使用 QueryAttackSecurityEvent 支持根据事件名称、域名或 IP 信息查询攻击事件列表。
下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | QueryAttackSecurityEvent | 要执行的操作,取值:QueryAttackSecurityEvent。 |
Version | String | 是 | 2023-12-25 | API的版本,取值:2023-12-25。 |
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
Host | String | 否 | example.volcwaf001.com | 根据域名查询攻击事件。如果域名为空,则查询所有域名的攻击事件。 |
EventType | String | 否 | 内部单IP对单路径尝试"单一注入攻击行为" | 根据事件名称查询攻击事件。如果事件名称为空,则查询所有事件名称。 |
Ip | String | 否 | 192.1.. | 根据攻击源 IP 查询攻击事件。如果攻击源 IP 为空,则查询所有 IP 的攻击事件。 |
Path | String | 否 | /block1014/ | 根据被攻击路径查询攻击事件。如果路径为空,则查询所有被攻击路径的攻击事件。 |
SecurityLevel | String | 否 | 高危 | 根据风险等级筛选攻击事件。如果风险等级为空,则展示所有风险等级的攻击事件。
|
SortFlag | String | 是 | DESC | 列表显示顺序。
|
Page | Integer | 是 | 1 | 查询页码,默认为 1。 |
PageSize | Integer | 是 | 10 | 单页条数,默认为 10。范围为 1~100。 |
StartTime | Integer | 是 | 1695767322 | 起始时间,Unix 秒级时间戳,EndTime 要大于 StartTime。 |
EndTime | Integer | 是 | 1697185065 | 结束时间,Unix 秒级时间戳,EndTime 要大于 StartTime。 |
ProjectName | String | 是 | default | 项目名称,设置后可为当前资源关联对应项目,仅可关联当前身份下具有权限的项目。
|
本接口无特有的返回参数。更多信息请见返回结构。
您可访问公共错误码,获取更多错误码信息。