防御ログ(詳細)の取得
URI
https://api.scutum.jp/api/v1/alert_detail
APIの概要
防御ログの詳細な情報を取得します。
一度のAPI呼び出しで取得できるデータの件数は1件です。
<呼び出しリクエストの例>
URLパラメータに、log_id を指定して送信してください。
GET /api/v1/alert_detail?host=www.example.jp&id=ABC1234&log_id=1594440084273_677_18460 HTTP/1.1
Host: api.scutum.jp
X-Scutum-API-Key: 17a1f5d161b33b6404faa8f8ccfdfdf2edf
Connection: close
Host: api.scutum.jp
X-Scutum-API-Key: 17a1f5d161b33b6404faa8f8ccfdfdf2edf
Connection: close
URLパラメータ一覧
| パラメータ名 | 必須 | 説明 |
|---|---|---|
| host | ✔ | APIキーを発行したFQDNです。 |
| id | ✔ | Scutum管理画面のIDです。 APIキーを発行したFQDNと対応する管理画面IDを指定してください。 |
| log_id | ✔ | 取得する防御ログのIDです。 |
呼び出し結果のレスポンス例
リクエストが成功すると、レスポンスで以下のようなjsonが返ります。
{
"log_id" : "1594440084273_677_18460",
"request" : "R0VUIC9zc3RhdHRhY2sgSFRUUC8xLjENCkhvc3Q6IHd3dy5leGFtcGxlLmpwDQpYLUZvcndhcmRlZC1Gb3I6IDE5Mi4xNjguMS4yDQpYLUZvcndhcmRlZC
1Gb3IyOiAxOTIuMTY4LjEuMg0KWC1DbGllbnQtUG9ydDogMTg0NjANCg0K",
"ip" : "192.168.1.2",
"block" : false,
"category" : [
"Scutum攻撃テスト"
],
"uri" : "/sstattack",
"ts" : "2020-07-11T13:01:24+09:00"
}
レスポンスに含まれるパラメータ一覧
| パラメータ | データ型 | 説明 |
|---|---|---|
| log_id | string | 防御ログのIDです。 |
| request | string | 防御ログに記録されたHTTPリクエストのデータです。 Base64エンコードされています。 記録がない場合、このパラメータは返されません。 |
| response | string | 防御ログに記録されたHTTPレスポンスのデータです。 Base64エンコードされています。 記録がない場合、このパラメータは返されません。 |
| ip | string | リクエスト送信元のIPアドレスです。 |
| block | boolean | 通信をブロックしたかどうかを表します。 「WAF防御機能OFF」で運用している場合や、偽陽性の通信の場合にfalseになります。 |
| category | array[string] | 検知した攻撃の分類です。一つのリクエストに対して、複数の攻撃分類を検知する場合があります。 |
| uri | string | リクエストのアクセス先URIです。 |
| ts | string | Scutumが通信を検知・ブロックした日時です。 |
- APIマニュアル
- APIの概要と共通仕様
- 防御ログ(リスト)の取得
- 防御ログ(詳細)の取得
- SSL証明書の更新