调用DescribeAssetsSecurityEventSummary查询容器资产风险信息统计_云安全中心(Security Center)-阿里云帮助中心

查询容器资产风险信息统计。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeAssetsSecurityEventSummary	Read	全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
SourceIp	string	否	访问源的 IP 地址。	113.108.XX.XX
ContainerFieldName	string	否	容器检索项。取值： instanceId：容器实例 ID clusterId：集群 ID regionId：容器地域 clusterName：集群名称 image：镜像名称 imageRepoName：镜像仓名称 imageRepoNamespace：镜像仓命名空间 imageRepoTag：镜像仓标签 imageDigest：镜像 digest clusterType：集群类型 hostIp：公网 IP pod：pod podIp：pod IP containerId：容器 ID vulStatus：容器是否存在漏洞 alarmStatus：容器是否存在安全告警 riskStatus：容器是否存在风险 riskLevel：容器风险等级 containerScope：容器类型	clusterName
ContainerFieldValue	string	否	容器检索项对应值。	arms-prom-operator
ClusterId	string	否	指定要查询的容器集群的 ID。说明您可以调用 DescribeGroupedContainerInstances 接口获取该参数。	cc58f827d893f4d7fb3e34b5d4395****

返回参数

名称	类型	描述	示例值
	object	请求返回数据。
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	D03DD0FD-6041-5107-AC00-383E28F1****
Assets	object []	容器资产风险统计信息列表。
RiskCount	long	存在风险的资产数量。	16
TotalCount	long	资产总数量。	30
AssetType	string	资产类型。取值： namespace：命名空间 clusters：集群 applications：应用 pods：容器组 containers：容器 images：镜像 hosts：节点	namespace

示例

正常返回示例

JSON格式

{
  "RequestId": "D03DD0FD-6041-5107-AC00-383E28F1****",
  "Assets": [
    {
      "RiskCount": 16,
      "TotalCount": 30,
      "AssetType": "namespace"
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。