首页 云防火墙 开发参考 API参考 API目录 攻击防护 DescribeInvadeEventList - 查询云防火墙失陷感知事件的信息

DescribeInvadeEventList - 查询云防火墙失陷感知事件的信息

查询云防火墙失陷感知事件的信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-cloudfirewall:DescribeInvadeEventListRead
  • CloudFirewall
    acs:yundun-cloudfirewall:*:{#accountId}:*

请求参数

名称类型必填描述示例值
SourceIpstring

访问者源IP地址。

192.0.XX.XX
Langstring

接收消息的语言类型。取值:

  • zh(默认):中文。
  • en:英文。
zh
StartTimestring

设置查询开始时间。使用秒级时间戳格式表示。不填表示以最近30天开始查询。

1656750960
EndTimestring

设置查询结束时间。使用秒级时间戳格式表示。不填表示以当前时间结束。

1656837360
CurrentPagestring

设置分页查询返回第几页数据。

默认值为1,表示返回第1页数据。

1
PageSizestring

设置分页查询每页包含多少条结果。

默认值为6,表示每页包含6条结果。最大值为10。

1
AssetsInstanceIdstring

实例ID。

ins_1321_asedb_****
AssetsInstanceNamestring

实例名称。

ECS_test
IsIgnorestring

是否已忽略该失陷感知。取值:

  • true:已忽略。

  • false:未忽略。

true
AssetsIPstring

受影响的资产IP。

10.0.XX.XX
EventKeystring

失陷感知事件的ID。

69d189e2-ec17-4676-a2fe-02969234****
EventNamestring

失陷感知事件的名称。

event_test
EventUuidstring

失陷感知事件的UUID。

fadd-dfdd-****
MemberUidlong

成员账号UID。

135809047715****
ProcessStatusListarray

处理状态列表。

integer

失陷感知事件处理状态。取值:

  • 0:未处理。
  • 20:已解决。
0
RiskLevelarray

风险评估等级。

integer

风险评估等级。取值:

  • 1:低危。
  • 2:中危。
  • 3:高危。
3

返回参数

名称类型描述示例值
object
LowLevelPercentinteger

低风险等级比例。

20
RequestIdstring

本次调用请求的ID。

F0F82705-CFC7-5F83-86C8-A063892F****
MiddleLevelPercentinteger

中风险等级比例。

40
HighLevelPercentinteger

高风险等级比例。

40
PageInfoobject

分页信息。

CurrentPageinteger

分页查询时,显示的当前页的页码。

1
PageSizeinteger

分页查询时,显示的每页数据的最大条数。

10
TotalCountinteger

失陷感知事件的总数量。

40
EventListarray

失陷感知事件列表。

object
RiskLevelinteger

风险评估等级。取值:

  • 1:低危。
  • 2:中危。
  • 3:高危。
1
EventNamestring

失陷感知事件的名称。

event_test
EventKeystring

失陷感知事件的ID。

69d189e2-ec17-4676-a2fe-02969234****
EventUuidstring

失陷感知事件的UUID。

fadd-dfdd-****
MemberUidstring

成员账号UID。

135809047715****
AssetsTypestring

受影响的资产类型。取值:

  • BastionHostIP:堡垒机出口IP。
  • BastionHostIngressIP:堡垒机入口IP。
  • EcsEIP:ECS EIP。
  • EcsPublicIP:ECS公网IP。
  • EIP:弹性公网IP。
  • EniEIP:弹性网卡EIP。
  • NatEIP:NAT EIP。
  • SlbEIP:SLB EIP。
  • SlbPublicIP:SLB公网IP。
  • NatPublicIP:NAT公网IP。
  • HAVIP:高可用虚拟IP。
EcsPublicIp
FirstTimeinteger

失陷感知事件首次出现的时间。使用秒级时间戳格式表示。

1656750960
EventSrcstring

失陷感知事件的来源。取值:

  • IPS:入侵防御事件。

  • offline:离线事件。

IPS
PrivateIPstring

受影响资产的私网IP。

192.168.XX.XX
AssetsInstanceNamestring

受影的响资产名称。

ECS_test
LastTimeinteger

失陷感知事件最近一次出现的时间。使用秒级时间戳格式表示。

1656837360
PublicIpTypestring

受影响的资产类型。取值:

  • BastionHostIP:堡垒机出口IP。
  • BastionHostIngressIP:堡垒机入口IP。
  • EcsEIP:ECS EIP。
  • EcsPublicIP:ECS公网IP。
  • EIP:弹性公网IP。
  • EniEIP:弹性网卡EIP。
  • NatEIP:NAT EIP。
  • SlbEIP:SLB EIP。
  • SlbPublicIP:SLB公网IP。
  • NatPublicIP:NAT公网IP。
  • HAVIP:高可用虚拟IP。
EcsPublicIp
IsIgnoreboolean

是否忽略失陷感知事件。取值:

  • true:已忽略。

  • false:未忽略。

true
PublicIPstring

受影响资产的公网IP。

198.51.XX.XX
ProcessStatusinteger

失陷感知事件的处理状态。取值:

  • 0:未处理。
  • 20:已解决。
20
AssetsInstanceIdstring

受影响的资产实例ID。

i-ECS****

示例

正常返回示例

JSON格式

{
  "LowLevelPercent": 20,
  "RequestId": "F0F82705-CFC7-5F83-86C8-A063892F****",
  "MiddleLevelPercent": 40,
  "HighLevelPercent": 40,
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 10,
    "TotalCount": 40
  },
  "EventList": [
    {
      "RiskLevel": 1,
      "EventName": "event_test",
      "EventKey": "69d189e2-ec17-4676-a2fe-02969234****",
      "EventUuid": "fadd-dfdd-****",
      "MemberUid": "135809047715****",
      "AssetsType": "EcsPublicIp",
      "FirstTime": 1656750960,
      "EventSrc": "IPS",
      "PrivateIP": "192.168.XX.XX",
      "AssetsInstanceName": "ECS_test",
      "LastTime": 1656837360,
      "PublicIpType": "EcsPublicIp",
      "IsIgnore": true,
      "PublicIP": "198.51.XX.XX",
      "ProcessStatus": 20,
      "AssetsInstanceId": "i-ECS****"
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2022-07-07新增 OpenAPI
阿里云首页 云防火墙 相关技术圈