文档首页/ Web应用防火墙 WAF/ API参考 (巴黎) / API说明/ 云模式/ 事件日志查询/ 查询事件类型分布
更新时间:2022-02-22 GMT+08:00
查看PDF
分享

查询事件类型分布

功能介绍

查询事件分布类型。

URI

  • URI格式
    GET /v1/{project_id}/waf/event/attack/type?from={from}&to={to}&hosts={hostids}

    样例如下:

    GET /v1/3ac26c59e15a4a11bb680a103a29ddb6/waf/event/attack/type?from=1543976973635&to=1563976973635&hosts=3211757cafa3437aae24d760022e79ba&hosts=93029844064b43739b51ca63036fbc4b&hosts=34fe5f5c60ef4e43a9975296765d1217

  • 参数说明
    表1 Path参数说明

    名称

    是否必选

    参数类型

    说明

    project_id

    String

    用户操作的项目ID。

    from

    Long

    开始时间UTC miliseconds。例如,from的值为“1548172800000”

    to

    Long

    结束时间UTC miliseconds。例如,to的值为“1548431999000”

    hosts

    Array

    防护域名的ID。

请求消息

请求参数

响应消息

响应参数

表2 响应参数说明

名称

参数类型

说明

xss

Integer

时间区间内xss攻击的数量。

sqli

Integer

时间区间内sqli攻击的数量。

cmdi

Integer

时间区间内cmdi攻击的数量。

cc

Integer

时间区间内cc攻击的数量。

custom

Integer

时间区间内对自定义规则攻击的数量。

illegal

Integer

时间区间内非法请求的数量。

lfi

Integer

时间区间内lfi攻击的数量。

robot

Integer

恶时间区间内恶意爬虫的数量。

antitamper

Integer

时间区间内网页篡改攻击的数量。

rfi

Integer

时间区间内rfi攻击的数量。

vuln

Integer

时间区间内其他攻击的数量。

whiteblackip

Integer

时间区间内黑白名单的数量。

webshell

Integer

时间区间内webshell攻击的数量。

示例

如下以查询事件类型分布为例。

响应样例 
{
    "xss": 150,
    "sqli": 321,
    "cmdi": 120,
    "robot": 10,
    "whiteblackip": 30,
    "custom": 50,
    "cc": 60,
    "illegal": 10
}

状态码

表3描述的是API返回的正常状态码。
表3 状态码

状态码

编码

状态说明

200

OK

客户端请求已处理成功。

异常状态码,请参见状态码

父主题: 事件日志查询