查询攻击统计
功能介绍
根据防火墙攻击日志,查询攻击统计信息
调用方法
请参见如何调用API。
URI
GET /v1/{project_id}/cfw/logs/attack-statistic
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以从调API处获取,也可以从控制台获取。项目ID获取方式 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
fw_instance_id |
是 |
String |
参数解释: 防火墙ID,用户创建防火墙实例后产生的唯一ID,配置后可区分不同防火墙,可通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
range |
否 |
Integer |
参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 |
|
log_type |
是 |
String |
参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat为nat场景日志,vpc为东西向日志,vgw为vgw场景日志 默认取值: 不涉及 |
|
direction |
否 |
String |
参数解释: 会话方向 约束限制: 不涉及 取值范围: in2out为出云方向 out2in为入云方向 默认取值: 不涉及 |
|
start_time |
否 |
Long |
参数解释: 开始时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
|
end_time |
否 |
Long |
参数解释: 结束时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
|
vgw_id |
否 |
Array of strings |
参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
item |
是 |
String |
参数解释: 聚合类型 约束限制: 不涉及 取值范围: dst TOP攻击目的统计 src TOP攻击来源统计 默认取值: 不涉及 |
|
size |
是 |
Integer |
参数解释: 聚合条数 约束限制: 不涉及 取值范围: 0到100条 默认取值: 50 |
请求参数
无
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
data |
Array of AttackStatisticRespBody objects |
参数解释: 攻击日志统计 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
apps |
Array of TopInfo objects |
参数解释: 应用列表 取值范围: 不涉及 |
|
associated_name |
String |
参数解释: 绑定资源名称 取值范围: 不涉及 |
|
associated_type |
String |
参数解释: 绑定资源类型 取值范围: 不涉及 |
|
attack_count |
Long |
参数解释: 攻击次数 取值范围: 不涉及 |
|
attack_type |
String |
参数解释: 攻击类型 取值范围: 不涉及 |
|
deny_count |
Long |
参数解释: 拦截次数 取值范围: 不涉及 |
|
dst_ports |
Array of TopInfo objects |
参数解释: 目的端口列表 取值范围: 不涉及 |
|
ip |
String |
参数解释: IP地址 取值范围: 不涉及 |
|
latest_time |
Long |
参数解释: 最近攻击时间 取值范围: 不涉及 |
|
region_id |
String |
参数解释: 地区ID 取值范围: 不涉及 |
|
region_name |
String |
参数解释: 地区名称 取值范围: 不涉及 |
|
src_type |
String |
参数解释: 攻击来源类型 取值范围: 不涉及 |
|
vgw_id |
String |
参数解释: vgw Id 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
count |
Long |
参数解释: 次数 取值范围: 不涉及 |
|
item |
String |
参数解释: 项 取值范围: 不涉及 |
|
item_id |
String |
参数解释: 项ID 取值范围: 不涉及 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
参数解释: 错误码 取值范围: 不涉及 |
|
error_msg |
String |
参数解释: 错误描述 取值范围: 不涉及 |
请求示例
查询项目ID为a16df7cf1d094befa6bbc72cbf51e93a防火墙ID为a7df0f6c-da03-4511-ad0b-b17b589ff0ec时间范围为1小时的TOP攻击来源统计
https://{Endpoint}/v1/a16df7cf1d094befa6bbc72cbf51e93a/cfw/logs/attack-statistic?fw_instance_id=a7df0f6c-da03-4511-ad0b-b17b589ff0ec&log_type=internet&item=src&range=0
响应示例
状态码:200
OK
{
"data" : [ {
"apps" : [ {
"count" : 23,
"item" : "UDP-ANY"
} ],
"attack_count" : 23,
"attack_type" : "Vulnerability Exploit Attack",
"deny_count" : 0,
"dst_ports" : [ {
"count" : 23,
"item" : "9034"
} ],
"ip" : "110.41.54.9",
"latest_time" : 1750675436000,
"region_id" : "US",
"src_type" : "out2in"
} ]
}
状态码:400
Bad Request
{
"error_code" : "CFW.00200007",
"error_msg" : "时间范围错误"
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK |
|
400 |
Bad Request |
错误码
请参见错误码。
