云防火墙 CFW-查询攻击日志:响应参数
下载云防火墙 CFW用户手册完整版
响应参数
状态码: 200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
data |
data object |
查询攻击日志返回值数据 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total |
Integer |
返回攻击数据总数 |
|
limit |
Integer |
每页显示个数,范围为1-1024 |
|
records |
Array of records objects |
攻击日志记录列表 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
direction |
String |
方向,包含in2out,out2in |
|
action |
String |
动作包含permit,deny |
|
event_time |
Long |
事件时间,以毫秒为单位的时间戳,如1718936272648 |
|
attack_type |
String |
攻击类型 |
|
attack_rule |
String |
攻击规则 |
|
level |
String |
威胁等级,包括CRITICAL、HIGH、MEDIUM、LOW |
|
source |
String |
来源 |
|
packet_length |
Long |
报文长度 |
|
attack_rule_id |
String |
攻击规则id |
|
hit_time |
Long |
命中时间,以毫秒为单位的时间戳,如1718936272648 |
|
log_id |
String |
日志ID |
|
src_ip |
String |
源IP |
|
src_port |
Integer |
源端口 |
|
dst_ip |
String |
目的IP |
|
dst_port |
Integer |
目的端口 |
|
protocol |
String |
协议类型,包含TCP, UDP,ICMP,ICMPV6等。 |
|
packet |
String |
攻击日志报文 |
|
app |
String |
规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”等。 |
|
packetMessages |
Array of PacketMessage objects |
攻击报文信息 |
|
src_region_id |
String |
源区域id |
|
src_region_name |
String |
源区 域名 称 |
|
dst_region_id |
String |
目的区域id |
|
dst_region_name |
String |
目的区域名称 |
|
src_province_id |
String |
源省份id |
|
src_province_name |
String |
源省份名称 |
|
src_city_id |
String |
源城市id |
|
src_city_name |
String |
源城市名称 |
|
dst_province_id |
String |
目的省份id |
|
dst_province_name |
String |
目的省份名称 |
|
dst_city_id |
String |
目的城市id |
|
dst_city_name |
String |
目的城市名称 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
hex_index |
String |
16进制index |
|
hexs |
Array of strings |
16进制数列 |
|
utf8_String |
String |
utf_8字符串 |
状态码: 400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误描述 |
