AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 Web应用防火墙 Web应用防火墙3.0 开发参考 API参考 API目录 其他 DescribeApisecEventDetail - 查询API安全事件详细信息

DescribeApisecEventDetail - 查询API安全事件详细信息

更新时间:
产品详情
我的收藏

查询API安全事件详细信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称

类型

必填

描述

示例值
InstanceId

string

WAF 实例 ID。

说明

您可以通过调用 DescribeInstance 接口查看当前 WAF 实例 ID。

waf_elasticity-cn-0xldbqtm005
RegionId

string

WAF 实例所属地域。取值:

  • cn-hangzhou:表示中国内地。

  • ap-southeast-1:表示非中国内地。

cn-hangzhou
ResourceManagerResourceGroupId

string

阿里云资源组 ID。

rg-acfm***q
EventId

string

API 安全事件 ID。

18ba94fea9***e66ba0557b7b91
EventScope

string

安全事件的维度。取值:

  • ip(默认):表示 IP 安全事件。

  • account:表示账号安全事件。

ip
DetailType

string

安全事件的详细信息类型,取值:

  • event_info(默认):表示攻击说明信息。

  • api_info:表示攻击 API 信息。

  • cnt_info:表示攻击走势信息。

  • ip_info:表示攻击 IP 信息。

  • sensitive_info:表示访问敏感数据信息。

  • request_data:表示请求信息。

  • response_data:表示响应信息。

event_info
ClusterId

string

混合云集群 ID。

说明

只针对混合云场景,您可以调用 DescribeHybridCloudClusters 获取混合云集群信息。

428

返回参数

名称

类型

描述

示例值

object

请求结果。

RequestId

string

本次请求的 ID。

D7861F61-5B61-46CE-A47C-6B19160D5EB0
EventId

string

API 安全事件 ID。

18ba94fea9***e66ba0557b7b91
EventTag

string

事件类型。

说明

您可以调用 DescribeApisecRules 获取支持的事件类型。

ObtainSensitiveUnauthorized
AttackerList

array

攻击者列表。

string

攻击者信息。

说明

当安全事件的维度 EventScope 取值为 ip 时,为攻击者 IP,取值为 account 时,为攻击者账号。

104.234.140.**
AttackCnt

string

攻击次数。

345
StartTs

string

查询的开始时间,格式为 Unix 时间戳(UTC 时间),单位为秒。

1683648000
EndTs

string

查询的结束时间,格式为 Unix 时间戳(UTC 时间),单位为秒。

1683703260
Origin

string

事件类型的来源。取值:

  • custom:表示自定义。

  • default:表示内置。

custom
EventLevel

string

事件等级。取值:

  • high:表示高危。

  • medium:表示中危。

  • low:表示低危。

low
UserStatus

string

事件状态。取值:

  • toBeConfirmed:表示待确认。

  • confirmed:表示已确认。

  • actioned:表示已处置。

  • ignored:表示忽略。

toBeConfirmed
Note

string

备注信息。

already confirmed.
EventScope

string

安全事件的维度。取值:

  • ip(默认):表示 IP 安全事件。

  • account:表示账号安全事件。

ip
DetailValue

string

安全事件的详细信息,以一系列参数构造的 JSON 格式转化成字符串。

{\"location\":[\"FR\",\"CN\"],\"location_type\":\"country\"}

示例

正常返回示例

JSON格式

{
  "RequestId": "D7861F61-5B61-46CE-A47C-6B19160D5EB0",
  "EventId": "18ba94fea9***e66ba0557b7b91",
  "EventTag": "ObtainSensitiveUnauthorized",
  "AttackerList": [
    "104.234.140.**"
  ],
  "AttackCnt": "345",
  "StartTs": "1683648000",
  "EndTs": "1683703260",
  "Origin": "custom",
  "EventLevel": "low",
  "UserStatus": "toBeConfirmed",
  "Note": "already confirmed.",
  "EventScope": "ip",
  "DetailValue": "{\\\"location\\\":[\\\"FR\\\",\\\"CN\\\"],\\\"location_type\\\":\\\"country\\\"}"
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:其他下一篇:公共错误码