全部产品
Search
文档中心

云安全中心:ListAttackPathEvent - 查询攻击路径事件列表

更新时间:Jun 17, 2026

查询攻击路径事件列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:ListAttackPathEvent

list

*全部资源

*

请求参数

名称

类型

必填

描述

示例值

RiskLevelList

array

风险等级信息列表。

string

风险等级列表。取值:

  • remind:表示提醒等级。

  • suspicious:表示可疑等级。

  • serious:表示紧急等级。

remind

PathNameDesc

string

路径名称描述。

说明

您可以调用 ListAvailableAttackPath 查询路径名称描述。

ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User

StartTime

integer

开始时间的时间戳。单位:毫秒。

1666886400000

EndTime

integer

结束时间的时间戳。单位:毫秒。

1668064495000

CurrentPage

integer

设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。

1

PageSize

integer

分页查询时,每页显示的数据的最大条数。默认值为 20

20

Lang

string

设置请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文

  • en:英文

en

AttackPathAssetList

array<object>

攻击路径云产品资产列表。

object

攻击路径云产品资产列表。

Vendor

integer

云产品资产的厂商。

说明

您可以调用 ListSupportAttackPathAsset 查询云产品资产的厂商。

0

AssetType

integer

云产品资产的类型。

说明

您可以调用 ListSupportAttackPathAsset 查询云产品资产的类型。

17

AssetSubType

integer

云产品资产的子类型。

说明

您可以调用 ListSupportAttackPathAsset 查询云产品资产的子类型。

2

NodeType

string

节点类型,取值:

  • start:起点。

  • end:终点。

start

PathType

string

路径类型。

说明

您可以调用 ListAvailableAttackPath 查询路径类型。

role_escalation

返回参数

名称

类型

描述

示例值

object

RequestId

string

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

3956048F-9D73-5EDB-834B-4827BB48****

AttackPathEventList

array<object>

攻击路径事件列表。

array<object>

攻击路径事件。

PathType

string

路径类型。

role_escalation

PathName

string

路径名称。

ecs_get_credential_by_create_login_profile

PathNameDesc

string

路径名称描述。

ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User

RiskLevel

string

风险等级。

suspicious

SrcAsset

object

起点资产。

InstanceId

string

云产品资产实例的 ID。

i-bp18ifsr1tu1dx39****

AssetType

integer

云产品资产的类型。

0

AssetSubType

integer

云产品资产的子类型。

1

RegionId

string

云产品资产实例所在的地域的 ID。

cn-hangzhou

InstanceName

string

实例名称。

test

Vendor

integer

云产品资产厂商。

0

SensitiveAssetFlag

integer

敏感资产标识。取值:

  • 0:非敏感资产。

  • 1:敏感资产。

0

LastTime

integer

最新发现时间戳。单位:毫秒。

1742869699000

DstAsset

object

终点资产。

InstanceId

string

云产品资产实例的 ID。

i-uf6a1tt9umxwoxqn****

AssetType

integer

云产品资产的类型。

1

AssetSubType

integer

云产品资产的子类型。

0

Vendor

integer

云产品资产厂商。

0

RegionId

string

云产品资产实例所在的地域的 ID。

cn-hangzhou

InstanceName

string

实例名称。

test

SensitiveAssetFlag

integer

敏感资产标识。取值:

  • 0:非敏感资产。

  • 1:敏感资产。

1

EventId

integer

告警事件的 ID。

123

PathTypeDesc

string

路径类型描述。

Privilege Escalation by Role

PageInfo

object

分页信息。

CurrentPage

integer

分页查询时,显示的当前页的页码。

1

PageSize

integer

返回数据每页显示的数据条数。

20

TotalCount

integer

数据的总条数。

30

Count

integer

分页查询时,当前页显示的数据条数。

20

示例

正常返回示例

JSON格式

{
  "RequestId": "3956048F-9D73-5EDB-834B-4827BB48****",
  "AttackPathEventList": [
    {
      "PathType": "role_escalation",
      "PathName": "ecs_get_credential_by_create_login_profile",
      "PathNameDesc": "ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User",
      "RiskLevel": "suspicious",
      "SrcAsset": {
        "InstanceId": "i-bp18ifsr1tu1dx39****",
        "AssetType": 0,
        "AssetSubType": 1,
        "RegionId": "cn-hangzhou",
        "InstanceName": "test",
        "Vendor": 0,
        "SensitiveAssetFlag": 0
      },
      "LastTime": 1742869699000,
      "DstAsset": {
        "InstanceId": "i-uf6a1tt9umxwoxqn****",
        "AssetType": 1,
        "AssetSubType": 0,
        "Vendor": 0,
        "RegionId": "cn-hangzhou",
        "InstanceName": "test",
        "SensitiveAssetFlag": 1
      },
      "EventId": 123,
      "PathTypeDesc": "Privilege Escalation by Role"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 30,
    "Count": 20
  }
}

错误码

HTTP status code

错误码

错误信息

描述

500 ServerError ServerError
403 NoPermission caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情