主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.5
API 参考
45.10. GetPolicyMitreVectors

45.10. GetPolicyMitreVectors

GET /v1/policies/{id}/mitrevectors

GetMitreVectorsForPolicy 按 ID 返回请求的策略。

45.10.1. 描述
复制链接

45.10.2. 参数
复制链接

45.10.2.1. 路径参数
复制链接

Expand

Name	描述	必填	default	pattern
id		X	null

45.10.2.2. 查询参数
复制链接

Expand

Name	描述	必填	default	pattern
options.excludePolicy	如果设置为 true，策略将从响应中排除。	-	null

45.10.3. 返回类型
复制链接

V1GetPolicyMitreVectorsResponse

45.10.4. 内容类型
复制链接

application/json

45.10.5. 响应
复制链接

Expand

表 45.10. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1GetPolicyMitreVectorsResponse
0	意外错误响应。	RuntimeError

45.10.6. Samples
复制链接

45.10.7. 常规对象参考
复制链接

45.10.7.1. PolicyMitreAttackVectors
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
Tactic			字符串
技术			`字符串列表`

45.10.7.2. ProtobufAny
复制链接

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Copy to Clipboard

Toggle word wrap

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Copy to Clipboard

Toggle word wrap

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

Copy to Clipboard

Toggle word wrap

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Copy to Clipboard

Toggle word wrap

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

Copy to Clipboard

Toggle word wrap

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

Copy to Clipboard

Toggle word wrap

默认情况下，protobuf 库提供的软件包方法将使用 'type.googleapis.com/full.type.name' 作为类型 URL，解包方法只使用类型 URL 中的完全限定类型名称，如 "foo.bar.com/x/x/y.z"。

45.10.7.2.1. JSON 表示
复制链接

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

Copy to Clipboard

Toggle word wrap

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

Copy to Clipboard

Toggle word wrap

如果嵌入式消息类型是知名且具有自定义 JSON 表示法，则该表示将被嵌入一个字段值，该值 除 @type 字段外还包含自定义 JSON。示例（用于消息 [google.protobuf.Duration][]）：

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

Copy to Clipboard

Toggle word wrap

Expand

字段名称	必填	nullable	类型	描述	格式
typeUrl			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。
value			byte[]	必须是上述指定类型的有效序列化协议缓冲。	BYTE

45.10.7.3. RuntimeError
复制链接

Expand

字段名称	类型	格式
错误	字符串
code	整数	int32
message	字符串
详情	ProtobufAny列表

45.10.7.4. StorageBooleanOperator
复制链接

Expand

Enum 值
或者
和

45.10.7.5. StorageEnforcementAction
复制链接

FAIL_KUBE_REQUEST_ENFORCEMENT: FAIL_KUBE_REQUEST_ENFORCEMENT 仅在启用了准入控制 webhook 来侦听 exec 和 port-forward 事件时生效。
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT: FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 仅在将准入控制 webhook 配置为在对象上创建时生效。
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT: FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 仅在将准入控制 webhook 配置为强制实施对象更新时才会生效。

Expand

Enum 值
UNSET_ENFORCEMENT
SCALE_TO_ZERO_ENFORCEMENT
UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT
KILL_POD_ENFORCEMENT
FAIL_BUILD_ENFORCEMENT
FAIL_KUBE_REQUEST_ENFORCEMENT
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT

45.10.7.6. StorageEventSource
复制链接

Expand

Enum 值
NOT_APPLICABLE
DEPLOYMENT_EVENT
AUDIT_LOG_EVENT

45.10.7.7. StorageExclusion
复制链接

Expand

字段名称	类型	格式
名称	字符串
部署	StorageExclusionDeployment
image	StorageExclusionImage
过期	Date	date-time

45.10.7.8. StorageExclusionDeployment
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
名称			字符串
scope			StorageScope

45.10.7.9. StorageExclusionImage
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
名称			字符串

45.10.7.10. StorageLifecycleStage
复制链接

Expand

Enum 值
DEPLOY
BUILD
RUNTIME

45.10.7.11. StorageMitreAttackVector
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
Tactic			StorageMitreTactic
技术			StorageMitreTechnique列表

45.10.7.12. StorageMitreTactic
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
id			字符串
名称			字符串
description			字符串

45.10.7.13. StorageMitreTechnique
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
id			字符串
名称			字符串
description			字符串

45.10.7.14. StoragePolicy
复制链接

Expand

字段名称	类型	描述	格式
id	字符串
名称	字符串
description	字符串
rationale	字符串
补救	字符串
disabled	布尔值
类别	`字符串列表`
lifecycleStages	StorageLifecycleStage列表
eventSource	StorageEventSource		NOT_APPLICABLE, DEPLOYMENT_EVENT, AUDIT_LOG_EVENT,
排除	StorageExclusion列表
scope	StorageScope列表
严重性	StorageSeverity		UNSET_SEVERITY, LOW_SEVERITY, MEDIUM_SEVERITY, HIGH_SEVERITY, CRITICAL_SEVERITY,
enforcementActions	StorageEnforcementAction列表	只有在将准入控制 Webhook 配置为对象创建/更新时，FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 才会生效。只有在启用了准入控制 Webhook 来侦听 exec 和 port-forward 事件时，FAIL_KUBE_REQUEST_ENFORCEMENT 才会生效。只有在将准入控制 Webhook 配置为在对象更新强制时，FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 才会生效。
通知程序	`字符串列表`
lastUpdated	Date		date-time
SORTName	字符串	仅供内部使用。
SORTLifecycleStage	字符串	仅供内部使用。
SORTEnforcement	布尔值	仅供内部使用。
policyVersion	字符串
policySections	StoragePolicySection列表
mitreAttackVectors	PolicyMitreAttackVectors列表
criteriaLocked	布尔值	只读字段。如果为 true，策略的条件字段会以只读方式呈现。
mitreVectorsLocked	布尔值	只读字段。如果为 true，则策略的 MITRE ATT&CK 字段以只读方式呈现。
isDefault	布尔值	只读字段。如果为 false，表示策略是默认策略，如果为 false，则表示策略为默认策略。

45.10.7.15. StoragePolicyGroup
复制链接

Expand

字段名称	类型	格式
fieldName	字符串
booleanOperator	StorageBooleanOperator	或者，以及.
negate	布尔值
values	StoragePolicyValue列表

45.10.7.16. StoragePolicySection
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
sectionName			字符串
policyGroups			StoragePolicyGroup列表

45.10.7.17. StoragePolicyValue
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
value			字符串

45.10.7.18. StorageScope
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
cluster			字符串
namespace			字符串
label			StorageScopeLabel

45.10.7.19. StorageScopeLabel
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
key			字符串
value			字符串

45.10.7.20. StorageSeverity
复制链接

Expand

Enum 值
UNSET_SEVERITY
LOW_SEVERITY
MEDIUM_SEVERITY
HIGH_SEVERITY
CRITICAL_SEVERITY

45.10.7.21. V1GetPolicyMitreVectorsResponse
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
policy			StoragePolicy
vectors			StorageMitreAttackVector列表

返回顶部

45.10. GetPolicyMitreVectors

45.10.1. 描述复制链接链接已复制到粘贴板!

45.10.2. 参数复制链接链接已复制到粘贴板!

45.10.2.1. 路径参数复制链接链接已复制到粘贴板!

45.10.2.2. 查询参数复制链接链接已复制到粘贴板!

45.10.3. 返回类型复制链接链接已复制到粘贴板!

45.10.4. 内容类型复制链接链接已复制到粘贴板!

45.10.5. 响应复制链接链接已复制到粘贴板!

45.10.6. Samples复制链接链接已复制到粘贴板!

45.10.7. 常规对象参考复制链接链接已复制到粘贴板!

45.10.7.1. PolicyMitreAttackVectors复制链接链接已复制到粘贴板!

45.10.7.2. ProtobufAny复制链接链接已复制到粘贴板!

45.10.7.2.1. JSON 表示复制链接链接已复制到粘贴板!

45.10.7.3. RuntimeError复制链接链接已复制到粘贴板!

45.10.7.4. StorageBooleanOperator复制链接链接已复制到粘贴板!

45.10.7.5. StorageEnforcementAction复制链接链接已复制到粘贴板!

45.10.7.6. StorageEventSource复制链接链接已复制到粘贴板!

45.10.7.7. StorageExclusion复制链接链接已复制到粘贴板!

45.10.7.8. StorageExclusionDeployment复制链接链接已复制到粘贴板!

45.10.7.9. StorageExclusionImage复制链接链接已复制到粘贴板!

45.10.7.10. StorageLifecycleStage复制链接链接已复制到粘贴板!

45.10.7.11. StorageMitreAttackVector复制链接链接已复制到粘贴板!

45.10.7.12. StorageMitreTactic复制链接链接已复制到粘贴板!

45.10.7.13. StorageMitreTechnique复制链接链接已复制到粘贴板!

45.10.7.14. StoragePolicy复制链接链接已复制到粘贴板!

45.10.7.15. StoragePolicyGroup复制链接链接已复制到粘贴板!

45.10.7.16. StoragePolicySection复制链接链接已复制到粘贴板!

45.10.7.17. StoragePolicyValue复制链接链接已复制到粘贴板!

45.10.7.18. StorageScope复制链接链接已复制到粘贴板!

45.10.7.19. StorageScopeLabel复制链接链接已复制到粘贴板!

45.10.7.20. StorageSeverity复制链接链接已复制到粘贴板!

45.10.7.21. V1GetPolicyMitreVectorsResponse复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

45.10.1. 描述
复制链接

45.10.2. 参数
复制链接

45.10.2.1. 路径参数
复制链接

45.10.2.2. 查询参数
复制链接

45.10.3. 返回类型
复制链接

45.10.4. 内容类型
复制链接

45.10.5. 响应
复制链接

45.10.6. Samples
复制链接

45.10.7. 常规对象参考
复制链接

45.10.7.1. PolicyMitreAttackVectors
复制链接

45.10.7.2. ProtobufAny
复制链接

45.10.7.2.1. JSON 表示
复制链接

45.10.7.3. RuntimeError
复制链接

45.10.7.4. StorageBooleanOperator
复制链接

45.10.7.5. StorageEnforcementAction
复制链接

45.10.7.6. StorageEventSource
复制链接

45.10.7.7. StorageExclusion
复制链接

45.10.7.8. StorageExclusionDeployment
复制链接

45.10.7.9. StorageExclusionImage
复制链接

45.10.7.10. StorageLifecycleStage
复制链接

45.10.7.11. StorageMitreAttackVector
复制链接

45.10.7.12. StorageMitreTactic
复制链接

45.10.7.13. StorageMitreTechnique
复制链接

45.10.7.14. StoragePolicy
复制链接

45.10.7.15. StoragePolicyGroup
复制链接

45.10.7.16. StoragePolicySection
复制链接

45.10.7.17. StoragePolicyValue
复制链接

45.10.7.18. StorageScope
复制链接

45.10.7.19. StorageScopeLabel
复制链接

45.10.7.20. StorageSeverity
复制链接

45.10.7.21. V1GetPolicyMitreVectorsResponse
复制链接