全部產品
Search
文件中心

Security Center:ListHoneypotEventFlows

更新時間:Jun 15, 2026

取得蜜罐攻擊事件詳情。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:ListHoneypotEventFlows

list

*All Resource

*

請求參數

名稱

類型

必填

描述

樣本值

Dealed

string

是否處理。取值:

  • y: 已處理

  • n:未處理

  • a:所有。

n

SecurityEventId

integer

告警事件的 ID。

說明

呼叫 ListHoneypotEvents 介面可以取得該參數。

7455818

CurrentPage

integer

指定分頁查詢時,當前頁的頁碼。預設值為 1

1

PageSize

integer

指定分頁查詢時,每頁顯示的資料最大條數。每頁預設顯示的資料條數為 100 條,PageSize 參數值為空時,將預設返回 100 條資料。

說明

建議 PageSize 取值不要為空。

20

RequestId

string

無效入參。

9F4E6157-9600-5588-86B9-38F09067****

Lang

string

設定請求和接收訊息的語言類型,預設為 zh。取值:

  • zh:中文

  • en:英文。

zh

返回參數

名稱

類型

描述

樣本值

object

分頁結果資料。

HoneypotEventFlows

array<object>

攻擊時間線列表。

object

攻擊時間線資訊。

SecurityEventId

integer

攻擊事件的唯一 ID。

306527555

HoneypotEventId

string

攻擊事件 ID,字串格式。

19bec028-d98b-45c4-a4d9-cc3d593f****

LastTime

integer

攻擊事件最新發生時間,時間戳格式。

1686622222000

FirstTime

integer

攻擊事件首次發生時間,時間戳格式。

1686621122000

EventConnection

string

攻擊中連線唯一標識 ID。

fd7f1ff4-0c4b-41cb-99ad-0724349d****

AgentId

string

探針 ID。

d3c0dafa-5059-4eb0-8c28-7d40f58*****

AgentName

string

探針名稱。

hw-d***

HoneypotId

string

蜜罐 ID。

911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224*****

HoneypotName

string

蜜罐名稱。

hw-zhi*****

DockerId

string

容器 ID。

eca09895****

DstIp

string

目的 IP。

112.126.205.***

DstPort

integer

目的連接埠。

80

SrcIp

string

攻擊來源 IP。

121.41.48.***

SrcMac

string

攻擊來源 MAC 位址。

00:0C:29:CA:**:**

SrcPort

integer

來源連接埠號。

80

TypeId

string

攻擊類型 ID。

web_access

RiskLevel

string

風險等級。取值:

  • 2:低風險等級。

  • 3:中風險等級。

  • 4:高風險等級。

4

Extra

string

攻擊載荷的擴展資訊。

{\"payload\":{\"format\":\"line\",\"name\":{\"cn\":\"\",\"en\":\"payload\"},\"value\":\"\"},\"uid\":{\"format\":\"line\",\"name\":{\"cn\":\"\",\"en\":\"\"},\"uid\":\"5fa2ece9-aa08-4bbd-a272-5d27*********\",\"value\":\"\"}}

Extra1

string

VPC 擴展資訊。

{\"vpc_id\":\"\",\"vpc_dest_port\":\"\",\"vpc_dest_ip\":\"\"}

Uid

string

攻擊事件中的一次攻擊行為的唯一 ID。

5fa2ece9-aa08-4bbd-a272-5d27d1c6*****

Status

integer

攻擊事件處理狀態。取值:

  • 1:待處理。

  • 2:已忽略。

  • 4:已確認。

1

FileOssUrl

string

檔案的 OSS 位址。

https://pop-test-file-upload.oss-cn-beijing.aliyuncs.com/5626_26331*****

PageInfo

object

分頁查詢時的頁面資訊。

CurrentPage

integer

分頁查詢時,當前頁的頁碼。

1

PageSize

integer

分頁查詢時,顯示的每頁資料的最大條數。

20

TotalCount

integer

資料的總條數。

78

Count

integer

當前頁顯示的資料條數。

20

Success

boolean

介面呼叫是否成功。取值:

  • true:成功

  • false:失敗。

true

Code

string

結果代碼,200 表示成功,若為別的值則表示失敗,呼叫方可根據此欄位判斷失敗原因。

200

Message

string

請求結果返回資訊。

successful

RequestId

string

本次呼叫請求的 ID,是由阿里雲為該請求生成的唯一標識符,可用於排查和定位問題。

9F4E6157-9600-5588-86B9-38F09067****

HttpStatusCode

integer

HTTP 狀態碼。

200

樣本

正常返回樣本

JSON格式

{
  "HoneypotEventFlows": [
    {
      "SecurityEventId": 306527555,
      "HoneypotEventId": "19bec028-d98b-45c4-a4d9-cc3d593f****",
      "LastTime": 1686622222000,
      "FirstTime": 1686621122000,
      "EventConnection": "fd7f1ff4-0c4b-41cb-99ad-0724349d****",
      "AgentId": "d3c0dafa-5059-4eb0-8c28-7d40f58*****",
      "AgentName": "hw-d***",
      "HoneypotId": "911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224*****",
      "HoneypotName": "hw-zhi*****",
      "DockerId": "eca09895****",
      "DstIp": "112.126.205.***",
      "DstPort": 80,
      "SrcIp": "121.41.48.***",
      "SrcMac": "00:0C:29:CA:**:**",
      "SrcPort": 80,
      "TypeId": "web_access",
      "RiskLevel": "4",
      "Extra": "{\\\"payload\\\":{\\\"format\\\":\\\"line\\\",\\\"name\\\":{\\\"cn\\\":\\\"\\\",\\\"en\\\":\\\"payload\\\"},\\\"value\\\":\\\"\\\"},\\\"uid\\\":{\\\"format\\\":\\\"line\\\",\\\"name\\\":{\\\"cn\\\":\\\"\\\",\\\"en\\\":\\\"\\\"},\\\"uid\\\":\\\"5fa2ece9-aa08-4bbd-a272-5d27*********\\\",\\\"value\\\":\\\"\\\"}}",
      "Extra1": "{\\\"vpc_id\\\":\\\"\\\",\\\"vpc_dest_port\\\":\\\"\\\",\\\"vpc_dest_ip\\\":\\\"\\\"}",
      "Uid": "5fa2ece9-aa08-4bbd-a272-5d27d1c6*****",
      "Status": 1,
      "FileOssUrl": "https://pop-test-file-upload.oss-cn-beijing.aliyuncs.com/5626_26331*****"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 78,
    "Count": 20
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "9F4E6157-9600-5588-86B9-38F09067****",
  "HttpStatusCode": 200
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 IllegalParam Illegal param
500 ServerError ServerError
403 NoPermission caller has no permission

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情