Transazioni malevole

Recupero di tutte le transaction

Richiesta

Definizione

GET /api/v1/alerts/{alert_id}/transactions

Headers

• Authorization richiesto

  Token di autenticazione con privilegi di lettura della risorsa.

  Bearer {token}

Query string parameters

Parametro	Tipo	Richiesto	Descrizione
paginate	boolean	Si	Indica se il risultato debba essere paginato.
page	integer	Si se paginate è true	Indice della pagina.
page_size	integer	Si se paginate è true	Numero di elementi visualizzati per pagina.
timestamp_start	integer	No	Filtra le transazioni avvenute dopo la data inserita.
timestamp_end	integer	No	Filtra le transazioni avvenute prima della data inserita.
client_address_list	array<string>	No	Filtra le transazioni malevole effettuate da uno degli indirizzi IP specificati nella lista.
last_hop_list	array<string>	No	Filtra i risultati il cui ultimo nodo attraversato dal client corrisponde a uno degli indirizzi IP contenuti nella lista.
server_address_list	array<string>	No	Filtra le transazioni malevole effettuate verso uno degli indirizzi IP specificati nella lista.
method_list	array<string>	No	Filtra le transazioni malevole che contengono uno dei metodi indicati nella lista.
path_search	string	No	Filtra le transazioni malevole il cui path della richiesta corrisponde interamente o parzialmente alla stringa inserita.
protocol_version_list	array<string>	No	Filtra i risultati il cui protocol_version corrisponde a uno di quelli indicati nella lista.
status_code_list	array<integer>	No	Filtra i risultati che contengono uno degli status_code riportati nella lista.
status_code_start	boolean	No	Filtra i risultati che contengono un codice di risposta maggiore o uguale a quello inserito.
status_code_end	object	No	Filtra i risultati che contengono un codice di risposta minore o uguale a quello inserito.
request_size_start	string	No	Determina l'inizio di un range di interi per recuperare le transazioni la cui richiesta ha una dimensione contenuta nel range.
request_size_end	integer	No	Determina la fine di un range di interi per recuperare le transazioni la cui richiesta ha una dimensione contenuta nel range.
response_size_start	string	No	Determina l'inizio di un range di interi per recuperare le transazioni la cui risposta ha una dimensione contenuta nel range.
response_size_end	string	No	Determina la fine di un range di interi per recuperare le transazioni la cui risposta ha una dimensione contenuta nel range.
rq_host_search	string	No	Filtra le transazioni il cui rq_host corrisponde interamente o parzialmente alla stringa inserita.
rq_host_list	array<string>	No	Filtra le transazioni il cui rq_host corrisponde a uno di quelli elencati nella lista.
rq_user_agent_search	string	No	Filtra le transazioni il cui rq_user_agent corrisponde interamente o parzialmente alla stringa inserita.
rq_referer_search	string	No	Filtra i risultati il cui header Referer corrisponde interamente o parzialmente alla stringa inserita.
rq_authorization_search	string	No	Filtra le transazioni il cui rq_authorization corrisponde interamente o parzialmente alla stringa inserita.
country_list	array<string>	No	Filtra i risultati in cui il valore di country corrisponde a uno di quelli elencati nella lista.
as_number_list	array<integer>	No	Filtra i risultati in cui il valore di as_number corrisponde a uno di quelli indicati nella lista.
traffic_source_list	array<string>	No	Filtra i risultati in cui il valore di traffic_source corrisponde a una di quelle indicate nella lista.

Response

Status codes

Status code	Message
200	"List of transactions"
400	"Error with pagination fields"
400	"Error retrieving transactions."
403	"Forbidden"

Body

Attributes

• data.transactions.alert_id string

  Codice identificativo dell'alert.

• data.transactions.timestamp integer

  Data e ora in cui è avvenuta la transazione in formato UNIX (microsecondi).

• data.transactions.protocol_version string

  Versione di protocollo usata per eseguire la richiesta.

• data.transactions.id string

  Codice identificativo della transazione.

• data.transactions.rq_host string

  Header Host specificato nella richiesta.

• data.transactions.request_body string

  Corpo della richiesta.

• data.transactions.rq_headers object

  Header della richiesta.

• data.transactions.method string

  Metodo della richiesta.

• data.transactions.response_body string,

  Corpo della risposta.

• data.transactions.network string

  Rete di cui fa parte l'indirizzo IP del client che ha effettuato la richiesta.

• data.transactions.city string

  Città in cui è locato il client che ha effettuato la richiesta.

• data.transactions.latitude string

  Latitudine in cui risulta locato il client che ha effettuato la richiesta.

• data.transactions.response_size integer

  Dimensione dei dati della risposta.

• data.transactions.traffic_source string

  Sorgente di traffico che ha processato la transazione.

• data.transactions.request_size integer

  Dimensione dei dati della richiesta.

• data.transactions.rq_cookie array<array<string>>

  Cookie della richiesta.

• data.transactions.server_address string

  Server che ha processato la transazione.

• data.transactions.rq_user_agent string

  User agent indicato nella richiesta.

• data.transactions.path string

  Percorso a cui è stata inviata la richiesta.

• data.transactions.rq_authorization string

  Autorizzazioni della richiesta.

• data.transactions.alert_set_id string

  Codice identificativo dell'alert set.

• data.transactions.last_hop string

  Identifica l'ultimo nodo attraversato dal client che ha effettuato la richiesta prima di raggiungere il server.

• data.transactions.continent string

  Continente in cui è locato il client che ha effettuato la richiesta.

• data.transactions.timestamp_human string

  Data in cui è avvenuta la transazione in un formato user-friendly.

• data.transactions.server_port integer

  Porta del server che ha ricevuto la richiesta.

• data.transactions.longitude string

  Longitudine in cui risulta locato il client che ha effettuato la richiesta.

• data.transactions.parameters array<array<string>>

  Parametri query string inviati nella richiesta.

• data.transactions.country string

  Paese in cui è locato il client che ha effettuato la richiesta.

• data.transactions.status_code integer

  Codice di stato della risposta.

• data.transactions.as_organization string

  Nome dell'Autonomous System associato al client che ha effettuato la richiesta.

• data.transactions.rp_headers object

  Header della risposta.

• data.transactions.rq_referer string

  Header Referer della richiesta.

• data.transactions.as_number integer

  Numero dell'Autonomous System associato al client che ha effettuato la richiesta.

• data.transactions.client_address string

  Indirizzo IP del client.

• data.transactions.last_hop_port integer

  Identifica la porta dell'ultimo nodo attraversato dal client che ha effettuato la richiesta prima di raggiungere il server.

• data.transactions.state string

  Regione in cui è locato il client che ha effettuato la richiesta.

Example

{
"data": {
    "transactions": [
    {
        "timestamp": 1650634812000000,
        "protocol_version": "HTTP/1.1",
        "alert_id": "TEST",
        "id": "A8xxxxx6iv5TWxxxxxHMML1Gxxxxx0Cw",
        "rq_host": "xxxxxxxx.it:80",
        "request_body": null,
        "rq_headers": {
        "Content-Type": "multipart/form-data; boundary=------------------------bf306965d0463b55",
        "Cookie": "da50dfc3fa8ff276db29ee7d74b0fa73=xxxxx",
        "Host": "xxxxxxxx.it:80",
        "Referer": "https://xxxxxxxxxxx.it/en",
        "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36",
        "X-Forwarded-For": "10.4.3.0"
        },
        "method": "OPTIONS",
        "response_body": null,
        "network": null,
        "city": null,
        "latitude": null,
        "response_size": 0,
        "traffic_source": null,
        "request_size": null,
        "rq_cookie": [
        [
            "da50dfc3fa8ff276db29ee7d74b0fa73",
            "p73enm81k009i5jpvrcrdbnmti"
        ]
        ],
        "server_address": "223.204.228.218",
        "rq_user_agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36",
        "path": "/example/of/path",
        "rq_authorization": null,
        "alert_set_id": "xxxxxxjdjHGJsXXxxxxx",
        "last_hop": "10.1.2.0",
        "continent": null,
        "timestamp_human": "2022-04-22T13:40:12.000000Z",
        "server_port": 3537,
        "longitude": null,
        "parameters": [
        [
            "fbclid",
            "IwAR2zzktr4Zq22tVNf6clWk4VZZLf6Z_5RGdoSq4mOOSJAR6BN9QH5HdDR6M"
        ]
        ],
        "country": null,
        "status_code": 200,
        "as_organization": null,
        "rp_headers": null,
        "rq_referer": "https://xxxxxxxxxxx.it/en",
        "as_number": null,
        "client_address": "10.7.2.6",
        "last_hop_port": 48477,
        "state": null
    }
    ]
},
"message": "List of transactions",
"pagination": {
    "cursor": null,
    "has_next": false,
    "page_size": 25
},
"status": "ok"
}