使用DescribeImageListWithBaselineName获取镜像基线检查结果详情列表-云安全中心-阿里云

查看镜像基线检查结果的详情列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeImageListWithBaselineName	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
BaselineNameKey	string	是	镜像检查基线结果的名称。	ak_leak
Criteria	string	否	基线的查询条件。	Unauthorized access
CriteriaType	string	否	基线的查询类型。取值： BaselineNameAlias：基线名称 BaselineClassAlias：基线分类	BaselineNameAlias
RepoInstanceId	string	否	镜像仓库的实例 ID。	i-qewqrqcsadf****
RepoName	string	否	镜像仓库的名称。	libssh2
RepoNamespace	string	否	镜像仓库的命名空间。	libssh2
ImageDigest	string	否	镜像摘要的 SHA256 值。	2e6daffce524ffeae66cccaa90c8fc47de912346dcec295c27395b6d66db6423
PageSize	integer	否	设置分页查询时，每页显示的镜像基线检查结果详情的数量。默认值为 10，表示每页显示 10 条镜像基线检查结果详情。	10
CurrentPage	integer	否	设置从返回结果的第几页开始显示查询结果。默认值为 1，表示从第 1 页开始显示。	1
Lang	string	否	设置请求和接收消息的语言类型，默认为 zh。取值： zh：中文 en：英文	zh
ClusterId	string	否	指定要查询的容器集群的 ID。说明您可以调用 DescribeGroupedContainerInstances 接口获取该参数。	cc20a1024011c44b6a8710d6f8b****
ScanRange	array	否	扫描范围集合。
	string	否	扫描范围。取值： container：容器 image：镜像	container
ContainerId	string	否	容器编号。	c08d5fc1a329a4b88950a253d082f****
ClusterName	string	否	集群名称。	docker-law
Pod	string	否	容器组。	22222-7xsqq
Namespace	string	否	命名空间。	test-002
Image	string	否	容器镜像名称。	registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-****

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	5B8C2156-2DB9-5A42-99E7-F2ED5AE9EA1F
PageInfo	object	分页查询时页面显示的信息。
CurrentPage	integer	设置从返回结果的第几页开始显示查询结果。默认值为 1，表示从第 1 页开始显示。	1
PageSize	integer	设置分页查询时，每页显示的镜像基线检查结果的数量。默认值为 10，表示每页显示 10 条镜像基线检查结果。	10
TotalCount	integer	镜像基线检查中，存在基线风险的镜像的总数量。	1
Count	integer	当前页面显示的存在基线风险的镜像的数量。	1
ImageInfos	array<object>	镜像信息列表。
ImageInfos	object	镜像基线检查结果的详情信息。
MiddleRiskImage	integer	存在基线风险问题的风险等级为中危的镜像的数量。	0
RiskStatus	string	镜像是否存在安全风险。取值： YES：存在风险 NO：不存在风险	YES
ImageCreate	long	镜像创建的时间戳，单位为毫秒。	1636962328000
Digest	string	镜像摘要的 SHA256 值。	2e6daffce524ffeae66cccaa90c8fc47de912346dcec295c27395b6d66db6423
Tag	string	镜像的版本。	v1
ImageUpdate	long	镜像更新的时间戳，单位为毫秒。	1636974116000
InstanceId	string	镜像实例的 ID。	cri-a595qp31knh9****
LowRiskImage	integer	存在基线风险问题的风险等级为低危镜像的数量。	0
RepoType	string	镜像仓的类型。	PRIVATE
RegionId	string	镜像实例所在的地域 ID。	cn-beijing
Uuid	string	镜像的唯一标识。	f58681174f944623345379e23b7b****
ImageSize	integer	镜像的大小。	157408623
RepoId	string	镜像仓的 ID。	crr-1lt6q7167yh6****
TotalItemCount	integer	该镜像中存在的基线风险的风险项的总数量。	3
HighRiskImage	integer	存在基线风险问题的风险等级为高危镜像的数量。	1
NoRiskImage	integer	不存在基线风险问题的镜像的数量。	0
ImageId	string	镜像的 ID。	cddb5fd33b34a1fabb358d0a19497cdfe362fe624821cb250947af0ea5cc****
RepoName	string	镜像仓库的名称。	scanner
ClusterId	string	集群编号。	c08d5fc1a329a4b88950a253d082f1****
ClusterName	string	集群名称。	docker-law
RepoNamespace	string	镜像仓库的命名空间。	libssh2
Pod	string	容器组。	22222-7xsqq
Namespace	string	命名空间。	test-002
ContainerId	string	容器编号。	04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****
Image	string	镜像名称。	registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****
InstanceName	string	服务器实例的名称。	pre.mongo-196
InternetIp	string	服务器的公网 IP 地址。	47.96.XX.XX
IntranetIp	string	服务器的私网 IP 地址。	172.16.XX.XX
TargetName	string	扫描对象名称。	spod
TargetId	string	扫描对象 ID。	m-bp17m0pc0xprzbwo****
TargetType	string	扫描对象类型。取值： ECS_IMAGE：镜像。 ECS_SNAPSHOT：快照	ECS_IMAGE
LastScanTime	long	最新扫描的时间戳，单位：毫秒。	1649814050000
FirstScanTime	long	首次扫描的时间戳，单位：毫秒。	1649814050000

示例

正常返回示例

JSON格式

{
  "RequestId": "5B8C2156-2DB9-5A42-99E7-F2ED5AE9EA1F",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 10,
    "TotalCount": 1,
    "Count": 1
  },
  "ImageInfos": [
    {
      "MiddleRiskImage": 0,
      "RiskStatus": "YES",
      "ImageCreate": 1636962328000,
      "Digest": "2e6daffce524ffeae66cccaa90c8fc47de912346dcec295c27395b6d66db6423",
      "Tag": "v1",
      "ImageUpdate": 1636974116000,
      "InstanceId": "cri-a595qp31knh9****",
      "LowRiskImage": 0,
      "RepoType": "PRIVATE",
      "RegionId": "cn-beijing",
      "Uuid": "f58681174f944623345379e23b7b****",
      "ImageSize": 157408623,
      "RepoId": "crr-1lt6q7167yh6****",
      "TotalItemCount": 3,
      "HighRiskImage": 1,
      "NoRiskImage": 0,
      "ImageId": "cddb5fd33b34a1fabb358d0a19497cdfe362fe624821cb250947af0ea5cc****",
      "RepoName": "scanner",
      "ClusterId": "c08d5fc1a329a4b88950a253d082f1****",
      "ClusterName": "docker-law",
      "RepoNamespace": "libssh2",
      "Pod": "22222-7xsqq",
      "Namespace": "test-002",
      "ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****",
      "Image": "registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****",
      "InstanceName": "pre.mongo-196",
      "InternetIp": "47.96.XX.XX",
      "IntranetIp": "172.16.XX.XX",
      "TargetName": "spod",
      "TargetId": "m-bp17m0pc0xprzbwo****",
      "TargetType": "ECS_IMAGE",
      "LastScanTime": 1649814050000,
      "FirstScanTime": 1649814050000
    }
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2024-05-30	OpenAPI 返回结构发生变更	查看变更详情
2022-09-19	OpenAPI 返回结构发生变更	查看变更详情
2022-01-18	新增 OpenAPI	查看变更详情