文档

GetStrategyTemplateDetail - 容器主动防御获取规则模板详情

更新时间:

查询容器主动防御获取规则模板详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:GetStrategyTemplateDetailget
  • 全部资源
    *

请求参数

名称类型必填描述示例值
StrategyIdlong

规则模板编号。

说明 调用 GetOpaStrategyTemplateSummary 接口可以获取该参数。
2

返回参数

名称类型描述示例值
object

请求返回参数。

Dataobject

模板详情信息。

StrategyIdlong

规则编号。

1005
StrategyTemplateIdlong

规则使用模板编号。

1204
ClusterIdstring

集群 ID。

c8ca91e0907d94efaba7fb0827eb9****
StrategyNamestring

规则名称。

Blank template
Descriptionstring

规则说明。

Custom defense configuration
ClusterNamestring

集群名称。

hhht-cluster-02
UnScanedImageboolean

该规则是否支持未扫描镜像。取值:

  • true:支持
  • false:不支持
false
MaliciousImageboolean

该规则是否支持互联网恶意镜像。取值:

  • true:支持
  • false:不支持
false
Namespacearray

命名空间列表。

string

命名空间。

default
ImageNamearray

镜像名称列表。

string

镜像名称。

test
Labelarray

容器标签列表。

string

容器标签。

test
RuleActioninteger

规则动作。取值:

  • 1:告警
  • 2:拦截
  • 3:放行
1
WhiteListarray

镜像标签白名单列表。

string

镜像标签白名单。

test-tag
AlarmDetailobject

规则配置信息。

Baselineobject

基线规则配置信息。

RiskLevelarray

基线等级列表。取值:

  • high:高危。
  • medium:中危。
  • low:低危。
string

基线等级。取值:

  • high:高危。
  • medium:中危。
  • low:低危。
low
Itemarray<object>

基线项目信息列表。

object

基线项目信息。

Idstring

基线检查项唯一识别码。

ak_leak
Namestring

基线检查项名称。

Access Key plaintext storage
Vulobject

漏洞规则配置信息。

RiskLevelarray

漏洞等级列表。

string

漏洞风险的等级。取值:

  • high:高危
  • medium:中危
  • low:低危
low
Itemarray<object>

漏洞项目信息列表。

object

漏洞项目信息。

Idstring

漏洞编号。

AVD-2023-1680169
Namestring

漏洞名称。

ezOffice evoInterfaceServlet Info Leak
MaliciousFileobject

恶意样本规则配置信息。

RiskLevelarray

恶意样本等级列表。

string

恶意样本风险等级。取值:

  • high:高危

  • medium:中危

  • low:低危

low
Itemarray<object>

恶意样本项目信息列表。

object

恶意样本项目信息。

Idstring

恶意样本唯一识别码。

test
Namestring

恶意样本名称。

test
Successboolean

接口调用是否成功。取值:

  • true:成功
  • false:失败
true
Codestring

结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。

200
Messagestring

错误码的详细信息。

successful
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

1E36BEEA-0B27-58CC-8319-50279203B048

示例

正常返回示例

JSON格式

{
  "Data": {
    "StrategyId": 1005,
    "StrategyTemplateId": 1204,
    "ClusterId": "c8ca91e0907d94efaba7fb0827eb9****",
    "StrategyName": "Blank template",
    "Description": "Custom defense configuration",
    "ClusterName": "hhht-cluster-02",
    "UnScanedImage": false,
    "MaliciousImage": false,
    "Namespace": [
      "default"
    ],
    "ImageName": [
      "test"
    ],
    "Label": [
      "test"
    ],
    "RuleAction": 1,
    "WhiteList": [
      "test-tag"
    ],
    "AlarmDetail": {
      "Baseline": {
        "RiskLevel": [
          "low"
        ],
        "Item": [
          {
            "Id": "ak_leak",
            "Name": "Access Key plaintext storage"
          }
        ]
      },
      "Vul": {
        "RiskLevel": [
          "low"
        ],
        "Item": [
          {
            "Id": "AVD-2023-1680169",
            "Name": "ezOffice evoInterfaceServlet Info Leak"
          }
        ]
      },
      "MaliciousFile": {
        "RiskLevel": [
          "low"
        ],
        "Item": [
          {
            "Id": "test",
            "Name": "test"
          }
        ]
      }
    }
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "1E36BEEA-0B27-58CC-8319-50279203B048"
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。