获取入侵防御事件的详细数据。
接口说明
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
yundun-cloudfirewall:DescribeRiskEventGroup | list | *全部资源 * |
| 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
Lang | string | 否 | 请求和接收消息的语言类型。取值:
| zh |
StartTime | string | 是 | 设置查询开始时间。使用秒级时间戳格式表示。 | 1534408189 |
EndTime | string | 是 | 设置查询结束时间。使用秒级时间戳格式表示。 | 1534408267 |
Direction | string | 否 | 入侵防御事件的流量的方向。取值:
说明
不设置该参数表示查询所有流量方向。
| in |
PageSize | string | 否 | 设置分页查询每页包含多少条结果。 默认值为 6,表示每页包含 6 条结果。最大值为 10。 | 6 |
CurrentPage | string | 否 | 设置分页查询返回第几页数据。 默认值为 1,表示返回第 1 页数据。 | 1 |
DataType | string | 是 | 风险事件类型。 | session |
RuleSource | string | 否 | 入侵防御事件的检测规则来源。取值:
说明
不设置该参数表示查询所有规则来源。
| 1 |
RuleResult | string | 否 | 云防火墙的防御状态。取值:
说明
不设置该参数表示查询所有防御状态。
| 1 |
SrcIP | string | 否 | 要查询的源 IP。设置该参数表示查询包含了这条源 IP 的入侵防御事件。 | 192.0.XX.XX |
DstIP | string | 否 | 要查询的目的 IP。设置该参数表示查询包含了这条目的 IP 的入侵防御事件。 | 192.0.XX.XX |
VulLevel | string | 否 | 入侵防御事件的安全等级。取值:
说明
不设置该参数表示查询所有安全等级。
| 1 |
FirewallType | string | 否 | 云防火墙类型。取值:
| InternetFirewall |
SrcNetworkInstanceId | string | 否 | 源 VPC 实例 ID。 说明
仅在 FirewallType 为 VpcFirewall 时,需要设置该参数。
| vpc-uf6e9a9zyokj2ywuo**** |
DstNetworkInstanceId | string | 否 | 目的 VPC 实例 ID。 说明
仅在 FirewallType 为 VpcFirewall 时,需要设置该参数。
| vpc-uf6e9a9zyokj2ywuo**** |
AttackType | string | 否 | 入侵防御事件的攻击类型。取值:
说明
不设置该参数表示查询全部攻击类型。
| 1 |
NoLocation | string | 否 | 是否查询 IP 地址位置信息。
| false |
AttackApp | array | 否 | 被攻击应用的名称的列表,使用 | |
string | 否 | 被攻击应用的名称的列表,使用 | Redis | |
BuyVersion | long | 否 | 购买版本。取值:
| 10 |
Sort | string | 否 | 根据指定字段排序。取值:
| LastTime |
Order | string | 否 | 排序方式。取值:
| desc |
EventName | string | 否 | 入侵防御事件名称。 | 木马后门通信 |
IsOnlyPrivateAssoc | string | 否 | 是否仅查询已完成私网溯源的数据。 | true |
调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见公共参数。 调用 API 的请求格式,请参见本文示例中的请求示例。
返回参数
示例
正常返回示例
JSON
格式
{
"TotalCount": 20,
"RequestId": "B14757D0-4640-4B44-AC67-7F558FE7E6EF",
"DataList": [
{
"Direction": "in",
"EventName": "Web目录穿越攻击",
"DstIP": "192.0.XX.XX",
"AttackType": 1,
"Tag": "重保情报",
"RuleId": "1000****",
"EventId": "2b58efae-4c4b-4d96-9544-a586fb1f****",
"ResourceType": "EcsPublicIP",
"FirstEventTime": 1534408189,
"Description": "检测到HTTP请求的Web访问中使用了目录穿越攻击。",
"EventCount": 100,
"VulLevel": 1,
"AttackApp": "MySql",
"RuleSource": 1,
"RuleResult": 2,
"SrcIP": "192.0.XX.XX",
"LastEventTime": 1534408267,
"ResourcePrivateIPList": [
{
"ResourceInstanceName": "LD-shenzhen-zy****",
"ResourcePrivateIP": "10.255.XX.XX",
"ResourceInstanceId": "i-wz92jf4scg2zb74p****",
"RegionNo": "cn-hangzhou"
}
],
"SrcPrivateIPList": [
"[\"192.168.XX.XX\",\"192.168.XX.XX\"]"
],
"VpcSrcInfo": {
"EcsInstanceName": "LD-shenzhen-zy****",
"NetworkInstanceName": "VPC-SH-TX****",
"NetworkInstanceId": "vpc-uf6e9a9zyokj2ywuo****",
"EcsInstanceId": "i-wz92jf4scg2zb74p****",
"RegionNo": "cn-hangzhou"
},
"VpcDstInfo": {
"EcsInstanceName": "LD-shenzhen-zy****",
"NetworkInstanceName": "VPC-SH-TX****",
"NetworkInstanceId": "vpc-uf6e9a9zyokj2ywuo****",
"EcsInstanceId": "i-wz92jf4scg2zb74p****",
"RegionNo": "cn-hangzhou"
},
"IPLocationInfo": {
"CityId": "510100",
"CountryName": "中国",
"CityName": "四川省成都",
"CountryId": "CN"
},
"SrcIPTag": "WAF Back-to-origin Address"
}
]
}
错误码
HTTP status code | 错误码 | 错误信息 | 描述 |
---|---|---|---|
400 | ErrorAliUid | Aliuid invalid. | aliuid无效 |
400 | ErrorFirewallType | The specified firewall type is invalid. | 无效的防火墙类型 |
400 | ErrorParameters | A parameter error occurred. | 参数错误 |
400 | ErrorDirectionError | The direction is invalid. | 无效的方向 |
400 | ErrorIpFormat | The IP address is invalid. | 无效的IP |
400 | ErrorRuleSourceError | The rule source is invalid. | 来源错误 |
400 | ErrorRuleResultError | The rule result is invalid. | 无效的rule result |
400 | ErrorVulLevelFailed | VulLevel has failed. | 漏洞等级失败 |
400 | ErrorTimeError | time range invalid. | 时间选择错误,请重新选择。 |
400 | ErrorIntervalError | The interval is invalid. | 无效的时间间隔 |
400 | ErrorPageNo | Either page number or page size is invalid. | 无效的page number 或者 page size |
400 | ErrorDBSelectError | A database select error occurred. | 内部错误:数据库查询错误 |
400 | ErrorMarshalJSON | internal error. | 内部错误。 |
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 |
---|---|---|
2024-08-29 | OpenAPI 描述信息更新、OpenAPI 错误码发生变更 | 查看变更详情 |
2023-03-16 | OpenAPI 错误码发生变更、OpenAPI 入参发生变更 | 查看变更详情 |
2022-09-27 | OpenAPI 去除了 deprecated 标记、OpenAPI 错误码发生变更、OpenAPI 入参发生变更 | 查看变更详情 |