1. 接口描述
接口请求域名: cwp.tencentcloudapi.com 。
获取基线检测项信息
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
参数名称 | 必选 | 类型 | 描述 |
---|---|---|---|
Action | 是 | String | 公共参数,本接口取值:DescribeBaselineItemInfo。 |
Version | 是 | String | 公共参数,本接口取值:2018-02-28。 |
Region | 否 | String | 公共参数,此参数为可选参数。 |
Filters.N | 否 | Array of Filter | 示例值:[{"Name":"RuleId","Values":[50,51]}] |
Limit | 否 | Integer | 限制条数,默认10,最大100 示例值:1 |
Offset | 否 | Integer | 偏移量,默认0 示例值:1 |
Order | 否 | String | 排序方式: [ASC:升序|DESC:降序] 示例值:1 |
By | 否 | String | 可选排序列 示例值:1 |
3. 输出参数
参数名称 | 类型 | 描述 |
---|---|---|
List | Array of BaselineItemInfo | 结果列表 示例值:[ { "ItemId": 1001, "ItemName": "Kubelet 未授权访问", "RuleId": 74, "ItemDesc": "Kubelet 未限制访问来源且未配置任何认证,导致攻击者可以在任意 Pod 中执行任意代码。也可以造成 Pod 泄漏导致敏感信息泄漏等。", "FixMethod": "1. kubelet 监听在本地:\n--address=127.0.0.1\n\n2. kubelet server 禁止匿名访问:\n--anonymous-auth=false\n\n如果已经通过防火墙等方式对端口访问进行限制,请忽略。\n\n3. 配置证书:\n--client-ca-file=path/to/ca\n--kubelet-client-certificate\n--kubelet-client-key", "RuleName": "Kubelet 未授权访问", "Level": 3, "SysRuleId": 74, "RelatedCustomRuleInfo": [] }] |
Total | Integer | 总条目数 示例值:1 |
CategoryList | Array of BaselineItemsCategory | 基线分类列表 示例值:{ "ParentCategoryId": 1002, "ParentCategoryName": "categoryName", "CategoryCount": 1006, "CategoryLists": {} } |
RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 检测项信息
输入示例
POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeBaselineItemInfo
<公共请求参数>
{
"Limit": "1",
"Offset": "1"
}
输出示例
{
"Response": {
"List": [
{
"ItemId": 1001,
"ItemName": "Kubelet 未授权访问",
"RuleId": 74,
"ItemDesc": "Kubelet 未限制访问来源且未配置任何认证,导致攻击者可以在任意 Pod 中执行任意代码。也可以造成 Pod 泄漏导致敏感信息泄漏等。",
"FixMethod": "1. kubelet 监听在本地:\n--address=127.0.0.1\n\n2. kubelet server 禁止匿名访问:\n--anonymous-auth=false\n\n如果已经通过防火墙等方式对端口访问进行限制,请忽略。\n\n3. 配置证书:\n--client-ca-file=path/to/ca\n--kubelet-client-certificate\n--kubelet-client-key",
"RuleName": "Kubelet 未授权访问",
"Level": 3,
"SysRuleId": 74,
"RelatedCustomRuleInfo": []
}
],
"RequestId": "90344239-519c-4f7f-8a71-1820d38e163c",
"Total": 2955
}
}
5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
错误码 | 描述 |
---|---|
InternalError | 内部错误。 |
InvalidParameter | 参数错误。 |