DescribeApisecEventDetail API Reference - Web Application Firewall - Alibaba Cloud - Web Application Firewall

Mengambil detail peristiwa keamanan API.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-waf:DescribeApisecEventDetail

get

*全部资源

*

acs:ResourceGroupId

None

Parameter permintaan

Parameter	Type	Required	Description	Example
InstanceId	string	Yes	ID instans Web Application Firewall (WAF). Catatan Anda dapat memanggil operasi DescribeInstance untuk meminta ID instans WAF.	waf_elasticity-cn-0xldbqtm005
RegionId	string	No	Region tempat instans WAF berada. Nilai yang valid: cn-hangzhou: Tiongkok daratan. ap-southeast-1: di luar Tiongkok daratan.	cn-hangzhou
ResourceManagerResourceGroupId	string	No	ID grup sumber daya Alibaba Cloud.	rg-acfm***q
EventId	string	Yes	ID peristiwa keamanan API.	18ba94fea9***e66ba0557b7b91
EventScope	string	No	Dimensi peristiwa keamanan. Nilai yang valid: ip (default): peristiwa keamanan IP. account: peristiwa keamanan akun.	ip
DetailType	string	No	Jenis informasi terperinci tentang peristiwa keamanan. Nilai yang valid: event_info (default): detail serangan. api_info: informasi API. cnt_info: tren serangan. ip_info: informasi IP penyerang. sensitive_info: informasi tentang akses ke data sensitif. request_data: informasi permintaan. response_data: informasi respons.	event_info
ClusterId	string	No	ID kluster Hybrid Cloud WAF. Catatan Parameter ini hanya berlaku untuk skenario hybrid cloud. Anda dapat memanggil operasi DescribeHybridCloudClusters untuk meminta informasi tentang kluster WAF hybrid cloud.	428

Elemen respons

Element	Type	Description	Example
	object	Parameter respons.
RequestId	string	ID permintaan.	D7861F61-5B61-46CE-A47C-6B19160D5EB0
EventId	string	ID peristiwa keamanan API.	18ba94fea9***e66ba0557b7b91
EventTag	string	Jenis peristiwa keamanan. Catatan Anda dapat memanggil operasi DescribeApisecRules untuk meminta jenis peristiwa yang didukung.	ObtainSensitiveUnauthorized
AttackerList	array	Daftar penyerang yang terkait dengan peristiwa keamanan.
	string	Pengenal penyerang. Catatan Jika parameter EventScope diatur ke ip, parameter ini menunjukkan alamat IP penyerang. Jika parameter EventScope diatur ke account, parameter ini menunjukkan akun penyerang.	104.234.140.**
AttackCnt	string	Jumlah total serangan dalam peristiwa keamanan.	345
StartTs	string	Awal rentang waktu saat peristiwa keamanan terjadi. Nilai ini berupa stempel waktu UNIX. Satuan: detik.	1683648000
EndTs	string	Akhir rentang waktu saat peristiwa keamanan terjadi. Nilai ini berupa stempel waktu UNIX. Satuan: detik.	1683703260
Origin	string	Sumber aturan jenis peristiwa. Nilai yang valid: custom: aturan yang ditetapkan pengguna. default: aturan bawaan.	custom
EventLevel	string	Tingkat keparahan peristiwa keamanan. Nilai yang valid: high: tingkat keparahan tinggi. medium: tingkat keparahan sedang. low: tingkat keparahan rendah.	low
UserStatus	string	Status peristiwa. Nilai yang valid: toBeConfirmed: akan dikonfirmasi. confirmed: dikonfirmasi. actioned: ditangani. ignored: diabaikan.	toBeConfirmed
Note	string	Catatan yang ditambahkan ke peristiwa keamanan.	already confirmed.
EventScope	string	Dimensi peristiwa keamanan. Nilai yang valid: ip (default): peristiwa keamanan IP. account: peristiwa keamanan akun.	ip
DetailValue	string	Detail peristiwa keamanan.	{\"location\":[\"FR\",\"CN\"],\"location_type\":\"country\"}

Contoh

Respons sukses

JSONformat

{
  "RequestId": "D7861F61-5B61-46CE-A47C-6B19160D5EB0",
  "EventId": "18ba94fea9***e66ba0557b7b91",
  "EventTag": "ObtainSensitiveUnauthorized",
  "AttackerList": [
    "104.234.140.**"
  ],
  "AttackCnt": "345",
  "StartTs": "1683648000",
  "EndTs": "1683703260",
  "Origin": "custom",
  "EventLevel": "low",
  "UserStatus": "toBeConfirmed",
  "Note": "already confirmed.",
  "EventScope": "ip",
  "DetailValue": "{\\\"location\\\":[\\\"FR\\\",\\\"CN\\\"],\\\"location_type\\\":\\\"country\\\"}"
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.