GET /cspm/system_compliance
该API根据一个或多个标准的要求返回系统整体合规性信息。
请求
格式
请求获取一个或多个标准的系统合规性信息。
GET/cspm/system_compliance/{id}
参数
|
参数 |
类型 |
可选 |
描述 |
|---|---|---|---|
|
|
字符串 |
编号 |
需要显示合规性信息的标准ID。 若请求中未指定此参数,响应将包含所有可用标准的合规性信息。 |
示例
请求系统合规性信息(针对
《通用数据保护条例》
标准):
GET/cspm/system_compliance/GDPR
响应
格式
{
"data": [
{
"id": "字符串",
"type": "system_compliance",
"attributes": {
"title": "字符串",
"controls": [
{
"id": "字符串",
"description": "字符串",
"section_id": "字符串",
"section_title": "字符串",
"rules": [
{
"id": "字符串",
"name": "字符串",
"version": 0
}
]
}
]
},
"relationships": {
"rules": {
"data": [
{
"id": "3fa85f64-5717-4562-b3fc-2c963f******",
"type": "rule",
"meta": {
"name": "字符串",
"version": 0
}
}
]
}
},
"links": {
"self": "字符串"
}
}
],
"links": {
"self": "字符串",
"next": "字符串"
},
"meta": {
"total": 0,
"elapsed": 0
}
}
属性
|
属性 |
类型 |
说明 |
|---|---|---|
|
|
数组 |
包含特定标准信息的属性列表。 |
|
|
字符串 |
标准ID。 |
|
|
字符串 |
标准类型。可选值:
|
|
|
数组 |
提供标准信息。 |
|
|
字符串 |
标准的标题。 |
|
|
数组 |
提供标准中包含的控制项信息的属性列表。 |
|
|
字符串 |
控制项的ID。 |
|
|
字符串 |
控制项的描述。 |
|
|
字符串 |
控制项所属章节的ID。 |
|
|
字符串 |
控制项所属章节的标题。 |
|
|
字符串 |
为验证控制项中指定要求是否满足而创建的规则信息列表。 |
|
|
字符串 |
规则的ID。 |
|
|
字符串 |
规则的名称。 |
|
|
整数 |
规则的当前版本。 |
|
|
数组 |
相关实体的列表。 |
|
|
数组 |
为验证控制项中指定的要求是否满足而创建的规则列表。 |
|
|
数组 |
提供相关实体信息的列表。 |
|
|
字符串 |
相关实体的ID。 |
|
|
字符串 |
相关实体的类型。可能取值:
|
|
|
数组 |
提供相关实体的整体信息。 |
|
|
字符串 |
相关实体的名称。 |
|
|
整数 |
相关实体的版本号。 |
|
|
数组 |
提供与本标准相关的链接。 |
|
|
字符串 |
指向该标准的直接链接 |
|
|
数组 |
提供可在页面间导航的链接 |
|
|
字符串 |
指向该标准信息的直接链接 |
|
|
字符串 |
指向请求返回的下一标准信息的直接链接 |
|
|
数组 |
提供与请求返回信息相关的整体信息 |
|
|
整数 |
请求返回的结果总数 |
|
|
整数 |
已查看结果数量(含当前显示项) |
示例
请求获取
《通用数据保护条例》
标准信息:
{
"data": {
"id": "gdpr",
"type": "system_compliance",
"attributes": {
"title": "GDPR",
"controls": [
{
"id": "IV.025.001",
"description": "通过设计和默认方式实施数据保护:考虑到技术发展水平、实施成本、处理的性质/范围/上下文/目的,以及处理对自然人权利自由带来的不同可能性与严重程度的风险,控制者应在确定处理手段时及实际处理过程中,实施适当技术与组织措施(如假名化),以有效落实数据最小化等数据保护原则,并将必要保障措施融入处理过程,从而满足本条例要求并保护数据主体权利。",
"section_id": "IV",
"section_title": "控制者与处理者",
"rules": [
{
"id": "cdf9dd53-36cf-4016-81b7-072a55******",
"name": "cloud_scan/aws/elasticsearch/node_to_node_encryption_not_enabled",
"version": 1
},
{
"id": "a1c224c5-0bd8-49c5-9c31-103c75******",
"name": "cloud_scan/aws/elasticache/atrest_encryption_not_enabled",
"version": 1
},
{
"...": "..."
}
]
},
{
"id": "IV.025.002",
"description": "通过设计和默认方式实施数据保护:控制者应实施适当技术与组织措施,确保默认情况下仅处理特定目的所需的个人数据。该义务适用于收集的数据量、处理范围、存储时长及可访问性。相关措施应确保默认情况下,非经个人干预,个人数据不得被无限数量的自然人访问。",
"section_id": "IV",
"section_title": "控制者与处理者",
"rules": [
{
"id": "be856d03-9b1c-4815-8d86-6e1959******",
"name": "cloud_scan/aws/rds/public_snapshots",
"version": 1
},
{
"id": "33cb4f09-032d-4dc8-92b0-7bab6e77db18",
"name": "cloud_scan/gcp/storage/bucket_publicly_accessible",
"version": 1
},
{
"...": "..."
}
]
},
{
"id": "IV.025.003",
"description": "通过设计和默认方式实施数据保护:可根据第42条采用经批准的认证机制,作为符合本条第1、2款要求的证明要素。",
"section_id": "IV",
"section_title": "控制者与处理者",
"rules": []
},
{
"...": "..."
}
]
},
"links": {
"self": "https://api.staging.cs.gravityzone.bitdefender.com/v1/cspm/system_compliance/gdpr"
}
}
}