查询攻击日志统计详情 - ShowAttackDetail
功能介绍
查询攻击日志统计详情
调用方法
请参见如何调用API。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v1/{project_id}/cfw/logs/attack-detail
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
project_id | 是 | String | 参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以从调API处获取,也可以从控制台获取。项目ID获取方式 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
fw_instance_id | 是 | String | 参数解释: 防火墙ID,用户创建防火墙实例后产生的唯一ID,配置后可区分不同防火墙,可通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
range | 否 | Integer | 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 |
log_type | 是 | String | 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat为nat场景日志,vpc为东西向日志,vgw为vgw场景日志 默认取值: 不涉及 |
start_time | 否 | Long | 参数解释: 开始时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
end_time | 否 | Long | 参数解释: 结束时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
vgw_id | 否 | Array of strings | 参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
action | 是 | Integer | 参数解释: 动作 约束限制: 不涉及 取值范围: 0 全部 1 拦截 默认取值: 不涉及 |
item | 是 | String | 参数解释: 聚合类型 约束限制: 不涉及 取值范围: src_region_id TOP外部攻击来源地区 attack_type 攻击类型 in_src_ip TOP内部攻击来源IP out_src_ip TOP外部攻击来源IP dst_port TOP被攻击端口 dst_ip TOP攻击目的IP attack_rule TOP攻击规则 src_ip TOP攻击来源IP 默认取值: 不涉及 |
value | 是 | String | 参数解释: 统计对象 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
请求参数
无
响应参数
状态码:200
参数 | 参数类型 | 描述 |
|---|---|---|
data | AttackDetailVO object |
参数 | 参数类型 | 描述 |
|---|---|---|
app_count | Long | 参数解释: 应用数量 取值范围: 不涉及 |
attack_rule_count | Long | 参数解释: 攻击规则数量 取值范围: 不涉及 |
attack_type_count | Long | 参数解释: 攻击类型数量 取值范围: 不涉及 |
count | Long | 参数解释: 攻击次数 取值范围: 不涉及 |
dst_ip_count | Long | 参数解释: 目的IP数量 取值范围: 不涉及 |
dst_port_count | Long | 参数解释: 攻击端口数量 取值范围: 不涉及 |
end_time | Long | 参数解释: 结束时间 取值范围: 不涉及 |
records | Array of AttackLog objects | 参数解释: 攻击事件明细 取值范围: 不涉及 |
src_ip_count | Long | 参数解释: 源IP数量 取值范围: 不涉及 |
start_time | Long | 参数解释: 开始时间 取值范围: 不涉及 |
total | Long | 参数解释: 总数 取值范围: 不涉及 |
参数 | 参数类型 | 描述 |
|---|---|---|
action | String | 参数解释: 动作 取值范围: 不涉及 |
app | String | 参数解释: 应用 取值范围: 不涉及 |
attack_rule | String | 参数解释: 攻击规则 取值范围: 不涉及 |
attack_rule_id | String | 参数解释: 攻击规则ID 取值范围: 不涉及 |
attack_type | String | 参数解释: 攻击类型 取值范围: 不涉及 |
direction | String | 参数解释: 攻击方向 取值范围: 不涉及 |
dst_ip | String | 参数解释: 目的IP 取值范围: 不涉及 |
dst_port | Integer | 参数解释: 目的端口 取值范围: 不涉及 |
dst_region_id | String | 参数解释: 目的地区Id 取值范围: 不涉及 |
dst_region_name | String | 参数解释: 目的地区名称 取值范围: 不涉及 |
dst_province_id | String | 参数解释: 目的省份ID 取值范围: 不涉及 |
dst_province_name | String | 参数解释: 目的省份名称 取值范围: 不涉及 |
dst_city_id | String | 参数解释: 目的城市Id 取值范围: 不涉及 |
dst_city_name | String | 参数解释: 目的城市名称 取值范围: 不涉及 |
event_time | Long | 参数解释: 发生时间 取值范围: 不涉及 |
level | String | 参数解释: 危险等级 取值范围: 不涉及 |
protocol | String | 参数解释: 协议 取值范围: 不涉及 |
source | String | 参数解释: 来源 取值范围: 不涉及 |
src_ip | String | 参数解释: 源IP 取值范围: 不涉及 |
real_ip | String | 参数解释: 真实IP 取值范围: 不涉及 |
tag | Integer | 参数解释: 标签 取值范围: 不涉及 |
src_port | Integer | 参数解释: 源端口 取值范围: 不涉及 |
src_region_id | String | 参数解释: 源地区Id 取值范围: 不涉及 |
src_region_name | String | 参数解释: 源地区名称 取值范围: 不涉及 |
src_province_id | String | 参数解释: 源省份Id 取值范围: 不涉及 |
src_province_name | String | 参数解释: 源省份名称 取值范围: 不涉及 |
src_city_id | String | 参数解释: 源城市Id 取值范围: 不涉及 |
src_city_name | String | 参数解释: 源城市 取值范围: 不涉及 |
vgw_id | String | 参数解释: VGW Id 取值范围: 不涉及 |
状态码:400
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 参数解释: 错误码 取值范围: 不涉及 |
error_msg | String | 参数解释: 错误描述 取值范围: 不涉及 |
请求示例
https://{Endpoint}/v1/7db2c6e2934046dd8c5a996ed4780c5b/cfw/logs/attack-detail?fw_instance_id=a7df0f6c-da03-4511-ad0b-b17b589ff0ec&log_type=internet&range=2&item=src_region_id&action=0&value=US
查询项目ID为7db2c6e2934046dd8c5a996ed4780c5b,防火墙ID为a7df0f6c-da03-4511-ad0b-b17b589ff0ec,时间范围为7天,外部攻击来源地区为US的 攻击日志统计详情 响应示例
状态码:200
OK
{
"data" : {
"app_count" : 1,
"attack_rule_count" : 1,
"attack_type_count" : 1,
"count" : 1,
"dst_ip_count" : 1,
"dst_port_count" : 1,
"end_time" : 1751014701000,
"records" : [ {
"action" : "permit",
"app" : "UDP-ANY",
"attack_rule" : "Realtek Jungle SDK Command Injection Vulnerability (CVE-2021-35394)",
"attack_rule_id" : "806310",
"attack_type" : "Vulnerability Exploit Attack",
"dst_ip" : "121.37.223.24",
"dst_port" : 9034,
"dst_region_id" : "CN",
"dst_region_name" : "中国",
"dst_province_id" : "GD",
"dst_province_name" : "Guangdong",
"dst_city_id" : "Guangzhou",
"dst_city_name" : "Guangzhou",
"event_time" : 1751014701000,
"level" : "CRITICAL",
"protocol" : "UDP",
"source" : "predefined",
"src_ip" : "92.112.125.103",
"tag" : -1,
"src_port" : 43533,
"src_region_id" : "US",
"src_region_name" : "美国"
} ],
"src_ip_count" : 1,
"start_time" : 1751014701000,
"total" : 1
}
} 状态码:400
Bad Request
{
"error_code" : "CFW.00200007",
"error_msg" : "时间范围错误"
} 状态码
状态码 | 描述 |
|---|---|
200 | OK |
400 | Bad Request |
错误码
请参见错误码。
