取得蜜罐的入侵事件。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-sas:ListHoneypotEvents |
list |
*All Resource
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| Dealed |
string |
否 |
事件狀態。取值:
|
y |
| AlarmEventId |
integer |
否 |
告警的 ID。 |
1259925 |
| RiskLevelList |
array |
否 |
風險等級列表。 |
|
|
string |
否 |
風險等級。取值:
|
4 |
|
| HoneypotIdList |
array |
否 |
蜜罐 ID 列表。 |
|
|
string |
否 |
蜜罐 ID。 |
911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224***** |
|
| AgentIdList |
array |
否 |
探針 ID 列表。 |
|
|
string |
否 |
探針 ID。 |
d3c0dafa-5059-4eb0-8c28-7d40f58***** |
|
| CurrentPage |
integer |
否 |
指定分頁查詢時,當前頁的頁碼。 |
1 |
| PageSize |
integer |
否 |
分頁查詢時,每頁顯示的資料的最大筆數。預設值為 20。 |
10 |
| RequestId |
string |
否 |
本次呼叫請求的 ID,是由阿里雲為該請求生成的唯一識別碼,可用於排查和定位問題。 |
2F9CE167-58D5-5DA6-AA3B-923EED02**** |
| Lang |
string |
否 |
設定請求和接收訊息的語言類型,預設為 zh。取值:
|
zh |
| SrcIp |
string |
否 |
攻擊來源 IP。 |
185.237.96.*** |
| PortraitId |
string |
否 |
攻擊者畫像 ID。 |
cd48604a-1694-4f03-ade0-ec6994c3***** |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
分頁查詢的結果資料。 |
||
| HoneypotEvents |
array<object> |
蜜罐攻擊事件列表。 |
|
|
array<object> |
蜜罐攻擊事件。 |
||
| SrcIp |
string |
攻擊來源 IP。 |
192.168.62.*** |
| DstIp |
string |
攻擊的目的 IP。 |
112.126.205.*** |
| AgentId |
string |
探針 ID。 |
27d44bd5815d401992ea672874d9**** |
| AgentName |
string |
探針名稱。 |
1193474_test_**** |
| Protocol |
string |
協定。取值:
|
tcp |
| FirstTime |
integer |
首次發生時間戳記。 |
1692670297 |
| LastTime |
integer |
最新發現時間戳記。 |
1676558664 |
| Location |
string |
地域。 |
北京市 |
| RiskLevel |
string |
風險等級。取值:
|
4 |
| HoneypotName |
string |
蜜罐名稱。 |
主机 tcp监听**** |
| AlarmEventId |
integer |
告警事件 ID。 |
1900752 |
| SecurityEventId |
integer |
攻擊事件的唯一 ID。 |
70427821 |
| MergeFieldList |
array<object> |
欄位鍵對應值擴展值列表。 |
|
|
object |
欄位鍵對應值擴展值。 |
||
| FieldType |
string |
欄位類型。 |
level2_item1 |
| FieldKey |
string |
欄位的鍵。 |
type |
| FieldValue |
string |
欄位鍵對應值。 |
web_access |
| FieldExtInfo |
string |
欄位的補充資訊。 |
data |
| PageInfo |
object |
分頁查詢時的頁面資訊。 |
|
| CurrentPage |
integer |
分頁查詢時,當前頁的頁碼。 |
1 |
| PageSize |
integer |
分頁查詢時,顯示的每頁資料的最大筆數。 |
20 |
| TotalCount |
integer |
資料的總筆數。 |
30 |
| Count |
integer |
分頁查詢時,當前頁顯示的資料筆數。 |
20 |
| LastRowKey |
string |
最後一筆資料的鍵。 |
CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY********* |
| NextToken |
string |
使用 NextToken 方式下返回的 NextToken 值。 |
B604532DEF982B875E8360A6EFA3B*** |
| RequestId |
string |
本次呼叫請求的 ID,是由阿里雲為該請求生成的唯一識別碼,可用於排查和定位問題。 |
FBD28009-6096-5E90-BFE6-62CCD67***** |
樣本
正常返回樣本
JSON格式
{
"HoneypotEvents": [
{
"SrcIp": "192.168.62.***",
"DstIp": "112.126.205.***",
"AgentId": "27d44bd5815d401992ea672874d9****",
"AgentName": "1193474_test_****",
"Protocol": "tcp",
"FirstTime": 1692670297,
"LastTime": 1676558664,
"Location": "北京市",
"RiskLevel": "4",
"HoneypotName": "主机 tcp监听****",
"AlarmEventId": 1900752,
"SecurityEventId": 70427821,
"MergeFieldList": [
{
"FieldType": "level2_item1",
"FieldKey": "type",
"FieldValue": "web_access",
"FieldExtInfo": "data"
}
]
}
],
"PageInfo": {
"CurrentPage": 1,
"PageSize": 20,
"TotalCount": 30,
"Count": 20,
"LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY*********",
"NextToken": "B604532DEF982B875E8360A6EFA3B***"
},
"RequestId": "FBD28009-6096-5E90-BFE6-62CCD67*****"
}
錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 400 | IllegalParam | Illegal param | |
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。