日志服务

入侵分析 报表数据 报表中的数据含义如下所示： 时间段选择：您可以根据自身业务需求，选择想要查看报表的时间段。 攻击来源：显示您受到的攻击的来源ip。 被攻击资产：您受到攻击的EIP，并提示该EIP绑定的资源的类型及所在region。 被攻击域名：受到攻击的域名名称。 攻击类型：受到攻击的类型。 攻击次数：在聚合时间段内攻击来源攻击您的资源的合计次数。 攻击时间：某一个攻击来源攻击您的资源的具体时

查看更多>>

错误码 当用户访问API出现错误时，会返回给用户相应的错误码和错误信息，便于定位问题，并做出适当的处理。请求发生错误时通过Response Body返回详细错误信息，遵循如下格式： 参数名 类型 说明 code String 错误码 message String 错误描述 requestId String 本次请求的requestId 示例： { "requestId" : &

查看更多>>

产品优势 双向流量，精准规则 基于百度长期安全经验累积的精准规则，完整还原用户访问的整个过程，双向分析HTTP请求与应答内容，力求精准检测，报警准确率达99.5%。 沙箱技术 在特殊的文件行为识别上采用杀箱技术，百度自研的PHP、JSP沙箱都已获得专利，可以在支持的沙箱中“引爆”文件，通过文件行为识别恶意攻击。 网络资产自识别 流量审计通过分析所有HTTP请求及响应的双向数据包，可以学习到客户的网

查看更多>>

统计分析查询接口 查询最近攻击次数接口 描述 查询最近估计次数 请求结构 GET /v{version}/securityAudit/getRecentAttackNum&clientToken={clientToken} HTTP/1.1 Host: bss.bj.baidubce.com Authorization: authorization string 请求头域 除公共头域外，无

查看更多>>

开通流量审计服务 您可以登录百度智能云官网选择流量审计IDS，然后点击 立即申请 ，完成流量审计服务使用申请表的填写，并在需求简述中，简单描写您的主要需求，我们会安排相关的人员跟进为您提供服务。 温馨提示： 目前流量审计服务通过只有通过官网申请才能开通，如您未通过申请则无法使用该功能。 您在申请表中填写并提交的上述信息视为您同意百度智能云及百度智能云授权的合作伙伴通过电话方式联系您完善信息，以便能

查看更多>>

入侵分析查询接口 查询攻击源汇总记录接口 描述 可以指定startTime, endTime, attackResult, pageNo, pageSize查询攻击源汇总记录接口 查询时间限制：endTime - startTime <= 31天 请求结构 POST /v{version}/securityAudit/getAttackSource&clientToken={cl

查看更多>>

注册并开启流量审计 在通过流量审计服务申请后，您需要创建一个百度智能云账号，请按照下述步骤进行注册、登录。 注册并登录百度智能云平台，请参考 注册 和 登录 。 如果未进行实名认证，请参考 实名认证 操作方法完成认证。 登录成功后，导航栏选择“产品服务>流量审计>入侵分析”，在开启流量授权中，选择 授权并开通服务 后，完成流量审计功能的开启。

查看更多>>

公共请求头与响应头 公共请求头 下表列出了所有SecurityAudit API所携带的公共头域。HTTP协议的标准头域不在此处列出 头域（HEADER） 是否必须 说明 Authorization 是 包含Access Key与请求签名 Content-Type 是 application/json; charset=utf-8 x-bce-date 否 表示日期的字符串，符合日期格式规范 Ho

查看更多>>