云防火墙 CFW-查询攻击日志:响应参数
响应参数
状态码: 200
参数 |
参数类型 |
描述 |
---|---|---|
data |
data object |
查询攻击日志返回值数据 |
参数 |
参数类型 |
描述 |
---|---|---|
total |
Integer |
返回攻击数据总数 |
limit |
Integer |
每页显示个数,范围为1-1024 |
records |
Array of records objects |
攻击日志记录列表 |
参数 |
参数类型 |
描述 |
---|---|---|
direction |
String |
方向,包含in2out,out2in |
action |
String |
动作包含permit,deny |
event_time |
Long |
事件时间,以毫秒为单位的时间戳,如1718936272648 |
attack_type |
String |
攻击类型 |
attack_rule |
String |
攻击规则 |
level |
String |
威胁等级,包括CRITICAL、HIGH、MEDIUM、LOW |
source |
String |
来源 |
packet_length |
Long |
报文长度 |
attack_rule_id |
String |
攻击规则id |
hit_time |
Long |
命中时间,以毫秒为单位的时间戳,如1718936272648 |
log_id |
String |
日志ID |
src_ip |
String |
源IP |
src_port |
Integer |
源端口 |
dst_ip |
String |
目的IP |
dst_port |
Integer |
目的端口 |
protocol |
String |
协议类型,包含TCP, UDP,ICMP,ICMPV6等。 |
packet |
String |
攻击日志报文 |
app |
String |
规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。 |
packetMessages |
Array of PacketMessage objects |
攻击报文信息 |
src_region_id |
String |
源区域id |
src_region_name |
String |
源区 域名 称 |
dst_region_id |
String |
目的区域id |
dst_region_name |
String |
目的区域名称 |
src_province_id |
String |
源省份id |
src_province_name |
String |
源省份名称 |
src_city_id |
String |
源城市id |
src_city_name |
String |
源城市名称 |
dst_province_id |
String |
目的省份id |
dst_province_name |
String |
目的省份名称 |
dst_city_id |
String |
目的城市id |
dst_city_name |
String |
目的城市名称 |
参数 |
参数类型 |
描述 |
---|---|---|
hex_index |
String |
16进制index |
hexs |
Array of strings |
16进制数列 |
utf8_String |
String |
utf_8字符串 |
状态码: 400
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误描述 |