全部产品
Search
文档中心

云安全中心:ListHoneypotEvents - 获取蜜罐攻击事件列表

更新时间:Jun 15, 2026

获取蜜罐的入侵事件。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:ListHoneypotEvents

list

*全部资源

*

请求参数

名称

类型

必填

描述

示例值

Dealed

string

事件状态。取值:

  • y:已经处理。

  • n:未处理。

  • a:所有。

y

AlarmEventId

integer

告警的 ID。

1259925

RiskLevelList

array

风险等级列表。

string

风险等级。取值:

  • 2:低风险等级。

  • 3:中风险等级。

  • 4:高风险等级。

4

HoneypotIdList

array

蜜罐 ID 列表。

string

蜜罐 ID。

911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224*****

AgentIdList

array

探针 ID 列表。

string

探针 ID。

d3c0dafa-5059-4eb0-8c28-7d40f58*****

CurrentPage

integer

指定分页查询时,当前页的页码。

1

PageSize

integer

分页查询时,每页显示的数据的最大条数。默认值为 20

10

RequestId

string

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

2F9CE167-58D5-5DA6-AA3B-923EED02****

Lang

string

设置请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文

  • en:英文

zh

SrcIp

string

攻击源 IP。

185.237.96.***

PortraitId

string

攻击者画像 ID。

cd48604a-1694-4f03-ade0-ec6994c3*****

返回参数

名称

类型

描述

示例值

object

分页查询的结果数据。

HoneypotEvents

array<object>

蜜罐攻击事件列表。

array<object>

蜜罐攻击事件。

SrcIp

string

攻击源 IP。

192.168.62.***

DstIp

string

攻击的目的 IP。

112.126.205.***

AgentId

string

探针 ID。

27d44bd5815d401992ea672874d9****

AgentName

string

探针名称。

1193474_test_****

Protocol

string

协议。取值:

  • tcp

  • udp

tcp

FirstTime

integer

首次发生时间戳。

1692670297

LastTime

integer

最新发现时间戳。

1676558664

Location

string

地域。

北京市

RiskLevel

string

风险等级。取值:

  • 2:低风险等级。

  • 3:中风险等级。

  • 4:高风险等级。

4

HoneypotName

string

蜜罐名称。

主机 tcp监听****

AlarmEventId

integer

告警事件 id。

1900752

SecurityEventId

integer

攻击事件的唯一 ID。

70427821

MergeFieldList

array<object>

字段键对应值扩展值列表。

object

字段键对应值扩展值。

FieldType

string

字段类型。

level2_item1

FieldKey

string

字段的键。

type

FieldValue

string

字段键对应值。

web_access

FieldExtInfo

string

字段的补充信息。

data

PageInfo

object

分页查询时的页面信息。

CurrentPage

integer

分页查询时,当前页的页码。

1

PageSize

integer

分页查询时,显示的每页数据的最大条数。

20

TotalCount

integer

数据的总条数。

30

Count

integer

分页查询时,当前页显示的数据条数。

20

LastRowKey

string

最后一条数据的键。

CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY*********

NextToken

string

使用 NextToken 方式下返回的 NextToken 值。

B604532DEF982B875E8360A6EFA3B***

RequestId

string

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

FBD28009-6096-5E90-BFE6-62CCD67*****

示例

正常返回示例

JSON格式

{
  "HoneypotEvents": [
    {
      "SrcIp": "192.168.62.***",
      "DstIp": "112.126.205.***",
      "AgentId": "27d44bd5815d401992ea672874d9****",
      "AgentName": "1193474_test_****",
      "Protocol": "tcp",
      "FirstTime": 1692670297,
      "LastTime": 1676558664,
      "Location": "北京市",
      "RiskLevel": "4",
      "HoneypotName": "主机 tcp监听****",
      "AlarmEventId": 1900752,
      "SecurityEventId": 70427821,
      "MergeFieldList": [
        {
          "FieldType": "level2_item1",
          "FieldKey": "type",
          "FieldValue": "web_access",
          "FieldExtInfo": "data"
        }
      ]
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 30,
    "Count": 20,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY*********",
    "NextToken": "B604532DEF982B875E8360A6EFA3B***"
  },
  "RequestId": "FBD28009-6096-5E90-BFE6-62CCD67*****"
}

错误码

HTTP status code

错误码

错误信息

描述

400 IllegalParam Illegal param
500 ServerError ServerError
403 NoPermission caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情