红帽全球峰会This documentation is for a release that is no longer maintained.
You can select a different version or view all RHACS documentation.3.4. GetAlert
GET /v1/alerts/{id}
GetAlert 返回其 id 的警报。
3.4.1. 描述
3.4.2. 参数
3.4.2.1. 路径参数
| Name | 描述 | 必填 | default | pattern |
|---|---|---|---|---|
| id | X | null |
3.4.3. 返回类型
3.4.4. 内容类型
- application/json
3.4.5. 响应
| 代码 | 消息 | datatype |
|---|---|---|
| 200 | 成功响应。 | |
| 0 | 意外错误响应。 |
3.4.6. Samples
3.4.7. 常规对象参考
3.4.7.1. AlertDeploymentContainer
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| image | |||||
| 名称 | 字符串 |
3.4.7.2. AlertEnforcement
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| action | UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_DEPLOYMENT_CREATE_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ | ||||
| message | 字符串 |
3.4.7.3. AlertProcessViolation
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| message | 字符串 | ||||
| 进程 |
3.4.7.4. AlertResourceResourceType
| Enum 值 |
|---|
| UNKNOWN |
| SECRETS |
| CONFIGMAPS |
| CLUSTER_ROLES |
| CLUSTER_ROLE_BINDINGS |
| NETWORK_POLICIES |
| SECURITY_CONTEXT_CONSTRAINTS |
| EGRESS_FIREWALLS |
3.4.7.5. AlertViolation
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| message | 字符串 | ||||
| keyValueAttrs | |||||
| networkFlowInfo | |||||
| type | GENERIC, K8S_EVENT, NETWORK_FLOW, NETWORK_POLICY, | ||||
| time | Date | 表示违反时间。此字段与顶层字段 'time' 不同,代表在出现多个策略警报时警报最后一次发生的时间。从 55.0 开始,此字段只针对 kubernetes 事件违反情况设置,但以后可能不会限制它。 | date-time |
3.4.7.6. AlertViolationType
| Enum 值 |
|---|
| GENERIC |
| K8S_EVENT |
| NETWORK_FLOW |
| NETWORK_POLICY |
3.4.7.7. KeyValueAttrsKeyValueAttr
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| key | 字符串 | ||||
| value | 字符串 |
3.4.7.8. NetworkFlowInfoEntity
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| 名称 | 字符串 | ||||
| entityType | UNKNOWN_TYPE, DEPLOYMENT, INTERNET, LISTEN_ENDPOINT, EXTERNAL_SOURCE, INTERNAL_ENTITIES, | ||||
| deploymentNamespace | 字符串 | ||||
| deploymentType | 字符串 | ||||
| port | 整数 | int32 |
3.4.7.9. PolicyMitreAttackVectors
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| Tactic | 字符串 | ||||
| 技术 |
|
3.4.7.10. ProcessSignalLineageInfo
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| parentUid | Long | int64 | |||
| parentExecFilePath | 字符串 |
3.4.7.11. ProtobufAny
any 包含任意序列化协议缓冲区消息,以及一个描述序列化消息的类型的 URL。
protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持,或者对 Any 类型的其他生成的方法提供其他生成的方法。
示例 1: Pack 并在 C++ 中解包信息。
示例 2:打包并解压缩 Java 消息。
Example 3: Pack and unpack a message in Python.
Example 3: Pack and unpack a message in Python.Example 4: Pack and unpack a message in Go
Example 4: Pack and unpack a message in Go默认情况下,protobuf 库提供的软件包方法将使用 'type.googleapis.com/full.type.name' 作为类型 URL,解包方法只使用类型 URL 中的完全限定类型名称,如 "foo.bar.com/x/x/y.z"。
3.4.7.11.1. JSON 表示
any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示,以及包含类型 URL 的附加字段 @type。Example:
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是知名且具有自定义 JSON 表示法,则该表示将被嵌入一个字段值,该值 除 @type 字段外还包含自定义 JSON。示例(用于消息 [google.protobuf.Duration][]):
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| typeUrl | 字符串 |
唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称(如 | |||
| value | byte[] | 必须是上述指定类型的有效序列化协议缓冲。 | BYTE |
3.4.7.12. RuntimeError
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| 错误 | 字符串 | ||||
| code | 整数 | int32 | |||
| message | 字符串 | ||||
| 详情 |
3.4.7.13. StorageAlert
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| id | 字符串 | ||||
| policy | |||||
| lifecycleStage | 部署、构建、运行时、 | ||||
| clusterId | 字符串 | ||||
| clusterName | 字符串 | ||||
| namespace | 字符串 | ||||
| namespaceId | 字符串 | ||||
| 部署 | |||||
| image | |||||
| resource | |||||
| 违反情况 | 对于运行时阶段警报,保留最多 40 个违反情况。 | ||||
| processViolation | |||||
| 强制 | |||||
| time | Date | date-time | |||
| firstOccurred | Date | date-time | |||
| resolvedAt | Date | 警报被解决的时间。仅在 ViolationState 为 RESOLVED 时才设置。 | date-time | ||
| state | ACTIVE, SNOOZED, 解析,尝试, | ||||
| snoozeTill | Date | date-time |
3.4.7.14. StorageAlertDeployment
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| id | 字符串 | ||||
| 名称 | 字符串 | ||||
| type | 字符串 | ||||
| namespace | 字符串 | ||||
| namespaceId | 字符串 | ||||
| labels |
| ||||
| clusterId | 字符串 | ||||
| clusterName | 字符串 | ||||
| containers | |||||
| annotations |
| ||||
| Inactive | 布尔值 |
3.4.7.15. StorageAlertResource
Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)
Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| resourceType | UNKNOWN, SECRETS, CONFIGMAPS, CLUSTER_ROLES, CLUSTER_ROLE_BINDINGS, NETWORK_POLICIES, SECURITY_CONTEXT_CONSTRAINTS, EGRESS_FIREWALLS, | ||||
| 名称 | 字符串 | ||||
| clusterId | 字符串 | ||||
| clusterName | 字符串 | ||||
| namespace | 字符串 | ||||
| namespaceId | 字符串 |
3.4.7.16. StorageBooleanOperator
| Enum 值 |
|---|
| 或者 |
| 和 |
3.4.7.17. StorageContainerImage
Next tag: 12
Next tag: 12| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| id | 字符串 | ||||
| 名称 | |||||
| notPullable | 布尔值 | ||||
| isClusterLocal | 布尔值 |
3.4.7.18. StorageEnforcementAction
- FAIL_KUBE_REQUEST_ENFORCEMENT: FAIL_KUBE_REQUEST_ENFORCEMENT 仅在启用了准入控制 webhook 来侦听 exec 和 port-forward 事件时生效。
- FAIL_DEPLOYMENT_CREATE_ENFORCEMENT: FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 仅在将准入控制 webhook 配置为在对象上创建时生效。
- FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT: FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 仅在将准入控制 webhook 配置为强制实施对象更新时才会生效。
| Enum 值 |
|---|
| UNSET_ENFORCEMENT |
| SCALE_TO_ZERO_ENFORCEMENT |
| UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT |
| KILL_POD_ENFORCEMENT |
| FAIL_BUILD_ENFORCEMENT |
| FAIL_KUBE_REQUEST_ENFORCEMENT |
| FAIL_DEPLOYMENT_CREATE_ENFORCEMENT |
| FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT |
3.4.7.19. StorageEventSource
| Enum 值 |
|---|
| NOT_APPLICABLE |
| DEPLOYMENT_EVENT |
| AUDIT_LOG_EVENT |
3.4.7.20. StorageExclusion
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| 名称 | 字符串 | ||||
| 部署 | |||||
| image | |||||
| 过期 | Date | date-time |
3.4.7.21. StorageExclusionDeployment
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| 名称 | 字符串 | ||||
| scope |
3.4.7.22. StorageExclusionImage
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| 名称 | 字符串 |
3.4.7.23. StorageImageName
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| registry | 字符串 | ||||
| remote | 字符串 | ||||
| tag | 字符串 | ||||
| fullName | 字符串 |
3.4.7.24. StorageL4Protocol
| Enum 值 |
|---|
| L4_PROTOCOL_UNKNOWN |
| L4_PROTOCOL_TCP |
| L4_PROTOCOL_UDP |
| L4_PROTOCOL_ICMP |
| L4_PROTOCOL_RAW |
| L4_PROTOCOL_SCTP |
| L4_PROTOCOL_ANY |
3.4.7.25. StorageLifecycleStage
| Enum 值 |
|---|
| DEPLOY |
| BUILD |
| RUNTIME |
3.4.7.26. StorageNetworkEntityInfoType
- INTERNAL_ENTITIES:INTERNAL_ENTITIES 用于在单一网络图形节点下对所有内部实体进行分组
| Enum 值 |
|---|
| UNKNOWN_TYPE |
| 部署 |
| 互联网 |
| LISTEN_ENDPOINT |
| EXTERNAL_SOURCE |
| INTERNAL_ENTITIES |
3.4.7.27. StoragePolicy
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| id | 字符串 | ||||
| 名称 | 字符串 | ||||
| description | 字符串 | ||||
| rationale | 字符串 | ||||
| 补救 | 字符串 | ||||
| disabled | 布尔值 | ||||
| 类别 |
| ||||
| lifecycleStages | |||||
| eventSource | NOT_APPLICABLE, DEPLOYMENT_EVENT, AUDIT_LOG_EVENT, | ||||
| 排除 | |||||
| scope | |||||
| 严重性 | UNSET_SEVERITY, LOW_SEVERITY, MEDIUM_SEVERITY, HIGH_SEVERITY, CRITICAL_SEVERITY, | ||||
| enforcementActions | 只有在将准入控制 Webhook 配置为对象创建/更新时,FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 才会生效。只有在启用了准入控制 Webhook 来侦听 exec 和 port-forward 事件时,FAIL_KUBE_REQUEST_ENFORCEMENT 才会生效。只有在将准入控制 Webhook 配置为在对象更新强制时,FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 才会生效。 | ||||
| 通知程序 |
| ||||
| lastUpdated | Date | date-time | |||
| SORTName | 字符串 | 仅供内部使用。 | |||
| SORTLifecycleStage | 字符串 | 仅供内部使用。 | |||
| SORTEnforcement | 布尔值 | 仅供内部使用。 | |||
| policyVersion | 字符串 | ||||
| policySections | |||||
| mitreAttackVectors | |||||
| criteriaLocked | 布尔值 | 只读字段。如果为 true,策略的条件字段会以只读方式呈现。 | |||
| mitreVectorsLocked | 布尔值 | 只读字段。如果为 true,则策略的 MITRE ATT&CK 字段以只读方式呈现。 | |||
| isDefault | 布尔值 | 只读字段。如果为 false,表示策略是默认策略,如果为 false,则表示策略为默认策略。 |
3.4.7.28. StoragePolicyGroup
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| fieldName | 字符串 | ||||
| booleanOperator | 或者,以及. | ||||
| negate | 布尔值 | ||||
| values |
3.4.7.29. StoragePolicySection
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| sectionName | 字符串 | ||||
| policyGroups |
3.4.7.30. StoragePolicyValue
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| value | 字符串 |
3.4.7.31. StorageProcessIndicator
Next available tag: 13
Next available tag: 13| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| id | 字符串 | ||||
| deploymentId | 字符串 | ||||
| containerName | 字符串 | ||||
| podId | 字符串 | ||||
| podUid | 字符串 | ||||
| signal | |||||
| clusterId | 字符串 | ||||
| namespace | 字符串 | ||||
| containerStartTime | Date | date-time | |||
| imageId | 字符串 |
3.4.7.32. StorageProcessSignal
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| id | 字符串 | 用于识别消息的唯一 UUID,此处有此此,而不是在顶级,因为我们希望包含每个消息。 | |||
| containerId | 字符串 | ||||
| time | Date | date-time | |||
| 名称 | 字符串 | ||||
| args | 字符串 | ||||
| execFilePath | 字符串 | ||||
| pid | Long | int64 | |||
| uid | Long | int64 | |||
| gid | Long | int64 | |||
| lineage |
| ||||
| scraped | 布尔值 | ||||
| lineageInfo |
3.4.7.33. StorageScope
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| cluster | 字符串 | ||||
| namespace | 字符串 | ||||
| label |
3.4.7.34. StorageScopeLabel
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| key | 字符串 | ||||
| value | 字符串 |
3.4.7.35. StorageSeverity
| Enum 值 |
|---|
| UNSET_SEVERITY |
| LOW_SEVERITY |
| MEDIUM_SEVERITY |
| HIGH_SEVERITY |
| CRITICAL_SEVERITY |
3.4.7.36. StorageViolationState
| Enum 值 |
|---|
| ACTIVE |
| SNOOZED |
| 已解决 |
| ATTEMPTED |
3.4.7.37. ViolationKeyValueAttrs
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| attrs |
3.4.7.38. ViolationNetworkFlowInfo
| 字段名称 | 必填 | nullable | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
| protocol | L4_PROTOCOL_UNKNOWN, L4_PROTOCOL_TCP, L4_PROTOCOL_UDP, L4_PROTOCOL_ICMP, L4_PROTOCOL_RAW, L4_PROTOCOL_SCTP, L4_PROTOCOL_ANY, | ||||
| source | |||||
| 目的地 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}