查询攻击日志TOP统计
功能介绍
查询攻击日志TOP统计
调用方法
请参见如何调用API。
URI
GET /v1/{project_id}/cfw/logs/top-attack
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以从调API处获取,也可以从控制台获取。项目ID获取方式 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
fw_instance_id |
是 |
String |
参数解释: 防火墙ID,用户创建防火墙实例后产生的唯一ID,配置后可区分不同防火墙,可通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
range |
否 |
Integer |
参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 |
|
log_type |
是 |
String |
参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat为nat场景日志,vpc为东西向日志,vgw为vgw场景日志 默认取值: 不涉及 |
|
start_time |
否 |
Long |
参数解释: 开始时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
|
end_time |
否 |
Long |
参数解释: 结束时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
|
vgw_id |
否 |
Array of strings |
参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
action |
是 |
Integer |
参数解释: 动作 约束限制: 不涉及 取值范围: 0 全部 1 拦截 默认取值: 不涉及 |
|
item |
是 |
Array of strings |
参数解释: 聚合零星 约束限制: 不涉及 取值范围: src_region_id TOP外部攻击来源地区 attack_type 攻击类型 in_src_ip TOP内部攻击来源IP out_src_ip TOP外部攻击来源IP dst_port TOP被攻击端口 dst_ip TOP攻击目的IP attack_rule TOP攻击规则 src_ip TOP攻击来源IP level TOP威胁等级 默认取值: 不涉及 |
|
size |
否 |
Integer |
参数解释: 聚合条数 约束限制: 不涉及 取值范围: 0到10条 默认取值: 5 |
请求参数
无
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
data |
AttackTopRespBody object |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
attack_rule |
Array of TopInfo objects |
参数解释: TOP攻击规则 取值范围: 不涉及 |
|
attack_type |
Array of TopInfo objects |
参数解释: TOP攻击类型 取值范围: 不涉及 |
|
dst_ip |
Array of TopInfo objects |
参数解释: TOP攻击目的IP 取值范围: 不涉及 |
|
dst_port |
Array of TopInfo objects |
参数解释: TOP被攻击端口 取值范围: 不涉及 |
|
in_src_ip |
Array of TopInfo objects |
参数解释: TOP内部攻击来源IP 取值范围: 不涉及 |
|
level |
Array of TopInfo objects |
参数解释: TOP威胁等级 取值范围: 不涉及 |
|
out_src_ip |
Array of TopInfo objects |
参数解释: TOP外部攻击来源IP 取值范围: 不涉及 |
|
src_ip |
Array of TopInfo objects |
参数解释: TOP攻击来源IP 取值范围: 不涉及 |
|
src_region_id |
Array of TopInfo objects |
参数解释: 源地区ID 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
count |
Long |
参数解释: 次数 取值范围: 不涉及 |
|
item |
String |
参数解释: 项 取值范围: 不涉及 |
|
item_id |
String |
参数解释: 项ID 取值范围: 不涉及 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
参数解释: 错误码 取值范围: 不涉及 |
|
error_msg |
String |
参数解释: 错误描述 取值范围: 不涉及 |
请求示例
查询项目ID为7db2c6e2934046dd8c5a996ed4780c5b防火墙ID为a7df0f6c-da03-4511-ad0b-b17b589ff0ec时间范围为7天的互联网边界的TOP攻击类型
https://{Endpoint}/v1/7db2c6e2934046dd8c5a996ed4780c5b/cfw/logs/top-attack?fw_instance_id=a7df0f6c-da03-4511-ad0b-b17b589ff0ec&item=attack_type&log_type=internet&action=0&range=2
响应示例
状态码:200
OK
{
"data" : {
"attack_type" : [ {
"count" : 51,
"item" : "Vulnerability Exploit Attack",
"item_id" : "Vulnerability Exploit Attack"
} ]
}
}
状态码:400
Bad Request
{
"error_code" : "CFW.00200007",
"error_msg" : "时间范围错误"
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK |
|
400 |
Bad Request |
错误码
请参见错误码。
