获取Waf攻击Top数据

最近更新时间:2024-03-12 01:14:36

我的收藏

1. 接口描述

接口请求域名: cdn.tencentcloudapi.com 。

获取Waf攻击Top数据

默认接口请求频率限制:20次/秒。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:ListTopWafData。
Version String 公共参数,本接口取值:2018-06-06。
Region String 公共参数,本接口不需要传递此参数。
StartTime String 查询起始时间,如:2018-09-04 10:40:00,返回结果大于等于指定时间
示例值:2018-09-04 10:40:00
EndTime String 查询结束时间,如:2018-09-04 10:40:00,返回结果小于等于指定时间
示例值:2018-09-04 10:40:00
Domain String 指定域名查询,不填写查询整个AppID下数据
示例值:www.test.com
AttackType String 指定攻击类型
不填则查询所有攻击类型的数据总和
AttackType 映射如下:
"webshell" : Webshell检测防护
"oa" : 常见OA漏洞防护
"xss" : XSS跨站脚本攻击防护
"xxe" : XXE攻击防护
"webscan" : 扫描器攻击漏洞防护
"cms" : 常见CMS漏洞防护
"upload" : 恶意文件上传攻击防护
"sql" : SQL注入攻击防护
"cmd_inject": 命令/代码注入攻击防护
"osc" : 开源组件漏洞防护
"file_read" : 任意文件读取
"ldap" : LDAP注入攻击防护
"other" : 其它漏洞防护
示例值:sql_inject
DefenceMode String 指定防御模式
不填则查询所有防御模式的数据总和
DefenceMode 映射如下:
observe = '观察模式'
intercept = '拦截模式'
示例值:observe
Metric String 排序对象,支持以下几种形式:
url:攻击目标 url 排序
ip:攻击源 IP 排序
attackType:攻击类型排序
domain:当查询整个AppID下数据时,按照域名请求量排序
示例值:attackType
Area String 地域:mainland 或 overseas
示例值:mainland
AttackTypes.N Array of String 指定攻击类型列表,取值参考AttackType
示例值:[sql_inject]
Domains.N Array of String 指定域名列表查询,不填写查询整个AppID下数据
示例值:[www.test.com]

3. 输出参数

参数名称 类型 描述
TopTypeData Array of ScdnTypeData 攻击类型统计
示例值:[]
TopIpData Array of ScdnTopData IP统计
示例值:[]
TopUrlData Array of ScdnTopUrlData URL统计
示例值:[]
TopDomainData Array of ScdnTopDomainData 域名统计
示例值:[]
RequestId String 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 获取Waf攻击Top数据

输入示例

https://cdn.tencentcloudapi.com/?Action=ListTopWafData
&Domain=www.test.com
&StartTime=2019-06-2600:00:00
&EndTime=2019-06-2603:00:00
&Metric=url
&<公共请求参数>

输出示例

{
    "Response": {
        "RequestId": "4f1bb066-524f-4857-87f4-0ae56439179b",
        "TopTypeData": [
            {
                "AttackType": "xss",
                "Value": 20
            },
            {
                "AttackType": "sql",
                "Value": 831
            }
        ],
        "TopIpData": [
            {
                "Time": "2019-06-26 05:42:00",
                "Value": 18,
                "District": "江苏",
                "Isp": "中国电信",
                "Ip": "222.186.20.85"
            }
        ],
        "TopUrlData": [
            {
                "Time": "2019-06-26 05:42:00",
                "Value": 18,
                "Domain": "www.test.com",
                "Url": "/path"
            }
        ],
        "TopDomainData": [
            {
                "Value": 18,
                "Percent": 0.0,
                "Domain": "www.test.com"
            },
            {
                "Value": 9,
                "Percent": 0.0,
                "Domain": "www.123.com"
            }
        ]
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
InternalError.CdnDbError 内部数据错误,请联系腾讯云工程师进一步排查。
InternalError.CdnSystemError 系统错误,请联系腾讯云工程师进一步排查。
InternalError.DataSystemError 数据查询错误,请联系腾讯云工程师进一步排查。
InternalError.ProxyServer 内部服务错误,请联系腾讯云工程师进一步排查。
InvalidParameter.CDNStatusInvalidDomain 域名状态不合法。
InvalidParameter.CdnParamError 参数错误,请参考文档中示例参数填充。
InvalidParameter.CdnStatInvalidDate 日期不合法,请参考文档中日期示例。
InvalidParameter.CdnStatInvalidFilter 统计维度不合法,请参考文档中统计分析示例。
InvalidParameter.CdnStatInvalidMetric 统计类型不合法,请参考文档中统计分析示例。
InvalidParameter.ParamError 参数错误。
ResourceNotFound.CdnHostNotExists 未查询到该域名,请确认域名是否正确。
ResourceNotFound.CdnUserNotExists 未开通CDN服务,请开通后使用此接口。
UnauthorizedOperation.CdnAccountUnauthorized 子账号禁止查询整体数据。
UnauthorizedOperation.CdnCamUnauthorized 子账号未配置cam策略。
UnauthorizedOperation.DomainEmpty 鉴权域名为空。
UnauthorizedOperation.NoPermission 未授权的操作。
UnauthorizedOperation.Unknown 未授权操作。