边缘安全 EDGESEC-管理全量日志:HTTP攻击日志字段说明
HTTP攻击日志字段说明
|
字段 |
类型 |
字段说明 |
描述 |
|---|---|---|---|
|
id |
string |
攻击事件id |
- |
|
geo |
string |
地理位置 |
其中c表示国家,r表示省份。 |
|
sip |
string |
攻击源ip |
- |
|
attackTime |
string |
攻击时间 |
- |
|
tenantId |
string |
租户id |
- |
|
host |
string |
- |
|
|
hostId |
string |
域名id |
- |
|
enterpriseProjectId |
string |
企业项目id |
- |
|
projectId |
string |
租户所在region的项目id |
- |
|
siteSn |
string |
站点名 |
- |
|
rule |
string |
规则id |
- |
|
ruleName |
sting |
规则名 |
- |
|
method |
string |
攻击请求方法 |
- |
|
url |
string |
攻击请求url |
- |
|
requestHeader |
string |
攻击请求头 |
- |
|
requestParams |
string |
攻击请求参数 |
- |
|
cookie |
string |
攻击请求cookie |
- |
|
requestBody |
string |
攻击请求体 |
- |
|
status |
string |
攻击响应码 |
Nginx作为Web服务器时,会处理客户端的请求并返回该响应码。 |
|
responseHeaders |
string |
攻击响应头 |
- |
|
responseBody |
string |
攻击响应体 |
- |
|
responseSize |
long |
攻击响应体大小 |
- |
|
upstreamStatus |
string |
上游服务器攻击响应码 |
Nginx作为反向代理服务器时,客户端的请求转发给上游服务器,由上游服务器返回的响应码。 |
|
upstreamResponseTime |
string |
攻击响应时间 |
- |
|
processTime |
string |
攻击处理时间 |
- |
|
attackCount |
long |
攻击数 |
- |
|
attackCategory |
string |
攻击类别 |
- |
|
attack |
string |
攻击详情 |
attack中的key和value分别表示攻击类型和攻击数,action中的key和value分别表示该攻击类型的防护动作和防护次数。 |
|
maliciousData |
string |
触发规则的恶意数据 |
- |
|
maliciousLocation |
string |
恶意数据位置 |
- |
|
policyId |
string |
策略id |
- |
