Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Referencia de la API/ API/ Gestión de Eventos/ Esta API se utiliza para consultar la lista de eventos de ataque.
Actualización más reciente 2022-11-02 GMT+08:00
Ver PDF
Compartir

Esta API se utiliza para consultar la lista de eventos de ataque.

Función

Esta API se utiliza para consultar la lista de eventos de ataque. Actualmente, esta API no admite consultas de todos los eventos de protección. El parámetro pagesize no se puede establecer en -1. Cuanto mayor sea el volumen de datos, mayor será el consumo de memoria. Se puede consultar un máximo de 10,000 de registros de datos. Por ejemplo, si el número de registros de datos en un periodo definido por el usuario excede de 10,000 no se pueden consultar los datos cuya página es 101 (o pagesize es mayor que 100). Debe ajustar el intervalo de tiempo a un período más largo y luego consultar los datos.

URI

GET /v1/{project_id}/waf/event

Tabla 1 Parámetros de ruta

Parámetro

Obligatorio

Tipo

Descripción

project_id

String

ID del proyecto
Tabla 2 Parámetros de consulta

Parámetro

Obligatorio

Tipo

Descripción

enterprise_project_id

No

String

ID del proyecto de empresa. Se puede obtener mediante el llamado API ListEnterpriseProject de EPS.

recent

No

String

Rango de tiempo para consultar registros. Este parámetro no se puede usar junto con el parámetro from o to.

Valores de enumeración:

  • yesterday
  • today
  • 3days
  • 1week
  • 1month

attacks

No

Array

Tipo de ataque \n - vuln: Otros tipos de ataque\n - sqli: ataque de inyección SQL\n - lfi: archivo local contiene\n - cmdi: ataque de inyección de comando\n - xss: ataque XSS\n - robot: rastreador malicioso\n - rfi: archivo remoto contiene\n - custom_custom: protección de precisión\n - cc: ataque cc\n - webshell: troyano de sitio web\n - custom_whiteblackip: bloqueo de lista de bloqueo y lista de confianza\n - custom_geoip: control de acceso geográfico\n - antiamper: antimanipulación\n - antiticrawler: antimanipulación\n - leakage: antimanipulación de información del sitio web\n - illegal: solicitudes ilegalesç

from

No

Long

Hora de inicio (marca de tiempo de 13 dígitos). Este parámetro debe usarse junto con to, pero no puede usarse junto con recent.

to

No

Long

Hora de finalización (marca de tiempo de 13 dígitos). Este parámetro debe usarse junto con from, pero no puede usarse junto con recent.

hosts

No

Array

ID de nombre de dominio. Se puede obtener llamando a la API ListHost.

page

No

Integer

Número de página de los datos a devolver durante la consulta de paginación. El valor varía de 0 a 100000. El valor predeterminado es 1, que indica que se devuelven los datos de la primera página.

pagesize

No

Integer

Número de resultados en cada página durante la consulta de paginación. El valor varía de 1 a 100. El valor predeterminado es 10, lo que indica que cada página contiene 10 resultados.

Parámetros de solicitud

Tabla 3 Parámetros de encabezado de solicitud

Parámetro

Obligatorio

Tipo

Descripción

X-Auth-Token

String

Token de usuario. Se puede obtener llamando a la API IAM (valor de X-Subject-Token en el encabezado de respuesta).

Content-Type

String

Tipo de contenido

Predeterminado: application/json;charset=utf8

Parámetros de respuesta

Código de estado: 200

Tabla 4 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

total

Integer

Consultar el número de eventos de ataque

items

Array of ListEventItems objects

Esta API se utiliza para consultar los detalles sobre un evento de ataque.
Tabla 5 ListEventItems

Parámetro

Tipo

Descripción

id

String

ID del evento

time

Long

Ocurrencias

policyid

String

ID de política

sip

String

Dirección IP de origen

host

String

Nombre de dominio

url

String

URL atacada

attack

String

Tipo de ataque \n - vuln: Otros tipos de ataque\n - sqli: ataque de inyección SQL\n - lfi: archivo local contiene\n - cmdi: ataque de inyección de comando\n - xss: ataque XSS\n - robot: rastreador malicioso\n - rfi: archivo remoto contiene\n - custom_custom: protección de precisión\n - webshell: Trojan del sitio web\n - custom_whiteblackip: bloqueo de lista de bloques y lista de confianza\n - custom_geoip: bloqueo de control de acceso geográfico\n - antitamper: antimanipulación\n - anticrawler: antimanipulación\n - leakage: información del sitio web prevención de fugas\n - illegal: solicitudes ilegales

rule

String

ID de la regla coincidente

payload

String

Carga útil de hit

action

String

Acción protectora

request_line

String

Método y ruta de solicitud

headers

Object

Encabezado de solicitudes HTTP

cookie

String

Solicitar una cookie

status

String

Estado del código de respuesta

process_time

Integer

Tiempo de procesamiento

region

String

Localización

host_id

String

ID de nombre de dominio

response_time

Long

Tiempo de respuesta

response_size

Integer

Tamaño del cuerpo de la respuesta

response_body

String

Cuerpo de respuesta

request_body

String

Cuerpo

Código de estado: 400

Tabla 6 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

error_code

String

Código de error

error_msg

String

Mensaje de código de error

Código de estad: 401

Tabla 7 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

error_code

String

Código de error

error_msg

String

Mensaje de código de error

Código de estado: 500

Tabla 8 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

error_code

String

Código de error

error_msg

String

Mensaje de código de error

Solicitudes de ejemplo

DELETE https://{Endpoint}/v1/{project_id}/waf/event?enterprise_project_id=0&page=1&pagesize=10&recent=today

Ejemplo de respuestas

Código de estado: 200

ok

{
  "total" : 1,
  "items" : [ {
    "id" : "04-0000-0000-0000-21120220421152601-2f7a5ceb",
    "time" : 1650525961000,
    "policyid" : "25f1d179896e4e3d87ceac0598f48d00",
    "host" : "x.x.x.x:xxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "url" : "/osclass/oc-admin/index.php",
    "attack" : "lfi",
    "rule" : "040002",
    "payload" : " file=../../../../../../../../../../etc/passwd",
    "payload_location" : "params",
    "sip" : "x.x.x.x",
    "action" : "block",
    "request_line" : "GET /osclass/oc-admin/index.php?page=appearance&action=render&file=../../../../../../../../../../etc/passwd",
    "headers" : {
      "accept-language" : "en",
      "ls-id" : "xxxxx-xxxxx-xxxx-xxxx-9c302cb7c54a",
      "host" : "x.x.x.x",
      "lb-id" : "2f5f15ce-08f4-4df0-9899-ec0cc1fcdc52",
      "accept-encoding" : "gzip",
      "accept" : "*/*",
      "user-agent" : "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2309.372 Safari/537.36"
    },
    "cookie" : "HWWAFSESID=2a1d773f9199d40a53; HWWAFSESTIME=1650525961805",
    "status" : "418",
    "host_id" : "6fbe595e7b874dbbb1505da3e8579b54",
    "response_time" : 0,
    "response_size" : 3318,
    "response_body" : "",
    "process_time" : 2,
    "request_body" : "{}"
  } ]
}

Códigos de estado

Código de estado

Descripción

200

ok

400

Error de solicitud.

401

Permisos de token insuficientes.

500

Error de servidor interno.

Códigos de error

Consulte Códigos de error.

Tema principal: Gestión de Eventos