全部產品
Search
文件中心

Security Center:DescribeAttackAnalysisData - 查詢攻擊分析的資料

更新時間:Apr 21, 2026

查詢攻擊分析的資料。

說明

目前該API介面已標記為棄用,推薦使用替代API:Sas(2018-12-03) - ListAttackEventInfo

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeAttackAnalysisData

get

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

Lang

string

請求和接收訊息的語言類型。預設值為 zh。取值:

  • zh:中文

  • en:英文

zh

Type

string

攻擊分析的詳情。取值:

  • TOTAL:攻擊次數

  • TREND:攻擊趨勢

  • PIE_CHART:攻擊類型分布

  • SOURCE_TOP:攻擊來源 TOP 5

  • CLIENT_TOP:被攻擊資產 TOP 5

  • DETAILS:攻擊詳情列表

說明

當 Type 取值為 DETAILS 時,分頁參數為必填項。

DETAILS

StartTime

integer

攻擊開始的時間戳記,預設查詢近 7 天。單位為秒。

說明

開始時間只能為近 40 天。

1644027670

EndTime

integer

攻擊結束的時間戳記,單位為秒。

1649040221

Data

string

攻擊事件的篩選條件。

說明

crack_type 欄位類型說明

  • 3:MySQL 暴力破解

  • 4:FTP 暴力破解

  • 5:SSH 暴力破解

  • 6:RDP 暴力破解

  • 9:SQL Server 暴力破解

  • 101:Java Struts2 攻擊攔截

  • 102:Redis 攻擊攔截

  • 103:中國蟻劍 WebShell 通訊

  • 104:中國菜刀 WebShell 通訊

  • 133:XISE WebShell 通訊

  • sqli:SQL 注入

  • codei:代碼執行

  • xss:XSS 攻擊

  • lfi:本地檔案包含

  • rfi:遠程檔案包含

  • webshell:指令碼木馬

  • upload:上傳漏洞

  • path:路徑遍曆

  • bypass:越權訪問

  • csrf:CSRF

  • crlf:CRLF

  • other:其他

{"crack_type":"9"}

Base64

string

查詢結果是否需要對client_url進行 Base 64 編碼。取值:

  • true:需要

  • false:不需要

true

CurrentPage

integer

設定從返回結果的第幾頁開始顯示查詢結果。起始值為 1

說明

當 Type 取值為 DETAILS 時,該參數為必填。

1

PageSize

integer

設定分頁查詢時,每頁顯示的攻擊事件資訊的數量。

說明

當 Type 取值為 DETAILS 時,該參數為必填。

10

返回參數

名稱

類型

描述

樣本值

object

攻擊分析返回資料。

Data

string

攻擊事件列表。包含以下欄位:

  • client_url :攻擊請求 URL

  • internetIp:資產執行個體 IP

  • instanceName:資產執行個體名稱

  • table_src:資料來源

  • uuid:資產執行個體的 UUID

  • crack_method:攻擊請求方式

  • crack_hour:攻擊時間

  • crack_src_ip:攻擊方 IP

  • instanceId:執行個體 ID

  • dst_port:被攻擊連接埠

  • client_ip:被攻擊 IP

  • location:攻擊方地區

  • aliuid:阿里雲帳號 ID

  • crack_cnt:攻擊次數

  • crack_type:攻擊類型。取值如下:
    • 113:許可權不當

    • 112:重新導向攻擊

    • upload:上傳漏洞

    • other:其他

    • webshell:指令碼木馬

    • 201:異常串連攻擊

    • 9:SQLSERVER 暴力破解

    • 5:SSH 暴力破解

    • 6:RDP 暴力破解

    • lfi:本地檔案包含

    • 7:代碼執行攻擊

    • sqli:SQL 注入

    • 209:Web 攻擊

    • 31:緩衝器溢出攻擊

    • 3:MYSQL 暴力破解

    • 30:點擊劫持

    • 4:FTP 暴力破解

    • bypass:越權訪問

    • 33:格式化字串

    • deeplearning:其他

    • 32:整數溢出攻擊

    • 203:暴力破解

    • 34:條件競爭

    • rfi:遠程檔案包含

    • 0:SQL 插入式攻擊

    • 212:挖礦行為

    • 213:反彈 Shell 攻擊

    • 211:蠕蟲請求

    • 61:逾時攻擊

    • 20:路徑穿越攻擊

    • xss:XSS 攻擊

    • 22:越權訪問攻擊

    • 21:掃描攻擊

    • 24:檔案修改攻擊

    • 26:檔案刪除攻擊

    • 25:檔案讀取攻擊

    • 28:CRLF 注入攻擊

    • 27:邏輯錯誤

    • 29:模板注入攻擊

    • csrf:CSRF

    • path:路徑遍曆

    • crlf:CRLF

    • 102:CSRF 跨站請求偽造攻擊

    • 103:SSRF 伺服器端請求偽造攻擊

    • 101:XSS 跨站指令碼攻擊

    • 11:檔案包含攻擊

    • 10:檔案上傳攻擊

    • 12:上傳漏洞

    • 15:未授權訪問

    • 14:資訊泄露攻擊

    • 17:XML 實體注入攻擊

    • 16:不安全的配置

    • 19:LDAP 注入攻擊

    • 18:XPath 注入攻擊

    • codei:代碼執行

    • ai_webshell:WebShell 上傳智能防禦

    • alinet_webrce:自適應 Web 攻擊防禦

    • 210:JSP WebShell 上傳

    • 161:WebShell 上傳

[{\"crack_hour\":1662480000000,\"crack_cnt\":471},{\"crack_hour\":1662483600000,\"crack_cnt\":461},{\"crack_hour\":1662487200000,\"crack_cnt\":445},{\"crack_hour\":1662490800000,\"crack_cnt\":471},{\"crack_hour\":1662494400000,\"crack_cnt\":534},{\"crack_hour\":1662498000000,\"crack_cnt\":652},{\"crack_hour\":1662501600000,\"crack_cnt\":706},{\"crack_hour\":1662505200000,\"crack_cnt\":613},{\"crack_hour\":1662508800000,\"crack_cnt\":578},{\"crack_hour\":1662512400000,\"crack_cnt\":577},{\"crack_hour\":1662516000000,\"crack_cnt\":616},{\"crack_hour\":1662519600000,\"crack_cnt\":597},{\"crack_hour\":1662523200000,\"crack_cnt\":575},{\"crack_hour\":1662526800000,\"crack_cnt\":507}]

PageSize

integer

分頁查詢時,每頁顯示的攻擊事件資訊的數量。預設值為 10,表示每頁顯示 10 條攻擊事件資訊。

10

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

4C1AE3F3-18FA-4108-BBB9-AFA1A032756C

Total

integer

查詢到的已發生的攻擊事件的總條數。

1000

Page

integer

當前頁的頁碼。

1

樣本

正常返回樣本

JSON格式

{
  "Data": "[{\\\"crack_hour\\\":1662480000000,\\\"crack_cnt\\\":471},{\\\"crack_hour\\\":1662483600000,\\\"crack_cnt\\\":461},{\\\"crack_hour\\\":1662487200000,\\\"crack_cnt\\\":445},{\\\"crack_hour\\\":1662490800000,\\\"crack_cnt\\\":471},{\\\"crack_hour\\\":1662494400000,\\\"crack_cnt\\\":534},{\\\"crack_hour\\\":1662498000000,\\\"crack_cnt\\\":652},{\\\"crack_hour\\\":1662501600000,\\\"crack_cnt\\\":706},{\\\"crack_hour\\\":1662505200000,\\\"crack_cnt\\\":613},{\\\"crack_hour\\\":1662508800000,\\\"crack_cnt\\\":578},{\\\"crack_hour\\\":1662512400000,\\\"crack_cnt\\\":577},{\\\"crack_hour\\\":1662516000000,\\\"crack_cnt\\\":616},{\\\"crack_hour\\\":1662519600000,\\\"crack_cnt\\\":597},{\\\"crack_hour\\\":1662523200000,\\\"crack_cnt\\\":575},{\\\"crack_hour\\\":1662526800000,\\\"crack_cnt\\\":507}]",
  "PageSize": 10,
  "RequestId": "4C1AE3F3-18FA-4108-BBB9-AFA1A032756C",
  "Total": 1000,
  "Page": 1
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 -101 Invalid parameter value. 無效參數。
400 UserInstanceVersionNotSupportAttackAnalysisData Attack analysis data is not supported for the instance version. 使用者執行個體版本不支援查看攻擊分析資料
500 ServerError ServerError 服務故障,請稍後重試!
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情