查询攻击事件详情
功能介绍
查询攻击事件详情
URI
GET /v1/{project_id}/waf/event/{eventid}
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
用户的project_id |
|
eventid |
是 |
String |
事件ID |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
|
Content-Type |
是 |
String |
内容类型 |
响应参数
状态码: 200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total |
Integer |
攻击事件数量 |
|
items |
Array of ShowEventItems objects |
攻击事件详情 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
time |
Long |
攻击发生时的时间戳(毫秒) |
|
policyid |
String |
策略id |
|
sip |
String |
源ip |
|
host |
String |
域名 |
|
url |
String |
攻击的url链接 |
|
attack |
String |
攻击类型 |
|
rule |
String |
命中的规则id |
|
action |
String |
防护动作 |
|
cookie |
Object |
攻击请求的cookie |
|
headers |
String |
攻击请求的headers |
|
host_id |
Object |
被攻击的域名id |
|
id |
String |
攻击请求的id |
|
payload |
String |
恶意负载 |
|
payload_location |
String |
恶意负载位置 |
|
region |
String |
源ip地理位置 |
|
request_line |
String |
攻击请求的请求行 |
|
response_size |
String |
返回大小(字节) |
|
response_time |
String |
响应时间(毫秒) |
|
status |
String |
响应码 |
状态码: 400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
状态码: 401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
状态码: 500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
请求示例
无
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
ok |
|
400 |
请求失败 |
|
401 |
token权限不足 |
|
500 |
服务器内部错误 |
错误码
请参见错误码。
