查询容器逃逸事件列表
最近更新时间: 2024-09-03 18:49:48
1. 接口描述
接口请求域名: tcss.api3.cloud.sunhongs.com。
DescribeEscapeEventInfo 查询容器逃逸事件列表
默认接口请求频率限制:20次/秒。
接口更新时间:2023-11-10 10:13:49。
接口既验签名又鉴权。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数。
| 参数名称 | 必选 | 允许NULL | 类型 | 描述 |
|---|---|---|---|---|
| Action | 是 | 否 | String | 公共参数,本接口取值:DescribeEscapeEventInfo |
| Version | 是 | 否 | String | 公共参数,本接口取值:2020-11-01 |
| Region | 是 | 否 | String | 公共参数,本接口不需要传递此参数。 |
| Limit | 否 | 否 | Uint64 | 此参数对外不可见。 需要返回的数量,默认为10,最大值为100 |
| Offset | 否 | 否 | Uint64 | 此参数对外不可见。 偏移量,默认为0。 |
| Filters | 否 | 否 | Array of RunTimeFilters | 此参数对外不可见。 过滤参数, |
| Status:状态(EVENT_UNDEAL:未处理,EVENT_DEALED:已处理,EVENT_INGNORE:忽略) | ||||
| EventType: 事件类型(MOUNT_SENSITIVE_PTAH:敏感路径挂载 PRIVILEGE_CONTAINER_START:特权容器 PRIVILEGE:提权事件 | ||||
| ESCAPE_VUL_OCCURRED:逃逸漏洞利用 ESCAPE_DOCKER_API:访问Docker API接口逃逸 ESCAPE_TAMPER_SENSITIVE_FILE:篡改敏感文件逃逸 ESCAPE_CGROUPS:利用cgroup机制逃逸) | ||||
| ContainerNetStatus: 容器隔离状态 (NORMAL:正常 ISOLATED:已隔离 ISOLATE_FAILED:隔离失败 ISOLATE_FAILED:解除隔离失败 RESTORING:解除隔离中 ISOLATING:隔离中) | ||||
| ContainerStatus: 容器状态(CREATED:已创建 RUNNING:正常运行 PAUSED:暂停运行 STOPPED:停止运行 RESTARTING:重启中 REMOVING:迁移中 DEAD:DEAD UNKNOWN:未知 DESTROYED:已销毁) | ||||
| ForeignUniqueKey:镜像ID及事件类型唯一值 | ||||
| Order | 否 | 否 | String | 此参数对外不可见。 升序降序,asc desc |
| By | 否 | 否 | String | 此参数对外不可见。 排序字段 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| EventSet | EscapeEventInfo | 逃逸事件数组 |
| TotalCount | Uint64 | 事件总数量 |
| RequestId | String | 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 |
4. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码。
| 错误码 | 描述 |
|---|---|
| InternalError | |
| ResourceNotFound | |
| InvalidParameter.ParsingError |