档