1. 接口描述
接口请求域名: csip.tencentcloudapi.com 。
云资源配置风险规则列表示例
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeConfigCheckRules。 |
| Version | 是 | String | 公共参数,本接口取值:2022-11-21。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| MemberId.N | 否 | Array of String | 集团账号的成员id 示例值:["mem-6wfo0fzks3","mem-85fo0fzks4"] |
| Filters.N | 否 | Array of Filters | 过滤内容 |
| Limit | 否 | Integer | 分页大小 示例值:10 |
| Offset | 否 | Integer | 偏移量 示例值:0 |
| Order | 否 | String | 排序类型 示例值:desc |
| By | 否 | String | 排序字段 示例值:update_time |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| TotalCount | Integer | 风险规则数量 示例值:1 |
| RuleList | Array of RiskRuleInfo | 风险规则列表 |
| ProviderList | Array of AttributeOptionSet | 云厂商类型选项 |
| RiskLevelList | Array of AttributeOptionSet | 风险等级类型选项 |
| DispositionTypeList | Array of AttributeOptionSet | 处置分类选项 |
| CheckTypeList | Array of AttributeOptionSet | 检查类型选项 |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 云资源配置风险规则列表示例
云资源配置风险规则列表示例
输入示例
POST / HTTP/1.1
Host: csip.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeConfigCheckRules
<公共请求参数>
{}输出示例
{
"Response": {
"CheckTypeList": [
{
"Text": "账号安全",
"Value": "account_security"
},
{
"Text": "基础安全",
"Value": "basic_security"
},
{
"Text": "安全审计",
"Value": "security_audit"
},
{
"Text": "配置安全",
"Value": "config_security"
},
{
"Text": "鉴权管控",
"Value": "auth_control"
},
{
"Text": "权限管控",
"Value": "permission_control"
},
{
"Text": "网络安全",
"Value": "network_security"
},
{
"Text": "数据安全",
"Value": "data_security"
}
],
"DispositionTypeList": [
{
"Text": "紧急风险治理",
"Value": "emergency"
},
{
"Text": "边界管控",
"Value": "expose"
},
{
"Text": "云资产加固",
"Value": "asset_weakness"
},
{
"Text": "安全防护提升",
"Value": "safety_protection"
},
{
"Text": "深度优化",
"Value": "optimize"
}
],
"ProviderList": [
{
"Text": "阿里云",
"Value": "alibaba"
},
{
"Text": "亚马逊云",
"Value": "aws"
},
{
"Text": "华为云",
"Value": "huawei"
},
{
"Text": "微软云",
"Value": "azure"
},
{
"Text": "谷歌云",
"Value": "gc"
},
{
"Text": "腾讯云",
"Value": "tencent"
}
],
"RequestId": "da381e6c-32fc-41b5-9f2b-a88c546e5392",
"RiskLevelList": [
{
"Text": "严重",
"Value": "critical"
},
{
"Text": "高危",
"Value": "high"
},
{
"Text": "中危",
"Value": "medium"
},
{
"Text": "低危",
"Value": "low"
}
],
"RuleList": [
{
"CheckType": "network_security",
"DispositionType": "optimize",
"InstanceType": "clb_instance",
"Provider": "tencent",
"RiskFixAdvance": "https://xxx",
"RiskInfluence": "TLS 1.1及以下版本的协议已被证明存在安全漏洞,如BEAST、CRIME和POODLE等攻击。这些漏洞可能会被攻击者利用,从而导致数据泄露或者被恶意篡改。如果您的负载均衡器(Load Balancer,LB)使用的是TLS 1.1或以下版本的协议,那么它可能会面临这些安全风险。",
"RiskLevel": "medium",
"RiskTitle": "负载均衡启用TLS1.1及以下版本高危策略",
"RuleID": "tc_200"
}
],
"TotalCount": 294
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub, Gitee
命令行工具
6. 错误码
该接口暂无业务逻辑相关的错误码,其他错误码详见 公共错误码。
