Essa API é usada para consultar detalhes sobre um evento de um ID especificado.
Função
Consulta de detalhes sobre um evento de uma ID especificada
URI
GET /v1/{project_id}/waf/event/{eventid}
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
project_id |
Sim |
String |
ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente. |
eventid |
Sim |
String |
ID do evento. Ele pode ser obtido chamando a API ListEvent. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
enterprise_project_id |
Não |
String |
Você pode obter o ID chamando a API ListEnterpriseProject do EPS. |
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
X-Auth-Token |
Sim |
String |
Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta). |
Content-Type |
Sim |
String |
Tipo de conteúdo. Padrão: application/json;charset=utf8 |
Parâmetros de resposta
Código de estado: 200
Parâmetro |
Tipo |
Descrição |
|---|---|---|
total |
Integer |
Número de eventos de ataque |
items |
Array of ShowEventItems objects |
Detalhes sobre um evento de ataque |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
time |
Long |
Timestamp quando o ataque ocorre, em milissegundos. |
policyid |
String |
ID da política |
sip |
String |
Endereço IP de origem |
host |
String |
Nome de domínio |
url |
String |
URL atacada |
attack |
String |
Tipo de ataque |
rule |
String |
ID da regra hit |
action |
String |
Ação Protetora |
cookie |
String |
Cookie do pedido de ataque |
headers |
Object |
Cabeçalho da solicitação de ataque |
host_id |
String |
ID do nome de domínio atacado |
id |
String |
ID do evento |
payload |
String |
Carga maliciosa |
payload_location |
String |
Localização de carregamento malicioso |
region |
String |
Localização geográfica do endereço IP de origem |
process_time |
Integer |
Tempo de processamento |
request_line |
String |
Corpo do pedido de ataque |
response_size |
Integer |
Tamanho do corpo da resposta (byte) |
response_time |
Long |
Tempo de resposta (ms) |
status |
String |
Código de resposta |
request_body |
String |
Corpo da solicitação |
Código de estado: 400
Parâmetro |
Tipo |
Descrição |
|---|---|---|
error_code |
String |
Código de erro |
error_msg |
String |
Mensagem de erro |
Código de estado: 401
Parâmetro |
Tipo |
Descrição |
|---|---|---|
error_code |
String |
Código de erro |
error_msg |
String |
Mensagem de erro |
Código de estado: 500
Parâmetro |
Tipo |
Descrição |
|---|---|---|
error_code |
String |
Código de erro |
error_msg |
String |
Mensagem de erro |
Exemplos de solicitações
GET https://{Endpoint}/v1/{project_id}/waf/event{event_id}?enterprise_project_id=0
Exemplo de respostas
Código de estado: 200
OK
{
"total" : 1,
"items" : [ {
"id" : "09-0000-0000-0000-12120220421093806-a60a6166",
"time" : 1650505086000,
"policyid" : "173ed802272a4b0798049d7edffeff03",
"host" : "x.x.x.x:xxxxxx-xxx-xxx-xxx-xxxxxxxxx",
"url" : "/mobile/DBconfigReader.jsp",
"attack" : "vuln",
"rule" : "091004",
"payload" : " /mobile/dbconfigreader.jsp",
"payload_location" : "uri",
"sip" : "x.x.x.x",
"action" : "block",
"request_line" : "GET /mobile/DBconfigReader.jsp",
"headers" : {
"ls-id" : "c0d957e6-26a8-4f2e-8216-7fc9332a250f",
"host" : "x.x.x.x:81",
"lb-id" : "68d3c435-2607-45e0-a5e2-38980544dd45",
"accept-encoding" : "gzip",
"user-agent" : "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 CSIRTx/2022"
},
"cookie" : "HWWAFSESID=2a0bf76a111c93926d; HWWAFSESTIME=1650505086260",
"status" : "418",
"region" : "Reserved IP",
"host_id" : "e093a352fd3a4ddd994c585e2e1dda59",
"response_time" : 0,
"response_size" : 3318,
"process_time" : 0,
"request_body" : "{}"
} ]
}
Códigos de status
Código de status |
Descrição |
|---|---|
200 |
OK |
400 |
Falha na solicitação. |
401 |
O token não tem permissões necessárias. |
500 |
Erro de servidor interno. |
Códigos de erro
Consulte Códigos de erro.
