全部产品
Search
文档中心

云安全中心:GetHoneypotAttackStatistics - 获取蜜罐攻击源的攻击事件统计信息

更新时间:Nov 25, 2024

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:GetHoneypotAttackStatisticsget
*全部资源
*

请求参数

名称类型必填描述示例值
SrcIpstring

攻击源 IP。

47.92.139.**
StatisticsTypestring

攻击源统计信息的类型。取值:

  • TOP_ATTACKED_AGENT:被攻击次数 top 5 的探针。
  • TOP_ATTACKED_IP:被攻击次数 top 5 的 IP 地址。
  • ATTACK_EVENT_TYPE:入侵事件类型。
  • ATTACK_HONEYPOT_TYPE:被入侵蜜罐类型。
TOP_ATTACKED_IP
StartTimeStamplong

开始时间,timestamp 格式。

1681624877761
EndTimeStamplong

结束时间,timestamp 格式。

1675058931215
RiskLevelListarray

风险等级列表。

RiskLevelListstring

风险等级。取值:

  • 2:低风险等级。
  • 3:中风险等级。
  • 4:高风险等级。
2
Langstring

设置请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文
  • en:英文
zh
CurrentPageinteger

设置从返回结果的第几页开始显示查询结果。起始值为 1。默认值为 1,表示从第 1 页开始显示。

1
PageSizeinteger

指定分页查询时,每页显示数据最大条数。每页默认显示的数据条数为 20 条,pagesize 参数值为空时,将默认返回 20 条数据。>建议 pagesize 取值不要为空。

20

返回参数

名称类型描述示例值
object

PlainResult

Dataobject

统计信息数据。

StatisticsTypestring

攻击源统计信息的类型。取值:

  • TOP_ATTACKED_AGENT:被攻击次数 top 5 的探针。
  • TOP_ATTACKED_IP:被攻击次数 top 5 的 IP 地址。
  • ATTACK_EVENT_TYPE:入侵事件类型。
  • ATTACK_HONEYPOT_TYPE:被入侵蜜罐类型。
TOP_ATTACKED_IP
Countinteger

分页查询时,当前页显示的数据条数。

2
HoneypotAttackStatisticsarray<object>

统计信息列表。

HoneypotAttackStatisticobject

统计信息详情。

StatisticsValuestring

统计值。

112.168.1.**
StatisticsCountinteger

统计值的次数。

10
Successboolean

接口调用是否成功。取值:

  • true:接口调用成功。
  • false:接口调用失败。
true
Codestring

结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。

200
Messagestring

请求结果返回信息。

successful
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

3FACC60A-3FE4-5F49-9184-50730C8B****
HttpStatusCodeinteger

请求数据结果的 HTTP 状态码。

200

示例

正常返回示例

JSON格式

{
  "Data": {
    "StatisticsType": "TOP_ATTACKED_IP",
    "Count": 2,
    "HoneypotAttackStatistics": [
      {
        "StatisticsValue": "112.168.1.**",
        "StatisticsCount": 10
      }
    ]
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "3FACC60A-3FE4-5F49-9184-50730C8B****",
  "HttpStatusCode": 200
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-10-16OpenAPI 描述信息更新、OpenAPI 错误码发生变更查看变更详情