对未通过的配置检查项进行忽略/取消忽略/修复/验证操作
功能介绍
对未通过的配置检查项进行忽略/取消忽略/修复/验证操作
URI
PUT /v5/{project_id}/baseline/check-rule/action
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| project_id | 是 | String | 项目ID |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| enterprise_project_id | 否 | String | 企业项目ID,查询所有企业项目时填写:all_granted_eps |
| host_id | 否 | String | 主机ID,不赋值时,查租户所有主机 |
| action | 是 | String | 动作
|
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Auth-Token | 是 | String | 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| check_rules | 否 | Array of CheckRuleKeyInfoRequestInfo objects | 检查项ID列表 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| check_name | 否 | String | 配置检查(基线)的名称,例如SSH、CentOS 7、Windows |
| check_rule_id | 否 | String | 检查项ID,值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-config/{check_name}/check-rules |
| standard | 否 | String | 基线标准, 类别包含如下:
|
| fix_values | 否 | Array of CheckRuleFixValuesInfo objects | 用户键入的检查项修复参数数组 |
响应参数
状态码:200
请求已成功
无
请求示例
-
对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作,此操作针对这条检查项的所有受影响主机。
PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_project_id=xxx&action=ignore { "check_rules" : [ { "check_name" : "SSH", "check_rule_id" : "1.11", "standard" : "hw_standard" } ] } -
对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行修复操作,此操作只针对主机id为xxx的主机,修复参数为:将ID为1的修复项值设置为5,将ID为2的修复项值设置为20。
PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_project_id=xxx&host_id=xxx&action=fix { "check_rules" : [ { "check_name" : "SSH", "check_rule_id" : "1.11", "standard" : "hw_standard", "fix_values" : [ { "rule_param_id" : 1, "fix_value" : 5 }, { "rule_param_id" : 2, "fix_value" : 20 } ] } ] }
响应示例
无
状态码
| 状态码 | 描述 |
|---|---|
| 200 | 请求已成功 |
错误码
请参见错误码。