查询主机动态网页防篡改防护动态

功能介绍

查询主机动态网页防篡改防护动态：包含告警级别、服务器ip、服务器名称、威胁类型、告警时间、攻击源ip、攻击源url信息

URI

GET /v5/{project_id}/webtamper/rasp/protect-history

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	租户ID

表2 Query参数
参数	是否必选	参数类型	描述
enterprise_project_id	否	String	企业项目
host_id	是	String	Host Id
start_time	是	Long	起始时间
end_time	是	Long	终止时间
limit	是	Integer	limit
offset	是	Integer	offset
alarm_level	否	Integer	告警级别
severity	否	String	威胁等级 Security : 安全 Low : 低危 Medium : 中危 High : 高危 Critical : 危急
protect_status	否	String	防护状态 closed : 未开启 opened : 防护中

请求参数

表3 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	IAM token

响应参数

状态码：200

表4 响应Body参数
参数	参数类型	描述
total_num	Long	total number
data_list	Array of HostRaspProtectHistoryResponseInfo objects	data list

表5 HostRaspProtectHistoryResponseInfo
参数	参数类型	描述
host_ip	String	服务器ip
host_name	String	服务器名称
alarm_time	Long	告警时间
threat_type	String	威胁类型
alarm_level	Integer	告警级别
source_ip	String	源IP
attacked_url	String	攻击URL

请求示例

查询主机动态网页防篡改防护动态，目标主机ID为caa958ad-a481-4d46-b51e-6861b8864515，查询起始时间为1668563099000，查询终止时间为1668563199000。

GET https://{endpoint}/v5/{project_id}/webtamper/rasp/protect-history

{
  "host_id" : "caa958ad-a481-4d46-b51e-6861b8864515",
  "start_time" : 1668563099000,
  "end_time" : 1668563199000,
  "limit" : 10,
  "offset" : 0
}

响应示例

状态码：200

successful response

{
  "total_num" : 1,
  "data_list" : [ {
    "host_ip" : "192.168.5.98",
    "host_name" : "hss-test",
    "alarm_level" : 2,
    "alarm_time" : 1668394634000,
    "attacked_url" : "/vulns/001-dir-1.jsp",
    "source_ip" : "10.100.30.200",
    "threat_type" : "Path Traversal"
  } ]
}

状态码

状态码	描述
200	successful response

错误码

请参见错误码。

父主题： 网页防篡改

上一篇：查询主机静态网页防篡改防护动态

下一篇：容器镜像

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消