查询HTTP攻击统计时间线数据
功能介绍
查询HTTP攻击统计时间线数据
URI
GET /v1/edgesec/stat/http-attack-timelines
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| enterprise_project_id | 否 | String | 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id,默认为0 |
| domain_name | 否 | String | 域名 |
| stat_type | 是 | String | 指标类型,当前仅支持req_num |
| group_by | 是 | String | 分组类型,当前仅支持action,attack_category |
| group_by_value | 否 | String | 分组类型对应的具体的值,不传的话默认总和(例如:action指标类型:log、block、captcha、js_challenge) (例如:attack_category指标类型:cc、access_control、bot、web_app_attack) |
| interval | 是 | Integer | 时间粒度(单位:秒),不同时间范围有不同的可选时间粒度。[0,1H],可选时间粒度为1M、5M;(1H,1D],可选时间粒度为1M、5M、1H;(1D,3D],可选时间粒度为1M、5M、1H、1D;(3D,7D],可选时间粒度为5M、1H、1D;(7D,30D],可选时间粒度为1H、1D。其中M代表分钟,H代表小时,D代表天。 |
| start_time | 是 | Long | 开始时间 |
| end_time | 是 | Long | 结束时间 |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Auth-Token | 是 | String | 租户token |
响应参数
状态码:200
| 参数 | 参数类型 | 描述 |
|---|---|---|
| stat_type | String | 指标类型 |
| group_by | String | 分组类型 |
| group_by_value | String | 分组类型对应的具体的值 |
| interval | Integer | 时间粒度(单位:秒) |
| values | Array of TimeStatItem objects | 值数组 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| key | Long | 时间戳,按时间粒度向左对齐。例如时间粒度为5分钟级,统计[19:10,19:15),则该时间戳为19:10时刻时间 |
| value | Long | 攻击请求数 |
状态码:400
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误码 |
| error_msg | String | 错误描述 |
状态码:401
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误码 |
| error_msg | String | 错误描述 |
状态码:500
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误码 |
| error_msg | String | 错误描述 |
请求示例
-
查询HTTP攻击防护动作时间线数据
GET https://esa.cn-north-4.myhuaweicloud.com/v1/edgesec/stat/http-attack-timelines?enterprise_project_id=0&start_time=1731427200000&end_time=1731427500000&interval=60&stat_type=req_num&group_by=action&group_by_value=log&domain_name=www.test.com
-
查询HTTP攻击类别时间线数据
GET https://esa.cn-north-4.myhuaweicloud.com/v1/edgesec/stat/http-attack-timelines?enterprise_project_id=0&start_time=1731427200000&end_time=1731427500000&interval=60&stat_type=req_num&group_by=attack_category&group_by_value=web_app_attack&domain_name=www.test.com
响应示例
状态码:200
成功
-
查询HTTP攻击防护动作时间线数据
[ { "stat_type" : "req_num", "group_by" : "action", "group_by_value" : "log", "interval" : 60, "values" : [ { "key" : 1731427200000, "value" : 100 }, { "key" : 1731427260000, "value" : 100 }, { "key" : 1731427320000, "value" : 100 }, { "key" : 1731427380000, "value" : 100 }, { "key" : 1731427440000, "value" : 100 } ] } ] -
查询HTTP攻击类别时间线数据
[ { "stat_type" : "req_num", "group_by" : "attack_category", "group_by_value" : "web_app_attack", "interval" : 60, "values" : [ { "key" : 1731427200000, "value" : 100 }, { "key" : 1731427260000, "value" : 100 }, { "key" : 1731427320000, "value" : 100 }, { "key" : 1731427380000, "value" : 100 }, { "key" : 1731427440000, "value" : 100 } ] } ]
状态码
| 状态码 | 描述 |
|---|---|
| 200 | 成功 |
| 400 | 请求失败 |
| 401 | token权限不足 |
| 500 | 服务器内部错误 |
错误码
请参见错误码。
