ListHoneypotEvents - 获取蜜罐攻击事件列表_云安全中心(Security Center)-阿里云帮助中心

获取蜜罐的入侵事件。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:ListHoneypotEvents	list	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
Dealed	string	否	事件状态。取值： y：已经处理。 n：未处理。 a：所有。	y
AlarmEventId	long	否	告警的 ID。	1259925
RiskLevelList	array	否	风险等级列表。
riskLevelList	string	否	风险等级。取值： 2：低风险等级。 3：中风险等级。 4：高风险等级。	4
HoneypotIdList	array	否	蜜罐 ID 列表。
HoneypotIdList	string	否	蜜罐 ID。	911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224*****
AgentIdList	array	否	探针 ID 列表。
AgentIdList	string	否	探针 ID。	d3c0dafa-5059-4eb0-8c28-7d40f58*****
CurrentPage	integer	否	指定分页查询时，当前页的页码。	1
PageSize	integer	否	分页查询时，每页显示的数据的最大条数。默认值为 20。	10
RequestId	string	否	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	2F9CE167-58D5-5DA6-AA3B-923EED02****
Lang	string	否	设置请求和接收消息的语言类型，默认为 zh。取值： zh：中文 en：英文	zh
SrcIp	string	否	攻击源 IP。	185.237.96.***
PortraitId	string	否	攻击者画像 ID。	cd48604a-1694-4f03-ade0-ec6994c3*****

返回参数

名称	类型	描述	示例值
	object	分页查询的结果数据。
HoneypotEvents	array<object>	蜜罐攻击事件列表。
HoneypotEvent	object	蜜罐攻击事件。
SrcIp	string	攻击源 IP。	192.168.62.***
DstIp	string	攻击的目的 IP。	112.126.205.***
AgentId	string	探针 ID。	27d44bd5815d401992ea672874d9****
AgentName	string	探针名称。	1193474_test_****
Protocol	string	协议。取值： tcp。 udp。	tcp
FirstTime	long	首次发生时间戳。	1692670297
LastTime	long	最新发现时间戳。	1676558664
Location	string	地域。	北京市
RiskLevel	string	风险等级。取值： 2：低风险等级。 3：中风险等级。 4：高风险等级。	4
HoneypotName	string	蜜罐名称。	主机 tcp监听****
AlarmEventId	long	告警事件 id。	1900752
SecurityEventId	long	攻击事件的唯一 ID。	70427821
MergeFieldList	array<object>	字段键对应值扩展值列表。
MergeFieldList	object	字段键对应值扩展值。
FieldType	string	字段类型。	level2_item1
FieldKey	string	字段的键。	type
FieldValue	string	字段键对应值。	web_access
FieldExtInfo	string	字段的补充信息。	data
PageInfo	object	分页查询时的页面信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，显示的每页数据的最大条数。	20
TotalCount	integer	数据的总条数。	30
Count	integer	分页查询时，当前页显示的数据条数。	20
LastRowKey	string	最后一条数据的键。	CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY*********
NextToken	string	使用 NextToken 方式下返回的 NextToken 值。	B604532DEF982B875E8360A6EFA3B***
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	FBD28009-6096-5E90-BFE6-62CCD67*****

示例

正常返回示例

JSON格式

{
  "HoneypotEvents": [
    {
      "SrcIp": "192.168.62.***",
      "DstIp": "112.126.205.***",
      "AgentId": "27d44bd5815d401992ea672874d9****",
      "AgentName": "1193474_test_****",
      "Protocol": "tcp",
      "FirstTime": 1692670297,
      "LastTime": 1676558664,
      "Location": "北京市",
      "RiskLevel": "4",
      "HoneypotName": "主机 tcp监听****",
      "AlarmEventId": 1900752,
      "SecurityEventId": 70427821,
      "MergeFieldList": [
        {
          "FieldType": "level2_item1",
          "FieldKey": "type",
          "FieldValue": "web_access",
          "FieldExtInfo": "data"
        }
      ]
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 30,
    "Count": 20,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY*********",
    "NextToken": "B604532DEF982B875E8360A6EFA3B***"
  },
  "RequestId": "FBD28009-6096-5E90-BFE6-62CCD67*****"
}

错误码

HTTP status code	错误码	错误信息	描述
400	IllegalParam	Illegal param	无效参数
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。