查询安全总览分类统计top信息

功能介绍

查询安全总览分类统计TOP信息，包含受攻击域名、攻击源ip、受攻击URL、攻击来源区域、攻击事件分布。

URI

GET /v1/{project_id}/waf/overviews/classification

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	项目ID，对应控制台用户名->我的凭证->项目列表->项目ID

表2 Query参数
参数	是否必选	参数类型	描述
enterprise_project_id	否	String	您可以通过调用企业项目管理服务（EPS）的查询企业项目列表接口（ListEnterpriseProject）查询企业项目id
from	是	Long	起始时间（13位毫秒时间戳），需要和to同时使用
to	是	Long	结束时间（13位毫秒时间戳），需要和from同时使用
top	否	Integer	要查询的前几的结果，最大值为10，默认值为5。
hosts	否	String	域名id，通过查询云模式防护域名列表（ListHost）获取域名id或者通过独享模式域名列表（ListPremiumHost）获取域名id。默认不传，查询该项目下所有防护域名的top业务异常统计信息。
instances	否	String	要查询引擎实例id

请求参数

表3 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	用户Token，通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
Content-Type	是	String	内容类型
X-Language	否	String	语言

响应参数

状态码：200

表4 响应Body参数
参数	参数类型	描述
domain	DomainClassificationItem object	受攻击域名
attack_type	AttackTypeClassificationItem object	攻击事件分布
ip	IpClassificationItem object	攻击源ip
url	UrlClassificationItem object	受攻击url
geo	GeoClassificationItem object	攻击来源区域

表5 DomainClassificationItem
参数	参数类型	描述
total	Integer	DomainItem的总数量
items	Array of DomainItem objects	DomainItem详细信息

表6 DomainItem
参数	参数类型	描述
key	String	域名
num	Integer	数量
web_tag	String	网站名称，对应WAF控制台域名详情中的网站名称

表7 AttackTypeClassificationItem
参数	参数类型	描述
total	Integer	AttackTypeItem的总数量
items	Array of AttackTypeItem objects	AttackTypeItem详细信息

表8 AttackTypeItem
参数	参数类型	描述
key	String	攻击事件类型
num	Integer	数量

表9 IpClassificationItem
参数	参数类型	描述
total	Integer	IpItem的总数量
items	Array of IpItem objects	IpItem详细信息

**表10** IpItem
参数	参数类型	描述
key	String	ip地址
num	Integer	数量

**表11** UrlClassificationItem
参数	参数类型	描述
total	Integer	UrlItem的总数量
items	Array of UrlItem objects	UrlItem详细信息

**表12** UrlItem
参数	参数类型	描述
key	String	url路径
num	Integer	数量
host	String	域名

**表13** GeoClassificationItem
参数	参数类型	描述
total	Integer	GeoItem的总数量
items	Array of GeoItem objects	GeoItem详细信息

**表14** GeoItem
参数	参数类型	描述
key	String	攻击来源区域
num	Integer	数量

状态码：400

**表15** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息

状态码：401

**表16** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息

状态码：500

**表17** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息

请求示例

查询项目id为project_id，时间从2022-05-19 00:00:00到2022-06-17 11:14:41，域名id为“1bac09440a814aa98ed08302c580a48b”，引擎实例id为“5a532f83a2fb476ba51ca1de7b1ebc43”的top10安全总览分类统计信息

GET https://{Endpoint}/v1/{project_id}/waf/overviews/classification?enterprise_project_id=0&from=1652889600354&to=1655435681354&top=10&hosts=1bac09440a814aa98ed08302c580a48b&instances=5a532f83a2fb476ba51ca1de7b1ebc43

响应示例

状态码：200

{
  "attack_type" : {
    "total" : 1,
    "items" : [ {
      "key" : "custom_custom",
      "num" : 2
    } ]
  },
  "domain" : {
    "total" : 2,
    "items" : [ {
      "key" : "www.whitelist.com",
      "num" : 2,
      "web_tag" : "www.whitelist.com"
    }, {
      "key" : "zbx002.apayaduo.cn",
      "num" : 2,
      "web_tag" : ""
    } ]
  },
  "geo" : {
    "total" : 1,
    "items" : [ {
      "key" : "xxx",
      "num" : 2
    } ]
  },
  "ip" : {
    "total" : 1,
    "items" : [ {
      "key" : "10.142.4.15",
      "num" : 2
    } ]
  },
  "url" : {
    "total" : 1,
    "items" : [ {
      "key" : "/attack",
      "num" : 2,
      "host" : "www.whitelist.com"
    } ]
  }
}

状态码

状态码	描述
200	ok
400	请求失败
401	token权限不足
500	服务器内部错误

错误码

请参见错误码。

父主题： 安全总览

上一篇：查询业务异常数量

下一篇：查询安全总览中请求次数时间线统计数据

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试