查询镜像指定安全配置项的检查项列表
功能介绍
查询镜像指定安全配置项的检查项列表
URI
GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| project_id | 是 | String | 项目ID |
| check_name | 是 | String | 基线名称 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| enterprise_project_id | 否 | String | 企业项目ID,查询所有企业项目时填写:all_granted_eps |
| image_type | 是 | String | 镜像类型,包含如下:
|
| offset | 否 | Integer | 偏移量:指定返回记录的开始位置 |
| limit | 否 | Integer | 每页显示数量 |
| namespace | 否 | String | 组织名称(没有镜像相关信息时,表示查询所有镜像) |
| image_name | 否 | String | 镜像名称 |
| image_version | 否 | String | 镜像版本名称 |
| standard | 是 | String | 标准类型,包含如下:
|
| result_type | 否 | String | 结果类型,包含如下:
|
| check_rule_name | 否 | String | 检查项名称,支持模糊匹配 |
| severity | 否 | String | 风险等级,包含如下:
|
| instance_id | 否 | String | 企业仓库实例ID,swr共享版无需使用该参数 |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Auth-Token | 是 | String | 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
| region | 否 | String | Region ID |
响应参数
状态码:200
| 参数 | 参数类型 | 描述 |
|---|---|---|
| total_num | Integer | 风险总数 |
| data_list | Array of ImageRiskConfigsCheckRulesResponseInfo objects | 数据列表 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| severity | String | 风险等级,包含如下:
|
| check_name | String | 基线名称 |
| check_type | String | 基线类型 |
| standard | String | 标准类型,包含如下:
|
| check_rule_name | String | 检查项 |
| check_rule_id | String | 检查项ID |
| scan_result | String | 检测结果,包含如下:
|
请求示例
查询所属组织为aaa,镜像名称为centos7,镜像版本为common的私有镜像并且标准类型为云规范的指定安全配置项的检查项列表。
GET https://{endpoint}/v5/{project_id}/image/baseline/risk-configs/{check_name}/rules?offset=0&limit=200&image_type=private_image&namespace=aaa&image_name=centos7/test&image_version=common&standard=hw_standard&enterprise_project_id=all_granted_eps 响应示例
状态码:200
请求已成功
{
"total_num" : 1,
"data_list" : [ {
"check_rule_id" : "1.1",
"check_rule_name" : "规则:口令锁定策略.",
"check_name" : "CentOS 7",
"check_type" : "CentOS 7",
"standard" : "hw_standard",
"scan_result" : "failed",
"severity" : "High"
} ]
} 状态码
| 状态码 | 描述 |
|---|---|
| 200 | 请求已成功 |
错误码
请参见错误码。