使用ListAttackPathEvent查询攻击路径事件-云安全中心-阿里云

查询攻击路径事件列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:ListAttackPathEvent	list	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
RiskLevelList	array	否	风险等级信息列表。
	string	否	风险等级列表。取值： remind：表示提醒等级。 suspicious：表示可疑等级。 serious：表示紧急等级。	remind
PathNameDesc	string	否	路径名称描述。说明您可以调用 ListAvailableAttackPath 查询路径名称描述。	ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User
StartTime	long	否	开始时间的时间戳。单位：毫秒。	1666886400000
EndTime	long	否	结束时间的时间戳。单位：毫秒。	1668064495000
CurrentPage	integer	否	设置从返回结果的第几页开始显示查询结果。默认值为 1，表示从第 1 页开始显示。	1
PageSize	integer	否	分页查询时，每页显示的数据的最大条数。默认值为 20。	20
Lang	string	否	设置请求和接收消息的语言类型，默认为 zh。取值： zh：中文 en：英文	en
AttackPathAssetList	array<object>	否	攻击路径云产品资产列表。
	object	否	攻击路径云产品资产列表。
Vendor	integer	否	云产品资产的厂商。说明您可以调用 ListSupportAttackPathAsset 查询云产品资产的厂商。	0
AssetType	integer	否	云产品资产的类型。说明您可以调用 ListSupportAttackPathAsset 查询云产品资产的类型。	17
AssetSubType	integer	否	云产品资产的子类型。说明您可以调用 ListSupportAttackPathAsset 查询云产品资产的子类型。	2
NodeType	string	否	节点类型，取值： start：起点。 end：终点。	start
PathType	string	否	路径类型。说明您可以调用 ListAvailableAttackPath 查询路径类型。	role_escalation

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	3956048F-9D73-5EDB-834B-4827BB48****
AttackPathEventList	array<object>	攻击路径事件列表。
AttackPathEvent	object	攻击路径事件。
PathType	string	路径类型。	role_escalation
PathName	string	路径名称。	ecs_get_credential_by_create_login_profile
PathNameDesc	string	路径名称描述。	ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User
RiskLevel	string	风险等级。	suspicious
SrcAsset	object	起点资产。
InstanceId	string	云产品资产实例的 ID。	i-bp18ifsr1tu1dx39****
AssetType	integer	云产品资产的类型。	0
AssetSubType	integer	云产品资产的子类型。	1
RegionId	string	云产品资产实例所在的地域的 ID。	cn-hangzhou
InstanceName	string	实例名称。	test
Vendor	integer	云产品资产厂商。	0
SensitiveAssetFlag	integer	敏感资产标识。取值： 0：非敏感资产。 1：敏感资产。	0
LastTime	long	最新发现时间戳。单位：毫秒。	1742869699000
DstAsset	object	终点资产。
InstanceId	string	云产品资产实例的 ID。	i-uf6a1tt9umxwoxqn****
AssetType	integer	云产品资产的类型。	1
AssetSubType	integer	云产品资产的子类型。	0
Vendor	integer	云产品资产厂商。	0
RegionId	string	云产品资产实例所在的地域的 ID。	cn-hangzhou
InstanceName	string	实例名称。	test
SensitiveAssetFlag	integer	敏感资产标识。取值： 0：非敏感资产。 1：敏感资产。	1
EventId	long	告警事件的 ID。	123
PathTypeDesc	string	路径类型描述。	Privilege Escalation by Role
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，显示的当前页的页码。	1
PageSize	integer	返回数据每页显示的数据条数。	20
TotalCount	integer	数据的总条数。	30
Count	integer	分页查询时，当前页显示的数据条数。	20

示例

正常返回示例

JSON格式

{
  "RequestId": "3956048F-9D73-5EDB-834B-4827BB48****",
  "AttackPathEventList": [
    {
      "PathType": "role_escalation",
      "PathName": "ecs_get_credential_by_create_login_profile",
      "PathNameDesc": "ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User",
      "RiskLevel": "suspicious",
      "SrcAsset": {
        "InstanceId": "i-bp18ifsr1tu1dx39****",
        "AssetType": 0,
        "AssetSubType": 1,
        "RegionId": "cn-hangzhou",
        "InstanceName": "test",
        "Vendor": 0,
        "SensitiveAssetFlag": 0
      },
      "LastTime": 1742869699000,
      "DstAsset": {
        "InstanceId": "i-uf6a1tt9umxwoxqn****",
        "AssetType": 1,
        "AssetSubType": 0,
        "Vendor": 0,
        "RegionId": "cn-hangzhou",
        "InstanceName": "test",
        "SensitiveAssetFlag": 1
      },
      "EventId": 123,
      "PathTypeDesc": "Privilege Escalation by Role"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 30,
    "Count": 20
  }
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。