GET /cspm/system_compliance
此API根据一个或多个标准的要求返回系统整体合规性信息。
请求
格式
请求获取一个或多个标准的系统合规性信息。
GET/cspm/system_compliance/{id}
参数
|
参数 |
类型 |
是否可选 |
描述 |
|---|---|---|---|
|
|
字符串 |
否 |
需要显示合规性信息的标准ID。 若请求中未指定该参数,响应将包含所有可用标准的合规信息。 |
示例
请求
GDPR
标准的系统合规信息:
GET/cspm/system_compliance/GDPR
响应
格式
{
"data": [
{
"id": "字符串",
"type": "system_compliance",
"attributes": {
"title": "字符串",
"controls": [
{
"id": "字符串",
"description": "字符串",
"section_id": "字符串",
"section_title": "字符串",
"rules": [
{
"id": "字符串",
"name": "字符串",
"version": 0
}
]
}
]
},
"relationships": {
"rules": {
"data": [
{
"id": "3fa85f64-5717-4562-b3fc-2c963f******",
"type": "rule",
"meta": {
"name": "字符串",
"version": 0
}
}
]
}
},
"links": {
"self": "字符串"
}
}
],
"links": {
"self": "字符串",
"next": "字符串"
},
"meta": {
"total": 0,
"elapsed": 0
}
}
属性
|
属性项 |
类型 |
描述 |
|---|---|---|
|
|
数组 |
包含特定标准信息的属性列表。 |
|
|
字符串 |
标准ID。 |
|
|
字符串 |
标准类型。可选值:
|
|
|
数组 |
提供标准信息。 |
|
|
字符串 |
标准的标题。 |
|
|
数组 |
包含标准中控件信息的属性列表。 |
|
|
字符串 |
控件的ID。 |
|
|
字符串 |
控件的描述。 |
|
|
字符串 |
控件所属的章节ID。 |
|
|
字符串 |
控件所属的章节标题。 |
|
|
字符串 |
为验证控件中指定要求是否满足而创建的规则信息列表。 |
|
|
字符串 |
规则的ID。 |
|
|
字符串 |
规则的名称。 |
|
|
Integer |
规则的当前版本。 |
|
|
Array |
相关实体的列表。 |
|
|
Array |
为验证控制项中指定的要求是否满足而创建的规则列表。 |
|
|
Array |
提供相关实体信息的列表。 |
|
|
String |
相关实体的ID。 |
|
|
String |
相关实体的类型。可能的值:
|
|
|
Array |
提供相关实体的整体信息。 |
|
|
String |
相关实体的名称。 |
|
|
Integer |
相关实体的版本。 |
|
|
Array |
提供与本标准相关的链接。 |
|
|
String |
指向本标准的直接链接。 |
|
|
Array |
提供用于在页面间导航的链接。 |
|
|
String |
指向本标准信息的直接链接。 |
|
|
String |
指向请求返回的下一个标准信息的直接链接。 |
|
|
Array |
提供关于请求返回信息的总体信息。 |
|
|
Integer |
请求返回的结果总数。 |
|
|
Integer |
已查看的结果数量(包括当前显示的结果)。 |
示例
请求获取
GDPR
标准:
{
"data": {
"id": "gdpr",
"type": "system_compliance",
"attributes": {
"title": "GDPR",
"controls": [
{
"id": "IV.025.001",
"description": "通过设计和默认方式实现数据保护:考虑到技术发展水平、实施成本以及处理的性质、范围、背景和目的,以及处理对自然人权利和自由带来的不同可能性和严重性的风险,控制者应在确定处理手段时和处理过程中实施适当的技术和组织措施(如假名化),这些措施旨在有效实施数据保护原则(如数据最小化),并将必要保障措施融入处理过程,以满足本条例要求并保护数据主体权利。",
"section_id": "IV",
"section_title": "控制者与处理者",
"rules": [
{
"id": "cdf9dd53-36cf-4016-81b7-072a55******",
"name": "cloud_scan/aws/elasticsearch/node_to_node_encryption_not_enabled",
"version": 1
},
{
"id": "a1c224c5-0bd8-49c5-9c31-103c75******",
"name": "cloud_scan/aws/elasticache/atrest_encryption_not_enabled",
"version": 1
},
{
"...": "..."
}
]
},
{
"id": "IV.025.002",
"description": "通过设计和默认方式实现数据保护:控制者应实施适当的技术和组织措施,确保默认情况下仅处理特定处理目的所需的个人数据。该义务适用于收集的个人数据量、处理范围、存储期限和可访问性。特别是,这些措施应确保默认情况下个人数据不会在没有个人干预的情况下被无限数量的自然人访问。",
"section_id": "IV",
"section_title": "控制者与处理者",
"rules": [
{
"id": "be856d03-9b1c-4815-8d86-6e1959******",
"name": "cloud_scan/aws/rds/public_snapshots",
"version": 1
},
{
"id": "33cb4f09-032d-4dc8-92b0-7bab6e77db18",
"name": "cloud_scan/gcp/storage/bucket_publicly_accessible",
"version": 1
},
{
"...": "..."
}
]
},
{
"id": "IV.025.003",
"description": "通过设计和默认方式实现数据保护:根据第42条批准的认证机制可作为证明符合本条第一段和第二段要求的要素。",
"section_id": "IV",
"section_title": "控制者与处理者",
"rules": []
},
{
"...": "..."
}
]
},
"links": {
"self": "https://api.staging.cs.gravityzone.bitdefender.com/v1/cspm/system_compliance/gdpr"
}
}
}