云防火墙 CFW-查询攻击日志:URI
下载云防火墙 CFW用户手册完整版
URI
GET /v1/{project_id}/cfw/logs/attack
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
project_id |
是 |
String |
租户项目id |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
start_time |
是 |
Long |
开始时间 |
end_time |
是 |
Long |
结束时间 |
src_ip |
否 |
String |
源IP |
src_port |
否 |
Integer |
源端口号 最小值:0 最大值:65535 |
dst_ip |
否 |
String |
目的IP |
dst_port |
否 |
Integer |
目的端口号 最小值:0 最大值:65535 |
protocol |
否 |
String |
协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 枚举值:
|
app |
否 |
String |
应用协议 |
log_id |
否 |
String |
日志ID,当是第一页时为空,不是第一页时不为空 |
next_date |
否 |
Long |
下个日期,当是第一页时为空,不是第一页时不为空 |
offset |
否 |
Integer |
偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 |
limit |
是 |
Integer |
每页显示个数,范围为1-1024 |
fw_instance_id |
是 |
String |
防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口获得。具体可参考APIExlorer和帮助中心FAQ。 |
action |
否 |
String |
动作0:permit,1:deny 枚举值:
|
direction |
否 |
String |
方向0:外到内1:内到外 枚举值:
|
attack_type |
否 |
String |
入侵事件类型 |
attack_rule |
否 |
String |
入侵事件规则 |
level |
否 |
String |
威胁等级
|
source |
否 |
String |
判断来源 |
enterprise_project_id |
否 |
String |
企业项目id,用户支持企业项目后,由企业项目生成的id。 |
dst_host |
否 |
String |
目标主机 |
log_type |
否 |
String |
日志类型 枚举值:
|
attack_rule_id |
否 |
String |
入侵事件id |
src_region_name |
否 |
String |
源region名称 |
dst_region_name |
否 |
String |
目的region名称 |
