Ignoração, cancelamento da ignoração, reparação ou verificação dos itens de verificação de configuração com falha
Função
Ignorar, cancelar a ignorar, reparar ou verificar os itens de verificação de configuração com falha.
Método de chamada
Para obter detalhes, consulte Chamada de APIs.
URI
PUT /v5/{project_id}/baseline/check-rule/action
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
project_id |
Sim |
String |
ID do projeto Mínimo: 20 Máximo: 64 |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
enterprise_project_id |
Não |
String |
ID do projeto empresarial. Para consultar todos os projetos empresariais, defina este parâmetro como all_granted_eps. Mínimo: 0 Máximo: 64 |
|
host_id |
Não |
String |
ID do servidor. Se esse parâmetro não for especificado, todos os servidores do usuário serão consultados. Mínimo: 0 Máximo: 64 |
|
action |
Sim |
String |
Ação.
Padrão: ignore Mínimo: 0 Máximo: 32 |
Parâmetros de solicitação
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
X-Auth-Token |
Sim |
String |
Token do usuário. Ele pode ser obtido chamando uma API do IAM. O valor de X-Subject-Token no cabeçalho de resposta é o token do usuário. Mínimo: 32 Máximo: 2097152 |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
check_rules |
Não |
Array of CheckRuleKeyInfoRequestInfo objects |
Lista de IDs de itens de verificação Comprimento da matriz: 0–2147483647 |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
check_name |
Não |
String |
Nome da linha de base, por exemplo, SSH, CentOS 7 e Windows. Mínimo: 0 Máximo: 256 |
|
check_rule_id |
Não |
String |
ID do item de verificação, que pode ser obtido a partir dos dados de retorno desta API: /v5/{project_id}/baseline/risk-config/{check_name}/check-rules Mínimo: 0 Máximo: 64 |
|
standard |
Não |
String |
Padrões de linha de base. As opções são as seguintes:
Mínimo: 0 Máximo: 16 |
|
fix_values |
Não |
Array of CheckRuleFixValuesInfo objects |
Parâmetros de reparo de itens de verificação inseridos pelo usuário Comprimento da matriz: 0–10000 |
Parâmetros de resposta
Nenhum
Exemplo de solicitações
-
Essa API é usada para ignorar os itens de verificação de configuração cujo nome de linha de base é SSH, o ID do item de verificação é 1.11, o padrão de verificação é o padrão de prática de segurança na nuvem e o ID do projeto empresarial é xxx. Esta operação se aplica a todos os servidores afetados.
PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_project_id=xxx&action=ignore { "check_rules" : [ { "check_name" : "SSH", "check_rule_id" : "1.11", "standard" : "hw_standard" } ] } -
Essa API é usada para restaurar os itens de verificação de configuração cujo nome de linha de base é SSH, o ID do item de verificação é 1.11, o padrão de verificação é o padrão de prática de segurança na nuvem e o ID do projeto empresarial é xxx. Esta operação se aplica apenas ao servidor cujo ID é xxx. Os parâmetros de restauração são os seguintes: defina o valor do item de reparo cujo ID é de 1 a 5 e o valor do item de reparo cujo ID é de 2 a 20.
PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_project_id=xxx&host_id=xxx&action=fix { "check_rules" : [ { "check_name" : "SSH", "check_rule_id" : "1.11", "standard" : "hw_standard", "fix_values" : [ { "rule_param_id" : 1, "fix_value" : 5 }, { "rule_param_id" : 2, "fix_value" : 20 } ] } ] }
Exemplo de respostas
Nenhum
Código de amostra do SDK
O código de amostra do SDK é o seguinte.
Java
-
Essa API é usada para ignorar os itens de verificação de configuração cujo nome de linha de base é SSH, o ID do item de verificação é 1.11, o padrão de verificação é o padrão de prática de segurança na nuvem e o ID do projeto empresarial é xxx. Esta operação se aplica a todos os servidores afetados.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
package com.huaweicloud.sdk.test; import com.huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException; import com.huaweicloud.sdk.core.exception.RequestTimeoutException; import com.huaweicloud.sdk.core.exception.ServiceResponseException; import com.huaweicloud.sdk.hss.v5.region.HssRegion; import com.huaweicloud.sdk.hss.v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeCheckRuleActionSolution { public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK"); ICredential auth = new BasicCredentials() .withAk(ak) .withSk(sk); HssClient client = HssClient.newBuilder() .withCredential(auth) .withRegion(HssRegion.valueOf("<YOUR REGION>")) .build(); ChangeCheckRuleActionRequest request = new ChangeCheckRuleActionRequest(); request.withEnterpriseProjectId("<enterprise_project_id>"); request.withHostId("<host_id>"); request.withAction("<action>"); CheckRuleIdListRequestInfo body = new CheckRuleIdListRequestInfo(); List<CheckRuleKeyInfoRequestInfo> listbodyCheckRules = new ArrayList<>(); listbodyCheckRules.add( new CheckRuleKeyInfoRequestInfo() .withCheckName("SSH") .withCheckRuleId("1.11") .withStandard("hw_standard") ); body.withCheckRules(listbodyCheckRules); request.withBody(body); try { ChangeCheckRuleActionResponse response = client.changeCheckRuleAction(request); System.out.println(response.toString()); } catch (ConnectionException e) { e.printStackTrace(); } catch (RequestTimeoutException e) { e.printStackTrace(); } catch (ServiceResponseException e) { e.printStackTrace(); System.out.println(e.getHttpStatusCode()); System.out.println(e.getRequestId()); System.out.println(e.getErrorCode()); System.out.println(e.getErrorMsg()); } } }
-
Essa API é usada para restaurar os itens de verificação de configuração cujo nome de linha de base é SSH, o ID do item de verificação é 1.11, o padrão de verificação é o padrão de prática de segurança na nuvem e o ID do projeto empresarial é xxx. Esta operação se aplica apenas ao servidor cujo ID é xxx. Os parâmetros de restauração são os seguintes: defina o valor do item de reparo cujo ID é de 1 a 5 e o valor do item de reparo cujo ID é de 2 a 20.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72
package com.huaweicloud.sdk.test; import com.huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException; import com.huaweicloud.sdk.core.exception.RequestTimeoutException; import com.huaweicloud.sdk.core.exception.ServiceResponseException; import com.huaweicloud.sdk.hss.v5.region.HssRegion; import com.huaweicloud.sdk.hss.v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeCheckRuleActionSolution { public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK"); ICredential auth = new BasicCredentials() .withAk(ak) .withSk(sk); HssClient client = HssClient.newBuilder() .withCredential(auth) .withRegion(HssRegion.valueOf("<YOUR REGION>")) .build(); ChangeCheckRuleActionRequest request = new ChangeCheckRuleActionRequest(); request.withEnterpriseProjectId("<enterprise_project_id>"); request.withHostId("<host_id>"); request.withAction("<action>"); CheckRuleIdListRequestInfo body = new CheckRuleIdListRequestInfo(); List<CheckRuleFixValuesInfo> listCheckRulesFixValues = new ArrayList<>(); listCheckRulesFixValues.add( new CheckRuleFixValuesInfo() .withRuleParamId(1) .withFixValue(5) ); listCheckRulesFixValues.add( new CheckRuleFixValuesInfo() .withRuleParamId(2) .withFixValue(20) ); List<CheckRuleKeyInfoRequestInfo> listbodyCheckRules = new ArrayList<>(); listbodyCheckRules.add( new CheckRuleKeyInfoRequestInfo() .withCheckName("SSH") .withCheckRuleId("1.11") .withStandard("hw_standard") .withFixValues(listCheckRulesFixValues) ); body.withCheckRules(listbodyCheckRules); request.withBody(body); try { ChangeCheckRuleActionResponse response = client.changeCheckRuleAction(request); System.out.println(response.toString()); } catch (ConnectionException e) { e.printStackTrace(); } catch (RequestTimeoutException e) { e.printStackTrace(); } catch (ServiceResponseException e) { e.printStackTrace(); System.out.println(e.getHttpStatusCode()); System.out.println(e.getRequestId()); System.out.println(e.getErrorCode()); System.out.println(e.getErrorMsg()); } } }
Python
-
Essa API é usada para ignorar os itens de verificação de configuração cujo nome de linha de base é SSH, o ID do item de verificação é 1.11, o padrão de verificação é o padrão de prática de segurança na nuvem e o ID do projeto empresarial é xxx. Esta operação se aplica a todos os servidores afetados.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42
# coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkhss.v5.region.hss_region import HssRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkhss.v5 import * if __name__ == "__main__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = __import__('os').getenv("CLOUD_SDK_AK") sk = __import__('os').getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = HssClient.new_builder() \ .with_credentials(credentials) \ .with_region(HssRegion.value_of("<YOUR REGION>")) \ .build() try: request = ChangeCheckRuleActionRequest() request.enterprise_project_id = "<enterprise_project_id>" request.host_id = "<host_id>" request.action = "<action>" listCheckRulesbody = [ CheckRuleKeyInfoRequestInfo( check_name="SSH", check_rule_id="1.11", standard="hw_standard" ) ] request.body = CheckRuleIdListRequestInfo( check_rules=listCheckRulesbody ) response = client.change_check_rule_action(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg)
-
Essa API é usada para restaurar os itens de verificação de configuração cujo nome de linha de base é SSH, o ID do item de verificação é 1.11, o padrão de verificação é o padrão de prática de segurança na nuvem e o ID do projeto empresarial é xxx. Esta operação se aplica apenas ao servidor cujo ID é xxx. Os parâmetros de restauração são os seguintes: defina o valor do item de reparo cujo ID é de 1 a 5 e o valor do item de reparo cujo ID é de 2 a 20.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53
# coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkhss.v5.region.hss_region import HssRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkhss.v5 import * if __name__ == "__main__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = __import__('os').getenv("CLOUD_SDK_AK") sk = __import__('os').getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = HssClient.new_builder() \ .with_credentials(credentials) \ .with_region(HssRegion.value_of("<YOUR REGION>")) \ .build() try: request = ChangeCheckRuleActionRequest() request.enterprise_project_id = "<enterprise_project_id>" request.host_id = "<host_id>" request.action = "<action>" listFixValuesCheckRules = [ CheckRuleFixValuesInfo( rule_param_id=1, fix_value=5 ), CheckRuleFixValuesInfo( rule_param_id=2, fix_value=20 ) ] listCheckRulesbody = [ CheckRuleKeyInfoRequestInfo( check_name="SSH", check_rule_id="1.11", standard="hw_standard", fix_values=listFixValuesCheckRules ) ] request.body = CheckRuleIdListRequestInfo( check_rules=listCheckRulesbody ) response = client.change_check_rule_action(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg)
Go
-
Essa API é usada para ignorar os itens de verificação de configuração cujo nome de linha de base é SSH, o ID do item de verificação é 1.11, o padrão de verificação é o padrão de prática de segurança na nuvem e o ID do projeto empresarial é xxx. Esta operação se aplica a todos os servidores afetados.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53
package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" hss "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5" "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5/model" region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5/region" ) func main() { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder(). WithAk(ak). WithSk(sk). Build() client := hss.NewHssClient( hss.HssClientBuilder(). WithRegion(region.ValueOf("<YOUR REGION>")). WithCredential(auth). Build()) request := &model.ChangeCheckRuleActionRequest{} enterpriseProjectIdRequest:= "<enterprise_project_id>" request.EnterpriseProjectId = &enterpriseProjectIdRequest hostIdRequest:= "<host_id>" request.HostId = &hostIdRequest request.Action = "<action>" checkNameCheckRules:= "SSH" checkRuleIdCheckRules:= "1.11" standardCheckRules:= "hw_standard" var listCheckRulesbody = []model.CheckRuleKeyInfoRequestInfo{ { CheckName: &checkNameCheckRules, CheckRuleId: &checkRuleIdCheckRules, Standard: &standardCheckRules, }, } request.Body = &model.CheckRuleIdListRequestInfo{ CheckRules: &listCheckRulesbody, } response, err := client.ChangeCheckRuleAction(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } }
-
Essa API é usada para restaurar os itens de verificação de configuração cujo nome de linha de base é SSH, o ID do item de verificação é 1.11, o padrão de verificação é o padrão de prática de segurança na nuvem e o ID do projeto empresarial é xxx. Esta operação se aplica apenas ao servidor cujo ID é xxx. Os parâmetros de restauração são os seguintes: defina o valor do item de reparo cujo ID é de 1 a 5 e o valor do item de reparo cujo ID é de 2 a 20.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68
package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" hss "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5" "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5/model" region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5/region" ) func main() { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder(). WithAk(ak). WithSk(sk). Build() client := hss.NewHssClient( hss.HssClientBuilder(). WithRegion(region.ValueOf("<YOUR REGION>")). WithCredential(auth). Build()) request := &model.ChangeCheckRuleActionRequest{} enterpriseProjectIdRequest:= "<enterprise_project_id>" request.EnterpriseProjectId = &enterpriseProjectIdRequest hostIdRequest:= "<host_id>" request.HostId = &hostIdRequest request.Action = "<action>" ruleParamIdFixValues:= int32(1) fixValueFixValues:= int32(5) ruleParamIdFixValues1:= int32(2) fixValueFixValues1:= int32(20) var listFixValuesCheckRules = []model.CheckRuleFixValuesInfo{ { RuleParamId: &ruleParamIdFixValues, FixValue: &fixValueFixValues, }, { RuleParamId: &ruleParamIdFixValues1, FixValue: &fixValueFixValues1, }, } checkNameCheckRules:= "SSH" checkRuleIdCheckRules:= "1.11" standardCheckRules:= "hw_standard" var listCheckRulesbody = []model.CheckRuleKeyInfoRequestInfo{ { CheckName: &checkNameCheckRules, CheckRuleId: &checkRuleIdCheckRules, Standard: &standardCheckRules, FixValues: &listFixValuesCheckRules, }, } request.Body = &model.CheckRuleIdListRequestInfo{ CheckRules: &listCheckRulesbody, } response, err := client.ChangeCheckRuleAction(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } }
Mais
Para obter o código de amostra do SDK de mais linguagens de programação, consulte a guia Código de amostra no API Explorer. O código de amostra do SDK pode ser gerado automaticamente.
Códigos de status
|
Código de status |
Descrição |
|---|---|
|
200 |
Execução concluída |
Códigos de erro
Consulte Códigos de erro.
