网络攻击检测事件列表

最近更新时间：2024-03-12 01:20:24

我的收藏

本页目录：

1. 接口描述

接口请求域名： cwp.tencentcloudapi.com 。

按分页形式展示网络攻击检测事件列表

默认接口请求频率限制：20次/秒。

推荐使用 API Explorer

点击调试

API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数，完整公共参数列表见公共请求参数。

参数名称	必选	类型	描述
Action	是	String	公共参数，本接口取值：DescribeAttackEvents。
Version	是	String	公共参数，本接口取值：2018-02-28。
Region	否	String	公共参数，此参数为可选参数。
Limit	否	Integer	返回数量，最大值为100。示例值：10
Offset	否	Integer	偏移量，默认为0。示例值：0
Filters.N	否	Array of Filter	过滤条件。 Type - String 攻击状态 0: 尝试攻击 1: 攻击成功 - 是否必填: 否 Status - String 事件处理状态 0：待处理 1：已处理 2：已加白 3：已忽略 4：已删除 - 是否必填: 否 SrcIP - String 来源IP - 是否必填: 否 Uuids - String 主机安全uuid - 是否必填: 否 Quuids - String cvm uuid - 是否必填: 否 DstPort - String 攻击目标端口 - 是否必填: 否 MachineName - String 主机名称 - 是否必填: 否 InstanceID - String 主机实例ID - 是否必填: 否 AttackTimeBegin - String 攻击开始时间 - 是否必填: 否 AttackTimeEnd - String 攻击结束时间 - 是否必填: 否 VulSupportDefense - String 漏洞是否支持防御 0不支持，1支持 - 是否必填: 否示例值：[]
By	否	String	排序示例值：xxx
Order	否	String	排序方式 ASC,DESC 示例值：xxx

3. 输出参数

参数名称	类型	描述
List	Array of NetAttackEvent	攻击事件列表注意：此字段可能返回 null，表示取不到有效值。示例值：[]
TotalCount	Integer	总条数示例值：0
RequestId	String	唯一请求 ID，由服务端生成，每次请求都会返回（若请求因其他原因未能抵达服务端，则该次请求不会获得 RequestId）。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 网络攻击检测列表

网络攻击检测列表

输入示例

POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeAttackEvents
<公共请求参数>

{}

输出示例

{
    "Response": {
        "List": [
            {
                "Count": 6,
                "DstPort": 8080,
                "Id": 3,
                "Location": "",
                "MachineExtraInfo": {
                    "HostName": "",
                    "InstanceID": "ins-0cvonrya",
                    "NetworkName": "",
                    "NetworkType": 0,
                    "PrivateIP": "10.0.0.5",
                    "WanIP": "106.52.29.133"
                },
                "MergeTime": "2023-05-23T19:21:46+08:00",
                "PayVersion": 2,
                "Quuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
                "SrcIP": "127.0.0.1",
                "Status": 0,
                "Type": 0,
                "Uuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
                "VulDefenceStatus": 0,
                "VulId": 101824,
                "VulName": "Apache log4j2 远程代码执行漏洞 (CVE-2021-44228)",
                "VulSupportDefense": 1
            },
            {
                "Count": 5,
                "DstPort": 8080,
                "Id": 2,
                "Location": "局域网",
                "MachineExtraInfo": {
                    "HostName": "",
                    "InstanceID": "ins-0cvonrya",
                    "NetworkName": "",
                    "NetworkType": 0,
                    "PrivateIP": "10.0.0.5",
                    "WanIP": "106.52.29.133"
                },
                "MergeTime": "2023-05-23T14:43:28+08:00",
                "PayVersion": 2,
                "Quuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
                "SrcIP": "10.0.0.14",
                "Status": 0,
                "Type": 0,
                "Uuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
                "VulDefenceStatus": 0,
                "VulId": 101824,
                "VulName": "Apache log4j2 远程代码执行漏洞 (CVE-2021-44228)",
                "VulSupportDefense": 1
            },
            {
                "Count": 5,
                "DstPort": 8080,
                "Id": 1,
                "Location": "局域网",
                "MachineExtraInfo": {
                    "HostName": "",
                    "InstanceID": "ins-0cvonrya",
                    "NetworkName": "",
                    "NetworkType": 0,
                    "PrivateIP": "10.0.0.5",
                    "WanIP": "106.52.29.133"
                },
                "MergeTime": "2023-05-23T14:37:51+08:00",
                "PayVersion": 2,
                "Quuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
                "SrcIP": "10.0.0.5",
                "Status": 0,
                "Type": 0,
                "Uuid": "05f0bcab-726c-4ea4-8109-bcd03d5598f7",
                "VulDefenceStatus": 0,
                "VulId": 101824,
                "VulName": "Apache log4j2 远程代码执行漏洞 (CVE-2021-44228)",
                "VulSupportDefense": 1
            }
        ],
        "RequestId": "dcdbc4d6-54c1-45d5-ab8e-4a7c9275c168",
        "TotalCount": 3
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台，方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况，并自动生成各语言版本的 API 代码，也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集（SDK），支持多种编程语言，能更方便的调用 API。

Tencent Cloud SDK 3.0 for Python: GitHub Gitee
Tencent Cloud SDK 3.0 for Java: GitHub Gitee
Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
Tencent Cloud SDK 3.0 for Go: GitHub Gitee
Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
Tencent Cloud SDK 3.0 for C++: GitHub Gitee
Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee

命令行工具

Tencent Cloud CLI 3.0

6. 错误码

以下仅列出了接口业务逻辑相关的错误码，其他错误码详见公共错误码。

错误码	描述
InternalError	内部错误。
InvalidParameter	参数错误。
InvalidParameter.InvalidFormat	参数格式错误。
InvalidParameter.MissingParameter	参数缺失。
InvalidParameter.ParsingError	参数解析错误。
InvalidParameterValue	参数取值错误。
MissingParameter	缺少参数错误。
ResourceNotFound	资源不存在。

上一篇: 忽略检测项影响主机列表导出下一篇: 网络攻击日志列表(待下线,请使用DescribeAttackEvents代替)