Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Web Application Firewall/ Referência de API/ API/ Gerenciamento de eventos/ Essa API é usada para consultar detalhes sobre um evento de um ID especificado.
Atualizado em 2022-11-02 GMT+08:00
Ver PDF
Compartilhar

Essa API é usada para consultar detalhes sobre um evento de um ID especificado.

Função

Consulta de detalhes sobre um evento de uma ID especificada

URI

GET /v1/{project_id}/waf/event/{eventid}

Tabela 1 Parâmetros de caminho

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.

eventid

Sim

String

ID do evento. Ele pode ser obtido chamando a API ListEvent.
Tabela 2 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

enterprise_project_id

Não

String

Você pode obter o ID chamando a API ListEnterpriseProject do EPS.

Parâmetros de solicitação

Tabela 3 Parâmetros de cabeçalho de solicitação

Parâmetro

Obrigatório

Tipo

Descrição

X-Auth-Token

Sim

String

Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta).

Content-Type

Sim

String

Tipo de conteúdo.

Padrão: application/json;charset=utf8

Parâmetros de resposta

Código de estado: 200

Tabela 4 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

total

Integer

Número de eventos de ataque

items

Array of ShowEventItems objects

Detalhes sobre um evento de ataque
Tabela 5 ShowEventItems

Parâmetro

Tipo

Descrição

time

Long

Timestamp quando o ataque ocorre, em milissegundos.

policyid

String

ID da política

sip

String

Endereço IP de origem

host

String

Nome de domínio

url

String

URL atacada

attack

String

Tipo de ataque

rule

String

ID da regra hit

action

String

Ação Protetora

cookie

String

Cookie do pedido de ataque

headers

Object

Cabeçalho da solicitação de ataque

host_id

String

ID do nome de domínio atacado

id

String

ID do evento

payload

String

Carga maliciosa

payload_location

String

Localização de carregamento malicioso

region

String

Localização geográfica do endereço IP de origem

process_time

Integer

Tempo de processamento

request_line

String

Corpo do pedido de ataque

response_size

Integer

Tamanho do corpo da resposta (byte)

response_time

Long

Tempo de resposta (ms)

status

String

Código de resposta

request_body

String

Corpo da solicitação

Código de estado: 400

Tabela 6 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 401

Tabela 7 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 500

Tabela 8 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Exemplos de solicitações

GET https://{Endpoint}/v1/{project_id}/waf/event{event_id}?enterprise_project_id=0

Exemplo de respostas

Código de estado: 200

OK

{
  "total" : 1,
  "items" : [ {
    "id" : "09-0000-0000-0000-12120220421093806-a60a6166",
    "time" : 1650505086000,
    "policyid" : "173ed802272a4b0798049d7edffeff03",
    "host" : "x.x.x.x:xxxxxx-xxx-xxx-xxx-xxxxxxxxx",
    "url" : "/mobile/DBconfigReader.jsp",
    "attack" : "vuln",
    "rule" : "091004",
    "payload" : " /mobile/dbconfigreader.jsp",
    "payload_location" : "uri",
    "sip" : "x.x.x.x",
    "action" : "block",
    "request_line" : "GET /mobile/DBconfigReader.jsp",
    "headers" : {
      "ls-id" : "c0d957e6-26a8-4f2e-8216-7fc9332a250f",
      "host" : "x.x.x.x:81",
      "lb-id" : "68d3c435-2607-45e0-a5e2-38980544dd45",
      "accept-encoding" : "gzip",
      "user-agent" : "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 CSIRTx/2022"
    },
    "cookie" : "HWWAFSESID=2a0bf76a111c93926d; HWWAFSESTIME=1650505086260",
    "status" : "418",
    "region" : "Reserved IP",
    "host_id" : "e093a352fd3a4ddd994c585e2e1dda59",
    "response_time" : 0,
    "response_size" : 3318,
    "process_time" : 0,
    "request_body" : "{}"
  } ]
}

Códigos de status

Código de status

Descrição

200

OK

400

Falha na solicitação.

401

O token não tem permissões necessárias.

500

Erro de servidor interno.

Códigos de erro

Consulte Códigos de erro.

Tópico principal: Gerenciamento de eventos