云防火墙 CFW-查询攻击日志:响应参数

时间:2024-12-24 19:48:35

响应参数

状态码: 200

表4 响应Body参数

参数

参数类型

描述

data

data object

查询攻击日志返回值数据

表5 data

参数

参数类型

描述

total

Integer

返回攻击数据总数

limit

Integer

每页显示个数,范围为1-1024

records

Array of records objects

攻击日志记录列表

表6 records

参数

参数类型

描述

direction

String

方向,包含in2out,out2in

action

String

动作包含permit,deny

event_time

Long

事件时间,以毫秒为单位的时间戳,如1718936272648

attack_type

String

攻击类型

attack_rule

String

攻击规则

level

String

威胁等级,包括CRITICAL、HIGH、MEDIUM、LOW

source

String

来源

packet_length

Long

报文长度

attack_rule_id

String

攻击规则id

hit_time

Long

命中时间,以毫秒为单位的时间戳,如1718936272648

log_id

String

日志ID

src_ip

String

源IP

src_port

Integer

源端口

dst_ip

String

目的IP

dst_port

Integer

目的端口

protocol

String

协议类型,包含TCP, UDP,ICMP,ICMPV6等。

packet

String

攻击日志报文

app

String

规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。

packetMessages

Array of PacketMessage objects

攻击报文信息

src_region_id

String

源区域id

src_region_name

String

源区 域名

dst_region_id

String

目的区域id

dst_region_name

String

目的区域名称

src_province_id

String

源省份id

src_province_name

String

源省份名称

src_city_id

String

源城市id

src_city_name

String

源城市名称

dst_province_id

String

目的省份id

dst_province_name

String

目的省份名称

dst_city_id

String

目的城市id

dst_city_name

String

目的城市名称

表7 PacketMessage

参数

参数类型

描述

hex_index

String

16进制index

hexs

Array of strings

16进制数列

utf8_String

String

utf_8字符串

状态码: 400

表8 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误描述

support.huaweicloud.com/api-cfw/ListAttackLogs.html