過去のお知らせ

防御ログ(詳細)の取得

URI

https://api.scutum.jp/api/v1/alert_detail


APIの概要
防御ログの詳細な情報を取得します。
一度のAPI呼び出しで取得できるデータの件数は1件です。

<呼び出しリクエストの例>
URLパラメータに、log_id を指定して送信してください。

GET /api/v1/alert_detail?host=www.example.jp&id=ABC1234&log_id=1594440084273_677_18460 HTTP/1.1
Host: api.scutum.jp
X-Scutum-API-Key: 17a1f5d161b33b6404faa8f8ccfdfdf2edf
Connection: close

URLパラメータ一覧

パラメータ名 必須 説明
host APIキーを発行したFQDNです。
id Scutum管理画面のIDです。
APIキーを発行したFQDNと対応する管理画面IDを指定してください。
log_id 取得する防御ログのIDです。


呼び出し結果のレスポンス例

リクエストが成功すると、レスポンスで以下のようなjsonが返ります。

{
  "log_id" : "1594440084273_677_18460",
  "request" : "R0VUIC9zc3RhdHRhY2sgSFRUUC8xLjENCkhvc3Q6IHd3dy5leGFtcGxlLmpwDQpYLUZvcndhcmRlZC1Gb3I6IDE5Mi4xNjguMS4yDQpYLUZvcndhcmRlZC
1Gb3IyOiAxOTIuMTY4LjEuMg0KWC1DbGllbnQtUG9ydDogMTg0NjANCg0K",
   "ip" : "192.168.1.2",
   "block" : false,
   "category" : [
     "Scutum攻撃テスト"
   ],
   "uri" : "/sstattack",
   "ts" : "2020-07-11T13:01:24+09:00"
}


レスポンスに含まれるパラメータ一覧

パラメータ データ型 説明
log_id string 防御ログのIDです。
request string 防御ログに記録されたHTTPリクエストのデータです。
Base64エンコードされています。 記録がない場合、このパラメータは返されません。
response string 防御ログに記録されたHTTPレスポンスのデータです。
Base64エンコードされています。 記録がない場合、このパラメータは返されません。
ip string リクエスト送信元のIPアドレスです。
block boolean 通信をブロックしたかどうかを表します。
「WAF防御機能OFF」で運用している場合や、偽陽性の通信の場合にfalseになります。
category array[string] 検知した攻撃の分類です。一つのリクエストに対して、複数の攻撃分類を検知する場合があります。
uri string リクエストのアクセス先URIです。
ts string Scutumが通信を検知・ブロックした日時です。