ListAttackPathEvent API 概要 - Security Center

攻撃パスイベントをクエリします。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ListAttackPathEvent

list

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
RiskLevelList	array	任意	リスクレベル情報のリスト。
	string	任意	リスクレベルのリスト。値: remind: リマインダーレベルを示します。 suspicious: 疑わしいレベルを示します。 serious: 緊急レベルを示します。	remind
PathNameDesc	string	任意	パス名の説明。説明 ListAvailableAttackPath を呼び出して、パス名の説明をクエリできます。	ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User
StartTime	integer	任意	開始時刻のタイムスタンプ。単位: ミリ秒。	1666886400000
EndTime	integer	任意	終了時刻のタイムスタンプ。単位: ミリ秒。	1668064495000
CurrentPage	integer	任意	返された結果のどのページからクエリ結果を表示するかを指定します。デフォルト値は 1 で、最初のページから表示が開始されることを示します。	1
PageSize	integer	任意	ページ分割されたクエリで、1 ページあたりに表示されるデータエントリの最大数。デフォルト値は 20 です。	20
Lang	string	任意	リクエストと受信メッセージの言語タイプを設定します。デフォルトは zh です。値: zh: 中国語 en: 英語	en
AttackPathAssetList	array<object>	任意	攻撃パス内のクラウドプロダクトアセットのリスト。
	object	任意	攻撃パス内のクラウドプロダクトアセットのリスト。
Vendor	integer	任意	クラウドプロダクトアセットのベンダー。説明 ListSupportAttackPathAsset を呼び出して、クラウドプロダクトアセットのベンダーをクエリできます。	0
AssetType	integer	任意	クラウドプロダクトアセットのタイプ。説明 ListSupportAttackPathAsset を呼び出して、クラウドプロダクトアセットのタイプをクエリできます。	17
AssetSubType	integer	任意	クラウドプロダクトアセットのサブタイプ。説明 ListSupportAttackPathAsset を呼び出して、クラウドプロダクトアセットのサブタイプをクエリできます。	2
NodeType	string	任意	ノードタイプ。値: start: 開始点。 end: 終了点。	start
PathType	string	任意	パスタイプ。説明 ListAvailableAttackPath を呼び出して、パスタイプをクエリできます。	role_escalation

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	このリクエストの ID。これは、Alibaba Cloud によってリクエストのために生成される一意の識別子です。トラブルシューティングと問題のローカライズに使用できます。	3956048F-9D73-5EDB-834B-4827BB48****
AttackPathEventList	array<object>	攻撃パスイベントのリスト。
	array<object>	攻撃パスイベント。
PathType	string	パスタイプ。	role_escalation
PathName	string	パス名。	ecs_get_credential_by_create_login_profile
PathNameDesc	string	パス名の説明。	ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User
RiskLevel	string	リスクレベル。	suspicious
SrcAsset	object	ソースアセット。
InstanceId	string	クラウドプロダクトアセットインスタンスの ID。	i-bp18ifsr1tu1dx39****
AssetType	integer	クラウドプロダクトアセットのタイプ。	0
AssetSubType	integer	クラウドプロダクトアセットのサブタイプ。	1
RegionId	string	クラウドプロダクトアセットインスタンスが配置されているリージョンの ID。	cn-hangzhou
InstanceName	string	インスタンス名。	test
Vendor	integer	クラウドプロダクトアセットのベンダー。	0
SensitiveAssetFlag	integer	機密アセットフラグ。値: 0: 非機密アセット。 1: 機密アセット。	0
LastTime	integer	最新の検出のタイムスタンプ。単位: ミリ秒。	1742869699000
DstAsset	object	宛先アセット。
InstanceId	string	クラウドプロダクトアセットインスタンスの ID。	i-uf6a1tt9umxwoxqn****
AssetType	integer	クラウドプロダクトアセットのタイプ。	1
AssetSubType	integer	クラウドプロダクトアセットのサブタイプ。	0
Vendor	integer	クラウド製品アセットのベンダー。	0
RegionId	string	クラウド製品のアセットインスタンスが配置されているリージョンの ID。	cn-hangzhou
InstanceName	string	インスタンス名。	test
SensitiveAssetFlag	integer	機密アセットフラグ。値は次のとおりです： 0：非機密アセット。 1：機密アセット。	1
EventId	integer	アラートイベントの ID。	123
PathTypeDesc	string	パスタイプの説明。	Privilege Escalation by Role
PageInfo	object	ページネーション情報。
CurrentPage	integer	ページネーションクエリで表示されるページ番号。	1
PageSize	integer	1 ページあたりに表示されるデータ項目数。	20
TotalCount	integer	データ項目数の合計。	30
Count	integer	ページ分割されたクエリを実行する際に、現在のページに表示されるデータエントリの数。	20

例

成功レスポンス

JSONJSON

{
  "RequestId": "3956048F-9D73-5EDB-834B-4827BB48****",
  "AttackPathEventList": [
    {
      "PathType": "role_escalation",
      "PathName": "ecs_get_credential_by_create_login_profile",
      "PathNameDesc": "ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User",
      "RiskLevel": "suspicious",
      "SrcAsset": {
        "InstanceId": "i-bp18ifsr1tu1dx39****",
        "AssetType": 0,
        "AssetSubType": 1,
        "RegionId": "cn-hangzhou",
        "InstanceName": "test",
        "Vendor": 0,
        "SensitiveAssetFlag": 0
      },
      "LastTime": 1742869699000,
      "DstAsset": {
        "InstanceId": "i-uf6a1tt9umxwoxqn****",
        "AssetType": 1,
        "AssetSubType": 0,
        "Vendor": 0,
        "RegionId": "cn-hangzhou",
        "InstanceName": "test",
        "SensitiveAssetFlag": 1
      },
      "EventId": 123,
      "PathTypeDesc": "Privilege Escalation by Role"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 30,
    "Count": 20
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。