查询指定事件id的防护事件详情
功能介绍
查询指定事件id的防护事件详情
URI
GET /v1/{project_id}/waf/event/{eventid}
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID |
|
eventid |
是 |
String |
防护事件id,通过调用查询攻击事件列表(ListEvent)接口获取防护事件id |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
|
Content-Type |
是 |
String |
内容类型 缺省值:application/json;charset=utf8 |
响应参数
状态码: 200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total |
Integer |
攻击事件数量 |
|
items |
Array of ShowEventItems objects |
攻击事件详情 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
time |
Long |
攻击发生时的时间戳(毫秒) |
|
policyid |
String |
策略id |
|
sip |
String |
源ip,Web访问者的IP地址(攻击者IP地址) |
|
host |
String |
域名 |
|
url |
String |
攻击的url链接 |
|
attack |
String |
攻击类型 |
|
rule |
String |
命中的规则id |
|
action |
String |
防护动作 |
|
cookie |
String |
攻击请求的cookie |
|
headers |
Object |
攻击请求的headers |
|
host_id |
String |
被攻击的域名id |
|
id |
String |
防护事件id |
|
payload |
String |
恶意负载 |
|
payload_location |
String |
恶意负载位置 |
|
region |
String |
源ip地理位置 |
|
process_time |
Integer |
处理时长 |
|
request_line |
String |
攻击请求的请求行 |
|
response_size |
Integer |
返回大小(字节) |
|
response_time |
Long |
响应时间(毫秒) |
|
status |
String |
响应码 |
|
request_body |
String |
请求体 |
状态码: 400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
状态码: 401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
状态码: 500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
请求示例
GET https://{Endpoint}/v1/{project_id}/waf/event{event_id}?enterprise_project_id=0
响应示例
状态码: 200
ok
{
"total" : 1,
"items" : [ {
"id" : "09-0000-0000-0000-12120220421093806-a60a6166",
"time" : 1650505086000,
"policyid" : "173ed802272a4b0798049d7edffeff03",
"host" : "x.x.x.x:xxxxxx-xxx-xxx-xxx-xxxxxxxxx",
"url" : "/mobile/DBconfigReader.jsp",
"attack" : "vuln",
"rule" : "091004",
"payload" : " /mobile/dbconfigreader.jsp",
"payload_location" : "uri",
"sip" : "x.x.x.x",
"action" : "block",
"request_line" : "GET /mobile/DBconfigReader.jsp",
"headers" : {
"ls-id" : "c0d957e6-26a8-4f2e-8216-7fc9332a250f",
"host" : "x.x.x.x:81",
"lb-id" : "68d3c435-2607-45e0-a5e2-38980544dd45",
"accept-encoding" : "gzip",
"user-agent" : "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 CSIRTx/2022"
},
"cookie" : "HWWAFSESID=2a0bf76a111c93926d; HWWAFSESTIME=1650505086260",
"status" : "418",
"region" : "Reserved IP",
"host_id" : "e093a352fd3a4ddd994c585e2e1dda59",
"response_time" : 0,
"response_size" : 3318,
"process_time" : 0,
"request_body" : "{}"
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
ok |
|
400 |
请求失败 |
|
401 |
token权限不足 |
|
500 |
服务器内部错误 |
错误码
请参见错误码。
