获取蜜罐的入侵事件。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
yundun-sas:ListHoneypotEvents | list | *全部资源 * |
| 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
Dealed | string | 否 | 事件状态。取值:
| y |
AlarmEventId | long | 否 | 告警的 ID。 | 1259925 |
RiskLevelList | array | 否 | 风险等级列表。 | |
riskLevelList | string | 否 | 风险等级。取值:
| 4 |
HoneypotIdList | array | 否 | 蜜罐 ID 列表。 | |
HoneypotIdList | string | 否 | 蜜罐 ID。 | 911df9d6fe20451c059edbcffa1d1c33452f6a71e59d4826da067af224***** |
AgentIdList | array | 否 | 探针 ID 列表。 | |
AgentIdList | string | 否 | 探针 ID。 | d3c0dafa-5059-4eb0-8c28-7d40f58***** |
CurrentPage | integer | 否 | 指定分页查询时,当前页的页码。 | 1 |
PageSize | integer | 否 | 分页查询时,每页显示的数据的最大条数。默认值为 20。 | 10 |
RequestId | string | 否 | 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 | 2F9CE167-58D5-5DA6-AA3B-923EED02**** |
Lang | string | 否 | 设置请求和接收消息的语言类型,默认为 zh。取值:
| zh |
SrcIp | string | 否 | 攻击源 IP。 | 185.237.96.*** |
PortraitId | string | 否 | 攻击者画像 ID。 | cd48604a-1694-4f03-ade0-ec6994c3***** |
返回参数
示例
正常返回示例
JSON
格式
{
"HoneypotEvents": [
{
"SrcIp": "192.168.62.***",
"DstIp": "112.126.205.***",
"AgentId": "27d44bd5815d401992ea672874d9****",
"AgentName": "1193474_test_****",
"Protocol": "tcp",
"FirstTime": 1692670297,
"LastTime": 1676558664,
"Location": "北京市",
"RiskLevel": "4",
"HoneypotName": "主机 tcp监听****",
"AlarmEventId": 1900752,
"SecurityEventId": 70427821,
"MergeFieldList": [
{
"FieldType": "level2_item1",
"FieldKey": "type",
"FieldValue": "web_access",
"FieldExtInfo": "data"
}
]
}
],
"PageInfo": {
"CurrentPage": 1,
"PageSize": 20,
"TotalCount": 30,
"Count": 20,
"LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY*********",
"NextToken": "B604532DEF982B875E8360A6EFA3B***"
},
"RequestId": "FBD28009-6096-5E90-BFE6-62CCD67*****"
}
错误码
HTTP status code | 错误码 | 错误信息 | 描述 |
---|---|---|---|
400 | IllegalParam | Illegal param | 无效参数 |
403 | NoPermission | caller has no permission | 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。 |
500 | ServerError | ServerError | 服务故障,请稍后重试! |
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 |
---|---|---|
2024-11-19 | OpenAPI 错误码发生变更 | 查看变更详情 |