Deteksi ancaman keamanan API dengan DescribeApisecEvents - Web Application Firewall - Alibaba Cloud - Web Application Firewall

Mengkueri daftar peristiwa keamanan API.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-waf:DescribeApisecEvents

get

*全部资源

*

acs:ResourceGroupId

None

Parameter permintaan

Parameter	Type	Required	Description	Example
InstanceId	string	Yes	ID instance Web Application Firewall (WAF). Catatan Panggil operasi DescribeInstance untuk mengkueri ID instance WAF.	waf_v2_public_cn-5y***d31
EventId	string	No	ID peristiwa keamanan API.	18ba94fea9***e66ba0557b7b91
ApiFormat	string	No	Jalur API yang terkait dengan peristiwa keamanan.	/apisec/v1/***.php
MatchedHost	string	No	Nama domain atau alamat IP yang dilindungi oleh WAF.	a.***.com
EventTag	string	No	Jenis peristiwa. Catatan Panggil operasi DescribeApisecRules untuk mengkueri jenis peristiwa yang didukung.	ObtainSensitiveUnauthorized
StartTs	integer	No	Awal rentang waktu yang akan dikueri. Nilai ini berupa stempel waktu UNIX. Satuan: detik.	1683648000
EndTs	integer	No	Akhir rentang waktu yang akan dikueri. Nilai ini berupa stempel waktu UNIX. Satuan: detik.	1683703260
OrderKey	string	No	Bidang yang digunakan untuk mengurutkan hasil kueri. Nilai yang valid: allCnt: jumlah serangan. startTs: waktu mulai peristiwa. endTs: waktu berakhir peristiwa.	startTs
OrderWay	string	No	Urutan pengurutan hasil kueri. Nilai yang valid: desc: urutan menurun. Ini adalah nilai default. asc: urutan menaik.	desc
PageNumber	integer	No	Nomor halaman yang akan dikembalikan. Nilai default: 1.	1
PageSize	integer	No	Jumlah entri yang akan dikembalikan pada setiap halaman. Nilai default: 10.	10
ApiTag	string	No	Tujuan bisnis API. Catatan Panggil operasi DescribeApisecRules untuk mengkueri tujuan bisnis yang didukung.	SendMail
Origin	string	No	Sumber jenis peristiwa. Nilai yang valid: custom: jenis peristiwa yang didefinisikan pengguna. default: jenis peristiwa bawaan.	default
EventLevel	string	No	Tingkat keparahan peristiwa. Nilai yang valid: high: keparahan tinggi. medium: keparahan sedang. low: keparahan rendah.	low
UserStatus	string	No	Status penanganan peristiwa. Nilai yang valid: toBeConfirmed: menunggu konfirmasi. confirmed: dikonfirmasi tetapi belum ditangani. actioned: ditangani. ignored: diabaikan.	ignored
AttackIp	string	No	Alamat IP penyerang yang ingin Anda gunakan untuk memfilter peristiwa.	42.224..
ApiId	string	No	ID API.	820b860***6205da93b935b28
ClusterId	string	No	ID klaster WAF hybrid cloud. Catatan Parameter ini hanya diperlukan dalam skenario hybrid cloud. Panggil operasi DescribeHybridCloudClusters untuk mengkueri ID klaster WAF hybrid cloud.	428
RegionId	string	No	Wilayah tempat instance WAF berada. Nilai yang valid: cn-hangzhou: daratan Tiongkok. ap-southeast-1: di luar daratan Tiongkok.	cn-hangzhou
ResourceManagerResourceGroupId	string	No	ID grup sumber daya.	rg-acfm***q
EventScope	string	No	Dimensi yang digunakan untuk mengkategorikan peristiwa keamanan. Nilai yang valid: ip: peristiwa keamanan IP. Ini adalah nilai default. account: peristiwa keamanan akun.	ip
Account	string	No	Akun yang ingin Anda gunakan untuk memfilter peristiwa.	1818743389962696

Elemen respons

Element	Type	Description	Example
	object	Parameter respons.
TotalCount	integer	Jumlah total entri yang dikembalikan.	3
RequestId	string	ID permintaan.	12F4CC8F-7E9F-5E4D-BF7C-BD1EDDE0C282
Data	array<object>	Daftar peristiwa keamanan.
	object	Detail peristiwa keamanan.
Origin	string	Sumber jenis peristiwa. Nilai yang valid: custom: jenis peristiwa yang didefinisikan pengguna. default: jenis peristiwa bawaan.	custom
EventLevel	string	Tingkat keparahan peristiwa. Nilai yang valid: high: keparahan tinggi. medium: keparahan sedang. low: keparahan rendah.	medium
StartTs	integer	Waktu mulai peristiwa. Nilai ini berupa stempel waktu UNIX. Satuan: detik.	1683648000
EventInfo `deprecated`	string	Detail peristiwa keamanan. Nilai berupa string JSON yang berisi bidang-bidang berikut: ip_info: informasi tentang alamat IP penyerang. Untuk informasi lebih lanjut, lihat parameter respons AttackIpInfo. rule_id: ID aturan yang sesuai dengan peristiwa. rule_tag: informasi tentang aturan yang sesuai dengan peristiwa.	{ "ip_info": [ { "ip": "112.224.143.", "country_id": "CN", "region_id": "-", "cnt": "4" } ], "rule_id": "837", "rule_tag": "interface returns a large amount of sensitive information" }
ApiFormat	string	Jalur API yang terkait dengan peristiwa keamanan.	/apisec/v1/register.php
ApiTag	string	Tujuan bisnis API. Catatan Panggil operasi DescribeApisecRules untuk mengkueri tujuan bisnis yang didukung.	SendMail
UserStatus	string	Status penanganan peristiwa. Nilai yang valid: toBeConfirmed: menunggu konfirmasi. confirmed: dikonfirmasi tetapi belum ditangani. actioned: ditangani. ignored: diabaikan.	toBeConfirmed
Follow	integer	Menunjukkan apakah peristiwa diikuti. Nilai yang valid: 1: Peristiwa diikuti. 0: Peristiwa tidak diikuti.	0
RequestData `deprecated`	string	Sampel data permintaan API. Nilai berupa string JSON.	{}
EventId	string	ID peristiwa keamanan.	c82cb276847e9c96f9597d9f4b0cdcff
AttackIp `deprecated`	string	Alamat IP penyerang. Penting Parameter ini sudah usang. Gunakan parameter AttackIps sebagai gantinya.	104.234.140.**
AttackIpInfo `deprecated`	string	Informasi tentang alamat IP penyerang. Nilai berupa string JSON yang berisi bidang-bidang berikut: ip: alamat IP. country_id: negara. region_id: wilayah. cnt: jumlah serangan.	[ { "ip": "72...119", "country_id": "US", "region_id": "", "cnt": "2100" } ]
EndTs	integer	Waktu berakhir peristiwa. Nilai ini berupa stempel waktu UNIX. Satuan: detik.	1683703260
AttackCntInfo `deprecated`	string	Jumlah serangan dari waktu ke waktu. Nilai berupa string JSON di mana setiap kunci adalah stempel waktu UNIX dalam detik dan setiap nilai adalah jumlah serangan pada waktu tersebut.	{ "1717498320": 500, "1717498380": 529, "1717498440": 20 }
AllCnt	integer	Jumlah total serangan dalam peristiwa keamanan.	10
RemoteRegion	string	Wilayah tempat alamat IP penyerang berada.	110000
ResponseData `deprecated`	string	Sampel data respons API. Nilai berupa string JSON.	{}
AttackClient	string	Jenis klien yang memulai serangan, seperti browser atau alat otomatisasi.	Chrome
EventTag	string	Jenis peristiwa. Catatan Panggil operasi DescribeApisecRules untuk mengkueri jenis peristiwa yang didukung.	ObtainSensitiveUnauthorized
MatchedHost	string	Nama domain atau alamat IP yang dilindungi oleh WAF.	a.***.com
Note	string	Catatan yang ditambahkan pada peristiwa keamanan.	Notify
ApiId	string	ID API yang terkait dengan peristiwa keamanan.	2ecc1cf67b91853bc55545052ccf06a8
RemoteCountry	string	Negara tempat alamat IP penyerang berada.	US
AttackIps `deprecated`	array	Daftar alamat IP penyerang.
	string	Alamat IP penyerang.	104.234.140.**
AttackerList	array	Daftar penyerang yang terkait dengan peristiwa keamanan.
	string	Penyerang yang terkait dengan peristiwa keamanan. Catatan Jika nilai EventScope adalah ip, parameter ini menunjukkan alamat IP penyerang. Jika nilai EventScope adalah account, parameter ini menunjukkan akun penyerang.	1.1.1.1

Contoh

Respons sukses

JSONformat

{
  "TotalCount": 3,
  "RequestId": "12F4CC8F-7E9F-5E4D-BF7C-BD1EDDE0C282",
  "Data": [
    {
      "Origin": "custom",
      "EventLevel": "medium",
      "StartTs": 1683648000,
      "EventInfo": "{\n    \"ip_info\": [\n        {\n            \"ip\": \"112.224.143.**\",\n            \"country_id\": \"CN\",\n            \"region_id\": \"-\",\n            \"cnt\": \"4\"\n        }\n    ],\n    \"rule_id\": \"837**\",\n    \"rule_tag\": \"interface returns a large amount of sensitive information\"\n}\n",
      "ApiFormat": "/apisec/v1/register.php",
      "ApiTag": "SendMail",
      "UserStatus": "toBeConfirmed",
      "Follow": 0,
      "RequestData": "{}",
      "EventId": "c82cb276847e9c96f9597d9f4b0cdcff",
      "AttackIp": "104.234.140.**",
      "AttackIpInfo": "[\n    {\n        \"ip\": \"72.*.*.119\",\n        \"country_id\": \"US\",\n        \"region_id\": \"\",\n        \"cnt\": \"2100\"\n    }\n]",
      "EndTs": 1683703260,
      "AttackCntInfo": "{\n    \"1717498320\": 500,\n    \"1717498380\": 529,\n    \"1717498440\": 20\n}",
      "AllCnt": 10,
      "RemoteRegion": "110000",
      "ResponseData": "{}",
      "AttackClient": "Chrome",
      "EventTag": "ObtainSensitiveUnauthorized",
      "MatchedHost": "a.***.com",
      "Note": "Notify",
      "ApiId": "2ecc1cf67b91853bc55545052ccf06a8",
      "RemoteCountry": "US",
      "AttackIps": [
        "104.234.140.**\n"
      ],
      "AttackerList": [
        "1.1.1.1"
      ]
    }
  ]
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.