本文档介绍如何使用Python SDK获取全球范围内IP情报相关的报告。

IP情报报告内容包含了IP地址相关地理位置信息、域名解析信息、威胁类型、相关攻击团伙或安全事件信息等。详细内容请参见DescribeIpReport接口的返回数据。

前提条件

开始运行示例脚本前,请确保您已完成以下准备工作:
  • 已开通阿里云官网账号。
  • 已生成AccessKey(用于使用SDK时进行身份验证)。

    确保您当前账号下已创建了AccessKey ID和AccessKey Secret。

  • 已开通阿里云威胁情报服务。

操作步骤

  1. 安装Python SDK。更多详细内容请参见快速开始
  2. 运行以下示例脚本,调用IP情报接口。 
    from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.request import CommonRequest
client = AcsClient('{your_access_key_id}', '{your_access_key_secret}', 'cn-zhangjiakou')
request = CommonRequest()
request.set_domain('sasti.aliyuncs.com')
request.set_version('2020-05-12')
request.set_action_name('DescribeIpReport')
# or:
# request = CommonRequest(domain='sasti.aliyuncs.com'', version='2020-05-12', action_name='DescribeIpReport')
request.add_query_param('Ip', '8.8.8.8')
request.add_query_param('Field', 'Tags,Whois,ThreatTypes,Intelligences,AttackPreferenceTop5,AttackCntByThreatType')
response = client.do_action_with_exception(request)
    返回示例如下:
    {
    "code":200,
    "message":"success",
    "data":{
        "Whois": "",
        "AttackCntByThreatType": [
            {
                "event_cnt": 60383,
                "threat_type": "主机层入侵"
            }
        ],
        "RequestId": "FBC41D8F-F62E-432E-A1F4-C7C1EB85BFA8",
        "ThreatLevel": 2,
        "Ip": {
            "country": "拉脱维亚",
            "province": "里加",
            "city": "",
            "ip": "195.1.3.3",
            "isp": "",
            "asn": "41390",
            "asn_label": "RN-Data-LV - RN Data SIA, LV"
        },
        "ThreatTypes": [
            {
                "threat_type_desc": "恶意下载源",
                "last_find_time": "2020-08-26 02:42:58",
                "threat_type": "Malicious Source"
            }
        ],
        "Intelligences": [
            {
                "ip": "195.1.2.3",
                "gmt_last": "2020-08-26 02:42:58",
                "threat_type_l3": "恶意下载源",
                "source": "Aliyun"
            }
        ],
        "AttackPreferenceTop5": ""
   }
}