查询攻击事件详情
功能介绍
查询攻击事件详情
URI
GET /v1/{project_id}/waf/event/{eventid}
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
project_id |
是 |
String |
用户操作的项目id |
eventid |
是 |
String |
防护事件id,通过调用查询攻击事件列表(ListEvent)接口获取防护事件id |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
enterprise_project_id |
否 |
String |
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
Content-Type |
是 |
String |
内容类型 缺省值:application/json;charset=utf8 |
响应参数
状态码: 200
参数 |
参数类型 |
描述 |
---|---|---|
total |
Integer |
攻击事件数量 |
items |
Array of ShowEventItems objects |
攻击事件详情 |
参数 |
参数类型 |
描述 |
---|---|---|
time |
Long |
攻击发生时的时间戳(毫秒) |
policyid |
String |
策略id |
sip |
String |
源ip |
host |
String |
域名 |
url |
String |
攻击的url链接 |
attack |
String |
攻击类型 |
rule |
String |
命中的规则id |
action |
String |
防护动作 |
cookie |
String |
攻击请求的cookie |
headers |
Object |
攻击请求的headers |
host_id |
String |
被攻击的域名id |
id |
String |
防护事件id |
payload |
String |
恶意负载 |
payload_location |
String |
恶意负载位置 |
region |
String |
源ip地理位置 |
process_time |
Integer |
处理时长 |
request_line |
String |
攻击请求的请求行 |
response_size |
Integer |
返回大小(字节) |
response_time |
Long |
响应时间(毫秒) |
status |
String |
响应码 |
request_body |
String |
请求体 |
状态码: 400
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
状态码: 401
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
状态码: 500
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
请求示例
GET https://{Endpoint}/v1/{project_id}/waf/event{event_id}?enterprise_project_id=0
响应示例
状态码: 200
ok
{ "total" : 1, "items" : [ { "id" : "09-0000-0000-0000-12120220421093806-a60a6166", "time" : 1650505086000, "policyid" : "173ed802272a4b0798049d7edffeff03", "host" : "x.x.x.x:xxxxxx-xxx-xxx-xxx-xxxxxxxxx", "url" : "/mobile/DBconfigReader.jsp", "attack" : "vuln", "rule" : "091004", "payload" : " /mobile/dbconfigreader.jsp", "payload_location" : "uri", "sip" : "x.x.x.x", "action" : "block", "request_line" : "GET /mobile/DBconfigReader.jsp", "headers" : { "ls-id" : "c0d957e6-26a8-4f2e-8216-7fc9332a250f", "host" : "x.x.x.x:81", "lb-id" : "68d3c435-2607-45e0-a5e2-38980544dd45", "accept-encoding" : "gzip", "user-agent" : "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 CSIRTx/2022" }, "cookie" : "HWWAFSESID=2a0bf76a111c93926d; HWWAFSESTIME=1650505086260", "status" : "418", "region" : "Reserved IP", "host_id" : "e093a352fd3a4ddd994c585e2e1dda59", "response_time" : 0, "response_size" : 3318, "response_body" : "", "process_time" : 0, "request_body" : "{}" } ] }
状态码
状态码 |
描述 |
---|---|
200 |
ok |
400 |
请求失败 |
401 |
token权限不足 |
500 |
服务器内部错误 |
错误码
请参见错误码。