获取攻击分析事件列表
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:ListAttackEventInfo |
get |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| EndTime |
integer |
否 |
结束时间的时间戳。 |
1753152532550 |
| StartTime |
integer |
否 |
开始时间的时间戳。 |
1752547732549 |
| AttackInstance |
string |
否 |
攻击资产。可以填写机器实例名称、公网 IP 和私网 IP |
instance_** |
| AttackType |
string |
否 |
攻击类型。取值:
|
9 |
| SrcIp |
string |
否 |
攻击来源 IP。 |
185.237.96.*** |
| DstPort |
string |
否 |
攻击目标端口。 |
9085 |
| Lang |
string |
否 |
设置请求和接收消息的语言类型,默认为 zh。取值:
|
zh |
| CurrentPage |
integer |
否 |
分页查询时,显示的当前页的页码。 |
1 |
| PageSize |
integer |
否 |
分页查询时,显示的每页数据的最大条数。 |
10 |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
PageResult |
||
| List |
array<object> |
攻击事件列表。 |
|
|
object |
攻击事件。 |
||
| Status |
string |
攻击状态。取值:
|
block |
| FirstTime |
integer |
攻击事件首次发生时间,时间戳格式。 |
1752731615000 |
| FirstTimeStr |
string |
攻击事件首次发生时间字符串。 |
2025-07-17 13:53:35 |
| AttackType |
string |
攻击类型。取值:
|
9 |
| DstPort |
string |
攻击目标端口。 |
8000 |
| Count |
integer |
攻击次数。 |
2 |
| SrcIp |
string |
攻击来源 IP。 |
140.205.11.** |
| IntranetIp |
string |
攻击资产私网 IP。 |
10.1.0.** |
| PayloadMd5 |
string |
攻击载荷的 md5 字符串。 |
a57b0d657369e4201eed8d47a4dc**** |
| InstanceName |
string |
攻击资产实例名称。 |
sql-test-0**** |
| Uuid |
string |
攻击资产实例 UUID。 |
49e25e0f-bb51-4a5a-a1b3-13a4ddaa**** |
| InternetIp |
string |
攻击资产公网 IP。 |
101.37.86.** |
| LatestTime |
integer |
攻击事件最近一次发生时间。 |
1752731618000 |
| LatestTimeStr |
string |
攻击事件最近一次发生时间字符串。 |
2025-07-17 13:53:38 |
| Id |
string |
攻击事件 ID. |
18825544674******** |
| AttackTypeName |
string |
攻击类型映射名称。取值:
|
SQL Server暴力破解 |
| PageInfo |
object |
分页信息。 |
|
| CurrentPage |
integer |
分页查询时,当前页的页码。 |
1 |
| PageSize |
integer |
分页查询时,显示的每页数据的最大条数。 |
10 |
| TotalCount |
integer |
总条数。 |
253 |
| Count |
integer |
分页查询时,当前页显示的数据条数。 |
3 |
| Success |
boolean |
接口调用是否成功。取值:
|
true |
| Code |
string |
结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。 |
200 |
| Message |
string |
请求结果返回信息。 |
successful |
| RequestId |
string |
本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
52870893-48A7-5A9E-9E05-6253E5B6**** |
| HttpStatusCode |
integer |
请求状态码,返回 200 代表请求成功。 |
200 |
示例
正常返回示例
JSON格式
{
"List": [
{
"Status": "block",
"FirstTime": 1752731615000,
"FirstTimeStr": "2025-07-17 13:53:35",
"AttackType": "9",
"DstPort": "8000",
"Count": 2,
"SrcIp": "140.205.11.**",
"IntranetIp": "10.1.0.**",
"PayloadMd5": "a57b0d657369e4201eed8d47a4dc****",
"InstanceName": "sql-test-0****",
"Uuid": "49e25e0f-bb51-4a5a-a1b3-13a4ddaa****",
"InternetIp": "101.37.86.**",
"LatestTime": 1752731618000,
"LatestTimeStr": "2025-07-17 13:53:38",
"Id": "18825544674********",
"AttackTypeName": "SQL Server暴力破解"
}
],
"PageInfo": {
"CurrentPage": 1,
"PageSize": 10,
"TotalCount": 253,
"Count": 3
},
"Success": true,
"Code": "200",
"Message": "successful",
"RequestId": "52870893-48A7-5A9E-9E05-6253E5B6****",
"HttpStatusCode": 200
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。