Esta API se utiliza para consultar detalles de eventos de ataque.
Función
Consulta de detalles de un evento
URI
GET /v1/{project_id}/waf/event/{eventid}
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
project_id |
Sí |
String |
ID del proyecto |
|
eventid |
Sí |
String |
ID de evento. Se puede obtener llamando a la API ListEvent. |
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
enterprise_project_id |
No |
String |
ID del proyecto de empresa. Se puede obtener mediante el llamado API ListEnterpriseProject de EPS. |
Parámetros de solicitud
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
X-Auth-Token |
Sí |
String |
Token de usuario. Se puede obtener llamando a la API IAM (valor de X-Subject-Token en el encabezado de respuesta). |
|
Content-Type |
Sí |
String |
Tipo de contenido Predeterminado: application/json;charset=utf8 |
Parámetros de respuesta
Código de estado: 200
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
total |
Integer |
Número de eventos de ataque |
|
items |
Array of ShowEventItems objects |
Esta API se utiliza para consultar los detalles sobre un evento de ataque. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
time |
Long |
Marca de tiempo cuando se produce el ataque, en milisegundos. |
|
policyid |
String |
ID de política |
|
sip |
String |
Dirección IP de origen |
|
host |
String |
Nombre de dominio |
|
url |
String |
URL atacada |
|
attack |
String |
Tipo de ataque |
|
rule |
String |
ID de la regla de hit |
|
action |
String |
Protección |
|
cookie |
String |
Cookie de la solicitud de ataque |
|
headers |
Object |
Encabezado de la solicitud de ataque |
|
host_id |
String |
ID del nombre de dominio atacado |
|
id |
String |
ID de evento de protección |
|
payload |
String |
Carga maliciosa |
|
payload_location |
String |
Carga maliciosa |
|
region |
String |
Ubicación geográfica de la dirección IP de origen |
|
process_time |
Integer |
Tiempo de procesamiento |
|
request_line |
String |
Cuerpo de la solicitud de ataque |
|
response_size |
Integer |
Tamaño del cuerpo de la respuesta (byte) |
|
response_time |
Long |
Tiempo de respuesta (ms) |
|
status |
String |
Código de respuesta |
|
request_body |
String |
Cuerpo |
Código de estado: 400
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
error_code |
String |
Código de error |
|
error_msg |
String |
Mensaje de código de error |
Código de estad: 401
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
error_code |
String |
Código de error |
|
error_msg |
String |
Mensaje de código de error |
Código de estado: 500
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
error_code |
String |
Código de error |
|
error_msg |
String |
Mensaje de código de error |
Solicitudes de ejemplo
DELETE https://{Endpoint}/v1/{project_id}/waf/event{event_id}?enterprise_project_id=0
Ejemplo de respuestas
Código de estado: 200
ok
{
"total" : 1,
"items" : [ {
"id" : "09-0000-0000-0000-12120220421093806-a60a6166",
"time" : 1650505086000,
"policyid" : "173ed802272a4b0798049d7edffeff03",
"host" : "x.x.x.x:xxxxxx-xxx-xxx-xxx-xxxxxxxxx",
"url" : "/mobile/DBconfigReader.jsp",
"attack" : "vuln",
"rule" : "091004",
"payload" : " /mobile/dbconfigreader.jsp",
"payload_location" : "uri",
"sip" : "x.x.x.x",
"action" : "block",
"request_line" : "GET /mobile/DBconfigReader.jsp",
"headers" : {
"ls-id" : "c0d957e6-26a8-4f2e-8216-7fc9332a250f",
"host" : "x.x.x.x:81",
"lb-id" : "68d3c435-2607-45e0-a5e2-38980544dd45",
"accept-encoding" : "gzip",
"user-agent" : "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 CSIRTx/2022"
},
"cookie" : "HWWAFSESID=2a0bf76a111c93926d; HWWAFSESTIME=1650505086260",
"status" : "418",
"region" : "Reserved IP",
"host_id" : "e093a352fd3a4ddd994c585e2e1dda59",
"response_time" : 0,
"response_size" : 3318,
"response_body" : "",
"process_time" : 0,
"request_body" : "{}"
} ]
}
Códigos de estado
|
Código de estado |
Descripción |
|---|---|
|
200 |
ok |
|
400 |
Error de solicitud. |
|
401 |
Permisos de token insuficientes. |
|
500 |
Error de servidor interno. |
Códigos de error
Consulte Códigos de error.
