获取蜜罐的入侵事件。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-sas:ListHoneypotEvents |
list |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Dealed |
string |
否 |
事件状态。取值:
|
y |
| AlarmEventId |
integer |
否 |
告警的 ID。 |
1259925 |
| RiskLevelList |
array |
否 |
风险等级列表。 |
|
|
string |
否 |
风险等级。取值:
|
4 |
|
| HoneypotIdList |
array |
否 |
蜜罐 ID 列表。 |
|
|
string |
否 |
蜜罐 ID。 |
911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224***** |
|
| AgentIdList |
array |
否 |
探针 ID 列表。 |
|
|
string |
否 |
探针 ID。 |
d3c0dafa-5059-4eb0-8c28-7d40f58***** |
|
| CurrentPage |
integer |
否 |
指定分页查询时,当前页的页码。 |
1 |
| PageSize |
integer |
否 |
分页查询时,每页显示的数据的最大条数。默认值为 20。 |
10 |
| RequestId |
string |
否 |
本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
2F9CE167-58D5-5DA6-AA3B-923EED02**** |
| Lang |
string |
否 |
设置请求和接收消息的语言类型,默认为 zh。取值:
|
zh |
| SrcIp |
string |
否 |
攻击源 IP。 |
185.237.96.*** |
| PortraitId |
string |
否 |
攻击者画像 ID。 |
cd48604a-1694-4f03-ade0-ec6994c3***** |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
分页查询的结果数据。 |
||
| HoneypotEvents |
array<object> |
蜜罐攻击事件列表。 |
|
|
array<object> |
蜜罐攻击事件。 |
||
| SrcIp |
string |
攻击源 IP。 |
192.168.62.*** |
| DstIp |
string |
攻击的目的 IP。 |
112.126.205.*** |
| AgentId |
string |
探针 ID。 |
27d44bd5815d401992ea672874d9**** |
| AgentName |
string |
探针名称。 |
1193474_test_**** |
| Protocol |
string |
协议。取值:
|
tcp |
| FirstTime |
integer |
首次发生时间戳。 |
1692670297 |
| LastTime |
integer |
最新发现时间戳。 |
1676558664 |
| Location |
string |
地域。 |
北京市 |
| RiskLevel |
string |
风险等级。取值:
|
4 |
| HoneypotName |
string |
蜜罐名称。 |
主机 tcp监听**** |
| AlarmEventId |
integer |
告警事件 id。 |
1900752 |
| SecurityEventId |
integer |
攻击事件的唯一 ID。 |
70427821 |
| MergeFieldList |
array<object> |
字段键对应值扩展值列表。 |
|
|
object |
字段键对应值扩展值。 |
||
| FieldType |
string |
字段类型。 |
level2_item1 |
| FieldKey |
string |
字段的键。 |
type |
| FieldValue |
string |
字段键对应值。 |
web_access |
| FieldExtInfo |
string |
字段的补充信息。 |
data |
| PageInfo |
object |
分页查询时的页面信息。 |
|
| CurrentPage |
integer |
分页查询时,当前页的页码。 |
1 |
| PageSize |
integer |
分页查询时,显示的每页数据的最大条数。 |
20 |
| TotalCount |
integer |
数据的总条数。 |
30 |
| Count |
integer |
分页查询时,当前页显示的数据条数。 |
20 |
| LastRowKey |
string |
最后一条数据的键。 |
CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY********* |
| NextToken |
string |
使用 NextToken 方式下返回的 NextToken 值。 |
B604532DEF982B875E8360A6EFA3B*** |
| RequestId |
string |
本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
FBD28009-6096-5E90-BFE6-62CCD67***** |
示例
正常返回示例
JSON格式
{
"HoneypotEvents": [
{
"SrcIp": "192.168.62.***",
"DstIp": "112.126.205.***",
"AgentId": "27d44bd5815d401992ea672874d9****",
"AgentName": "1193474_test_****",
"Protocol": "tcp",
"FirstTime": 1692670297,
"LastTime": 1676558664,
"Location": "北京市",
"RiskLevel": "4",
"HoneypotName": "主机 tcp监听****",
"AlarmEventId": 1900752,
"SecurityEventId": 70427821,
"MergeFieldList": [
{
"FieldType": "level2_item1",
"FieldKey": "type",
"FieldValue": "web_access",
"FieldExtInfo": "data"
}
]
}
],
"PageInfo": {
"CurrentPage": 1,
"PageSize": 20,
"TotalCount": 30,
"Count": 20,
"LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY*********",
"NextToken": "B604532DEF982B875E8360A6EFA3B***"
},
"RequestId": "FBD28009-6096-5E90-BFE6-62CCD67*****"
}
错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | IllegalParam | Illegal param | |
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。