SMN告警通知
功能介绍
查询告警可选事件类型
调用方法
请参见如何调用API。
URI
GET /v1/{project_id}/waf/tag/threat/map
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID 约束限制: 不涉及 取值范围: 不涉及 默认取值: '' |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及 取值范围: 不涉及 默认取值: '' |
|
Content-Type |
是 |
String |
参数解释: 内容类型 约束限制: 不涉及 取值范围: 不涉及 默认取值: application/json;charset=utf8 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
threats |
Array of strings |
参数解释: 告警通知里可选的事件类型 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
locale |
locale object |
参数解释: 告警通知里,各个事件类型的描述 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
cmdi |
String |
参数解释: 命令注入攻击,攻击者通过注入恶意命令来执行非授权操作 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
llm_prompt_injection |
String |
参数解释: 大模型提示词注入攻击,攻击者通过构造特殊输入来篡改AI模型的提示词 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
anticrawler |
String |
参数解释: 网站反爬虫策略,用于阻止自动化程序非法获取网站内容 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
custom_custom |
String |
参数解释: 精准防护,基于特定规则的定制化安全防护策略 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
third_bot_river |
String |
参数解释: 第三方BOT,来自第三方服务的自动化交互程序 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
robot |
String |
参数解释: 恶意爬虫,用于非法获取数据或进行攻击的自动化程序 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
custom_idc_ip |
String |
参数解释: IDC情报,基于数据中心IP地址的威胁情报 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
antiscan_dir_traversal |
String |
参数解释: 目录遍历防护,防止攻击者通过目录遍历访问系统文件 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
advanced_bot |
String |
参数解释: 高级BOT,具有复杂行为模式的自动化程序 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
xss |
String |
参数解释: XSS攻击,跨站脚本攻击,攻击者通过注入恶意脚本获取用户信息 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
antiscan_high_freq_scan |
String |
参数解释: 高频扫描封锁,对异常高频请求进行识别和拦截 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
webshell |
String |
参数解释: 网站木马,攻击者上传的用于远程控制网站的恶意程序 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
cc |
String |
参数解释: CC攻击,挑战型攻击,通过大量请求耗尽服务器资源 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
botm |
String |
参数解释: BOT攻击,利用自动化程序进行的恶意攻击 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
illegal |
String |
参数解释: 非法请求,违反安全策略或业务规则的请求 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
llm_prompt_sensitive |
String |
参数解释: 大模型提示词合规检测,识别提示词中的敏感信息 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
sqli |
String |
参数解释: SQL注入,攻击者通过注入恶意SQL语句来获取或篡改数据 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
lfi |
String |
参数解释: 本地文件包含,攻击者利用漏洞包含本地文件获取信息 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
antitamper |
String |
参数解释: 网页防篡改,保护网站内容不被非法修改 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
custom_geoip |
String |
参数解释: 地理位置访问控制,基于地理位置的访问限制策略 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
rfi |
String |
参数解释: 远程文件包含,攻击者利用漏洞包含远程文件执行恶意代码 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
vuln |
String |
参数解释: 其他类型攻击,未归类的安全漏洞或攻击 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
llm_response_sensitive |
String |
参数解释: 大模型响应合规检测,识别AI模型输出中的敏感信息 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
custom_whiteblackip |
String |
参数解释: IP黑白名单,基于IP地址的访问控制策略 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
leakage |
String |
参数解释: 网站信息泄露,敏感信息意外暴露的安全事件 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
|
encoded_authorization_message |
String |
编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 |
|
details |
Array of IAM5ErrorDetails objects |
调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 |
状态码:401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
|
encoded_authorization_message |
String |
编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 |
|
details |
Array of IAM5ErrorDetails objects |
调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 |
状态码:500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
|
encoded_authorization_message |
String |
编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 |
|
details |
Array of IAM5ErrorDetails objects |
调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 |
请求示例
GET https://{Endpoint}/v1/{project_id}/waf/instance?enterprise_project_id=0
响应示例
状态码:200
OK
{
"threats" : [ "xss", "sqli", "cmdi", "robot", "lfi", "rfi", "webshell", "cc", "custom_custom", "custom_whiteblackip", "custom_geoip", "custom_idc_ip", "antitamper", "anticrawler", "third_bot_river", "antiscan_high_freq_scan", "antiscan_dir_traversal", "leakage", "illegal", "vuln", "advanced_bot", "botm", "llm_prompt_injection", "llm_prompt_sensitive", "llm_response_sensitive" ],
"locale" : {
"cmdi" : "命令注入",
"llm_prompt_injection" : "大模型提示词注入攻击",
"anticrawler" : "网站反爬虫",
"custom_custom" : "精准防护",
"third_bot_river" : "第三方BOT",
"robot" : "恶意爬虫",
"custom_idc_ip" : "IDC情报",
"antiscan_dir_traversal" : "目录遍历防护",
"advanced_bot" : "高级BOT",
"xss" : "XSS攻击",
"antiscan_high_freq_scan" : "高频扫描封锁",
"webshell" : "网站木马",
"cc" : "CC攻击",
"botm" : "BOT攻击",
"illegal" : "非法请求",
"llm_prompt_sensitive" : "大模型提示词合规检测",
"sqli" : "SQL注入",
"lfi" : "本地文件包含",
"antitamper" : "网页防篡改",
"custom_geoip" : "地理位置访问控制",
"rfi" : "远程文件包含",
"vuln" : "其他类型攻击",
"llm_response_sensitive" : "大模型响应合规检测",
"custom_whiteblackip" : "IP黑白名单",
"leakage" : "网站信息泄露"
}
}
SDK代码示例
SDK代码示例如下。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
package com.huaweicloud.sdk.test; import com.huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException; import com.huaweicloud.sdk.core.exception.RequestTimeoutException; import com.huaweicloud.sdk.core.exception.ServiceResponseException; import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class ConfirmThreatMapSolution { public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK"); String projectId = "{project_id}"; ICredential auth = new BasicCredentials() .withProjectId(projectId) .withAk(ak) .withSk(sk); WafClient client = WafClient.newBuilder() .withCredential(auth) .withRegion(WafRegion.valueOf("<YOUR REGION>")) .build(); ConfirmThreatMapRequest request = new ConfirmThreatMapRequest(); try { ConfirmThreatMapResponse response = client.confirmThreatMap(request); System.out.println(response.toString()); } catch (ConnectionException e) { e.printStackTrace(); } catch (RequestTimeoutException e) { e.printStackTrace(); } catch (ServiceResponseException e) { e.printStackTrace(); System.out.println(e.getHttpStatusCode()); System.out.println(e.getRequestId()); System.out.println(e.getErrorCode()); System.out.println(e.getErrorMsg()); } } } |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
# coding: utf-8 import os from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkwaf.v1.region.waf_region import WafRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkwaf.v1 import * if __name__ == "__main__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}" credentials = BasicCredentials(ak, sk, projectId) client = WafClient.new_builder() \ .with_credentials(credentials) \ .with_region(WafRegion.value_of("<YOUR REGION>")) \ .build() try: request = ConfirmThreatMapRequest() response = client.confirm_threat_map(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" waf "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/waf/v1" "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/waf/v1/model" region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/waf/v1/region" ) func main() { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK") projectId := "{project_id}" auth := basic.NewCredentialsBuilder(). WithAk(ak). WithSk(sk). WithProjectId(projectId). Build() client := waf.NewWafClient( waf.WafClientBuilder(). WithRegion(region.ValueOf("<YOUR REGION>")). WithCredential(auth). Build()) request := &model.ConfirmThreatMapRequest{} response, err := client.ConfirmThreatMap(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } |
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK |
|
400 |
请求失败 |
|
401 |
token权限不足 |
|
500 |
服务器内部错误 |
错误码
请参见错误码。
