云防火墙 CFW-查询访问控制日志:URI

时间:2024-12-24 19:48:33

URI

GET /v1/{project_id}/cfw/logs/access-control

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式

表2 Query参数

参数

是否必选

参数类型

描述

fw_instance_id

String

防火墙id,可通过防火墙ID获取方式获取

rule_id

String

规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。

start_time

Long

开始时间,以毫秒为单位的时间戳,如1718936272648

end_time

Long

结束时间,以毫秒为单位的时间戳,如1718936272648

src_ip

String

源IP

src_port

Integer

源端口

dst_ip

String

目的IP

dst_port

Integer

目的端口

protocol

String

协议类型,包含TCP, UDP,ICMP,ICMPV6等。

app

String

规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。

log_id

String

文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id

next_date

Integer

下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time

offset

Integer

偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于0,首页时为空,非首页时不为空

limit

Integer

每页显示个数,范围为1-1024

log_type

String

日志类型包括:internet,vpc,nat

enterprise_project_id

String

企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0

dst_host

String

目标主机

rule_name

String

规则名称

action

String

动作包含permit,deny

src_region_name

String

源region名称

dst_region_name

String

目的region名称

src_province_name

String

源省份名称

dst_province_name

String

目的省份名称

src_city_name

String

源城市名称

dst_city_name

String

目的城市名称

support.huaweicloud.com/api-cfw/ListAccessControlLogs.html