云服务器内容精选

  • 请求示例 查询项目id为project_id,时间从2022-04-21 00:00:00到2022-04-21 14:35:36的安全统计带宽数据 GET https://{Endpoint}/v1/{project_id}/waf/overviews/bandwidth/timeline?enterprise_project_id=0&from=1650470400196&to=1650522936196
  • 响应示例 状态码: 200 ok [ { "key" : "IN_BANDW IDT H", "timeline" : [ { "time" : 1650470400000, "num" : 0 } ] }, { "key" : "OUT_BANDWIDTH", "timeline" : [ { "time" : 1650470400000, "num" : 0 } ] }, { "key" : "BANDWIDTH", "timeline" : [ { "time" : 1650470400000, "num" : 0 } ] } ]
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 [数组元素] Array of BandwidthStatisticsTimelineItem objects 带宽时间线统计数据,包括带宽(BANDWIDTH)、入带宽(IN_BANDWIDTH)以及出带宽(OUT_BANDWIDTH)统计数据。 表5 BandwidthStatisticsTimelineItem 参数 参数类型 描述 key String 键值,其值包括带宽(BANDWIDTH)、入带宽(IN_BANDWIDTH)以及出带宽(OUT_BANDWIDTH) timeline Array of TimeLineItem objects 对应键值的时间线统计数据,包含两个字段,time字段值为时间点;num字段为time对应时间点与前一时间点间隔内的统计数值 表6 TimeLineItem 参数 参数类型 描述 time Long 时间点 num Integer time对应时间点与前一时间点间隔内的统计数值。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码: 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码: 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息
  • TOP5事件类型 图7 TOP5事件类型 基于开启了基础版、企业版、旗舰版防或 容器安全 护功能的云服务器,展示“最近24小时”、“最近3天”、“最近7天”、“最近30天”主机安全服务对其检测出的入侵检测TOP5的事件类型及各事件的数量。 每日凌晨12点,定时统计用户的每个主机最近30天发生的风险个数,并展示TOP5事件类型及各事件的数量。 如果因为网络原因,没有查询到TOP5事件类型的统计结果,可单击,重新查询凌晨12点统计的数据。
  • 实时安全告警 查看主机安全和容器安全的实时告警详情。 图8 实时安全告警 展示最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“威胁等级”、“告警名称”、“发生时间”、“状态”。 单击告警名称,可查看告警详细信息。 单击告警所在行的“操作列”中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近24小时内发生的最近5条“未处理”的入侵事件。 单击“查看更多”,可进入“安全告警事件”页面,处理相关告警事件。
  • 风险趋势 图5 风险趋势 风险趋势区域展示“最近24小时”“、最近3天”、“最近7天”、“最近30天”的风险趋势图。 表1 风险趋势说明 风险分类 风险事件 主机资产风险 帐号信息 开放端口 进程信息 软件信息 自启动项 Web应用 Web服务 Web框架 Web站点 中间件 数据库 内核模块 主机漏洞风险 Linux漏洞 Windows漏洞 Web-CMS漏洞 应用漏洞 主机基线风险 口令复杂度策略检测 经典弱口令检测 配置检测 容器风险 本地镜像漏洞 私有镜像仓库漏洞 镜像恶意文件 镜像基线检查