查询应用防护事件列表 - ListRaspEvents
功能介绍
查询应用防护事件列表:展示防护事件相关信息,包含告警级别、服务器名称、告警名称、告警时间、攻击源ip、攻击源url数据
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v5/{project_id}/rasp/events
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
项目ID |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。 如需查询所有企业项目下的资产请传参“all_granted_eps”。 约束限制: 开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 |
|
host_id |
是 |
String |
Host Id |
|
start_time |
是 |
Long |
查询时间段的起始时间,毫秒级时间戳(ms) |
|
end_time |
是 |
Long |
查询时间段的终止时间,毫秒级时间戳(ms) |
|
limit |
是 |
Integer |
默认10 |
|
offset |
是 |
Integer |
默认0 |
|
app_type |
否 |
String |
应用类型,包含如下1种。
|
|
severity |
否 |
String |
告警级别 |- 告警级别,包含如下1种。 - 0 :Info级别告警 - 1 :Low级别告警 - 2 :Medium级别告警 - 3 :High级别告警 - 4 :Critical级别告警 |
|
attack_tag |
否 |
String |
攻击标识 |- 攻击标识,包含如下6种。 - Attack Success:攻击成功 - Attack Attempt:攻击尝试 - Attack Blocked:攻击被阻断 - Abnormal Behavior:异常行为 - Collapsible Host:主机失陷 - System Vulnerability:系统脆弱性 |
|
protect_status |
否 |
String |
防护状态,包含如下2种。
|
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
x-auth-token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total_num |
Long |
total number |
|
data_list |
Array of RaspProtectHistoryResponseInfo objects |
data list |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
host_name |
String |
主机名称 |
|
private_ip |
String |
主机私有IP |
|
alarm_time |
Long |
告警时间(ms) |
|
event_name |
String |
告警名称 |
|
severity |
String |
告警级别 |
|
req_src_ip |
String |
源IP |
|
app_stack |
String |
应用程序调用堆栈信息 |
|
attack_input_name |
String |
攻击附属字段 |
|
attack_input_value |
String |
攻击负载内容 |
|
query_string |
String |
查询字符串 |
|
req_headers |
String |
web请求头信息 |
|
req_method |
String |
WEB请求方法 |
|
req_params |
String |
WEB请求参数 |
|
req_path |
String |
WEB请求路径 |
|
req_protocol |
String |
WEB请求协议 |
|
req_url |
String |
WEB请求URL地址 |
|
attack_tag |
String |
攻击标识 |
|
chk_probe |
String |
探针标识 |
|
chk_rule |
String |
检测规则标识 |
|
chk_rule_desc |
String |
规则描述 |
|
exist_bug |
String |
应用是否存在bug |
请求示例
无
响应示例
状态码:200
请求已成功
{
"total_num" : 21,
"data_list" : [ {
"severity" : "High",
"host_name" : "test-lmh-003",
"private_ip" : "192.168.0.97",
"alarm_time" : 1736414463000,
"event_name" : "ExpressionInject",
"req_src_ip" : "127.0.0.1",
"app_stack" : "com.huawei.hisec.secshield.vulnsblock.**********shieldAndEscapeReturn(*******:225)",
"query_string" : "",
"req_headers" : "{\"accept\":[\"*/*\"],\"host\":[\"127.0.0.1:8080\"],\"user-agent\":[\"curl/7.81.0\"]}",
"req_method" : "GET",
"req_params" : "",
"req_path" : "",
"req_protocol" : "HTTP/1.1",
"req_url" : "/fileless",
"attack_tag" : "abnormal_behavior",
"chk_probe" : "EI-TemplateAwareExpressionParser.parseExpression",
"chk_rule" : "ExpressionInject",
"chk_rule_desc" : "the length of the expression over max length, length: 2908",
"exist_bug" : "yes"
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
