查询攻击路径事件列表。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:ListAttackPathEvent |
list |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| RiskLevelList |
array |
否 |
风险等级信息列表。 |
|
|
string |
否 |
风险等级列表。取值:
|
remind |
|
| PathNameDesc |
string |
否 |
路径名称描述。 说明
您可以调用 ListAvailableAttackPath 查询路径名称描述。 |
ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User |
| StartTime |
integer |
否 |
开始时间的时间戳。单位:毫秒。 |
1666886400000 |
| EndTime |
integer |
否 |
结束时间的时间戳。单位:毫秒。 |
1668064495000 |
| CurrentPage |
integer |
否 |
设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。 |
1 |
| PageSize |
integer |
否 |
分页查询时,每页显示的数据的最大条数。默认值为 20。 |
20 |
| Lang |
string |
否 |
设置请求和接收消息的语言类型,默认为 zh。取值:
|
en |
| AttackPathAssetList |
array<object> |
否 |
攻击路径云产品资产列表。 |
|
|
object |
否 |
攻击路径云产品资产列表。 |
||
| Vendor |
integer |
否 |
云产品资产的厂商。 说明
您可以调用 ListSupportAttackPathAsset 查询云产品资产的厂商。 |
0 |
| AssetType |
integer |
否 |
云产品资产的类型。 说明
您可以调用 ListSupportAttackPathAsset 查询云产品资产的类型。 |
17 |
| AssetSubType |
integer |
否 |
云产品资产的子类型。 说明
您可以调用 ListSupportAttackPathAsset 查询云产品资产的子类型。 |
2 |
| NodeType |
string |
否 |
节点类型,取值:
|
start |
| PathType |
string |
否 |
路径类型。 说明
您可以调用 ListAvailableAttackPath 查询路径类型。 |
role_escalation |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| RequestId |
string |
本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
3956048F-9D73-5EDB-834B-4827BB48**** |
| AttackPathEventList |
array<object> |
攻击路径事件列表。 |
|
|
array<object> |
攻击路径事件。 |
||
| PathType |
string |
路径类型。 |
role_escalation |
| PathName |
string |
路径名称。 |
ecs_get_credential_by_create_login_profile |
| PathNameDesc |
string |
路径名称描述。 |
ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User |
| RiskLevel |
string |
风险等级。 |
suspicious |
| SrcAsset |
object |
起点资产。 |
|
| InstanceId |
string |
云产品资产实例的 ID。 |
i-bp18ifsr1tu1dx39**** |
| AssetType |
integer |
云产品资产的类型。 |
0 |
| AssetSubType |
integer |
云产品资产的子类型。 |
1 |
| RegionId |
string |
云产品资产实例所在的地域的 ID。 |
cn-hangzhou |
| InstanceName |
string |
实例名称。 |
test |
| Vendor |
integer |
云产品资产厂商。 |
0 |
| SensitiveAssetFlag |
integer |
敏感资产标识。取值:
|
0 |
| LastTime |
integer |
最新发现时间戳。单位:毫秒。 |
1742869699000 |
| DstAsset |
object |
终点资产。 |
|
| InstanceId |
string |
云产品资产实例的 ID。 |
i-uf6a1tt9umxwoxqn**** |
| AssetType |
integer |
云产品资产的类型。 |
1 |
| AssetSubType |
integer |
云产品资产的子类型。 |
0 |
| Vendor |
integer |
云产品资产厂商。 |
0 |
| RegionId |
string |
云产品资产实例所在的地域的 ID。 |
cn-hangzhou |
| InstanceName |
string |
实例名称。 |
test |
| SensitiveAssetFlag |
integer |
敏感资产标识。取值:
|
1 |
| EventId |
integer |
告警事件的 ID。 |
123 |
| PathTypeDesc |
string |
路径类型描述。 |
Privilege Escalation by Role |
| PageInfo |
object |
分页信息。 |
|
| CurrentPage |
integer |
分页查询时,显示的当前页的页码。 |
1 |
| PageSize |
integer |
返回数据每页显示的数据条数。 |
20 |
| TotalCount |
integer |
数据的总条数。 |
30 |
| Count |
integer |
分页查询时,当前页显示的数据条数。 |
20 |
示例
正常返回示例
JSON格式
{
"RequestId": "3956048F-9D73-5EDB-834B-4827BB48****",
"AttackPathEventList": [
{
"PathType": "role_escalation",
"PathName": "ecs_get_credential_by_create_login_profile",
"PathNameDesc": "ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User",
"RiskLevel": "suspicious",
"SrcAsset": {
"InstanceId": "i-bp18ifsr1tu1dx39****",
"AssetType": 0,
"AssetSubType": 1,
"RegionId": "cn-hangzhou",
"InstanceName": "test",
"Vendor": 0,
"SensitiveAssetFlag": 0
},
"LastTime": 1742869699000,
"DstAsset": {
"InstanceId": "i-uf6a1tt9umxwoxqn****",
"AssetType": 1,
"AssetSubType": 0,
"Vendor": 0,
"RegionId": "cn-hangzhou",
"InstanceName": "test",
"SensitiveAssetFlag": 1
},
"EventId": 123,
"PathTypeDesc": "Privilege Escalation by Role"
}
],
"PageInfo": {
"CurrentPage": 1,
"PageSize": 20,
"TotalCount": 30,
"Count": 20
}
}
错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。