查询攻击事件列表 - ListWafAttackEventV2
功能介绍
查询攻击事件列表
调用方法
请参见如何调用API。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见AAD权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v2/aad/domains/waf-info/attack/event
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
domains |
否 |
String |
不传时代表全部域名 |
|
start_time |
否 |
String |
开始时间 |
|
end_time |
否 |
String |
结束时间 |
|
recent |
否 |
String |
枚举值:yesterday,today,3days,1week,1month(昨天,今天,近3天,近7天,近30天) 与时间戳二选一 |
|
overseas_type |
否 |
Integer |
实例类型,0-大陆,1-海外 |
|
sip |
否 |
String |
攻击源IP |
|
limit |
否 |
Integer |
limit |
|
offset |
否 |
Integer |
offset |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
token |
|
Content-Type |
是 |
String |
Content-Type |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total |
Integer |
total |
|
list |
Array of ListWafAttackEventlist objects |
list |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
id |
|
domain |
String |
攻击目标域名 |
|
time |
Integer |
攻击时间 |
|
sip |
String |
攻击源IP |
|
action |
String |
防御动作 |
|
url |
String |
攻击url |
|
type |
String |
攻击类型,cc-频率控制,cmdi-命令注入攻击,anti_crawler-反爬虫,custom_custom-精准防护,illegal-非法请求,sqli-SQL注入攻击,lfi-本地文件包含,robot-爬虫攻击,custom_geoip-区域封禁,rfi-远程文件包含,vuln-漏洞攻击,xss-XSS攻击,custom_whiteip-白名单,custom_whiteblackip-黑白名单,webshell-WebShell 攻击,leakage-隐私泄露 |
|
backend |
Backend object |
当前后端 |
请求示例
无
响应示例
状态码:200
OK
{
"list" : [ {
"action" : "block",
"backend" : {
"host" : "1.1.1.1",
"port" : 443,
"protocol" : "HTTPS"
},
"domain" : "www.yangqi-cc.com",
"id" : "20-4012b40c5dcd424c5488b53aa01ddfe1",
"sip" : "10.172.190.37",
"time" : 1726279906000,
"type" : "cc",
"url" : "/opt"
} ],
"total" : 1
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK |
