检索有关指定结果的信息 -j9九游会登录
功能介绍
检索有关指定结果的信息。
授权信息
账号根用户具备所有api的调用权限,如果使用账号下的iam用户调用当前api,该iam用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项。
|
授权项 |
访问级别 |
资源类型(*为必须) |
条件键 |
别名 |
依赖的授权项 |
|---|---|---|---|---|---|
|
accessanalyzer:analyzer:getfinding |
read |
analyzer * |
g:resourcetag/ |
- |
- |
uri
get /v5/analyzers/{analyzer_id}/findings/{finding_id}
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
analyzer_id |
是 |
string |
分析器的唯一标识符。 最小长度:1 最大长度:36 |
|
finding_id |
是 |
string |
访问分析结果的唯一标识符。 最小长度:1 最大长度:36 |
请求参数
无
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
finding |
finding object |
访问分析结果。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
action |
array of strings |
允许外部主体使用的操作。 |
|
analyzed_at |
string |
分析资源的时间。 |
|
condition |
array of findingcondition objects |
分析的策略语句中导致访问分析结果的条件。 |
|
created_at |
string |
生成访问分析结果的时间。 |
|
finding_details |
array of findingdetails objects |
访问分析结果的详细信息。 |
|
finding_type |
string |
访问分析结果类型。
|
|
id |
string |
访问分析结果的唯一标识符。 |
|
is_public |
boolean |
表示生成访问分析结果的策略是否允许公共访问资源。 |
|
principal |
findingprincipal object |
访问信任区内资源的外部主体。 |
|
resource |
string |
资源的唯一资源标识符。 |
|
resource_id |
string |
资源的唯一标识符。 最小长度:1 最大长度:36 |
|
resource_owner_account |
string |
拥有资源的账号id。 |
|
resource_project_id |
string |
资源所属的项目标识符 最大长度:36 |
|
resource_type |
string |
资源的类型。
|
|
sources |
array of strings |
访问分析结果的来源,这指示如何授予生成访问分析结果的访问权限。 |
|
status |
string |
访问分析结果当前状态。
|
|
updated_at |
string |
更新访问分析结果的时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
external_access_details |
externalaccessdetails object |
外部访问分析详细结果。 |
|
privilege_escalation_details |
privilegeescalationdetails object |
提权访问分析详细结果。 |
|
unused_iam_user_access_key_details |
未使用密钥分析详细结果。 |
|
|
unused_iam_user_password_details |
unusediamuserpassworddetails object |
未使用用户密码分析详细结果。 |
|
unused_permission_details |
unusedpermissiondetails object |
未使用权限分析详细结果。 |
|
unused_iam_agency_details |
unusediamagencydetails object |
未使用委托分析详细结果。 |
|
iam_bp_root_user_has_access_key_details |
root用户有访问密钥分析详细结果。 |
|
|
iam_bp_access_api_with_password_details |
使用密码访问api分析详细结果。 |
|
|
iam_bp_login_protection_disabled_details |
登录保护未开启分析详细结果。 |
|
|
iam_bp_mfa_unconfigured_details |
iambpmfaunconfigureddetails object |
未绑定mfa分析详细结果。 |
|
iam_bp_assign_high_risk_sys_policy_or_role_to_user_details |
为iam用户授予高风险系统策略或角色分析详细结果。 |
|
|
iam_bp_attach_high_risk_sys_identity_policy_to_user_details |
为iam用户授予高风险系统身份策略分析详细结果。 |
|
|
iam_bp_assign_high_risk_sys_policy_or_role_to_agency_details |
为iam委托授予高风险系统权限或角色分析详细结果。 |
|
|
iam_bp_attach_high_risk_sys_identity_policy_to_agency_details |
为iam委托授予高风险系统身份策略分析详细结果。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
action |
array of strings |
允许外部主体使用的操作。 |
|
condition |
array of findingcondition objects |
分析的策略语句中导致访问分析结果的条件。 |
|
is_public |
boolean |
表示生成访问分析结果的策略是否允许公共访问资源。 |
|
principal |
findingprincipal object |
访问信任区内资源的外部主体。 |
|
sources |
array of strings |
访问分析结果的来源,这指示如何授予生成访问分析结果的访问权限。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
key |
string |
条件"键"的标识符或名称。 |
|
value |
string |
条件"键"对应的"值"。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
actions |
array of strings |
指定的待分析操作集合。 |
|
resource |
string |
资源的唯一资源标识符。 |
|
principal |
findingprincipal object |
访问信任区域内资源的主体。 |
|
active_action |
string |
能够通过提权访问路径触发的操作代表。 |
|
path |
array of privilegeescalationstep objects |
提权访问分析路径的某个步骤。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
principal |
findingprincipal object |
访问信任区域内资源的主体。 |
|
resources |
array of strings |
本步骤涉及到的资源。 |
|
action |
string |
本步骤涉及到的操作。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
access_key_id |
string |
用户访问密钥唯一标识符(id)。 |
|
last_accessed |
string |
用户访问密钥的最后访问时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
last_accessed |
string |
用户密码的最后访问时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
service |
string |
权限对应的云服务名称。 |
|
last_accessed |
string |
用户使用云服务的最后访问时间。 |
|
actions |
array of unusedaction objects |
未使用的操作列表。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
action |
string |
授权项名称。 |
|
last_accessed |
string |
用户使用授权项的最后访问时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
last_accessed |
string |
用户使用委托的最后访问时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
access_key_id |
string |
用户访问密钥唯一标识符(id)。 最小长度:1 最大长度:40 |
|
last_accessed |
string |
用户访问密钥的最后访问时间。 |
|
created_at |
string |
用户访问密钥的创建时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
user_id |
string |
用户的唯一标识符(id)。 最小长度:1 最大长度:36 |
|
last_access_api_with_pwd_at |
string |
用户使用密码访问api的最后时间。 |
|
user_created_at |
string |
用户的创建时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
user_id |
string |
用户的唯一标识符(id)。 最小长度:1 最大长度:36 |
|
user_created_at |
string |
用户的创建时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
user_id |
string |
用户的唯一标识符(id)。 最小长度:1 最大长度:36 |
|
user_created_at |
string |
用户的创建时间。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
user_id |
string |
用户的唯一标识符(id)。 最小长度:1 最大长度:36 |
|
permission_name |
string |
权限名称。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
user_id |
string |
用户的唯一标识符(id)。 最小长度:1 最大长度:36 |
|
policy_name |
string |
策略名称。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
agency_id |
string |
委托的唯一标识符(id)。 最小长度:1 最大长度:36 |
|
permission_name |
string |
权限名称。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
agency_id |
string |
委托的唯一标识符(id)。 最小长度:1 最大长度:36 |
|
policy_name |
string |
策略名称。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
identifier |
string |
主体身份的标识符。 |
|
type |
string |
主体身份的类型。
|
请求示例
检索有关指定结果的信息。
get https://{hostname}/v5/analyzers/{analyzer_id}/findings/{finding_id}
响应示例
状态码:200
ok
{
"finding" : {
"action" : [ "obs:bucket:listbucket" ],
"analyzed_at" : "2023-09-07t08:04:41.698z",
"condition" : [ {
"key" : "g:principalorgid",
"value" : "org_id"
} ],
"created_at" : "2023-09-07t08:04:41.698z",
"id" : "{finding_id}",
"is_public" : false,
"principal" : {
"identifier" : "{domain_id}",
"type" : "account"
},
"resource" : "obs:{region_id}::bucket:{bucket_name}",
"resource_owner_account" : "{domain_id}",
"resource_type" : "obs:bucket",
"sources" : [ "bucket_policy" ],
"status" : "active",
"updated_at" : "2023-09-07t08:04:41.698z"
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
ok |
错误码
请参见错误码。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
