入侵分析查询接口
更新时间:2019-06-14
查询攻击源汇总记录接口
描述
- 可以指定startTime, endTime, attackResult, pageNo, pageSize查询攻击源汇总记录接口
- 查询时间限制:endTime - startTime <= 31天
请求结构
Plain Text
1POST /v{version}/securityAudit/getAttackSource&clientToken={clientToken} HTTP/1.1
2Host: bss.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其他特殊头域
请求参数
| 参数名称 | 类型 | 是否必需 | 参数位置 | 描述 |
|---|---|---|---|---|
| version | String | 是 | URL参数 | API版本号,当前取值2 |
| startTime | String | 是 | RequestBody参数 | 开始时间,UTC标准时间格式 |
| endTime | String | 是 | RequestBody参数 | 结束时间,UTC标准时间格式 |
| attackResult | int | 是 | RequestBody参数 | 要查询的攻击结果,0表示失败,1表示成功,2表示全部 |
| pageNo | int | 是 | RequestBody参数 | 查询的页号 |
| pageSize | int | 是 | RequestBody参数 | 查询的页大小 |
| clientToken | String | 是 | Query参数 | 幂等性Token,详见clientToken |
返回状态码
成功返回200,失败返回见错误码
返回头域
除公共头域外,无其他特殊头域
返回参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| status | int | 结果状态码 |
| description | String | 结果描述 |
| totalpage | int | 总共页数 |
| data | list<AttackSourceSummaryModel> | 按攻击源汇总列表 |
请求示例
Plain Text
1POST /v2/securityAudit/getAttackSource&clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
2HOST bss.bj.baidubce.com
3Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02
4
5{
6 "startTime": "2017-12-01T08:00:02Z",
7 "endTime": "2017-12-02T08:00:02Z",
8 "attackResult": 1,
9 "pageSize": 10,
10 "pageNo": 1,
11}响应示例
Plain Text
1HTTP/1.1 200 OK
2x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
3Date: Wed, 10 Apr 2016 08:26:52 GMT
4Transfer-Encoding: chunked
5Content-Type: application/json;charset=UTF-8
6Server: BWS
7
8{
9 "status": 0,
10 "description": "ok",
11 "totalpage": 5,
12 "data": [
13 {
14 "attackSource": "1.2.3.4",
15 "attackSourceType": "",
16 "eipList": [
17 {
18 "instanceType": "BCC",
19 "name": "eip-name",
20 "eip": "180.76.1.1",
21 "region": "bj",
22 },
23 ...
24 ]
25 "domainList": ["www.a.com", "www.b.com", ...],
26 "attackTypeList": ["SQL注入", "敏感文件访问", ...],
27 "attackCount": 100,
28 "startTime": "2017-12-01T09:00:02Z",
29 "endTime": "2017-12-01T15:00:02Z",
30 "attackResult": 1
31 },
32 {
33 ...
34 }
35 ...
36 ]
37}查询被攻击资产汇总记录接口
描述
- 可以指定startTime, endTime, attackResult, pageNo, pageSize查询攻击资产汇总记录接口
- 查询时间限制:endTime - startTime <= 31天
请求结构
Plain Text
1POST /v{version}/securityAudit/getAttackTarget&clientToken={clientToken} HTTP/1.1
2Host: bss.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其他特殊头域
请求参数
| 参数名称 | 类型 | 是否必需 | 参数位置 | 描述 |
|---|---|---|---|---|
| version | String | 是 | URL参数 | API版本号,当前取值2 |
| startTime | String | 是 | RequestBody参数 | 开始时间,UTC标准时间格式 |
| endTime | String | 是 | RequestBody参数 | 结束时间,UTC标准时间格式 |
| attackResult | int | 是 | RequestBody参数 | 要查询的攻击结果,0表示失败,1表示成功,2表示全部 |
| pageNo | int | 是 | RequestBody参数 | 查询的页号 |
| pageSize | int | 是 | RequestBody参数 | 查询的页大小 |
| clientToken | String | 是 | Query参数 | 幂等性Token,详见clientToken |
返回状态码
成功返回200,失败返回见错误码
返回头域
除公共头域外,无其他特殊头域
返回参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| status | int | 结果状态码 |
| description | String | 结果描述 |
| totalpage | int | 总共页数 |
| data | list<AttackTargetSummaryModel> | 按攻击源汇总列表 |
请求示例
Plain Text
1POST /v2/securityAudit/getAttackTarget&clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
2HOST bss.bj.baidubce.com
3Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02
4
5{
6 "startTime": "2017-12-01T08:00:02Z",
7 "endTime": "2017-12-02T08:00:02Z",
8 "attackResult": 1,
9 "pageSize": 10,
10 "pageNo": 1,
11}响应示例
Plain Text
1HTTP/1.1 200 OK
2x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
3Date: Wed, 10 Apr 2016 08:26:52 GMT
4Transfer-Encoding: chunked
5Content-Type: application/json;charset=UTF-8
6Server: BWS
7
8{
9 "status": 0,
10 "description": "ok",
11 "totalpage": 5,
12 "data": [
13 {
14 "eipInfo":
15 {
16 "instanceType": "BCC",
17 "name": "eip-name",
18 "eip": "180.76.1.1",
19 "region": "bj",
20 },
21 "attackSourceList": [
22 {
23 "attackSource": "1.1.1.1",
24 "attackSourceType": ""
25 },
26 {
27 "attackSource":"1.1.1.2",
28 "attackSourceType": "CDN"
29 },
30 ...
31 ],
32 "domainList": ["www.a.com", "www.b.com", ...],
33 "attackTypeList": ["SQL注入", "敏感文件访问", ...],
34 "attackCount": 100,
35 "startTime": "2017-12-01T09:00:02Z",
36 "endTime": "2017-12-01T15:00:02Z",
37 "attackResult": 1
38 },
39 {
40 ...
41 }
42 ...
43 ]
44}自定义查询攻击记录接口
描述
- 必须指定startTime, endTime, attackResult, pageNo, pageSize自定义查询攻击记录接口
- 可选指定attackSource, eipList, domain, attackTypeKey, request查询条件
- 查询时间限制:endTime - startTime <= 31天
请求结构
Plain Text
1POST /v{version}/securityAudit/getCustomAttack&clientToken={clientToken} HTTP/1.1
2Host: bss.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其他特殊头域
请求参数
| 参数名称 | 类型 | 是否必需 | 参数位置 | 描述 |
|---|---|---|---|---|
| version | String | 是 | URL参数 | API版本号,当前取值2 |
| startTime | String | 是 | RequestBody参数 | 开始时间,UTC标准时间格式 |
| endTime | String | 是 | RequestBody参数 | 结束时间,UTC标准时间格式 |
| attackResult | int | 是 | RequestBody参数 | 要查询的攻击结果,0表示失败,1表示成功,2表示全部 |
| pageNo | int | 是 | RequestBody参数 | 查询的页号 |
| pageSize | int | 是 | RequestBody参数 | 查询的页大小 |
| attackSource | String | 否 | RequestBody参数 | 攻击源 |
| eipList | list |
否 | RequestBody参数 | 被攻击eip列表 |
| domain | String | 否 | RequestBody参数 | 被攻击域名 |
| attackTypeKey | String | 否 | RequestBody参数 | 攻击类型key |
| request | String | 否 | RequestBody参数 | 请求方法 |
| clientToken | String | 是 | Query参数 | 幂等性Token,详见clientToken |
返回状态码
成功返回200,失败返回见错误码
返回头域
除公共头域外,无其他特殊头域
返回参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| status | int | 结果状态码 |
| description | String | 结果描述 |
| totalpage | int | 总共页数 |
| data | list<AttackRecordModel> | 按攻击源汇总列表 |
请求示例
Plain Text
1POST /v2/securityAudit/getCustomAttack&clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
2HOST bss.bj.baidubce.com
3Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02
4
5{
6 "startTime": "2017-12-01T08:00:02Z",
7 "endTime": "2017-12-02T08:00:02Z",
8 "attackResult": 1,
9 "pageSize": 10,
10 "pageNo": 1,
11
12
13 "attackSource": "1.1.1.1",
14 "eipList": ["180.76.1.1", "182.61.1.1",...]
15 "domain": "www.a.com",
16 "attackTypeKey": "30003",
17 "request": "GET",
18}响应示例
Plain Text
1HTTP/1.1 200 OK
2x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
3Date: Wed, 10 Apr 2016 08:26:52 GMT
4Transfer-Encoding: chunked
5Content-Type: application/json;charset=UTF-8
6Server: BWS
7
8{
9 "status": 0,
10 "description": "ok",
11 "totalpage": 5,
12 "data": [
13 {
14 "attackSource":"1.2.3.4",
15 "attackSourceType": "",
16 "eipInfo":
17 {
18 "instanceType": "BCC",
19 "name": "eip-name",
20 "eip": "180.76.1.1",
21 "region": "bj",
22 },
23 "domain": "www.a.com",
24 "attackType": "SQL注入",
25 "attackCount": 100,
26 "attackTime": "2017-12-01T09:00:02Z",
27 "request": "GET",
28 "attackResult": 1,
29 "headers": {
30 "content-length": "1504",
31 "accept-language": "zh-cn",
32 "connection": "Keep-Alive",
33 "accept": "*/*",
34 "user-agent": "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)",
35 "host": "tingwen.me",
36 "referer": "http://tingwen.me/1.php",
37 "content-type": "application/x-www-form-urlencoded"
38 },
39 "body": "sqzr=@eval(get_magic_quotes_gpc()?stripslashes($_POST[chr(122)",
40
41 "resheaders": {
42 "x-powered-by": "PHP/5.6.15",
43 "transfer-encoding": "chunked",
44 "set-cookie": "HBJnSD_think_language=zh-cn; expires=Sat, 21-Oct-2017 13:03:27",
45 "expires": "Thu, 19 Nov 1981 08:52:00 GMT",
46 "vary": "Accept-Encoding",
47 "server": "nginx-upupw/1.8.0",
48 "connection": "keep-alive",
49 "pragma": "no-cache",
50 "cache-control": "no-store, no-cache, must-revalidate, post-check=0, pre-check=0",
51 "date": "Sat, 21 Oct 2017 12:03:27 GMT",
52 "content-type": "text/html; charset=UTF-8"
53 },
54 "resbody": "4e8\r\n<!DOCTYPE html PUBLIC-//W3C//DTD XHTML 1.0 Transitional//EN",
55 },
56 {
57 ...
58 }
59 ...
60 ]
61}获取下拉框信息接口
描述
- 包括eip列表,攻击类型列表,攻击请求方法列表
请求结构
Plain Text
1GET /v{version}/securityAudit/getDropdownList&clientToken={clientToken} HTTP/1.1
2Host: bss.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其他特殊头域
请求参数
| 参数名称 | 类型 | 是否必需 | 参数位置 | 描述 |
|---|---|---|---|---|
| version | String | 是 | URL参数 | API版本号,当前取值2 |
| clientToken | String | 是 | Query参数 | 幂等性Token,详见clientToken |
返回状态码
成功返回200,失败返回见错误码
返回头域
除公共头域外,无其他特殊头域
返回参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| status | int | 结果状态码 |
| description | String | 结果描述 |
| data | DropdownModel | 下拉列表描述 |
请求示例
Plain Text
1GET /v2/securityAudit/getDropdownList&clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
2HOST bss.bj.baidubce.com
3Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02响应示例
Plain Text
1HTTP/1.1 200 OK
2x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
3Date: Wed, 10 Apr 2016 08:26:52 GMT
4Transfer-Encoding: chunked
5Content-Type: application/json;charset=UTF-8
6Server: BWS
7
8 {
9 "status": 0,
10 "description": "ok",
11 "data": {
12 "eipList": [
13 {
14 "instanceType": "BCC",
15 "name": "eip-name",
16 "eip": "180.76.1.1",
17 "region": "bj",
18 },
19 ...
20 ],
21 "attackResult": {
22 0: "攻击失败",
23 1: "攻击成功",
24 2: "所有"
25 },
26 "attackType": {
27 10004: "敏感文件访问",
28 30003: "SQL注入",
29 ...
30 }
31 "request": {
32 "POST": "POST",
33 "GET": "GET",
34 "HEAD": "HEAD",
35 ...
36 }
37 }
38}