文档首页/ 企业主机安全 HSS/ API参考(吉隆坡区域)/ API说明/ 容器镜像/ 查询镜像指定安全配置项的检查项列表
更新时间:2025-09-23 GMT+08:00
在线调试
CLI示例
查看PDF
分享

查询镜像指定安全配置项的检查项列表

功能介绍

查询镜像指定安全配置项的检查项列表

URI

GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

租户项目ID

check_name

String

基线名称
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

租户企业项目ID,查询所有企业项目时填写:all_granted_eps

image_type

String

镜像类型,包含如下:

  • private_image : 私有镜像仓库

  • shared_image : 共享镜像仓库

  • local_image : 本地镜像

  • instance_image : 企业镜像

offset

Integer

偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0

limit

Integer

每页显示个数

namespace

String

组织名称(没有镜像相关信息时,表示查询所有镜像)

image_name

String

镜像名称

image_version

String

镜像版本名称

standard

String

标准类型,包含如下:

  • cn_standard : 等保合规标准

  • hw_standard : 云安全实践标准

result_type

String

结果类型,包含如下:

  • pass : 已通过

  • failed : 未通过

check_rule_name

String

检查项名称,支持模糊匹配

severity

String

风险等级,包含如下:

  • Security : 安全

  • Low : 低危

  • Medium : 中危

  • High : 高危

  • Critical : 危急

instance_id

String

企业仓库实例ID,swr共享版无需使用该参数

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

x-auth-token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

风险总数

data_list

Array of ImageRiskConfigsCheckRulesResponseInfo objects

数据列表
表5 ImageRiskConfigsCheckRulesResponseInfo

参数

参数类型

描述

severity

String

风险等级,包含如下:

  • Security : 安全

  • Low : 低危

  • Medium : 中危

  • High : 高危

check_name

String

基线名称

check_type

String

基线类型

standard

String

标准类型,包含如下:

  • cn_standard : 等保合规标准

  • hw_standard : 云安全实践标准

check_rule_name

String

检查项

check_rule_id

String

检查项ID

scan_result

String

检测结果,包含如下:

  • pass 通过

  • failed 未通过

请求示例

查询所属组织为aaa,镜像名称为centos7,镜像版本为common的私有镜像并且标准类型为云规范的指定安全配置项的检查项列表。

GET https://{endpoint}/v5/{project_id}/image/baseline/risk-configs/{check_name}/rules?offset=0&limit=200&image_type=private_image&namespace=aaa&image_name=centos7/test&image_version=common&standard=hw_standard&enterprise_project_id=all_granted_eps

响应示例

状态码:200

指定安全配置项的检查项列表

{
  "total_num" : 1,
  "data_list" : [ {
    "check_rule_id" : "1.1",
    "check_rule_name" : "规则:口令锁定策略.",
    "check_name" : "CentOS 7",
    "check_type" : "CentOS 7",
    "standard" : "hw_standard",
    "scan_result" : "failed",
    "severity" : "High"
  } ]
}

状态码

状态码

描述

200

指定安全配置项的检查项列表

错误码

请参见错误码

父主题: 容器镜像