AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

ListHoneypotEventFlows - 获取蜜罐攻击时间流

更新时间:
复制为 MD 格式
产品详情
我的收藏

获取蜜罐攻击事件详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:ListHoneypotEventFlows

list

*全部资源

*

请求参数

名称

类型

必填

描述

示例值
Dealed

string

是否处理。取值:

  • y: 已处理

  • n:未处理

  • a:所有

n
SecurityEventId

integer

告警事件的 ID。

说明

调用 ListHoneypotEvents 接口可以获取该参数。

7455818
CurrentPage

integer

指定分页查询时,当前页的页码。默认值为 1

1
PageSize

integer

指定分页查询时,每页显示的数据最大条数。每页默认显示的数据条数为 100 条,PageSize 参数值为空时,将默认返回 100 条数据。

说明

建议 PageSize 取值不要为空。

20
RequestId

string

无效入参。

9F4E6157-9600-5588-86B9-38F09067****
Lang

string

设置请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文

  • en:英文

zh

返回参数

名称

类型

描述

示例值

object

分页结果数据。

HoneypotEventFlows

array<object>

攻击时间线列表。

object

攻击时间线信息。

SecurityEventId

integer

攻击事件的唯一 ID。

306527555
HoneypotEventId

string

攻击事件 ID,字符格式。

19bec028-d98b-45c4-a4d9-cc3d593f****
LastTime

integer

攻击事件最新发生时间,时间戳格式。

1686622222000
FirstTime

integer

攻击事件首次发生时间,时间戳格式。

1686621122000
EventConnection

string

攻击中连接唯一标识 ID。

fd7f1ff4-0c4b-41cb-99ad-0724349d****
AgentId

string

探针 ID。

d3c0dafa-5059-4eb0-8c28-7d40f58*****
AgentName

string

探针名称。

hw-d***
HoneypotId

string

蜜罐 ID。

911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224*****
HoneypotName

string

蜜罐名称。

hw-zhi*****
DockerId

string

容器 ID。

eca09895****
DstIp

string

目的 IP。

112.126.205.***
DstPort

integer

目的端口。

80
SrcIp

string

攻击来源 IP。

121.41.48.***
SrcMac

string

攻击来源 MAC 地址。

00:0C:29:CA:**:**
SrcPort

integer

源端口号。

80
TypeId

string

攻击类型 ID。

web_access
RiskLevel

string

风险等级。取值:

  • 2:低风险等级。

  • 3:中风险等级。

  • 4:高风险等级。

4
Extra

string

攻击载荷的扩展信息。

{\"payload\":{\"format\":\"line\",\"name\":{\"cn\":\"\",\"en\":\"payload\"},\"value\":\"\"},\"uid\":{\"format\":\"line\",\"name\":{\"cn\":\"\",\"en\":\"\"},\"uid\":\"5fa2ece9-aa08-4bbd-a272-5d27*********\",\"value\":\"\"}}
Extra1

string

VPC 拓展信息。

{\"vpc_id\":\"\",\"vpc_dest_port\":\"\",\"vpc_dest_ip\":\"\"}
Uid

string

攻击事件中的一次攻击行为的唯一 ID。

5fa2ece9-aa08-4bbd-a272-5d27d1c6*****
Status

integer

攻击事件处理状态。取值:

  • 1:待处理。

  • 2:已忽略。

  • 4:已确认。

1
FileOssUrl

string

文件的 OSS 地址。

https://pop-test-file-upload.oss-cn-beijing.aliyuncs.com/5626_26331*****
PageInfo

object

分页查询时的页面信息。

CurrentPage

integer

分页查询时,当前页的页码。

1
PageSize

integer

分页查询时,显示的每页数据的最大条数。

20
TotalCount

integer

数据的总条数。

78
Count

integer

当前页显示的数据条数。

20
Success

boolean

接口调用是否成功。取值:

  • true:成功

  • false:失败

true
Code

string

结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。

200
Message

string

请求结果返回信息。

successful
RequestId

string

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

9F4E6157-9600-5588-86B9-38F09067****
HttpStatusCode

integer

HTTP 状态码。

200

示例

正常返回示例

JSON格式

{
  "HoneypotEventFlows": [
    {
      "SecurityEventId": 306527555,
      "HoneypotEventId": "19bec028-d98b-45c4-a4d9-cc3d593f****",
      "LastTime": 1686622222000,
      "FirstTime": 1686621122000,
      "EventConnection": "fd7f1ff4-0c4b-41cb-99ad-0724349d****",
      "AgentId": "d3c0dafa-5059-4eb0-8c28-7d40f58*****",
      "AgentName": "hw-d***",
      "HoneypotId": "911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224*****",
      "HoneypotName": "hw-zhi*****",
      "DockerId": "eca09895****",
      "DstIp": "112.126.205.***",
      "DstPort": 80,
      "SrcIp": "121.41.48.***",
      "SrcMac": "00:0C:29:CA:**:**",
      "SrcPort": 80,
      "TypeId": "web_access",
      "RiskLevel": "4",
      "Extra": "{\\\"payload\\\":{\\\"format\\\":\\\"line\\\",\\\"name\\\":{\\\"cn\\\":\\\"\\\",\\\"en\\\":\\\"payload\\\"},\\\"value\\\":\\\"\\\"},\\\"uid\\\":{\\\"format\\\":\\\"line\\\",\\\"name\\\":{\\\"cn\\\":\\\"\\\",\\\"en\\\":\\\"\\\"},\\\"uid\\\":\\\"5fa2ece9-aa08-4bbd-a272-5d27*********\\\",\\\"value\\\":\\\"\\\"}}",
      "Extra1": "{\\\"vpc_id\\\":\\\"\\\",\\\"vpc_dest_port\\\":\\\"\\\",\\\"vpc_dest_ip\\\":\\\"\\\"}",
      "Uid": "5fa2ece9-aa08-4bbd-a272-5d27d1c6*****",
      "Status": 1,
      "FileOssUrl": "https://pop-test-file-upload.oss-cn-beijing.aliyuncs.com/5626_26331*****"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 78,
    "Count": 20
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "9F4E6157-9600-5588-86B9-38F09067****",
  "HttpStatusCode": 200
}

错误码

HTTP status code

错误码

错误信息

描述
400 IllegalParam Illegal param 无效参数
500 ServerError ServerError 服务故障,请稍后重试!
403 NoPermission caller has no permission 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:UploadedHoneyPotFile - 上传蜜罐文件,创建并确认记录下一篇:ModifyImageRegistry - 修改镜像仓配置