查询HTTP攻击统计时间线数据
功能介绍
查询HTTP攻击统计时间线数据
URI
GET /v1/edgesec/stat/http-attack-timelines
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id,默认为0 |
|
domain_name |
否 |
String |
域名 |
|
stat_type |
是 |
String |
指标类型,当前仅支持req_num |
|
group_by |
是 |
String |
分组类型,当前仅支持action,attack_category |
|
group_by_value |
否 |
String |
分组类型对应的具体的值,不传的话默认总和(例如:action指标类型:log、block、captcha、js_challenge) (例如:attack_category指标类型:cc、access_control、bot、web_app_attack) |
|
interval |
是 |
Integer |
时间粒度(单位:秒),不同时间范围有不同的可选时间粒度。[0,1H],可选时间粒度为1M、5M;(1H,1D],可选时间粒度为1M、5M、1H;(1D,3D],可选时间粒度为1M、5M、1H、1D;(3D,7D],可选时间粒度为5M、1H、1D;(7D,30D],可选时间粒度为1H、1D。其中M代表分钟,H代表小时,D代表天。 |
|
start_time |
是 |
Long |
开始时间 |
|
end_time |
是 |
Long |
结束时间 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
租户token |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
stat_type |
String |
指标类型 |
|
group_by |
String |
分组类型 |
|
group_by_value |
String |
分组类型对应的具体的值 |
|
interval |
Integer |
时间粒度(单位:秒) |
|
values |
Array of TimeStatItem objects |
值数组 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
key |
Long |
时间戳,按时间粒度向左对齐。例如时间粒度为5分钟级,统计[19:10,19:15),则该时间戳为19:10时刻时间 |
|
value |
Long |
攻击请求数 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误描述 |
状态码:401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误描述 |
状态码:500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误描述 |
请求示例
-
查询HTTP攻击防护动作时间线数据
GET https://esa.cn-north-4.myhuaweicloud.com/v1/edgesec/stat/http-attack-timelines?enterprise_project_id=0&start_time=1731427200000&end_time=1731427500000&interval=60&stat_type=req_num&group_by=action&group_by_value=log&domain_name=www.test.com
-
查询HTTP攻击类别时间线数据
GET https://esa.cn-north-4.myhuaweicloud.com/v1/edgesec/stat/http-attack-timelines?enterprise_project_id=0&start_time=1731427200000&end_time=1731427500000&interval=60&stat_type=req_num&group_by=attack_category&group_by_value=web_app_attack&domain_name=www.test.com
响应示例
状态码:200
成功
-
查询HTTP攻击防护动作时间线数据
[ { "stat_type" : "req_num", "group_by" : "action", "group_by_value" : "log", "interval" : 60, "values" : [ { "key" : 1731427200000, "value" : 100 }, { "key" : 1731427260000, "value" : 100 }, { "key" : 1731427320000, "value" : 100 }, { "key" : 1731427380000, "value" : 100 }, { "key" : 1731427440000, "value" : 100 } ] } ] -
查询HTTP攻击类别时间线数据
[ { "stat_type" : "req_num", "group_by" : "attack_category", "group_by_value" : "web_app_attack", "interval" : 60, "values" : [ { "key" : 1731427200000, "value" : 100 }, { "key" : 1731427260000, "value" : 100 }, { "key" : 1731427320000, "value" : 100 }, { "key" : 1731427380000, "value" : 100 }, { "key" : 1731427440000, "value" : 100 } ] } ]
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
成功 |
|
400 |
请求失败 |
|
401 |
token权限不足 |
|
500 |
服务器内部错误 |
错误码
请参见错误码。
