Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Web Application Firewall> Referência de API> API> Gerenciamento de eventos> Consulta de lista de eventos de ataque
Atualizado em 2022-11-02 GMT+08:00
Ver PDF

Consulta de lista de eventos de ataque

Função

Essa API é usada para consultar a lista de eventos de ataque. Atualmente, essa API não oferece suporte à consulta de todos os eventos de proteção. O parâmetro pagesize não pode ser definido como -1. Quanto maior o volume de dados, maior o consumo de memória. Um máximo de registros de dados do 10 000 pode ser consultado. Por exemplo, se o número de registros de dados em um período definido pelo usuário exceder 10 000 os dados cuja página é 101 (ou pagesize é maior que 100) não podem ser consultados. Você precisa ajustar o intervalo de tempo para um período mais longo e, em seguida, consultar os dados.

URI

GET /v1/{project_id}/waf/event

Tabela 1 Parâmetros de caminho

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.
Tabela 2 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

enterprise_project_id

Não

String

Você pode obter o ID chamando a API ListEnterpriseProject do EPS.

recent

Não

String

Intervalo de tempo para consulta de logs. Este parâmetro não pode ser usado em conjunto com from ou to ao mesmo tempo. Parâmetro recent deve ser usado com from ou to.

Valores de enumeração:

  • yesterday
  • today
  • 3days
  • 1week
  • 1month

from

Não

Long

Hora de início (carimbo de data e hora de 13 dígitos). Este parâmetro deve ser usado junto com to, mas não pode ser usado junto com recente.

to

Não

Long

Hora de término (carimbo de data e hora de 13 dígitos). Este parâmetro deve ser usado em conjunto com from, mas não pode ser usado em conjunto com recente.

attacks

Não

Array

Tipo de ataque

  • vuln: outros tipos de ataque
  • sqli: Ataques de injeção SQL
  • lfi: inclusão de arquivo local
  • cmdi: ataques de injeção de comando
  • xss: Ataques XSS
  • robot: rastreador malicioso
  • rfi: inclusão de arquivo remoto
  • custom_custom: ataque atingiu a regra de proteção de precisão
  • cc: Ataques CC
  • webshell: cavalo de Tróia do site
  • custom_whiteblackip: ataques que atingem a regra da lista de bloqueios e da lista de confiança
  • custom_geoip: ataques que atingem a regra de controle de acesso de geolocalização
  • antitamper: ataques que atingem a regra de prevenção de adulteração na web
  • anticrawler: ataques que atingem as regras anticrawler
  • leakage: ataques que atingem a regra de prevenção de vazamento de informações
  • illegal: pedidos ilegais

hosts

Não

Array

ID do nome de domínio. Ele pode ser obtido chamando a API **ListHost.

page

Não

Integer

Número de página dos dados a serem retornados durante a consulta de paginação. O valor padrão é 1, indicando que os dados na primeira página são retornados.

pagesize

Não

Integer

Número de resultados em cada página durante a consulta de paginação. Faixa de valor: 1 a 100. O valor padrão é 10, indicando que cada página contém 10 resultados.

Parâmetros de solicitação

Tabela 3 Parâmetros de cabeçalho de solicitação

Parâmetro

Obrigatório

Tipo

Descrição

X-Auth-Token

Sim

String

Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta).

Content-Type

Sim

String

Tipo de conteúdo.

Padrão: application/json;charset=utf8

Parâmetros de resposta

Código de estado: 200

Tabela 4 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

total

Integer

Número de eventos de ataque

items

Array of ListEventItems objects

Detalhes sobre um evento de ataque
Tabela 5 ListEventItems

Parâmetro

Tipo

Descrição

id

String

ID do evento

time

Long

Contagem

policyid

String

ID da política

sip

String

Endereço IP de origem, que é o endereço IP do visitante da web (endereço IP do invasor).

host

String

Nome de domínio atacado

url

String

URL atacada

attack

String

Tipo de ataque

  • vuln: outros tipos de ataque
  • sqli: Ataque de injeção SQL
  • lfi: inclusão de arquivo local
  • cmdi: ataques de injeção de comando
  • XSS: Ataques XSS
  • robot: rastreador malicioso
  • rfi: inclusão de arquivo remoto
  • custom_custom: ataques atingem uma regra de proteção precisa
  • webshell: Trojan
  • custom_whiteblackip: ataques atingem uma regra de lista negra ou lista branca
  • custom_geoip: ataques atingem uma regra de controle de acesso de geolocalização
  • antitamper: ataques atingem uma regra de prevenção de adulteração na web
  • anticrawler: ataques atingem uma regra anticrawler
  • leakage: ataques atingem uma regra de prevenção de vazamento de informações
  • illegal: solicitações inválidas

rule

String

ID da regra correspondente

payload

String

Acertar carga útil

payload_location

String

Bater posição de carga

action

String

Ação Protetora

request_line

String

Método de solicitação e caminho

headers

Object

Cabeçalho de solicitação HTTP

cookie

String

Solicitar cookie

status

String

Status do código de resposta

process_time

Integer

Tempo de processamento

region

String

Localização geográfica

host_id

String

ID do nome de domínio

response_time

Long

Tempo para resposta

response_size

Integer

Tamanho do corpo da resposta

response_body

String

Corpo da resposta

request_body

String

Corpo da solicitação

Código de estado: 400

Tabela 6 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 401

Tabela 7 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 500

Tabela 8 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Exemplos de solicitações

GET https://{Endpoint}/v1/{project_id}/waf/event?enterprise_project_id=0&page=1&pagesize=10&recent=today

Exemplo de respostas

Código de estado: 200

OK

{
  "total" : 1,
  "items" : [ {
    "id" : "04-0000-0000-0000-21120220421152601-2f7a5ceb",
    "time" : 1650525961000,
    "policyid" : "25f1d179896e4e3d87ceac0598f48d00",
    "host" : "x.x.x.x:xxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "url" : "/osclass/oc-admin/index.php",
    "attack" : "lfi",
    "rule" : "040002",
    "payload" : " file=../../../../../../../../../../etc/passwd",
    "payload_location" : "params",
    "sip" : "x.x.x.x",
    "action" : "block",
    "request_line" : "GET /osclass/oc-admin/index.php?page=appearance&action=render&file=../../../../../../../../../../etc/passwd",
    "headers" : {
      "accept-language" : "en",
      "ls-id" : "xxxxx-xxxxx-xxxx-xxxx-9c302cb7c54a",
      "host" : "x.x.x.x",
      "lb-id" : "2f5f15ce-08f4-4df0-9899-ec0cc1fcdc52",
      "accept-encoding" : "gzip",
      "accept" : "*/*",
      "user-agent" : "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2309.372 Safari/537.36"
    },
    "cookie" : "HWWAFSESID=2a1d773f9199d40a53; HWWAFSESTIME=1650525961805",
    "status" : "418",
    "host_id" : "6fbe595e7b874dbbb1505da3e8579b54",
    "response_time" : 0,
    "response_size" : 3318,
    "response_body" : "",
    "process_time" : 2,
    "request_body" : "{}"
  } ]
}

Códigos de status

Código de status

Descrição

200

OK

400

Falha na solicitação.

401

O token não tem permissões necessárias.

500

Erro de servidor interno.

Códigos de erro

Consulte Códigos de erro.

Tópico principal: Gerenciamento de eventos