查询指定事件id的防护事件详情
功能介绍
查询指定事件id的防护事件详情
URI
GET /v1/{project_id}/waf/event/{eventid}
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| project_id | 是 | String | 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID |
| eventid | 是 | String | 防护事件id,通过调用查询攻击事件列表(ListEvent)接口获取防护事件id |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| enterprise_project_id | 否 | String | 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Auth-Token | 是 | String | 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
| Content-Type | 是 | String | 内容类型 缺省值:application/json;charset=utf8 |
响应参数
状态码: 200
| 参数 | 参数类型 | 描述 |
|---|---|---|
| total | Integer | 攻击事件数量 |
| items | Array of ShowEventItems objects | 攻击事件详情 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| time | Long | 攻击发生时的时间戳(毫秒) |
| policyid | String | 策略id |
| sip | String | 源ip,Web访问者的IP地址(攻击者IP地址) |
| host | String | 域名 |
| url | String | 攻击的url链接 |
| attack | String | 攻击类型 |
| rule | String | 命中的规则id |
| action | String | 防护动作 |
| cookie | String | 攻击请求的cookie |
| headers | Object | 攻击请求的headers |
| host_id | String | 被攻击的域名id |
| id | String | 防护事件id |
| payload | String | 恶意负载 |
| payload_location | String | 恶意负载位置 |
| region | String | 源ip地理位置 |
| process_time | Integer | 处理时长 |
| request_line | String | 攻击请求的请求行 |
| response_size | Integer | 返回大小(字节) |
| response_time | Long | 响应时间(毫秒) |
| status | String | 响应码 |
| request_body | String | 请求体 |
状态码: 400
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误码 |
| error_msg | String | 错误信息 |
状态码: 401
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误码 |
| error_msg | String | 错误信息 |
状态码: 500
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误码 |
| error_msg | String | 错误信息 |
请求示例
GET https://{Endpoint}/v1/{project_id}/waf/event{event_id}?enterprise_project_id=0 响应示例
状态码: 200
ok
{
"total" : 1,
"items" : [ {
"id" : "09-0000-0000-0000-12120220421093806-a60a6166",
"time" : 1650505086000,
"policyid" : "173ed802272a4b0798049d7edffeff03",
"host" : "x.x.x.x:xxxxxx-xxx-xxx-xxx-xxxxxxxxx",
"url" : "/mobile/DBconfigReader.jsp",
"attack" : "vuln",
"rule" : "091004",
"payload" : " /mobile/dbconfigreader.jsp",
"payload_location" : "uri",
"sip" : "x.x.x.x",
"action" : "block",
"request_line" : "GET /mobile/DBconfigReader.jsp",
"headers" : {
"ls-id" : "c0d957e6-26a8-4f2e-8216-7fc9332a250f",
"host" : "x.x.x.x:81",
"lb-id" : "68d3c435-2607-45e0-a5e2-38980544dd45",
"accept-encoding" : "gzip",
"user-agent" : "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 CSIRTx/2022"
},
"cookie" : "HWWAFSESID=2a0bf76a111c93926d; HWWAFSESTIME=1650505086260",
"status" : "418",
"region" : "Reserved IP",
"host_id" : "e093a352fd3a4ddd994c585e2e1dda59",
"response_time" : 0,
"response_size" : 3318,
"process_time" : 0,
"request_body" : "{}"
} ]
} 状态码
| 状态码 | 描述 |
|---|---|
| 200 | ok |
| 400 | 请求失败 |
| 401 | token权限不足 |
| 500 | 服务器内部错误 |
错误码
请参见错误码。