查询攻击日志统计详情 - ShowAttackDetail
功能介绍
查询攻击日志统计详情
调用方法
请参见如何调用API。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v1/{project_id}/cfw/logs/attack-detail
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以从调API处获取,也可以从控制台获取。项目ID获取方式 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
fw_instance_id |
是 |
String |
参数解释: 防火墙ID,用户创建防火墙实例后产生的唯一ID,配置后可区分不同防火墙,可通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
range |
否 |
Integer |
参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 |
|
log_type |
是 |
String |
参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat为nat场景日志,vpc为东西向日志,vgw为vgw场景日志 默认取值: 不涉及 |
|
start_time |
否 |
Long |
参数解释: 开始时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
|
end_time |
否 |
Long |
参数解释: 结束时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
|
vgw_id |
否 |
Array of strings |
参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
action |
是 |
Integer |
参数解释: 动作 约束限制: 不涉及 取值范围: 0 全部 1 拦截 默认取值: 不涉及 |
|
item |
是 |
String |
参数解释: 聚合类型 约束限制: 不涉及 取值范围: src_region_id TOP外部攻击来源地区 attack_type 攻击类型 in_src_ip TOP内部攻击来源IP out_src_ip TOP外部攻击来源IP dst_port TOP被攻击端口 dst_ip TOP攻击目的IP attack_rule TOP攻击规则 src_ip TOP攻击来源IP 默认取值: 不涉及 |
|
value |
是 |
String |
参数解释: 统计对象 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
请求参数
无
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
data |
AttackDetailVO object |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
app_count |
Long |
参数解释: 应用数量 取值范围: 不涉及 |
|
attack_rule_count |
Long |
参数解释: 攻击规则数量 取值范围: 不涉及 |
|
attack_type_count |
Long |
参数解释: 攻击类型数量 取值范围: 不涉及 |
|
count |
Long |
参数解释: 攻击次数 取值范围: 不涉及 |
|
dst_ip_count |
Long |
参数解释: 目的IP数量 取值范围: 不涉及 |
|
dst_port_count |
Long |
参数解释: 攻击端口数量 取值范围: 不涉及 |
|
end_time |
Long |
参数解释: 结束时间 取值范围: 不涉及 |
|
records |
Array of AttackLog objects |
参数解释: 攻击事件明细 取值范围: 不涉及 |
|
src_ip_count |
Long |
参数解释: 源IP数量 取值范围: 不涉及 |
|
start_time |
Long |
参数解释: 开始时间 取值范围: 不涉及 |
|
total |
Long |
参数解释: 总数 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
action |
String |
参数解释: 动作 取值范围: 不涉及 |
|
app |
String |
参数解释: 应用 取值范围: 不涉及 |
|
attack_rule |
String |
参数解释: 攻击规则 取值范围: 不涉及 |
|
attack_rule_id |
String |
参数解释: 攻击规则ID 取值范围: 不涉及 |
|
attack_type |
String |
参数解释: 攻击类型 取值范围: 不涉及 |
|
direction |
String |
参数解释: 攻击方向 取值范围: 不涉及 |
|
dst_ip |
String |
参数解释: 目的IP 取值范围: 不涉及 |
|
dst_port |
Integer |
参数解释: 目的端口 取值范围: 不涉及 |
|
dst_region_id |
String |
参数解释: 目的地区Id 取值范围: 不涉及 |
|
dst_region_name |
String |
参数解释: 目的地区名称 取值范围: 不涉及 |
|
dst_province_id |
String |
参数解释: 目的省份ID 取值范围: 不涉及 |
|
dst_province_name |
String |
参数解释: 目的省份名称 取值范围: 不涉及 |
|
dst_city_id |
String |
参数解释: 目的城市Id 取值范围: 不涉及 |
|
dst_city_name |
String |
参数解释: 目的城市名称 取值范围: 不涉及 |
|
event_time |
Long |
参数解释: 发生时间 取值范围: 不涉及 |
|
level |
String |
参数解释: 危险等级 取值范围: 不涉及 |
|
protocol |
String |
参数解释: 协议 取值范围: 不涉及 |
|
source |
String |
参数解释: 来源 取值范围: 不涉及 |
|
src_ip |
String |
参数解释: 源IP 取值范围: 不涉及 |
|
real_ip |
String |
参数解释: 真实IP 取值范围: 不涉及 |
|
tag |
Integer |
参数解释: 标签 取值范围: 不涉及 |
|
src_port |
Integer |
参数解释: 源端口 取值范围: 不涉及 |
|
src_region_id |
String |
参数解释: 源地区Id 取值范围: 不涉及 |
|
src_region_name |
String |
参数解释: 源地区名称 取值范围: 不涉及 |
|
src_province_id |
String |
参数解释: 源省份Id 取值范围: 不涉及 |
|
src_province_name |
String |
参数解释: 源省份名称 取值范围: 不涉及 |
|
src_city_id |
String |
参数解释: 源城市Id 取值范围: 不涉及 |
|
src_city_name |
String |
参数解释: 源城市 取值范围: 不涉及 |
|
vgw_id |
String |
参数解释: VGW Id 取值范围: 不涉及 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
参数解释: 错误码 取值范围: 不涉及 |
|
error_msg |
String |
参数解释: 错误描述 取值范围: 不涉及 |
请求示例
https://{Endpoint}/v1/7db2c6e2934046dd8c5a996ed4780c5b/cfw/logs/attack-detail?fw_instance_id=a7df0f6c-da03-4511-ad0b-b17b589ff0ec&log_type=internet&range=2&item=src_region_id&action=0&value=US
查询项目ID为7db2c6e2934046dd8c5a996ed4780c5b,防火墙ID为a7df0f6c-da03-4511-ad0b-b17b589ff0ec,时间范围为7天,外部攻击来源地区为US的 攻击日志统计详情
响应示例
状态码:200
OK
{
"data" : {
"app_count" : 1,
"attack_rule_count" : 1,
"attack_type_count" : 1,
"count" : 1,
"dst_ip_count" : 1,
"dst_port_count" : 1,
"end_time" : 1751014701000,
"records" : [ {
"action" : "permit",
"app" : "UDP-ANY",
"attack_rule" : "Realtek Jungle SDK Command Injection Vulnerability (CVE-2021-35394)",
"attack_rule_id" : "806310",
"attack_type" : "Vulnerability Exploit Attack",
"dst_ip" : "121.37.223.24",
"dst_port" : 9034,
"dst_region_id" : "CN",
"dst_region_name" : "中国",
"dst_province_id" : "GD",
"dst_province_name" : "Guangdong",
"dst_city_id" : "Guangzhou",
"dst_city_name" : "Guangzhou",
"event_time" : 1751014701000,
"level" : "CRITICAL",
"protocol" : "UDP",
"source" : "predefined",
"src_ip" : "92.112.125.103",
"tag" : -1,
"src_port" : 43533,
"src_region_id" : "US",
"src_region_name" : "美国"
} ],
"src_ip_count" : 1,
"start_time" : 1751014701000,
"total" : 1
}
}
状态码:400
Bad Request
{
"error_code" : "CFW.00200007",
"error_msg" : "时间范围错误"
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK |
|
400 |
Bad Request |
错误码
请参见错误码。
