You need to enable JavaScript to run this app.
导航
Web应用防火墙
  • 文档首页
    • /
  • Web应用防火墙

QueryAttackSecurityEvent-查询攻击事件列表

最近更新时间2024.03.01 16:47:38

首次发布时间2023.11.10 18:24:48

我的收藏

支持根据事件名称、域名或 IP 信息查询攻击事件列表。

请求说明

  • 请求方式:POST
  • 请求地址:https://open.volcengineapi.com/?Action=QueryAttackSecurityEvent&Version=2022-12-09

请求参数

参数

类型

是否必填

示例值

描述

StartTime

Integer

1695767322

Unix 秒级时间戳,EndTime 要大于 StartTime。

EndTime

Integer

1697185065

Unix 秒级时间戳,EndTime 要大于 StartTime。

EventType

String

内部单IP对单路径尝试"单一注入攻击行为"

根据事件名称查询攻击事件。如果事件名称为空,则查询所有事件名称。

Host

String

example.volcwaf001.com

根据域名查询攻击事件。如果域名为空,则查询所有域名的攻击事件。

Ip

String

1.1.1.1

根据攻击源 IP 查询攻击事件。如果攻击源 IP 为空,则查询所有 IP 的攻击事件。

Page

Integer

1

查询页码,默认为 1。

PageSize

Integer

20

单页条数,默认为 10。范围为 1~100。

Path

String

/block1014/

根据被攻击路径查询攻击事件。如果路径为空,则查询所有被攻击路径的攻击事件。

SecurityLevel

String

高危

根据风险等级筛选攻击事件。如果风险等级为空,则展示所有风险等级的攻击事件。

  • 高危
  • 中危
  • 低危

SortFlag

String

DESC

列表显示顺序。

  • ASC:按发生时间升序。
  • DESC:按发生时间降序。

返回参数

参数

类型

示例值

描述

PageInfo

PageInfo object

-

页面信息

Result

Array of Result objects

-

返回结果

PageInfo

参数

类型

示例值

描述

TotalCount

Integer

15

查询到的符合条件的条目总数。

PageSize

Integer

20

单个页面显示的条目数量上限。

CurrentPage

Integer

1

当前页面的页码。

Count

Integer

10

当前页面显示的条目数量。

Result

参数

类型

示例值

描述

AttackCount

Integer

62504

攻击次数。

EventEndTime

Integer

1697109777

事件结束时间,Unix 秒级时间戳

EventId

String

b1c2acbc-68f1-**bba2ccc4

事件唯一标识,用来查询详情。

EventStartTime

Integer

1697109299

事件开始时间,Unix 秒级时间戳。

EventType

String

内部单IP对单路径尝试"单一注入攻击行为"

事件类型。

Host

String

example.volcwaf001.com

被攻击的域名。

SecurityLevel

String

高危

风险等级。

请求示例

POST https://open.volcengineapi.com/?Action=QueryAttackSecurityEvent&Version=2022-12-09
X-Date: 20230711T035055Z
Authorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8***

{
  "Page": 1,
  "PageSize": 10,
  "StartTime": 1695767322,
  "EndTime": 1697185065,
  "SortFlag": "DESC"
}

返回示例

{
    "ResponseMetadata": {
        "RequestId": "202310131619B79194E6A6C4****",
        "Action": "QueryAttackSecurityEvent",
        "Version": "2022-12-09",
        "Service": "waf",
        "Region": "cn-beijing"
    },
    "PageInfo": {
        "TotalCount": 22,
        "PageSize": 10,
        "CurrentPage": 1,
        "Count": 0
    },
    "Result": [
        {
            "EventId": "b1c2acbc-68f1-****9736bba2ccc4",
            "EventType": "内部单IP对单路径尝试\"单一注入攻击行为\"",
            "SecurityLevel": "高危",
            "AttackCount": 62504,
            "EventStartTime": 1697109299,
            "EventEndTime": 1697109777,
            "Host": "example.volcwaf001.com"
        },
        {
            "EventId": "1ee5987a-68e5-****-9736bba2ccc4",
            "EventType": "内部单IP对单路径尝试\"单一注入攻击行为\"",
            "SecurityLevel": "高危",
            "AttackCount": 61986,
            "EventStartTime": 1697103972,
            "EventEndTime": 1697104377,
            "Host": "example.volcwaf001.com"
        }
       
    ]
}