You need to enable JavaScript to run this app.
导航

QueryAttackSecurityEvent

最近更新时间2023.11.10 18:24:48

首次发布时间2023.11.10 18:24:48

获取攻击事件列表。

请求说明

  • 请求方式:POST
  • 请求地址:https://open.volcengineapi.com/?Action=QueryAttackSecurityEvent&Version=2022-12-09

请求参数

参数

类型

是否必填

示例值

描述

StartTime

Integer

1695767322

Unix 秒级时间戳,EndTime 要大于 StartTime。

EndTime

Integer

1697185065

Unix 秒级时间戳,EndTime 要大于 StartTime。

EventType

String

内部单IP对单路径尝试"单一注入攻击行为"

根据事件名称查询攻击事件。如果事件名称为空,则查询所有事件名称。

Host

String

example.volcwaf001.com

根据域名查询攻击事件。如果域名为空,则查询所有域名的攻击事件。

Ip

String

1.1.1.1

根据攻击源 IP 查询攻击事件。如果攻击源 IP 为空,则查询所有 IP 的攻击事件。

Page

Integer

1

查询页码,默认为 1。

PageSize

Integer

20

单页条数,默认为 10。范围为 1~100。

Path

String

/block1014/

根据被攻击路径查询攻击事件。如果路径为空,则查询所有被攻击路径的攻击事件。

SecurityLevel

String

高危

根据风险等级筛选攻击事件。如果风险等级为空,则展示所有风险等级的攻击事件。

  • 高危
  • 中危
  • 低危

SortFlag

String

DESC

列表显示顺序。

  • ASC:按发生时间升序。
  • DESC:按发生时间降序。

返回参数

参数

类型

示例值

描述

PageInfo

PageInfo object

页面信息

Result

Array of Result objects

返回结果

PageInfo

参数

类型

示例值

描述

Count

Integer

0

当前页面中匹配的规则数量。

CurrentPage

Integer

1

当前页面的页码。

PageSize

Integer

10

单个页面显示的规则条数。

TotalCount

Integer

1

查询到的符合条件的规则总数。

Result

参数

类型

示例值

描述

AttackCount

Integer

62504

攻击次数。

EventEndTime

Integer

1697109777

事件结束时间,Unix 秒级时间戳

EventId

String

b1c2acbc-68f1-**bba2ccc4

事件唯一标识,用来查询详情。

EventStartTime

Integer

1697109299

事件开始时间,Unix 秒级时间戳。

EventType

String

内部单IP对单路径尝试"单一注入攻击行为"

事件类型。

Host

String

example.volcwaf001.com

被攻击的域名。

SecurityLevel

String

高危

风险等级。

请求示例

POST https://open.volcengineapi.com/?Action=QueryAttackSecurityEvent&Version=2022-12-09
X-Date: 20230711T035055Z
Authorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8***

{
  "Page": 1,
  "PageSize": 10,
  "StartTime": 1695767322,
  "EndTime": 1697185065,
  "SortFlag": "DESC"
}

返回示例

{
    "ResponseMetadata": {
        "RequestId": "202310131619B79194E6A6C4****",
        "Action": "QueryAttackSecurityEvent",
        "Version": "2022-12-09",
        "Service": "waf",
        "Region": "cn-beijing"
    },
    "PageInfo": {
        "TotalCount": 22,
        "PageSize": 10,
        "CurrentPage": 1,
        "Count": 0
    },
    "Result": [
        {
            "EventId": "b1c2acbc-68f1-****9736bba2ccc4",
            "EventType": "内部单IP对单路径尝试\"单一注入攻击行为\"",
            "SecurityLevel": "高危",
            "AttackCount": 62504,
            "EventStartTime": 1697109299,
            "EventEndTime": 1697109777,
            "Host": "example.volcwaf001.com"
        },
        {
            "EventId": "1ee5987a-68e5-****-9736bba2ccc4",
            "EventType": "内部单IP对单路径尝试\"单一注入攻击行为\"",
            "SecurityLevel": "高危",
            "AttackCount": 61986,
            "EventStartTime": 1697103972,
            "EventEndTime": 1697104377,
            "Host": "example.volcwaf001.com"
        }
       
    ]
}