使用 QueryAttackSecurityEvent 支持根据事件名称、域名或 IP 信息查询攻击事件列表。
下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | QueryAttackSecurityEvent | 要执行的操作,取值:QueryAttackSecurityEvent。 |
Version | String | 是 | 2023-12-25 | API的版本,取值:2023-12-25。 |
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
Host | String | 否 | example.volcwaf001.com | 根据域名查询攻击事件。如果域名为空,则查询所有域名的攻击事件。 |
EventType | String | 否 | 内部单IP对单路径尝试"单一注入攻击行为" | 根据事件名称查询攻击事件。如果事件名称为空,则查询所有事件名称。 |
Ip | String | 否 | 192.1.. | 根据攻击源 IP 查询攻击事件。如果攻击源 IP 为空,则查询所有 IP 的攻击事件。 |
Path | String | 否 | /block1014/ | 根据被攻击路径查询攻击事件。如果路径为空,则查询所有被攻击路径的攻击事件。 |
SecurityLevel | String | 否 | 高危 | 根据风险等级筛选攻击事件。如果风险等级为空,则展示所有风险等级的攻击事件。
|
SortFlag | String | 是 | DESC | 列表显示顺序。
|
Page | Integer | 是 | 1 | 查询页码,默认为 1。 |
PageSize | Integer | 是 | 10 | 单页条数,默认为 10。范围为 1~100。 |
StartTime | Integer | 是 | 1695767322 | 起始时间,Unix 秒级时间戳,EndTime 要大于 StartTime。 |
EndTime | Integer | 是 | 1697185065 | 结束时间,Unix 秒级时间戳,EndTime 要大于 StartTime。 |
ProjectName | String | 是 | default | 项目名称,设置后可为当前资源关联对应项目,仅可关联当前身份下具有权限的项目。
|
本接口无特有的返回参数。更多信息请见返回结构。
POST /?Action=QueryAttackSecurityEvent&Version=2023-12-25 HTTP/1.1 Host: waf.volcengineapi.com Content-Type: application/json; charset=UTF-8 X-Date: 20250528T143318Z X-Content-Sha256: 287e874e******d653b44d21e Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20250528/cn-beijing/waf/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f { "Host": "example.volcwaf001.com", "EventType": "内部单IP对单路径尝试\"单一注入攻击行为\"", "Ip": "192.1.**.**", "Path": "/block1014/", "SecurityLevel": "高危", "SortFlag": "DESC", "Page": 1, "PageSize": 10, "StartTime": 1695767322, "EndTime": 1697185065, "ProjectName": "default" }
{ "ResponseMetadata": { "RequestId": "20250528223358177089148073ED****", "Action": "QueryAttackSecurityEvent", "Version": "2023-12-25", "Service": "waf", "Region": "cn-beijing" }, "Result": {} }
您可访问公共错误码,获取更多错误码信息。