Esta API se utiliza para consultar detalles de eventos de ataque.
Función
Consulta de detalles de un evento
URI
GET /v1/{project_id}/waf/event/{eventid}
| Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
| project_id | Sí | String | ID del proyecto |
| eventid | Sí | String | ID de evento. Se puede obtener llamando a la API ListEvent. |
| Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
| enterprise_project_id | No | String | ID del proyecto de empresa. Se puede obtener mediante el llamado API ListEnterpriseProject de EPS. |
Parámetros de solicitud
| Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
| X-Auth-Token | Sí | String | Token de usuario. Se puede obtener llamando a la API IAM (valor de X-Subject-Token en el encabezado de respuesta). |
| Content-Type | Sí | String | Tipo de contenido Predeterminado: application/json;charset=utf8 |
Parámetros de respuesta
Código de estado: 200
| Parámetro | Tipo | Descripción |
|---|---|---|
| total | Integer | Número de eventos de ataque |
| items | Array of ShowEventItems objects | Esta API se utiliza para consultar los detalles sobre un evento de ataque. |
| Parámetro | Tipo | Descripción |
|---|---|---|
| time | Long | Marca de tiempo cuando se produce el ataque, en milisegundos. |
| policyid | String | ID de política |
| sip | String | Dirección IP de origen |
| host | String | Nombre de dominio |
| url | String | URL atacada |
| attack | String | Tipo de ataque |
| rule | String | ID de la regla de hit |
| action | String | Protección |
| cookie | String | Cookie de la solicitud de ataque |
| headers | Object | Encabezado de la solicitud de ataque |
| host_id | String | ID del nombre de dominio atacado |
| id | String | ID de evento de protección |
| payload | String | Carga maliciosa |
| payload_location | String | Carga maliciosa |
| region | String | Ubicación geográfica de la dirección IP de origen |
| process_time | Integer | Tiempo de procesamiento |
| request_line | String | Cuerpo de la solicitud de ataque |
| response_size | Integer | Tamaño del cuerpo de la respuesta (byte) |
| response_time | Long | Tiempo de respuesta (ms) |
| status | String | Código de respuesta |
| request_body | String | Cuerpo |
Código de estado: 400
| Parámetro | Tipo | Descripción |
|---|---|---|
| error_code | String | Código de error |
| error_msg | String | Mensaje de código de error |
Código de estad: 401
| Parámetro | Tipo | Descripción |
|---|---|---|
| error_code | String | Código de error |
| error_msg | String | Mensaje de código de error |
Código de estado: 500
| Parámetro | Tipo | Descripción |
|---|---|---|
| error_code | String | Código de error |
| error_msg | String | Mensaje de código de error |
Solicitudes de ejemplo
DELETE https://{Endpoint}/v1/{project_id}/waf/event{event_id}?enterprise_project_id=0 Ejemplo de respuestas
Código de estado: 200
ok
{
"total" : 1,
"items" : [ {
"id" : "09-0000-0000-0000-12120220421093806-a60a6166",
"time" : 1650505086000,
"policyid" : "173ed802272a4b0798049d7edffeff03",
"host" : "x.x.x.x:xxxxxx-xxx-xxx-xxx-xxxxxxxxx",
"url" : "/mobile/DBconfigReader.jsp",
"attack" : "vuln",
"rule" : "091004",
"payload" : " /mobile/dbconfigreader.jsp",
"payload_location" : "uri",
"sip" : "x.x.x.x",
"action" : "block",
"request_line" : "GET /mobile/DBconfigReader.jsp",
"headers" : {
"ls-id" : "c0d957e6-26a8-4f2e-8216-7fc9332a250f",
"host" : "x.x.x.x:81",
"lb-id" : "68d3c435-2607-45e0-a5e2-38980544dd45",
"accept-encoding" : "gzip",
"user-agent" : "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 CSIRTx/2022"
},
"cookie" : "HWWAFSESID=2a0bf76a111c93926d; HWWAFSESTIME=1650505086260",
"status" : "418",
"region" : "Reserved IP",
"host_id" : "e093a352fd3a4ddd994c585e2e1dda59",
"response_time" : 0,
"response_size" : 3318,
"response_body" : "",
"process_time" : 0,
"request_body" : "{}"
} ]
} Códigos de estado
| Código de estado | Descripción |
|---|---|
| 200 | ok |
| 400 | Error de solicitud. |
| 401 | Permisos de token insuficientes. |
| 500 | Error de servidor interno. |
Códigos de error
Consulte Códigos de error.
