Client malevoli
Recupero di tutti i client malevoli
Richiesta
Definizione
GET /api/v1/alerts/{alert_id}/clients
Header
-
AuthorizationrichiestoToken di autenticazione con privilegi di lettura della risorsa.
Bearer {token}
Query string parameters
| Parametro | Tipo | Richiesto | Descrizione |
|---|---|---|---|
paginate | boolean | Si | Indica se il risultato debba essere paginato. |
page | integer | Si se paginate è true | Indice della pagina. |
page_size | integer | Si se paginate è true | Numero di elementi visualizzati per pagina. |
client_address | string | No | Filtra i client malevoli il cui indirizzo IP corrisponde a quello inserito. |
client_address_list | array<string> | No | Filtra i risultati il cui indirizzo IP corrisponde ad almeno un elemento della lista. |
continent | string | No | Filtra i client malevoli il cui continente di provenienza corrisponde a quello inserito. |
country | string | No | Filtra i client malevoli il cui paese di provenienza corrisponde a quello inserito |
city | string | No | Filtra i client malevoli la cui città di provenienza corrisponde a quella inserita. |
latitude | string | No | Filtra i client malevoli la cui latitudine corrisponde a quella inserita. |
longitude | string | No | Filtra i client malevoli la cui longitudine corrisponde a quella inserita. |
clouds | object | No | Filtra i client malevoli che sono nodi della rete cloud nota ricercata. |
tor | boolean | No | Filtra i client malevoli il cui campo tor corrisponde a quello inserito. |
crawlers | object | No | Filtra i client malevoli il cui campo crawlers corrisponde al valore ricercato. |
risk | string | No | Filtra i client malevoli il cui livello di rischio corrisponde a quello ricercato. |
as_number | integer | No | Filtra un client malevolo il cui campo as_number corrisponde a quello inserito. |
as_organization | string | No | Filtra i client malevoli il cui campo as_organization corrisponde a quello inserito. |
Risposta
Codici di status
| Codice di status | Messaggio |
|---|---|
| 200 | "List of malicious clients" |
| 400 | "Error with pagination fields" |
| 400 | "Generic error" |
| 403 | "Forbidden" |
Corpo
- Attributi
- Esempio
-
data.malicious_clients.client_addressstringIndirizzo IP del client malevolo.
-
data.malicious_clients.blacklistsobjectBlacklist di cui il client fa parte.
-
data.malicious_clients.citystringCittà nella quale il client risulta locato.
-
data.malicious_clients.continentstringContinente in cui il client risulta locato.
-
data.malicious_clients.countrystringPaese in cui il client risulta locato.
-
data.malicious_clients.latitudestringLatitudine a cui il client risulta locato.
-
data.malicious_clients.longitudestringLongitudine a cui il client risulta locato.
-
data.malicious_clients.torbooleanIndica se il client è un nodo della rete TOR.
-
data.malicious_clients.crawlersstring,Indica se il client è identificato come crawler.
-
data.malicious_clients.cloudsobjectIndica se il client è un nodo di una rete cloud nota.
-
data.malicious_clients.riskstringStringa che descrive il livello di rischio legato al client.
-
data.malicious_clients.as_numberintegerNumero dell'Autonomous System di cui il client fa parte.
-
data.malicious_clients.as_organizationstringNome dell'Autonomous System di cui il client fa parte.
-
data.malicious_clients.additional_infoobjactInformazioni aggiuntive sul client.
{
"data": {
"malicious_clients": [
{
"additional_info": {
"info": "additional info"
},
"as_number": 1234,
"as_organization": "pluribus_one",
"blacklists": {
"blacklist": "list"
},
"city": "Rome",
"clouds": {},
"continent": "Europe",
"country": "IT",
"crawlers": "crawler",
"client_address": "10.9.3.1",
"latitude": "1.23467",
"longitude": "1.2334",
"risk": "High",
"tor": false
}
]
},
"message": "List of malicious clients",
"pagination": {
"first": 1,
"last": 1,
"page": 0,
"total_count": 1,
"total_pages": 1
},
"status": "ok"
}