容器安全服务查询k8s api异常事件列表-高级防御-k8sApi异常请求相关接口-API 中心-腾讯云

1. 接口描述

接口请求域名： tcss.tencentcloudapi.com 。

查询k8s api异常事件列表

默认接口请求频率限制：20次/秒。

推荐使用 API Explorer

点击调试

API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数，完整公共参数列表见公共请求参数。

参数名称	必选	类型	描述
Action	是	String	公共参数，本接口取值：DescribeK8sApiAbnormalEventList。
Version	是	String	公共参数，本接口取值：2020-11-01。
Region	否	String	公共参数，此参数为可选参数。
Filters.N	否	Array of RunTimeFilters	过滤条件。 TimeRange - string -是否必填: 否 - 时间范围筛选 ["2022-03-31 16:55:00", "2022-03-31 17:00:00"] MatchRules - string - 是否必填: 否 -命中规则筛选 RiskLevel - string - 是否必填: 否 -威胁等级筛选 Status - string - 是否必填: 否 -事件状态筛选 MatchRuleType - string - 是否必填: 否 -命中规则类型筛选 ClusterRunningStatus - string - 是否必填: 否 -集群运行状态 ClusterName - string - 是否必填: 否 -集群名称 ClusterID - string - 是否必填: 否 -集群ID 示例值：[{"ExactMatch": false, "Name": "Status", "Values": ["1"]}]
Limit	否	Integer	需要返回的数量，默认为10，最大值为100 示例值：1
Offset	否	Integer	偏移量，默认为0。示例值：1
Order	否	String	排序方式示例值：asc
By	否	String	排序字段 LatestFoundTime: 最近生成时间 AlarmCount: 告警数量示例值：LatestFoundTime

3. 输出参数

参数名称	类型	描述
List	Array of K8sApiAbnormalEventListItem	事件列表示例值：[{"AlarmCount": 3072, "ClusterID": "5218b602415fa2e49804346ca9d0", "ClusterName": "cluster.l", "ClusterRunningStatus": "CSR_RUN", "Desc": "\u68c0\u6d4b\u5230\u60a8\u7684K8s API Server\u5b58\u5728\u533f\u540d\u7528\u6237\u8bbf\u95ee\u8bf7\u6c42\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u533f\u540d\u7528\u6237\uff0c\u901a\u8fc7API Server\u8bbf\u95ee\u96c6\u7fa4\u8d44\u6e90\uff0c\u5982\u8fdb\u5165\u5bb9\u5668\u6267\u884c", "FirstCreateTime": "2024-10-30T16:00", "ID": 3210074, "LastCreateTime": "2024-10-31T13:56", "MatchRule": {"Action": "RULE_MODE_A", "IsDelete": false, "RiskLevel": "HIGH", "Scope": "{"RequestUser": "system:anonymous", "RequestUserGroups": "system:anonymo", "Status": false}, "MatchRuleType": "ANONYMOUS_AC", "RiskLevel": "HIGH", "RuleName": "\u7cfb\u7edf\u89c4\u5219", "RuleType": "SYSTEM_DEFINED_", "Status": "EVENT_UN", "Suggestion": "\u542f\u7528\u533f\u540d\u7528\u6237\u5b58\u5728\u8f83\u9ad8\u7684\u98ce\u9669\uff0c\u5efa\u8bae\u60a8\u53ca\u65f6\u505c\u7528\u533f\u540d\u7528\u6237\uff0c\u907f\u514d\u88ab\u653b\u51fb\u8005\u5229\u7528\uff1b\u5e76\u6392\u67e5\u6765\u6e90IP\u548c\u64cd\u4f5c\u7684\u8d44\u6e90\u662f\u5426\u5c5e\u4e8e\u6b63\u5e38\u8fd0\u7ef4\u64cd\u4f5c\u3002\n1\u3001\u4fee\u6539API Server \u914d\u7f6e\u6587\u4ef6\uff08\u5982\uff1a/etc/kubernetes/manifests/kube-apiserver.yaml\uff09\u5c06anonymous-auth\u6539\u4e3afalse\uff1b\u5e76\u4fee\u6539bind-address\uff0c\u907f\u514d\u76d1\u542c\u57280.0.0.0\uff0c\u6216\u4f7f\u7528\u5b89\u5168\u7ec4\u9650\u5236\uff1b\u53bb\u6389insecure-port\u914d\u7f6e\u3002\n2\u3001\u7981\u7528kubelet\u7684\u533f\u540d\u8ba4\u8bc1\u529f\u80fd\uff0c\u5982\u53bb\u9664kubelet\u670d\u52a1\u914d\u7f6e\u6587\u4ef6\u4e2d\u7684anonymous-auth\u914d\u7f6e\u3002\n\u5efa\u8bae\u4fee\u6539\u914d\u7f6e\u524d\uff0c\u786e\u8ba4\u662f\u5426\u4e3a\u4e1a\u52a1\u6240\u9700\uff1b\u5728\u4fee\u6539\u914d\u7f6e\u6587\u4ef6\u524d\uff0c\u505a"}]
TotalCount	Integer	总数量示例值：1
RequestId	String	唯一请求 ID，由服务端生成，每次请求都会返回（若请求因其他原因未能抵达服务端，则该次请求不会获得 RequestId）。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 查询k8s api异常事件列表

输入示例

POST / HTTP/1.1
Host: tcss.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeK8sApiAbnormalEventList
<公共请求参数>

{}

输出示例

{
    "Response": {
        "List": [
            {
                "AlarmCount": 1,
                "ClusterID": "cls-abhq0j4o-666",
                "ClusterName": "clsfoo***",
                "ClusterRunningStatus": "CSR_RUN****",
                "Desc": "检测到您的K8s API Server存在匿名用户访问请求，攻击者可利用匿名用户，通过API Server访问集群资源，如进入容器执行命令等。",
                "FirstCreateTime": "2024-10-22T11:00:45Z",
                "ID": 501472,
                "LastCreateTime": "2024-10-22T11:00:45Z",
                "MatchRule": {
                    "Action": "RULE_MODE_ALERT",
                    "IsDelete": false,
                    "RiskLevel": "HIGH",
                    "Scope": "{\"RequestUser\": \"system:anonymous\", \"RequestUserGroups\": \"system:anonymous\"}",
                    "Status": false
                },
                "MatchRuleType": "ANONYMOUS_ACCESS",
                "RiskLevel": "HIGH",
                "RuleName": "系统规则",
                "RuleType": "SYSTEM_DEFINED_RULE",
                "Status": "EVENT_UNDEAL",
                "Suggestion": "启用匿名用户存在较高的风险，建议您及时停用匿名用户，避免被攻击者利用；并排查来源IP和操作的资源是否属于正常运维操作。\n1、修改API Server 配置文件（如：/etc/kubernetes/manifests/kube-apiserver.yaml）将anonymous-auth改为false；并修改bind-address，避免监听在0.0.0.0，或使用安全组限制；去掉insecure-port配置。\n2、禁用kubelet的匿名认证功能，如去除kubelet服务配置文件中的anonymous-auth配置。\n建议修改配置前，确认是否为业务所需；在修改配置文件前，做好备份。"
            }
        ],
        "RequestId": "74b6dcb5-f38e-45f4-9f3f-be848b52466f",
        "TotalCount": 218
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台，方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况，并自动生成各语言版本的 API 代码，也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集（SDK），支持多种编程语言，能更方便的调用 API。

Tencent Cloud SDK 3.0 for Python: GitHub Gitee
Tencent Cloud SDK 3.0 for Java: GitHub Gitee
Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
Tencent Cloud SDK 3.0 for Go: GitHub Gitee
Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
Tencent Cloud SDK 3.0 for C++: GitHub Gitee
Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee

命令行工具

Tencent Cloud CLI 3.0

6. 错误码

以下仅列出了接口业务逻辑相关的错误码，其他错误码详见公共错误码。

错误码	描述
InternalError	内部错误。
InvalidParameter	参数错误。