查詢攻擊路徑事件列表。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-sas:ListAttackPathEvent |
list |
*全部資源
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| RiskLevelList |
array |
否 |
風險等級資訊列表。 |
|
|
string |
否 |
風險等級列表。取值:
|
remind |
|
| PathNameDesc |
string |
否 |
路徑名稱描述。 說明
您可以調用 ListAvailableAttackPath 查詢路徑名稱描述。 |
ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User |
| StartTime |
integer |
否 |
開始時間的時間戳記。單位:毫秒。 |
1666886400000 |
| EndTime |
integer |
否 |
結束時間的時間戳記。單位:毫秒。 |
1668064495000 |
| CurrentPage |
integer |
否 |
設定從返回結果的第幾頁開始顯示查詢結果。預設值為 1,表示從第 1 頁開始顯示。 |
1 |
| PageSize |
integer |
否 |
分頁查詢時,每頁顯示的資料的最大條數。預設值為 20。 |
20 |
| Lang |
string |
否 |
佈建要求和接收訊息的語言類型,預設為 zh。取值:
|
en |
| AttackPathAssetList |
array<object> |
否 |
攻擊路徑雲產品資產列表。 |
|
|
object |
否 |
攻擊路徑雲產品資產列表。 |
||
| Vendor |
integer |
否 |
雲產品資產的廠商。 說明
您可以調用 ListSupportAttackPathAsset 查詢雲產品資產的廠商。 |
0 |
| AssetType |
integer |
否 |
雲產品資產的類型。 說明
您可以調用 ListSupportAttackPathAsset 查詢雲產品資產的類型。 |
17 |
| AssetSubType |
integer |
否 |
雲產品資產的子類型。 說明
您可以調用 ListSupportAttackPathAsset 查詢雲產品資產的子類型。 |
2 |
| NodeType |
string |
否 |
節點類型,取值:
|
start |
| PathType |
string |
否 |
路徑類型。 說明
您可以調用 ListAvailableAttackPath 查詢路徑類型。 |
role_escalation |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
|||
| RequestId |
string |
本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。 |
3956048F-9D73-5EDB-834B-4827BB48**** |
| AttackPathEventList |
array<object> |
攻擊路徑事件列表。 |
|
|
array<object> |
攻擊路徑事件。 |
||
| PathType |
string |
路徑類型。 |
role_escalation |
| PathName |
string |
路徑名稱。 |
ecs_get_credential_by_create_login_profile |
| PathNameDesc |
string |
路徑名稱描述。 |
ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User |
| RiskLevel |
string |
風險等級。 |
suspicious |
| SrcAsset |
object |
起點資產。 |
|
| InstanceId |
string |
雲產品資產執行個體的 ID。 |
i-bp18ifsr1tu1dx39**** |
| AssetType |
integer |
雲產品資產的類型。 |
0 |
| AssetSubType |
integer |
雲產品資產的子類型。 |
1 |
| RegionId |
string |
雲產品資產執行個體所在的地區的 ID。 |
cn-hangzhou |
| InstanceName |
string |
執行個體名稱。 |
test |
| Vendor |
integer |
雲產品資產廠商。 |
0 |
| SensitiveAssetFlag |
integer |
敏感資產標識。取值:
|
0 |
| LastTime |
integer |
最新發現時間戳記。單位:毫秒。 |
1742869699000 |
| DstAsset |
object |
終點資產。 |
|
| InstanceId |
string |
雲產品資產執行個體的 ID。 |
i-uf6a1tt9umxwoxqn**** |
| AssetType |
integer |
雲產品資產的類型。 |
1 |
| AssetSubType |
integer |
雲產品資產的子類型。 |
0 |
| Vendor |
integer |
雲產品資產廠商。 |
0 |
| RegionId |
string |
雲產品資產執行個體所在的地區的 ID。 |
cn-hangzhou |
| InstanceName |
string |
執行個體名稱。 |
test |
| SensitiveAssetFlag |
integer |
敏感資產標識。取值:
|
1 |
| EventId |
integer |
警示事件的 ID。 |
123 |
| PathTypeDesc |
string |
路徑類型描述。 |
Privilege Escalation by Role |
| PageInfo |
object |
分頁資訊。 |
|
| CurrentPage |
integer |
分頁查詢時,顯示的當前頁的頁碼。 |
1 |
| PageSize |
integer |
返回資料每頁顯示的資料條數。 |
20 |
| TotalCount |
integer |
資料的總條數。 |
30 |
| Count |
integer |
分頁查詢時,當前頁顯示的資料條數。 |
20 |
樣本
正常返回樣本
JSON格式
{
"RequestId": "3956048F-9D73-5EDB-834B-4827BB48****",
"AttackPathEventList": [
{
"PathType": "role_escalation",
"PathName": "ecs_get_credential_by_create_login_profile",
"PathNameDesc": "ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User",
"RiskLevel": "suspicious",
"SrcAsset": {
"InstanceId": "i-bp18ifsr1tu1dx39****",
"AssetType": 0,
"AssetSubType": 1,
"RegionId": "cn-hangzhou",
"InstanceName": "test",
"Vendor": 0,
"SensitiveAssetFlag": 0
},
"LastTime": 1742869699000,
"DstAsset": {
"InstanceId": "i-uf6a1tt9umxwoxqn****",
"AssetType": 1,
"AssetSubType": 0,
"Vendor": 0,
"RegionId": "cn-hangzhou",
"InstanceName": "test",
"SensitiveAssetFlag": 1
},
"EventId": 123,
"PathTypeDesc": "Privilege Escalation by Role"
}
],
"PageInfo": {
"CurrentPage": 1,
"PageSize": 20,
"TotalCount": 30,
"Count": 20
}
}錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | 服務故障,請稍後重試! |
| 403 | NoPermission | caller has no permission | 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。