Consulta de principais estatísticas de segurança por categoria
Função
Essa API é usada para consultar estatísticas por categoria, incluindo o nome de domínio atacado, o endereço IP da origem do ataque, o URL atacado, a região da origem do ataque e a distribuição do evento de ataque. Observe que as API relacionadas ao painel não podem ser usadas para consultar dados por tempo personalizado. Somente os dados exibidos no console para ontem, hoje, últimos 3 dias, últimos 7 dias e últimos 30 dias podem ser consultados.
URI
GET /v1/{project_id}/waf/overviews/classification
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
project_id |
Sim |
String |
ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
enterprise_project_id |
Não |
String |
Você pode obter o ID chamando a API ListEnterpriseProject do EPS. |
from |
Sim |
Long |
Hora de início (13 dígitos timestamp em milissegundos). Este parâmetro deve ser usado junto com to. |
to |
Sim |
Long |
Hora de término (timestamp de 13 dígitos em milissegundos). Este parâmetro deve ser usado junto com from. |
top |
Não |
Integer |
Os primeiros vários resultados que você deseja consultar. Valor máximo: 10. Valor padrão: 5. |
hosts |
Não |
String |
Os ID de nome de domínio. No modo de nuvem, os ID de nome de domínio podem ser obtidos chamando a API ListHost. No modo dedicado, os ID de nome de domínio podem ser obtidos chamando a API ListPremiumHost. Por padrão, esse parâmetro não é necessário e os dados estatísticos de todos os nomes de domínio protegidos no projeto são consultados. Para consultar dados sobre vários nomes de domínio especificados, consulte o exemplo de solicitação. |
instances |
Não |
String |
Os ID de instância que você deseja consultar. Esse parâmetro é necessário somente para instâncias dedicadas do WAF e instâncias de balanceamento de carga (modo ELB). |
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
X-Auth-Token |
Sim |
String |
Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta). |
Content-Type |
Sim |
String |
Tipo de conteúdo. Padrão: application/json;charset=utf8 |
Parâmetros de resposta
Código de estado: 200
Parâmetro |
Tipo |
Descrição |
|---|---|---|
domain |
DomainClassificationItem object |
Nome de domínio atacado |
attack_type |
AttackTypeClassificationItem object |
Distribuição de eventos de ataque |
ip |
IpClassificationItem object |
Atacar o endereço IP de origem |
url |
UrlClassificationItem object |
Atacar URL |
geo |
GeoClassificationItem object |
Região de origem |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
total |
Integer |
Número total de DomainItem |
items |
Array of DomainItem objects |
Detalhes do DomainItem |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
key |
String |
Nome de domínio |
num |
Integer |
Quantidade. |
web_tag |
String |
Nome do site, que é o mesmo que o nome do site nos detalhes do nome de domínio no console do WAF. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
total |
Integer |
Número total de AttackTypeItem |
items |
Array of AttackTypeItem objects |
Detalhes do AttackTypeItem |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
total |
Integer |
Número total de IpItem |
items |
Array of IpItem objects |
Detalhes do IpItem |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
total |
Integer |
Número total de UrlItem |
items |
Array of UrlItem objects |
Detalhes do UrlItem |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
key |
String |
Caminho do URL. |
num |
Integer |
Quantidade. |
host |
String |
Nome de domínio |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
total |
Integer |
Número total de GeoItem |
items |
Array of GeoItem objects |
Detalhes do GeoItem |
Código de estado: 400
Parâmetro |
Tipo |
Descrição |
|---|---|---|
error_code |
String |
Código de erro |
error_msg |
String |
Mensagem de erro |
Código de estado: 401
Parâmetro |
Tipo |
Descrição |
|---|---|---|
error_code |
String |
Código de erro |
error_msg |
String |
Mensagem de erro |
Código de estado: 500
Parâmetro |
Tipo |
Descrição |
|---|---|---|
error_code |
String |
Código de erro |
error_msg |
String |
Mensagem de erro |
Exemplos de solicitações
GET https://{Endpoint}/v1/{project_id}/waf/overviews/classification?enterprise_project_id=0&from=1652889600354&to=1655435681354&top=10&hosts=1bac09440a814aa98ed08302c580a48b&hosts=5a532f83a2fb476ba51ca1de7b1ebc43
Exemplo de respostas
Código de estado: 200
OK
{
"attack_type" : {
"total" : 1,
"items" : [ {
"key" : "custom_custom",
"num" : 2
} ]
},
"domain" : {
"total" : 2,
"items" : [ {
"key" : "www.whitelist.com",
"num" : 2,
"web_tag" : "www.whitelist.com"
}, {
"key" : "zbx002.apayaduo.cn",
"num" : 2,
"web_tag" : ""
} ]
},
"geo" : {
"total" : 1,
"items" : [ {
"key" : "Shanghai",
"num" : 2
} ]
},
"ip" : {
"total" : 1,
"items" : [ {
"key" : "10.142.4.15",
"num" : 2
} ]
},
"url" : {
"total" : 1,
"items" : [ {
"key" : "/attack",
"num" : 2,
"host" : "www.whitelist.com"
} ]
}
}
Códigos de status
Código de status |
Descrição |
|---|---|
200 |
OK |
400 |
Falha na solicitação. |
401 |
O token não tem permissões necessárias. |
500 |
Erro de servidor interno. |
Códigos de erro
Consulte Códigos de erro.
