DescribeImageSensitiveFileList - 查询敏感文件_云安全中心（态势感知）-阿里云帮助中心

查询敏感文件信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeImageSensitiveFileList	Read	SecurityCenter acs:yundun-sas::{#accountId}:	无	无

请求参数

名称	类型	必填	描述	示例值
Criteria	string	否	搜索类型对应值。	Rails Master Key
CriteriaType	string	否	敏感文件搜索类型。取值： SensitiveFileKey：敏感文件告警分类。取值： npm_token：NPM访问令牌 ftp_cfg：FTP配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale密码 github_ssh_key：Github SSH密钥 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN的令牌 ssh_private_key：SSH私钥 aws_cli：AWS CLI凭证 cpanel_proftpd：cPanel ProFTPd凭证 postgresql_passwd：PostgreSQL密码文件 discord_client_cred：Discord客户端凭证 rails_database：Rails数据库配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP邮件服务器配置 docker_registry_cfg：Docker镜像仓库配置 pem：PEM common_cred：通用凭证 sftp_cfg：SFTP连接配置 grafana_token：Grafana令牌 slack_token：Slack Token ec_private_key：EC私钥 pypi_token：PyPI上传Token finicity_token：Finicity平台令牌 k8s_client_key：Kubernetes客户端私钥 git_cfg：Git配置 django_key：Django密钥 jenkins_ssh：Jenkins SSH配置文件 openssh_private_key：OPENSSH私钥 square_oauth：Square OAuth凭证 typeform_token：Typeform 令牌 common_database_cfg：通用数据库连接配置 wordpress_database_cfg：WordPress数据库配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale令牌 contentful_preview_token：Contentful Preview令牌 php_database_cfg：PHP应用程序数据库密码 atom_remote_sync：Atom远程同步配置 aws_session_token：AWS会话令牌 atom_sftp_cfg：Atom SFTP配置 asana_client_private_key：Asana项目管理平台客户端密钥 tencentcloud_ak：他云SecretId rsa_private_key：RSA私钥 github_personal_token：Github Personal访问令牌 pgp：PGP加密文件 stripe_skpk：Stripe Secret Key square_token：Square访问令牌 rails_carrierwave：Rails Carrierwave文件上传凭证 dbeaver_database_cfg：DBeaver数据库配置 robomongo_cred：Robomongo凭证 github_oauth_token：Github OAuth访问令牌 pulumi_token：Pulumi令牌 ventrilo_voip：Ventrilo VoIP Server配置 macos_keychain：macOS钥匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace令牌 java_keystore：Java密钥库 microsoft_sdf：Microsoft SQL CE数据库 kubernetes_dashboard_cred：Kubernetes Dashboard用户凭证 atlassian_token：Atlassian 令牌 rdp：远程桌面连接RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc配置文件 openvpn_cfg：OpenVPN客户端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce凭证 sendinblue：Sendinblue令牌 pkcs_private_key：PKCS＃12密钥 rubyonrails_passwd：Ruby on Rails密码文件 filezilla_ftp：FileZilla FTP配置 databricks_token：Databricks令牌 gitLab_personal_token：GitLab Personal访问令牌 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite数据库 firefox_logins：Firefox登录配置 mailgun_private_token：Mailgun Private令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs配置 heroku_api_key：Heroku API key messagebird_token：MessageBird令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP私钥 sshpasswd：SSH密码 huaweicloud_ak：他云Secret Access Key aws_s3cmd：AWS S3cmd配置 php_config：Php配置 common_private_key：常见私钥类型 microsoft_mdf：Microsoft SQL数据库 mediawiki_cfg：MediaWiki配置 jenkins_cred：Jenkins凭证 rubygems_cred：Rubygems凭证 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web凭证 puttygen_private_key：PuTTYgen私钥 google_oauth_token：Google OAuth访问令牌 rubyonrails_cfg：Ruby On Rails数据库配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12证书 otr_private_key：OTR私钥 contentful_delivery_token：Contentful Delivery令牌 digital_ocean_tugboat：Digital Ocean Tugboat配置 dsa_private_key：DSA私钥 rails_app_token：Rails App令牌 git_cred：Git用户凭证 newrelic_api_key：New Relic User API Key github_hub：存储Github令牌的hub配置 rubygem：Rubygem令牌 SensitiveFileName：敏感文件告警类型。	SensitiveFileKey
RiskLevel	string	否	风险等级。取值： high：高危 medium：中危 low：低危	low
ScanRange	array	否	扫描范围集合。取值： image：镜像。 container：容器
	string	否	扫描范围。取值： image：镜像。 container：容器	container
Lang	string	否	设置请求和接收消息的语言类型，默认为zh。取值： zh：中文 en：英文	zh
CurrentPage	integer	否	设置从返回结果的第几页开始显示查询结果。起始值为1。默认值为1，表示从第1页开始显示。	1
PageSize	integer	否	指定分页查询时，每页显示的数据最大条数。每页默认显示的数据条数为20条。	20
ImageUuid	string	否	镜像的唯一标识。说明调用容器镜像服务的DescribeGroupedContainerInstances 接口，通过返回参数ImageUuid的值可以获取容器镜像唯一标识。	850613a48999900f48417c7e6e9dcfdd

返回参数

名称	类型	描述	示例值
	object	查询敏感文件返回结果。
SensitiveFileList	array	敏感文件集合。
	object	敏感文件信息。
RiskLevel	string	风险等级。取值： high：高危 medium：中危 low：低危	high
SensitiveFileKey	string	敏感文件告警类型。取值： npm_token：NPM访问令牌 ftp_cfg：FTP配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale密码 github_ssh_key：Github SSH密钥 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN的令牌 ssh_private_key：SSH私钥 aws_cli：AWS CLI凭证 cpanel_proftpd：cPanel ProFTPd凭证 postgresql_passwd：PostgreSQL密码文件 discord_client_cred：Discord客户端凭证 rails_database：Rails数据库配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP邮件服务器配置 docker_registry_cfg：Docker镜像仓库配置 pem：PEM common_cred：通用凭证 sftp_cfg：SFTP连接配置 grafana_token：Grafana令牌 slack_token：Slack Token ec_private_key：EC私钥 pypi_token：PyPI上传Token finicity_token：Finicity平台令牌 k8s_client_key：Kubernetes客户端私钥 git_cfg：Git配置 django_key：Django密钥 jenkins_ssh：Jenkins SSH配置文件 openssh_private_key：OPENSSH私钥 square_oauth：Square OAuth凭证 typeform_token：Typeform 令牌 common_database_cfg：通用数据库连接配置 wordpress_database_cfg：WordPress数据库配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale令牌 contentful_preview_token：Contentful Preview令牌 php_database_cfg：PHP应用程序数据库密码 atom_remote_sync：Atom远程同步配置 aws_session_token：AWS会话令牌 atom_sftp_cfg：Atom SFTP配置 asana_client_private_key：Asana项目管理平台客户端密钥 tencentcloud_ak：他云SecretId rsa_private_key：RSA私钥 github_personal_token：Github Personal访问令牌 pgp：PGP加密文件 stripe_skpk：Stripe Secret Key square_token：Square访问令牌 rails_carrierwave：Rails Carrierwave文件上传凭证 dbeaver_database_cfg：DBeaver数据库配置 robomongo_cred：Robomongo凭证 github_oauth_token：Github OAuth访问令牌 pulumi_token：Pulumi令牌 ventrilo_voip：Ventrilo VoIP Server配置 macos_keychain：macOS钥匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace令牌 java_keystore：Java密钥库 microsoft_sdf：Microsoft SQL CE数据库 kubernetes_dashboard_cred：Kubernetes Dashboard用户凭证 atlassian_token：Atlassian 令牌 rdp：远程桌面连接RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc配置文件 openvpn_cfg：OpenVPN客户端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce凭证 sendinblue：Sendinblue令牌 pkcs_private_key：PKCS＃12密钥 rubyonrails_passwd：Ruby on Rails密码文件 filezilla_ftp：FileZilla FTP配置 databricks_token：Databricks令牌 gitLab_personal_token：GitLab Personal访问令牌 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite数据库 firefox_logins：Firefox登录配置 mailgun_private_token：Mailgun Private令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs配置 heroku_api_key：Heroku API key messagebird_token：MessageBird令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP私钥 sshpasswd：SSH密码 huaweicloud_ak：他云Secret Access Key aws_s3cmd：AWS S3cmd配置 php_config：Php配置 common_private_key：常见私钥类型 microsoft_mdf：Microsoft SQL数据库 mediawiki_cfg：MediaWiki配置 jenkins_cred：Jenkins凭证 rubygems_cred：Rubygems凭证 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web凭证 puttygen_private_key：PuTTYgen私钥 google_oauth_token：Google OAuth访问令牌 rubyonrails_cfg：Ruby On Rails数据库配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12证书 otr_private_key：OTR私钥 contentful_delivery_token：Contentful Delivery令牌 digital_ocean_tugboat：Digital Ocean Tugboat配置 dsa_private_key：DSA私钥 rails_app_token：Rails App令牌 git_cred：Git用户凭证 newrelic_api_key：New Relic User API Key github_hub：存储Github令牌的hub配置 rubygem：Rubygem令牌	google_oauth_key
SensitiveFileName	string	敏感文件告警类型名。	AccessKeyLeak
FirstScanTime	long	首次扫描时间戳，单位：毫秒。	1663321552000
LastScanTime	long	最新扫描的时间戳，单位：毫秒。	1663321552000
Count	integer	扫描发现次数。	9
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	返回数据每页显示的数据条数。默认值为20。	20
TotalCount	integer	数据的总条数。	149
Count	integer	返回数据的当前页显示数据条数。	1
LastRowKey	string	最后一条数据的键。	CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE=
Success	boolean	本次查询是否成功。取值： true：成功 false：失败	true
Code	string	结果代码，200表示成功，若为别的值则表示失败，调用方可根据此字段判断失败原因。	200
Message	string	错误码的详细信息。	successful
RequestId	string	本次调用请求的ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	8D19A089-E6BC-5244-800C-7E590D50487F
HttpStatusCode	integer	HTTP状态码。	200

示例

正常返回示例

JSON格式

{
  "SensitiveFileList": [
    {
      "RiskLevel": "high",
      "SensitiveFileKey": "google_oauth_key",
      "SensitiveFileName": "AccessKeyLeak",
      "FirstScanTime": 1663321552000,
      "LastScanTime": 1663321552000,
      "Count": 9
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 149,
    "Count": 1,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE="
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "8D19A089-E6BC-5244-800C-7E590D50487F",
  "HttpStatusCode": 200
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障

访问错误中心查看更多错误码。